- リソース: AzureCluster
- AzureClusterNetworking
- AzureControlPlane
- AzureDatabaseEncryption
- ReplicaPlacement
- AzureAuthorization
- AzureClusterUser
- AzureClusterGroup
- AzureServicesAuthentication
- 都道府県
- AzureClusterResources
- AzureClusterError
- メソッド
リソース: AzureCluster
Azure で実行されている Anthos クラスタ。
| JSON 表現 |
|---|
{ "name": string, "description": string, "azureRegion": string, "resourceGroupId": string, "azureClient": string, "networking": { object ( |
| フィールド | |
|---|---|
name |
このリソースの名前。 クラスタ名の形式は Google Cloud Platform リソース名について詳しくは、リソース名をご覧ください。 |
description |
省略可。このクラスタの説明(人が読める形式)。255 UTF-8 エンコード バイト以下にする必要があります。 |
azureRegion |
必須。クラスタが稼働している Azure リージョン。 Google Cloud の各リージョンは、付近の Azure リージョンのサブセットをサポートします。 |
resourceGroupId |
必須。クラスタ リソースがデプロイされているリソース グループの ARM ID(例: |
azureClient |
省略可。Anthos Multi-Cloud API が Azure API に接続する方法の認証構成を含む azureClient または azureServicesAuthentication のいずれかを指定する必要があります。
Google Cloud リソース名について詳しくは、リソース名をご覧ください。 |
networking |
必須。クラスタ全体のネットワーキング構成。 |
controlPlane |
必須。クラスタ コントロール プレーンに関連する構成。 |
authorization |
必須。クラスタの RBAC 設定に関連する構成。 |
azureServicesAuthentication |
省略可。Azure リソースの管理のための認証構成。 azureClient または azureServicesAuthentication のいずれかを指定する必要があります。 |
state |
出力専用。クラスタの現在の状態。 |
endpoint |
出力専用。クラスタの API サーバーのエンドポイント。 |
uid |
出力専用。クラスタのグローバルな固有識別子。 |
reconciling |
出力専用。設定されている場合は、現在クラスタに対して処理中の変更があります。 |
createTime |
出力専用。このクラスタが作成された時刻。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
updateTime |
出力専用。このクラスタが最後に更新された時刻。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
etag |
クライアントがオプティミスティック同時実行制御で一貫した読み取り - 修正 - 書き込みを行えるようにします。 更新リクエストと削除リクエストで送信して、クライアントが最新の値を保持していることを続行する前に確認できます。 |
annotations |
省略可。クラスタのアノテーション。 このフィールドには、Kubernetes アノテーションと同じ制限があります。結合されたすべてのキーと値の合計サイズは 256k に制限されています。キーには、スラッシュ(/)で区切られる、接頭辞(省略可)と名前(必須)の 2 つのセグメントを配置できます。接頭辞は DNS サブドメインにする必要があります。名前は 63 文字以下にしてください。先頭と末尾には英数字を使用し、先頭と末尾の間にはダッシュ(-)、アンダースコア(_)、ドット(.)、英数字を使用します。
|
workloadIdentityConfig |
出力専用。Workload Identity 設定。 |
clusterCaCertificate |
出力専用。クラスタのルート オブ トラストの PEM でエンコードされた x509 証明書。 |
fleet |
必須。フリート構成。 |
managedResources |
出力専用。このクラスタのマネージド Azure リソース。 |
loggingConfig |
省略可。このクラスタのロギング構成。 |
errors[] |
出力専用。クラスタで検出された一連のエラー。 |
monitoringConfig |
省略可。このクラスタのモニタリング構成。 |
AzureClusterNetworking
ClusterNetworking には、クラスタ全体のネットワーキング構成が含まれています。
| JSON 表現 |
|---|
{ "virtualNetworkId": string, "podAddressCidrBlocks": [ string ], "serviceAddressCidrBlocks": [ string ], "serviceLoadBalancerSubnetId": string } |
| フィールド | |
|---|---|
virtualNetworkId |
必須。クラスタに関連付けられた VNet の Azure Resource Manager(ARM)ID。 クラスタ内のすべてのコンポーネント(コントロール プレーンとノードプール)は、単一の VNet で実行されます。 例: 作成後にこのフィールドを変更することはできません。 |
podAddressCidrBlocks[] |
必須。このクラスタ内の Pod の IP アドレス範囲。CIDR 表記で指定(例: クラスタ内のすべての Pod には、これらの範囲から一意の IPv4 アドレスが割り当てられます。単一の範囲のみがサポートされます。 作成後にこのフィールドを変更することはできません。 |
serviceAddressCidrBlocks[] |
必須。このクラスタ内のサービスの IP アドレス範囲。CIDR 表記で指定(例: クラスタ内のすべてのサービスには、これらの範囲から一意の IPv4 アドレスが割り当てられます。単一の範囲のみがサポートされます。 クラスタの作成後にこのフィールドを変更することはできません。 |
serviceLoadBalancerSubnetId |
省略可。Kubernetes プライベート サービス タイプのロードバランサがデプロイされるサブネットの ARM ID。指定しない場合、デフォルトで AzureControlPlane.subnet_id になります。 例: "/subscriptions/d00494d6-6f3c-4280-bbb2-899e163d1d30/resourceGroups/anthos_cluster_gkeust4/providers/Microsoft.Network/virtualNetworks/gke-vnet-gkeust4/subnets/subnetid456" |
AzureControlPlane
AzureControlPlane は、コントロール プレーンの構成を表します。
| JSON 表現 |
|---|
{ "version": string, "subnetId": string, "vmSize": string, "sshConfig": { object ( |
| フィールド | |
|---|---|
version |
必須。コントロール プレーン レプリカで実行する Kubernetes のバージョン(
|
subnetId |
省略可。コントロール プレーンのデフォルト サブネットの ARM ID。 例: |
vmSize |
省略可。Azure VM のサイズ名。例: 利用可能な VM サイズについては、https://docs.microsoft.com/en-us/azure/virtual-machines/vm-naming-conventions をご覧ください。 指定しない場合、デフォルトで |
sshConfig |
必須。基盤となるコントロール プレーンマシンにアクセスする方法に関する SSH の構成。 |
rootVolume |
省略可。各コントロール プレーン レプリカにプロビジョニングされたルート ボリュームに関連する構成。 指定しない場合は、デフォルトで 32 GiB の Azure ディスクになります。 |
mainVolume |
省略可。各コントロール プレーン レプリカにプロビジョニングされたメイン ボリュームに関連する構成。メイン ボリュームは、すべてのクラスタの etcd の状態の保存に関わっています。 指定しない場合は、デフォルトで 8 GiB Azure ディスクになります。 |
databaseEncryption |
省略可。アプリケーション レイヤでの Secret の暗号化に関連する構成。 |
proxyConfig |
省略可。アウトバウンド HTTP(S) トラフィックのプロキシ構成。 |
configEncryption |
省略可。VM 構成の暗号化に関連する構成。 |
tags |
省略可。基盤となるコントロール プレーン Azure リソースのすべてに適用される一連のタグ。
|
replicaPlacements[] |
省略可。コントロール プレーン レプリカの配置場所の構成。 最大 3 つのレプリカ プレースメント インスタンスを指定できます。replicaPlacements が設定されている場合、レプリカ プレースメント インスタンスは可能な限り均等に 3 つのコントロール プレーン レプリカに適用されます。 |
endpointSubnetId |
省略可。コントロール プレーン ロードバランサがデプロイされているサブネットの ARM ID。指定しない場合、デフォルトで AzureControlPlane.subnet_id になります。 例: 「/subscriptions/d00494d6-6f3c-4280-bbb2-899e163d1d30/resourceGroups/anthos_cluster_gkeust4/providers/Microsoft.Network/virtualNetworks/gke-vnet-gkeust4/subnets/subnetid123」 |
AzureDatabaseEncryption
アプリケーション レイヤでの Secret の暗号化に関連する構成。
Anthos clusters on Azure は、Azure Key Vault を使用して、etcd 内の Kubernetes データを保存時に暗号化します。
| JSON 表現 |
|---|
{ "keyId": string } |
| フィールド | |
|---|---|
keyId |
必須。データを暗号化 / 復号するための Azure Key Vault 鍵の ARM ID。 例: |
ReplicaPlacement
コントロール プレーン レプリカの配置の構成。
| JSON 表現 |
|---|
{ "subnetId": string, "azureAvailabilityZone": string } |
| フィールド | |
|---|---|
subnetId |
必須。特定のレプリカの場合は、コントロール プレーン VM がデプロイされているサブネットの ARM ID。これがクラスタ構成内の仮想ネットワークのサブネットであることを確認してください。 |
azureAvailabilityZone |
必須。特定のレプリカの場合は、コントロール プレーン VM と ETCD ディスクをプロビジョニングする Azure のアベイラビリティ ゾーン。 |
AzureAuthorization
クラスタの RBAC 設定に関連する構成。
| JSON 表現 |
|---|
{ "adminUsers": [ { object ( |
| フィールド | |
|---|---|
adminUsers[] |
省略可。クラスタ管理者としてオペレーションを実行できるユーザーユーザーに RBAC の詳細については、https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles をご覧ください。 |
adminGroups[] |
省略可。クラスタ管理者としてオペレーションを実行できるユーザーのグループ。グループに RBAC の詳細については、https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles をご覧ください。 |
AzureClusterUser
Azure クラスタのユーザータイプのサブジェクトの ID。
| JSON 表現 |
|---|
{ "username": string } |
| フィールド | |
|---|---|
username |
必須。ユーザーの名前(例: |
AzureClusterGroup
Azure クラスタのグループタイプのサブジェクトの ID。
| JSON 表現 |
|---|
{ "group": string } |
| フィールド | |
|---|---|
group |
必須。グループの名前(例: |
AzureServicesAuthentication
Azure リソースの管理のための認証構成。
| JSON 表現 |
|---|
{ "tenantId": string, "applicationId": string } |
| フィールド | |
|---|---|
tenantId |
必須。Azure Active Directory のテナント ID。 |
applicationId |
必須。Azure Active Directory アプリケーション ID。 |
状態
クラスタのライフサイクル ステータス。
| 列挙型 | |
|---|---|
STATE_UNSPECIFIED |
未設定。 |
PROVISIONING |
PROVISIONING 状態は、クラスタが作成中であることを示します。 |
RUNNING |
RUNNING 状態は、クラスタが作成済みで、完全に使用可能であることを示します。 |
RECONCILING |
RECONCILING 状態は、コントロール プレーン レプリカのアップグレードなど、クラスタで何らかの作業がアクティブに実行されていることを示します。 |
STOPPING |
STOPPING 状態は、クラスタの削除中であることを示します。 |
ERROR |
ERROR 状態は、クラスタが破損して復元できない状態であることを示します。 |
DEGRADED |
DEGRADED 状態は、クラスタで完全な機能を復元するためにユーザーの操作が必要であることを示します。 |
AzureClusterResources
クラスタのマネージド Azure リソース。
クラスタの状態によっては、値が変更されたり、空になったりすることがあります。
| JSON 表現 |
|---|
{ "networkSecurityGroupId": string, "controlPlaneApplicationSecurityGroupId": string } |
| フィールド | |
|---|---|
networkSecurityGroupId |
出力専用。クラスタ ネットワーク セキュリティ グループの ARM ID。 |
controlPlaneApplicationSecurityGroupId |
出力専用。コントロール プレーン アプリケーションのセキュリティ グループの ARM ID。 |
AzureClusterError
AzureClusterError は、Azure クラスタで検出されたエラーを記述します。
| JSON 表現 |
|---|
{ "message": string } |
| フィールド | |
|---|---|
message |
エラーに関するわかりやすい説明。 |
メソッド |
|
|---|---|
(deprecated) |
指定された Google Cloud Platform プロジェクトとリージョンに新しい AzureCluster リソースを作成します。 |
(deprecated) |
特定の AzureCluster リソースを削除します。 |
(deprecated) |
指定された AzureCluster リソースに対する認証を行うための有効期間の短いアクセス トークンを生成します。 |
(deprecated) |
クラスタ エージェントのアクセス トークンを生成します。 |
(deprecated) |
特定の AzureCluster リソースについて説明します。 |
(deprecated) |
クラスタ署名鍵の公開コンポーネントを JSON Web Key 形式で取得します。 |
(deprecated) |
指定された Google Cloud プロジェクトとリージョンのすべての AzureCluster リソースを一覧表示します。 |
(deprecated) |
AzureCluster を更新します。 |