File konfigurasi cluster pengguna 1.30 dan yang lebih baru

Dokumen ini menjelaskan kolom dalam file konfigurasi cluster pengguna untuk Google Distributed Cloud versi 1.30 dan yang lebih tinggi.

Membuat template untuk file konfigurasi Anda

Jika Anda menggunakan gkeadm untuk membuat workstation admin, gkeadm akan membuat template untuk file konfigurasi cluster pengguna Anda. Selain itu, gkeadm mengisi beberapa kolom untuk Anda.

Jika Anda tidak menggunakan gkeadm untuk membuat workstation admin, Anda dapat menggunakan gkectl untuk membuat template bagi file konfigurasi cluster pengguna.

Untuk membuat template file konfigurasi cluster pengguna:

gkectl create-config cluster --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Ganti kode berikut:

OUTPUT_FILENAME: jalur pilihan Anda untuk template yang dihasilkan. Jika Anda menghilangkan tanda ini, gkectl akan memberi nama file user-cluster.yaml dan menempatkannya di direktori saat ini.

VERSION: nomor versi Google Distributed Cloud. Contoh: gkectl create-config cluster --gke-on-prem-version=1.32.100-gke.106.

Template

apiVersion: v1
kind: UserCluster
# (Required) A unique name for this cluster
name: ""
# (Required) GKE on-prem version (example: 1.3.0-gke.16)
gkeOnPremVersion: 1.32.0-gke.1086
# # (Optional) Specify the prepared secret configuration which can be added or edited
# # only during cluster creation
# preparedSecrets:
#   # reference to the secret namespace for a group of secrets; it should be prepared
#   # beforehand by 'gkectl prepare secrets' command; it is immutable.
#   namespace: ""
# (Optional) Enable controlplane v2. Default is true
enableControlplaneV2: true
# (Optional) Enable advanced cluster options
enableAdvancedCluster: true
# # (Optional) vCenter configuration (default: inherit from the admin cluster)
# vCenter:
#   # # (Optional) vCenter server to use. Controlplane v2 needs to be enabled when the address
#   # # is different from that in the admin cluster configuration
#   # address: ""
#   datacenter: ""
#   cluster: ""
#   # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
#   # resource pool
#   resourcePool: ""
#   # Storage policy to use for cluster VM storage and default StorageClass. Do not
#   # specify it together with datastore
#   storagePolicyName: ""
#   # # Datastore to use for cluster VM storage and default StorageClass. Do not specify
#   # # it together with storagePolicyName
#   # datastore: ""
#   # Provide the path to vCenter CA certificate pub key for SSL verification
#   caCertPath: ""
#   # The credentials to connect to vCenter
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#     # # (Optional) reference to the credential secret; it should be prepared beforehand
#     # # by 'gkectl prepare secrets' command
#     # secretRef:
#     #   # The version for this prepared secret; it can be specified as 'latest' or integer
#     #   # string; it will be defaulted to latest version if it is not specified when creating
#     #   # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
#     #   # to be empty when rotating credentials
#     #   version: ""
#   # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
#   # datacenter wide folder if unspecified.
#   folder: ""
# # (Optional) The absolute or relative path to the GCP service account key for pulling
# # GKE images (default: inherit from the admin cluster)
# componentAccessServiceAccountKeyPath: ""
# # (Optional) The prepared credentials for component access service account key
# componentAccessServiceAccountKey:
#   # reference to the credential secret; it should be prepared beforehand by 'gkectl
#   # prepare secrets' command
#   secretRef:
#     # The version for this prepared secret; it can be specified as 'latest' or integer
#     # string; it will be defaulted to latest version if it is not specified when creating
#     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
#     # to be empty when rotating credentials
#     version: ""
# # (Optional) Use a private registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#     # # (Optional) reference to the credential secret; it should be prepared beforehand
#     # # by 'gkectl prepare secrets' command
#     # secretRef:
#     #   # The version for this prepared secret; it can be specified as 'latest' or integer
#     #   # string; it will be defaulted to latest version if it is not specified when creating
#     #   # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
#     #   # to be empty when rotating credentials
#     #   version: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required) Network configuration; vCenter section is optional and inherits from
# the admin cluster if not specified
network:
  # (Required when using "static" ipMode.type; "Seesaw" loadBalancer.kind; or setting
  # enableControlplaneV2 to "true") This section overrides ipMode.ipBlockFilePath
  # values when ipMode.type=static. It's also used for control-plane nodes when controlplane
  # v2 is enabled and seesaw nodes
  hostConfig:
    # List of DNS servers
    dnsServers:
    - ""
    # List of NTP servers
    ntpServers:
    - ""
    # # List of DNS search domains
    # searchDomainsForDNS:
    # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: static
    # (Required when using "static" mode) The absolute or relative path to the yaml
    # file to use for static IP allocation. Hostconfig part will be overwritten by
    # network.hostconfig if specified
    ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.0.0/20
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
  # # (Optional) List of additional node network interfaces feature enabled by multipleNetworkInterfaces
  # additionalNodeInterfaces:
  # # vSphere network name
  # - networkName: ""
  #   # (Required) Define what IP mode to use ("dhcp" "static" or "none")
  #   type: static
  #   # # (Required when using "static" mode) The absolute or relative path to the yaml file
  #   # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
  #   # # if specified
  #   # ipBlockFilePath: ""
  # (Required when setting enableControlplaneV2 to "true") Specify the IPs to use
  # for control-plane nodes when controlplane v2 is enabled. 1 IP is needed for non-HA
  # cluster and 3 for HA cluster. Non-empty controlPlaneIPBlock is not allowed when
  # controlplane v2 is disabled
  controlPlaneIPBlock:
    netmask: ""
    gateway: ""
    ips:
    - ip: ""
      hostname: ""
    - ip: ""
      hostname: ""
    - ip: ""
      hostname: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # Shared by all services for ingress traffic
    ingressVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" "ManualLB" or "MetalLB".
  # Uncomment the corresponding field below to provide the detailed spec
  kind: MetalLB
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 30243
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 30879
  #   # NodePort for konnectivity server service (only needed for controlplane v1 user
  #   # cluster)
  #   konnectivityServerNodePort: 30563
  #   # NodePort for control plane service (not needed for HA admin cluster or controlplane
  #   # V2 user cluster)
  #   controlPlaneNodePort: 30562
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #     # # (Optional) reference to the credential secret; it should be prepared beforehand
  #     # # by 'gkectl prepare secrets' command
  #     # secretRef:
  #     #   # The version for this prepared secret; it can be specified as 'latest' or integer
  #     #   # string; it will be defaulted to latest version if it is not specified when creating
  #     #   # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     #   # to be empty when rotating credentials
  #     #   version: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # # (Only used in 1.16 and older versions for using "Seesaw" kind) Specify the Seesaw
  # # configs
  # seesaw:
  #   # (Required) The absolute or relative path to the yaml file to use for IP allocation
  #   # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten by
  #   # network.hostconfig if specified.
  #   ipBlockFilePath: ""
  #   # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must be
  #   # between 1-255 and unique in a VLAN.
  #   vrid: 0
  #   # (Required) The IP announced by the master of Seesaw group
  #   masterIP: ""
  #   # (Required) The number CPUs per machine
  #   cpus: 4
  #   # (Required) Memory size in MB per machine
  #   memoryMB: 3072
  #   # (Optional) Network that the LB interface of Seesaw runs in (default: cluster network)
  #   vCenter:
  #     # vSphere network name
  #     networkName: ""
  #   # (Optional) Run two LB VMs to achieve high availability (default: false)
  #   enableHA: false
  #   # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
  #   # this mode MAC learning is not needed but the gateway must refresh arp table based
  #   # on gratuitous ARP. It's recommended to turn this on to avoid MAC learning configuration.
  #   # In vsphere 7+ it must be true to enable HA. It is supported in GKE on-prem version
  #   # 1.7+. (default: false)
  #   disableVRRPMAC: true
  # (Required when using "MetalLB" kind in user clusters) Specify the MetalLB configs
  metalLB:
    # (Required) A list of non-overlapping IP pools used by load balancer typed services.
    # Must include ingressVIP of the cluster.
    addressPools:
    # (Required) Name of the address pool
    - name: address-pool-1
      # (Required) The addresses that are part of this pool. Each address must be
      # either in the CIDR form (1.2.3.0/24) or range form (1.2.3.1-1.2.3.5).
      addresses:
      - ""
      # # (Optional) Avoid using IPs ending in .0 or .255. This avoids buggy consumer devices
      # # mistakenly dropping IPv4 traffic for those special IP addresses (default: false)
      # avoidBuggyIPs: false
      # # (Optional) Prevent IP addresses to be automatically assigned from this pool (default:
      # # false)
      # manualAssign: false
# (Optional) Enable dataplane v2
enableDataplaneV2: true
# # (Optional) DataplaneV2 configuration
# dataplaneV2:
#   # (Optional) Specify dataplanev2 forward mode (snat or dsr)
#   forwardMode: snat
# # (Optional) Enable support for multiple networking interfaces
# multipleNetworkInterfaces: false
# # (Optional) Enable advanced dataplane v2 networking features such as Egress NAT Gateway
# # and it requires enableDataplaneV2 to be set
# advancedNetworking: false
# # (Optional) Disable installation of bundled ingress
# disableBundledIngress: false
# # (Optional) Storage specification for the cluster
# storage:
#   # # Whether to disable vSphere CSI components deployment. The feature is enabled by
#   # # default
#   # vSphereCSIDisabled: false
# (Optional) User cluster master nodes must have either 1 or 3 replicas (default:
# 4 CPUs; 8192 MB memory; 1 replica)
masterNode:
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 3
  # # (Optional/Preview) Topology domains that user cluster master nodes will be deployed
  # # to. Only 1 element is allowed. Advanced cluster must be enabled and infraConfigFilePath
  # # must be filled in admin cluster
  # topologyDomains:
  # - ""
  # # Enable auto resizing on master
  # autoResize:
  #   # Whether to enable auto resize for master. Defaults to false.
  #   enabled: false
  # vsphere:
  #   # (Optional) vSphere datastore the master nodes will be created on (default: vCenter.datastore)
  #   datastore: ""
  #   # (Optional) Storage policy to use for user master VM storage and datadisk (default:
  #   # vCenter.storagePolicyName)
  #   storagePolicyName: ""
  # # (Optional) Control plane load balancer configuration. Only supported when advanced
  # # cluster is enabled
  # controlPlaneLoadBalancer:
  #   # # (Optional) The control plane load balancer mode for advanced cluster. Possible values
  #   # # are bundled or manual. Default value is bundled for advanced cluster without topology
  #   # # domains; and is manual for advanced cluster with topology domains.
  #   # mode: ""
# (Required) List of node pools. The total un-tainted replicas across all node pools
# must be greater than or equal to 3
nodePools:
- name: pool-1
  # # (Optional) GKE on-prem version (example: 1.13.0-gke.16); it will be defaulted to
  # # cluster version if it is not specified; it can be used to roll back a node pool
  # # if it is specified as the previous node pool version
  # gkeOnPremVersion: ""
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 3
  # # (Optional/Preview) Topology domains that node pool nodes will be deployed to. Only
  # # 1 element is allowed. Advanced cluster must be enabled and infraConfigFilePath must
  # # be filled in admin cluster
  # topologyDomains:
  # - ""
  # # (Optional) boot disk size; must be at least 40 (default: 40)
  # bootDiskSizeGB: 40
  # (Optional) Specify the type of OS image; available options can be set to "ubuntu"
  # "ubuntu_containerd" "cos" "ubuntu_cgv2" "cos_cgv2" or "windows". Default is "ubuntu_containerd".
  osImageType: ubuntu_cgv2
  # # (Required when using "windows" osImageType) Specify the OS image template in vCenter
  # osImage: ""
  # # Labels to apply to Kubernetes Node objects
  # labels: {}
  # # Taints to apply to Kubernetes Node objects
  # taints:
  # - key: ""
  #   value: ""
  #   effect: ""
  # vsphere:
  #   # (Optional) vSphere datastore the node pool will be created on (default: vCenter.datastore)
  #   datastore: ""
  #   # (Optional) Storage policy to use for nodepool (default: vCenter.storagePolicyName)
  #   storagePolicyName: ""
  #   # (Optional) Existing host groups used for VM/Host affinity. VM groups will be created
  #   # to bind with these host groups via vm-host affinity rules
  #   hostgroups:
  #   - ""
  #   # (Optional) vSphere tags to be attached to the virtual machines in the node pool.
  #   # It is supported in GKE on-prem version 1.7+
  #   tags:
  #   - category: ""
  #     name: ""
  # # (Optional) Horizontal autoscaling for the nodepool; replicas should not be edited
  # # while updating the nodepool if this is turned on
  # autoscaling:
  #   # min number of replicas in the NodePool
  #   minReplicas: 0
  #   # max number of replicas in the NodePool
  #   maxReplicas: 0
  # (Optional) Allow traffic of LoadBalancer typed services flow through nodes of
  # this pool. This is only needed for MetalLB mode. Set it to true for at least one
  # node pool in the cluster. Default is false.
  enableLoadBalancer: true
  # # (Optional/Preview) Update strategy for this node pool (it will overwrite nodePoolUpdatePolicy.updateStrategy
  # # setting)
  # updateStrategy:
  #   # # (Optional/Preview) Rolling update strategy for machines of the node pool
  #   # rollingUpdate:
  #   #   # # (Optional/Preview) The maximum number of machines that can be scheduled simultaneously
  #   #   # # during update/upgrade (default: 1)
  #   #   # maxSurge: "1"
# Spread nodes across at least three physical hosts (requires at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Track user cluster VMs with vSphere tags
# enableVMTracking: false
# # Configure node pool update policy for the cluster
# nodePoolUpdatePolicy:
#   # (Optional/Preview) Number of node pools to update at a time. 0 means no limit.
#   # 1 means updating one by one.
#   maximumConcurrentNodePoolUpdate: 0
#   # # (Optional/Preview) Cluster wide default node pool update strategy. A node pool will
#   # # use this setting if it doesn't set specific updateStrategy
#   # updateStrategy:
#   #   # # (Optional/Preview) Rolling update strategy for machines of the node pool
#   #   # rollingUpdate:
#   #   #   # # (Optional/Preview) The maximum number of machines that can be scheduled simultaneously
#   #   #   # # during update/upgrade (default: 1)
#   #   #   # maxSurge: "1"
# # (Optional) Additional configurations passed to kube-scheduler. Require advanced
# # cluster is enabled
# schedulerConfiguration:
#   # (Optional) Default TopologySpreadConstraint rule applied to the pod scheduling.
#   # See https://kubernetes.io/docs/concepts/scheduling-eviction/topology-spread-constraints/
#   # for details.
#   defaultTopologySpreadConstraint:
#     typemeta:
#       kind: ""
#       apiversion: ""
#     defaultconstraints:
#     - maxskew: 0
#       topologykey: ""
#       whenunsatisfiable: ""
#       labelselector:
#         matchlabels: {}
#         matchexpressions:
#         - key: ""
#           operator: ""
#           values:
#           - ""
#       mindomains: 0
#       nodeaffinitypolicy: ""
#       nodetaintspolicy: ""
#       matchlabelkeys:
#       - ""
#     defaultingtype: ""
# # (Optional) Configure additional authentication.
# authentication:
#   # (Optional) Provide an additional serving certificate for the API server
#   sni:
#     certPath: ""
#     keyPath: ""
# # (Optional) Configure BinAuthz to enable deploy-time security control to the container
# # images.
# binaryAuthorization:
#   # (Optional) Set value to string "disabled" or "project_singleton_policy_enforce".
#   # Default is "disabled".
#   evaluationMode: ""
# (Required) Specify which GCP project to register your GKE OnPrem cluster to
gkeConnect:
  projectID: ""
  # # (Optional) The location of the GKE Hub and Connect service where the cluster is
  # # registered to. It can be any GCP region or "global". Default to "global" when unspecified.
  # location: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
  # # (Optional) The prepared credentials for register service account key
  # registerServiceAccountKey:
  #   # reference to the credential secret; it should be prepared beforehand by 'gkectl
  #   # prepare secrets' command
  #   secretRef:
  #     # The version for this prepared secret; it can be specified as 'latest' or integer
  #     # string; it will be defaulted to latest version if it is not specified when creating
  #     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     # to be empty when rotating credentials
  #     version: ""
# # (Optional) Specify if you wish to explicitly enable/disable the cloud hosted gkeonprem
# # API to enable/disable cluster lifecycle management from gcloud UI and Terraform.
# gkeOnPremAPI:
#   enabled: false
# (Required) Specify which GCP project to connect your logs and metrics to
stackdriver:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # # (Optional) The prepared credentials for stackdriver service account key
  # serviceAccountKey:
  #   # reference to the credential secret; it should be prepared beforehand by 'gkectl
  #   # prepare secrets' command
  #   secretRef:
  #     # The version for this prepared secret; it can be specified as 'latest' or integer
  #     # string; it will be defaulted to latest version if it is not specified when creating
  #     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     # to be empty when rotating credentials
  #     version: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# (Optional) Configure kubernetes apiserver audit logging
cloudAuditLogging:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store audit logs for this cluster.
  clusterLocation: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # send audit logs from the cluster
  serviceAccountKeyPath: ""
  # # (Optional) The prepared credentials for cloud audit logging service account key
  # serviceAccountKey:
  #   # reference to the credential secret; it should be prepared beforehand by 'gkectl
  #   # prepare secrets' command
  #   secretRef:
  #     # The version for this prepared secret; it can be specified as 'latest' or integer
  #     # string; it will be defaulted to latest version if it is not specified when creating
  #     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     # to be empty when rotating credentials
  #     version: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false

Kolom wajib diisi dan nilai default

Jika kolom ditandai sebagai Wajib Diisi, maka file konfigurasi yang telah selesai harus memiliki nilai yang diisi untuk kolom tersebut.

Beberapa kolom wajib diisi secara bersyarat. Misalnya, loadBalancer.metalLB.addressPools diperlukan jika loadBalancer.kind sama dengan MetalLB.

Jika nilai Default diberikan untuk sebuah kolom, cluster akan menggunakan nilai tersebut jika Anda tidak memasukkan apa pun untuk kolom tersebut. Anda dapat mengganti nilai default dengan memasukkan nilai.

Jika kolom tidak ditandai sebagai Wajib Diisi, maka kolom tersebut bersifat opsional. Anda dapat mengisinya jika relevan bagi Anda, tetapi Anda tidak harus mengisinya.

Mengisi file konfigurasi

Di file konfigurasi, masukkan nilai kolom seperti yang dijelaskan di bagian berikut.

enableAdvancedCluster

name

Wajib
String

Nama pilihan Anda untuk cluster pengguna. Nama harus:

• berisi paling banyak 40 karakter
• hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
• diawali dengan karakter alfabet
• diakhiri dengan karakter alfanumerik

Contoh:

name: "my-user-cluster"

gkeOnPremVersion

Wajib
Dapat diubah
String

Versi Google Distributed Cloud untuk cluster pengguna Anda.

Contoh:

gkeOnPremVersion: "1.29.0-gke.1456"

preparedSecrets.namespace

Jika infraConfigFilePath dikonfigurasi dalam file konfigurasi cluster admin, hapus kolom ini. Jika tidak, jika Anda ingin menggunakan kredensial yang disiapkan, isi kolom ini.

Tidak dapat diubah (Immutable)
String
Nilai yang mungkin: String yang diawali dengan "gke-onprem-secrets-"

Nama namespace Kubernetes di cluster admin tempat Secret yang disiapkan disimpan untuk cluster pengguna ini.

Contoh:

preparedSecrets:
  namespace: "gke-onprem-secrets-alice"

enableControlplaneV2

enableControlplaneV2: true

vCenter

Bagian ini berisi informasi tentang lingkungan vSphere dan koneksi Anda ke vCenter Server.

Jika infraConfigFilePath dikonfigurasi dalam file konfigurasi cluster admin, hapus seluruh bagian ini.

Jika Anda menyertakan bagian vCenter dalam file konfigurasi cluster admin:

• Jika Anda ingin kolom di bagian ini sama dengan yang Anda tentukan untuk cluster admin, hapus kolom atau biarkan kolom tersebut diberi komentar.

• Jika Anda ingin kolom berbeda dari yang Anda tentukan untuk cluster admin, isi di sini. Kolom apa pun yang Anda isi di sini di bagian vCenter akan menggantikan kolom yang sesuai dalam file konfigurasi cluster admin Anda.

vCenter.address

Tidak dapat diubah (Immutable)
String
Default: Diwarisi dari cluster admin

Alamat IP atau nama host instance vCenter Server yang ingin Anda gunakan untuk cluster pengguna ini.

Untuk mengetahui informasi selengkapnya, lihat Menemukan alamat server vCenter Anda.

Jika Anda menentukan nilai yang berbeda dari instance vCenter Server yang digunakan oleh cluster admin, maka Controlplane V2 harus diaktifkan, dan Anda harus memberikan nilai untuk network.vCenter.networkName dan semua kolom wajib diisi di bagian vCenter.

Contoh:

vCenter:
  address: "203.0.113.101"

vCenter:
  address: "my-vcenter-server-2.my-domain.example"

vCenter.datacenter

Tidak dapat diubah (Immutable)
String
Default: Diwarisi dari cluster admin

Jalur relatif pusat data vSphere.

Jika Anda menentukan nilai untuk kolom ini, Anda juga harus menentukan:

• vCenter.networkName
• vCenter.datastore atau vCenter.storagePolicyName
• vCenter.cluster atau vCenter.resourcePool

Nilai yang Anda tentukan relatif terhadap folder root bernama /.

Jika pusat data Anda berada di folder root, nilainya adalah nama pusat data.

Contoh:

vCenter:
  datacenter: "my-uc-data-center"

Jika tidak, nilainya adalah jalur relatif yang mencakup satu atau beberapa folder beserta nama pusat data.

Contoh:

vCenter:
  datacenter: "data-centers/data-center-2"

vCenter.cluster

Tidak dapat diubah (Immutable)
String
Default: Diwariskan dari cluster admin

Jalur relatif cluster vSphere yang merepresentasikan host ESXi tempat VM cluster pengguna Anda akan berjalan. Cluster vSphere ini mewakili subset host ESXi fisik di pusat data vCenter Anda.

Jika Anda menentukan nilai untuk kolom ini, Anda juga harus menentukan:

• vCenter.networkName
• vCenter.datacenter
• vCenter.datastore atau vCenter.storagePolicyName

Nilai yang Anda tentukan terkait dengan /.../DATA_CENTER/vm/.

Jika cluster vSphere Anda berada di folder /.../DATA_CENTER/vm/, nilainya adalah nama cluster vSphere

Contoh:

vCenter:
  cluster: "my-uc-vsphere-cluster"

Jika tidak, nilainya adalah jalur relatif yang mencakup satu atau beberapa folder beserta nama cluster vSphere.

Contoh:

vCenter:
  cluster: "clusters/vsphere-cluster-2"

vCenter.resourcePool

Tidak dapat diubah (Immutable)
String
Default: Diwariskan dari cluster admin

Kumpulan resource vCenter untuk VM cluster pengguna Anda.

Jika Anda ingin menggunakan kumpulan resource default, tetapkan ini ke VSPHERE_CLUSTER/Resources.

Contoh:

vCenter:
  resourcePool: "my-uc-vsphere-cluster/Resources"

Nilai yang Anda tentukan bersifat relatif terhadap /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/

Jika kumpulan resource Anda adalah turunan langsung dari /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/ nilainya adalah nama kumpulan resource.

Contoh:

vCenter:
  resourcePool: "my-uc-resource-pool"

Jika tidak, nilainya adalah jalur relatif yang memiliki dua atau lebih kumpulan resource.

Contoh:

vCenter:
  resourcePool: "uc-resource-pool-1/uc-resource-pool-2"

vCenter.datastore

Opsional
Tidak dapat diubah
String
Default: Diwarisi dari cluster admin

Nama datastore vSphere untuk cluster pengguna Anda.

Nilai yang Anda tentukan harus berupa nama, bukan jalur. Jangan sertakan folder apa pun dalam nilai.

Contoh:

vCenter:
  datastore: "my-datastore"

Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk vCenter.storagePolicyName. Kolom vCenter.datastore tidak dapat diubah, kecuali jika Anda menetapkan kolom ke string kosong saat Anda memigrasikan datastore ke Pengelolaan Berbasis Kebijakan Penyimpanan (SPBM).

vCenter.storagePolicyName

Opsional
Tidak dapat diubah
String

Nama kebijakan penyimpanan VM untuk node cluster.

Anda juga dapat menentukan kebijakan penyimpanan VM untuk node di kumpulan node tertentu. Namun, kebijakan yang ditentukan di sini berlaku untuk semua kumpulan node yang tidak memiliki kebijakannya sendiri.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.

Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk vCenter.datastore.

vCenter.caCertPath

Dapat diubah
String
Default: Diwarisi dari cluster admin

Jalur sertifikat CA untuk server vCenter Anda. Untuk mengetahui informasi selengkapnya, lihat Mendapatkan sertifikat CA vCenter.

Contoh:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert-2.pem"

Untuk mengetahui informasi tentang cara memperbarui kolom ini, lihat Memperbarui referensi sertifikat vCenter.

vCenter.credentials.fileRef.path

Dapat diubah
String
Default: Diwarisi dari cluster admin

Jika Anda memberikan nilai untuk preparedSecrets.namespace, jangan berikan nilai untuk kolom ini. Sebagai gantinya, berikan nilai untuk vCenter.credentials.secretRef.version.

Jalur file konfigurasi kredensial yang berisi nama pengguna dan sandi akun pengguna vCenter Anda. Akun pengguna harus memiliki peran Administrator atau hak istimewa yang setara. Lihat persyaratan vSphere.

Anda dapat menggunakan gkectl update credentials untuk memperbarui kolom ini di cluster yang sudah ada. Untuk mengetahui informasi selengkapnya, lihat Merotasi kunci akun layanan.

Untuk mengetahui informasi tentang cara memperbarui kredensial vCenter, lihat Memperbarui kredensial cluster.

Contoh:

vCenter:
  credentials:
    fileRef:
      path: "my-config-directory/my-credentials-2.yaml"

vCenter.credentials.fileRef.entry

Dapat diubah
String
Default: Diwarisi dari cluster admin

Nama blok kredensial, dalam file konfigurasi kredensial, yang berisi nama pengguna dan sandi akun pengguna vCenter Anda.

Contoh:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-credentials-2"

vCenter.credentials.secretRef.version

String
Kemungkinan nilai: String bilangan bulat atau "latest"
Nilai default: "latest"

Jika Anda memberikan nilai untuk preparedSecrets.namespace, isi kolom ini. Jika tidak, hapus kolom ini atau biarkan sebagai komentar.

Versi Secret yang disiapkan di cluster admin yang berisi nama pengguna dan sandi untuk instance vCenter Server yang ingin Anda gunakan untuk cluster pengguna ini.

Contoh:

vCenter:
  credentials:
    secretRef:
      version: "1"

vCenter.folder

Tidak dapat diubah (Immutable)
String
Default: Diwarisi dari cluster admin

Jalur relatif folder vSphere yang telah Anda buat. Folder ini akan menyimpan VM cluster pengguna Anda.

Jika Anda tidak menentukan nilai, VM cluster pengguna akan dimasukkan ke dalam /.../DATA_CENTER/vm/.

Jika Anda menentukan nilai, nilai tersebut relatif terhadap /.../DATA_CENTER/vm/.

Nilainya dapat berupa nama folder.

Contoh:

vCenter:
  folder: "my-uc-folder"

Atau, nilai dapat berupa jalur relatif yang mencakup lebih dari satu folder.

Contoh:

vCenter:
  folder: "folders/folder-2"

componentAccessServiceAccountKeyPath

Dapat diubah
String
Default: Diwarisi dari cluster admin

Jalur file kunci JSON untuk akun layanan akses komponen Anda.

Contoh:

componentAccessServiceAccountKeyPath: "my-key-folder/uc-access-key.json"

componentAccessServiceAccountKey.secretRef.version

Dapat diubah
String
Kemungkinan nilai: String bilangan bulat atau "latest"
Nilai default: "latest"

Versi Secret yang disiapkan di cluster admin yang berisi kunci JSON untuk akun layanan akses komponen Anda.

Contoh:

componentAccessServiceAccountKey:
  secretRef:
    version: "1"

privateRegistry

Isi bagian ini jika cluster admin Anda menggunakan private container registry, dan Anda ingin cluster pengguna menggunakan private registry yang berbeda atau setelan yang berbeda. Jika Anda ingin menggunakan alamat registry pribadi yang berbeda, cluster Anda harus mengaktifkan Controlplane V2. Setelan baru akan diterapkan selama pembuatan dan pembaruan cluster.

Jika Anda ingin menggunakan setelan yang sama dengan cluster admin, hapus bagian ini atau biarkan bagian ini dijadikan sebagai komentar.

privateRegistry.address

Tidak dapat diubah (Immutable)
String
Default: Diwariskan dari cluster admin

Alamat IP atau FQDN (Nama Domain yang Sepenuhnya Memenuhi Syarat) mesin yang menjalankan registry Docker pribadi Anda.

Contoh:

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

privateRegistry.credentials.fileRef.path

Dapat diubah
String
Default: Diwarisi dari cluster admin

Jika Anda berencana menggunakan secret yang disiapkan untuk registry pribadi, jangan memberikan nilai untuk kolom ini. Sebagai gantinya, berikan nilai untuk privateRegistry.credentials.secretRef.version.

Jalur file konfigurasi kredensial yang berisi nama pengguna dan sandi akun yang dapat digunakan Google Distributed Cloud untuk mengakses Docker registry pribadi Anda.

Contoh:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

privateRegistry.credentials.fileRef.entry

Dapat diubah
String
Default: Diwarisi dari cluster admin

Nama blok kredensial, di file konfigurasi kredensial, yang berisi nama pengguna dan sandi akun Docker registry pribadi Anda.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

privateRegistry.credentials.secretRef.version

String
Kemungkinan nilai: String bilangan bulat atau "latest"
Nilai default: "latest"

Jika Anda memberikan nilai untuk preparedSecrets.namespace dan ingin menggunakan secret yang disiapkan untuk registry pribadi, isi kolom ini. Jika tidak, hapus kolom ini atau jadikan sebagai komentar.

Versi Secret yang disiapkan di cluster admin yang berisi nama pengguna dan sandi untuk instance vCenter Server yang ingin Anda gunakan untuk cluster pengguna ini.

Contoh:

privateRegistry:
  credentials:
    secretRef:
      version: "1"

privateRegistry.caCertPath

Dapat diubah
String
Default: Diwarisi dari cluster admin

Saat Docker menarik image dari registry pribadi Anda, registry harus membuktikan identitasnya dengan menampilkan sertifikat. Sertifikat registri ditandatangani oleh certificate authority (CA). Docker menggunakan sertifikat CA untuk memvalidasi sertifikat registry.

Tetapkan kolom ini ke jalur sertifikat CA.

Contoh:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

network

Bagian ini berisi informasi tentang jaringan cluster pengguna Anda.

network.hostConfig

network.hostConfig.dnsServers

Wajib
Tidak dapat diubah
Array string.
Jumlah maksimum elemen dalam array adalah tiga.

Alamat server DNS untuk VM.

Contoh:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

network.hostConfig.ntpServers

Wajib
Tidak dapat diubah
Array string

Alamat server waktu yang akan digunakan VM.

Contoh:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

network.hostConfig.searchDomainsForDNS

Tidak dapat diubah
Array string

Domain penelusuran DNS untuk host yang akan digunakan. Domain ini digunakan sebagai bagian dari daftar penelusuran domain.

Contoh:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

network.ipMode.type

Tidak dapat diubah
String
Sudah diisi: "static"
Default: "dhcp"

Jika Anda ingin node cluster mendapatkan alamat IP dari server DHCP, tetapkan opsi ini ke "dhcp". Jika Anda ingin node cluster memiliki alamat IP statis yang dipilih dari daftar yang Anda berikan, tetapkan opsi ini ke "static". Jika enableControlplaneV2 ditetapkan ke true, setelan ini hanya berlaku untuk node pekerja.

Contoh:

network:
  ipMode:
    type: "static"

network.ipMode.ipBlockFilePath

Kolom ini wajib diisi jika network.ipMode.type = static atau jika infraConfigFilePath dikonfigurasi dalam file konfigurasi cluster admin.

Tidak dapat diubah (Immutable)
String

Jalur absolut atau relatif dari file blok IP untuk cluster Anda.

Contoh:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/user-cluster-ipblock.yaml"

network.serviceCIDR

Tidak dapat diubah
String
Sudah diisi: "10.96.0.0/20"
>

Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Layanan di cluster Anda. Harus berupa rentang /24.

Contoh:

network:
  serviceCIDR: "10.96.0.0/20"

network.podCIDR

Tidak dapat diubah
String
Sudah diisi: "192.168.0.0/16"
Default: "192.168.0.0/16"

Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Pod di cluster Anda. Harus berupa rentang /18.

Contoh:

network:
  podCIDR: "192.168.0.0/16"

Rentang Layanan tidak boleh tumpang-tindih dengan rentang Pod.

Rentang Layanan dan Pod tidak boleh tumpang-tindih dengan alamat di luar cluster yang ingin Anda jangkau dari dalam cluster.

Misalnya, rentang Layanan Anda adalah 10.96.232.0/24, dan rentang Pod Anda adalah 192.168.0.0/16. Traffic apa pun yang dikirim dari Pod ke alamat dalam salah satu rentang tersebut akan diperlakukan sebagai dalam cluster dan tidak akan mencapai tujuan apa pun di luar cluster.

Secara khusus, rentang Layanan dan Pod tidak boleh tumpang-tindih dengan:

• Alamat IP node di cluster mana pun

• Alamat IP yang digunakan oleh mesin load balancer

• VIP yang digunakan oleh node bidang kontrol dan load balancer

• Alamat IP server vCenter, server DNS, dan server NTP

Sebaiknya rentang Service dan Pod Anda berada di ruang alamat RFC 1918.

Berikut adalah salah satu alasan rekomendasi penggunaan alamat RFC 1918. Misalkan rentang Pod atau Service Anda berisi alamat IP eksternal. Semua traffic yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan eksternal.

network.vCenter.networkName

Jika infraConfigFilePath dikonfigurasi dalam file konfigurasi cluster admin, hapus kolom ini. Jika tidak, kolom ini wajib diisi jika vCenter.address berbeda dengan alamat vCenter yang Anda gunakan untuk cluster admin.

Tidak dapat diubah (Immutable)
String

Nama jaringan vSphere untuk node cluster pengguna Anda.

Contoh:

network:
  vCenter:
    networkName: "my-network"

Jika nama berisi karakter khusus, Anda harus menggunakan urutan escape untuk karakter tersebut.

Jika nama jaringan tidak unik di pusat data, Anda dapat menentukan jalur lengkap.

Contoh:

network:
  vCenter:
    networkName: "/my-uc-datacenter/network/my-network"

network.additionalNodeInterfaces

Jika Anda menyetel multipleNetworkInterfaces ke true, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

Tidak dapat diubah

Array objek, yang masing-masing menjelaskan antarmuka jaringan yang dapat digunakan di semua atau beberapa node cluster Anda.

network.additionalNodeInterfaces[i].networkName

Wajib jika multipleNetworkInterfaces = true
Tidak dapat diubah
String

Nama jaringan vSphere yang akan dihubungkan oleh antarmuka node tambahan ini.

Contoh:

network:
  additionalNodeInterfaces:
  - networkName: "my-node-interface-1"

network.additionalNodeInterfaces[i].type

Wajib jika multipleNetworkInterfaces = true
Tidak dapat diubah
String

Contoh:

network:
  additionalNodeInterfaces:
  - name: "my-node-interface-1"
    type: "static"

network.additionalNodeInterfaces[i].ipBlockFilePath

Wajib jika network.additionalNodeInterfaces[i].type = static
Tidak dapat diubah
String

Jalur file blok IP yang berisi alamat IP yang akan digunakan untuk antarmuka jaringan ini pada node yang memiliki antarmuka jaringan ini.

Contoh:

network:
  additionalNodeInterfaces:
  - name: "my-node-interface-1"
    type: "static"
    ipBlockFilePath: "my-ipblock-file-1"

network.controlPlaneIPBlock

Jika infraConfigFilePath dikonfigurasi dalam file konfigurasi cluster admin, hapus seluruh bagian ini.

Jika tidak, apakah Anda menyertakan bagian ini bergantung pada nilai yang Anda tetapkan di enableControlplaneV2:

• Jika enableControlplaneV2 adalah true, isi bagian ini.
• Jika enableControlplaneV2 adalah false, hapus bagian ini.

network.controlPlaneIPBlock.netmask

Wajib jika enableControlplaneV2 = true
Tidak dapat diubah
String

Contoh:

network:
  controlPlaneIPBlock:
    netmask: "255.255.255.0"

network.controlPlaneIPBlock.gateway

Wajib jika enableControlplaneV2 = true
Tidak dapat diubah
String

Contoh:

network:
  controlPlaneIPBlock:
    gateway: "172.16.21.1"

network.controlPlaneIPBlock.ips

Wajib jika enableControlplaneV2 = true
Tidak dapat diubah
Array objek, yang masing-masing memiliki alamat IP dan nama host. Nama host diperlukan untuk migrasi bidang kontrol V2, opsional jika tidak.

Untuk cluster pengguna ketersediaan tinggi (HA), array memiliki tiga elemen. Untuk cluster pengguna non-HA, array memiliki satu elemen.

Contoh:

network:
  controlPlaneIPBlock:
    ips:
    - ip: "172.16.21.6"
      hostname: "cp-vm-1"
    - ip: "172.16.21.7"
      hostname: "cp-vm-2"
    - ip: "172.16.21.8"
      hostname: "cp-vm-3"

loadBalancer

Bagian ini berisi informasi tentang load balancer untuk cluster pengguna Anda.

loadBalancer.vips.controlPlaneVIP

Wajib
Tidak dapat diubah
String

Alamat IP yang telah Anda pilih untuk dikonfigurasi di load balancer untuk server Kubernetes API cluster pengguna.

Contoh:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.vips.ingressVIP

Wajib
Tidak dapat diubah
String

Alamat IP yang telah Anda pilih untuk dikonfigurasi di load balancer untuk proxy ingress.

Contoh:

loadBalancer:
  vips:
    ingressVIP: "203.0.113.4"

loadBalancer.kind

Tentukan jenis load balancer yang akan digunakan.

loadBalancer:
  kind: "MetalLB"

loadBalancer:
  kind: "MetalLB"

Saat Anda membuat cluster pengguna menggunakan konsol Google Cloud , gcloud CLI, atau Terraform, jenis load balancer untuk cluster admin dan cluster penggunanya harus sama. Satu-satunya pengecualian adalah jika cluster admin menggunakan Seesaw, maka cluster pengguna dapat menggunakan MetalLB. Jika Anda ingin cluster admin dan pengguna menggunakan berbagai jenis load balancer, Anda harus membuat cluster pengguna menggunakan alat command line gkectl.

loadBalancer.manualLB

Jika Anda menyetel loadbalancer.kind ke "manualLB", isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

loadBalancer.manualLB.ingressHTTPNodePort

Wajib jika loadBalancer.kind = ManualLB (lihat Catatan versi)
Tidak dapat diubah
Integer
Sudah diisi: 30243

Proxy ingress di cluster pengguna diekspos oleh Layanan Kubernetes jenis LoadBalancer. Service memiliki ServicePort untuk HTTP. Pilih nilai nodePort untuk HTTP ServicePort, dan tetapkan kolom ini ke nilai nodePort.

Catatan versi: Pada versi 1.30 dan yang lebih tinggi, port node ingress bersifat opsional untuk cluster yang menggunakan Controlplane V2.

Contoh:

loadBalancer:
  manualLB:
    ingressHTTPNodePort: 32527

loadBalancer.manualLB.ingressHTTPSNodePort

Wajib jika loadBalancer.kind = ManualLB (see Version note)
Tidak dapat diubah
Bilangan bulat
Sudah diisi sebelumnya: 30879

Proxy ingress di cluster pengguna diekspos oleh Service jenis LoadBalancer. Service memiliki ServicePort untuk HTTPS. Pilih nilai nodePort untuk HTTPS ServicePort, dan tetapkan kolom ini ke nilai nodePort.

Catatan versi: Pada versi 1.30 dan yang lebih tinggi, port node ingress bersifat opsional untuk cluster yang menggunakan Controlplane V2.

Contoh:

loadBalancer:
  manualLB:
    ingressHTTPSNodePort: 30139

loadBalancer.manualLB.controlPlaneNodePort

Wajib jika loadBalancer.kind = ManualLB dan enableControlplaneV2 = false
Tidak dapat diubah
Bilangan Bulat
Sudah diisi: 30562

Server Kubernetes API cluster pengguna berjalan di cluster admin, dan diekspos oleh Service jenis LoadBalancer. Anda harus memilih nilai nodePort untuk Layanan.

Tetapkan kolom ini ke nilai nodePort.

Contoh:

loadBalancer:
  manualLB:
    controlPlaneNodePort: 30968

loadBalancer.manualLB.konnectivityServerNodePort

Wajib jika loadBalancer.kind = ManualLB dan enableControlplaneV2 = false
Tidak dapat diubah
Bilangan bulat
Sudah diisi: 30563

Server Kubernetes API dari cluster pengguna yang menggunakan kubeception berjalan di cluster admin, dan diekspos oleh Service berjenis LoadBalancer. Server Konnectivity menggunakan kembali layanan ini dengan nilai nodePort yang berbeda. Anda harus memilih nilai nodePort untuk server Konnectivity.

Tetapkan kolom ini ke nilai nodePort untuk server Konnectivity.

Contoh:

loadBalancer:
  manualLB:
    konnectivityServerNodePort: 30969

loadBalancer.f5BigIP

loadBalancer.f5BigIP.address

loadBalancer:
  f5BigIP:
      address: "203.0.113.2"

loadBalancer:
  f5BigIP:
      address: "203.0.113.2"

loadBalancer.f5BigIP.credentials.fileRef.path

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-config-folder/user-creds.yaml"

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-config-folder/user-creds.yaml"

loadBalancer.f5BigIP.credentials.fileRef.entry

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer.f5BigIP.partition

loadBalancer:
  f5BigIP:
    partition: "my-f5-user-partition"

loadBalancer:
  f5BigIP:
    partition: "my-f5-user-partition"

loadBalancer.f5BigIP.snatPoolName

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

loadBalancer.seesaw.ipBlockFilePath

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/user-seesaw-ipblock.yaml"

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/user-seesaw-ipblock.yaml"

loadBalancer.seesaw.vrid

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer.seesaw.masterIP

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer.seesaw.cpus

loadBalancer:
  seesaw:
    cpus: 8

loadBalancer:
  seesaw:
    cpus: 8

loadBalancer.seesaw.memoryMB

loadBalancer:
  seesaw:
    memoryMB: 8192

loadBalancer:
  seesaw:
    memoryMB: 8192

loadBalancer.seesaw.vCenter.networkName

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer.seesaw.enableHA

loadBalancer:
  seesaw:
    enableHA: true

loadBalancer:
  seesaw:
    enableHA: true

loadBalancer.seesaw.disableVRRPMAC

loadBalancer:
  seesaw:
    disableVRRPMAC: true

loadBalancer:
  seesaw:
    disableVRRPMAC: true

loadBalancer.metalLB

Jika Anda menyetel loadbalancer.kind ke "MetalLB", isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

Untuk mengetahui informasi selengkapnya, lihat Load balancing gabungan dengan MetalLB.

loadBalancer.metalLB.addressPools

Wajib jika loadBalancer.kind = MetalLB
Dapat diubah (lihat pengecualian)

Array objek, yang masing-masing berisi informasi tentang kumpulan alamat yang akan digunakan oleh load balancer MetalLB.

loadBalancer.metalLB.addressPools[i].name

Wajib jika loadBalancer.kind = MetalLB
Dapat berubah (lihat pengecualian)
String

Nama pilihan Anda untuk kumpulan alamat.

Contoh:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"

loadBalancer.metalLB.addressPools[i].addresses

Wajib jika loadBalancer.kind = MetalLB
Dapat diubah (lihat pengecualian)

Array string, yang masing-masing adalah rentang alamat. Setiap rentang harus dalam format CIDR atau format rentang yang dihubungkan dengan tanda hubung.

Contoh:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      addresses:
      - "192.0.2.0/26"
      - "192.0.2.64-192.0.2.72"

loadBalancer.metalLB.addressPools[i].avoidBuggyIPs

Relevan jika loadBalancer.kind = MetalLB
Dapat diubah
Boolean
Sudah diisi: false
Default: false

Jika Anda menyetelnya ke true, pengontrol MetalLB tidak akan menetapkan alamat IP yang diakhiri dengan .0 atau .255 ke Layanan. Hal ini menghindari masalah perangkat konsumen yang penuh bug secara keliru menghentikan traffic yang dikirim ke alamat IP khusus tersebut.

Contoh:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      - "192.0.2.0/26"
      - "192.0.2.64-192.0.2.72"
      avoidBuggyIPs: true

loadBalancer.metalLB.addressPools[i].manualAssign

Relevan jika loadBalancer.kind = MetalLB
Dapat diubah
Boolean
Sudah diisi: false
Default: false

Jika Anda tidak ingin pengontrol MetalLB otomatis menetapkan alamat IP dari kumpulan ini ke Layanan, tetapkan ini ke true. Kemudian, developer dapat membuat Service berjenis LoadBalancer dan menentukan salah satu alamat dari pool secara manual.

Jika tidak, setel ke false.

Contoh:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      manualAssign: true

enableDataplaneV2

  enableDataplaneV2: true

dataplaneV2.forwardMode

Dapat diubah
String
Nilai yang mungkin: "snat", "dsr"
Sudah diisi: "snat"
Default: "snat"

Mode penerusan untuk cluster yang mengaktifkan Dataplane V2.

Dengan mode penafsiran alamat jaringan sumber (SNAT), paket akan diterjemahkan SNAT saat diteruskan dari node load balancer ke Pod backend. Pod tidak dapat melihat alamat IP sumber asli, dan paket kembali harus melewati node load balancer.

Dengan mode pengembalian server langsung (DSR), paket mempertahankan alamat IP sumber aslinya saat diteruskan dari node load balancer ke Pod backend. Pod dapat melihat alamat IP sumber asli, dan paket kembali langsung menuju klien tanpa melalui node load balancer.

Contoh:

dataplaneV2:
  forwardMode: "dsr"

multipleNetworkInterfaces

Tidak dapat diubah (Immutable)
Boolean
Sudah diisi: false
Default: false

Jika infraConfigFilePath dikonfigurasi dalam file konfigurasi cluster admin, kolom ini harus false.

Jika Anda ingin mengaktifkan beberapa antarmuka jaringan untuk Pod, tetapkan opsi ini ke true.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi beberapa antarmuka jaringan untuk Pod.

Contoh:

multipleNetworkInterfaces: true

advancedNetworking

Tidak dapat diubah
boolean
Diisi sebelumnya: false
Default: false

Jika Anda berencana membuat gateway NAT keluar, tetapkan ini ke true. Jika tidak, tetapkan ke false.

Jika Anda menetapkan kolom ini ke true, Anda juga harus menetapkan enableDataplaneV2 ke true.

Contoh:

advancedNetworking: true

disableBundledIngress

Tetapkan ini ke true jika Anda ingin menonaktifkan ingress gabungan untuk cluster. Jika tidak, tetapkan ke false.

Boolean
Dapat diubah
Sudah diisi: false
Default: false

Contoh:

disableBundledIngress: true

storage.vSphereCSIDisabled

Jika Anda ingin menonaktifkan deployment komponen vSphere CSI, tetapkan ini ke true. Jika tidak, tetapkan ke false.

Jika infraConfigFilePath dikonfigurasi dalam file konfigurasi cluster admin, kolom ini harus true.

Dapat diubah
Boolean
Diisi otomatis: false
Default: false

Contoh:

storage:
  vSphereCSIDisabled: false

masterNode

Bagian ini berisi informasi tentang node yang berfungsi sebagai node bidang kontrol untuk cluster pengguna ini.

masterNode.controlPlaneLoadBalancer

adminMaster:
  controlPlaneLoadBalancer:
    mode: "manual"

masterNode.cpus

Dapat diubah
Bilangan Bulat
Sudah diisi: 4
Default: 4

Jumlah CPU untuk setiap node yang berfungsi sebagai bidang kontrol untuk cluster pengguna ini.

Contoh:

masterNode:
  cpus: 8

masterNode.memoryMB

Dapat Diubah (Mutable)
Integer
Diisi Otomatis: 8192
Default: 8192

Mebibyte memori untuk setiap node yang berfungsi sebagai control plane untuk cluster pengguna ini. Harus kelipatan 4.

Contoh:

masterNode:
  memoryMB: 8192

Catatan: Kolom ini menentukan jumlah mebibyte memori, bukan jumlah megabyte. Satu mebibyte adalah 2^20 = 1.048.576 byte. Satu megabyte adalah 10^6 = 1.000.000 byte.

masterNode.replicas

Tidak dapat diubah
Integer
Kemungkinan nilai: 1 atau 3
Sudah diisi: 1
Default: 1

Jumlah node control plane untuk cluster pengguna ini. Nomor ini tidak dapat diubah setelah Anda membuat cluster. Jika ingin memperbarui jumlah replika nanti, Anda harus membuat ulang cluster pengguna.

Jika kolom enableAdvancedCluster adalah true, Anda harus menetapkan kolom ini ke 3. Hanya cluster pengguna dengan ketersediaan tinggi (HA) yang didukung di cluster lanjutan.

Contoh:

masterNode:
  replicas: 3

masterNode.autoResize.enabled

Dapat diubah
Boolean
Diisi otomatis: false
Default: false

Tetapkan ke true untuk mengaktifkan pengubahan ukuran otomatis node control plane untuk cluster pengguna. Jika tidak, setel ke false.

Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan pengubahan ukuran node untuk node bidang kontrol cluster pengguna.

Contoh:

masterNode:
  autoResize:
    enabled: true

masterNode.vsphere

Jika infraConfigFilePath dikonfigurasi dalam file konfigurasi cluster admin, hapus seluruh bagian ini.

masterNode.vsphere.datastore

Opsional
Tidak dapat diubah
String
Default: Nilai vCenter.datastore

Datastore tempat node bidang kontrol untuk cluster pengguna ini akan dibuat.

Nilai yang Anda tentukan harus berupa nama, bukan jalur. Jangan sertakan folder apa pun dalam nilai.

Contoh:

masterNode:
  vSphere:
    datastore: "control-plane-datastore"

Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk masterNode.vsphere.storagePolicyName. Kolom masterNode.vsphere.datastore tidak dapat diubah, kecuali jika Anda menetapkan kolom ke string kosong saat Anda memigrasikan datastore ke Pengelolaan Berbasis Kebijakan Penyimpanan (SPBM).

masterNode.vsphere.storagePolicyName

Opsional
Tidak dapat diubah
String
Default: Nilai vCenter.storagePolicyName

Nama kebijakan penyimpanan VM untuk node bidang kontrol.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.

Contoh:

masterNode:
  vSphere:
    storagePolicyName: "control-plane-storage-policy"

Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk masterNode.vsphere.datastore.

masterNode.topologyDomains

nodePools

Wajib
Dapat diubah
Array objek, yang masing-masing menjelaskan node pool.

Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola kumpulan node.

nodePools[i].name

Wajib
Tidak dapat diubah
String

Nama pilihan Anda untuk node pool. Nama harus:

• berisi paling banyak 40 karakter
• hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
• diawali dengan karakter alfabet
• diakhiri dengan karakter alfanumerik

Contoh:

nodePools:
- name: "my-node-pool-1"

nodePools[i].gkeOnPremVersion

Saat mengupgrade cluster pengguna, Anda dapat menentukan bahwa node pool yang dipilih tetap menggunakan versi sebelumnya.

Jika Anda ingin node pool ini tetap menggunakan versi sebelumnya, tetapkan ini ke versi sebelumnya. Jika tidak, hapus kolom ini atau tetapkan ke string kosong. Untuk mengetahui informasi selengkapnya, lihat Mengupgrade cluster pengguna.

Dapat diubah
String
Default: Cluster gkeOnPremVersion

Contoh:

nodePools:
- name: "my-node-pool"
  gkeOnPremVersion: "1.13.0-gke.16"

nodePools[i].cpus

Wajib
Dapat diubah
Bilangan bulat
Sudah diisi: 4

Jumlah vCPU untuk setiap node di kumpulan.

Contoh:

nodePools"
- name: "my-node-pool"
  cpus: 8

nodePools[i].memoryMB

Wajib
Dapat diubah
Integer
Sudah diisi: 8192

Mebibyte memori untuk setiap node di kumpulan. Harus kelipatan 4.

Contoh:

nodePools"
- name: "my-node-pool"
  memoryMB: 8192

Catatan: Kolom ini menentukan jumlah mebibyte memori, bukan jumlah megabyte. Satu mebibyte adalah 2^20 = 1.048.576 byte. Satu megabyte adalah 10^6 = 1.000.000 byte.

nodePools[i].replicas

Wajib
Dapat diubah
Integer
Sudah diisi: 3
Kemungkinan nilai: Jumlah total node tanpa taint di semua kumpulan node dalam cluster harus minimal 3.

Jumlah node dalam pool.

Contoh:

nodePools:
- name: "my-node-pool"
  replicas: 5

nodePools[i].bootDiskSizeGB

Dapat diubah
Integer
Sudah diisi: 40
Default: 40

Ukuran boot disk dalam gibibyte untuk setiap node dalam pool.

Contoh:

nodePools
- name: "my-node-pool"
  bootDiskSizeGB: 40

nodePools[i].osImageType

Dapat Diubah
String
Kemungkinan nilai: "ubuntu_containerd", "cos", "ubuntu_cgv2", "cos_cgv2"
Sudah diisi: "ubuntu_cgv2"
Default: "ubuntu_containerd"

Jenis image OS yang akan dijalankan di VM dalam node pool.

Di versi 1.32, node pool Windows Server tidak digunakan lagi dan tidak akan tersedia di versi 1.33 dan yang lebih tinggi. Dukungan untuk node pool Windows Server berakhir pada 5 Mei 2026. Sebaiknya jangan gunakan "windows" sebagai jenis image OS di cluster baru.

Perhatikan batasan berikut pada cluster lanjutan:

• Versi 1.31: jika kolom enableAdvancedCluster adalah true, hanya ubuntu-cgroupv2 dan ubuntu_containerd yang didukung di cluster lanjutan.

• Versi 1.32: Semua jenis gambar OS kecuali "windows" didukung di cluster lanjutan.

Contoh:

nodePools
- name: "my-node-pool"
  osImageType: "ubuntu_cgv2"

nodePools[i].osImage

Wajib jika nodePools[i].osImageType = windows
Dapat diubah
String

Nama template VM Windows. Template harus didasarkan pada ISO Windows Server 2019 yang memiliki tag bahasa/wilayah en-US.

Untuk mengetahui informasi selengkapnya, lihat Panduan pengguna untuk node pool OS Windows Server.

nodePools[i].labels

Mutable
Mapping

Label untuk diterapkan ke setiap objek Node Kubernetes di kumpulan.

Contoh:

nodePools:
- name: "my-node-pool"
  labels:
    environment: "production"
    tier: "cache"

Kubelet tidak dapat menerapkan label ke dirinya sendiri di namespace tertentu karena alasan keamanan.

Namespace label node yang dicadangkan adalah : kubernetes.io, k8s.io, googleapis.com.

nodePools[i].taints

Dapat diubah
Array objek, yang masing-masing menjelaskan Kubernetes taint yang diterapkan ke setiap node dalam kumpulan. Taint adalah pasangan nilai kunci yang terkait dengan effect. Taint digunakan dengan toleransi untuk penjadwalan Pod. Tentukan salah satu dari berikut untuk effect: NoSchedule, PreferNoSchedule, NoExecute.

Contoh:

nodePools:
- name: "my-node-pool"
  taints:
  - key: "staging"
    value: "true"
    effect: "NoSchedule"

nodePools[i].vsphere

Jika infraConfigFilePath dikonfigurasi dalam file konfigurasi cluster admin, hapus semua kolom di bagian nodePools[i].vsphere kecuali nodePools[i].vsphere.tags.

nodePools[i].vsphere.datastore

Dapat diubah
String
Default: Nilai vCenter.datastore

Nama datastore vCenter tempat node akan dibuat.

Contoh:

nodePools:
- name: "my-node-pool"
  vsphere:
    datastore: "my-datastore"

Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk nodePools[i].vsphere.storagePolicyName.

nodePools[i].vsphere.storagePolicyName

Dapat diubah
String
Default: Nilai vCenter.storagePolicyName

Nama kebijakan penyimpanan VM untuk node di pool.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.

Contoh:

nodePools:
- name: "my-node-pool"
  vsphere:
    storagePolicyName: "my-storage-policy"

Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk nodePools[i].vsphere.datastore.

nodePools[i].vsphere.hostgroups

Isi bagian ini jika Anda ingin mengonfigurasi cluster untuk menggunakan afinitas VM-Host.

Dapat diubah
Array string, yang masing-masing adalah nama grup DRS host.

Array hanya dapat memiliki satu elemen.

Contoh:

nodePools:
- name: "my-node-pool"
  vsphere:
    hostgroups:
    - "my-hostgroup"

nodePools[i].vsphere.tags

Mutable
Array objek, yang masing-masing menjelaskan tag vSphere yang akan ditempatkan di VM dalam kumpulan node.

Setiap tag memiliki kategori dan nama.

Contoh:

nodePools:
- name: "my-node-pool"
  vsphere:
    tags:
    - category: "purpose"
      name: "testing"

Jika Anda ingin melampirkan tag ke semua VM di node pool, akun pengguna vCenter Anda harus memiliki hak istimewa pemberian tag vSphere berikut:

• Pemberian Tag vSphere.Tetapkan atau Batalkan Penetapan Tag vSphere
• Pemberian Tag vSphere.Menetapkan atau Membatalkan Penetapan Tag vSphere pada Objek (vSphere 7)

nodePools[i].autoscaling

Dapat berubah

Jika Anda ingin mengaktifkan penskalaan otomatis untuk node pool, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

nodePools[i].autoscaling.minReplicas

Dapat diubah
Bilangan bulat
Nilai yang mungkin: Lebih besar dari atau sama dengan 1
Diisi otomatis: 0

Jumlah minimum node yang dapat ditetapkan autoscaler untuk kumpulan.

Contoh:

nodePools:
- name: "my-node-pool"
  autoscaling:
    minReplicas: 5

nodePools[i].autoscaling.maxReplicas

Dapat diubah
Integer
Sudah diisi: 0

Jumlah maksimum node yang dapat ditetapkan autoscaler untuk kumpulan.

Contoh:

nodePools:
- name: "my-node-pool"
  autoscaling:
    maxReplicas: 10

nodePools[i].enableLoadBalancer

Relevan jika loadBalancer.kind = "MetalLB"
Dapat diubah
Boolean
Diisi otomatis: true
Default: false

Untuk mengetahui informasi selengkapnya, lihat Load balancing gabungan dengan MetalLB.

Contoh:

nodePools:
- name: "my-node-pool"
  enableLoadBalancer: true

nodePools[i].updateStrategy.rollingUpdate.maxSurge

Pratinjau
Dapat diubah
Integer
Default: 1

Jumlah maksimum mesin dalam node pool yang dapat diupdate secara bersamaan selama update atau upgrade.

nodePools:
- name: "my-node-pool"
  updateStrategy:
    rollingUpdate:
      maxSurge: 3

nodePools[i].topologyDomains

schedulerConfiguration

schedulerConfiguration:
  defaultTopologySpreadConstraint:
    defaultConstraints:
    - maxSkew: 1
      topologyKey: topology.kubernetes.io/zone
      whenUnsatisfiable: ScheduleAnyway
    defaultingType: List

antiAffinityGroups.enabled

Dapat diubah
Boolean
Sudah diisi: true
Default: true

Jika kolom ini adalah true Google Distributed Cloud akan membuat aturan anti-afinitas Distributed Resource Scheduler (DRS) VMware untuk node cluster pengguna Anda, sehingga node tersebut akan disebarkan di setidaknya tiga host ESXi fisik di pusat data Anda.

Fitur ini mengharuskan lingkungan vSphere Anda memenuhi kondisi berikut:

• VMware DRS diaktifkan. VMware DRS memerlukan edisi lisensi vSphere Enterprise Plus.

• Akun pengguna vSphere Anda memiliki hak istimewa Host.Inventory.Modify cluster.

• Tersedia minimal empat host ESXi.

Meskipun aturan ini mengharuskan node cluster tersebar di tiga host ESXi, sebaiknya Anda memiliki setidaknya empat host ESXi yang tersedia.

Ingatlah bahwa jika Anda memiliki lisensi vSphere Standard, Anda tidak dapat mengaktifkan VMware DRS.

Jika Anda tidak mengaktifkan DRS, atau jika Anda tidak memiliki minimal empat host tempat VM vSphere dapat dijadwalkan, tetapkan antiAffinityGroups.enabled ke false.

Perhatikan batasan berikut pada cluster lanjutan:

• Versi 1.31: jika kolom enableAdvancedCluster adalah true, aturan anti-afinitas tidak didukung di cluster lanjutan, dan Anda harus menetapkan antiAffinityGroups.enabled ke false.

• Versi 1.32: aturan anti-afinitas didukung di cluster lanjutan.

Contoh:

antiAffinityGroups:
  enabled: false

enableVMTracking

Pratinjau
Tidak dapat diubah
Sudah diisi: false

Setel ke true untuk mengaktifkan pelacakan VM dengan tag vSphere. Jika tidak, tetapkan ke false.

Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan tracking VM.

Contoh:

enableVMTracking: true

nodePoolUpdatePolicy.maximumConcurrentNodePoolUpdate

Dapat diubah
Integer
Nilai yang mungkin: 0 atau 1
Diisi otomatis: 0 Default: 0

Jumlah kumpulan node yang akan diupdate sekaligus. Nilai 1 menentukan bahwa satu node pool dapat diupdate dalam satu waktu. Nilai 0 menentukan bahwa sejumlah node pool yang tidak terbatas dapat diupdate sekaligus.

Perhatikan batasan berikut pada cluster lanjutan:

• Versi 1.31: jika kolom enableAdvancedCluster adalah true, kebijakan update node pool tidak didukung di cluster lanjutan, jadi hapus bagian ini dari file konfigurasi Anda.

• Versi 1.32: kebijakan update node pool didukung di cluster lanjutan.

Contoh:

nodePoolUpdatePolicy:
  maximumConcurrentNodePoolUpdate: 1

nodePoolUpdatePolicy.updateStrategy.rollingUpdate.maxSurge

Pratinjau
Dapat diubah
Integer
Default: 1

Jumlah maksimum mesin dalam kumpulan node yang dapat diupdate secara bersamaan selama update atau upgrade. Berlaku untuk node pool yang tidak menentukan strategi update-nya sendiri.

nodePools:
- name: "my-node-pool"
  updateStrategy:
    rollingUpdate:
      maxSurge: 3

authentication

Bagian ini berisi informasi tentang cara pengguna cluster diautentikasi dan diberi otorisasi.

authentication.oidc

Jangan gunakan bagian ini. Sebagai gantinya, setelah pembuatan cluster, edit resource kustom ClientConfig seperti yang dijelaskan dalam Mengonfigurasi cluster untuk Anthos Identity Service dengan OIDC .

authentication.sni

Jika Anda ingin memberikan sertifikat penayangan tambahan untuk server API Kubernetes cluster, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

authentication.sni.certPath

String

Jalur sertifikat penayangan untuk server Kubernetes API.

Contoh:

authentication:
  sni:
    certPath: "my-cert-folder/example.com.crt"

authentication.sni.keyPath

Opsional
String

Jalur file kunci pribadi sertifikat.

Contoh:

authentication:
  sni:
    keyPath: "my-cert-folder/example.com.key"

gkeConnect

Wajib
Tidak dapat diubah

Bagian ini berisi informasi tentang Google Cloud project dan akun layanan yang ingin Anda gunakan untuk mendaftarkan cluster Anda ke fleet Google Cloud .

gkeConnect.projectID

Wajib
Tidak dapat diubah
String

ID project host fleet Anda. Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di stackdriver.projectID dan cloudAuditLogging.projectID. Jika ID project tidak sama, pembuatan cluster akan gagal. Persyaratan ini tidak diterapkan ke cluster yang ada.

Contoh:

gkeConnect:
  projectID: "my-fleet-host-project"

gkeConnect.location

Tidak dapat diubah (Immutable)
String
Default: global

Keanggotaan fleet setiap cluster dikelola oleh layanan Fleet (gkehub.googleapis.com) dan layanan Connect (gkeconnect.googleapis.com). Lokasi layanan dapat bersifat global atau regional. Di 1.28 dan yang lebih baru, Anda dapat secara opsional menentukan Google Cloud region tempat layanan Fleet dan Connect berjalan. Jika tidak ditentukan, instance global layanan akan digunakan. Perhatikan hal berikut:

• Cluster pengguna yang dibuat sebelum 1.28 dikelola oleh layanan Fleet dan Connect global.

• Cluster baru yang dibuat menggunakan klien GKE On-Prem API— konsol Google Cloud , Google Cloud CLI, atau Terraform—menggunakan region yang sama dengan yang Anda tentukan untuk GKE On-Prem API.

• Untuk cluster baru, jika Anda menyertakan kolom ini, region yang Anda tentukan harus sama dengan region yang dikonfigurasi di cloudAuditLogging.clusterLocation, stackdriver.clusterLocation, dan gkeOnPremAPI.location. Jika regionnya tidak sama, pembuatan cluster akan gagal.

Contoh:

gkeConnect:
  location: "us-central1"

gkeConnect.registerServiceAccountKeyPath

Wajib
Dapat diubah
String

Jalur file kunci JSON untuk akun layanan connect-register Anda.

Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster.

Untuk mengetahui informasi tentang cara mengubah kunci akun layanan connect-register, lihat Merotasi kunci akun layanan.

Contoh:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

gkeConnect.registerServiceAccountKey.secretRef.version

Dapat diubah
String
Kemungkinan nilai: String bilangan bulat atau "latest"
Nilai default: "latest"

Versi Secret yang disiapkan di cluster admin yang berisi kunci JSON untuk akun layanan connect-register Anda.

Contoh:

gkeConnect:
  registerServiceAccountKey:
    secretRef:
      version: "1"

gkeOnPremAPI

Di 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di projectGoogle Cloud Anda, semua cluster dalam project akan terdaftar di GKE On-Prem API secara otomatis di region yang dikonfigurasi di stackdriver.clusterLocation.

• Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah di bagian Sebelum memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.

• Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API, sertakan bagian ini dan tetapkan gkeOnPremAPI.enabled ke false. Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan gkeonprem.googleapis.com (nama layanan untuk GKE On-Prem API) dalam project. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.

Dengan mendaftarkan cluster pengguna di GKE On-Prem API, Anda dapat menggunakan alat standar—konsol Google Cloud , Google Cloud CLI, dan Terraform—untuk mengelola siklus proses cluster. Selain itu, mendaftarkan cluster memungkinkan Anda menggunakan konsol atau gcloud CLI untuk melihat detail cluster. Misalnya, Anda dapat menjalankan perintah gcloud untuk mendapatkan informasi tentang cluster pengguna.

Setelah Anda menambahkan bagian ini dan membuat atau mengupdate cluster, jika selanjutnya Anda menghapus bagian ini dan mengupdate cluster, update akan gagal.

gkeOnPremAPI.enabled

Dapat diubah
Boolean
Default: true

Secara default, cluster didaftarkan di GKE On-Prem API jika GKE On-Prem API diaktifkan di project Anda. Setel ke false jika Anda tidak ingin mendaftarkan cluster.

Setelah cluster didaftarkan di GKE On-Prem API, jika Anda perlu membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu update cluster:

gkeOnPremAPI:
  enabled: false

gkeOnPremAPI.location

Immutable
String
Default: stackdriver.clusterLocation

Google Cloud Region tempat GKE On-Prem API berjalan dan menyimpan metadata cluster. Pilih salah satu wilayah yang didukung. Anda harus menggunakan region yang sama yang dikonfigurasi di gkeConnect.location, stackdriver.clusterLocation, dan cloudAuditLogging.clusterLocation. Jika gkeOnPremAPI.enabled adalah false, jangan sertakan kolom ini.

stackdriver

Diperlukan secara default
Dapat diubah

Jika Anda ingin mengaktifkan Cloud Logging dan Cloud Monitoring untuk cluster Anda, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

Bagian ini wajib diisi secara default. Artinya, jika Anda tidak menyertakan bagian ini, Anda harus menyertakan flag --skip-validation-stackdriver saat menjalankan gkectl create cluster.

Bagian ini diperlukan jika Anda ingin mengelola siklus proses cluster pengguna menggunakan klien GKE On-Prem API.

stackdriver.projectID

Diperlukan untuk Logging dan Pemantauan
Tidak dapat diubah
String

ID project host fleet Anda. Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di gkeConnect.projectID dan cloudAuditLogging.projectID. Jika ID project tidak sama, pembuatan cluster akan gagal. Persyaratan ini tidak diterapkan ke cluster yang ada.

Jika perlu, Anda dapat mengonfigurasi perute log dalam project ini untuk merutekan log ke dalam bucket log di project lain. Untuk mengetahui informasi tentang cara mengonfigurasi perute log, lihat Tujuan yang didukung.

Contoh:

stackdriver:
  projectID: "my-fleet-host-project"

stackdriver.clusterLocation

Diperlukan untuk Logging dan Pemantauan
Tidak dapat diubah
String
Sudah diisi: "us-central1"

Google Cloud region tempat Anda ingin merutekan dan menyimpan metrik Cloud Monitoring. Sebaiknya pilih region yang dekat dengan pusat data lokal Anda.

Anda menentukan perutean log dan lokasi penyimpanan Cloud Logging di konfigurasi Router Log. Untuk mengetahui informasi selengkapnya tentang perutean log, lihat Ringkasan perutean dan penyimpanan.

Operator Stackdriver (stackdriver-operator) melampirkan nilai dari kolom ini ke setiap entri log dan metrik sebelum dirutekan ke Google Cloud. Label terlampir ini dapat berguna untuk memfilter log dan metrik di Logs Explorer dan Metrics Explorer.

Untuk cluster baru, jika Anda menyertakan bagian gkeOnPremAPI dan cloudAuditLogging dalam file konfigurasi, region yang Anda tetapkan di sini harus sama dengan region yang Anda tetapkan di gkeConnect.location, gkeOnPremAPI.location, dan cloudAuditLogging.clusterLocation. Jika region tidak sama, pembuatan cluster akan gagal.

Contoh:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.enableVPC

Tidak dapat diubah
Boolean
Sudah diisi: false

Jika jaringan cluster Anda dikontrol oleh VPC, tetapkan ini ke true. Tindakan ini memastikan bahwa semua telemetri mengalir melalui alamat IP yang dibatasi Google. Jika tidak, setel ke false.

Contoh:

stackdriver:
  enableVPC: false

stackdriver.serviceAccountKeyPath

Diperlukan untuk Logging dan Pemantauan
Dapat Diubah
String

Jalur file kunci JSON untuk akun layanan logging-monitoring Anda.

Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster.

Untuk mengetahui informasi tentang cara mengubah kunci akun layanan pemantauan pencatatan log, lihat Merotasi kunci akun layanan.

Contoh:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

stackdriver.serviceAccountKey.secretRef.version

Dapat Diubah
String
Kemungkinan nilai: String bilangan bulat atau "latest"
Nilai default: "latest"

Versi Secret yang disiapkan di cluster admin yang berisi kunci JSON untuk akun layanan pemantauan logging Anda.

Contoh:

stackdriver:
  serviceAccountKey:
    secretRef:
      version: "1"

stackdriver.disableVsphereResourceMetrics

Dapat diubah
Boolean
Sudah diisi: false
Default: false

Tetapkan ini ke true untuk menonaktifkan pengumpulan metrik dari vSphere. Jika tidak, tetapkan ke false.

Contoh:

stackdriver:
  disableVsphereResourceMetrics: true

usageMetering

usageMetering:
bigQueryProjectID: "my-bq-project"

usageMetering:
bigQueryDatasetID: "my-bq-dataset"

usageMetering:
bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"

gkeConnect:
bigQueryServiceAccountKey:
  secretRef:
    version: "1"

usageMetering:
enableConsumptionMetering: true

cloudAuditLogging

Jika Anda ingin mengintegrasikan log audit dari server Kubernetes API cluster Anda dengan Cloud Audit Logs, isi bagian ini. Jika tidak, hapus bagian ini atau jadikan sebagai komentar.

cloudAuditLogging.projectID

Diperlukan untuk Cloud Audit Logs
Tidak dapat diubah
String

ID project host fleet Anda. Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di gkeConnect.projecID dan stackdriver.projectID. Jika ID project tidak sama, pembuatan cluster akan gagal. Persyaratan ini tidak diterapkan ke cluster yang ada.

Jika perlu, Anda dapat mengonfigurasi perute log dalam project ini untuk merutekan log ke dalam bucket log di project lain. Untuk mengetahui informasi tentang cara mengonfigurasi perute log, lihat Tujuan yang didukung.

Contoh:

cloudAuditLogging:
  projectID: "my-fleet-host-project"

cloudAuditLogging.clusterLocation

Diperlukan untuk Cloud Audit Logs
Tidak dapat diubah
String

Google Cloud region tempat Anda ingin menyimpan log audit. Sebaiknya pilih region yang dekat dengan pusat data lokal Anda

Untuk cluster baru, jika Anda menyertakan bagian gkeOnPremAPI dan stackdriver dalam file konfigurasi, region yang Anda tetapkan di sini harus sama dengan region yang Anda tetapkan di gkeConnect.location, gkeOnPremAPI.location, dan stackdriver.clusterLocation. Jika regionnya tidak sama, pembuatan cluster akan gagal.

Contoh:

cloudAuditLogging:
  clusterLocation: "us-central1"

cloudAuditLogging.serviceAccountKeyPath

Diperlukan untuk Cloud Audit Logs
Dapat Diubah
String

Jalur file kunci JSON untuk akun layanan audit-logging Anda.

Jika Anda akan membuat cluster dengan enableAdvancedCluster ditetapkan ke true (yang diperlukan untuk menyiapkan domain topologi), tetapkan cloudAuditLogging.serviceAccountKeyPath ke jalur yang sama dengan stackdriver.serviceAccountKeyPath.

Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster.

Untuk mengetahui informasi tentang cara mengubah kunci akun layanan audit logging, lihat Merotasi kunci akun layanan.

Contoh:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

cloudAuditLogging.serviceAccountKey.secretRef.version

Dapat diubah
String
Kemungkinan nilai: String bilangan bulat atau "latest"
Nilai default: "latest"

Versi Secret yang disiapkan di cluster admin yang berisi kunci JSON untuk akun layanan pencatatan audit Anda.

Contoh:

cloudAuditLogging:
  serviceAccountKey:
    secretRef:
      version: "1"

autoRepair.enabled

Opsional
Dapat diubah
Boolean
Sudah diisi: benar

Tetapkan ke true untuk mengaktifkan perbaikan otomatis node. Jika tidak, tetapkan ke false.

Contoh:

autoRepair:
  enabled: true

secretsEncryption

Jika Anda ingin mengenkripsi Secret tanpa memerlukan KMS (Key Management Service) eksternal, atau dependensi lainnya, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

Jika Anda akan membuat cluster dengan enableAdvancedCluster ditetapkan ke true (yang diperlukan untuk menyiapkan domain topologi), hapus bagian ini. Fitur ini tidak didukung dengan cluster lanjutan.

secretsEncryption.mode

Wajib diisi untuk enkripsi Secret
Tidak dapat diubah
String
Kemungkinan nilai: "GeneratedKey"
Sudah diisi: "GeneratedKey"

Mode enkripsi Rahasia.

secretsEncryption:
  mode: "GeneratedKey"

secretsEncryption.generatedKey.keyVersion

Diperlukan untuk enkripsi Rahasia
Dapat Diubah
Integer
Sudah diisi: 1

Bilangan bulat pilihan Anda untuk digunakan sebagai nomor versi kunci. Sebaiknya mulai dengan 1.

Untuk mengetahui informasi tentang cara memperbarui kolom ini untuk cluster yang ada, lihat Enkripsi Secret yang selalu aktif.

Contoh:

secretsEncryption:
  generatedKey:
    keyVersion: 1

secretsEncryption.generatedKey.disabled

Dapat diubah
Boolean
Diisi otomatis: false

Setel ini ke true untuk menonaktifkan enkripsi Rahasia. Jika tidak, tetapkan ke false.

Untuk mengetahui informasi tentang cara memperbarui kolom ini untuk cluster yang ada, lihat Enkripsi Secret yang selalu aktif.

Contoh:

secretsEncryption:
  generatedKey:
    disabled: false