הגדרת אשכול GKE Standard

אשכול GKE Standard מספק סביבה מנוהלת לפריסה, לניהול ולהתאמה לעומס (scaling) של אפליקציות שנמצאות בקונטיינרים באמצעות התשתית של Google. במסמך הזה מתוארים החיבורים והפרמטרים שאפשר להגדיר כשמשתמשים ב-App Design Center כדי ליצור אשכול GKE Standard. פרמטרי ההגדרה מבוססים על מודול Terraform של אשכול GKE רגיל.

חיבורי רכיבים

בטבלה הבאה מפורטים הרכיבים שאפשר לחבר לאשכול GKE Standard, והעדכונים שיתבצעו באפליקציה ובקוד Terraform שנוצר ממנה.

רכיב תיאור נתוני רקע
מאגר צמתים של Google Kubernetes Engine הוספת מאגר צמתים להגדרת האשכול. מידע על מאגרי צמתים

פרמטרים נדרשים להגדרה

אם התבנית כוללת אשכול GKE Standard, צריך להגדיר את הפרמטרים הבאים לפני הפריסה.

תכונה שם הפרמטר תיאור ומידע על אילוצים נתוני רקע
שם השם של האשכול. מידע על אפשרויות ההגדרה של אשכולות
מזהה פרויקט הפרויקט שבו רוצים ליצור את אשכול GKE Standard. הגדרת רכיבים
רשת network עיון במסמכי התיעוד של GKE בנושא רישות ובתרחישי שימוש
Subnetwork subnetwork עיון במסמכי התיעוד של GKE בנושא רישות ובתרחישי שימוש
הגדרת רשתות מורשות ראשיות שם התצוגה של חסימת CIDR displayName מידע על בידוד רשת ב-GKE
הגדרת רשתות מורשות ראשיות חסימת CIDR cidrBlock מידע על בידוד רשת ב-GKE
הגדרת Workload Identity מאגר עומסי עבודה workloadPool שימוש ב-Workload Identity
אזור או תחום המיקום (אזור או תחום) שבו נוצר האשכול. זמינות האשכול

פרמטרים אופציונליים להגדרה

הפרמטרים הבאים הם אופציונליים. כדי להציג פרמטרים מתקדמים, באזור הגדרה, בוחרים באפשרות הצגת שדות מתקדמים.

תכונה שם הפרמטר תיאור ומידע על אילוצים נתוני רקע
תיאור description
מיקומי הצמתים מיקומים המיקום וההפצה של הצמתים
הגנה מפני מחיקה האם Terraform מונע את השמדת האשכול. מחיקת האשכול הזה באמצעות הפקודות terraform destroy או terraform apply תצליח רק אם השדה הזה מוגדר כ-false במצב Terraform. deletion_protection
הגדרת רשתות מורשות ראשיות Gcp Public Cidrs Access Enabled gcpPublicCidrsAccessEnabled מידע על בידוד רשת ב-GKE
הגדרת רשתות מורשות ראשיות האכיפה של נקודות קצה פרטיות מופעלת privateEndpointEnforcementEnabled מידע על בידוד רשת ב-GKE
‫Addons Config (הגדרת תוספים) Http Load Balancing HttpLoadBalancing GKE Ingress for Application Load Balancers
Horizontal Pod Autoscaling horizontalPodAutoscaling התאמה אופקית של קבוצות Pod לעומס
Network Policy Config networkPolicyConfig שליטה בתקשורת בין Pods לבין שירותים באמצעות כללי מדיניות רשת
Istio Config מושבת Secure Kubernetes Services with Istio
Istio Auth auth Secure Kubernetes Services with Istio
DNS Cache Config DnsCacheConfig הגדרה של NodeLocal DNSCache
הגדרות של Config Connector configConnectorConfig התקנה באמצעות תוסף GKE
GCE Persistent Disk CSI Driver Config gcePersistentDiskCsiDriverConfig שימוש ב-CSI Driver של דיסקים לאחסון מתמיד ב-Compute Engine
Kalm Config kalmConfig מה זה Kalm
GCP Filestore CSI Driver Config GcpFilestoreCsiDriverConfig גישה למכונות Filestore באמצעות מנהל התקן Filestore CSI
GKE Backup Agent Config GkeBackupAgentConfig גיבוי ל-GKE
GCS Fuse CSI Driver Config GcsFuseCsiDriverConfig מידע על מנהל התקן ה-CSI של Cloud Storage FUSE ל-GKE
הגדרת HA עם שמירת מצב StatefulHaConfig הגדלת הזמינות של אפליקציה עם שמירת מצב באמצעות Stateful HA Operator
Parallelstore CSI Config ParallelstoreCsiDriverConfig מידע על מנהל התקן ה-CSI של Google Kubernetes Engine Parallelstore
Ray Operator Config RayOperatorConfig מידע על Ray ב-GKE
Ray Cluster Logging Config RayClusterLoggingConfig איסוף וצפייה ביומנים ובמדדים של אשכולות Ray ב-Google Kubernetes Engine
Ray Cluster Monitoring Config RayClusterMonitoringConfig
Cluster Ipv4 Cidr clusterIpv4Cidr יצירת אשכול המותאם ל-VPC
Cluster Autoscaling מופעל enableNodeAutoprovisioning מידע על התאמה אוטומטית לעומס (automatic scaling) באשכול GKE
מגבלות על משאבים resourceLimits מידע על התאמה אוטומטית לעומס (automatic scaling) באשכול GKE
ברירות מחדל של הקצאת הרשאות אוטומטית AutoprovisioningNodePoolDefaults מידע על יצירה אוטומטית של מאגרי צמתים
Shielded Instance Config ShieldedInstanceConfig שימוש בצומתי GKE מוגנים
שדרוג אוטומטי autoUpgrade שדרוג אוטומטי של צמתים
מוסך autoRepair תיקון אוטומטי של צמתים
הגדרות שדרוג UpgradeSettings שדרוג אוטומטי של צמתים
הקצאת מיקומים אוטומטית autoprovisioningLocations[] מידע על התאמה אוטומטית לעומס (automatic scaling) באשכול GKE
פרופיל התאמה אוטומטית לעומס AutoscalingProfile מידע על התאמה אוטומטית לעומס (automatic scaling) באשכול GKE
Binary Authorization מצב בדיקה BinaryAuthorization שימוש ב-Binary Authorization
הגדרת כתובות IP חיצוניות של שירות מופעל ServiceExternalIpsConfig חשיפת אפליקציות באמצעות שירותים
אישורי רשת (mesh) הפעלת אישורים meshCertificates
הצפנת מסד נתונים DatabaseEncryption הצפנת סודות בשכבת האפליקציה
Default Max Pods Per Node defaultMaxPodsConstraint הגדרת מספר הפודים המקסימלי לכל צומת
הפעלת Kubernetes Alpha enableKubernetesAlpha אשכולות אלפא
הפעלת ממשקי API של K8s בגרסת בטא ממשקי API מופעלים K8sBetaApisConfig שימוש בממשקי API של Kubernetes בגרסת בטא עם אשכולות GKE
הפעלת TPU enableTpu מידע על Cloud TPU ב-GKE
הפעלת Legacy Abac LegacyAbac עדכון שיטות אימות מדור קודם
הפעלת צמתים מוגנים ShieldedNodes שימוש בצומתי GKE מוגנים
מספר הצמתים הראשוני initialNodeCount הוספה וניהול של מאגרי צמתים
מדיניות הקצאת כתובות IP IpAllocationPolicy אשכולות המותאמים ל-VPC
הגדרות רישום ביומן הפעלת רכיבים enableComponents מידע על יומנים ב-GKE
שירות רישום ביומן loggingService פתרון בעיות בכניסה ל-GKE
מדיניות תחזוקה MaintenancePolicy חלונות זמן לתחזוקה והחרגות
אימות מאסטר clientCertificateConfig אימות לשרת ה-API של Kubernetes
Min Master Version min_master_version ניהול גרסאות ושדרוגים
הגדרת המעקב הפעלת רכיבים enableComponents הגדרת איסוף מדדים
שירות מעקב monitoringService הגדרת איסוף מדדים
מדיניות הרשת NetworkPolicy שליטה בתקשורת בין Pods לבין שירותים באמצעות כללי מדיניות רשת
הגדרת הצומת צמתים סודיים ConfidentialNodes הצפנת נתונים בשימוש בעומסי עבודה באמצעות Confidential GKE Nodes
Disk Size Gb diskSizeGb מידע על גודל הצמתים ב-GKE
סוג הדיסק diskType הזמנת נפח אחסון מקומי זמני
הפעלת אחסון סודי enableConfidentialStorage הצפנת נתוני עומסי עבודה בשימוש באמצעות Confidential Google Kubernetes Engine Nodes
מצב הצפנה של SSD מקומי LocalSsdEncryptionMode מידע על SSD מקומי ב-GKE
Ephemeral Storage Local Ssd Config EphemeralStorageLocalSsdConfig מידע על SSD מקומי ב-GKE
Fast Socket FastSocket שיפור היעילות של עומסי עבודה באמצעות NCCL Fast Socket
Local Nvme Ssd Block Config LocalNvmeSsdBlockConfig מידע על SSD מקומי ב-GKE
דיסקים משניים לאתחול secondaryBootDisks שימוש בדיסקים משניים של אתחול כדי לטעון מראש נתונים או קובצי אימג' של קונטיינרים
Gcfs Config GcfsConfig שימוש בסטרימינג של תמונות כדי לשלוף קובצי אימג' של קונטיינרים
Virtual Nic virtualNic מידע על תמיכה בריבוי רשתות עבור קבוצות Pod
Guest Accelerator acceleratorConfig הפעלת יחידות GPU במאגרי צמתים של GKE Standard
תוויות labels יצירה וניהול של תוויות של אשכולות ומאגרי צמתים
תוויות משאבים resourceLabels יצירה וניהול של תוויות של אשכולות ומאגרי צמתים
Max Run Duration maxRunDuration הגבלת זמן הריצה של צמתים שנוצרו אוטומטית
Flex Start flexStart הפעלת עומס עבודה גדול עם הפעלה גמישה באמצעות הקצאת משאבים בתור
מספר כונני SSD מקומיים localSsdCount מידע על SSD מקומי ב-GKE
סוג מכונה machineType בחירת סוג מכונה למאגר צמתים
מטא-נתונים מטא-נתונים מידע על מטא-נתונים של מכונות וירטואליות
Min Cpu Platform minCpuPlatform בחירת פלטפורמת CPU מינימלית
היקפי ההרשאות של OAuth oauthScopes היקפי גישה ב-GKE
ניתן להפסיק preemptible שימוש במכונות preemptible VM להרצת עומסי עבודה עמידים בכשלים
תחום עניין משותף בנושא הזמנות reservationAffinity שימוש במשאבים שמורים בתחום מוגדר
Spot spot Spot VMs
Sandbox Config sandboxConfig GKE Sandbox
Boot Disk Kms Key boot_disk_kms_key שימוש במפתחות הצפנה בניהול הלקוח (CMEK)
חשבון שירות serviceAccount מידע על חשבונות שירות ב-GKE
Shielded Instance Config ShieldedInstanceConfig שימוש בצומתי GKE מוגנים
מאגרי אחסון storage_pools סקירה כללית על אחסון באשכולות GKE
תגים תגים ניהול משאבי GKE באמצעות תגים
תגים של מנהל המשאבים resourceManagerTags סקירה כללית של תגים
Taint NodeTaint הגדרת הפרדה בין עומסי עבודה ב-GKE
Workload Metadata Config workloadMetadataConfig אימות ל-APIs מעומסי עבודה ב-GKE Google Cloud
Node Kubelet Config NodeKubeletConfig התאמה אישית של הגדרת מערכת הצמתים
Linux Node Config LinuxNodeConfig LinuxNodeConfig
Windows Node Config windowsNodeConfig יצירת אשכול עם מאגרי צמתים של Windows Server
Containerd Config ContainerdConfig תמונות של צמתים של Containerd
קבוצת צמתים node_group בידוד עומסי עבודה ב-GKE באמצעות שרתים לדייר יחיד
הגדרת דייר יחיד soleTenantConfig בידוד עומסי עבודה ב-GKE באמצעות שרתים לדייר יחיד
הגדרה אוטומטית של מאגר צמתים Insecure Kubelet Readonly Port Enabled insecureKubeletReadonlyPortEnabled השבתה של יציאת kubelet לקריאה בלבד באשכולות GKE
תגים של מנהל המשאבים resourceManagerTags סקירה כללית של תגים
תגים של רשתות תגים סקירה כללית של תגים
Linux Node Config LinuxNodeConfig אפשרויות הגדרה של מצב cgroup ב-Linux
מאגר צמתים אשכול cluster-1 מידע על מאגרי צמתים
Project project
אזורים מיקום
שם name
Name Prefix name_prefix
מספר הצמתים node_count
גרסת Kubernetes גרסה
מיקומי הצמתים locations[]
מספר הצמתים הראשוני initialNodeCount
מספר הפודים המקסימלי לכל צומת maxPodsConstraint הגדרת מספר מקסימלי של Pods לכל צומת
התאמה אוטומטית לעומס מופעל מידע על התאמה אוטומטית לעומס (automatic scaling) ב-GKE
מספר הצמתים המינימלי minNodeCount
מספר הצמתים המקסימלי maxNodeCount
המספר הכולל של צמתים מינימליים totalMinNodeCount
המספר הכולל המקסימלי של צמתים totalMaxNodeCount
מדיניות בנושא מיקום locationPolicy
מוסך autoRepair תיקון אוטומטי של צמתים
שדרוג אוטומטי autoUpgrade שדרוג אוטומטי של צמתים
Disk Size Gb diskSizeGb מידע על מאגרי צמתים
סוג הדיסק diskType מידע על מאגרי צמתים
הפעלת אחסון סודי enableConfidentialStorage הצפנת נתוני עומסי עבודה בשימוש באמצעות Confidential Google Kubernetes Engine Nodes
מצב הצפנה של SSD מקומי localSsdEncryptionMode מידע על SSD מקומי ב-GKE
סוג התמונה imageType תמונות של צמתים
תוויות labels יצירה וניהול של תוויות של אשכולות ומאגרי צמתים
תוויות משאבים resourceLabels יצירה וניהול של תוויות של אשכולות ומאגרי צמתים
Max Run Duration maxRunDuration הגבלת זמן הריצה של צמתים עם הקצאת הרשאות אוטומטית
Flex Start flexStart הפעלת עומס עבודה רחב היקף עם הפעלה גמישה
Local Ssd Count localSsdCount מידע על SSD מקומי ל-GKE
סוג מכונה machineType השוואה בין משפחות של מכונות ומשאבים
מטא-נתונים מטא-נתונים מידע על מטא-נתונים של מכונות וירטואליות
Min Cpu Platform minCpuPlatform בחירת פלטפורמת CPU מינימלית
היקפי ההרשאות של OAuth oauthScopes[] היקפי גישה ב-GKE
ניתן להפסיק preemptible שימוש במכונות preemptible VM להרצת עומסי עבודה עמידים בכשלים
Spot spot Spot VMs
Boot Disk Kms Key boot_disk_kms_key שימוש במפתחות הצפנה בניהול הלקוח (CMEK)
חשבון שירות serviceAccount מידע על חשבונות שירות ב-GKE
מאגרי אחסון storage_pools סקירה כללית על אחסון באשכולות GKE
תגים תגים ניהול משאבי GKE באמצעות תגים
תגים של מנהל המשאבים resourceManagerTags סקירה כללית של תגים
קבוצת צמתים node_group בידוד עומסי עבודה ב-GKE באמצעות שרתים לדייר יחיד
Confidential Nodes מופעל הצפנת נתונים בשימוש בעומסי עבודה באמצעות Confidential GKE Nodes
הגדרת נפח אחסון זמני EphemeralStorageLocalSsdConfig מידע על SSD מקומי ב-GKE
Local Ssd Count localSsdCount מידע על SSD מקומי ב-GKE
Local Ssd Count localSsdCount מידע על SSD מקומי ב-GKE
מספר נתונים במטמון dataCacheCount מידע על SSD מקומי ב-GKE
Fast Socket FastSocket שיפור היעילות של עומסי עבודה באמצעות NCCL Fast Socket
Local Nvme Ssd Block Config LocalNvmeSsdBlockConfig מידע על SSD מקומי ב-GKE
רישום וריאציה ביומן variant שינוי קצב העברת הנתונים ביומן
Disk Image diskImage שימוש בדיסקים משניים של אתחול כדי לטעון מראש נתונים או קובצי אימג' של קונטיינרים
מצב mode שימוש בדיסקים משניים של אתחול כדי לטעון מראש נתונים או קובצי אימג' של קונטיינרים
Gcfs Config GcfsConfig שימוש בסטרימינג של תמונות כדי לשלוף קובצי אימג' של קונטיינרים
Gvnic virtualNic מידע על תמיכה בריבוי רשתות עבור קבוצות Pod
סוג Guest Accelerator acceleratorType הפעלת יחידות GPU במאגרי צמתים של GKE Standard
מספר יחידות acceleratorCount הפעלת יחידות GPU במאגרי צמתים של GKE Standard
Gpu Driver Version gpuDriverVersion הפעלת יחידות GPU במאגרי צמתים של GKE Standard
גודל מחיצת ה-GPU gpuPartitionSize הפעלת יחידות GPU במאגרי צמתים של GKE Standard
Gpu Sharing Strategy gpuSharingStrategy מידע על אסטרטגיות לשיתוף GPU ב-GKE
Max Shared Clients Per Gpu maxSharedClientsPerGpu מידע על אסטרטגיות לשיתוף GPU ב-GKE
Consume Reservation Type consumeReservationType שימוש במשאבים שמורים בתחום מוגדר
Key key
ערכים values[]
סוג ארגז החול sandboxConfig GKE Sandbox
הפעלת הפעלה מאובטחת enableSecureBoot שימוש בצומתי GKE מוגנים
הפעלת מעקב אחר תקינות enableIntegrityMonitoring שימוש בצומתי GKE מוגנים
Taint NodeTaint הגדרת הפרדה בין עומסי עבודה ב-GKE
מצב מטא-נתונים של עומס עבודה mode אימות ל-APIs מעומסי עבודה ב-GKE Google Cloud
Kubelet Config NodeKubeletConfig התאמה אישית של הגדרת מערכת הצמתים
Linux Node Config LinuxNodeConfig LinuxNodeConfig
Windows Node Config windowsNodeConfig יצירת אשכול עם מאגרי צמתים של Windows Server
Containerd Config ContainerdConfig תמונות של צמתים של Containerd
הגדרת דייר יחיד soleTenantConfig בידוד עומסי עבודה ב-GKE באמצעות שרתים לדייר יחיד
Network Config NodenetworkConfig אשכולות המותאמים ל-VPC
הגדרות שדרוג upgradeSettings הגדרה של אסטרטגיות לשדרוג צמתים
מדיניות בנושא מיקומי מודעות PlacementPolicy הגדרת מיקום קומפקטי לצמתים של GKE
הקצאת הרשאות ידנית QueuedProvisioning הפעלת עומס עבודה גדול עם הפעלה גמישה באמצעות הקצאת משאבים בתור
ברירות מחדל של מאגר צמתים ברירות מחדל של הגדרות הצומת NodePoolDefaults הגדרת יצירה אוטומטית של מאגר צמתים
גרסת Node גרסה גרסאות ותמיכה ב-GKE
הגדרת התראות Pubsub enabled PubSub התראות לגבי אשכולות
נושא topic
סינון לפי סוג אירוע מסנן
Confidential Nodes מופעל ConfidentialNodes הצפנת נתוני עומסי עבודה בשימוש באמצעות Confidential Google Kubernetes Engine Nodes
הגדרת מדיניות האבטחה של Pod מופעל podSecurityPolicyConfig הוצאה משימוש של PodSecurityPolicy
התאמה אוטומטית לעומס של Pod פרופיל HPA PodAutoscaling התאמה אופקית של קבוצות Pod לעומס
Vertical Pod Autoscaling מופעל VerticalPodAutoscaling התאמה אנכית של קבוצות Pod לעומס
הגדרות Secret Manager מופעל SecretManagerConfig הגנה על הנתונים באמצעות ניהול סודות
הגדרת קבוצות במאמת החשבונות קבוצת אבטחה AuthenticatorGroupsConfig הגדרת קבוצות Google ל-RBAC
הגדרות של נקודות קצה ב-Control Plane DNS Endpoint Config מידע על בידוד רשת ב-GKE
הגדרת אשכול פרטי PrivateClusterConfig יצירת אשכול פרטי
Cluster Telemetry סוג clusterTelemetry
ערוץ הפצה ReleaseChannel מידע על ערוצי הפצה
הסרת מאגר צמתים שמוגדר כברירת מחדל remove_default_node_pool
תוויות משאבים resourceLabels יצירה וניהול של תוויות של אשכולות ומאגרי צמתים
Cost Management Config מופעל CostManagementConfig קבלת תובנות חשובות לגבי ההוצאות על הקצאת משאבי GKE ועלויות האשכולות
הגדרה של ייצוא נתוני שימוש במשאבים מופעל ResourceUsageExportConfig הסבר על השימוש במשאבי האשכול
הגדרת Workload Identity מאגר עומסי עבודה workloadPool שימוש ב-Workload Identity
הגדרת שירות הזהויות מופעל IdentityServiceConfig שימוש בספקי זהויות חיצוניים לאימות ב-GKE
הפעלת נראות בתוך הצומת enableIntranodeVisibility הגדרה של הרשאות גישה בתוך הצומת
הפעלת חלוקת משנה של L4 Ilb enableL4ilbSubsetting יצירת מאזן עומסים פנימי
השבתה של סנכרון חומת האש של איזון עומסים L4 disableL4LbFirewallReconciliation כללי חומת אש בניהול המשתמש לשירותי איזון עומסים ב-GKE
הפעלת Multi Networking enableMultiNetworking מידע על תמיכה בכמה רשתות עבור קבוצות Pod
הגדרת הצפנה בתהליך ההעברה InTransitEncryptionConfig מידע על הצפנה שעברה אימות FIPS ב-GKE
הפעלת מדיניות רשת של FQDN enableFqdnNetworkPolicy שליטה בתעבורת נתונים יוצאת (egress) של Pod באמצעות כללי מדיניות רשת FQDN
הפעלת מדיניות רשת ב-Cilium Clusterwide enableCiliumClusterwideNetworkPolicy שליטה בתקשורת ברמת האשכול באמצעות מדיניות רשת
גישה פרטית ל-Google דרך IPv6 PrivateIpv6GoogleAccess אשכולות המותאמים ל-VPC
Datapath Provider DatapathProvider שימוש ב-GKE Dataplane V2
ברירת המחדל של סטטוס ה-SNAT defaultSnatStatus IP masquerade agent
הגדרת DNS DNSConfig שימוש ב-Cloud DNS ל-GKE
Gateway Api Config GatewayAPIConfig מידע על Gateway API
הגדרת הגנה ProtectConfig
הגדרת מצב האבטחה SecurityPostureConfig מידע על מרכז הבקרה של מצב האבטחה
צי Project Fleet ניהול ה-Fleet
Workload Alts Config הפעלת תמונות חלופיות WorkloadALTSConfig
הגדרות Enterprise השכבה הרצויה EnterpriseConfig
חסימת האפשרות לפרסם תגובות חסימת האפשרות לפרסם תגובות