REST Resource: projects.locations.azureClusters

string

Der Name dieser Ressource.

Clusternamen haben das Format projects/<project-number>/locations/<region>/azureClusters/<cluster-id>.

Weitere Informationen zu Google Cloud-Ressourcennamen finden Sie unter Ressourcennamen.

string

Optional. Eine für Menschen lesbare Beschreibung dieses Clusters. Darf nicht länger als 255 UTF-8-codierte Byte sein.

string

Erforderlich. Die Azure-Region, in der der Cluster ausgeführt wird.

Jede Google Cloud-Region unterstützt eine Teilmenge nahe gelegener Azure-Regionen. Sie können locations.getAzureServerConfig aufrufen, um alle unterstützten Azure-Regionen innerhalb einer bestimmten Google Cloud-Region aufzulisten.

string

Erforderlich. Die ARM-ID der Ressourcengruppe, in der die Clusterressourcen bereitgestellt werden. Beispiel: /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>

string

Optional. Name der AzureClient, die die Authentifizierungskonfiguration für die Verbindung der Anthos Multi-Cloud API mit Azure APIs enthält.

Es muss entweder „azureClient“ oder „azureServicesAuthentication“ angegeben werden.

Die AzureClient-Ressource muss sich im selben Google Cloud-Projekt und in derselben Region wie die AzureCluster befinden.

AzureClient-Namen haben das Format projects/<project-number>/locations/<region>/azureClients/<client-id>.

Weitere Informationen zu Google Cloud-Ressourcennamen finden Sie unter Ressourcennamen.

object (AzureClusterNetworking)

Erforderlich. Clusterweite Netzwerkkonfiguration.

object (AzureControlPlane)

Erforderlich. Konfiguration, die sich auf die Clustersteuerungsebene bezieht.

object (AzureAuthorization)

Erforderlich. Konfiguration, die sich auf die RBAC-Einstellungen des Clusters bezieht.

object (AzureServicesAuthentication)

Optional. Authentifizierungskonfiguration für die Verwaltung von Azure-Ressourcen.

Es muss entweder „azureClient“ oder „azureServicesAuthentication“ angegeben werden.

enum (State)

Nur Ausgabe. Der aktuelle Status des Clusters.

string

Nur Ausgabe. Der Endpunkt des API-Servers des Clusters.

string

Nur Ausgabe. Eine global eindeutige Kennung für den Cluster.

boolean

Nur Ausgabe. Wenn diese Option festgelegt ist, laufen aktuell Änderungen am Cluster.

string (Timestamp format)

Nur Ausgabe. Die Zeit, zu der dieser Cluster erstellt wurde.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".

string (Timestamp format)

Nur Ausgabe. Die Zeit, zu der dieser Cluster zuletzt aktualisiert wurde.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".

string

Ermöglicht Clients durch optimistische Nebenläufigkeitserkennung, konsistente Read-Modify-Write-Vorgänge auszuführen.

Kann bei Aktualisierungs- und Löschanfragen gesendet werden, um sicherzustellen, dass der Client vor dem Fortfahren einen aktuellen Wert hat.

map (key: string, value: string)

Optional. Annotationen zum Cluster.

Für dieses Feld gelten die gleichen Einschränkungen wie für Kubernetes-Annotationen. Die Gesamtgröße aller Schlüssel und Werte zusammen ist auf 256 KB begrenzt. Schlüssel können zwei Segmente haben: Präfix (optional) und Name (erforderlich), getrennt durch einen Schrägstrich (/). Das Präfix muss eine DNS-Subdomain sein. Der Name darf maximal 63 Zeichen lang sein und muss mit alphanumerischen Zeichen beginnen und enden. Dazwischen müssen Bindestriche (-), Unterstriche (_), Punkte (.) und alphanumerische Zeichen liegen.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (WorkloadIdentityConfig)

Nur Ausgabe. Workload Identity-Einstellungen.

string

Nur Ausgabe. PEM-codiertes X509-Zertifikat des Cluster-Stammzertifikats.

object (Fleet)

Erforderlich. Flottenkonfiguration.

object (AzureClusterResources)

Nur Ausgabe. Verwaltete Azure-Ressourcen für diesen Cluster.

object (LoggingConfig)

Optional. Logging-Konfiguration für diesen Cluster.

object (AzureClusterError)

Nur Ausgabe. Eine Reihe von Fehlern, die im Cluster gefunden wurden.

object (MonitoringConfig)

Optional. Monitoring-Konfiguration für diesen Cluster.

string

Erforderlich. Die Azure Resource Manager-ID (ARM-ID) des VNets, das mit Ihrem Cluster verknüpft ist.

Alle Komponenten im Cluster (d. h. Steuerungsebene und Knotenpools) werden in einem einzelnen VNet ausgeführt.

Beispiel: /subscriptions/<subscription-id>/resourceGroups/<resource-group-id>/providers/Microsoft.Network/virtualNetworks/<vnet-id>

Dieses Feld kann nach dem Erstellen nicht mehr geändert werden.

string

Erforderlich. Der IP-Adressbereich der Pods in diesem Cluster in CIDR-Notation (z.B. 10.96.0.0/14).

Allen Pods im Cluster wird eine eindeutige IPv4-Adresse aus diesen Bereichen zugewiesen. Es wird nur ein einziger Bereich unterstützt.

Dieses Feld kann nach dem Erstellen nicht mehr geändert werden.

string

Erforderlich. Der IP-Adressbereich für Dienste in diesem Cluster in CIDR-Notation (z.B. 10.96.0.0/14).

Allen Diensten im Cluster wird eine eindeutige IPv4-Adresse aus diesen Bereichen zugewiesen. Es wird nur ein einziger Bereich unterstützt.

Dieses Feld kann nach dem Erstellen eines Clusters nicht mehr geändert werden.

string

Optional. Die ARM-ID des Subnetzes, in dem private Load Balancer des Kubernetes-Diensts bereitgestellt werden. Wenn nicht angegeben, wird standardmäßig „AzureControlPlane.subnet_id“ verwendet.

Beispiel: „/subscriptions/d00494d6-6f3c-4280-bbb2-899e163d1d30/resourceGroups/anthos_cluster_gkeust4/providers/Microsoft.Network/virtualNetworks/gke-vnet-gkeust4/subnets/subnetid456“

string

Erforderlich. Die Kubernetes-Version, die auf Replikaten der Steuerungsebene ausgeführt werden soll (z.B. 1.19.10-gke.1000).

Sie können alle unterstützten Versionen für eine bestimmte Google Cloud-Region auflisten durch Aufrufen von locations.getAzureServerConfig.

string

Optional. Die ARM-ID des Standard-Subnetzes für die Steuerungsebene. Die VMs der Steuerungsebene werden in diesem Subnetz bereitgestellt, sofern nicht AzureControlPlane.replica_placements angegeben ist. Dieses Subnetz wird auch als Standard für AzureControlPlane.endpoint_subnet_id verwendet, wenn AzureControlPlane.endpoint_subnet_id nicht angegeben ist. Ebenso wird es als Standard für AzureClusterNetworking.service_load_balancer_subnet_id verwendet.

Beispiel: /subscriptions/<subscription-id>/resourceGroups/<resource-group-id>/providers/Microsoft.Network/virtualNetworks/<vnet-id>/subnets/default.

string

Optional. Der Name der Größe der Azure-VM. Beispiel: Standard_DS2_v2.

Informationen zu den verfügbaren VM-Größen finden Sie unter https://docs.microsoft.com/en-us/azure/virtual-machines/vm-naming-conventions.

Wenn nicht angegeben, lautet die Standardeinstellung Standard_DS2_v2.

object (AzureSshConfig)

Erforderlich. SSH-Konfiguration für den Zugriff auf die zugrunde liegenden Maschinen der Steuerungsebene.

object (AzureDiskTemplate)

Optional. Konfiguration in Bezug auf das Stamm-Volume, das für jedes Replikat der Steuerungsebene bereitgestellt wird.

Wenn nicht angegeben, wird standardmäßig eine Azure-Festplatte mit 32 GiB verwendet.

object (AzureDiskTemplate)

Optional. Konfiguration in Bezug auf das Hauptvolume, das für jedes Replikat der Steuerungsebene bereitgestellt wird. Auf dem Hauptvolume wird der gesamte etcd-Status des Clusters gespeichert.

Wenn nicht angegeben, wird standardmäßig eine Azure-Festplatte mit 8 GiB verwendet.

object (AzureDatabaseEncryption)

Optional. Konfiguration im Zusammenhang mit der Verschlüsselung von Secrets auf Anwendungsebene.

object (AzureProxyConfig)

Optional. Proxykonfiguration für ausgehenden HTTP(S)-Traffic.

object (AzureConfigEncryption)

Optional. Konfiguration im Zusammenhang mit der Verschlüsselung der VM-Konfiguration.

map (key: string, value: string)

Optional. Eine Reihe von Tags, die auf alle zugrunde liegenden Azure-Ressourcen der Steuerungsebene angewendet werden.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (ReplicaPlacement)

Optional. Konfiguration für die Platzierung der Replikate der Steuerungsebene.

Sie können bis zu drei Instanzen für das Replikations-Placement angeben. Wenn „replicaPlacements“ festgelegt ist, werden die Instanzen der Replikatplatzierung so gleichmäßig wie möglich auf die drei Replikate der Steuerungsebene angewendet.

string

Optional. Die ARM-ID des Subnetzes, in dem der Load Balancer der Steuerungsebene bereitgestellt wird. Wenn nicht angegeben, wird standardmäßig „AzureControlPlane.subnet_id“ verwendet.

Beispiel: „/subscriptions/d00494d6-6f3c-4280-bbb2-899e163d1d30/resourceGroups/anthos_cluster_gkeust4/providers/Microsoft.Network/virtualNetworks/gke-vnet-gkeust4/subnets/subnetid123“

string

Erforderlich. Die ARM-ID des Azure Key Vault-Schlüssels zum Verschlüsseln / Entschlüsseln von Daten.

Beispiel: /subscriptions/<subscription-id>/resourceGroups/<resource-group-id>/providers/Microsoft.KeyVault/vaults/<key-vault-id>/keys/<key-name> Bei der Verschlüsselung wird immer die neueste Version des Schlüssels verwendet. Eine bestimmte Version wird daher nicht unterstützt.

string

Erforderlich. Für ein bestimmtes Replikat die ARM-ID des Subnetzes, in dem die VM der Steuerungsebene bereitgestellt wird. Achten Sie darauf, dass es sich in der Clusterkonfiguration um ein Subnetz des virtuellen Netzwerks handelt.

string

Erforderlich. Für ein bestimmtes Replikat die Azure-Verfügbarkeitszone, in der die VM der Steuerungsebene und das ETCD-Laufwerk bereitgestellt werden sollen.

object (AzureClusterUser)

Optional. Nutzer, die Vorgänge als Clusteradministrator ausführen können Es wird eine verwaltete ClusterRoleBinding erstellt, um den Nutzern die ClusterRole cluster-admin zu gewähren. Es können bis zu zehn Administratoren angegeben werden.

Weitere Informationen zu RBAC finden Sie unter https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles.

object (AzureClusterGroup)

Optional. Gruppen von Nutzern, die Vorgänge als Clusteradministrator ausführen können Es wird eine verwaltete ClusterRoleBinding erstellt, um den Gruppen die cluster-admin-ClusterRole zu gewähren. Es können bis zu zehn Administratorgruppen angegeben werden.

Weitere Informationen zu RBAC finden Sie unter https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles.

string

Erforderlich. Der Name des Nutzers, z.B. my-gcp-id@gmail.com.

string

Erforderlich. Der Name der Gruppe, z.B. my-group@domain.com.

string

Erforderlich. Die Azure Active Directory-Mandanten-ID.

string

Erforderlich. Die Azure Active Directory-Anwendungs-ID.

string

Nur Ausgabe. Die ARM-ID der Netzwerksicherheitsgruppe des Clusters.

string

Nur Ausgabe. Die ARM-ID der Anwendungssicherheitsgruppe der Steuerungsebene.

string

Eine nutzerfreundliche Beschreibung des Fehlers.