- Ressource: AwsCluster
- AwsClusterNetworking
- AwsControlPlane
- AwsDatabaseEncryption
- AwsServicesAuthentication
- AwsAuthorization
- AwsClusterUser
- AwsClusterGroup
- Bundesland
- AwsClusterError
- Methoden
Ressource: AwsCluster
Ein Anthos-Cluster, der auf AWS ausgeführt wird.
| JSON-Darstellung |
|---|
{ "name": string, "description": string, "networking": { object ( |
| Felder | |
|---|---|
name |
Der Name dieser Ressource. Clusternamen haben das Format Weitere Informationen zu Google Cloud-Ressourcennamen finden Sie unter Ressourcennamen. |
description |
Optional. Eine für Menschen lesbare Beschreibung dieses Clusters. Darf nicht länger als 255 UTF-8-codierte Byte sein. |
networking |
Erforderlich. Clusterweite Netzwerkkonfiguration. |
awsRegion |
Erforderlich. Die AWS-Region, in der der Cluster ausgeführt wird. Jede Google Cloud-Region unterstützt eine Teilmenge nahe gelegener AWS-Regionen. Sie können |
controlPlane |
Erforderlich. Konfiguration, die sich auf die Clustersteuerungsebene bezieht. |
authorization |
Erforderlich. Konfiguration, die sich auf die RBAC-Einstellungen des Clusters bezieht. |
state |
Nur Ausgabe. Der aktuelle Status des Clusters. |
endpoint |
Nur Ausgabe. Der Endpunkt des API-Servers des Clusters. |
uid |
Nur Ausgabe. Eine global eindeutige Kennung für den Cluster. |
reconciling |
Nur Ausgabe. Wenn diese Option festgelegt ist, laufen aktuell Änderungen am Cluster. |
createTime |
Nur Ausgabe. Die Zeit, zu der dieser Cluster erstellt wurde. Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: |
updateTime |
Nur Ausgabe. Die Zeit, zu der dieser Cluster zuletzt aktualisiert wurde. Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: |
etag |
Ermöglicht Clients durch optimistische Nebenläufigkeitserkennung, konsistente Read-Modify-Write-Vorgänge auszuführen. Kann bei Aktualisierungs- und Löschanfragen gesendet werden, um sicherzustellen, dass der Client vor dem Fortfahren einen aktuellen Wert hat. |
annotations |
Optional. Annotationen zum Cluster. Für dieses Feld gelten die gleichen Einschränkungen wie für Kubernetes-Annotationen. Die Gesamtgröße aller Schlüssel und Werte zusammen ist auf 256 KB begrenzt. Der Schlüssel kann zwei Segmente haben: Präfix (optional) und Name (erforderlich), getrennt durch einen Schrägstrich (/). Das Präfix muss eine DNS-Subdomain sein. Der Name darf maximal 63 Zeichen lang sein und muss mit alphanumerischen Zeichen beginnen und enden. Dazwischen müssen Bindestriche (-), Unterstriche (_), Punkte (.) und alphanumerische Zeichen liegen. Ein Objekt, das eine Liste von |
workloadIdentityConfig |
Nur Ausgabe. Workload Identity-Einstellungen. |
clusterCaCertificate |
Nur Ausgabe. PEM-codiertes X509-Zertifikat des Cluster-Stammzertifikats. |
fleet |
Erforderlich. Flottenkonfiguration. |
loggingConfig |
Optional. Logging-Konfiguration für diesen Cluster. |
errors[] |
Nur Ausgabe. Eine Reihe von Fehlern, die im Cluster gefunden wurden. |
monitoringConfig |
Optional. Monitoring-Konfiguration für diesen Cluster. |
binaryAuthorization |
Optional. Konfiguration der Binärautorisierung für diesen Cluster. |
AwsClusterNetworking
ClusterNetworking definiert die clusterweite Netzwerkkonfiguration.
Anthos-Cluster in AWS werden in einer einzelnen VPC ausgeführt. Dazu gehören Replikate der Steuerungsebene und Knotenpoolknoten.
| JSON-Darstellung |
|---|
{ "vpcId": string, "podAddressCidrBlocks": [ string ], "serviceAddressCidrBlocks": [ string ], "perNodePoolSgRulesDisabled": boolean } |
| Felder | |
|---|---|
vpcId |
Erforderlich. Die VPC, die dem Cluster zugeordnet ist. Alle Komponentencluster (d.h. Steuerungsebene und Knotenpools) werden in einer einzelnen VPC ausgeführt. Dieses Feld kann nach dem Erstellen nicht mehr geändert werden. |
podAddressCidrBlocks[] |
Erforderlich. Allen Pods im Cluster wird eine IPv4-Adresse aus diesen Bereichen zugewiesen. Es wird nur ein einziger Bereich unterstützt. Dieses Feld kann nach dem Erstellen nicht mehr geändert werden. |
serviceAddressCidrBlocks[] |
Erforderlich. Allen Diensten im Cluster wird eine IPv4-Adresse aus diesen Bereichen zugewiesen. Es wird nur ein einziger Bereich unterstützt. Dieses Feld kann nach dem Erstellen nicht mehr geändert werden. |
perNodePoolSgRulesDisabled |
Optional. Deaktivieren Sie die Sicherheitsgruppenregeln für Subnetze pro Knotenpool in der Sicherheitsgruppe der Steuerungsebene. Wenn diese Option auf „wahr“ gesetzt ist, müssen Sie auch eine oder mehrere Sicherheitsgruppen angeben, die dafür sorgen, dass Knotenpools Anfragen an die Steuerungsebene über TCP/443 und TCP/8132 senden können. Andernfalls sind Knotenpools möglicherweise nicht verfügbar. |
AwsControlPlane
ControlPlane definiert gemeinsame Parameter für Knoten der Steuerungsebene.
| JSON-Darstellung |
|---|
{ "version": string, "instanceType": string, "sshConfig": { object ( |
| Felder | |
|---|---|
version |
Erforderlich. Die Kubernetes-Version, die auf Replikaten der Steuerungsebene ausgeführt werden soll (z.B. Sie können alle unterstützten Versionen für eine bestimmte Google Cloud-Region auflisten durch Aufrufen von |
instanceType |
Optional. Der AWS-Instanztyp. Wenn keine Angabe erfolgt, wird ein Standardwert verwendet, der auf der Version des Clusters basiert. |
sshConfig |
Optional. SSH-Konfiguration für den Zugriff auf die zugrunde liegenden Maschinen der Steuerungsebene. |
subnetIds[] |
Erforderlich. Die Liste der Subnetze, in denen Replikate der Steuerungsebene ausgeführt werden. Für jedes Subnetz wird ein Replikat bereitgestellt. Es können bis zu drei Werte angegeben werden. Jedes Subnetz muss sich in einer anderen AWS-Verfügbarkeitszone (Availability Zone, AZ) befinden. |
securityGroupIds[] |
Optional. Die IDs zusätzlicher Sicherheitsgruppen, die den Replikaten der Steuerungsebene hinzugefügt werden sollen. Die Anthos Multi-Cloud API erstellt und verwaltet automatisch Sicherheitsgruppen mit den Mindestregeln, die für einen funktionierenden Cluster erforderlich sind. |
iamInstanceProfile |
Erforderlich. Der Name oder ARN des AWS IAM-Instanzprofils, das jedem Replikat der Steuerungsebene zugewiesen werden soll. |
rootVolume |
Optional. Konfiguration in Bezug auf das Stamm-Volume, das für jedes Replikat der Steuerungsebene bereitgestellt wird. Volumes werden in der Verfügbarkeitszone bereitgestellt, die mit dem entsprechenden Subnetz verknüpft ist. Wenn nicht angegeben, wird standardmäßig 32 GiB mit dem Volumetyp „GP2“ verwendet. |
mainVolume |
Optional. Konfiguration in Bezug auf das Hauptvolume, das für jedes Replikat der Steuerungsebene bereitgestellt wird. Auf dem Hauptvolume wird der gesamte etcd-Status des Clusters gespeichert. Volumes werden in der Verfügbarkeitszone bereitgestellt, die mit dem entsprechenden Subnetz verknüpft ist. Wenn keine Angabe gemacht wird, wird standardmäßig 8 GiB mit dem Volumetyp „GP2“ verwendet. |
databaseEncryption |
Erforderlich. Der ARN des AWS KMS-Schlüssels, der zum Verschlüsseln von Cluster-Secrets verwendet wird. |
tags |
Optional. Eine Reihe von AWS-Ressourcen-Tags, die auf alle zugrunde liegenden verwalteten AWS-Ressourcen angewendet werden sollen. Geben Sie höchstens 50 Paare mit alphanumerischen Zeichen, Leerzeichen und Symbolen (.+-=_:@/) an. Schlüssel können bis zu 127 Unicode-Zeichen enthalten. Werte können bis zu 255 Unicode-Zeichen enthalten. Ein Objekt, das eine Liste von |
awsServicesAuthentication |
Erforderlich. Authentifizierungskonfiguration für die Verwaltung von AWS-Ressourcen. |
proxyConfig |
Optional. Proxykonfiguration für ausgehenden HTTP(S)-Traffic. |
configEncryption |
Erforderlich. Verschlüsselung für Nutzerdaten konfigurieren |
instancePlacement |
Optional. Die Platzierung, die für Instanzen der Steuerungsebene verwendet werden soll. Wenn keine Angabe erfolgt, wird die Standardberechtigung der VPC verwendet. |
AwsDatabaseEncryption
Konfiguration im Zusammenhang mit der Verschlüsselung von Secrets auf Anwendungsebene.
| JSON-Darstellung |
|---|
{ "kmsKeyArn": string } |
| Felder | |
|---|---|
kmsKeyArn |
Erforderlich. Der ARN des AWS KMS-Schlüssels, der zum Verschlüsseln von Cluster-Secrets verwendet wird. |
AwsServicesAuthentication
Authentifizierungskonfiguration für die Verwaltung von AWS-Ressourcen.
| JSON-Darstellung |
|---|
{ "roleArn": string, "roleSessionName": string } |
| Felder | |
|---|---|
roleArn |
Erforderlich. Der Amazon Resource Name (ARN) der Rolle, die die Anthos Multi-Cloud API bei der Verwaltung von AWS-Ressourcen in Ihrem Konto übernimmt. |
roleSessionName |
Optional. Eine Kennung für die Sitzung mit der angenommenen Rolle. Wenn nicht angegeben, lautet die Standardeinstellung |
AwsAuthorization
Konfiguration, die sich auf die RBAC-Einstellungen des Clusters bezieht.
| JSON-Darstellung |
|---|
{ "adminUsers": [ { object ( |
| Felder | |
|---|---|
adminUsers[] |
Optional. Nutzer, die Vorgänge als Clusteradministrator ausführen können Es wird eine verwaltete ClusterRoleBinding erstellt, um den Nutzern die ClusterRole Weitere Informationen zu RBAC finden Sie unter https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles. |
adminGroups[] |
Optional. Gruppen von Nutzern, die Vorgänge als Clusteradministrator ausführen können Es wird eine verwaltete ClusterRoleBinding erstellt, um den Gruppen die Weitere Informationen zu RBAC finden Sie unter https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles. |
AwsClusterUser
Identitäten eines Nutzersubjekts für AWS-Cluster.
| JSON-Darstellung |
|---|
{ "username": string } |
| Felder | |
|---|---|
username |
Erforderlich. Der Name des Nutzers, z.B. |
AwsClusterGroup
Identitäten eines Subjekts vom Typ „Gruppe“ für AWS-Cluster.
| JSON-Darstellung |
|---|
{ "group": string } |
| Felder | |
|---|---|
group |
Erforderlich. Der Name der Gruppe, z.B. |
Bundesland
Der Lebenszyklusstatus des Clusters.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Nicht definiert. |
PROVISIONING |
Der Status „Bereitstellung“ gibt an, dass der Cluster erstellt wird. |
RUNNING |
Der Status „RUNNING“ gibt an, dass der Cluster erstellt wurde und vollständig nutzbar ist. |
RECONCILING |
Der Status „ABGLEICHEND“ gibt an, dass im Cluster aktiv etwas ausgeführt wird, z. B. ein Upgrade der Steuerungsebenen-Replikate. |
STOPPING |
Der Status „STOPPING“ gibt an, dass der Cluster gelöscht wird. |
ERROR |
Der Status „ERROR“ gibt an, dass sich der Cluster in einem fehlerhaften Zustand befindet, der nicht wiederhergestellt werden kann. |
DEGRADED |
Der Status „BESCHÄDIGT“ gibt an, dass für den Cluster eine Nutzeraktion erforderlich ist, um die volle Funktionalität wiederherzustellen. |
AwsClusterError
„AwsClusterError“ beschreibt Fehler, die in AWS-Clustern gefunden wurden.
| JSON-Darstellung |
|---|
{ "message": string } |
| Felder | |
|---|---|
message |
Eine nutzerfreundliche Beschreibung des Fehlers. |
Methoden |
|
|---|---|
(deprecated) |
Erstellt eine neue AwsCluster-Ressource in einem bestimmten Google Cloud-Projekt und einer bestimmten Region. |
(deprecated) |
Löscht eine bestimmte AwsCluster-Ressource. |
(deprecated) |
Generiert ein kurzlebiges Zugriffstoken, um sich bei einer bestimmten AwsCluster-Ressource zu authentifizieren. |
(deprecated) |
Generiert ein Zugriffstoken für einen Cluster-Agenten. |
(deprecated) |
Beschreibt eine bestimmte AwsCluster-Ressource. |
(deprecated) |
Ruft die öffentliche Komponente der Clustersignaturschlüssel im JSON Web Key-Format ab. |
(deprecated) |
Listet alle AwsCluster-Ressourcen in einem bestimmten Google Cloud-Projekt und einer bestimmten Region auf. |
(deprecated) |
Aktualisiert eine AwsCluster. |