在應用程式設計中心設定 GKE Autopilot 叢集

GKE Autopilot 叢集可讓 Google 管理基礎架構設定，包括節點、資源調度、安全性和其他預先設定。Autopilot 經過最佳化調整，適用於多數正式環境工作負載，並根據 Kubernetes 資訊清單佈建運算資源。

本文說明使用 App Design Center 建立 GKE Autopilot 叢集時，可設定的連線和參數。設定參數是以 GKE Autopilot 叢集 Terraform 模組為準。

必要設定參數

如果範本包含 GKE Autopilot 叢集，您必須先設定下列參數，才能部署。

功能	參數名稱	說明和限制資訊	背景資訊
	名稱	叢集名稱。	叢集設定選項簡介
	專案 ID	您要在其中建立 GKE Autopilot 叢集的專案。	設定元件
	區域或可用區	叢集建立所在的位置 (區域或可用區)。	叢集可用性
	網路	網路	探索 GKE 網路說明文件和用途
	子網路	子網路	探索 GKE 網路說明文件和用途
主要執行個體授權網路設定	CIDR 區塊顯示名稱	displayName	關於 GKE 中的網路隔離
主要執行個體授權網路設定	CIDR 區塊	cidrBlock	關於 GKE 中的網路隔離
Workload Identity 設定	工作負載集區	workloadPool	使用 Workload Identity

選用設定參數

以下是視需要選用的參數。如要顯示進階參數，請在「設定」區域選取「顯示進階欄位」。

功能	參數名稱	說明和限制資訊	背景資訊
	說明	description
	節點位置	locations	節點的位置和分布情形
	防刪除功能	Terraform 是否無法終止叢集。使用 terraform destroy 或 terraform apply 刪除這個叢集時，只有在 Terraform 狀態中這個欄位為 false 時，才會成功。	deletion_protection
主要執行個體授權網路設定	已啟用 GCP 公用 CIDR 存取權	gcpPublicCidrsAccessEnabled	關於 GKE 中的網路隔離
主要執行個體授權網路設定	已啟用私人端點強制執行	privateEndpointEnforcementEnabled	關於 GKE 中的網路隔離
外掛程式設定	GCP Filestore CSI 驅動程式設定	GcpFilestoreCsiDriverConfig	透過 Filestore CSI 驅動程式存取 Filestore 執行個體
	GKE 備份代理程式設定	GkeBackupAgentConfig	GKE 備份
	Ray 運算子設定	RayOperatorConfig	關於 GKE 上的 Ray
	Ray 叢集記錄設定	RayClusterLoggingConfig	收集及查看 Google Kubernetes Engine 上 Ray 叢集的記錄和指標
	Ray 叢集監控設定	RayClusterMonitoringConfig
	叢集 IPv4 CIDR	clusterIpv4Cidr	建立 VPC 原生叢集
叢集自動調度	自動佈建預設值	AutoprovisioningNodePoolDefaults	關於節點集區自動建立功能
二進位授權	評估模式	BinaryAuthorization	使用二進位授權
服務外部 IP 設定	已啟用	ServiceExternalIpsConfig	使用 Service 公開應用程式
網格憑證	啟用憑證	meshCertificates
資料庫加密		DatabaseEncryption	在應用程式層加密 Secret
啟用 K8s Beta 版 API	已啟用 API	K8sBetaApisConfig	搭配 GKE 叢集使用 Kubernetes Beta 版 API
IP 分配政策		IpAllocationPolicy	虛擬私有雲原生叢集
記錄設定	啟用元件	enableComponents	關於 GKE 記錄檔
維護政策		MaintenancePolicy	維護期間和排除時段
主要驗證		clientCertificateConfig	對 Kubernetes API 伺服器進行驗證
	最低主版本	min_master_version	版本管理與升級
監控設定	啟用元件	enableComponents	設定指標收集
節點集區自動設定	已啟用不安全的 Kubelet Readonly 連接埠	insecureKubeletReadonlyPortEnabled	在 GKE 叢集中停用 kubelet 唯讀埠
	Resource Manager 代碼	resourceManagerTags	標記總覽
	網路標記	標記	標記總覽
	Linux 節點設定	LinuxNodeConfig	Linux cgroup 模式設定選項
通知設定	已啟用 Pubsub	PubSub	叢集通知
	主題	主題
	篩選事件類型	filter
機密節點	已啟用	ConfidentialNodes	使用機密 Google Kubernetes Engine 節點加密工作負載資料
Pod 安全性政策設定	已啟用	podSecurityPolicyConfig	淘汰 PodSecurityPolicy
Pod 自動調度	HPA 設定檔	PodAutoscaling	水平自動調度 Pod 資源
垂直自動調度 Pod 資源	已啟用	VerticalPodAutoscaling	垂直 Pod 自動調度資源
Secret Manager 設定	已啟用	SecretManagerConfig	透過密鑰管理功能保護資料
驗證器群組設定	安全性群組	AuthenticatorGroupsConfig	設定 RBAC 適用的 Google 群組
控制層端點設定	DNS 端點設定		關於 GKE 中的網路隔離
私人叢集設定		PrivateClusterConfig	建立私人叢集
叢集遙測	類型	clusterTelemetry
發布頻道		ReleaseChannel	發布版本簡介
	資源標籤	resourceLabels	建立及管理叢集和節點集區標籤
成本管理設定	已啟用	CostManagementConfig	取得 GKE 資源分配和叢集費用的重要支出洞察
資源用量匯出設定	已啟用	ResourceUsageExportConfig	瞭解叢集資源用量
Identity Service 設定	已啟用	IdentityServiceConfig	使用外部識別資訊提供者向 GKE 進行驗證
	啟用 L4 ILB 子設定	enableL4ilbSubsetting	建立內部負載平衡器
	停用 L4 LB 防火牆調解	disableL4LbFirewallReconciliation	GKE LoadBalancer Service 的使用者管理防火牆規則
	啟用多網路功能	enableMultiNetworking	關於 Pod 的多網路支援功能
	傳輸加密設定	InTransitEncryptionConfig	關於 GKE 中通過 FIPS 驗證的加密機制
	啟用 FQDN 網路政策	enableFqdnNetworkPolicy	使用 FQDN 網路政策控管 Pod 輸出流量
	啟用 Cilium 叢集範圍網路政策	enableCiliumClusterwideNetworkPolicy	使用網路政策控管叢集範圍的通訊
	Private IPv6 Google Access	PrivateIpv6GoogleAccess	虛擬私有雲原生叢集
	資料路徑提供者	DatapathProvider	使用 GKE Dataplane V2
預設 SNAT 狀態		defaultSnatStatus	IP 偽裝代理程式
Dns 設定		DNSConfig	使用 GKE 適用的 Cloud DNS
Gateway API 設定		GatewayAPIConfig	關於 Gateway API
保護設定		ProtectConfig
安全防護機制設定		SecurityPostureConfig	安全防護機制資訊主頁簡介
機群	專案	車隊	車隊管理
工作負載替代設定	啟用替代文案	WorkloadALTSConfig
企業設定	所需級別	EnterpriseConfig
	允許網路管理員	allowNetAdmin	GKE Autopilot 安全措施
	暫停	暫停