Mengonfigurasi cluster GKE Standard di Pusat Desain Aplikasi

Cluster Standar GKE menyediakan lingkungan terkelola untuk men-deploy, mengelola, dan menskalakan aplikasi dalam container menggunakan infrastruktur Google. Dokumen ini menjelaskan koneksi dan parameter yang dapat Anda konfigurasi saat menggunakan Pusat Desain Aplikasi untuk membuat cluster Standar GKE. Parameter konfigurasi didasarkan pada modul Terraform Cluster Standard GKE.

Koneksi komponen

Tabel berikut mencakup komponen yang dapat Anda hubungkan ke cluster Standar GKE, dan update yang dihasilkan pada aplikasi Anda dan kode Terraform yang dibuatnya.

Komponen Deskripsi Informasi latar belakang
Kumpulan node Google Kubernetes Engine Menambahkan node pool ke konfigurasi cluster. Tentang node pool

Parameter konfigurasi yang diperlukan

Jika template Anda menyertakan cluster GKE Standard, Anda harus mengonfigurasi parameter berikut sebelum men-deploy.

Fitur Nama parameter Deskripsi dan informasi batasan Informasi latar belakang
Nama Nama cluster. Tentang pilihan konfigurasi cluster
Project Id Project tempat Anda ingin membuat cluster GKE Standard. Mengonfigurasi komponen
Network jaringan Menjelajahi dokumentasi dan kasus penggunaan jaringan GKE
Subnetwork subnetwork Menjelajahi dokumentasi dan kasus penggunaan jaringan GKE
Konfigurasi Jaringan yang Diizinkan Master Nama tampilan Blok CIDR displayName Tentang isolasi jaringan di GKE
Konfigurasi Jaringan yang Diizinkan Master Blok CIDR cidrBlock Tentang isolasi jaringan di GKE
Konfigurasi Workload Identity Workload Pool workloadPool Menggunakan Workload Identity
Region atau Zona Lokasi (region atau zona) tempat cluster dibuat. Ketersediaan cluster

Parameter konfigurasi opsional

Parameter berikut bersifat opsional. Untuk menampilkan parameter lanjutan, di area Konfigurasi, pilih Tampilkan kolom lanjutan.

Fitur Nama parameter Deskripsi dan informasi batasan Informasi latar belakang
Deskripsi description
Lokasi Node locations Lokasi dan distribusi node
Perlindungan Penghapusan Apakah Terraform dicegah menghancurkan cluster. Menghapus cluster ini menggunakan terraform destroy atau terraform apply hanya akan berhasil jika kolom ini bernilai salah (false) dalam status Terraform. deletion_protection
Konfigurasi Jaringan yang Diizinkan Master Gcp Public Cidrs Access Enabled gcpPublicCidrsAccessEnabled Tentang isolasi jaringan di GKE
Konfigurasi Jaringan yang Diizinkan Master Penerapan Endpoint Pribadi Diaktifkan privateEndpointEnforcementEnabled Tentang isolasi jaringan di GKE
Konfigurasi Addon Http Load Balancing HttpLoadBalancing GKE Ingress untuk Load Balancer Aplikasi
Penskalaan Otomatis Pod Horizontal horizontalPodAutoscaling Penskalaan otomatis Pod horizontal
Konfigurasi Kebijakan Jaringan networkPolicyConfig Mengontrol komunikasi antara Pod dan Layanan menggunakan kebijakan jaringan
Konfigurasi Istio dinonaktifkan Mengamankan Layanan Kubernetes dengan Istio
Istio Auth auth Ringkasan autentikasi
Konfigurasi Cache DNS DnsCacheConfig Menyiapkan NodeLocal DNSCache
Konfigurasi Config Connector configConnectorConfig Menginstal dengan add-on GKE
Konfigurasi Driver CSI Persistent Disk GCE gcePersistentDiskCsiDriverConfig Menggunakan Driver CSI persistent disk Compute Engine
Konfigurasi Kalm kalmConfig Apa itu Kalm
Konfigurasi Driver CSI GCP Filestore GcpFilestoreCsiDriverConfig Mengakses instance Filestore dengan driver CSI Filestore
Konfigurasi Agen Pencadangan GKE GkeBackupAgentConfig Pencadangan untuk GKE
Konfigurasi Driver CSI Fuse GCS GcsFuseCsiDriverConfig Tentang driver CSI Cloud Storage FUSE untuk GKE
Konfigurasi HA Stateful StatefulHaConfig Meningkatkan ketersediaan aplikasi stateful dengan Operator HA Stateful
Konfigurasi CSI Parallelstore ParallelstoreCsiDriverConfig Tentang driver CSI Parallelstore Google Kubernetes Engine
Konfigurasi Operator Ray RayOperatorConfig Tentang Ray di GKE
Konfigurasi Logging Cluster Ray RayClusterLoggingConfig Mengumpulkan dan melihat log dan metrik untuk cluster Ray di Google Kubernetes Engine
Konfigurasi Pemantauan Cluster Ray RayClusterMonitoringConfig
Cluster Ipv4 Cidr clusterIpv4Cidr Membuat cluster VPC native
Penskalaan Otomatis Cluster Enabled enableNodeAutoprovisioning Tentang penskalaan otomatis cluster GKE
Batas Resource resourceLimits Tentang penskalaan otomatis cluster GKE
Default Penyediaan Otomatis AutoprovisioningNodePoolDefaults Tentang pembuatan otomatis node pool
Konfigurasi Instance Terlindungi ShieldedInstanceConfig Menggunakan node GKE yang terlindungi
Upgrade Otomatis autoUpgrade Mengupgrade node secara otomatis
Perbaikan Otomatis autoRepair Perbaikan otomatis node
Setelan Upgrade UpgradeSettings Mengupgrade node secara otomatis
Lokasi Penyediaan Otomatis autoprovisioningLocations[] Tentang penskalaan otomatis cluster GKE
Profil Penskalaan Otomatis AutoscalingProfile Tentang penskalaan otomatis cluster GKE
Otorisasi Biner Mode evaluasi BinaryAuthorization Menggunakan Otorisasi Biner
Konfigurasi IP Eksternal Layanan Enabled ServiceExternalIpsConfig Mengekspos aplikasi menggunakan layanan
Sertifikat Mesh Aktifkan Sertifikat meshCertificates
Enkripsi Database DatabaseEncryption Mengenkripsi secret pada lapisan aplikasi
Pod Maksimum Default Per Node defaultMaxPodsConstraint Mengonfigurasi pod maksimum per node
Mengaktifkan Alfa Kubernetes enableKubernetesAlpha Cluster alfa
Mengaktifkan K8s Beta API API yang diaktifkan K8sBetaApisConfig Menggunakan API beta Kubernetes dengan cluster GKE
Aktifkan Tpu enableTpu Tentang Cloud TPU di GKE
Aktifkan Abac Lama LegacyAbac Memperbarui metode autentikasi lama
Mengaktifkan Node Terlindungi ShieldedNodes Menggunakan Node GKE yang Terlindungi
Jumlah Node Awal initialNodeCount Menambahkan dan mengelola node pool
Kebijakan Alokasi IP IpAllocationPolicy Cluster VPC native
Konfigurasi Logging Mengaktifkan Komponen enableComponents Tentang log GKE
Layanan Logging loggingService Memecahkan masalah logging di GKE
Kebijakan Pemeliharaan MaintenancePolicy Masa pemeliharaan dan pengecualian
Autentikasi Master clientCertificateConfig Melakukan autentikasi ke server Kubernetes API.
Versi Master Minimum min_master_version Pembuatan versi dan upgrade
Konfigurasi Pemantauan Mengaktifkan Komponen enableComponents Mengonfigurasi pengumpulan metrik
Monitoring Service monitoringService Mengonfigurasi pengumpulan metrik
Kebijakan Jaringan NetworkPolicy Mengontrol komunikasi antara Pod dan Layanan menggunakan kebijakan jaringan
Konfigurasi Node Node rahasia ConfidentialNodes Mengenkripsi data workload aktif dengan Confidential GKE Node
Disk Size Gb diskSizeGb Tentang penentuan ukuran node GKE
Jenis Disk diskType Reservasi penyimpanan efemeral lokal
Mengaktifkan Penyimpanan Rahasia enableConfidentialStorage Mengenkripsi data workload aktif dengan Confidential Google Kubernetes Engine Nodes
Mode Enkripsi SSD Lokal LocalSsdEncryptionMode Tentang SSD Lokal untuk GKE
Ephemeral Storage Local Ssd Config EphemeralStorageLocalSsdConfig Tentang SSD Lokal untuk GKE
Fast Socket FastSocket Meningkatkan efisiensi workload menggunakan NCCL Fast Socket
Local Nvme Ssd Block Config LocalNvmeSsdBlockConfig Tentang SSD Lokal untuk GKE
Boot Disk Sekunder secondaryBootDisks Menggunakan boot disk sekunder untuk melakukan pramuat data atau image container
Konfigurasi GCFS GcfsConfig Menggunakan streaming image untuk menarik image container
Virtual Nic virtualNic Tentang dukungan multi-jaringan untuk Pod
Akselerator Tamu acceleratorConfig Menjalankan GPU di node pool GKE Standard
Label label Membuat dan mengelola label node pool dan cluster
Label Resource resourceLabels Membuat dan mengelola label node pool dan cluster
Durasi Maksimum Proses maxRunDuration Membatasi runtime node yang dibuat otomatis
Mulai Fleksibel flexStart Menjalankan workload berskala besar dengan flex-start dengan penyediaan dalam antrean
Jumlah SSD Lokal localSsdCount Tentang SSD Lokal untuk GKE
Machine Type machineType Memilih jenis mesin untuk node pool
Metadata metadata Tentang metadata VM
Min Cpu Platform minCpuPlatform Memilih platform CPU minimum
Cakupan OAuth oauthScopes Cakupan akses di GKE
Dapat di-preempt dapat di-preempt Menggunakan preemptible VM untuk menjalankan workload fault-tolerant
Afinitas Pemesanan reservationAffinity Menggunakan resource zona yang dicadangkan
Spot spot Spot VM
Konfigurasi Sandbox sandboxConfig GKE Sandbox
Boot Disk Kms Key boot_disk_kms_key Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK)
Akun Layanan serviceAccount Tentang akun layanan di GKE
Konfigurasi Instance Terlindungi ShieldedInstanceConfig Menggunakan node GKE yang terlindungi
Kumpulan Penyimpanan storage_pools Ringkasan penyimpanan untuk cluster GKE
Tag tag Mengelola resource GKE menggunakan Tag
Tag Resource Manager resourceManagerTags Ringkasan tag
Taint NodeTaint Mengonfigurasi pemisahan workload di GKE
Konfigurasi Metadata Workload workloadMetadataConfig Mengautentikasi ke Google Cloud API dari workload GKE
Konfigurasi Kubelet Node NodeKubeletConfig Menyesuaikan konfigurasi sistem nde
Konfigurasi Node Linux LinuxNodeConfig LinuxNodeConfig
Konfigurasi Node Windows windowsNodeConfig Membuat cluster dengan node pool Windows Server
Konfigurasi Containerd ContainerdConfig Image node containerd
Grup Node node_group Mengisolasi workload GKE Anda menggunakan sole-tenant node
Konfigurasi Tenant Tunggal soleTenantConfig Mengisolasi workload GKE Anda menggunakan sole-tenant node
Konfigurasi Otomatis Node Pool Port Hanya Baca Kubelet Tidak Aman Diaktifkan insecureKubeletReadonlyPortEnabled Menonaktifkan port hanya baca kubelet di cluster GKE
Tag Resource Manager resourceManagerTags Ringkasan tag
Network Tags tag Ringkasan tag
Konfigurasi Node Linux LinuxNodeConfig Opsi konfigurasi mode cgroup Linux
Node Pool Cluster cluster-1 Tentang node pool
Project project
Zona location
Nama name
Awalan Nama name_prefix
Jumlah Node node_count
Versi Kubernetes version
Lokasi Node locations[]
Jumlah Node Awal initialNodeCount
Pod Maksimum Per Node maxPodsConstraint Mengonfigurasi Pod maksimum per node
Penskalaan otomatis diaktifkan Penskalaan otomatis kumpulan node
Jumlah Node Minimum minNodeCount
Jumlah Node Maksimum maxNodeCount
Total Jumlah Node Min totalMinNodeCount
Total Jumlah Node Maksimum totalMaxNodeCount
Kebijakan Lokasi locationPolicy
Perbaikan Otomatis autoRepair Perbaikan otomatis node
Upgrade Otomatis autoUpgrade Mengupgrade node secara otomatis
Disk Size Gb diskSizeGb Tentang node pool
Jenis Disk diskType Tentang node pool
Mengaktifkan Penyimpanan Rahasia enableConfidentialStorage Mengenkripsi data workload aktif dengan Confidential Google Kubernetes Engine Nodes
Mode Enkripsi SSD Lokal localSsdEncryptionMode Tentang SSD Lokal untuk GKE
Jenis Gambar imageType Image node
Label label Membuat dan mengelola label node pool dan cluster
Label Resource resourceLabels Membuat dan mengelola label node pool dan cluster
Durasi Maksimum Proses maxRunDuration Membatasi waktu berjalan untuk node yang disediakan secara otomatis
Mulai Fleksibel flexStart Menjalankan workload berskala besar dengan flex-start
Jumlah SSD Lokal localSsdCount Tentang SSD lokal untuk GKE
Machine Type machineType Panduan perbandingan dan resource kelompok mesin
Metadata metadata Tentang metadata VM
Min Cpu Platform minCpuPlatform Memilih platform CPU minimum
Cakupan OAuth oauthScopes[] Cakupan akses di GKE
Dapat di-preempt dapat di-preempt Menggunakan preemptible VM untuk menjalankan workload fault-tolerant
Spot spot Spot VM
Boot Disk Kms Key boot_disk_kms_key Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK)
Akun Layanan serviceAccount Tentang akun layanan di GKE
Kumpulan Penyimpanan storage_pools Ringkasan penyimpanan untuk cluster GKE
Tag tag Mengelola resource GKE menggunakan Tag
Tag Resource Manager resourceManagerTags Ringkasan tag
Grup Node node_group Mengisolasi workload GKE Anda menggunakan sole-tenant node
Node Rahasia diaktifkan Mengenkripsi data workload aktif dengan Confidential GKE Node
Konfigurasi Penyimpanan Sementara EphemeralStorageLocalSsdConfig Tentang SSD Lokal untuk GKE
Jumlah SSD Lokal localSsdCount Tentang SSD Lokal untuk GKE
Jumlah SSD Lokal localSsdCount Tentang SSD Lokal untuk GKE
Jumlah Cache Data dataCacheCount Tentang SSD Lokal untuk GKE
Fast Socket FastSocket Meningkatkan efisiensi workload menggunakan NCCL Fast Socket
Local Nvme Ssd Block Config LocalNvmeSsdBlockConfig Tentang SSD Lokal untuk GKE
Logging Variant variant Menyesuaikan throughput log
Image Disk diskImage Menggunakan boot disk sekunder untuk melakukan pramuat data atau image container
Mode mode Menggunakan boot disk sekunder untuk melakukan pramuat data atau image container
Konfigurasi GCFS GcfsConfig Menggunakan streaming image untuk menarik image container
Gvnic virtualNic Tentang dukungan multi-jaringan untuk Pod
Jenis Akselerator Tamu acceleratorType Menjalankan GPU di node pool GKE Standard
Jumlah acceleratorCount Menjalankan GPU di node pool GKE Standard
Versi Driver GPU gpuDriverVersion Menjalankan GPU di node pool GKE Standard
Ukuran Partisi GPU gpuPartitionSize Menjalankan GPU di node pool GKE Standard
Strategi Berbagi GPU gpuSharingStrategy Tentang strategi berbagi GPU di GKE
Klien Bersama Maksimum Per GPU maxSharedClientsPerGpu Tentang strategi berbagi GPU di GKE
Jenis Penggunaan Reservasi consumeReservationType Menggunakan resource zona yang dicadangkan
Kunci key
Nilai values[]
Jenis Sandbox sandboxConfig GKE Sandbox
Mengaktifkan Booting Aman enableSecureBoot Menggunakan node GKE yang terlindungi
Aktifkan Pemantauan Integritas enableIntegrityMonitoring Menggunakan node GKE yang terlindungi
Taint NodeTaint Mengonfigurasi pemisahan workload di GKE
Mode Metadata Workload mode Mengautentikasi ke Google Cloud API dari workload GKE
Konfigurasi Kubelet NodeKubeletConfig Menyesuaikan konfigurasi sistem nde
Konfigurasi Node Linux LinuxNodeConfig LinuxNodeConfig
Konfigurasi Node Windows windowsNodeConfig Membuat cluster dengan node pool Windows Server
Konfigurasi Containerd ContainerdConfig Image node containerd
Konfigurasi Tenant Tunggal soleTenantConfig Mengisolasi workload GKE Anda menggunakan sole-tenant node
Network Config NodenetworkConfig Cluster VPC native
Setelan Upgrade upgradeSettings Mengonfigurasi strategi upgrade node
Kebijakan Penempatan PlacementPolicy Menentukan penempatan rapat untuk node GKE
Penyediaan dalam Antrean QueuedProvisioning Menjalankan workload berskala besar dengan flex-start dengan penyediaan dalam antrean
Default Kumpulan Node Default Konfigurasi Node NodePoolDefaults Mengonfigurasi pembuatan otomatis node pool
Versi Node version Pembuatan versi dan dukungan GKE
Konfigurasi Notifikasi Pubsub diaktifkan PubSub Notifikasi cluster
Topik topik
Filter Jenis Acara filter
Node Rahasia Enabled ConfidentialNodes Mengenkripsi data workload aktif dengan Confidential Google Kubernetes Engine Nodes
Konfigurasi Kebijakan Keamanan Pod Enabled podSecurityPolicyConfig Penghentian penggunaan PodSecurityPolicy
Penskalaan Otomatis Pod Profil HPA PodAutoscaling Penskalaan otomatis Pod horizontal
Penskalaan Otomatis Pod Vertikal Enabled VerticalPodAutoscaling Penskalaan otomatis Pod vertikal
Konfigurasi Secret Manager Enabled SecretManagerConfig Melindungi data Anda dengan pengelolaan rahasia
Konfigurasi Grup Authenticator Grup Keamanan AuthenticatorGroupsConfig Mengonfigurasi Google Grup untuk RBAC
Konfigurasi Endpoint Bidang Kontrol Konfigurasi Endpoint DNS Tentang isolasi jaringan di GKE
Konfigurasi Cluster Pribadi PrivateClusterConfig Membuat cluster pribadi
Telemetri Cluster Jenis clusterTelemetry
Saluran Rilis ReleaseChannel Tentang saluran rilis
Menghapus Kumpulan Node Default remove_default_node_pool
Label Resource resourceLabels Membuat dan mengelola label node pool dan cluster
Konfigurasi Pengelolaan Biaya Enabled CostManagementConfig Mendapatkan insight utama tentang pembelanjaan untuk alokasi resource GKE dan biaya cluster Anda
Konfigurasi Ekspor Penggunaan Resource Enabled ResourceUsageExportConfig Memahami penggunaan resource cluster
Konfigurasi Workload Identity Workload Pool workloadPool Menggunakan Workload Identity
Konfigurasi Layanan Identitas Enabled IdentityServiceConfig Menggunakan penyedia identitas eksternal untuk melakukan autentikasi ke GKE
Mengaktifkan Visibilitas Intranode enableIntranodeVisibility Menyiapkan visibilitas intranode
Enable L4 Ilb Subsetting enableL4ilbSubsetting Membuat load balancer internal
Menonaktifkan Penyesuaian Firewall L4 LB disableL4LbFirewallReconciliation Aturan firewall yang dikelola pengguna untuk Layanan LoadBalancer GKE
Mengaktifkan Multi Networking enableMultiNetworking Tentang dukungan multi-jaringan untuk Pod
Konfigurasi Enkripsi dalam Pengiriman InTransitEncryptionConfig Tentang enkripsi yang divalidasi FIPS di GKE
Aktifkan Kebijakan Jaringan FQDN enableFqdnNetworkPolicy Mengontrol traffic keluar Pod menggunakan kebijakan jaringan FQDN
Mengaktifkan Kebijakan Jaringan Cluster Cilium enableCiliumClusterwideNetworkPolicy Mengontrol komunikasi seluruh cluster menggunakan kebijakan jaringan
Akses Google IPv6 Pribadi PrivateIpv6GoogleAccess Cluster VPC native
Penyedia Jalur Data DatapathProvider Menggunakan GKE Dataplane V2
Status SNAT Default defaultSnatStatus Agen penyamaran IP
Konfigurasi DNS DNSConfig Menggunakan Cloud DNS untuk GKE
Konfigurasi Gateway API GatewayAPIConfig Tentang Gateway API
Konfigurasi Perlindungan ProtectConfig
Konfigurasi postur keamanan SecurityPostureConfig Tentang dasbor postur keamanan
Fleet Project Fleet Pengelolaan armada
Konfigurasi Alternatif Workload Aktifkan Alternatif WorkloadALTSConfig
Konfigurasi Enterprise Paket yang Diinginkan EnterpriseConfig
Waktu tunggu Waktu tunggu