|
Description |
description |
|
|
Emplacements des nœuds |
locations |
Emplacement et distribution des nœuds |
|
Protection contre la suppression |
Indique si Terraform est empêché de détruire le cluster. La suppression de ce cluster à l'aide de "terraform destroy" ou "terraform apply" ne réussira que si ce champ est défini sur "false" dans l'état Terraform. |
deletion_protection |
| Configuration des réseaux autorisés maîtres |
Accès aux CIDR publics GCP activé |
gcpPublicCidrsAccessEnabled |
À propos de l'isolation du réseau dans GKE |
| Configuration des réseaux autorisés maîtres |
Application des points de terminaison privés activée |
privateEndpointEnforcementEnabled |
À propos de l'isolation du réseau dans GKE |
| Configuration des modules complémentaires |
Équilibrage de charge HTTP |
HttpLoadBalancing |
GKE Ingress pour les équilibreurs de charge d'application |
| Autoscaling horizontal des pods |
horizontalPodAutoscaling |
Autoscaling horizontal des pods |
| Configuration des règles de réseau |
networkPolicyConfig |
Contrôler la communication entre les pods et les services à l'aide de règles de réseau |
| Configuration Istio |
disabled (désactivé) |
Sécuriser les services Kubernetes avec Istio |
| Istio Auth |
auth |
Présentation de l'authentification |
| Configuration du cache DNS |
DnsCacheConfig |
Configurer NodeLocal DNSCache |
| Configuration de Config Connector |
configConnectorConfig |
Installer avec le module complémentaire GKE |
| Configuration du pilote CSI de disque persistant GCE |
gcePersistentDiskCsiDriverConfig |
Utiliser le pilote CSI de disque persistant Compute Engine |
| Configuration Kalm |
kalmConfig |
Qu'est-ce que Kalm ? |
| Configuration du pilote CSI GCP Filestore |
GcpFilestoreCsiDriverConfig |
Accéder aux instances Filestore avec le pilote CSI Filestore |
| Configuration de l'agent de sauvegarde GKE |
GkeBackupAgentConfig |
Sauvegarde pour GKE |
| Configuration du pilote CSI GCS Fuse |
GcsFuseCsiDriverConfig |
À propos du pilote CSI Cloud Storage FUSE pour GKE |
| Configuration HA avec état |
StatefulHaConfig |
Augmenter la disponibilité des applications avec état avec l'opérateur HA avec état |
| Configuration CSI Parallelstore |
ParallelstoreCsiDriverConfig |
À propos du pilote CSI Parallelstore Google Kubernetes Engine |
| Configuration de l'opérateur Ray |
RayOperatorConfig |
À propos de Ray sur GKE |
| Configuration de la journalisation du cluster Ray |
RayClusterLoggingConfig |
Collecter et afficher les journaux et les métriques des clusters Ray sur Google Kubernetes Engine |
| Configuration de la surveillance des clusters Ray |
RayClusterMonitoringConfig |
|
Cluster Ipv4 Cidr |
clusterIpv4Cidr |
Créer un cluster de VPC natif |
| Autoscaling de cluster |
Activé |
enableNodeAutoprovisioning |
À propos de l'autoscaling des clusters GKE |
| Limites de ressources |
resourceLimits |
À propos de l'autoscaling des clusters GKE |
| Paramètres par défaut du provisionnement automatique |
AutoprovisioningNodePoolDefaults |
À propos de la création automatique de pools de nœuds |
| Configuration des instances protégées |
ShieldedInstanceConfig |
Utiliser des nœuds GKE protégés |
| Mise à niveau automatique |
autoUpgrade |
Mettre à niveau automatiquement des nœuds |
| Réparation automatique |
autoRepair |
Réparation automatique des nœuds |
| Paramètres de mise à niveau |
UpgradeSettings |
Mettre à niveau automatiquement des nœuds |
| Emplacements de provisionnement automatique |
autoprovisioningLocations[] |
À propos de l'autoscaling des clusters GKE |
| Profil d'autoscaling |
AutoscalingProfile |
À propos de l'autoscaling des clusters GKE |
| Autorisation binaire |
Mode Évaluation |
BinaryAuthorization |
Utiliser l'autorisation binaire |
| Configuration des adresses IP externes du service |
Activé |
ServiceExternalIpsConfig |
Exposer des applications à l'aide de services |
| Certificats Mesh |
Activer les certificats |
meshCertificates |
|
| Chiffrement de la base de données |
|
DatabaseEncryption |
Chiffrer les secrets au niveau de la couche d'application |
|
Nombre maximal de pods par nœud par défaut |
defaultMaxPodsConstraint |
Configurer le nombre maximal de pods par nœud |
|
Activer Kubernetes Alpha |
enableKubernetesAlpha |
Clusters alpha |
| Activer les API bêta de K8s |
API activées |
K8sBetaApisConfig |
Utiliser les API bêta Kubernetes avec des clusters GKE |
|
Activer les TPU |
enableTpu |
À propos de Cloud TPU dans GKE |
|
Activer l'ancienne autorisation ABAC |
LegacyAbac |
Mettre à jour les anciennes méthodes d'authentification |
|
Activer les nœuds protégés |
ShieldedNodes |
Utiliser des nœuds GKE protégés |
|
Nombre initial de nœuds |
initialNodeCount |
Ajoutez et gérez des pools de nœuds. |
| Règlement sur l'attribution d'adresses IP |
|
IpAllocationPolicy |
Clusters de VPC natif |
| Configuration de la journalisation |
Activer les composants |
enableComponents |
À propos des journaux GKE |
|
Service de journalisation |
loggingService |
Résoudre les problèmes de journalisation dans GKE |
| Stratégie de maintenance |
|
MaintenancePolicy |
Intervalles de maintenance et exclusions |
| Authentification principale |
|
clientCertificateConfig |
S'authentifier auprès du serveur d'API Kubernetes |
|
Version maître minimale |
min_master_version |
Gestion des versions et mises à jour |
| Configuration de la surveillance |
Activer les composants |
enableComponents |
Configurer la collecte de métriques |
|
Service de surveillance |
monitoringService |
Configurer la collecte de métriques |
| Règle de réseau |
|
NetworkPolicy |
Contrôler la communication entre les pods et les services à l'aide de règles de réseau |
| Configuration des nœuds |
Nœuds confidentiels |
ConfidentialNodes |
Chiffrer les données de charge de travail utilisées avec des nœuds Confidential GKE Node |
| Taille du disque en Go |
diskSizeGb |
À propos du dimensionnement des nœuds GKE |
| Type de disque |
diskType |
Réservation d'espace de stockage éphémère local |
| Activer le stockage confidentiel |
enableConfidentialStorage |
Chiffrer les données de charge de travail utilisées à l'aide des nœuds Confidential Google Kubernetes Engine Node |
| Mode de chiffrement des SSD locaux |
LocalSsdEncryptionMode |
À propos des disques SSD locaux pour GKE |
| Ephemeral Storage Local Ssd Config |
EphemeralStorageLocalSsdConfig |
À propos des disques SSD locaux pour GKE |
| Fast Socket |
FastSocket |
Améliorer l'efficacité de la charge de travail grâce à Fast Socket NCCL |
| Configuration du bloc SSD NVMe local |
LocalNvmeSsdBlockConfig |
À propos des disques SSD locaux pour GKE |
| Disques de démarrage secondaires |
secondaryBootDisks |
Utiliser des disques de démarrage secondaires pour précharger des données ou des images de conteneurs |
| Configuration GCFS |
GcfsConfig |
Utiliser le streaming d'image pour extraire des images de conteneur |
| Carte d'interface réseau virtuelle |
virtualNic |
À propos de la compatibilité multiréseau pour les pods |
| Guest Accelerator |
acceleratorConfig |
Exécuter des GPU dans des pools de nœuds GKE Standard |
| Libellés |
labels |
Créer et gérer des étiquettes de cluster et de pool de nœuds |
| Libellés de ressources |
resourceLabels |
Créer et gérer des étiquettes de cluster et de pool de nœuds |
| Durée maximale de l'exécution |
maxRunDuration |
Limiter la durée d'exécution des nœuds créés automatiquement |
| Démarrage flexible |
flexStart |
Exécuter une charge de travail à grande échelle avec le démarrage flexible et le provisionnement en file d'attente |
| Nombre de disques SSD locaux |
localSsdCount |
À propos des disques SSD locaux pour GKE |
| Type de machine |
machineType |
Choisissez un type de machine pour un pool de nœuds. |
| Métadonnées |
metadata |
À propos des métadonnées de VM |
| Configuration minimale de la plate-forme du processeur |
minCpuPlatform |
Choisir une configuration minimum de plate-forme de processeur |
| Champs d'application OAuth |
oauthScopes |
Niveaux d'accès dans GKE |
| Préemptif |
preemptible |
Utiliser des VM préemptives pour exécuter des charges de travail tolérantes aux pannes |
| Affinité de réservation |
reservationAffinity |
Consommer des ressources zonales réservées |
| Spot |
spot |
Les VM Spot |
| Configuration du bac à sable |
sandboxConfig |
GKE Sandbox |
| Clé KMS du disque de démarrage |
boot_disk_kms_key |
Utiliser des clés de chiffrement gérées par le client (CMEK) |
| Compte de service |
serviceAccount |
À propos des comptes de service dans GKE |
| Configuration des instances protégées |
ShieldedInstanceConfig |
Utiliser des nœuds GKE protégés |
| Pools de stockage |
storage_pools |
Présentation du stockage pour les clusters GKE |
| Tags |
tags |
Gérer des ressources GKE à l'aide de tags |
| Tags Resource Manager |
resourceManagerTags |
Présentation des tags |
| Rejet |
NodeTaint |
Configurer la séparation des charges de travail dans GKE |
| Configuration des métadonnées de charge de travail |
workloadMetadataConfig |
S'authentifier auprès des API Google Cloud à partir de charges de travail GKE |
| Configuration Kubelet du nœud |
NodeKubeletConfig |
Personnaliser la configuration du système NDE |
| Configuration du nœud Linux |
LinuxNodeConfig |
LinuxNodeConfig |
| Configuration des nœuds Windows |
windowsNodeConfig |
Créer un cluster avec des pools de nœuds Windows Server |
| Configuration Containerd |
ContainerdConfig |
Images de nœuds containerd |
| Groupe de nœuds |
node_group |
Isoler vos charges de travail GKE à l'aide de nœuds à locataire unique |
| Configuration de locataire unique |
soleTenantConfig |
Isoler vos charges de travail GKE à l'aide de nœuds à locataire unique |
| Configuration automatique du pool de nœuds |
Port accessible en lecture seule et non sécurisé du kubelet activé |
insecureKubeletReadonlyPortEnabled |
Désactiver le port accessible en lecture seule du kubelet sur les clusters GKE |
| Tags Resource Manager |
resourceManagerTags |
Présentation des tags |
| Tags réseau |
tags |
Présentation des tags |
| Configuration du nœud Linux |
LinuxNodeConfig |
Options de configuration du mode cgroup de Linux |
| Pool de nœuds |
Cluster |
cluster-1 |
À propos des pools de nœuds |
| Projet |
project |
| Zones |
position |
| Nom |
name |
| Préfixe de nom |
name_prefix |
| Nombre de nœuds |
node_count |
| Version de Kubernetes |
version |
| Emplacements des nœuds |
locations[] |
| Nombre initial de nœuds |
initialNodeCount |
| Nombre maximal de pods par nœud |
maxPodsConstraint |
Configurer le nombre maximal de pods par nœud |
| Autoscaling |
enabled (activé) |
Autoscaling des pools de nœuds |
| Nombre minimal de nœuds |
minNodeCount |
| Nombre maximal de nœuds |
maxNodeCount |
| Nombre minimal total de nœuds |
totalMinNodeCount |
| Nombre maximal total de nœuds |
totalMaxNodeCount |
| Règlement relatif aux zones géographiques |
locationPolicy |
| Réparation automatique |
autoRepair |
Réparation automatique des nœuds |
| Mise à niveau automatique |
autoUpgrade |
Mettre à niveau automatiquement des nœuds |
| Taille du disque en Go |
diskSizeGb |
À propos des pools de nœuds |
| Type de disque |
diskType |
À propos des pools de nœuds |
| Activer le stockage confidentiel |
enableConfidentialStorage |
Chiffrer les données de charge de travail utilisées à l'aide des nœuds Confidential Google Kubernetes Engine Node |
| Mode de chiffrement du SSD local |
localSsdEncryptionMode |
À propos des disques SSD locaux pour GKE |
| Type d'image |
imageType |
Images de nœuds |
| Libellés |
labels |
Créer et gérer des étiquettes de cluster et de pool de nœuds |
| Libellés de ressources |
resourceLabels |
Créer et gérer des étiquettes de cluster et de pool de nœuds |
| Durée maximale de l'exécution |
maxRunDuration |
Limiter la durée d'exécution des nœuds provisionnés automatiquement |
| Démarrage flexible |
flexStart |
Exécuter une charge de travail à grande échelle avec le démarrage flexible |
| Local Ssd Count |
localSsdCount |
À propos des disques SSD locaux pour GKE |
| Type de machine |
machineType |
Guide des ressources de familles de machines et guide comparatif |
| Métadonnées |
metadata |
À propos des métadonnées de VM |
| Configuration minimale de la plate-forme du processeur |
minCpuPlatform |
Choisir une configuration minimum de plate-forme de processeur |
| Champs d'application OAuth |
oauthScopes[] |
Niveaux d'accès dans GKE |
| Préemptif |
preemptible |
Utiliser des VM préemptives pour exécuter des charges de travail tolérantes aux pannes |
| Spot |
spot |
Les VM Spot |
| Clé KMS du disque de démarrage |
boot_disk_kms_key |
Utiliser des clés de chiffrement gérées par le client (CMEK) |
| Compte de service |
serviceAccount |
À propos des comptes de service dans GKE |
| Pools de stockage |
storage_pools |
Présentation du stockage pour les clusters GKE |
| Tags |
tags |
Gérer des ressources GKE à l'aide de tags |
| Tags Resource Manager |
resourceManagerTags |
Présentation des tags |
| Groupe de nœuds |
node_group |
Isoler vos charges de travail GKE à l'aide de nœuds à locataire unique |
| Nœuds confidentiels |
enabled (activé) |
Chiffrer les données de charge de travail utilisées avec des nœuds Confidential GKE Node |
| Configuration du stockage éphémère |
EphemeralStorageLocalSsdConfig |
À propos des disques SSD locaux pour GKE |
| Local Ssd Count |
localSsdCount |
À propos des disques SSD locaux pour GKE |
| Local Ssd Count |
localSsdCount |
À propos des disques SSD locaux pour GKE |
| Nombre de caches de données |
dataCacheCount |
À propos des disques SSD locaux pour GKE |
| Fast Socket |
FastSocket |
Améliorer l'efficacité de la charge de travail grâce à Fast Socket NCCL |
| Configuration du bloc SSD NVMe local |
LocalNvmeSsdBlockConfig |
À propos des disques SSD locaux pour GKE |
| Variante de journalisation |
variant |
Ajuster le débit des journaux |
| Image disque |
diskImage |
Utiliser des disques de démarrage secondaires pour précharger des données ou des images de conteneurs |
| Mode |
mode |
Utiliser des disques de démarrage secondaires pour précharger des données ou des images de conteneurs |
| Configuration GCFS |
GcfsConfig |
Utiliser le streaming d'image pour extraire des images de conteneur |
| Gvnic |
virtualNic |
À propos de la compatibilité multiréseau pour les pods |
| Type d'accélérateur invité |
acceleratorType |
Exécuter des GPU dans des pools de nœuds GKE Standard |
| Nombre |
acceleratorCount |
Exécuter des GPU dans des pools de nœuds GKE Standard |
| Version du pilote GPU |
gpuDriverVersion |
Exécuter des GPU dans des pools de nœuds GKE Standard |
| Taille de la partition GPU |
gpuPartitionSize |
Exécuter des GPU dans des pools de nœuds GKE Standard |
| Stratégie de partage de GPU |
gpuSharingStrategy |
À propos des stratégies de partage de GPU dans GKE |
| Nombre maximal de clients partagés par GPU |
maxSharedClientsPerGpu |
À propos des stratégies de partage de GPU dans GKE |
| Type de consommation de la réservation |
consumeReservationType |
Consommer des ressources zonales réservées |
| Clé |
key |
| Valeurs |
values[] |
| Type de bac à sable |
sandboxConfig |
GKE Sandbox |
| Activer le démarrage sécurisé |
enableSecureBoot |
Utiliser des nœuds GKE protégés |
| Activer la surveillance de l'intégrité |
enableIntegrityMonitoring |
Utiliser des nœuds GKE protégés |
| Rejet |
NodeTaint |
Configurer la séparation des charges de travail dans GKE |
| Mode de métadonnées de la charge de travail |
mode |
S'authentifier auprès des API Google Cloud à partir de charges de travail GKE |
| Configuration de Kubelet |
NodeKubeletConfig |
Personnaliser la configuration du système NDE |
| Configuration du nœud Linux |
LinuxNodeConfig |
LinuxNodeConfig |
| Configuration des nœuds Windows |
windowsNodeConfig |
Créer un cluster avec des pools de nœuds Windows Server |
| Configuration Containerd |
ContainerdConfig |
Images de nœuds containerd |
| Configuration de locataire unique |
soleTenantConfig |
Isoler vos charges de travail GKE à l'aide de nœuds à locataire unique |
| Configuration réseau |
NodenetworkConfig |
Clusters de VPC natif |
| Paramètres de mise à niveau |
upgradeSettings |
Configurer des stratégies de mise à niveau des nœuds |
| Règles sur les emplacements |
PlacementPolicy |
Définir un emplacement compact pour les nœuds GKE |
| Provisionnement en file d'attente |
QueuedProvisioning |
Exécuter une charge de travail à grande échelle avec le démarrage flexible et le provisionnement en file d'attente |
| Valeurs par défaut des pools de nœuds |
Valeurs par défaut de la configuration des nœuds |
NodePoolDefaults |
Configurer la création automatique de pools de nœuds |
| Version du nœud |
version |
Gestion des versions et compatibilité GKE |
| Configuration des notifications |
Pubsub activé |
PubSub |
Notifications de cluster |
| Sujet |
topic |
| Filtrer le type d'événement |
filter |
| Nœuds confidentiels |
Activé |
ConfidentialNodes |
Chiffrer les données de charge de travail utilisées à l'aide des nœuds Confidential Google Kubernetes Engine Node |
| Configuration de la règle de sécurité des pods |
Activé |
podSecurityPolicyConfig |
Abandon de PodSecurityPolicy |
| Autoscaling de pods |
Profil HPA |
PodAutoscaling |
Autoscaling horizontal des pods |
| Autoscaling vertical des pods |
Activé |
VerticalPodAutoscaling |
Autoscaling de pods verticaux |
| Configuration de Secret Manager |
Activé |
SecretManagerConfig |
Protéger vos données avec la gestion des secrets |
| Configuration des groupes d'authentificateurs |
Groupe de sécurité |
AuthenticatorGroupsConfig |
Configurer Google Groupes pour RBAC |
| Configuration des points de terminaison du plan de contrôle |
Configuration du point de terminaison DNS |
|
À propos de l'isolation du réseau dans GKE |
| Configuration du cluster privé |
|
PrivateClusterConfig |
Créer un cluster privé |
| Télémétrie du cluster |
Type |
clusterTelemetry |
|
| Version disponible |
|
ReleaseChannel |
À propos des versions disponibles |
|
Supprimer le pool de nœuds par défaut |
remove_default_node_pool |
|
|
Libellés de ressources |
resourceLabels |
Créer et gérer des étiquettes de cluster et de pool de nœuds |
| Configuration de la gestion des coûts |
Activé |
CostManagementConfig |
Obtenez des insights clés sur vos dépenses pour l'allocation des ressources GKE et les coûts de vos clusters |
| Configuration de l'exportation de l'utilisation des ressources |
Activé |
ResourceUsageExportConfig |
Comprendre l'utilisation des ressources de cluster |
| Configuration de Workload Identity |
Pool de charges de travail |
workloadPool |
Utiliser Workload Identity |
| Configuration d'Identity Service |
Activé |
IdentityServiceConfig |
Utiliser des fournisseurs d'identité externes pour s'authentifier auprès de GKE |
|
Activer la visibilité intranœud |
enableIntranodeVisibility |
Configurer la visibilité intranœud |
|
Activer le sous-ensemble ILB L4 |
enableL4ilbSubsetting |
Créer un équilibreur de charge interne |
|
Désactiver la réconciliation du pare-feu L4 LB |
disableL4LbFirewallReconciliation |
Règles de pare-feu gérées par l'utilisateur pour les services GKE LoadBalancer |
|
Activer le multiréseau |
enableMultiNetworking |
À propos de la compatibilité multiréseau pour les pods |
|
Configuration du chiffrement en transit |
InTransitEncryptionConfig |
À propos du chiffrement validé par la norme FIPS dans GKE |
|
Activer la règle de réseau FQDN |
enableFqdnNetworkPolicy |
Contrôler le trafic de sortie du pod à l'aide des règles de réseau FQDN |
|
Activer la règle de réseau à l'échelle du cluster Cilium |
enableCiliumClusterwideNetworkPolicy |
Contrôler la communication à l'échelle du cluster à l'aide de règles de réseau |
|
Accès privé à Google IPv6 |
PrivateIpv6GoogleAccess |
Clusters de VPC natif |
|
Fournisseur Datapath |
DatapathProvider |
Utiliser GKE Dataplane V2 |
| État SNAT par défaut |
|
defaultSnatStatus |
Agent de masquage d'adresses IP |
| Configuration DNS |
|
DNSConfig |
Utiliser Cloud DNS pour GKE |
| Configuration de l'API Gateway |
|
GatewayAPIConfig |
À propos de l'API Gateway |
| Configuration de Protect |
|
ProtectConfig |
|
| Configuration de la stratégie de sécurité |
|
SecurityPostureConfig |
À propos du tableau de bord de stratégie de sécurité |
| Parc |
Projet |
Parc |
Gestion de parc |
| Configuration des alternatives de charge de travail |
Activer les Alts |
WorkloadALTSConfig |
| Configuration Enterprise |
Niveau souhaité |
EnterpriseConfig |
|
|
Délais avant expiration |
Délais avant expiration |
