|
Descripción |
description |
|
|
Ubicaciones de nodos |
ubicaciones |
Ubicación y distribución de los nodos |
|
Protección contra la eliminación |
Indica si se impide que Terraform destruya el clúster. Borrar este clúster con terraform destroy o terraform apply solo se realizará correctamente si este campo es falso en el estado de Terraform. |
deletion_protection |
| Configuración de redes autorizadas principales |
Gcp Public Cidrs Access Enabled |
gcpPublicCidrsAccessEnabled |
Acerca del aislamiento de red en GKE |
| Configuración de redes autorizadas principales |
Aplicación del extremo privado habilitada |
privateEndpointEnforcementEnabled |
Acerca del aislamiento de red en GKE |
| Configuración de complementos |
Configuración del controlador de CSI de Filestore de GCP |
GcpFilestoreCsiDriverConfig |
Accede a las instancias de Filestore con el controlador de CSI de Filestore |
| Configuración del agente de copias de seguridad de GKE |
GkeBackupAgentConfig |
Copia de seguridad para GKE |
| Configuración del operador de Ray |
RayOperatorConfig |
Acerca de Ray en GKE |
| Configuración de registro del clúster de Ray |
RayClusterLoggingConfig |
Recopila y consulta registros y métricas de los clústeres de Ray en Google Kubernetes Engine |
| Configuración de supervisión del clúster de Ray |
RayClusterMonitoringConfig |
|
Cluster Ipv4 Cidr |
clusterIpv4Cidr |
Crea un clúster nativo de la VPC |
| Ajuste de escala automático del clúster |
Configuración predeterminada del aprovisionamiento automático |
AutoprovisioningNodePoolDefaults |
Acerca de la creación automática de grupos de nodos |
| Autorización binaria |
Modo de evaluación |
BinaryAuthorization |
Usa la Autorización Binaria |
| Configuración de IPs externas del servicio |
Habilitado |
ServiceExternalIpsConfig |
Expón aplicaciones con servicios |
| Certificados de malla |
Habilita los certificados |
meshCertificates |
|
| Encriptación de la base de datos |
|
DatabaseEncryption |
Encriptar Secrets en la capa de la aplicación |
| Habilita las APIs de K8s en versión beta |
APIs habilitadas |
K8sBetaApisConfig |
Usa las APIs beta de Kubernetes con clústeres de GKE |
| Política de Asignación de IP |
|
IpAllocationPolicy |
Clústeres nativos de la VPC |
| Configuración de Logging |
Habilita Componentes |
enableComponents |
Acerca de los registros de GKE |
| Política de mantenimiento |
|
MaintenancePolicy |
Exclusiones y períodos de mantenimiento |
| Autorización principal |
|
clientCertificateConfig |
Valida en el servidor de la API de Kubernetes |
|
Versión principal mínima |
min_master_version |
Control de versiones y actualizaciones |
| Configuración de Monitoring |
Habilita Componentes |
enableComponents |
Configura la recopilación de métricas |
| Configuración automática del grupo de nodos |
Insecure Kubelet Readonly Port Enabled |
insecureKubeletReadonlyPortEnabled |
Inhabilita el puerto de solo lectura de kubelet en clústeres de GKE |
| Etiquetas de Resource Manager |
resourceManagerTags |
Descripción general de las etiquetas |
| Etiquetas de red |
etiquetas |
Descripción general de las etiquetas |
| Configuración del nodo de Linux |
LinuxNodeConfig |
Opciones de configuración del modo cgroup de Linux |
| Configuración de notificaciones |
Pubsub habilitado |
PubSub |
Notificaciones de clúster |
| Tema |
tema |
| Filtrar por tipo de evento |
filter |
| Nodos confidenciales |
Habilitado |
ConfidentialNodes |
Encripta los datos en uso de cargas de trabajo con Confidential Google Kubernetes Engine Nodes |
| Configuración de la política de seguridad de Pods |
Habilitado |
podSecurityPolicyConfig |
Baja de PodSecurityPolicy |
| Escalado automático de Pods |
Perfil de HPA |
PodAutoscaling |
Ajuste automático de escala horizontal de Pods |
| Ajuste de escala automático vertical de Pods |
Habilitado |
VerticalPodAutoscaling |
Ajuste de escala automático vertical de Pods |
| Configuración de Secret Manager |
Habilitado |
SecretManagerConfig |
Protege tus datos con la administración de secretos |
| Configuración de grupos de autenticadores |
Grupo de seguridad |
AuthenticatorGroupsConfig |
Configura Grupos de Google para RBAC |
| Configuración de extremos del plano de control |
Configuración del extremo de DNS |
|
Acerca del aislamiento de red en GKE |
| Configuración del clúster privado |
|
PrivateClusterConfig |
Crea un clúster privado |
| Telemetría del clúster |
Tipo |
clusterTelemetry |
|
| Canal de actualización |
|
ReleaseChannel |
Acerca de los canales de versiones |
|
Etiquetas de recursos |
resourceLabels |
Crea y administra etiquetas de clúster y grupo de nodos |
| Configuración de Cost Management |
Habilitado |
CostManagementConfig |
Obtén estadísticas clave sobre la inversión para la asignación de recursos y los costos del clúster de GKE |
| Configuración de exportación del uso de recursos |
Habilitado |
ResourceUsageExportConfig |
Información sobre el uso de recursos del clúster |
| Configuración del servicio de identidad |
Habilitado |
IdentityServiceConfig |
Usa proveedores de identidad externos para autenticarte en GKE |
|
Enable L4 Ilb Subsetting |
enableL4ilbSubsetting |
Crea un balanceador de cargas interno |
|
Inhabilita la conciliación del firewall del LB de L4 |
disableL4LbFirewallReconciliation |
Reglas de firewall administradas por el usuario para los objetos Service LoadBalancer de GKE |
|
Habilitar redes múltiples |
enableMultiNetworking |
Acerca de la compatibilidad con varias redes para Pods |
|
Configuración de encriptación en tránsito |
InTransitEncryptionConfig |
Acerca de la encriptación validada por FIPS en GKE |
|
Habilita la política de red de FQDN |
enableFqdnNetworkPolicy |
Controla el tráfico de salida de los Pods con las políticas de red de FQDN |
|
Habilita la política de red de todo el clúster de Cilium |
enableCiliumClusterwideNetworkPolicy |
Controla la comunicación en todo el clúster a través de políticas de red |
|
Acceso privado a Google a través de IPv6 |
PrivateIpv6GoogleAccess |
Clústeres nativos de la VPC |
|
Proveedor de ruta de datos |
DatapathProvider |
Usa GKE Dataplane V2 |
| Estado de SNAT predeterminado |
|
defaultSnatStatus |
Agente de enmascaramiento de IP |
| Configuración de DNS |
|
DNSConfig |
Usa Cloud DNS para GKE |
| Configuración de la API de Gateway |
|
GatewayAPIConfig |
Acerca de la API de Gateway |
| Configuración de protección |
|
ProtectConfig |
|
| Configuración de la postura de seguridad |
|
SecurityPostureConfig |
Acerca del panel de postura de seguridad |
| Flota |
Proyecto |
Flota |
Administración de flotas |
| Configuración de Workload Alts |
Habilitar Alts |
WorkloadALTSConfig |
| Configuración de Enterprise |
Nivel deseado |
EnterpriseConfig |
|
|
Permitir administrador de red |
allowNetAdmin |
Medidas de seguridad de GKE Autopilot |
|
Tiempos de espera |
Tiempos de espera |
