|
Deskripsi |
description |
|
|
Lokasi Node |
locations |
Lokasi dan distribusi node |
|
Perlindungan Penghapusan |
Apakah Terraform dicegah menghancurkan cluster. Menghapus cluster ini menggunakan terraform destroy atau terraform apply hanya akan berhasil jika kolom ini bernilai salah (false) dalam status Terraform. |
deletion_protection |
| Konfigurasi Jaringan yang Diizinkan Master |
Gcp Public Cidrs Access Enabled |
gcpPublicCidrsAccessEnabled |
Tentang isolasi jaringan di GKE |
| Konfigurasi Jaringan yang Diizinkan Master |
Penerapan Endpoint Pribadi Diaktifkan |
privateEndpointEnforcementEnabled |
Tentang isolasi jaringan di GKE |
| Konfigurasi Addon |
Konfigurasi Driver CSI GCP Filestore |
GcpFilestoreCsiDriverConfig |
Mengakses instance Filestore dengan driver CSI Filestore |
| Konfigurasi Agen Pencadangan GKE |
GkeBackupAgentConfig |
Pencadangan untuk GKE |
| Konfigurasi Operator Ray |
RayOperatorConfig |
Tentang Ray di GKE |
| Konfigurasi Logging Cluster Ray |
RayClusterLoggingConfig |
Mengumpulkan dan melihat log dan metrik untuk cluster Ray di Google Kubernetes Engine |
| Konfigurasi Pemantauan Cluster Ray |
RayClusterMonitoringConfig |
|
Cluster Ipv4 Cidr |
clusterIpv4Cidr |
Membuat cluster VPC native |
| Penskalaan Otomatis Cluster |
Default Penyediaan Otomatis |
AutoprovisioningNodePoolDefaults |
Tentang pembuatan otomatis node pool |
| Otorisasi Biner |
Mode evaluasi |
BinaryAuthorization |
Menggunakan Otorisasi Biner |
| Konfigurasi IP Eksternal Layanan |
Enabled |
ServiceExternalIpsConfig |
Mengekspos aplikasi menggunakan layanan |
| Sertifikat Mesh |
Aktifkan Sertifikat |
meshCertificates |
|
| Enkripsi Database |
|
DatabaseEncryption |
Mengenkripsi secret pada lapisan aplikasi |
| Mengaktifkan K8s Beta API |
API yang diaktifkan |
K8sBetaApisConfig |
Menggunakan API beta Kubernetes dengan cluster GKE |
| Kebijakan Alokasi IP |
|
IpAllocationPolicy |
Cluster VPC native |
| Konfigurasi Logging |
Mengaktifkan Komponen |
enableComponents |
Tentang log GKE |
| Kebijakan Pemeliharaan |
|
MaintenancePolicy |
Masa pemeliharaan dan pengecualian |
| Autentikasi Master |
|
clientCertificateConfig |
Melakukan autentikasi ke server Kubernetes API. |
|
Versi Master Minimum |
min_master_version |
Pembuatan versi dan upgrade |
| Konfigurasi Pemantauan |
Mengaktifkan Komponen |
enableComponents |
Mengonfigurasi pengumpulan metrik |
| Konfigurasi Otomatis Node Pool |
Port Hanya Baca Kubelet Tidak Aman Diaktifkan |
insecureKubeletReadonlyPortEnabled |
Menonaktifkan port hanya baca kubelet di cluster GKE |
| Tag Resource Manager |
resourceManagerTags |
Ringkasan tag |
| Network Tags |
tag |
Ringkasan tag |
| Konfigurasi Node Linux |
LinuxNodeConfig |
Opsi konfigurasi mode cgroup Linux |
| Konfigurasi Notifikasi |
Pubsub diaktifkan |
PubSub |
Notifikasi cluster |
| Topik |
topik |
| Filter Jenis Acara |
filter |
| Node Rahasia |
Enabled |
ConfidentialNodes |
Mengenkripsi data workload aktif dengan Confidential Google Kubernetes Engine Nodes |
| Konfigurasi Kebijakan Keamanan Pod |
Enabled |
podSecurityPolicyConfig |
Penghentian penggunaan PodSecurityPolicy |
| Penskalaan Otomatis Pod |
Profil HPA |
PodAutoscaling |
Penskalaan otomatis Pod horizontal |
| Penskalaan Otomatis Pod Vertikal |
Enabled |
VerticalPodAutoscaling |
Penskalaan otomatis Pod vertikal |
| Konfigurasi Secret Manager |
Enabled |
SecretManagerConfig |
Melindungi data Anda dengan pengelolaan rahasia |
| Konfigurasi Grup Authenticator |
Grup Keamanan |
AuthenticatorGroupsConfig |
Mengonfigurasi Google Grup untuk RBAC |
| Konfigurasi Endpoint Bidang Kontrol |
Konfigurasi Endpoint DNS |
|
Tentang isolasi jaringan di GKE |
| Konfigurasi Cluster Pribadi |
|
PrivateClusterConfig |
Membuat cluster pribadi |
| Telemetri Cluster |
Jenis |
clusterTelemetry |
|
| Saluran Rilis |
|
ReleaseChannel |
Tentang saluran rilis |
|
Label Resource |
resourceLabels |
Membuat dan mengelola label node pool dan cluster |
| Konfigurasi Pengelolaan Biaya |
Enabled |
CostManagementConfig |
Mendapatkan insight utama tentang pembelanjaan untuk alokasi resource GKE dan biaya cluster Anda |
| Konfigurasi Ekspor Penggunaan Resource |
Enabled |
ResourceUsageExportConfig |
Memahami penggunaan resource cluster |
| Konfigurasi Layanan Identitas |
Enabled |
IdentityServiceConfig |
Menggunakan penyedia identitas eksternal untuk melakukan autentikasi ke GKE |
|
Enable L4 Ilb Subsetting |
enableL4ilbSubsetting |
Membuat load balancer internal |
|
Menonaktifkan Penyesuaian Firewall L4 LB |
disableL4LbFirewallReconciliation |
Aturan firewall yang dikelola pengguna untuk Layanan LoadBalancer GKE |
|
Mengaktifkan Multi Networking |
enableMultiNetworking |
Tentang dukungan multi-jaringan untuk Pod |
|
Konfigurasi Enkripsi dalam Pengiriman |
InTransitEncryptionConfig |
Tentang enkripsi yang divalidasi FIPS di GKE |
|
Aktifkan Kebijakan Jaringan FQDN |
enableFqdnNetworkPolicy |
Mengontrol traffic keluar Pod menggunakan kebijakan jaringan FQDN |
|
Mengaktifkan Kebijakan Jaringan Cluster Cilium |
enableCiliumClusterwideNetworkPolicy |
Mengontrol komunikasi seluruh cluster menggunakan kebijakan jaringan |
|
Akses Google IPv6 Pribadi |
PrivateIpv6GoogleAccess |
Cluster VPC native |
|
Penyedia Jalur Data |
DatapathProvider |
Menggunakan GKE Dataplane V2 |
| Status SNAT Default |
|
defaultSnatStatus |
Agen penyamaran IP |
| Konfigurasi DNS |
|
DNSConfig |
Menggunakan Cloud DNS untuk GKE |
| Konfigurasi Gateway API |
|
GatewayAPIConfig |
Tentang Gateway API |
| Konfigurasi Perlindungan |
|
ProtectConfig |
|
| Konfigurasi postur keamanan |
|
SecurityPostureConfig |
Tentang dasbor postur keamanan |
| Fleet |
Project |
Fleet |
Pengelolaan armada |
| Konfigurasi Alternatif Workload |
Aktifkan Alternatif |
WorkloadALTSConfig |
| Konfigurasi Enterprise |
Paket yang Diinginkan |
EnterpriseConfig |
|
|
Izinkan Admin Jaringan |
allowNetAdmin |
Langkah-langkah keamanan GKE Autopilot |
|
Waktu tunggu |
Waktu tunggu |
