|
Descripción |
description |
|
|
Ubicaciones de los nodos |
ubicaciones |
Ubicación y distribución de los nodos |
|
Protección contra la eliminación |
Si se impide que Terraform destruya el clúster. Solo se podrá eliminar este clúster con terraform destroy o terraform apply si este campo tiene el valor false en el estado de Terraform. |
deletion_protection |
| Configuración de redes maestras autorizadas |
Gcp Public Cidrs Access Enabled |
gcpPublicCidrsAccessEnabled |
Acerca del aislamiento de red en GKE |
| Configuración de redes maestras autorizadas |
Uso obligatorio de endpoints privados activado |
privateEndpointEnforcementEnabled |
Acerca del aislamiento de red en GKE |
| Configuración de complementos |
Configuración del controlador de CSI de Filestore de GCP |
GcpFilestoreCsiDriverConfig |
Acceder a instancias de Filestore con el controlador de CSI para Filestore |
| Configuración del agente de copia de seguridad de GKE |
GkeBackupAgentConfig |
Copia de seguridad de GKE |
| Configuración del operador de Ray |
RayOperatorConfig |
Acerca de Ray en GKE |
| Configuración de registro de clústeres de Ray |
RayClusterLoggingConfig |
Recoger y ver registros y métricas de clústeres de Ray en Google Kubernetes Engine |
| Configuración de monitorización de clústeres de Ray |
RayClusterMonitoringConfig |
|
Cluster Ipv4 Cidr |
clusterIpv4Cidr |
Crear un clúster nativo de VPC |
| Autoescalado de clústeres |
Valores predeterminados de aprovisionamiento automático |
AutoprovisioningNodePoolDefaults |
Acerca de la creación automática de grupos de nodos |
| Autorización binaria |
Modo de evaluación |
BinaryAuthorization |
Usar Autorización binaria |
| Configuración de IPs externas del servicio |
Habilitado |
ServiceExternalIpsConfig |
Exponer aplicaciones mediante servicios |
| Certificados de malla |
Habilitar certificados |
meshCertificates |
|
| Cifrado de bases de datos |
|
DatabaseEncryption |
Encriptar secretos en la capa de aplicación |
| Habilitar APIs beta de K8s |
APIs habilitadas |
K8sBetaApisConfig |
Usar APIs beta de Kubernetes con clústeres de GKE |
| Política de asignación de IP |
|
IpAllocationPolicy |
Clústeres nativos de VPC |
| Configuración de registro |
Habilitar componentes |
enableComponents |
Acerca de los registros de GKE |
| Política de mantenimiento |
|
MaintenancePolicy |
Ventanas de mantenimiento y exclusiones |
| Autenticación maestra |
|
clientCertificateConfig |
Autenticar en el servidor de la API de Kubernetes |
|
Versión maestra mínima |
min_master_version |
Gestionar y actualizar versiones |
| Monitorización de la configuración |
Habilitar componentes |
enableComponents |
Configurar la recogida de métricas |
| Configuración automática de grupos de nodos |
Puerto de solo lectura de Kubelet no seguro habilitado |
insecureKubeletReadonlyPortEnabled |
Inhabilitar el puerto de solo lectura de kubelet en clústeres de GKE |
| Etiquetas de Resource Manager |
resourceManagerTags |
Descripción general de las etiquetas |
| Etiquetas de red |
etiquetas |
Descripción general de las etiquetas |
| Configuración de nodo de Linux |
LinuxNodeConfig |
Opciones de configuración del modo de cgroup de Linux |
| Configuración de notificaciones |
Pubsub habilitado |
PubSub |
Agrupar notificaciones |
| Tema |
topic |
| Filtrar tipo de evento |
filter |
| Nodos confidenciales |
Habilitado |
ConfidentialNodes |
Encriptar los datos de las cargas de trabajo en uso con nodos confidenciales de Google Kubernetes Engine |
| Configuración de la política de seguridad de pods |
Habilitado |
podSecurityPolicyConfig |
Desactivación de PodSecurityPolicy |
| Autoescalado de pods |
Perfil de HPA |
PodAutoscaling |
Autoescalado horizontal de pods |
| Autoescalado de pods vertical |
Habilitado |
VerticalPodAutoscaling |
Autoescalado vertical de pods |
| Configuración de Secret Manager |
Habilitado |
SecretManagerConfig |
Protege tus datos con la gestión de secretos |
| Configuración de grupos de Authenticator |
Grupo de seguridad |
AuthenticatorGroupsConfig |
Configurar Grupos de Google para el control de acceso basado en roles |
| Configuración de endpoints del plano de control |
Configuración de endpoint de DNS |
|
Acerca del aislamiento de red en GKE |
| Configuración de clúster privado |
|
PrivateClusterConfig |
Crear un clúster privado |
| Telemetría de clústeres |
Tipo |
clusterTelemetry |
|
| Canal de lanzamiento |
|
ReleaseChannel |
Acerca de los canales de lanzamiento |
|
Etiquetas de recursos |
resourceLabels |
Crear y gestionar etiquetas de clúster y de grupo de nodos |
| Configuración de gestión de costes |
Habilitado |
CostManagementConfig |
Obtener estadísticas clave sobre el gasto de la asignación de recursos y los costes de los clústeres de GKE |
| Resource Usage Export Config |
Habilitado |
ResourceUsageExportConfig |
Comprender el uso de recursos de los clústeres |
| Configuración del servicio de identidad |
Habilitado |
IdentityServiceConfig |
Usar proveedores de identidades externos para autenticarse en GKE |
|
Habilitar la creación de subconjuntos de ILB de nivel 4 |
enableL4ilbSubsetting |
Crear un balanceador de carga interno |
|
Inhabilitar la conciliación del cortafuegos de balanceo de carga de nivel 4 |
disableL4LbFirewallReconciliation |
Reglas de cortafuegos gestionadas por el usuario para los servicios de balanceadores de carga de GKE |
|
Habilitar la función de varias redes |
enableMultiNetworking |
Información sobre la compatibilidad con varias redes para pods |
|
Configuración del cifrado en tránsito |
InTransitEncryptionConfig |
Información sobre el cifrado validado por FIPS en GKE |
|
Habilitar la política de red FQDN |
enableFqdnNetworkPolicy |
Controlar el tráfico de salida de los pods mediante políticas de red de FQDN |
|
Habilitar la política de red de todo el clúster de Cilium |
enableCiliumClusterwideNetworkPolicy |
Controlar la comunicación en todo el clúster mediante políticas de red |
|
Acceso privado de Google a IPv6 |
PrivateIpv6GoogleAccess |
Clústeres nativos de VPC |
|
Proveedor de rutas de datos |
DatapathProvider |
Usar GKE Dataplane V2 |
| Estado de SNAT predeterminado |
|
defaultSnatStatus |
Agente de enmascaramiento de IP |
| Configuración de DNS |
|
DNSConfig |
Usar Cloud DNS para GKE |
| Configuración de API de Gateway |
|
GatewayAPIConfig |
Acerca de la API Gateway |
| Protect Config |
|
ProtectConfig |
|
| Configuración de la postura de seguridad |
|
SecurityPostureConfig |
Acerca del panel de control de la postura de seguridad |
| Fleet |
Proyecto |
Flota |
Gestión de flotas |
| Configuración de ALTS de carga de trabajo |
Habilitar Alts |
WorkloadALTSConfig |
| Configuración de empresa |
Nivel deseado |
EnterpriseConfig |
|
|
Permitir administrador de red |
allowNetAdmin |
Medidas de seguridad de Autopilot de GKE |
|
Tiempos de espera |
Tiempos de espera |
