|
Descripción |
description |
|
|
Ubicaciones de los nodos |
ubicaciones |
Ubicación y distribución de los nodos |
|
Protección contra la eliminación |
Si se impide que Terraform destruya el clúster. Solo se podrá eliminar este clúster con terraform destroy o terraform apply si este campo tiene el valor false en el estado de Terraform. |
deletion_protection |
| Configuración de redes maestras autorizadas |
Gcp Public Cidrs Access Enabled |
gcpPublicCidrsAccessEnabled |
Acerca del aislamiento de red en GKE |
| Configuración de redes maestras autorizadas |
Uso obligatorio de endpoints privados activado |
privateEndpointEnforcementEnabled |
Acerca del aislamiento de red en GKE |
| Configuración de complementos |
Balanceo de carga HTTP |
HttpLoadBalancing |
Ingress de GKE para balanceadores de carga de aplicaciones |
| Autoescalado horizontal de pods |
horizontalPodAutoscaling |
Autoescalado horizontal de pods |
| Configuración de la política de red |
networkPolicyConfig |
Controlar la comunicación entre pods y servicios mediante políticas de red |
| Configuración de Istio |
inhabilitado |
Protege los servicios de Kubernetes con Istio |
| Autenticación de Istio |
auth |
Descripción general de la autenticación |
| Configuración de caché de DNS |
DnsCacheConfig |
Configurar NodeLocal DNSCache |
| Configuración de Config Connector |
configConnectorConfig |
Instalar con el complemento de GKE |
| Configuración del controlador de CSI para Persistent Disk en GCE |
gcePersistentDiskCsiDriverConfig |
Usar el controlador de CSI para Persistent Disk en Compute Engine |
| Configuración de Kalm |
kalmConfig |
¿Qué es Kalm? |
| Configuración del controlador de CSI de Filestore de GCP |
GcpFilestoreCsiDriverConfig |
Acceder a instancias de Filestore con el controlador de CSI para Filestore |
| Configuración del agente de copia de seguridad de GKE |
GkeBackupAgentConfig |
Copia de seguridad de GKE |
| Configuración del controlador de CSI de Fuse de GCS |
GcsFuseCsiDriverConfig |
Acerca del controlador CSI de Cloud Storage FUSE para GKE |
| Configuración de alta disponibilidad con estado |
StatefulHaConfig |
Aumentar la disponibilidad de aplicaciones con reconocimiento del estado con el operador de alta disponibilidad con reconocimiento del estado |
| Configuración de CSI de Parallelstore |
ParallelstoreCsiDriverConfig |
Información sobre el controlador CSI de Parallelstore de Google Kubernetes Engine |
| Configuración del operador de Ray |
RayOperatorConfig |
Acerca de Ray en GKE |
| Configuración de registro de clústeres de Ray |
RayClusterLoggingConfig |
Recoger y ver registros y métricas de clústeres de Ray en Google Kubernetes Engine |
| Configuración de monitorización de clústeres de Ray |
RayClusterMonitoringConfig |
|
Cluster Ipv4 Cidr |
clusterIpv4Cidr |
Crear un clúster nativo de VPC |
| Autoescalado de clústeres |
Habilitado |
enableNodeAutoprovisioning |
Acerca del autoescalado de clústeres de GKE |
| Límites de recursos |
resourceLimits |
Acerca del autoescalado de clústeres de GKE |
| Valores predeterminados de aprovisionamiento automático |
AutoprovisioningNodePoolDefaults |
Acerca de la creación automática de grupos de nodos |
| Configuración de instancia protegida |
ShieldedInstanceConfig |
Usar nodos de GKE blindados |
| Actualización automática |
autoUpgrade |
Actualizar la versión de los nodos automáticamente |
| Reparación automática |
autoRepair |
Reparación automática de nodos |
| Ajustes de actualización |
UpgradeSettings |
Actualizar la versión de los nodos automáticamente |
| Ubicaciones de aprovisionamiento automático |
autoprovisioningLocations[] |
Acerca del autoescalado de clústeres de GKE |
| Perfil de autoescalado |
AutoscalingProfile |
Acerca del autoescalado de clústeres de GKE |
| Autorización binaria |
Modo de evaluación |
BinaryAuthorization |
Usar Autorización binaria |
| Configuración de IPs externas del servicio |
Habilitado |
ServiceExternalIpsConfig |
Exponer aplicaciones mediante servicios |
| Certificados de malla |
Habilitar certificados |
meshCertificates |
|
| Cifrado de bases de datos |
|
DatabaseEncryption |
Encriptar secretos en la capa de aplicación |
|
Número máximo de pods por nodo predeterminado |
defaultMaxPodsConstraint |
Configurar el número máximo de pods por nodo |
|
Habilitar la versión alfa de Kubernetes |
enableKubernetesAlpha |
Clústeres alfa |
| Habilitar APIs beta de K8s |
APIs habilitadas |
K8sBetaApisConfig |
Usar APIs beta de Kubernetes con clústeres de GKE |
|
Habilitar Tpu |
enableTpu |
Información sobre las TPUs de Cloud en GKE |
|
Habilitar Abac antiguo |
LegacyAbac |
Actualizar los métodos de autenticación antiguos |
|
Habilitar nodos protegidos |
ShieldedNodes |
Usar nodos de GKE blindados |
|
Número inicial de nodos |
initialNodeCount |
Añadir y gestionar grupos de nodos |
| Política de asignación de IP |
|
IpAllocationPolicy |
Clústeres nativos de VPC |
| Configuración de registro |
Habilitar componentes |
enableComponents |
Acerca de los registros de GKE |
|
Servicio de registro |
loggingService |
Solucionar problemas de registro en GKE |
| Política de mantenimiento |
|
MaintenancePolicy |
Ventanas de mantenimiento y exclusiones |
| Autenticación maestra |
|
clientCertificateConfig |
Autenticar en el servidor de la API de Kubernetes |
|
Versión maestra mínima |
min_master_version |
Gestionar y actualizar versiones |
| Monitorización de la configuración |
Habilitar componentes |
enableComponents |
Configurar la recogida de métricas |
|
Servicio de monitorización |
monitoringService |
Configurar la recogida de métricas |
| Política de red |
|
NetworkPolicy |
Controlar la comunicación entre pods y servicios mediante políticas de red |
| Configuración de nodo |
Nodos confidenciales |
ConfidentialNodes |
Encriptar los datos de carga de trabajo en uso con nodos confidenciales de GKE |
| Tamaño del disco (GB) |
diskSizeGb |
Información sobre el tamaño de los nodos de GKE |
| Tipo de disco |
diskType |
Reserva de almacenamiento efímero local |
| Habilitar almacenamiento confidencial |
enableConfidentialStorage |
Encriptar los datos de las cargas de trabajo en uso con nodos confidenciales de Google Kubernetes Engine |
| Modo de cifrado de SSD local |
LocalSsdEncryptionMode |
Acerca de las SSD locales de GKE |
| Ephemeral Storage Local Ssd Config |
EphemeralStorageLocalSsdConfig |
Acerca de las SSD locales de GKE |
| Fast Socket |
FastSocket |
Mejorar la eficiencia de las cargas de trabajo con NCCL Fast Socket |
| Configuración de bloques de SSD NVMe local |
LocalNvmeSsdBlockConfig |
Acerca de las SSD locales de GKE |
| Discos de arranque secundarios |
secondaryBootDisks |
Usar discos de arranque secundarios para precargar datos o imágenes de contenedor |
| Configuración de GCFS |
GcfsConfig |
Usar streaming de imágenes para extraer imágenes de contenedor |
| Nic virtual |
virtualNic |
Información sobre la compatibilidad con varias redes para pods |
| Guest Accelerator |
acceleratorConfig |
Ejecutar GPUs en grupos de nodos Standard de GKE |
| Etiquetas |
labels |
Crear y gestionar etiquetas de clúster y de grupo de nodos |
| Etiquetas de recursos |
resourceLabels |
Crear y gestionar etiquetas de clúster y de grupo de nodos |
| Duración máxima de la ejecución |
maxRunDuration |
Limitar el tiempo de ejecución de los nodos creados automáticamente |
| Flex Start |
flexStart |
Ejecutar una carga de trabajo a gran escala con inicio flexible y aprovisionamiento en cola |
| Número de SSD locales |
localSsdCount |
Acerca de las SSD locales de GKE |
| Tipo de máquina |
machineType |
Elegir un tipo de máquina para un grupo de nodos |
| Metadatos |
metadatos |
Acerca de los metadatos de máquina virtual |
| Min Cpu Platform |
minCpuPlatform |
Elige una plataforma de CPU mínima |
| Permisos de OAuth |
oauthScopes |
Ámbitos de acceso en GKE |
| Interrumpible |
preemptible |
Usar máquinas virtuales interrumpibles para ejecutar cargas de trabajo tolerantes a fallos |
| Afinidad de reserva |
reservationAffinity |
Consumir recursos de zona reservados |
| Spot |
spot |
Máquinas virtuales de acceso puntual |
| Configuración de entorno aislado |
sandboxConfig |
GKE Sandbox |
| Clave de KMS del disco de arranque |
boot_disk_kms_key |
Usar claves de encriptado gestionadas por el cliente (CMEK) |
| Cuenta de servicio |
serviceAccount |
Información sobre las cuentas de servicio en GKE |
| Configuración de instancia protegida |
ShieldedInstanceConfig |
Usar nodos de GKE blindados |
| Grupos de almacenamiento |
storage_pools |
Información general sobre el almacenamiento de clústeres de GKE |
| Etiquetas |
etiquetas |
Gestionar recursos de GKE con etiquetas |
| Etiquetas de Resource Manager |
resourceManagerTags |
Descripción general de las etiquetas |
| Taint |
NodeTaint |
Configurar la separación de cargas de trabajo en GKE |
| Configuración de metadatos de carga de trabajo |
workloadMetadataConfig |
Autenticarse en las APIs de Google Cloud desde cargas de trabajo de GKE |
| Configuración de Kubelet de nodo |
NodeKubeletConfig |
Personalizar la configuración del sistema de nodos |
| Configuración de nodo de Linux |
LinuxNodeConfig |
LinuxNodeConfig |
| Configuración de nodos de Windows |
windowsNodeConfig |
Crear un clúster con grupos de nodos de Windows Server |
| Configuración de Containerd |
ContainerdConfig |
Imágenes de nodos de containerd |
| Grupo de nodos |
node_group |
Aísla tus cargas de trabajo de GKE con nodos de único cliente |
| Configuración de único propietario |
soleTenantConfig |
Aísla tus cargas de trabajo de GKE con nodos de único cliente |
| Configuración automática de grupos de nodos |
Puerto de solo lectura de Kubelet no seguro habilitado |
insecureKubeletReadonlyPortEnabled |
Inhabilitar el puerto de solo lectura de kubelet en clústeres de GKE |
| Etiquetas de Resource Manager |
resourceManagerTags |
Descripción general de las etiquetas |
| Etiquetas de red |
etiquetas |
Descripción general de las etiquetas |
| Configuración de nodo de Linux |
LinuxNodeConfig |
Opciones de configuración del modo de cgroup de Linux |
| Grupo de nodos |
Clúster |
cluster-1 |
Acerca de los grupos de nodos |
| Proyecto |
project |
| Zonas |
ubicación |
| Nombre |
name |
| Prefijo del nombre |
name_prefix |
| Número de nodos |
node_count |
| Versión de Kubernetes |
version |
| Ubicaciones de los nodos |
locations[] |
| Número inicial de nodos |
initialNodeCount |
| Número máximo de pods por nodo |
maxPodsConstraint |
Configurar el número máximo de pods por nodo |
| Escalado automático |
habilitado |
Autoescalado de grupos de nodos |
| Número mínimo de nodos |
minNodeCount |
| Número máximo de nodos |
maxNodeCount |
| Recuento mínimo total de nodos |
totalMinNodeCount |
| Número máximo total de nodos |
totalMaxNodeCount |
| Política de ubicación |
locationPolicy |
| Reparación automática |
autoRepair |
Reparación automática de nodos |
| Actualización automática |
autoUpgrade |
Actualizar la versión de los nodos automáticamente |
| Tamaño del disco (GB) |
diskSizeGb |
Acerca de los grupos de nodos |
| Tipo de disco |
diskType |
Acerca de los grupos de nodos |
| Habilitar almacenamiento confidencial |
enableConfidentialStorage |
Encriptar los datos de las cargas de trabajo en uso con nodos confidenciales de Google Kubernetes Engine |
| Local Ssd Encryption Mode |
localSsdEncryptionMode |
Acerca de las SSD locales de GKE |
| Tipo de imagen |
imageType |
Imágenes de nodos |
| Etiquetas |
labels |
Crear y gestionar etiquetas de clúster y de grupo de nodos |
| Etiquetas de recursos |
resourceLabels |
Crear y gestionar etiquetas de clúster y de grupo de nodos |
| Duración máxima de la ejecución |
maxRunDuration |
Limitar el tiempo de ejecución de los nodos aprovisionados automáticamente |
| Flex Start |
flexStart |
Ejecutar una carga de trabajo a gran escala con inicio flexible |
| Número de SSD locales |
localSsdCount |
Acerca de las SSD locales de GKE |
| Tipo de máquina |
machineType |
Guía de comparación y recursos de las familias de máquinas |
| Metadatos |
metadatos |
Acerca de los metadatos de máquina virtual |
| Min Cpu Platform |
minCpuPlatform |
Elige una plataforma de CPU mínima |
| Permisos de OAuth |
oauthScopes[] |
Ámbitos de acceso en GKE |
| Interrumpible |
preemptible |
Usar máquinas virtuales interrumpibles para ejecutar cargas de trabajo tolerantes a fallos |
| Spot |
spot |
Máquinas virtuales de acceso puntual |
| Clave de KMS del disco de arranque |
boot_disk_kms_key |
Usar claves de encriptado gestionadas por el cliente (CMEK) |
| Cuenta de servicio |
serviceAccount |
Información sobre las cuentas de servicio en GKE |
| Grupos de almacenamiento |
storage_pools |
Información general sobre el almacenamiento de clústeres de GKE |
| Etiquetas |
etiquetas |
Gestionar recursos de GKE con etiquetas |
| Etiquetas de Resource Manager |
resourceManagerTags |
Descripción general de las etiquetas |
| Grupo de nodos |
node_group |
Aísla tus cargas de trabajo de GKE con nodos de único cliente |
| Nodos confidenciales |
habilitado |
Encriptar los datos de carga de trabajo en uso con nodos confidenciales de GKE |
| Configuración de almacenamiento efímero |
EphemeralStorageLocalSsdConfig |
Acerca de las SSD locales de GKE |
| Número de SSD locales |
localSsdCount |
Acerca de las SSD locales de GKE |
| Número de SSD locales |
localSsdCount |
Acerca de las SSD locales de GKE |
| Número de caché de datos |
dataCacheCount |
Acerca de las SSD locales de GKE |
| Fast Socket |
FastSocket |
Mejorar la eficiencia de las cargas de trabajo con NCCL Fast Socket |
| Configuración de bloques de SSD NVMe local |
LocalNvmeSsdBlockConfig |
Acerca de las SSD locales de GKE |
| Variante de registro |
variant |
Ajustar el rendimiento de los registros |
| Imagen de disco |
diskImage |
Usar discos de arranque secundarios para precargar datos o imágenes de contenedor |
| Modo |
modo |
Usar discos de arranque secundarios para precargar datos o imágenes de contenedor |
| Configuración de GCFS |
GcfsConfig |
Usar streaming de imágenes para extraer imágenes de contenedor |
| Gvnic |
virtualNic |
Información sobre la compatibilidad con varias redes para pods |
| Tipo de acelerador invitado |
acceleratorType |
Ejecutar GPUs en grupos de nodos Standard de GKE |
| Recuento |
acceleratorCount |
Ejecutar GPUs en grupos de nodos Standard de GKE |
| Versión del controlador de GPU |
gpuDriverVersion |
Ejecutar GPUs en grupos de nodos Standard de GKE |
| Tamaño de partición de GPU |
gpuPartitionSize |
Ejecutar GPUs en grupos de nodos Standard de GKE |
| Estrategia de uso compartido de GPU |
gpuSharingStrategy |
Acerca de las estrategias de uso compartido de GPUs en GKE |
| Máximo de clientes compartidos por GPU |
maxSharedClientsPerGpu |
Acerca de las estrategias de uso compartido de GPUs en GKE |
| Tipo de reserva de consumo |
consumeReservationType |
Consumir recursos de zona reservados |
| Clave |
clave |
| Valores |
values[] |
| Tipo de entorno aislado |
sandboxConfig |
GKE Sandbox |
| Habilitar arranque seguro |
enableSecureBoot |
Usar nodos de GKE blindados |
| Habilitar la monitorización de integridad |
enableIntegrityMonitoring |
Usar nodos de GKE blindados |
| Taint |
NodeTaint |
Configurar la separación de cargas de trabajo en GKE |
| Modo de metadatos de carga de trabajo |
modo |
Autenticarse en las APIs de Google Cloud desde cargas de trabajo de GKE |
| Configuración de Kubelet |
NodeKubeletConfig |
Personalizar la configuración del sistema de nodos |
| Configuración de nodo de Linux |
LinuxNodeConfig |
LinuxNodeConfig |
| Configuración de nodos de Windows |
windowsNodeConfig |
Crear un clúster con grupos de nodos de Windows Server |
| Configuración de Containerd |
ContainerdConfig |
Imágenes de nodos de containerd |
| Configuración de único propietario |
soleTenantConfig |
Aísla tus cargas de trabajo de GKE con nodos de único cliente |
| Configuración de red |
NodenetworkConfig |
Clústeres nativos de VPC |
| Ajustes de actualización |
upgradeSettings |
Configurar estrategias de actualización de nodos |
| Política de emplazamiento |
PlacementPolicy |
Definir la colocación compacta de nodos de GKE |
| Aprovisionamiento en cola |
QueuedProvisioning |
Ejecutar una carga de trabajo a gran escala con inicio flexible y aprovisionamiento en cola |
| Valores predeterminados de los grupos de nodos |
Valores predeterminados de configuración de nodos |
NodePoolDefaults |
Configurar la creación automática de grupos de nodos |
| Versión del nodo |
version |
Versiones y asistencia de GKE |
| Configuración de notificaciones |
Pubsub habilitado |
PubSub |
Agrupar notificaciones |
| Tema |
topic |
| Filtrar tipo de evento |
filter |
| Nodos confidenciales |
Habilitado |
ConfidentialNodes |
Encriptar los datos de las cargas de trabajo en uso con nodos confidenciales de Google Kubernetes Engine |
| Configuración de la política de seguridad de pods |
Habilitado |
podSecurityPolicyConfig |
Desactivación de PodSecurityPolicy |
| Autoescalado de pods |
Perfil de HPA |
PodAutoscaling |
Autoescalado horizontal de pods |
| Autoescalado de pods vertical |
Habilitado |
VerticalPodAutoscaling |
Autoescalado vertical de pods |
| Configuración de Secret Manager |
Habilitado |
SecretManagerConfig |
Protege tus datos con la gestión de secretos |
| Configuración de grupos de Authenticator |
Grupo de seguridad |
AuthenticatorGroupsConfig |
Configurar Grupos de Google para el control de acceso basado en roles |
| Configuración de endpoints del plano de control |
Configuración de endpoint de DNS |
|
Acerca del aislamiento de red en GKE |
| Configuración de clúster privado |
|
PrivateClusterConfig |
Crear un clúster privado |
| Telemetría de clústeres |
Tipo |
clusterTelemetry |
|
| Canal de lanzamiento |
|
ReleaseChannel |
Acerca de los canales de lanzamiento |
|
Eliminar grupo de nodos predeterminado |
remove_default_node_pool |
|
|
Etiquetas de recursos |
resourceLabels |
Crear y gestionar etiquetas de clúster y de grupo de nodos |
| Configuración de gestión de costes |
Habilitado |
CostManagementConfig |
Obtener estadísticas clave sobre el gasto de la asignación de recursos y los costes de los clústeres de GKE |
| Resource Usage Export Config |
Habilitado |
ResourceUsageExportConfig |
Comprender el uso de recursos de los clústeres |
| Configuración de Workload Identity |
Grupo de cargas de trabajo |
workloadPool |
Usar Workload Identity |
| Configuración del servicio de identidad |
Habilitado |
IdentityServiceConfig |
Usar proveedores de identidades externos para autenticarse en GKE |
|
Habilitar visibilidad intranodo |
enableIntranodeVisibility |
Configurar la visibilidad intranodo |
|
Habilitar la creación de subconjuntos de ILB de nivel 4 |
enableL4ilbSubsetting |
Crear un balanceador de carga interno |
|
Inhabilitar la conciliación del cortafuegos de balanceo de carga de nivel 4 |
disableL4LbFirewallReconciliation |
Reglas de cortafuegos gestionadas por el usuario para los servicios de balanceadores de carga de GKE |
|
Habilitar la función de varias redes |
enableMultiNetworking |
Información sobre la compatibilidad con varias redes para pods |
|
Configuración del cifrado en tránsito |
InTransitEncryptionConfig |
Información sobre el cifrado validado por FIPS en GKE |
|
Habilitar la política de red FQDN |
enableFqdnNetworkPolicy |
Controlar el tráfico de salida de los pods mediante políticas de red de FQDN |
|
Habilitar la política de red de todo el clúster de Cilium |
enableCiliumClusterwideNetworkPolicy |
Controlar la comunicación en todo el clúster mediante políticas de red |
|
Acceso privado de Google a IPv6 |
PrivateIpv6GoogleAccess |
Clústeres nativos de VPC |
|
Proveedor de rutas de datos |
DatapathProvider |
Usar GKE Dataplane V2 |
| Estado de SNAT predeterminado |
|
defaultSnatStatus |
Agente de enmascaramiento de IP |
| Configuración de DNS |
|
DNSConfig |
Usar Cloud DNS para GKE |
| Configuración de API de Gateway |
|
GatewayAPIConfig |
Acerca de la API Gateway |
| Protect Config |
|
ProtectConfig |
|
| Configuración de la postura de seguridad |
|
SecurityPostureConfig |
Acerca del panel de control de la postura de seguridad |
| Fleet |
Proyecto |
Flota |
Gestión de flotas |
| Configuración de ALTS de carga de trabajo |
Habilitar Alts |
WorkloadALTSConfig |
| Configuración de empresa |
Nivel deseado |
EnterpriseConfig |
|
|
Tiempos de espera |
Tiempos de espera |
