在 Application Design Center 中配置 GKE 节点池

GKE 节点池是集群中全都具有相同配置的一组节点。创建 Standard 模式集群时，指定的节点数和节点类型用于创建集群的第一个节点池。

本文档介绍了使用应用设计中心创建 GKE 节点池时可以配置的连接和参数。 配置参数基于 GKE 节点池 Terraform 模块。

组件连接

下表列出了可连接到 GKE 节点池的组件，以及对应用及其生成的 Terraform 代码的相应更新。

组件	说明	背景信息
GKE Standard 集群	向集群配置添加节点池。	集群生命周期

必需的配置参数

如果您的模板包含 GKE 节点池，则必须在部署之前配置以下参数。

参数名称	说明和限制条件信息	背景信息
集群	集群的名称，格式为 projects/{project_id}/locations/{location}/clusters/{cluster} 或集群的名称。	集群配置选项简介
项目 ID	要在其中创建 GKE 节点池的项目。	为组件配置默认值
区域	创建节点池的位置（区域或可用区）。	集群可用性

可选配置参数

以下参数为可选参数。如需显示高级参数，请在配置区域中选择显示高级字段。

功能	参数名称	说明和限制条件信息	背景信息
	名称	节点池的名称。	集群配置选项简介
自动扩缩	节点数下限	minNodeCount	节点池自动扩缩
	节点数上限	maxNodeCount
	节点数下限总计	totalMinNodeCount
	节点数上限总计	totalMaxNodeCount
	位置信息政策	locationPolicy
	初始节点数	initialNodeCount	添加和管理节点池
管理	自动修复	autoRepair	节点自动修复
	自动升级	autoUpgrade	自动升级节点
	每个节点的 Pod 数上限	maxPodsConstraint	配置每个节点的 Pod 数上限
	节点位置	locations	节点的位置和分布
	名称前缀	name_prefix
节点配置	机密节点	ConfidentialNodes	通过机密 GKE 节点加密使用中的工作负载数据
	磁盘大小（以 Gb 为单位）	diskSizeGb	GKE 节点大小配置简介
	磁盘类型	diskType	本地临时存储预留
	启用机密存储	enableConfidentialStorage	通过机密 Google Kubernetes Engine 节点加密使用中的工作负载数据
	本地 SSD 加密模式	LocalSsdEncryptionMode	GKE 的本地 SSD 简介
	Ephemeral Storage Local Ssd Config	EphemeralStorageLocalSsdConfig	GKE 的本地 SSD 简介
	Fast Socket	FastSocket	使用 NCCL Fast Socket 提高工作负载效率
	本地 NVMe SSD 块配置	LocalNvmeSsdBlockConfig	GKE 的本地 SSD 简介
	日志记录变体	variant	调整日志吞吐量
	辅助启动磁盘	secondaryBootDisks	使用辅助启动磁盘预加载数据或容器映像
	GCFS 配置	GcfsConfig	使用映像流式传输拉取容器映像
	Gvnic	virtualNic	Pod 的多网络支持简介
	Guest Accelerator	acceleratorConfig	在 GKE Standard 节点池中运行 GPU
	映像类型	imageType	节点映像
	标签	labels	创建和管理集群和节点池标签
	资源标签	resourceLabels	创建和管理集群和节点池标签
	最长运行时间	maxRunDuration	限制自动创建的节点的运行时间
	灵活启动	flexStart	通过灵活启动（带已排队的预配）运行大规模工作负载
	本地 SSD 数量	localSsdCount	GKE 的本地 SSD 简介
	机器类型	machineType	为节点池选择机器类型
	元数据	元数据	虚拟机元数据简介
	Min Cpu Platform	minCpuPlatform	选择满足最低要求的 CPU 平台
	OAuth 范围	oauthScopes	GKE 中的访问权限范围
	抢占式	抢占式	使用抢占式虚拟机运行容错工作负载
	预留亲和性	reservationAffinity	使用预留的可用区级资源
	Spot	spot	Spot 虚拟机
	沙盒配置	sandboxConfig	GKE Sandbox
	启动磁盘 KMS 密钥	boot_disk_kms_key	使用客户管理的加密密钥 (CMEK)
	服务账号	serviceAccount	GKE 中的服务账号简介
	安全强化型实例配置	ShieldedInstanceConfig	使用安全强化型 GKE 节点
	存储池	storage_pools	用于 GKE 集群的存储概览
	标记	标记	使用标签管理 GKE 资源
	Resource Manager 标记	resourceManagerTags	标记概述
	Taint	NodeTaint	在 GKE 中配置工作负载隔离
	工作负载元数据配置	workloadMetadataConfig	从 GKE 工作负载向 Google Cloud API 进行身份验证
	Kubelet 配置	NodeKubeletConfig	自定义 NDE 系统配置
	Linux 节点配置	LinuxNodeConfig	LinuxNodeConfig
	Windows 节点配置	windowsNodeConfig	使用 Windows Server 节点池创建集群
	Containerd 配置	ContainerdConfig	Containerd 节点映像
	节点组	node_group	使用单租户节点隔离 GKE 工作负载
	单租户配置	soleTenantConfig	使用单租户节点隔离 GKE 工作负载
网络配置	创建 Pod 范围	createPodRange	VPC 原生集群
	启用专用节点	enablePrivateNodes	在 GKE 中自定义网络隔离
	Pod IPv4 CIDR 地址段	podIpv4CidrBlock	VPC 原生集群
	Pod 范围	podRange	添加 Pod IPv4 地址范围
	其他节点网络配置	AdditionalNodeNetworkConfig	VPC 原生集群
	其他 Pod 网络配置	AdditionalPodNetworkConfig	VPC 原生集群
	Pod Cidr Overprovision 配置	podCidrOverprovisionConfig	VPC 原生集群
	网络性能配置	NetworkPerformanceConfig	增加集群和节点的网络带宽
	节点数	node_count	添加和管理节点池
升级设置	Max Surge	maxSurge	配置节点升级策略
	不可用节点数上限	maxUnavailable
	战略	策略
	蓝绿设置	BlueGreenSettings
	Kubernetes 版本	version	GKE 版本控制和支持
布置政策	类型	type	为 GKE 节点定义紧凑放置
	政策名称	PlacementPolicy	为 GKE 节点定义紧凑放置
	TPU 拓扑	tpuTopology	关于 GKE 中的 TPU
已排队的预配	已启用	QueuedProvisioning	通过灵活启动（带已排队的预配）运行大规模工作负载
超时		超时