הגדרת אשכול GKE Autopilot

אשכול GKE Autopilotמאפשר ל-Google לנהל את הגדרות התשתית, כולל הצמתים, ההתאמה לגודל, האבטחה והגדרות אחרות שהוגדרו מראש. מצב Autopilot מותאם להרצת רוב עומסי העבודה של הייצור, והוא מקצה משאבי מחשוב על סמך מניפסטים של Kubernetes.

במסמך הזה מתוארים החיבורים והפרמטרים שאפשר להגדיר כשמשתמשים ב-App Design Center כדי ליצור אשכול GKE Autopilot. פרמטרי ההגדרה מבוססים על מודול Terraform של אשכול GKE Autopilot.

פרמטרים נדרשים להגדרה

אם התבנית כוללת אשכול GKE Autopilot, צריך להגדיר את הפרמטרים הבאים לפני הפריסה.

תכונה שם הפרמטר תיאור ומידע על אילוצים נתוני רקע
שם השם של האשכול. מידע על אפשרויות ההגדרה של אשכולות
מזהה פרויקט הפרויקט שבו רוצים ליצור את אשכול GKE Autopilot. הגדרת רכיבים
אזור או תחום המיקום (אזור או תחום) שבו נוצר האשכול. זמינות האשכול
רשת network עיון במסמכי התיעוד של GKE בנושא רישות ובתרחישי שימוש
Subnetwork subnetwork עיון במסמכי התיעוד של GKE בנושא רישות ובתרחישי שימוש
הגדרת רשתות מורשות ראשיות שם התצוגה של חסימת CIDR displayName מידע על בידוד רשת ב-GKE
הגדרת רשתות מורשות ראשיות חסימת CIDR cidrBlock מידע על בידוד רשת ב-GKE
הגדרת Workload Identity מאגר עומסי עבודה workloadPool שימוש ב-Workload Identity

פרמטרים אופציונליים להגדרה

הפרמטרים הבאים הם אופציונליים. כדי להציג פרמטרים מתקדמים, באזור הגדרה, בוחרים באפשרות הצגת שדות מתקדמים.

תכונה שם הפרמטר תיאור ומידע על אילוצים נתוני רקע
תיאור description
מיקומי הצמתים מיקומים המיקום וההפצה של הצמתים
הגנה מפני מחיקה האם Terraform מונע את השמדת האשכול. מחיקת האשכול הזה באמצעות הפקודות terraform destroy או terraform apply תצליח רק אם השדה הזה מוגדר כ-false במצב Terraform. deletion_protection
הגדרת רשתות מורשות ראשיות Gcp Public Cidrs Access Enabled gcpPublicCidrsAccessEnabled מידע על בידוד רשת ב-GKE
הגדרת רשתות מורשות ראשיות האכיפה של נקודות קצה פרטיות מופעלת privateEndpointEnforcementEnabled מידע על בידוד רשת ב-GKE
‫Addons Config (הגדרת תוספים) GCP Filestore CSI Driver Config GcpFilestoreCsiDriverConfig גישה למכונות Filestore באמצעות מנהל התקן Filestore CSI
GKE Backup Agent Config GkeBackupAgentConfig גיבוי ל-GKE
Ray Operator Config RayOperatorConfig מידע על Ray ב-GKE
Ray Cluster Logging Config RayClusterLoggingConfig איסוף וצפייה ביומנים ובמדדים של אשכולות Ray ב-Google Kubernetes Engine
Ray Cluster Monitoring Config RayClusterMonitoringConfig
Cluster Ipv4 Cidr clusterIpv4Cidr יצירת אשכול המותאם ל-VPC
Cluster Autoscaling ברירות מחדל של הקצאת הרשאות אוטומטית AutoprovisioningNodePoolDefaults מידע על יצירה אוטומטית של מאגרי צמתים
Binary Authorization מצב בדיקה BinaryAuthorization שימוש ב-Binary Authorization
הגדרת כתובות IP חיצוניות של שירות מופעל ServiceExternalIpsConfig חשיפת אפליקציות באמצעות שירותים
אישורי רשת (mesh) הפעלת אישורים meshCertificates
הצפנת מסד נתונים DatabaseEncryption הצפנת סודות בשכבת האפליקציה
הפעלת ממשקי API של K8s בגרסת בטא ממשקי API מופעלים K8sBetaApisConfig שימוש בממשקי API של Kubernetes בגרסת בטא עם אשכולות GKE
מדיניות הקצאת כתובות IP IpAllocationPolicy אשכולות המותאמים ל-VPC
הגדרות רישום ביומן הפעלת רכיבים enableComponents מידע על יומנים ב-GKE
מדיניות תחזוקה MaintenancePolicy חלונות זמן לתחזוקה והחרגות
אימות מאסטר clientCertificateConfig אימות לשרת ה-API של Kubernetes
Min Master Version min_master_version ניהול גרסאות ושדרוגים
הגדרת המעקב הפעלת רכיבים enableComponents הגדרת איסוף מדדים
הגדרה אוטומטית של מאגר צמתים Insecure Kubelet Readonly Port Enabled insecureKubeletReadonlyPortEnabled השבתה של יציאת kubelet לקריאה בלבד באשכולות GKE
תגים של מנהל המשאבים resourceManagerTags סקירה כללית של תגים
תגים של רשתות תגים סקירה כללית של תגים
Linux Node Config LinuxNodeConfig אפשרויות הגדרה של מצב cgroup ב-Linux
הגדרת התראות Pubsub enabled PubSub התראות לגבי אשכולות
נושא topic
סינון לפי סוג אירוע מסנן
Confidential Nodes מופעל ConfidentialNodes הצפנת נתוני עומסי עבודה בשימוש באמצעות Confidential Google Kubernetes Engine Nodes
הגדרת מדיניות האבטחה של Pod מופעל podSecurityPolicyConfig הוצאה משימוש של PodSecurityPolicy
התאמה אוטומטית לעומס של Pod פרופיל HPA PodAutoscaling התאמה אופקית של קבוצות Pod לעומס
Vertical Pod Autoscaling מופעל VerticalPodAutoscaling התאמה אנכית של קבוצות Pod לעומס
הגדרות Secret Manager מופעל SecretManagerConfig הגנה על הנתונים באמצעות ניהול סודות
הגדרת קבוצות במאמת החשבונות קבוצת אבטחה AuthenticatorGroupsConfig הגדרת קבוצות Google ל-RBAC
הגדרות של נקודות קצה ב-Control Plane DNS Endpoint Config מידע על בידוד רשת ב-GKE
הגדרת אשכול פרטי PrivateClusterConfig יצירת אשכול פרטי
Cluster Telemetry סוג clusterTelemetry
ערוץ הפצה ReleaseChannel מידע על ערוצי הפצה
תוויות משאבים resourceLabels יצירה וניהול של תוויות של אשכולות ומאגרי צמתים
Cost Management Config מופעל CostManagementConfig קבלת תובנות חשובות לגבי ההוצאות על הקצאת משאבי GKE ועלויות האשכולות
הגדרה של ייצוא נתוני שימוש במשאבים מופעל ResourceUsageExportConfig הסבר על השימוש במשאבי האשכול
הגדרת שירות הזהויות מופעל IdentityServiceConfig שימוש בספקי זהויות חיצוניים לאימות ב-GKE
הפעלת חלוקת משנה של L4 Ilb enableL4ilbSubsetting יצירת מאזן עומסים פנימי
השבתה של סנכרון חומת האש של איזון עומסים L4 disableL4LbFirewallReconciliation כללי חומת אש בניהול המשתמש לשירותי איזון עומסים ב-GKE
הפעלת Multi Networking enableMultiNetworking מידע על תמיכה בכמה רשתות עבור קבוצות Pod
הגדרת הצפנה בתהליך ההעברה InTransitEncryptionConfig מידע על הצפנה שעברה אימות FIPS ב-GKE
הפעלת מדיניות רשת של FQDN enableFqdnNetworkPolicy שליטה בתעבורת נתונים יוצאת (egress) של Pod באמצעות כללי מדיניות רשת FQDN
הפעלת מדיניות רשת ב-Cilium Clusterwide enableCiliumClusterwideNetworkPolicy שליטה בתקשורת ברמת האשכול באמצעות מדיניות רשת
גישה פרטית ל-Google דרך IPv6 PrivateIpv6GoogleAccess אשכולות המותאמים ל-VPC
Datapath Provider DatapathProvider שימוש ב-GKE Dataplane V2
ברירת המחדל של סטטוס ה-SNAT defaultSnatStatus IP masquerade agent
הגדרת DNS DNSConfig שימוש ב-Cloud DNS ל-GKE
Gateway Api Config GatewayAPIConfig מידע על Gateway API
הגדרת הגנה ProtectConfig
הגדרת מצב האבטחה SecurityPostureConfig מידע על מרכז הבקרה של מצב האבטחה
צי Project Fleet ניהול ה-Fleet
Workload Alts Config הפעלת תמונות חלופיות WorkloadALTSConfig
הגדרות Enterprise השכבה הרצויה EnterpriseConfig
מתן הרשאת אדמין לרשת allowNetAdmin אמצעי אבטחה ב-GKE Autopilot
חסימת האפשרות לפרסם תגובות חסימת האפשרות לפרסם תגובות