在 Application Design Center 中配置 GKE Autopilot 集群

借助 GKE Autopilot 集群，您可以让 Google 管理您的基础设施配置，包括节点、伸缩、安全性和其他预配置设置。Autopilot 经过优化，可以运行大多数生产工作负载，并可基于 Kubernetes 清单预配计算资源。

本文档介绍了使用应用设计中心创建 GKE Autopilot 集群时可以配置的连接和参数。配置参数基于 GKE Autopilot 集群 Terraform 模块。

必需的配置参数

如果您的模板包含 GKE Autopilot 集群，您必须先配置以下参数，然后才能进行部署。

功能	参数名称	说明和限制条件信息	背景信息
	名称	集群的名称。	集群配置选项简介
	项目 ID	您要在其中创建 GKE Autopilot 集群的项目。	配置组件
	区域或可用区	创建集群的位置（区域或可用区）。	集群可用性
	网络	网络	探索 GKE 网络文档和使用情形
	子网	子网	探索 GKE 网络文档和使用情形
主授权网络配置	CIDR 地址段显示名称	displayName	GKE 中的网络隔离简介
主授权网络配置	CIDR 地址段	cidrBlock	GKE 中的网络隔离简介
工作负载身份配置	工作负载池	workloadPool	使用 Workload Identity

可选配置参数

以下参数为可选参数。如需显示高级参数，请在配置区域中选择显示高级字段。

功能	参数名称	说明和限制条件信息	背景信息
	说明	description
	节点位置	locations	节点的位置和分布
	删除防护	是否禁止 Terraform 销毁集群。只有当 Terraform 状态中此字段为 false 时，才能成功使用 terraform destroy 或 terraform apply 删除此集群。	deletion_protection
主授权网络配置	Gcp Public Cidrs Access Enabled	gcpPublicCidrsAccessEnabled	GKE 中的网络隔离简介
主授权网络配置	专用端点强制执行已启用	privateEndpointEnforcementEnabled	GKE 中的网络隔离简介
插件配置	GCP Filestore CSI 驱动程序配置	GcpFilestoreCsiDriverConfig	使用 Filestore CSI 驱动程序访问 Filestore 实例
	GKE Backup Agent Config	GkeBackupAgentConfig	Backup for GKE
	Ray Operator 配置	RayOperatorConfig	Ray on GKE 简介
	Ray 集群日志记录配置	RayClusterLoggingConfig	收集和查看 Google Kubernetes Engine 上的 Ray 集群的日志和指标
	Ray 集群监控配置	RayClusterMonitoringConfig
	集群 IPv4 CIDR	clusterIpv4Cidr	创建 VPC 原生集群
集群自动扩缩	自动配置默认值	AutoprovisioningNodePoolDefaults	节点池自动创建简介
Binary Authorization	评估模式	BinaryAuthorization	使用 Binary Authorization
服务外部 IP 配置	已启用	ServiceExternalIpsConfig	使用服务公开应用
网格证书	启用证书	meshCertificates
数据库加密		DatabaseEncryption	在应用层对 Secret 加密
启用 K8s Beta 版 API	已启用的 API	K8sBetaApisConfig	将 Kubernetes Beta 版 API 与 GKE 集群搭配使用
IP 分配政策		IpAllocationPolicy	VPC 原生集群
日志记录配置	启用组件	enableComponents	GKE 日志简介
维护政策		MaintenancePolicy	维护期和排除项
主身份验证		clientCertificateConfig	向 Kubernetes API 服务器进行身份验证
	最低主版本	min_master_version	版本控制和升级
监控配置	启用组件	enableComponents	配置指标收集
节点池自动配置	不安全的 Kubelet 只读端口已启用	insecureKubeletReadonlyPortEnabled	在 GKE 集群中停用 kubelet 只读端口
	Resource Manager 标记	resourceManagerTags	标记概述
	广告联盟代码	标记	标记概述
	Linux 节点配置	LinuxNodeConfig	Linux cgroup 模式配置选项
通知配置	已启用 Pub/Sub	PubSub	集群通知
	主题	主题
	过滤事件类型	filter
机密节点	已启用	ConfidentialNodes	通过机密 Google Kubernetes Engine 节点加密使用中的工作负载数据
Pod 安全政策配置	已启用	podSecurityPolicyConfig	PodSecurityPolicy 弃用
Pod 自动扩缩	HPA Profile	PodAutoscaling	Pod 横向自动扩缩
Pod 纵向自动扩缩	已启用	VerticalPodAutoscaling	Pod 纵向自动扩缩
Secret Manager 配置	已启用	SecretManagerConfig	通过 Secret 管理保护数据
身份验证器组配置	安全组	AuthenticatorGroupsConfig	为 RBAC 配置 Google 群组
控制平面端点配置	DNS 端点配置		GKE 中的网络隔离简介
专用集群配置		PrivateClusterConfig	创建专用集群
集群遥测	类型	clusterTelemetry
发布版		ReleaseChannel	发布渠道简介
	资源标签	resourceLabels	创建和管理集群和节点池标签
费用管理配置	已启用	CostManagementConfig	获取 GKE 资源分配和集群费用的关键支出分析
资源使用情况导出配置	已启用	ResourceUsageExportConfig	了解集群资源用量
Identity Service 配置	已启用	IdentityServiceConfig	使用外部身份提供方向 GKE 进行身份验证
	启用 L4 Ilb 子集	enableL4ilbSubsetting	创建内部负载均衡器
	停用 L4 LB 防火墙协调	disableL4LbFirewallReconciliation	适用于 GKE LoadBalancer Service 的用户管理防火墙规则
	启用多网络	enableMultiNetworking	Pod 的多网络支持简介
	传输加密配置	InTransitEncryptionConfig	GKE 中的 FIPS 验证加密简介
	启用 FQDN 网络政策	enableFqdnNetworkPolicy	使用 FQDN 网络政策控制 Pod 出站流量
	启用 Cilium 集群级网络政策	enableCiliumClusterwideNetworkPolicy	使用网络政策控制集群级通信
	专用 IPv6 Google 访问通道	PrivateIpv6GoogleAccess	VPC 原生集群
	数据路径提供程序	DatapathProvider	使用 GKE Dataplane V2
默认 SNAT 状态		defaultSnatStatus	IP 伪装代理
DNS 配置		DNSConfig	使用 Cloud DNS for GKE
网关 API 配置		GatewayAPIConfig	关于 Gateway API
保护配置		ProtectConfig
安全状况配置		SecurityPostureConfig	安全状况信息中心简介
舰队	项目	Fleet	舰队管理
工作负载替代项配置	启用备选版本	WorkloadALTSConfig
企业配置	所需层级	EnterpriseConfig
	允许网络管理员	allowNetAdmin	GKE Autopilot 安全措施
	超时	超时