|
Beschreibung |
description |
|
|
Knotenstandorte |
Standorte |
Standort und Verteilung der Knoten |
|
Löschschutz |
Gibt an, ob Terraform den Cluster löschen darf. Das Löschen dieses Clusters mit „terraform destroy“ oder „terraform apply“ ist nur möglich, wenn dieses Feld im Terraform-Zustand „false“ ist. |
deletion_protection |
| Konfiguration autorisierter Masternetzwerke |
Gcp Public Cidrs Access Enabled |
gcpPublicCidrsAccessEnabled |
Netzwerkisolation in GKE |
| Konfiguration autorisierter Masternetzwerke |
Private Endpoint Enforcement Enabled (Erzwingung privater Endpunkte aktiviert) |
privateEndpointEnforcementEnabled |
Netzwerkisolation in GKE |
| Add-on-Konfiguration |
HTTP-Load-Balancing |
HttpLoadBalancing |
GKE Ingress für Application Load Balancer |
| Horizontales Pod-Autoscaling |
horizontalPodAutoscaling |
Horizontales Pod-Autoscaling |
| Netzwerkrichtlinienkonfiguration |
networkPolicyConfig |
Kommunikation zwischen Pods und Services mithilfe von Netzwerkrichtlinien steuern |
| Istio-Konfiguration |
deaktiviert |
Kubernetes-Dienste mit Istio schützen |
| Istio Auth |
auth |
Authentifizierung |
| DNS-Cache-Konfiguration |
DnsCacheConfig |
NodeLocal DNSCache einrichten |
| Config Connector-Konfiguration |
configConnectorConfig |
Mit dem GKE-Add-on installieren |
| Konfiguration des CSI-Treibers für nichtflüchtigen GCE-Speicher |
gcePersistentDiskCsiDriverConfig |
CSI-Treiber für nichtflüchtigen Speicher der Compute Engine verwenden |
| Kalm Config |
kalmConfig |
Was ist Kalm? |
| GCP Filestore-CSI-Treiberkonfiguration |
GcpFilestoreCsiDriverConfig |
Auf Filestore-Instanzen mit dem Filestore-CSI-Treiber zugreifen |
| GKE Backup Agent Config |
GkeBackupAgentConfig |
Backup for GKE |
| GCS Fuse-CSI-Treiberkonfiguration |
GcsFuseCsiDriverConfig |
CSI-Treiber für Cloud Storage FUSE für GKE |
| Zustandsorientierte HA-Konfiguration |
StatefulHaConfig |
Verfügbarkeit zustandsorientierter Anwendungen mit zustandsorientiertem HA-Operator erhöhen |
| Parallelstore-CSI-Konfiguration |
ParallelstoreCsiDriverConfig |
Informationen zum Parallelstore-CSI-Treiber für Google Kubernetes Engine |
| Ray Operator Config |
RayOperatorConfig |
Ray in GKE |
| Ray-Cluster-Logging-Konfiguration |
RayClusterLoggingConfig |
Logs und Messwerte für Ray-Cluster in Google Kubernetes Engine erfassen und ansehen |
| Monitoringkonfiguration für Ray-Cluster |
RayClusterMonitoringConfig |
|
Cluster Ipv4 Cidr |
clusterIpv4Cidr |
VPC-nativen Cluster erstellen |
| Cluster-Autoscaling |
Aktiviert |
enableNodeAutoprovisioning |
GKE-Cluster-Autoscaling |
| Ressourcenlimits |
resourceLimits |
GKE-Cluster-Autoscaling |
| Standardeinstellungen für die automatische Bereitstellung |
AutoprovisioningNodePoolDefaults |
Automatische Erstellung von Knotenpools |
| Konfiguration der Shielded Instance |
ShieldedInstanceConfig |
Shielded GKE-Knoten verwenden |
| Automatisches Upgrade |
autoUpgrade |
Automatische Upgrades für Ihre Knoten ausführen |
| Automatische Reparatur |
autoRepair |
Automatische Knotenreparatur |
| Upgrade-Einstellungen |
UpgradeSettings |
Automatische Upgrades für Ihre Knoten ausführen |
| Standorte für die automatische Bereitstellung |
autoprovisioningLocations[] |
GKE-Cluster-Autoscaling |
| Autoscaling-Profil |
AutoscalingProfile |
GKE-Cluster-Autoscaling |
| Binärautorisierung |
Bewertungsmodus |
BinaryAuthorization |
Binärautorisierung verwenden |
| Konfiguration externer IP-Adressen für Dienste |
Aktiviert |
ServiceExternalIpsConfig |
Anwendungen über Dienste freigeben |
| Mesh-Zertifikate |
Zertifikate aktivieren |
meshCertificates |
|
| Datenbankverschlüsselung |
|
DatabaseEncryption |
Secrets auf Anwendungsebene verschlüsseln |
|
Standardmäßige maximale Anzahl von Pods pro Knoten |
defaultMaxPodsConstraint |
Maximale Anzahl von Pods pro Knoten konfigurieren |
|
Kubernetes-Alpha aktivieren |
enableKubernetesAlpha |
Alphacluster |
| K8s-Beta-APIs aktivieren |
Aktivierte APIs |
K8sBetaApisConfig |
Kubernetes Beta APIs mit GKE-Clustern verwenden |
|
TPU aktivieren |
enableTpu |
Cloud TPU in GKE |
|
Legacy-ABAC aktivieren |
LegacyAbac |
Alte Authentifizierungsmethoden aktualisieren |
|
Shielded-Knoten aktivieren |
ShieldedNodes |
Shielded GKE-Knoten verwenden |
|
Anfängliche Knotenzahl |
initialNodeCount |
Knotenpools hinzufügen und verwalten |
| Richtlinie zur IP-Zuweisung |
|
IpAllocationPolicy |
VPC-native Cluster |
| Logging-Konfiguration |
Komponenten aktivieren |
enableComponents |
GKE-Logs |
|
Logging-Dienst |
loggingService |
Fehlerbehebung beim Logging in GKE |
| Wartungsrichtlinie |
|
MaintenancePolicy |
Wartungsfenster und ‑ausschlüsse |
| Master-Authentifizierung |
|
clientCertificateConfig |
Beim Kubernetes API-Server authentifizieren |
|
Min. Master-Version |
min_master_version |
Versionsverwaltung und Upgrades |
| Monitoring-Konfiguration |
Komponenten aktivieren |
enableComponents |
Messwerterfassung konfigurieren |
|
Monitoring Service |
monitoringService |
Messwerterfassung konfigurieren |
| Netzwerkrichtlinie |
|
NetworkPolicy |
Kommunikation zwischen Pods und Services mithilfe von Netzwerkrichtlinien steuern |
| Knotenkonfiguration |
Vertrauliche Knoten |
ConfidentialNodes |
Aktive Arbeitslastdaten mit Confidential GKE Nodes verschlüsseln |
| Laufwerkgröße (GB) |
diskSizeGb |
GKE-Knotengröße |
| Laufwerkstyp |
diskType |
Lokale sitzungsspezifische Speicherreservierung |
| Confidential Storage aktivieren |
enableConfidentialStorage |
Aktive Arbeitslastdaten mit Confidential Google Kubernetes Engine-Knoten verschlüsseln |
| Verschlüsselungsmodus für lokale SSD |
LocalSsdEncryptionMode |
Lokale SSD für GKE |
| Ephemeral Storage Local Ssd Config |
EphemeralStorageLocalSsdConfig |
Lokale SSD für GKE |
| Fast Socket |
FastSocket |
Arbeitslasteffizienz mit NCCL Fast Socket verbessern |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
Lokale SSD für GKE |
| Sekundäre Bootlaufwerke |
secondaryBootDisks |
Sekundäre Bootlaufwerke zum Vorabladen von Daten oder Container-Images verwenden |
| Gcfs Config |
GcfsConfig |
Container-Images mithilfe von Image-Streaming abrufen |
| Virtuelle NIC |
virtualNic |
Multi-Netzwerk-Unterstützung für Pods |
| Guest Accelerator |
acceleratorConfig |
GPUs in GKE-Standardknotenpools ausführen |
| Labels |
labels |
Cluster- und Knotenpoollabels erstellen und verwalten |
| Ressourcenlabels |
resourceLabels |
Cluster- und Knotenpoollabels erstellen und verwalten |
| Maximale Ausführungsdauer |
maxRunDuration |
Laufzeit automatisch erstellter Knoten begrenzen |
| Flex-Start |
flexStart |
Große Arbeitslast mit Flex-Start mit Bereitstellung per Warteschlange ausführen |
| Anzahl lokaler SSDs |
localSsdCount |
Lokale SSD für GKE |
| Maschinentyp |
machineType |
Maschinentyp für einen Knotenpool auswählen |
| Metadaten |
metadata |
VM-Metadaten |
| Min. CPU-Plattform |
minCpuPlatform |
Mindest-CPU-Plattform auswählen |
| OAuth-Bereiche |
oauthScopes |
Zugriffsbereiche in GKE |
| Auf Abruf |
preemptible |
Mit VMs auf Abruf fehlertolerante Arbeitslasten ausführen |
| Reservierungsaffinität |
reservationAffinity |
Reservierte zonale Ressourcen nutzen |
| Spot |
Spot |
Spot-VMs |
| Sandbox-Konfiguration |
sandboxConfig |
GKE Sandbox |
| KMS-Schlüssel für Bootlaufwerk |
boot_disk_kms_key |
Kundenverwaltete Verschlüsselungsschlüssel (CMEK) verwenden |
| Dienstkonto |
serviceAccount |
Dienstkonten in GKE |
| Konfiguration der Shielded Instance |
ShieldedInstanceConfig |
Shielded GKE-Knoten verwenden |
| Speicherpools |
storage_pools |
Speicher für GKE-Cluster |
| Tags |
Tags |
GKE-Ressourcen mit Tags verwalten |
| Resource Manager-Tags |
resourceManagerTags |
Tags |
| Markierung |
NodeTaint |
Arbeitslasttrennung in GKE konfigurieren |
| Workload Metadata Config |
workloadMetadataConfig |
Über GKE-Arbeitslasten bei Google Cloud APIs authentifizieren |
| Kubelet-Konfiguration für Knoten |
NodeKubeletConfig |
NDE-Systemkonfiguration anpassen |
| Linux-Knotenkonfiguration |
LinuxNodeConfig |
LinuxNodeConfig |
| Windows-Knotenkonfiguration |
windowsNodeConfig |
Cluster mit Windows Server-Knotenpools erstellen |
| Containerd-Konfiguration |
ContainerdConfig |
Containerd-Knoten-Images |
| Knotengruppe |
node_group |
GKE-Arbeitslasten mit Knoten für einzelne Mandanten isolieren |
| Konfiguration für einzelne Mandanten |
soleTenantConfig |
GKE-Arbeitslasten mit Knoten für einzelne Mandanten isolieren |
| Automatische Konfiguration von Knotenpools |
Unsicherer schreibgeschützter Port für Kubelet aktiviert |
insecureKubeletReadonlyPortEnabled |
Schreibgeschützten Port für Kubelet in GKE-Clustern deaktivieren |
| Resource Manager-Tags |
resourceManagerTags |
Tags |
| Netzwerk-Tags |
Tags |
Tags |
| Linux-Knotenkonfiguration |
LinuxNodeConfig |
Konfigurationsoptionen für den Linux-cgroup-Modus |
| Knotenpool |
Cluster |
cluster-1 |
Knotenpools |
| Projekt |
project |
| Zonen |
Standort |
| Name |
name |
| Namenspräfix |
name_prefix |
| Knotenzahl |
node_count |
| Kubernetes-Version |
version |
| Knotenstandorte |
locations[] |
| Anfängliche Knotenzahl |
initialNodeCount |
| Maximale Anzahl von Pods pro Knoten |
maxPodsConstraint |
Maximale Anzahl von Pods pro Knoten konfigurieren |
| Autoscaling |
Aktiviert |
Autoscaling von Knotenpools |
| Mindestanzahl von Knoten |
minNodeCount |
| Maximale Knotenanzahl |
maxNodeCount |
| Mindestknotenzahl insgesamt |
totalMinNodeCount |
| Maximale Gesamtknotenzahl |
totalMaxNodeCount |
| Richtlinie zu Standorten |
locationPolicy |
| Automatische Reparatur |
autoRepair |
Automatische Knotenreparatur |
| Automatisches Upgrade |
autoUpgrade |
Automatische Upgrades für Ihre Knoten ausführen |
| Laufwerkgröße (GB) |
diskSizeGb |
Knotenpools |
| Laufwerkstyp |
diskType |
Knotenpools |
| Confidential Storage aktivieren |
enableConfidentialStorage |
Aktive Arbeitslastdaten mit Confidential Google Kubernetes Engine-Knoten verschlüsseln |
| Verschlüsselungsmodus für lokale SSD |
localSsdEncryptionMode |
Lokale SSD für GKE |
| Bildtyp |
imageType |
Knotenbilder |
| Labels |
labels |
Cluster- und Knotenpoollabels erstellen und verwalten |
| Ressourcenlabels |
resourceLabels |
Cluster- und Knotenpoollabels erstellen und verwalten |
| Maximale Ausführungsdauer |
maxRunDuration |
Laufzeit für automatisch bereitgestellte Knoten begrenzen |
| Flex-Start |
flexStart |
Große Arbeitslast mit Flex-Start ausführen |
| Local Ssd Count |
localSsdCount |
Lokale SSD für GKE |
| Maschinentyp |
machineType |
Leitfaden zu Ressourcen und Vergleichen für Maschinenfamilien |
| Metadaten |
metadata |
VM-Metadaten |
| Min. CPU-Plattform |
minCpuPlatform |
Mindest-CPU-Plattform auswählen |
| OAuth-Bereiche |
oauthScopes[] |
Zugriffsbereiche in GKE |
| Auf Abruf |
preemptible |
Mit VMs auf Abruf fehlertolerante Arbeitslasten ausführen |
| Spot |
Spot |
Spot-VMs |
| KMS-Schlüssel für Bootlaufwerk |
boot_disk_kms_key |
Kundenverwaltete Verschlüsselungsschlüssel (CMEK) verwenden |
| Dienstkonto |
serviceAccount |
Dienstkonten in GKE |
| Speicherpools |
storage_pools |
Speicher für GKE-Cluster |
| Tags |
Tags |
GKE-Ressourcen mit Tags verwalten |
| Resource Manager-Tags |
resourceManagerTags |
Tags |
| Knotengruppe |
node_group |
GKE-Arbeitslasten mit Knoten für einzelne Mandanten isolieren |
| Vertrauliche Knoten |
Aktiviert |
Aktive Arbeitslastdaten mit Confidential GKE Nodes verschlüsseln |
| Ephemeral Storage Config |
EphemeralStorageLocalSsdConfig |
Lokale SSD für GKE |
| Local Ssd Count |
localSsdCount |
Lokale SSD für GKE |
| Local Ssd Count |
localSsdCount |
Lokale SSD für GKE |
| Anzahl der Datencaches |
dataCacheCount |
Lokale SSD für GKE |
| Fast Socket |
FastSocket |
Arbeitslasteffizienz mit NCCL Fast Socket verbessern |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
Lokale SSD für GKE |
| Logging-Variante |
variant |
Logdurchsatz anpassen |
| Laufwerk-Image |
diskImage |
Sekundäre Bootlaufwerke zum Vorabladen von Daten oder Container-Images verwenden |
| Modus |
mode |
Sekundäre Bootlaufwerke zum Vorabladen von Daten oder Container-Images verwenden |
| Gcfs Config |
GcfsConfig |
Container-Images mithilfe von Image-Streaming abrufen |
| Gvnic |
virtualNic |
Multi-Netzwerk-Unterstützung für Pods |
| Gastbeschleunigertyp |
acceleratorType |
GPUs in GKE-Standardknotenpools ausführen |
| Anzahl |
acceleratorCount |
GPUs in GKE-Standardknotenpools ausführen |
| Gpu Driver Version (GPU-Treiberversion) |
gpuDriverVersion |
GPUs in GKE-Standardknotenpools ausführen |
| Gpu Partition Size |
gpuPartitionSize |
GPUs in GKE-Standardknotenpools ausführen |
| GPU-Freigabestrategie |
gpuSharingStrategy |
GPU-Freigabestrategien in GKE |
| Max Shared Clients Per Gpu |
maxSharedClientsPerGpu |
GPU-Freigabestrategien in GKE |
| Reservierungstyp nutzen |
consumeReservationType |
Reservierte zonale Ressourcen nutzen |
| Schlüssel |
key |
| Werte |
values[] |
| Sandbox-Typ |
sandboxConfig |
GKE Sandbox |
| Secure Boot aktivieren |
enableSecureBoot |
Shielded GKE-Knoten verwenden |
| Integritätsmonitoring aktivieren |
enableIntegrityMonitoring |
Shielded GKE-Knoten verwenden |
| Markierung |
NodeTaint |
Arbeitslasttrennung in GKE konfigurieren |
| Modus für Arbeitslastmetadaten |
mode |
Über GKE-Arbeitslasten bei Google Cloud APIs authentifizieren |
| Kubelet-Konfiguration |
NodeKubeletConfig |
NDE-Systemkonfiguration anpassen |
| Linux-Knotenkonfiguration |
LinuxNodeConfig |
LinuxNodeConfig |
| Windows-Knotenkonfiguration |
windowsNodeConfig |
Cluster mit Windows Server-Knotenpools erstellen |
| Containerd-Konfiguration |
ContainerdConfig |
Containerd-Knoten-Images |
| Konfiguration für einzelne Mandanten |
soleTenantConfig |
GKE-Arbeitslasten mit Knoten für einzelne Mandanten isolieren |
| Netzwerkkonfiguration |
NodenetworkConfig |
VPC-native Cluster |
| Upgrade-Einstellungen |
upgradeSettings |
Strategien für Knotenupgrades konfigurieren |
| Platzierungsrichtlinie |
PlacementPolicy |
Kompakte Platzierung für GKE-Knoten definieren |
| Bereitstellung per Warteschlange |
QueuedProvisioning |
Große Arbeitslast mit Flex-Start mit Bereitstellung per Warteschlange ausführen |
| Standardeinstellungen für Knotenpools |
Standardeinstellungen für die Knotenkonfiguration |
NodePoolDefaults |
Automatisches Erstellen von Knotenpools konfigurieren |
| Node-Version |
version |
Versionsverwaltung und Unterstützung für GKE |
| Benachrichtigungskonfiguration |
Pubsub aktiviert |
PubSub |
Clusterbenachrichtigungen |
| Thema |
thema |
| Filterereignistyp |
filter |
| Confidential Nodes |
Aktiviert |
ConfidentialNodes |
Aktive Arbeitslastdaten mit Confidential Google Kubernetes Engine-Knoten verschlüsseln |
| PodSecurityPolicy-Konfiguration |
Aktiviert |
podSecurityPolicyConfig |
Einstellung von PodSecurityPolicy |
| Pod-Autoscaling |
HPA-Profil |
PodAutoscaling |
Horizontales Pod-Autoscaling |
| Vertikales Pod-Autoscaling |
Aktiviert |
VerticalPodAutoscaling |
Vertikales Pod-Autoscaling |
| Secret Manager-Konfiguration |
Aktiviert |
SecretManagerConfig |
Daten mit Secret-Verwaltung schützen |
| Konfiguration von Authenticator-Gruppen |
Sicherheitsgruppe |
AuthenticatorGroupsConfig |
Google Groups for RBAC konfigurieren |
| Konfiguration der Endpunkte der Steuerungsebene |
DNS Endpoint Config (DNS-Endpunktkonfiguration) |
|
Netzwerkisolation in GKE |
| Konfiguration privater Cluster |
|
PrivateClusterConfig |
Private Cluster erstellen |
| Clustertelemetrie |
Typ |
clusterTelemetry |
|
| Version |
|
ReleaseChannel |
Release-Versionen |
|
Standardknotenpool entfernen |
remove_default_node_pool |
|
|
Ressourcenlabels |
resourceLabels |
Cluster- und Knotenpoollabels erstellen und verwalten |
| Konfiguration der Kostenverwaltung |
Aktiviert |
CostManagementConfig |
Wichtige Ausgabeninformationen für Ihre GKE-Ressourcenzuweisung und Clusterkosten abrufen |
| Konfiguration für den Export der Ressourcennutzung |
Aktiviert |
ResourceUsageExportConfig |
Grundlagen der Nutzung von Clusterressourcen |
| Workload Identity-Konfiguration |
Workload-Pool |
workloadPool |
Workload Identity verwenden |
| Konfiguration des Identitätsdienstes |
Aktiviert |
IdentityServiceConfig |
Externe Identitätsanbieter zur Authentifizierung bei GKE verwenden |
|
Knoteninterne Sichtbarkeit aktivieren |
enableIntranodeVisibility |
Knoteninterne Sichtbarkeit einrichten |
|
L4-ILB-Teilmengeneinstellung aktivieren |
enableL4ilbSubsetting |
Internen Load Balancer erstellen |
|
L4-Load-Balancer-Firewall-Abstimmung deaktivieren |
disableL4LbFirewallReconciliation |
Von Nutzern verwaltete Firewallregeln für GKE-LoadBalancer-Dienste |
|
Multi-Netzwerke aktivieren |
enableMultiNetworking |
Multi-Netzwerk-Unterstützung für Pods |
|
Konfiguration für die Verschlüsselung während der Übertragung |
InTransitEncryptionConfig |
FIPS-validierte Verschlüsselung in GKE |
|
FQDN-Netzwerkrichtlinie aktivieren |
enableFqdnNetworkPolicy |
Ausgehenden Pod-Traffic mithilfe von FQDN-Netzwerkrichtlinien steuern |
|
Clusterweite Cilium-Netzwerkrichtlinie aktivieren |
enableCiliumClusterwideNetworkPolicy |
Clusterweite Kommunikation mithilfe von Netzwerkrichtlinien steuern |
|
Privater IPv6-Google-Zugriff |
PrivateIpv6GoogleAccess |
VPC-native Cluster |
|
Datapath-Anbieter |
DatapathProvider |
GKE Dataplane V2 verwenden |
| Standard-SNAT-Status |
|
defaultSnatStatus |
IP-Masquerade-Agent |
| DNS-Konfiguration |
|
DNSConfig |
Cloud DNS für GKE verwenden |
| Gateway API-Konfiguration |
|
GatewayAPIConfig |
Informationen zur Gateway API |
| Protect-Konfiguration |
|
ProtectConfig |
|
| Konfiguration des Sicherheitsstatus |
|
SecurityPostureConfig |
Informationen zum Sicherheitsstatus-Dashboard |
| Flotte |
Projekt |
Gerätepool |
Flottenverwaltung |
| Konfiguration von Arbeitslast-Alternativen |
Alts aktivieren |
WorkloadALTSConfig |
| Unternehmenskonfiguration |
Gewünschte Stufe |
EnterpriseConfig |
|
|
Zeitlimits |
Zeitlimits |
