|
Descripción |
description |
|
|
Ubicaciones de nodos |
ubicaciones |
Ubicación y distribución de los nodos |
|
Protección contra la eliminación |
Indica si se impide que Terraform destruya el clúster. Borrar este clúster con terraform destroy o terraform apply solo se realizará correctamente si este campo es falso en el estado de Terraform. |
deletion_protection |
| Configuración de redes autorizadas principales |
Gcp Public Cidrs Access Enabled |
gcpPublicCidrsAccessEnabled |
Acerca del aislamiento de red en GKE |
| Configuración de redes autorizadas principales |
Aplicación del extremo privado habilitada |
privateEndpointEnforcementEnabled |
Acerca del aislamiento de red en GKE |
| Configuración de complementos |
Balanceo de cargas de HTTP |
HttpLoadBalancing |
Ingress de GKE para balanceadores de cargas de aplicaciones |
| Ajuste automático de escala horizontal de Pods |
horizontalPodAutoscaling |
Ajuste automático de escala horizontal de Pods |
| Configuración de la política de red |
networkPolicyConfig |
Controla la comunicación entre Pods y Services con políticas de red |
| Configuración de Istio |
inhabilitado |
Protege los servicios de Kubernetes con Istio |
| Istio Auth |
auth |
Descripción general de la autenticación |
| Configuración de caché de DNS |
DnsCacheConfig |
Configura NodeLocal DNSCache |
| Config Connector Config |
configConnectorConfig |
Instalar con el complemento de GKE |
| Configuración del controlador de CSI de Persistent Disk de GCE |
gcePersistentDiskCsiDriverConfig |
Usa el controlador de CSI de Persistent Disk de Compute Engine |
| Configuración de Kalm |
kalmConfig |
¿Qué es Kalm? |
| Configuración del controlador de CSI de Filestore de GCP |
GcpFilestoreCsiDriverConfig |
Accede a las instancias de Filestore con el controlador de CSI de Filestore |
| Configuración del agente de copias de seguridad de GKE |
GkeBackupAgentConfig |
Copia de seguridad para GKE |
| Configuración del controlador de CSI de GCS FUSE |
GcsFuseCsiDriverConfig |
Acerca del controlador de CSI de Cloud Storage FUSE para GKE |
| Configuración de HA con estado |
StatefulHaConfig |
Aumenta la disponibilidad de las apps con estado con el operador de HA con estado |
| Configuración del CSI de Parallelstore |
ParallelstoreCsiDriverConfig |
Acerca del controlador de CSI de Parallelstore de Google Kubernetes Engine |
| Configuración del operador de Ray |
RayOperatorConfig |
Acerca de Ray en GKE |
| Configuración de registro del clúster de Ray |
RayClusterLoggingConfig |
Recopila y consulta registros y métricas de los clústeres de Ray en Google Kubernetes Engine |
| Configuración de supervisión del clúster de Ray |
RayClusterMonitoringConfig |
|
Cluster Ipv4 Cidr |
clusterIpv4Cidr |
Crea un clúster nativo de la VPC |
| Ajuste de escala automático del clúster |
Habilitado |
enableNodeAutoprovisioning |
Acerca del clúster de GKE GKE |
| Límites de recursos |
resourceLimits |
Acerca del clúster de GKE GKE |
| Configuración predeterminada del aprovisionamiento automático |
AutoprovisioningNodePoolDefaults |
Acerca de la creación automática de grupos de nodos |
| Configuración de instancias protegidas |
ShieldedInstanceConfig |
Usa nodos de GKE protegidos |
| Actualización automática |
autoUpgrade |
Actualiza nodos de forma automática |
| Reparación automática |
autoRepair |
Reparación automática de nodos |
| Configuración de actualización |
UpgradeSettings |
Actualiza nodos de forma automática |
| Ubicaciones de aprovisionamiento automático |
autoprovisioningLocations[] |
Acerca del clúster de GKE GKE |
| Perfil de ajuste de escala automático |
AutoscalingProfile |
Acerca del clúster de GKE GKE |
| Autorización binaria |
Modo de evaluación |
BinaryAuthorization |
Usa la Autorización Binaria |
| Configuración de IPs externas del servicio |
Habilitado |
ServiceExternalIpsConfig |
Expón aplicaciones con servicios |
| Certificados de malla |
Habilita los certificados |
meshCertificates |
|
| Encriptación de la base de datos |
|
DatabaseEncryption |
Encriptar Secrets en la capa de la aplicación |
|
Cantidad máxima predeterminada de Pods por nodo |
defaultMaxPodsConstraint |
Configura la cantidad máxima de Pods por nodo |
|
Habilita Kubernetes Alpha |
enableKubernetesAlpha |
Clústeres Alfa |
| Habilita las APIs de K8s en versión beta |
APIs habilitadas |
K8sBetaApisConfig |
Usa las APIs beta de Kubernetes con clústeres de GKE |
|
Enable Tpu |
enableTpu |
Acerca de Cloud TPU en GKE |
|
Habilita Legacy Abac |
LegacyAbac |
Actualiza los métodos de autenticación heredados |
|
Habilita los nodos protegidos |
ShieldedNodes |
Usa nodos de GKE protegidos |
|
Recuento de nodos inicial |
initialNodeCount |
Agrega y administra grupos de nodos |
| Política de Asignación de IP |
|
IpAllocationPolicy |
Clústeres nativos de la VPC |
| Configuración de Logging |
Habilita Componentes |
enableComponents |
Acerca de los registros de GKE |
|
Servicio de registro |
loggingService |
Soluciona problemas de registro en GKE |
| Política de mantenimiento |
|
MaintenancePolicy |
Exclusiones y períodos de mantenimiento |
| Autorización principal |
|
clientCertificateConfig |
Valida en el servidor de la API de Kubernetes |
|
Versión principal mínima |
min_master_version |
Control de versiones y actualizaciones |
| Configuración de Monitoring |
Habilita Componentes |
enableComponents |
Configura la recopilación de métricas |
|
Servicio de supervisión |
monitoringService |
Configura la recopilación de métricas |
| Política de red |
|
NetworkPolicy |
Controla la comunicación entre Pods y Services con políticas de red |
| Configuración del nodo |
Nodos confidenciales |
ConfidentialNodes |
Encripta los datos en uso de cargas de trabajo con Confidential GKE Nodes |
| Tamaño del disco (GB) |
diskSizeGb |
Acerca del tamaño de los nodos de GKE |
| Tipo de disco |
diskType |
Reserva de almacenamiento efímero local |
| Habilita el almacenamiento confidencial |
enableConfidentialStorage |
Encripta los datos en uso de cargas de trabajo con Confidential Google Kubernetes Engine Nodes |
| Modo de encriptación de SSD local |
LocalSsdEncryptionMode |
Acerca de las SSDs locales para GKE |
| Ephemeral Storage Local Ssd Config |
EphemeralStorageLocalSsdConfig |
Acerca de las SSDs locales para GKE |
| Fast Socket |
FastSocket |
Mejora la eficiencia de la carga de trabajo con Fast Socket de NCCL |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
Acerca de las SSDs locales para GKE |
| Discos de arranque secundarios |
secondaryBootDisks |
Usa discos de arranque secundarios para precargar datos o imágenes de contenedor |
| Configuración de GCF |
GcfsConfig |
Usa la transmisión de imágenes para extraer imágenes de contenedor |
| NIC virtual |
virtualNic |
Acerca de la compatibilidad con varias redes para Pods |
| Guest Accelerator |
acceleratorConfig |
Ejecuta GPU en grupos de nodos de GKE Standard |
| Etiquetas |
labels |
Crea y administra etiquetas de clúster y grupo de nodos |
| Etiquetas de recursos |
resourceLabels |
Crea y administra etiquetas de clúster y grupo de nodos |
| Duración máxima de ejecución |
maxRunDuration |
Cómo limitar el tiempo de ejecución de los nodos creados automáticamente |
| Inicio flexible |
flexStart |
Ejecuta una carga de trabajo a gran escala con inicio flexible y aprovisionamiento en cola |
| Cantidad de SSD locales |
localSsdCount |
Acerca de las SSDs locales para GKE |
| Tipo de máquina |
machineType |
Elige un tipo de máquina para un grupo de nodos |
| Metadatos |
metadata |
Acerca de los metadatos de VM |
| Plataforma de CPU mínima |
minCpuPlatform |
Elige una plataforma de CPU mínima |
| Permisos de OAuth |
oauthScopes |
Permisos de acceso en GKE |
| Interrumpible |
preemptible |
Usa VMs interrumpibles para ejecutar cargas de trabajo tolerantes a errores |
| Afinidad de reserva |
reservationAffinity |
Consume recursos zonales reservados |
| Spot |
lugar |
VMs Spot |
| Configuración de zona de pruebas |
sandboxConfig |
GKE Sandbox |
| Clave de KMS del disco de arranque |
boot_disk_kms_key |
Usa claves de encriptación administradas por el cliente (CMEK) |
| Cuenta de servicio |
serviceAccount |
Acerca de las cuentas de servicio en GKE |
| Configuración de instancias protegidas |
ShieldedInstanceConfig |
Usa nodos de GKE protegidos |
| Grupos de almacenamiento |
storage_pools |
Descripción general del almacenamiento de los clústeres de GKE |
| Etiquetas |
etiquetas |
Administra recursos de GKE con etiquetas |
| Etiquetas de Resource Manager |
resourceManagerTags |
Descripción general de las etiquetas |
| Taint |
NodeTaint |
Configura la separación de cargas de trabajo en GKE |
| Configuración de metadatos de cargas de trabajo |
workloadMetadataConfig |
Autenticación en Google Cloud APIs desde cargas de trabajo de GKE |
| Configuración de Kubelet del nodo |
NodeKubeletConfig |
Personaliza la configuración del sistema de NDE |
| Configuración del nodo de Linux |
LinuxNodeConfig |
LinuxNodeConfig |
| Configuración del nodo de Windows |
windowsNodeConfig |
Crea un clúster con grupos de nodos de Windows Server |
| Configuración de Containerd |
ContainerdConfig |
Imágenes de nodo containerd |
| Grupo de nodos |
node_group |
Aísla tus cargas de trabajo de GKE con nodos de usuario único |
| Configuración de usuario único |
soleTenantConfig |
Aísla tus cargas de trabajo de GKE con nodos de usuario único |
| Configuración automática del grupo de nodos |
Insecure Kubelet Readonly Port Enabled |
insecureKubeletReadonlyPortEnabled |
Inhabilita el puerto de solo lectura de kubelet en clústeres de GKE |
| Etiquetas de Resource Manager |
resourceManagerTags |
Descripción general de las etiquetas |
| Etiquetas de red |
etiquetas |
Descripción general de las etiquetas |
| Configuración del nodo de Linux |
LinuxNodeConfig |
Opciones de configuración del modo cgroup de Linux |
| Grupo de nodos |
Clúster |
cluster-1 |
Acerca de los grupos de nodos |
| Proyecto |
project |
| Zonas |
ubicación |
| Nombre |
name |
| Prefijo del nombre |
name_prefix |
| Cantidad de nodos |
node_count |
| Versión de Kubernetes |
version |
| Ubicaciones de nodos |
locations[] |
| Recuento de nodos inicial |
initialNodeCount |
| Cantidad máxima de Pods por nodo |
maxPodsConstraint |
Configura la cantidad máxima de Pods por nodo |
| Ajuste de escala automático |
habilitado |
Ajuste de escala automático de grupos de nodos |
| Recuento de nodos mín. |
minNodeCount |
| Cantidad máxima de nodos |
maxNodeCount |
| Recuento mínimo total de nodos |
totalMinNodeCount |
| Recuento total máximo de nodos |
totalMaxNodeCount |
| Política de Ubicación |
locationPolicy |
| Reparación automática |
autoRepair |
Reparación automática de nodos |
| Actualización automática |
autoUpgrade |
Actualiza nodos de forma automática |
| Tamaño del disco (GB) |
diskSizeGb |
Acerca de los grupos de nodos |
| Tipo de disco |
diskType |
Acerca de los grupos de nodos |
| Habilita el almacenamiento confidencial |
enableConfidentialStorage |
Encripta los datos en uso de cargas de trabajo con Confidential Google Kubernetes Engine Nodes |
| Local Ssd Encryption Mode |
localSsdEncryptionMode |
Acerca de las SSDs locales para GKE |
| Tipo de imagen |
imageType |
Imágenes de nodos |
| Etiquetas |
labels |
Crea y administra etiquetas de clúster y grupo de nodos |
| Etiquetas de recursos |
resourceLabels |
Crea y administra etiquetas de clúster y grupo de nodos |
| Duración máxima de ejecución |
maxRunDuration |
Limita el tiempo de ejecución de los nodos aprovisionados automáticamente |
| Inicio flexible |
flexStart |
Ejecuta una carga de trabajo a gran escala con inicio flexible |
| Local Ssd Count |
localSsdCount |
Acerca de las SSD locales para GKE |
| Tipo de máquina |
machineType |
Guía de comparación y recursos de familias de máquinas |
| Metadatos |
metadata |
Acerca de los metadatos de VM |
| Plataforma de CPU mínima |
minCpuPlatform |
Elige una plataforma de CPU mínima |
| Permisos de OAuth |
oauthScopes[] |
Permisos de acceso en GKE |
| Interrumpible |
preemptible |
Usa VMs interrumpibles para ejecutar cargas de trabajo tolerantes a errores |
| Spot |
lugar |
VMs Spot |
| Clave de KMS del disco de arranque |
boot_disk_kms_key |
Usa claves de encriptación administradas por el cliente (CMEK) |
| Cuenta de servicio |
serviceAccount |
Acerca de las cuentas de servicio en GKE |
| Grupos de almacenamiento |
storage_pools |
Descripción general del almacenamiento de los clústeres de GKE |
| Etiquetas |
etiquetas |
Administra recursos de GKE con etiquetas |
| Etiquetas de Resource Manager |
resourceManagerTags |
Descripción general de las etiquetas |
| Grupo de nodos |
node_group |
Aísla tus cargas de trabajo de GKE con nodos de usuario único |
| Nodos confidenciales |
habilitado |
Encripta los datos en uso de cargas de trabajo con Confidential GKE Nodes |
| Configuración de almacenamiento efímero |
EphemeralStorageLocalSsdConfig |
Acerca de las SSDs locales para GKE |
| Local Ssd Count |
localSsdCount |
Acerca de las SSDs locales para GKE |
| Local Ssd Count |
localSsdCount |
Acerca de las SSDs locales para GKE |
| Recuento de caché de datos |
dataCacheCount |
Acerca de las SSDs locales para GKE |
| Fast Socket |
FastSocket |
Mejora la eficiencia de la carga de trabajo con Fast Socket de NCCL |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
Acerca de las SSDs locales para GKE |
| Logging Variant |
variant |
Ajusta la capacidad de procesamiento de los registros |
| Imagen de disco |
diskImage |
Usa discos de arranque secundarios para precargar datos o imágenes de contenedor |
| Mode |
modo |
Usa discos de arranque secundarios para precargar datos o imágenes de contenedor |
| Configuración de GCF |
GcfsConfig |
Usa la transmisión de imágenes para extraer imágenes de contenedor |
| Gvnic |
virtualNic |
Acerca de la compatibilidad con varias redes para Pods |
| Tipo de acelerador invitado |
acceleratorType |
Ejecuta GPU en grupos de nodos de GKE Standard |
| Recuento |
acceleratorCount |
Ejecuta GPU en grupos de nodos de GKE Standard |
| Versión del controlador de GPU |
gpuDriverVersion |
Ejecuta GPU en grupos de nodos de GKE Standard |
| Tamaño de partición de GPU |
gpuPartitionSize |
Ejecuta GPU en grupos de nodos de GKE Standard |
| Estrategia de uso compartido de la GPU |
gpuSharingStrategy |
Información sobre las estrategias de uso compartido de GPU en GKE |
| Max Shared Clients Per Gpu |
maxSharedClientsPerGpu |
Información sobre las estrategias de uso compartido de GPU en GKE |
| Consume Reservation Type |
consumeReservationType |
Consume recursos zonales reservados |
| Clave |
key |
| Valores |
values[] |
| Tipo de zona de pruebas |
sandboxConfig |
GKE Sandbox |
| Habilita el inicio seguro |
enableSecureBoot |
Usa nodos de GKE protegidos |
| Habilita la supervisión de integridad |
enableIntegrityMonitoring |
Usa nodos de GKE protegidos |
| Taint |
NodeTaint |
Configura la separación de cargas de trabajo en GKE |
| Modo de metadatos de carga de trabajo |
modo |
Autenticación en Google Cloud APIs desde cargas de trabajo de GKE |
| Configuración de Kubelet |
NodeKubeletConfig |
Personaliza la configuración del sistema de NDE |
| Configuración del nodo de Linux |
LinuxNodeConfig |
LinuxNodeConfig |
| Configuración del nodo de Windows |
windowsNodeConfig |
Crea un clúster con grupos de nodos de Windows Server |
| Configuración de Containerd |
ContainerdConfig |
Imágenes de nodo containerd |
| Configuración de usuario único |
soleTenantConfig |
Aísla tus cargas de trabajo de GKE con nodos de usuario único |
| Configuración de red |
NodenetworkConfig |
Clústeres nativos de la VPC |
| Configuración de actualización |
upgradeSettings |
Configura estrategias de actualización de nodos |
| Política de Colocación |
PlacementPolicy |
Define la posición de compactación para los nodos de GKE |
| Aprovisionamiento en cola |
QueuedProvisioning |
Ejecuta una carga de trabajo a gran escala con inicio flexible y aprovisionamiento en cola |
| Valores predeterminados del grupo de nodos |
Configuración predeterminada del nodo |
NodePoolDefaults |
Configura la creación automática de grupos de nodos |
| Versión de Node |
version |
Control de versiones y asistencia de GKE |
| Configuración de notificaciones |
Pubsub habilitado |
PubSub |
Notificaciones de clúster |
| Tema |
tema |
| Filtrar por tipo de evento |
filter |
| Nodos confidenciales |
Habilitado |
ConfidentialNodes |
Encripta los datos en uso de cargas de trabajo con Confidential Google Kubernetes Engine Nodes |
| Configuración de la política de seguridad de Pods |
Habilitado |
podSecurityPolicyConfig |
Baja de PodSecurityPolicy |
| Escalado automático de Pods |
Perfil de HPA |
PodAutoscaling |
Ajuste automático de escala horizontal de Pods |
| Ajuste de escala automático vertical de Pods |
Habilitado |
VerticalPodAutoscaling |
Ajuste de escala automático vertical de Pods |
| Configuración de Secret Manager |
Habilitado |
SecretManagerConfig |
Protege tus datos con la administración de secretos |
| Configuración de grupos de autenticadores |
Grupo de seguridad |
AuthenticatorGroupsConfig |
Configura Grupos de Google para RBAC |
| Configuración de extremos del plano de control |
Configuración del extremo de DNS |
|
Acerca del aislamiento de red en GKE |
| Configuración del clúster privado |
|
PrivateClusterConfig |
Crea un clúster privado |
| Telemetría del clúster |
Tipo |
clusterTelemetry |
|
| Canal de actualización |
|
ReleaseChannel |
Acerca de los canales de versiones |
|
Quitar grupo de nodos predeterminado |
remove_default_node_pool |
|
|
Etiquetas de recursos |
resourceLabels |
Crea y administra etiquetas de clúster y grupo de nodos |
| Configuración de Cost Management |
Habilitado |
CostManagementConfig |
Obtén estadísticas clave sobre la inversión para la asignación de recursos y los costos del clúster de GKE |
| Configuración de exportación del uso de recursos |
Habilitado |
ResourceUsageExportConfig |
Información sobre el uso de recursos del clúster |
| Configuración de Workload Identity |
Grupo de cargas de trabajo |
workloadPool |
Usa Workload Identity |
| Configuración del servicio de identidad |
Habilitado |
IdentityServiceConfig |
Usa proveedores de identidad externos para autenticarte en GKE |
|
Habilita la visibilidad dentro de los nodos |
enableIntranodeVisibility |
Configura la visibilidad dentro de los nodos |
|
Enable L4 Ilb Subsetting |
enableL4ilbSubsetting |
Crea un balanceador de cargas interno |
|
Inhabilita la conciliación del firewall del LB de L4 |
disableL4LbFirewallReconciliation |
Reglas de firewall administradas por el usuario para los objetos Service LoadBalancer de GKE |
|
Habilitar redes múltiples |
enableMultiNetworking |
Acerca de la compatibilidad con varias redes para Pods |
|
Configuración de encriptación en tránsito |
InTransitEncryptionConfig |
Acerca de la encriptación validada por FIPS en GKE |
|
Habilita la política de red de FQDN |
enableFqdnNetworkPolicy |
Controla el tráfico de salida de los Pods con las políticas de red de FQDN |
|
Habilita la política de red de todo el clúster de Cilium |
enableCiliumClusterwideNetworkPolicy |
Controla la comunicación en todo el clúster a través de políticas de red |
|
Acceso privado a Google a través de IPv6 |
PrivateIpv6GoogleAccess |
Clústeres nativos de la VPC |
|
Proveedor de ruta de datos |
DatapathProvider |
Usa GKE Dataplane V2 |
| Estado de SNAT predeterminado |
|
defaultSnatStatus |
Agente de enmascaramiento de IP |
| Configuración de DNS |
|
DNSConfig |
Usa Cloud DNS para GKE |
| Configuración de la API de Gateway |
|
GatewayAPIConfig |
Acerca de la API de Gateway |
| Configuración de protección |
|
ProtectConfig |
|
| Configuración de la postura de seguridad |
|
SecurityPostureConfig |
Acerca del panel de postura de seguridad |
| Flota |
Proyecto |
Flota |
Administración de flotas |
| Configuración de Workload Alts |
Habilitar Alts |
WorkloadALTSConfig |
| Configuración de Enterprise |
Nivel deseado |
EnterpriseConfig |
|
|
Tiempos de espera |
Tiempos de espera |
