|
Descrizione |
description |
|
|
Località dei nodi |
locations |
Posizione e distribuzione dei nodi |
|
Protezione da eliminazione |
Indica se Terraform impedisce l'eliminazione del cluster. L'eliminazione di questo cluster utilizzando terraform destroy o terraform apply riuscirà solo se questo campo è impostato su false nello stato di Terraform. |
deletion_protection |
| Configurazione delle reti autorizzate master |
Gcp Public Cidrs Access Enabled |
gcpPublicCidrsAccessEnabled |
Informazioni sull'isolamento di rete in GKE |
| Configurazione delle reti autorizzate master |
Applicazione dell'endpoint privato abilitata |
privateEndpointEnforcementEnabled |
Informazioni sull'isolamento di rete in GKE |
| Configurazione componenti aggiuntivi |
Http Load Balancing |
HttpLoadBalancing |
GKE Ingress per i bilanciatori del carico delle applicazioni |
| Scalabilità automatica orizzontale dei pod |
horizontalPodAutoscaling |
Scalabilità automatica orizzontale dei pod |
| Network Policy Config |
networkPolicyConfig |
Controllare la comunicazione tra pod e servizi utilizzando i criteri di rete |
| Istio Config |
disabled |
Proteggere i servizi Kubernetes con Istio |
| Istio Auth |
auth |
Panoramica dell'autenticazione |
| Configurazione della cache DNS |
DnsCacheConfig |
Configurazione di NodeLocal DNSCache |
| Configurazione di Config Connector |
configConnectorConfig |
Installazione mediante il componente aggiuntivo di GKE |
| GCE Persistent Disk CSI Driver Config |
gcePersistentDiskCsiDriverConfig |
Utilizzo del driver CSI per il disco permanente di Compute Engine |
| Kalm Config |
kalmConfig |
Cos'è Kalm |
| GCP Filestore CSI Driver Config |
GcpFilestoreCsiDriverConfig |
Accedi alle istanze Filestore con il driver CSI Filestore |
| GKE Backup Agent Config |
GkeBackupAgentConfig |
Backup per GKE |
| GCS Fuse CSI Driver Config |
GcsFuseCsiDriverConfig |
Informazioni sul driver CSI di Cloud Storage FUSE per GKE |
| Configurazione HA stateful |
StatefulHaConfig |
Aumentare la disponibilità delle app stateful con l'operatore HA stateful |
| Configurazione CSI Parallelstore |
ParallelstoreCsiDriverConfig |
Informazioni sul driver CSI di Parallelstore di Google Kubernetes Engine |
| Ray Operator Config |
RayOperatorConfig |
Informazioni su Ray su GKE |
| Ray Cluster Logging Config |
RayClusterLoggingConfig |
Raccogliere e visualizzare log e metriche per i cluster Ray su Google Kubernetes Engine |
| Configurazione del monitoraggio del cluster Ray |
RayClusterMonitoringConfig |
|
Cluster Ipv4 Cidr |
clusterIpv4Cidr |
Crea un cluster nativo di VPC |
| Scalabilità automatica dei cluster |
Abilitata |
enableNodeAutoprovisioning |
Informazioni sulla scalabilità automatica dei cluster GKE |
| Limiti di risorse |
resourceLimits |
Informazioni sulla scalabilità automatica dei cluster GKE |
| Impostazioni predefinite del provisioning automatico |
AutoprovisioningNodePoolDefaults |
Informazioni sulla creazione automatica dei node pool |
| Configurazione istanza schermata |
ShieldedInstanceConfig |
Utilizzo di nodi GKE schermati |
| Upgrade automatico |
autoUpgrade |
Upgrade automatico dei nodi |
| Riparazione automatica |
autoRepair |
Riparazione automatica dei nodi |
| Impostazioni di upgrade |
UpgradeSettings |
Upgrade automatico dei nodi |
| Località di provisioning automatico |
autoprovisioningLocations[] |
Informazioni sulla scalabilità automatica dei cluster GKE |
| Profilo di scalabilità automatica |
AutoscalingProfile |
Informazioni sulla scalabilità automatica dei cluster GKE |
| Autorizzazione binaria |
Modalità di valutazione |
BinaryAuthorization |
Utilizza l'autorizzazione binaria |
| Configurazione degli IP esterni del servizio |
Abilitata |
ServiceExternalIpsConfig |
Esposizione delle applicazioni mediante servizi |
| Certificati mesh |
Attiva i certificati |
meshCertificates |
|
| Crittografia del database |
|
DatabaseEncryption |
Crittografia dei secret a livello di applicazione |
|
Numero massimo predefinito di pod per nodo |
defaultMaxPodsConstraint |
Configura il numero massimo di pod per nodo |
|
Attiva Kubernetes Alpha |
enableKubernetesAlpha |
Cluster alpha |
| Abilita le API beta di K8s |
API abilitate |
K8sBetaApisConfig |
Utilizzare le API beta di Kubernetes con i cluster GKE |
|
Attiva Tpu |
enableTpu |
Informazioni su Cloud TPU in GKE |
|
Attiva ABAC legacy |
LegacyAbac |
Aggiornare i metodi di autenticazione legacy |
|
Abilita nodi schermati |
ShieldedNodes |
Utilizzare i nodi GKE schermati |
|
Conteggio nodi iniziale |
initialNodeCount |
Aggiungere e gestire i node pool |
| Policy di allocazione IP |
|
IpAllocationPolicy |
Cluster VPC nativi |
| Configurazione del logging |
Attiva componenti |
enableComponents |
Informazioni sui log di GKE |
|
Servizio di logging |
loggingService |
Risoluzione dei problemi di logging in GKE |
| Policy di manutenzione |
|
MaintenancePolicy |
Periodi di manutenzione ed esclusioni |
| Master Auth |
|
clientCertificateConfig |
Autenticarsi nel server dell'API Kubernetes |
|
Min Master Version |
min_master_version |
Controllo delle versioni e upgrade |
| Configurazione del monitoraggio |
Attiva componenti |
enableComponents |
Configurare la raccolta di metriche |
|
Monitoring Service |
monitoringService |
Configurare la raccolta di metriche |
| Criterio di rete |
|
NetworkPolicy |
Controllare la comunicazione tra pod e servizi utilizzando i criteri di rete |
| Configurazione nodi |
Nodi riservati |
ConfidentialNodes |
Crittografia dei dati del carico di lavoro in uso con Confidential GKE Node |
| Dimensioni disco GB |
diskSizeGb |
Informazioni sul dimensionamento dei nodi GKE |
| Tipo di disco |
diskType |
Prenotazione di spazio di archiviazione temporaneo locale |
| Attiva Confidential Storage |
enableConfidentialStorage |
Criptare i dati del workload in uso con Confidential GKE Nodes |
| Modalità di crittografia SSD locale |
LocalSsdEncryptionMode |
Informazioni sull'SSD locale per GKE |
| Ephemeral Storage Local Ssd Config |
EphemeralStorageLocalSsdConfig |
Informazioni sull'SSD locale per GKE |
| Fast Socket |
FastSocket |
Migliorare l'efficienza del carico di lavoro utilizzando NCCL Fast Socket |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
Informazioni sull'SSD locale per GKE |
| Dischi di avvio secondari |
secondaryBootDisks |
Utilizzare dischi di avvio secondari per precaricare dati o immagini container |
| Gcfs Config |
GcfsConfig |
Utilizzo del flusso di immagini per eseguire il pull delle immagini container |
| Scheda di rete virtuale |
virtualNic |
Informazioni sul supporto di più reti per i pod |
| Guest Accelerator |
acceleratorConfig |
Esegui GPU nei node pool GKE Standard |
| Etichette |
labels |
Creare e gestire le etichette di cluster e node pool |
| Etichette risorsa |
resourceLabels |
Creare e gestire le etichette di cluster e node pool |
| Durata massima dell'esecuzione |
maxRunDuration |
Limita il tempo di esecuzione dei nodi creati automaticamente |
| Flex Start |
flexStart |
Esegui un carico di lavoro su larga scala con l'avvio flessibile con provisioning in coda |
| Numero dischi SSD locali |
localSsdCount |
Informazioni sull'SSD locale per GKE |
| Tipo di macchina |
machineType |
Scegliere un tipo di macchina per un node pool |
| Metadati |
metadata |
Informazioni sui metadati della VM |
| Min Cpu Platform |
minCpuPlatform |
Scegliere una piattaforma CPU minima |
| Ambiti OAuth |
oauthScopes |
Ambiti di accesso in GKE |
| Preemptible |
preemptible |
Utilizzo di VM prerilasciabili per eseguire carichi di lavoro a tolleranza di errore |
| Affinità di prenotazione |
reservationAffinity |
Utilizzo delle risorse a livello di zona prenotate |
| Spot |
spot |
VM spot |
| Sandbox Config |
sandboxConfig |
GKE Sandbox |
| Boot Disk Kms Key |
boot_disk_kms_key |
Utilizzare le chiavi di crittografia gestite dal cliente (CMEK) |
| Account di servizio |
serviceAccount |
Informazioni sui service account in GKE |
| Configurazione istanza schermata |
ShieldedInstanceConfig |
Utilizzo di nodi GKE schermati |
| Pool di archiviazione |
storage_pools |
Panoramica dell'archiviazione per i cluster GKE |
| Tag |
tag |
Gestire le risorse GKE utilizzando i tag |
| Tag Resource Manager |
resourceManagerTags |
Panoramica dei tag |
| Taint |
NodeTaint |
Configura la separazione dei workload in GKE |
| Workload Metadata Config |
workloadMetadataConfig |
Eseguire l'autenticazione nelle Google Cloud API dai carichi di lavoro GKE |
| Node Kubelet Config |
NodeKubeletConfig |
Personalizzazione della configurazione del sistema di nodi |
| Linux Node Config |
LinuxNodeConfig |
LinuxNodeConfig |
| Configurazione del nodo Windows |
windowsNodeConfig |
Creazione di un cluster con node pool Windows Server |
| Containerd Config |
ContainerdConfig |
Immagini dei nodi containerd |
| Gruppo di nodi |
node_group |
Isolare i carichi di lavoro GKE utilizzando nodi single-tenant |
| Configurazione di Sole Tenant |
soleTenantConfig |
Isolare i carichi di lavoro GKE utilizzando nodi single-tenant |
| Configurazione automatica del node pool |
Porta di sola lettura di Kubelet non sicura attivata |
insecureKubeletReadonlyPortEnabled |
Disabilita la porta di sola lettura di kubelet nei cluster GKE |
| Tag Resource Manager |
resourceManagerTags |
Panoramica dei tag |
| Tag di rete |
tag |
Panoramica dei tag |
| Linux Node Config |
LinuxNodeConfig |
Opzioni di configurazione della modalità cgroup Linux |
| Node pool |
Cluster |
cluster-1 |
Informazioni sui node pool |
| Progetto |
project |
| Zone |
location |
| Nome |
name |
| Prefisso nome |
name_prefix |
| Conteggio nodi |
node_count |
| Versione di Kubernetes |
version |
| Località dei nodi |
locations[] |
| Conteggio nodi iniziale |
initialNodeCount |
| Numero massimo di pod per nodo |
maxPodsConstraint |
Configura il numero massimo di pod per nodo |
| Scalabilità automatica |
abilitato |
Scalabilità automatica del node pool |
| Numero minimo di nodi |
minNodeCount |
| Conteggio nodi massimo |
maxNodeCount |
| Conteggio nodi minimo totale |
totalMinNodeCount |
| Conteggio nodi massimo totale |
totalMaxNodeCount |
| Norme relative alla posizione |
locationPolicy |
| Riparazione automatica |
autoRepair |
Riparazione automatica dei nodi |
| Upgrade automatico |
autoUpgrade |
Upgrade automatico dei nodi |
| Dimensioni disco GB |
diskSizeGb |
Informazioni sui node pool |
| Tipo di disco |
diskType |
Informazioni sui node pool |
| Attiva Confidential Storage |
enableConfidentialStorage |
Criptare i dati del workload in uso con Confidential GKE Nodes |
| Modalità di crittografia SSD locale |
localSsdEncryptionMode |
Informazioni sull'SSD locale per GKE |
| Tipo di immagine |
imageType |
Immagini dei nodi |
| Etichette |
labels |
Creare e gestire le etichette di cluster e node pool |
| Etichette risorsa |
resourceLabels |
Creare e gestire le etichette di cluster e node pool |
| Durata massima dell'esecuzione |
maxRunDuration |
Limitare la durata di esecuzione per i nodi di cui è stato eseguito il provisioning automatico |
| Flex Start |
flexStart |
Esegui un workload su larga scala con l'avvio flessibile |
| Numero dischi SSD locali |
localSsdCount |
Informazioni sull'SSD locale per GKE |
| Tipo di macchina |
machineType |
Guida alle risorse e al confronto per le famiglie di macchine |
| Metadati |
metadata |
Informazioni sui metadati della VM |
| Min Cpu Platform |
minCpuPlatform |
Scegliere una piattaforma CPU minima |
| Ambiti OAuth |
oauthScopes[] |
Ambiti di accesso in GKE |
| Preemptible |
preemptible |
Utilizzo di VM prerilasciabili per eseguire carichi di lavoro a tolleranza di errore |
| Spot |
spot |
VM spot |
| Boot Disk Kms Key |
boot_disk_kms_key |
Utilizzare le chiavi di crittografia gestite dal cliente (CMEK) |
| Account di servizio |
serviceAccount |
Informazioni sui service account in GKE |
| Pool di archiviazione |
storage_pools |
Panoramica dell'archiviazione per i cluster GKE |
| Tag |
tag |
Gestire le risorse GKE utilizzando i tag |
| Tag Resource Manager |
resourceManagerTags |
Panoramica dei tag |
| Gruppo di nodi |
node_group |
Isolare i carichi di lavoro GKE utilizzando nodi single-tenant |
| Nodi riservati |
abilitato |
Crittografia dei dati del carico di lavoro in uso con Confidential GKE Node |
| Ephemeral Storage Config |
EphemeralStorageLocalSsdConfig |
Informazioni sull'SSD locale per GKE |
| Numero dischi SSD locali |
localSsdCount |
Informazioni sull'SSD locale per GKE |
| Numero dischi SSD locali |
localSsdCount |
Informazioni sull'SSD locale per GKE |
| Conteggio cache dati |
dataCacheCount |
Informazioni sull'SSD locale per GKE |
| Fast Socket |
FastSocket |
Migliorare l'efficienza del carico di lavoro utilizzando NCCL Fast Socket |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
Informazioni sull'SSD locale per GKE |
| Variante di Logging |
variante |
Regolare la velocità effettiva di log |
| Immagine disco |
diskImage |
Utilizzare dischi di avvio secondari per precaricare dati o immagini container |
| Modalità |
mode |
Utilizzare dischi di avvio secondari per precaricare dati o immagini container |
| Gcfs Config |
GcfsConfig |
Utilizzo del flusso di immagini per eseguire il pull delle immagini container |
| Gvnic |
virtualNic |
Informazioni sul supporto di più reti per i pod |
| Tipo di acceleratore ospite |
acceleratorType |
Esegui GPU nei node pool GKE Standard |
| Conteggio |
acceleratorCount |
Esegui GPU nei node pool GKE Standard |
| Versione del driver della GPU |
gpuDriverVersion |
Esegui GPU nei node pool GKE Standard |
| Gpu Partition Size |
gpuPartitionSize |
Esegui GPU nei node pool GKE Standard |
| Strategia di condivisione GPU |
gpuSharingStrategy |
Informazioni sulle strategie di condivisione GPU in GKE |
| Numero massimo di client condivisi per GPU |
maxSharedClientsPerGpu |
Informazioni sulle strategie di condivisione GPU in GKE |
| Tipo di consumo della prenotazione |
consumeReservationType |
Utilizzo delle risorse a livello di zona prenotate |
| Key (Chiave) |
chiave |
| Valori |
values[] |
| Tipo di sandbox |
sandboxConfig |
GKE Sandbox |
| Abilita avvio protetto |
enableSecureBoot |
Utilizzo di nodi GKE schermati |
| Abilita il monitoraggio dell'integrità |
enableIntegrityMonitoring |
Utilizzo di nodi GKE schermati |
| Taint |
NodeTaint |
Configura la separazione dei workload in GKE |
| Modalità metadati del workload |
mode |
Eseguire l'autenticazione nelle Google Cloud API dai carichi di lavoro GKE |
| Kubelet Config |
NodeKubeletConfig |
Personalizzazione della configurazione del sistema di nodi |
| Linux Node Config |
LinuxNodeConfig |
LinuxNodeConfig |
| Configurazione del nodo Windows |
windowsNodeConfig |
Creazione di un cluster con node pool Windows Server |
| Containerd Config |
ContainerdConfig |
Immagini dei nodi containerd |
| Configurazione di Sole Tenant |
soleTenantConfig |
Isolare i carichi di lavoro GKE utilizzando nodi single-tenant |
| Configurazione di rete |
NodenetworkConfig |
Cluster VPC nativi |
| Impostazioni di upgrade |
upgradeSettings |
Configurare le strategie di upgrade dei nodi |
| Criterio di posizionamento |
PlacementPolicy |
Definisci il posizionamento compatto per i nodi GKE |
| Provisioning in coda |
QueuedProvisioning |
Esegui un carico di lavoro su larga scala con l'avvio flessibile con provisioning in coda |
| Valori predefiniti del node pool |
Valori predefiniti della configurazione dei nodi |
NodePoolDefaults |
Configurare la creazione automatica dei node pool |
| Versione del nodo |
version |
Controllo delle versioni e assistenza di GKE |
| Configurazione notifiche |
Pubsub abilitato |
PubSub |
Notifiche dei cluster |
| Argomento |
topic |
| Filtra tipo di evento |
filtro |
| Nodi riservati |
Abilitata |
ConfidentialNodes |
Criptare i dati del workload in uso con Confidential GKE Nodes |
| Configurazione dei criteri di sicurezza dei pod |
Abilitata |
podSecurityPolicyConfig |
Ritiro di PodSecurityPolicy |
| Scalabilità automatica dei pod |
Profilo HPA |
PodAutoscaling |
Scalabilità automatica orizzontale dei pod |
| Scalabilità automatica pod verticale |
Abilitata |
VerticalPodAutoscaling |
Scalabilità automatica pod verticale |
| Configurazione di Secret Manager |
Abilitata |
SecretManagerConfig |
Proteggere i dati con la gestione dei secret |
| Configurazione dei gruppi di autenticatori |
Gruppo di sicurezza |
AuthenticatorGroupsConfig |
Configurare Google Gruppi per RBAC |
| Configurazione degli endpoint del control plane |
Configurazione endpoint DNS |
|
Informazioni sull'isolamento di rete in GKE |
| Configurazione del cluster privato |
|
PrivateClusterConfig |
Creazione di un cluster privato |
| Cluster Telemetry |
Tipo |
clusterTelemetry |
|
| Canale di rilascio |
|
ReleaseChannel |
Informazioni sui canali di rilascio |
|
Rimuovi il pool di nodi predefinito |
remove_default_node_pool |
|
|
Etichette risorsa |
resourceLabels |
Creare e gestire le etichette di cluster e node pool |
| Configurazione della gestione dei costi |
Abilitata |
CostManagementConfig |
Ottenere informazioni chiave sulla spesa per l'allocazione delle risorse GKE e i costi dei cluster |
| Resource Usage Export COnfig |
Abilitata |
ResourceUsageExportConfig |
Informazioni sull'utilizzo delle risorse cluster |
| Configurazione di Workload Identity |
Workload Pool |
workloadPool |
Utilizza Workload Identity |
| Configurazione di Identity Service |
Abilitata |
IdentityServiceConfig |
Utilizzare provider di identità esterni per l'autenticazione in GKE |
|
Abilita visibilità tra nodi |
enableIntranodeVisibility |
Configurare la visibilità tra nodi |
|
Enable L4 Ilb Subsetting |
enableL4ilbSubsetting |
Crea un bilanciatore del carico interno |
|
Disabilita la riconciliazione del firewall L4 Lb |
disableL4LbFirewallReconciliation |
Regole firewall gestite dall'utente per i servizi LoadBalancer GKE |
|
Abilita networking multiplo |
enableMultiNetworking |
Informazioni sul supporto di più reti per i pod |
|
In Transit Encryption Config |
InTransitEncryptionConfig |
Informazioni sulla crittografia con convalida FIPS in GKE |
|
Abilita la policy di rete FQDN |
enableFqdnNetworkPolicy |
Controllare il traffico in uscita dai pod utilizzando le policy di rete FQDN |
|
Abilita il criterio di rete a livello di cluster Cilium |
enableCiliumClusterwideNetworkPolicy |
Controllare la comunicazione a livello di cluster utilizzando i criteri di rete |
|
Private Ipv6 Google Access |
PrivateIpv6GoogleAccess |
Cluster VPC nativi |
|
Provider percorso dati |
DatapathProvider |
Utilizzo di GKE Dataplane V2 |
| Stato SNAT predefinito |
|
defaultSnatStatus |
Agente di mascheramento IP |
| Dns Config |
|
DNSConfig |
Utilizzo di Cloud DNS per GKE |
| Configurazione API Gateway |
|
GatewayAPIConfig |
Informazioni sull'API Gateway |
| Proteggi configurazione |
|
ProtectConfig |
|
| security posture Config |
|
SecurityPostureConfig |
Informazioni sulla dashboard della postura di sicurezza |
| Parco risorse |
Progetto |
Parco risorse |
Gestione della flotta |
| Workload Alts Config |
Attiva alternative |
WorkloadALTSConfig |
| Configurazione Enterprise |
Livello desiderato |
EnterpriseConfig |
|
|
Timeout |
Timeout |
