|
説明 |
description |
|
|
ノードのロケーション |
locations |
ノードの場所と分布 |
|
削除からの保護 |
Terraform によるクラスタの破棄が禁止されているかどうか。Terraform の状態のこのフィールドが false の場合にのみ、terraform destroy または terraform apply を使用してこのクラスタを削除できます。 |
deletion_protection |
| マスター承認済みネットワークの構成 |
Gcp Public Cidrs Access Enabled |
gcpPublicCidrsAccessEnabled |
GKE でのネットワーク分離について |
| マスター承認済みネットワークの構成 |
Private Endpoint Enforcement Enabled |
privateEndpointEnforcementEnabled |
GKE でのネットワーク分離について |
| アドオンの構成 |
HTTP ロード バランシング |
HttpLoadBalancing |
アプリケーション ロードバランサ用の GKE Ingress |
| 水平 Pod 自動スケーリング |
horizontalPodAutoscaling |
水平 Pod 自動スケーリング |
| ネットワーク ポリシー構成 |
networkPolicyConfig |
ネットワーク ポリシーを使用して Pod と Service 間の通信を制御する |
| Istio 構成 |
無効 |
Istio で Kubernetes Service を保護する |
| Istio Auth |
auth |
認証の概要 |
| DNS キャッシュ構成 |
DnsCacheConfig |
NodeLocal DNSCache の設定 |
| Config Connector の構成 |
configConnectorConfig |
GKE アドオンでのインストール |
| GCE Persistent Disk CSI ドライバ構成 |
gcePersistentDiskCsiDriverConfig |
Compute Engine 永続ディスクの CSI ドライバの使用 |
| Kalm 構成 |
kalmConfig |
Kalm とは |
| GCP Filestore CSI ドライバ構成 |
GcpFilestoreCsiDriverConfig |
Filestore CSI ドライバを使用して Filestore インスタンスにアクセスする |
| GKE Backup Agent Config |
GkeBackupAgentConfig |
Backup for GKE |
| GCS Fuse CSI ドライバ構成 |
GcsFuseCsiDriverConfig |
GKE 用 Cloud Storage FUSE CSI ドライバについて |
| Stateful HA Config |
StatefulHaConfig |
Stateful HA Operator を使用してステートフル アプリの可用性を向上させる |
| Parallelstore CSI 構成 |
ParallelstoreCsiDriverConfig |
Google Kubernetes Engine Parallelstore CSI ドライバについて |
| Ray オペレーター構成 |
RayOperatorConfig |
Ray on GKE について |
| Ray クラスタのロギング構成 |
RayClusterLoggingConfig |
Google Kubernetes Engine 上の Ray クラスタのログと指標を収集して表示する |
| Ray クラスタ モニタリング構成 |
RayClusterMonitoringConfig |
|
クラスタ IPv4 CIDR |
clusterIpv4Cidr |
VPC ネイティブ クラスタの作成 |
| クラスタの自動スケーリング |
有効 |
enableNodeAutoprovisioning |
GKE クラスタの自動スケーリングについて |
| リソースの上限 |
resourceLimits |
GKE クラスタの自動スケーリングについて |
| 自動プロビジョニングのデフォルト |
AutoprovisioningNodePoolDefaults |
ノードプールの自動作成について |
| シールドされたインスタンスの構成 |
ShieldedInstanceConfig |
シールドされた GKE ノードの使用 |
| 自動アップグレード |
autoUpgrade |
ノードの自動アップグレード |
| 自動修復 |
autoRepair |
ノードの自動修復 |
| アップグレード設定 |
UpgradeSettings |
ノードの自動アップグレード |
| 自動プロビジョニングの場所 |
autoprovisioningLocations[] |
GKE クラスタの自動スケーリングについて |
| 自動スケーリング プロファイル |
AutoscalingProfile |
GKE クラスタの自動スケーリングについて |
| Binary Authorization |
評価モード |
BinaryAuthorization |
Binary Authorization を使用する |
| Service External IPs Config |
有効 |
ServiceExternalIpsConfig |
Service を使用したアプリケーションの公開 |
| メッシュ証明書 |
証明書を有効にする |
meshCertificates |
|
| データベースの暗号化 |
|
DatabaseEncryption |
アプリケーション レイヤで Secret を暗号化する |
|
ノードあたりのデフォルトの最大 Pod 数 |
defaultMaxPodsConstraint |
ノードあたりの最大 Pod 数を構成する |
|
Kubernetes アルファ版を有効にする |
enableKubernetesAlpha |
アルファ クラスタ |
| K8s ベータ版 API を有効にする |
有効な API |
K8sBetaApisConfig |
GKE クラスタで Kubernetes ベータ版 API を使用する |
|
Tpu を有効にする |
enableTpu |
GKE の Cloud TPU について |
|
以前の ABAC を有効にする |
LegacyAbac |
以前の認証方法を更新する |
|
シールドされたノードを有効にする |
ShieldedNodes |
シールドされた GKE ノードを使用する |
|
初期ノード数 |
initialNodeCount |
ノードプールを追加して管理する |
| IP 割り当てポリシー |
|
IpAllocationPolicy |
VPC ネイティブ クラスタ |
| ロギング構成 |
コンポーネントを有効にする |
enableComponents |
GKE ログについて |
|
ロギング サービス |
loggingService |
GKE でのロギングのトラブルシューティング |
| メンテナンス ポリシー |
|
MaintenancePolicy |
メンテナンスの時間枠と除外 |
| マスター認証 |
|
clientCertificateConfig |
Kubernetes API サーバーに対して認証を行う |
|
最小マスター バージョン |
min_master_version |
バージョニングとアップグレード |
| モニタリング構成 |
コンポーネントを有効にする |
enableComponents |
指標の収集を構成する |
|
モニタリング サービス |
monitoringService |
指標の収集を構成する |
| ネットワーク ポリシー |
|
NetworkPolicy |
ネットワーク ポリシーを使用して Pod と Service 間の通信を制御する |
| ノード構成 |
機密ノード |
ConfidentialNodes |
Confidential GKE Node で使用中のワークロード データを暗号化する |
| ディスクサイズ(GB) |
diskSizeGb |
GKE ノードのサイズ設定について |
| ディスクタイプ |
diskType |
ローカル エフェメラル ストレージの予約 |
| Confidential Storage を有効にする |
enableConfidentialStorage |
Confidential Google Kubernetes Engine Node で使用中のワークロード データを暗号化する |
| ローカル SSD 暗号化モード |
LocalSsdEncryptionMode |
GKE のローカル SSD について |
| Ephemeral Storage Local Ssd Config |
EphemeralStorageLocalSsdConfig |
GKE のローカル SSD について |
| Fast Socket |
FastSocket |
NCCL Fast Socket を使用してワークロードの効率を向上させる |
| ローカル NVMe SSD ブロック構成 |
LocalNvmeSsdBlockConfig |
GKE のローカル SSD について |
| セカンダリ ブートディスク |
secondaryBootDisks |
セカンダリ ブートディスクを使用してデータまたはコンテナ イメージをプリロードする |
| Gcfs 構成 |
GcfsConfig |
イメージ ストリーミングを使用してコンテナ イメージを pull する |
| 仮想 NIC |
virtualNic |
Pod のマルチネットワーキング サポートについて |
| ゲスト アクセラレータ |
acceleratorConfig |
GKE Standard ノードプールで GPU を実行する |
| ラベル |
labels |
クラスタとノードプールのラベルを作成して管理する |
| リソースラベル |
resourceLabels |
クラスタとノードプールのラベルを作成して管理する |
| 最大実行時間 |
maxRunDuration |
自動作成されたノードの実行時間を制限する |
| Flex Start |
flexStart |
Flex Start とキューに格納されたプロビジョニングで大規模なワークロードを実行する |
| ローカル SSD 数 |
localSsdCount |
GKE のローカル SSD について |
| マシンタイプ |
machineType |
ノードプールのマシンタイプを選択する。 |
| メタデータ |
metadata |
VM メタデータについて |
| 最小 CPU プラットフォーム |
minCpuPlatform |
最小 CPU プラットフォームを選択する |
| OAuth スコープ |
oauthScopes |
GKE のアクセス スコープ |
| プリエンプティブル |
プリエンプティブ |
プリエンプティブル VM を使用してフォールト トレラント ワークロードを実行する |
| 予約アフィニティ |
reservationAffinity |
予約済みゾーンリソースの使用 |
| Spot |
spot |
Spot VM |
| サンドボックス構成 |
sandboxConfig |
GKE Sandbox |
| ブートディスクの KMS 鍵 |
boot_disk_kms_key |
顧客管理の暗号鍵(CMEK)を使用する |
| サービス アカウント |
serviceAccount |
GKE のサービス アカウントについて |
| シールドされたインスタンスの構成 |
ShieldedInstanceConfig |
シールドされた GKE ノードの使用 |
| ストレージ プール |
storage_pools |
GKE クラスタのストレージの概要 |
| タグ |
tags |
タグを使用して GKE リソースを管理する |
| Resource Manager タグ |
resourceManagerTags |
タグの概要 |
| Taint |
NodeTaint |
GKE でワークロードの分離を構成する |
| ワークロード メタデータ構成 |
workloadMetadataConfig |
GKE ワークロードから Google Cloud API に対する認証を行う |
| ノードの Kubelet 構成 |
NodeKubeletConfig |
ノードシステム構成のカスタマイズ |
| Linux ノード構成 |
LinuxNodeConfig |
LinuxNodeConfig |
| Windows ノード構成 |
windowsNodeConfig |
Windows Server ノードプールを使用したクラスタの作成 |
| Containerd 構成 |
ContainerdConfig |
containerd ノードイメージ |
| ノードグループ |
node_group |
単一テナントノードを使用して GKE ワークロードを分離する |
| 単一テナント構成 |
soleTenantConfig |
単一テナントノードを使用して GKE ワークロードを分離する |
| ノードプールの自動構成 |
安全でない Kubelet 読み取り専用ポートが有効 |
insecureKubeletReadonlyPortEnabled |
GKE クラスタで kubelet 読み取り専用ポートを無効にする |
| Resource Manager タグ |
resourceManagerTags |
タグの概要 |
| ネットワーク タグ |
tags |
タグの概要 |
| Linux ノード構成 |
LinuxNodeConfig |
Linux cgroup モード構成オプション |
| ノードプール |
クラスタ |
cluster-1 |
ノードプールについて |
| プロジェクト |
project |
| ゾーン |
location |
| 名前 |
name |
| 名前の接頭辞 |
name_prefix |
| ノード数 |
node_count |
| Kubernetes のバージョン |
version |
| ノードのロケーション |
locations[] |
| 初期ノード数 |
initialNodeCount |
| ノードあたりの最大 Pod 数 |
maxPodsConstraint |
ノードあたりの最大 Pod 数を構成する |
| 自動スケーリング |
有効 |
ノードプールの自動スケーリング |
| 最小ノード数 |
minNodeCount |
| 最大ノード数 |
maxNodeCount |
| 最小ノード数の合計 |
totalMinNodeCount |
| 合計最大ノード数 |
totalMaxNodeCount |
| 位置情報に関するポリシー |
locationPolicy |
| 自動修復 |
autoRepair |
ノードの自動修復 |
| 自動アップグレード |
autoUpgrade |
ノードの自動アップグレード |
| ディスクサイズ(GB) |
diskSizeGb |
ノードプールについて |
| ディスクタイプ |
diskType |
ノードプールについて |
| Confidential Storage を有効にする |
enableConfidentialStorage |
Confidential Google Kubernetes Engine Node で使用中のワークロード データを暗号化する |
| ローカル SSD 暗号化モード |
localSsdEncryptionMode |
GKE のローカル SSD について |
| イメージタイプ |
imageType |
ノードイメージ |
| ラベル |
labels |
クラスタとノードプールのラベルを作成して管理する |
| リソースラベル |
resourceLabels |
クラスタとノードプールのラベルを作成して管理する |
| 最大実行時間 |
maxRunDuration |
自動プロビジョニングされたノードの実行時間を制限する |
| Flex Start |
flexStart |
Flex Start で大規模なワークロードを実行する |
| ローカル SSD の数 |
localSsdCount |
GKE のローカル SSD について |
| マシンタイプ |
machineType |
マシン ファミリーのリソースと比較ガイド |
| メタデータ |
metadata |
VM メタデータについて |
| 最小 CPU プラットフォーム |
minCpuPlatform |
最小 CPU プラットフォームを選択する |
| OAuth スコープ |
oauthScopes[] |
GKE のアクセス スコープ |
| プリエンプティブル |
プリエンプティブ |
プリエンプティブル VM を使用してフォールト トレラント ワークロードを実行する |
| Spot |
spot |
Spot VM |
| ブートディスクの KMS 鍵 |
boot_disk_kms_key |
顧客管理の暗号鍵(CMEK)を使用する |
| サービス アカウント |
serviceAccount |
GKE のサービス アカウントについて |
| ストレージ プール |
storage_pools |
GKE クラスタのストレージの概要 |
| タグ |
tags |
タグを使用して GKE リソースを管理する |
| Resource Manager タグ |
resourceManagerTags |
タグの概要 |
| ノードグループ |
node_group |
単一テナントノードを使用して GKE ワークロードを分離する |
| 機密ノード |
有効 |
Confidential GKE Node で使用中のワークロード データを暗号化する |
| Ephemeral Storage Config |
EphemeralStorageLocalSsdConfig |
GKE のローカル SSD について |
| ローカル SSD の数 |
localSsdCount |
GKE のローカル SSD について |
| ローカル SSD の数 |
localSsdCount |
GKE のローカル SSD について |
| データ キャッシュ数 |
dataCacheCount |
GKE のローカル SSD について |
| Fast Socket |
FastSocket |
NCCL Fast Socket を使用してワークロードの効率を向上させる |
| ローカル NVMe SSD ブロック構成 |
LocalNvmeSsdBlockConfig |
GKE のローカル SSD について |
| ロギング バリアント |
variant |
ログのスループットを調整する |
| ディスク イメージ |
diskImage |
セカンダリ ブートディスクを使用してデータまたはコンテナ イメージをプリロードする |
| Mode |
モード |
セカンダリ ブートディスクを使用してデータまたはコンテナ イメージをプリロードする |
| Gcfs 構成 |
GcfsConfig |
イメージ ストリーミングを使用してコンテナ イメージを pull する |
| Gvnic |
virtualNic |
Pod のマルチネットワーキング サポートについて |
| ゲスト アクセラレータ タイプ |
acceleratorType |
GKE Standard ノードプールで GPU を実行する |
| 数 |
acceleratorCount |
GKE Standard ノードプールで GPU を実行する |
| GPU ドライバのバージョン |
gpuDriverVersion |
GKE Standard ノードプールで GPU を実行する |
| Gpu Partition Size |
gpuPartitionSize |
GKE Standard ノードプールで GPU を実行する |
| GPU 共有戦略 |
gpuSharingStrategy |
GKE の GPU 共有戦略について |
| Max Shared Clients Per Gpu |
maxSharedClientsPerGpu |
GKE の GPU 共有戦略について |
| 予約タイプを使用する |
consumeReservationType |
予約済みゾーンリソースの使用 |
| Key(キー) |
key |
| 値 |
values[] |
| サンドボックス タイプ |
sandboxConfig |
GKE Sandbox |
| セキュアブートを有効にする |
enableSecureBoot |
シールドされた GKE ノードの使用 |
| 整合性モニタリングを有効にする |
enableIntegrityMonitoring |
シールドされた GKE ノードの使用 |
| Taint |
NodeTaint |
GKE でワークロードの分離を構成する |
| ワークロード メタデータ モード |
モード |
GKE ワークロードから Google Cloud API に対する認証を行う |
| Kubelet 構成 |
NodeKubeletConfig |
ノードシステム構成のカスタマイズ |
| Linux ノード構成 |
LinuxNodeConfig |
LinuxNodeConfig |
| Windows ノード構成 |
windowsNodeConfig |
Windows Server ノードプールを使用したクラスタの作成 |
| Containerd 構成 |
ContainerdConfig |
containerd ノードイメージ |
| 単一テナント構成 |
soleTenantConfig |
単一テナントノードを使用して GKE ワークロードを分離する |
| ネットワーク構成 |
NodenetworkConfig |
VPC ネイティブ クラスタ |
| アップグレード設定 |
upgradeSettings |
ノードのアップグレード戦略を構成する |
| プレースメント ポリシー |
PlacementPolicy |
GKE ノードのコンパクト プレースメントを定義する |
| キューに格納されたプロビジョニング |
QueuedProvisioning |
Flex Start とキューに格納されたプロビジョニングで大規模なワークロードを実行する |
| ノードプールのデフォルト |
ノード構成のデフォルト |
NodePoolDefaults |
ノードプールの自動作成を構成する |
| ノード バージョン |
version |
GKE のバージョニングとサポート |
| 通知構成 |
Pub/Sub が有効になっている |
Pub/Sub |
クラスタ通知 |
| トピック |
トピック |
| イベントタイプでフィルタ |
filter |
| 機密ノード |
有効 |
ConfidentialNodes |
Confidential Google Kubernetes Engine Node で使用中のワークロード データを暗号化する |
| Pod Security Policy の構成 |
有効 |
podSecurityPolicyConfig |
PodSecurityPolicy の非推奨化 |
| Pod 自動スケーリング |
HPA プロファイル |
PodAutoscaling |
水平 Pod 自動スケーリング |
| 垂直 Pod 自動スケーリング |
有効 |
VerticalPodAutoscaling |
垂直 Pod 自動スケーリング |
| Secret Manager の構成 |
有効 |
SecretManagerConfig |
Secret 管理でデータを保護する |
| Authenticator Groups Config |
Security Group |
AuthenticatorGroupsConfig |
RBAC 向け Google グループを構成する |
| コントロール プレーン エンドポイントの構成 |
DNS エンドポイント構成 |
|
GKE でのネットワーク分離について |
| プライベート クラスタ構成 |
|
PrivateClusterConfig |
限定公開クラスタの作成 |
| クラスタ テレメトリー |
型 |
clusterTelemetry |
|
| リリース チャンネル |
|
ReleaseChannel |
リリース チャンネルについて |
|
デフォルトのノードプールを削除する |
remove_default_node_pool |
|
|
リソースラベル |
resourceLabels |
クラスタとノードプールのラベルを作成して管理する |
| Cost Management の構成 |
有効 |
CostManagementConfig |
GKE のリソース割り当てとクラスタの費用に関する主要な費用分析情報を取得する |
| リソース使用量のエクスポート構成 |
有効 |
ResourceUsageExportConfig |
クラスタ リソースの使用方法について |
| Workload Identity 構成 |
ワークロード プール |
workloadPool |
Workload Identity を使用する |
| Identity Service の構成 |
有効 |
IdentityServiceConfig |
外部 ID プロバイダを使用して GKE に対する認証を行う |
|
ノード内の可視化を有効にする |
enableIntranodeVisibility |
ノード内の可視化の設定 |
|
L4 ILB サブセッティングを有効にする |
enableL4ilbSubsetting |
内部ロードバランサを作成する |
|
L4 LB ファイアウォールの調整を無効にする |
disableL4LbFirewallReconciliation |
GKE LoadBalancer Service のユーザー管理ファイアウォール ルール |
|
マルチネットワーキングを有効にする |
enableMultiNetworking |
Pod のマルチネットワーク サポートについて |
|
転送中の暗号化構成 |
InTransitEncryptionConfig |
GKE での FIPS 認定の暗号化について |
|
FQDN ネットワーク ポリシーを有効にする |
enableFqdnNetworkPolicy |
FQDN ネットワーク ポリシーを使用して Pod の下り(外向き)トラフィックを制御する |
|
Cilium クラスタ全体のネットワーク ポリシーを有効にする |
enableCiliumClusterwideNetworkPolicy |
ネットワーク ポリシーを使用してクラスタ全体の通信を制御する |
|
プライベート IPv6 Google アクセス |
PrivateIpv6GoogleAccess |
VPC ネイティブ クラスタ |
|
データパス プロバイダ |
DatapathProvider |
GKE Dataplane V2 の使用 |
| デフォルトの SNAT ステータス |
|
defaultSnatStatus |
IP マスカレード エージェント |
| DNS 構成 |
|
DNSConfig |
GKE 向け Cloud DNS の使用 |
| Gateway Api Config |
|
GatewayAPIConfig |
Gateway API について |
| 構成を保護する |
|
ProtectConfig |
|
| セキュリティ ポスチャーの構成 |
|
SecurityPostureConfig |
セキュリティ ポスチャー ダッシュボードについて |
| フリート |
プロジェクト |
フリート |
フリート管理 |
| Workload Alts Config |
その他の候補を有効にする |
WorkloadALTSConfig |
| Enterprise Config |
Desired Tier |
EnterpriseConfig |
|
|
タイムアウト |
タイムアウト |
