|
설명 |
description |
|
|
노드 위치 |
위치 |
노드의 위치 및 분포 |
|
삭제 보호 |
Terraform이 클러스터를 삭제하지 못하도록 방지되는지 여부입니다. Terraform destroy 또는 terraform apply를 사용하여 이 클러스터를 삭제하려면 Terraform 상태에서 이 필드가 false여야 합니다. |
deletion_protection |
| 마스터 승인 네트워크 구성 |
Gcp Public Cidrs Access Enabled(GCP 공개 CIDR 액세스 사용 설정됨) |
gcpPublicCidrsAccessEnabled |
GKE의 네트워크 격리 정보 |
| 마스터 승인 네트워크 구성 |
비공개 엔드포인트 시행 사용 설정됨 |
privateEndpointEnforcementEnabled |
GKE의 네트워크 격리 정보 |
| Addons Config |
Http 부하 분산 |
HttpLoadBalancing |
애플리케이션 부하 분산기의 GKE 인그레스 |
| 수평형 포드 자동 확장 |
horizontalPodAutoscaling |
수평형 포드 자동 확장 |
| 네트워크 정책 구성 |
networkPolicyConfig |
네트워크 정책을 사용한 포드 및 서비스 간 통신 제어 |
| Istio 구성 |
사용 중지됨 |
Istio로 Kubernetes 서비스 보안 유지 |
| Istio Auth |
auth |
인증 개요 |
| DNS 캐시 구성 |
DnsCacheConfig |
NodeLocal DNSCache 설정 |
| 구성 커넥터 구성 |
configConnectorConfig |
GKE 부가기능으로 설치 |
| GCE Persistent Disk CSI 드라이버 구성 |
gcePersistentDiskCsiDriverConfig |
Compute Engine 영구 디스크 CSI 드라이버 사용 |
| Kalm 구성 |
kalmConfig |
Kalm이란 무엇인가요? |
| GCP Filestore CSI 드라이버 구성 |
GcpFilestoreCsiDriverConfig |
Filestore CSI 드라이버로 Filestore 인스턴스에 액세스 |
| GKE 백업 에이전트 구성 |
GkeBackupAgentConfig |
Backup for GKE |
| GCS Fuse CSI 드라이버 구성 |
GcsFuseCsiDriverConfig |
GKE용 Cloud Storage FUSE CSI 드라이버 정보 |
| 스테이트풀 HA 구성 |
StatefulHaConfig |
스테이트풀(Stateful) HA 연산자로 스테이트풀(Stateful) 앱 가용성 향상 |
| Parallelstore CSI 구성 |
ParallelstoreCsiDriverConfig |
Google Kubernetes Engine Parallelstore CSI 드라이버 정보 |
| Ray 연산자 구성 |
RayOperatorConfig |
GKE의 Ray 정보 |
| Ray 클러스터 로깅 구성 |
RayClusterLoggingConfig |
Google Kubernetes Engine의 Ray 클러스터에 대한 로그 및 측정항목 수집 및 보기 |
| Ray 클러스터 모니터링 구성 |
RayClusterMonitoringConfig |
|
클러스터 IPv4 CIDR |
clusterIpv4Cidr |
VPC 기반 클러스터 만들기 |
| 클러스터 자동 확장 |
사용 설정됨 |
enableNodeAutoprovisioning |
GKE 클러스터 자동 확장 정보 |
| 리소스 한도 |
resourceLimits |
GKE 클러스터 자동 확장 정보 |
| 자동 프로비저닝 기본값 |
AutoprovisioningNodePoolDefaults |
노드 풀 자동 생성 정보 |
| 보안 인스턴스 구성 |
ShieldedInstanceConfig |
보안 GKE 노드 사용 |
| 자동 업그레이드 |
autoUpgrade |
노드 자동 업그레이드 |
| 자동 복구 |
autoRepair |
노드 자동 복구 |
| 업그레이드 설정 |
UpgradeSettings |
노드 자동 업그레이드 |
| 자동 프로비저닝 위치 |
autoprovisioningLocations[] |
GKE 클러스터 자동 확장 정보 |
| 자동 확장 프로필 |
AutoscalingProfile |
GKE 클러스터 자동 확장 정보 |
| Binary Authorization |
평가 모드 |
BinaryAuthorization |
Binary Authorization 사용 |
| 서비스 외부 IP 구성 |
사용 설정됨 |
ServiceExternalIpsConfig |
서비스를 사용하여 애플리케이션 노출 |
| 메시 인증서 |
인증서 사용 설정 |
meshCertificates |
|
| 데이터베이스 암호화 |
|
DatabaseEncryption |
애플리케이션 레이어에서 보안 비밀 암호화 |
|
노드당 기본 최대 포드 수 |
defaultMaxPodsConstraint |
노드당 최대 포드 수 구성 |
|
Kubernetes 알파 사용 설정 |
enableKubernetesAlpha |
알파 클러스터 |
| K8s 베타 API 사용 설정 |
사용 설정된 API |
K8sBetaApisConfig |
GKE 클러스터에서 Kubernetes 베타 API 사용 |
|
Tpu 사용 설정 |
enableTpu |
GKE의 Cloud TPU 정보 |
|
기존 ABAC 사용 설정 |
LegacyAbac |
기존 인증 방법 업데이트 |
|
보안 노드 사용 설정 |
ShieldedNodes |
보안 GKE 노드 사용 |
|
초기 노드 수 |
initialNodeCount |
노드 풀 추가 및 관리 |
| IP 할당 정책 |
|
IpAllocationPolicy |
VPC 기반 클러스터 |
| 로깅 구성 |
구성요소 사용 설정 |
enableComponents |
GKE 로그 정보 |
|
로깅 서비스 |
loggingService |
GKE에서 로깅 문제 해결 |
| 유지보수 정책 |
|
MaintenancePolicy |
유지보수 기간 및 유지보수 제외 |
| 마스터 인증 |
|
clientCertificateConfig |
Kubernetes API 서버에 인증 |
|
최소 마스터 버전 |
min_master_version |
버전 관리 및 업그레이드 |
| 모니터링 구성 |
구성요소 사용 설정 |
enableComponents |
측정항목 수집 구성 |
|
Monitoring Service |
monitoringService |
측정항목 수집 구성 |
| 네트워크 정책 |
|
NetworkPolicy |
네트워크 정책을 사용한 포드 및 서비스 간 통신 제어 |
| 노드 구성 |
Confidential 노드 |
ConfidentialNodes |
Confidential GKE Node를 통한 사용 중 워크로드 데이터 암호화 |
| 디스크 크기 Gb |
diskSizeGb |
GKE 노드 크기 조정 정보 |
| 디스크 유형 |
diskType |
로컬 임시 스토리지 예약 |
| 컨피덴셜 스토리지 사용 설정 |
enableConfidentialStorage |
Confidential Google Kubernetes Engine 노드로 사용 중인 워크로드 데이터 암호화 |
| 로컬 SSD 암호화 모드 |
LocalSsdEncryptionMode |
GKE용 로컬 SSD 정보 |
| Ephemeral Storage Local Ssd Config |
EphemeralStorageLocalSsdConfig |
GKE용 로컬 SSD 정보 |
| Fast Socket |
FastSocket |
NCCL Fast Socket을 사용하여 워크로드 효율성 개선 |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
GKE용 로컬 SSD 정보 |
| 보조 부팅 디스크 |
secondaryBootDisks |
보조 부팅 디스크를 사용하여 데이터 또는 컨테이너 이미지 미리 로드 |
| Gcfs 구성 |
GcfsConfig |
이미지 스트리밍을 사용하여 컨테이너 이미지 가져오기 |
| 가상 NIC |
virtualNic |
포드의 다중 네트워킹 지원 정보 |
| 게스트 가속기 |
acceleratorConfig |
GKE Standard 노드 풀에서 GPU 실행 |
| 라벨 |
labels |
클러스터 및 노드 풀 라벨 만들기 및 관리 |
| 리소스 라벨 |
resourceLabels |
클러스터 및 노드 풀 라벨 만들기 및 관리 |
| 최대 실행 기간 |
maxRunDuration |
자동 생성된 노드의 실행 시간 제한 |
| Flex Start(유연한 시작) |
flexStart |
큐에 추가된 프로비저닝을 통한 flex-start로 대규모 워크로드 실행 |
| 로컬 SSD 수 |
localSsdCount |
GKE용 로컬 SSD 정보 |
| 머신 유형 |
machineType |
노드 풀의 머신 유형 선택 |
| 메타데이터 |
메타데이터 |
VM 메타데이터 정보 |
| 최소 CPU 플랫폼 |
minCpuPlatform |
최소 CPU 플랫폼 선택 |
| OAuth 범위 |
oauthScopes |
GKE의 액세스 범위 |
| 선점 가능 |
preemptible |
선점형 VM을 사용하여 내결함성 워크로드 실행 |
| 예약 어피니티 |
reservationAffinity |
예약된 영역별 리소스 사용 |
| 스팟 |
spot |
스팟 VM |
| 샌드박스 구성 |
sandboxConfig |
GKE Sandbox |
| 부팅 디스크 KMS 키 |
boot_disk_kms_key |
고객 관리 암호화 키(CMEK) 사용 |
| 서비스 계정 |
serviceAccount |
GKE의 서비스 계정 정보 |
| 보안 인스턴스 구성 |
ShieldedInstanceConfig |
보안 GKE 노드 사용 |
| 스토리지 풀 |
storage_pools |
GKE 클러스터용 스토리지 개요 |
| 태그 |
태그 |
태그를 사용한 GKE 리소스 관리 |
| Resource Manager 태그 |
resourceManagerTags |
태그 개요 |
| Taint |
NodeTaint |
GKE에서 워크로드 분리 구성 |
| 워크로드 메타데이터 구성 |
workloadMetadataConfig |
GKE 워크로드에서 Google Cloud API에 인증 |
| 노드 Kubelet 구성 |
NodeKubeletConfig |
nde 시스템 구성 맞춤설정 |
| Linux 노드 구성 |
LinuxNodeConfig |
LinuxNodeConfig |
| Windows 노드 구성 |
windowsNodeConfig |
Windows Server 노드 풀을 사용하여 클러스터 만들기 |
| Containerd 구성 |
ContainerdConfig |
Containerd 노드 이미지 |
| 노드 그룹 |
node_group |
단독 테넌트 노드를 사용하여 GKE 워크로드 격리 |
| 단독 테넌트 구성 |
soleTenantConfig |
단독 테넌트 노드를 사용하여 GKE 워크로드 격리 |
| 노드 풀 자동 구성 |
안전하지 않은 Kubelet 읽기 전용 포트 사용 설정됨 |
insecureKubeletReadonlyPortEnabled |
GKE 클러스터에서 kubelet 읽기 전용 포트 사용 중지 |
| Resource Manager 태그 |
resourceManagerTags |
태그 개요 |
| 네트워크 태그 |
태그 |
태그 개요 |
| Linux 노드 구성 |
LinuxNodeConfig |
Linux cgroup 모드 구성 옵션 |
| 노드 풀 |
클러스터 |
cluster-1 |
노드 풀 정보 |
| 프로젝트 |
project |
| 영역 |
location |
| 이름 |
name |
| 이름 프리픽스 |
name_prefix |
| 노드 수 |
node_count |
| Kubernetes 버전 |
version |
| 노드 위치 |
locations[] |
| 초기 노드 수 |
initialNodeCount |
| 노드당 최대 포드 수 |
maxPodsConstraint |
노드당 최대 포드 수 구성 |
| 자동 확장 |
사용 설정됨 |
노드 풀 자동 확장 |
| 최소 노드 수 |
minNodeCount |
| 최대 노드 수 |
maxNodeCount |
| 총 최소 노드 수 |
totalMinNodeCount |
| 총 최대 노드 수 |
totalMaxNodeCount |
| 위치 정책 |
locationPolicy |
| 자동 복구 |
autoRepair |
노드 자동 복구 |
| 자동 업그레이드 |
autoUpgrade |
노드 자동 업그레이드 |
| 디스크 크기 Gb |
diskSizeGb |
노드 풀 정보 |
| 디스크 유형 |
diskType |
노드 풀 정보 |
| 컨피덴셜 스토리지 사용 설정 |
enableConfidentialStorage |
Confidential Google Kubernetes Engine 노드로 사용 중인 워크로드 데이터 암호화 |
| Local Ssd Encryption Mode |
localSsdEncryptionMode |
GKE용 로컬 SSD 정보 |
| 이미지 유형 |
imageType |
노드 이미지 |
| 라벨 |
labels |
클러스터 및 노드 풀 라벨 만들기 및 관리 |
| 리소스 라벨 |
resourceLabels |
클러스터 및 노드 풀 라벨 만들기 및 관리 |
| 최대 실행 기간 |
maxRunDuration |
자동 프로비저닝된 노드의 실행 시간 제한 |
| Flex Start(유연한 시작) |
flexStart |
flex-start로 대규모 워크로드 실행 |
| Local Ssd Count |
localSsdCount |
GKE용 로컬 SSD 정보 |
| 머신 유형 |
machineType |
머신 계열 리소스 및 비교 가이드 |
| 메타데이터 |
메타데이터 |
VM 메타데이터 정보 |
| 최소 CPU 플랫폼 |
minCpuPlatform |
최소 CPU 플랫폼 선택 |
| OAuth 범위 |
oauthScopes[] |
GKE의 액세스 범위 |
| 선점 가능 |
preemptible |
선점형 VM을 사용하여 내결함성 워크로드 실행 |
| 스팟 |
spot |
스팟 VM |
| 부팅 디스크 KMS 키 |
boot_disk_kms_key |
고객 관리 암호화 키(CMEK) 사용 |
| 서비스 계정 |
serviceAccount |
GKE의 서비스 계정 정보 |
| 스토리지 풀 |
storage_pools |
GKE 클러스터용 스토리지 개요 |
| 태그 |
태그 |
태그를 사용한 GKE 리소스 관리 |
| Resource Manager 태그 |
resourceManagerTags |
태그 개요 |
| 노드 그룹 |
node_group |
단독 테넌트 노드를 사용하여 GKE 워크로드 격리 |
| 컨피덴셜 노드 |
사용 설정됨 |
Confidential GKE Node를 통한 사용 중 워크로드 데이터 암호화 |
| 임시 스토리지 구성 |
EphemeralStorageLocalSsdConfig |
GKE용 로컬 SSD 정보 |
| Local Ssd Count |
localSsdCount |
GKE용 로컬 SSD 정보 |
| Local Ssd Count |
localSsdCount |
GKE용 로컬 SSD 정보 |
| 데이터 캐시 수 |
dataCacheCount |
GKE용 로컬 SSD 정보 |
| Fast Socket |
FastSocket |
NCCL Fast Socket을 사용하여 워크로드 효율성 개선 |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
GKE용 로컬 SSD 정보 |
| 로깅 변형 |
variant |
로그 처리량 조정 |
| 디스크 이미지 |
diskImage |
보조 부팅 디스크를 사용하여 데이터 또는 컨테이너 이미지 미리 로드 |
| Mode(최빈값) |
모드 |
보조 부팅 디스크를 사용하여 데이터 또는 컨테이너 이미지 미리 로드 |
| Gcfs 구성 |
GcfsConfig |
이미지 스트리밍을 사용하여 컨테이너 이미지 가져오기 |
| Gvnic |
virtualNic |
포드의 다중 네트워킹 지원 정보 |
| 게스트 가속기 유형 |
acceleratorType |
GKE Standard 노드 풀에서 GPU 실행 |
| 개수 |
acceleratorCount |
GKE Standard 노드 풀에서 GPU 실행 |
| GPU 드라이버 버전 |
gpuDriverVersion |
GKE Standard 노드 풀에서 GPU 실행 |
| GPU 파티션 크기 |
gpuPartitionSize |
GKE Standard 노드 풀에서 GPU 실행 |
| GPU 공유 전략 |
gpuSharingStrategy |
GKE의 GPU 공유 전략 정보 |
| GPU당 최대 공유 클라이언트 |
maxSharedClientsPerGpu |
GKE의 GPU 공유 전략 정보 |
| 예약 사용 유형 |
consumeReservationType |
예약된 영역별 리소스 사용 |
| 키 |
key |
| 값 |
values[] |
| 샌드박스 유형 |
sandboxConfig |
GKE Sandbox |
| 안전한 부팅 사용 설정 |
enableSecureBoot |
보안 GKE 노드 사용 |
| 무결성 모니터링 사용 설정 |
enableIntegrityMonitoring |
보안 GKE 노드 사용 |
| Taint |
NodeTaint |
GKE에서 워크로드 분리 구성 |
| 워크로드 메타데이터 모드 |
모드 |
GKE 워크로드에서 Google Cloud API에 인증 |
| Kubelet 구성 |
NodeKubeletConfig |
nde 시스템 구성 맞춤설정 |
| Linux 노드 구성 |
LinuxNodeConfig |
LinuxNodeConfig |
| Windows 노드 구성 |
windowsNodeConfig |
Windows Server 노드 풀을 사용하여 클러스터 만들기 |
| Containerd 구성 |
ContainerdConfig |
Containerd 노드 이미지 |
| 단독 테넌트 구성 |
soleTenantConfig |
단독 테넌트 노드를 사용하여 GKE 워크로드 격리 |
| 네트워크 구성 |
NodenetworkConfig |
VPC 기반 클러스터 |
| 업그레이드 설정 |
upgradeSettings |
노드 업그레이드 전략 구성 |
| 배치 정책 |
PlacementPolicy |
GKE 노드를 위한 압축 배치 정의 |
| 큐에 추가된 프로비저닝 |
QueuedProvisioning |
큐에 추가된 프로비저닝을 통한 flex-start로 대규모 워크로드 실행 |
| 노드 풀 기본값 |
노드 구성 기본값 |
NodePoolDefaults |
노드 풀 자동 생성 구성 |
| 노드 버전 |
version |
GKE 버전 관리 및 지원 |
| 알림 구성 |
Pubsub 사용 설정됨 |
PubSub |
클러스터 알림 |
| 주제 |
주제 |
| 이벤트 유형 필터링 |
filter |
| 컨피덴셜 노드 |
사용 설정됨 |
ConfidentialNodes |
Confidential Google Kubernetes Engine 노드로 사용 중인 워크로드 데이터 암호화 |
| 포드 보안 정책 구성 |
사용 설정됨 |
podSecurityPolicyConfig |
PodSecurityPolicy 지원 중단 |
| 포드 자동 확장 |
HPA 프로필 |
PodAutoscaling |
수평형 포드 자동 확장 |
| 수직형 pod 자동 확장 |
사용 설정됨 |
VerticalPodAutoscaling |
수직형 Pod 자동 확장 |
| Secret Manager 구성 |
사용 설정됨 |
SecretManagerConfig |
보안 비밀 관리로 데이터 보호 |
| 인증 그룹 구성 |
보안 그룹 |
AuthenticatorGroupsConfig |
RBAC용 Google 그룹스 구성 |
| Control Plane Endpoints Config(제어 영역 엔드포인트 구성) |
DNS 엔드포인트 구성 |
|
GKE의 네트워크 격리 정보 |
| 비공개 클러스터 구성 |
|
PrivateClusterConfig |
비공개 클러스터 만들기 |
| 클러스터 원격 분석 |
유형 |
clusterTelemetry |
|
| 배포 채널 |
|
ReleaseChannel |
출시 채널 정보 |
|
기본 노드 풀 삭제 |
remove_default_node_pool |
|
|
리소스 라벨 |
resourceLabels |
클러스터 및 노드 풀 라벨 만들기 및 관리 |
| 비용 관리 구성 |
사용 설정됨 |
CostManagementConfig |
GKE 리소스 할당 및 클러스터 비용에 관한 주요 지출 통계 보기 |
| 리소스 사용량 내보내기 구성 |
사용 설정됨 |
ResourceUsageExportConfig |
클러스터 리소스 사용량 이해 |
| 워크로드 아이덴티티 구성 |
워크로드 풀 |
workloadPool |
워크로드 아이덴티티 사용 |
| ID 서비스 구성 |
사용 설정됨 |
IdentityServiceConfig |
외부 ID 공급업체를 사용하여 GKE에 인증 |
|
노드 내 공개 상태 사용 설정 |
enableIntranodeVisibility |
노드 내 가시성 설정 |
|
L4 Ilb 하위 설정 사용 설정 |
enableL4ilbSubsetting |
내부 부하 분산기 만들기 |
|
L4 Lb 방화벽 조정 사용 중지 |
disableL4LbFirewallReconciliation |
GKE LoadBalancer 서비스에 대한 사용자 관리형 방화벽 규칙 |
|
멀티 네트워킹 사용 설정 |
enableMultiNetworking |
포드의 다중 네트워크 지원 정보 |
|
전송 중인 데이터 암호화 구성 |
InTransitEncryptionConfig |
GKE의 FIPS 검증 암호화 정보 |
|
FQDN 네트워크 정책 사용 설정 |
enableFqdnNetworkPolicy |
FQDN 네트워크 정책을 사용하여 포드 이그레스 트래픽 제어 |
|
Cilium 클러스터 전체 네트워크 정책 사용 설정 |
enableCiliumClusterwideNetworkPolicy |
네트워크 정책을 사용하여 클러스터 전체 통신 제어 |
|
비공개 IPv6 Google 액세스 |
PrivateIpv6GoogleAccess |
VPC 기반 클러스터 |
|
데이터 경로 제공업체 |
DatapathProvider |
GKE Dataplane V2 사용 |
| 기본 SNAT 상태 |
|
defaultSnatStatus |
IP 매스커레이드 에이전트 |
| DNS 구성 |
|
DNSConfig |
GKE용 Cloud DNS 사용 |
| 게이트웨이 API 구성 |
|
GatewayAPIConfig |
Gateway API 정보 |
| 구성 보호 |
|
ProtectConfig |
|
| 보안 상황 구성 |
|
SecurityPostureConfig |
보안 상태 대시보드 정보 |
| Fleet |
프로젝트 |
Fleet |
Fleet 관리 |
| 워크로드 대체 구성 |
대체 텍스트 사용 설정 |
WorkloadALTSConfig |
| 엔터프라이즈 구성 |
원하는 등급 |
EnterpriseConfig |
|
|
제한 시간 |
제한 시간 |
