|
Descrição |
description |
|
|
Localizações dos nós |
localizações |
Localização e distribuição dos nós |
|
Proteção contra eliminação |
Se o Terraform está impedido de destruir o cluster. A eliminação deste cluster através do comando terraform destroy ou terraform apply só é bem-sucedida se este campo for falso no estado do Terraform. |
deletion_protection |
| Configuração de redes autorizadas principais |
Gcp Public Cidrs Access Enabled |
gcpPublicCidrsAccessEnabled |
Acerca do isolamento de rede no GKE |
| Configuração de redes autorizadas principais |
Aplicação de pontos finais privados ativada |
privateEndpointEnforcementEnabled |
Acerca do isolamento de rede no GKE |
| Configuração de suplementos |
Balanceamento de carga HTTP |
HttpLoadBalancing |
GKE Ingress para balanceadores de carga de aplicações |
| Escala automática horizontal de pods |
horizontalPodAutoscaling |
Escala automática horizontal de pods |
| Configuração da política de rede |
networkPolicyConfig |
Controlar a comunicação entre Pods e serviços através de políticas de rede |
| Configuração do Istio |
desativado |
Proteja os serviços do Kubernetes com o Istio |
| Istio Auth |
auth |
Vista geral da autenticação |
| Configuração da cache DNS |
DnsCacheConfig |
Configurar o DNSCache local do nó |
| Configuração do conetor de configuração |
configConnectorConfig |
Instalar com o suplemento do GKE |
| Configuração do controlador CSI do disco persistente do GCE |
gcePersistentDiskCsiDriverConfig |
Usar o controlador CSI do Persistent Disk do Compute Engine |
| Kalm Config |
kalmConfig |
O que é o Kalm |
| GCP Filestore CSI Driver Config |
GcpFilestoreCsiDriverConfig |
Aceda a instâncias do Filestore com o controlador CSI do Filestore |
| GKE Backup Agent Config |
GkeBackupAgentConfig |
Cópia de segurança do GKE |
| Configuração do controlador CSI do GCS Fuse |
GcsFuseCsiDriverConfig |
Acerca do controlador CSI FUSE do Cloud Storage para o GKE |
| Configuração de HA com estado |
StatefulHaConfig |
Aumente a disponibilidade de apps com estado com o operador de HA com estado |
| Parallelstore CSI Config |
ParallelstoreCsiDriverConfig |
Acerca do controlador CSI Parallelstore do Google Kubernetes Engine |
| Ray Operator Config |
RayOperatorConfig |
Acerca do Ray no GKE |
| Ray Cluster Logging Config |
RayClusterLoggingConfig |
Recolha e veja registos e métricas para clusters do Ray no Google Kubernetes Engine |
| Configuração da monitorização do cluster Ray |
RayClusterMonitoringConfig |
|
Cluster Ipv4 Cidr |
clusterIpv4Cidr |
Crie um cluster nativo de VPC |
| Escala automática do cluster |
Ativado |
enableNodeAutoprovisioning |
Acerca da escala automática de clusters do GKE |
| Limites de recursos |
resourceLimits |
Acerca da escala automática de clusters do GKE |
| Predefinições de aprovisionamento automático |
AutoprovisioningNodePoolDefaults |
Acerca da criação automática de node pools |
| Configuração de instância protegida |
ShieldedInstanceConfig |
Usar nós do GKE protegidos |
| Atualização automática |
autoUpgrade |
Atualização automática de nós |
| Reparação automóvel |
autoRepair |
Reparação automática de nós |
| Definições de atualização |
UpgradeSettings |
Atualização automática de nós |
| Localizações de aprovisionamento automático |
autoprovisioningLocations[] |
Acerca da escala automática de clusters do GKE |
| Perfil de escalabilidade automática |
AutoscalingProfile |
Acerca da escala automática de clusters do GKE |
| Autorização binária |
Modo de avaliação |
BinaryAuthorization |
Use a autorização binária |
| Configuração de IPs externos do serviço |
Ativado |
ServiceExternalIpsConfig |
Expor aplicações através de serviços |
| Certificados de malha |
Ative os certificados |
meshCertificates |
|
| Encriptação de base de dados |
|
DatabaseEncryption |
Encriptar segredos na camada de aplicação |
|
Default Max Pods Per Node |
defaultMaxPodsConstraint |
Configure o número máximo de pods por nó |
|
Ative o Kubernetes Alpha |
enableKubernetesAlpha |
Clusters alfa |
| Ative as APIs beta do K8s |
APIs ativadas |
K8sBetaApisConfig |
Use APIs beta do Kubernetes com clusters do GKE |
|
Ative a TPU |
enableTpu |
Acerca do Cloud TPU no GKE |
|
Ative o ABAC antigo |
LegacyAbac |
Atualize os métodos de autenticação antigos |
|
Ative os nós protegidos |
ShieldedNodes |
Use nós do GKE protegidos |
|
Quantidade de nós inicial |
initialNodeCount |
Adicione e faça a gestão de node pools |
| Política de atribuição de IP |
|
IpAllocationPolicy |
Clusters nativos de VPC |
| Configuração de registo |
Ative os componentes |
enableComponents |
Acerca dos registos do GKE |
|
Serviço de registo |
loggingService |
Resolução de problemas de registo no GKE |
| Política de Manutenção |
|
MaintenancePolicy |
Períodos de manutenção e exclusões |
| Autenticação principal |
|
clientCertificateConfig |
Autentique-se no servidor da API Kubernetes |
|
Min Master Version |
min_master_version |
Controlo de versões e atualizações |
| Configuração da monitorização |
Ative os componentes |
enableComponents |
Configure a recolha de métricas |
|
Serviço de monitorização |
monitoringService |
Configure a recolha de métricas |
| Política de rede |
|
NetworkPolicy |
Controlar a comunicação entre Pods e serviços através de políticas de rede |
| Configuração do nó |
Nós confidenciais |
ConfidentialNodes |
Encripte os dados de cargas de trabalho em utilização com Confidential GKE Nodes |
| Disk Size Gb |
diskSizeGb |
Acerca do dimensionamento dos nós do GKE |
| Tipo de disco |
diskType |
Reserva de armazenamento efémero local |
| Ative o armazenamento confidencial |
enableConfidentialStorage |
Encripte os dados da carga de trabalho em utilização com nós do Google Kubernetes Engine confidenciais |
| Modo de encriptação do SSD local |
LocalSsdEncryptionMode |
Acerca do SSD local para o GKE |
| Ephemeral Storage Local Ssd Config |
EphemeralStorageLocalSsdConfig |
Acerca do SSD local para o GKE |
| Fast Socket |
FastSocket |
Melhore a eficiência da carga de trabalho com o NCCL Fast Socket |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
Acerca do SSD local para o GKE |
| Discos de arranque secundários |
secondaryBootDisks |
Use discos de arranque secundários para pré-carregar dados ou imagens de contentores |
| Gcfs Config |
GcfsConfig |
Use o streaming de imagens para extrair imagens de contentores |
| Virtual Nic |
virtualNic |
Acerca da compatibilidade com várias redes para os Pods |
| Guest Accelerator |
acceleratorConfig |
Execute GPUs em pools de nós padrão do GKE |
| Marcadores |
etiquetas |
Crie e faça a gestão de etiquetas de clusters e node pools |
| Etiquetas de recursos |
resourceLabels |
Crie e faça a gestão de etiquetas de clusters e node pools |
| Duração máxima da corrida |
maxRunDuration |
Limite o tempo de execução dos nós criados automaticamente |
| Flex Start |
flexStart |
Execute uma carga de trabalho de grande escala com início flexível e aprovisionamento em fila |
| Quantidade de SSDs locais |
localSsdCount |
Acerca do SSD local para o GKE |
| Tipo de máquina |
machineType |
Escolha um tipo de máquina para um conjunto de nós |
| Metadados |
metadata |
Acerca dos metadados de VM |
| Min Cpu Platform |
minCpuPlatform |
Escolha uma plataforma de CPU mínima |
| Âmbitos do OAuth |
oauthScopes |
Âmbitos de acesso no GKE |
| Preemptível |
preemptible |
Usar VMs preemptivas para executar cargas de trabalho com tolerância a falhas |
| Afinidade de reservas |
reservationAffinity |
Consumir recursos zonais reservados |
| Spot |
local |
VMs do Spot |
| Configuração do sandbox |
sandboxConfig |
GKE Sandbox |
| Chave KMS do disco de arranque |
boot_disk_kms_key |
Use chaves de encriptação geridas pelo cliente (CMEK) |
| Conta de serviço |
serviceAccount |
Acerca das contas de serviço no GKE |
| Configuração de instância protegida |
ShieldedInstanceConfig |
Usar nós do GKE protegidos |
| Pools de armazenamento |
storage_pools |
Vista geral do armazenamento para clusters do GKE |
| Etiquetas |
etiquetas |
Faça a gestão dos recursos do GKE através de etiquetas |
| Etiquetas do Resource Manager |
resourceManagerTags |
Vista geral das etiquetas |
| Taint |
NodeTaint |
Configure a separação de cargas de trabalho no GKE |
| Workload Metadata Config |
workloadMetadataConfig |
Autentique-se nas Google Cloud APIs a partir de cargas de trabalho do GKE |
| Configuração do Kubelet do nó |
NodeKubeletConfig |
Personalizar a configuração do sistema NDE |
| Configuração do nó Linux |
LinuxNodeConfig |
LinuxNodeConfig |
| Windows Node Config |
windowsNodeConfig |
Criar um cluster com node pools do Windows Server |
| Configuração do Containerd |
ContainerdConfig |
Imagens de nós do Containerd |
| Grupo de nós |
node_group |
Isole as suas cargas de trabalho do GKE com nós de inquilino único |
| Configuração de inquilino único |
soleTenantConfig |
Isole as suas cargas de trabalho do GKE com nós de inquilino único |
| Configuração automática do node pool |
Insecure Kubelet Readonly Port Enabled |
insecureKubeletReadonlyPortEnabled |
Desative a porta só de leitura do kubelet em clusters do GKE |
| Etiquetas do Resource Manager |
resourceManagerTags |
Vista geral das etiquetas |
| Etiquetas de rede |
etiquetas |
Vista geral das etiquetas |
| Configuração do nó Linux |
LinuxNodeConfig |
Opções de configuração do modo cgroup do Linux |
| Node pool |
Cluster |
cluster-1 |
Acerca dos conjuntos de nós |
| Projeto |
projeto |
| Zonas |
localização |
| Nome |
name |
| Prefixo do nome |
name_prefix |
| Quantidade de nós |
node_count |
| Versão do Kubernetes |
versão |
| Localizações dos nós |
locations[] |
| Quantidade de nós inicial |
initialNodeCount |
| Máximo de pods por nó |
maxPodsConstraint |
Configure o número máximo de agrupamentos por nó |
| Ajuste de escala automático |
ativado |
Escala automática do conjunto de nós |
| Quantidade mínima de nós |
minNodeCount |
| Max Node Count |
maxNodeCount |
| Total de nós mínimos |
totalMinNodeCount |
| Total de nós máximos |
totalMaxNodeCount |
| Política de Localização |
locationPolicy |
| Reparação automóvel |
autoRepair |
Reparação automática de nós |
| Atualização automática |
autoUpgrade |
Atualização automática de nós |
| Disk Size Gb |
diskSizeGb |
Acerca dos conjuntos de nós |
| Tipo de disco |
diskType |
Acerca dos conjuntos de nós |
| Ative o armazenamento confidencial |
enableConfidentialStorage |
Encripte os dados da carga de trabalho em utilização com nós do Google Kubernetes Engine confidenciais |
| Modo de encriptação do SSD local |
localSsdEncryptionMode |
Acerca do SSD local para o GKE |
| Tipo de imagem |
imageType |
Imagens de nós |
| Marcadores |
etiquetas |
Crie e faça a gestão de etiquetas de clusters e node pools |
| Etiquetas de recursos |
resourceLabels |
Crie e faça a gestão de etiquetas de clusters e node pools |
| Duração máxima da corrida |
maxRunDuration |
Limite o tempo de execução dos nós aprovisionados automaticamente |
| Flex Start |
flexStart |
Execute uma carga de trabalho de grande escala com o início flexível |
| Local Ssd Count |
localSsdCount |
Acerca do SSD local para o GKE |
| Tipo de máquina |
machineType |
Guia de comparação e recursos das famílias de máquinas |
| Metadados |
metadata |
Acerca dos metadados de VM |
| Min Cpu Platform |
minCpuPlatform |
Escolha uma plataforma de CPU mínima |
| Âmbitos do OAuth |
oauthScopes[] |
Âmbitos de acesso no GKE |
| Preemptível |
preemptible |
Usar VMs preemptivas para executar cargas de trabalho com tolerância a falhas |
| Spot |
local |
VMs do Spot |
| Chave KMS do disco de arranque |
boot_disk_kms_key |
Use chaves de encriptação geridas pelo cliente (CMEK) |
| Conta de serviço |
serviceAccount |
Acerca das contas de serviço no GKE |
| Pools de armazenamento |
storage_pools |
Vista geral do armazenamento para clusters do GKE |
| Etiquetas |
etiquetas |
Faça a gestão dos recursos do GKE através de etiquetas |
| Etiquetas do Resource Manager |
resourceManagerTags |
Vista geral das etiquetas |
| Grupo de nós |
node_group |
Isole as suas cargas de trabalho do GKE com nós de inquilino único |
| Nós confidenciais |
ativado |
Encripte os dados de cargas de trabalho em utilização com Confidential GKE Nodes |
| Configuração do armazenamento efémero |
EphemeralStorageLocalSsdConfig |
Acerca do SSD local para o GKE |
| Local Ssd Count |
localSsdCount |
Acerca do SSD local para o GKE |
| Local Ssd Count |
localSsdCount |
Acerca do SSD local para o GKE |
| Data Cache Count |
dataCacheCount |
Acerca do SSD local para o GKE |
| Fast Socket |
FastSocket |
Melhore a eficiência da carga de trabalho com o NCCL Fast Socket |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
Acerca do SSD local para o GKE |
| Variante de registo |
variant |
Ajuste o débito de registos |
| Imagem de disco |
diskImage |
Use discos de arranque secundários para pré-carregar dados ou imagens de contentores |
| Modo |
mode |
Use discos de arranque secundários para pré-carregar dados ou imagens de contentores |
| Gcfs Config |
GcfsConfig |
Use o streaming de imagens para extrair imagens de contentores |
| Gvnic |
virtualNic |
Acerca da compatibilidade com várias redes para os Pods |
| Tipo de acelerador de convidados |
acceleratorType |
Execute GPUs em pools de nós padrão do GKE |
| Contagem |
acceleratorCount |
Execute GPUs em pools de nós padrão do GKE |
| Gpu Driver Version |
gpuDriverVersion |
Execute GPUs em pools de nós padrão do GKE |
| Gpu Partition Size |
gpuPartitionSize |
Execute GPUs em pools de nós padrão do GKE |
| Estratégia de partilha de GPU |
gpuSharingStrategy |
Acerca das estratégias de partilha de GPU no GKE |
| Máximo de clientes partilhados por GPU |
maxSharedClientsPerGpu |
Acerca das estratégias de partilha de GPU no GKE |
| Tipo de reserva de consumo |
consumeReservationType |
Consumir recursos zonais reservados |
| Chave |
key |
| Valores |
values[] |
| Tipo de sandbox |
sandboxConfig |
GKE Sandbox |
| Ative o arranque seguro |
enableSecureBoot |
Usar nós do GKE protegidos |
| Ative a monitorização da integridade |
enableIntegrityMonitoring |
Usar nós do GKE protegidos |
| Taint |
NodeTaint |
Configure a separação de cargas de trabalho no GKE |
| Modo de metadados da carga de trabalho |
mode |
Autentique-se nas Google Cloud APIs a partir de cargas de trabalho do GKE |
| Configuração do Kubelet |
NodeKubeletConfig |
Personalizar a configuração do sistema NDE |
| Configuração do nó Linux |
LinuxNodeConfig |
LinuxNodeConfig |
| Windows Node Config |
windowsNodeConfig |
Criar um cluster com node pools do Windows Server |
| Configuração do Containerd |
ContainerdConfig |
Imagens de nós do Containerd |
| Configuração de inquilino único |
soleTenantConfig |
Isole as suas cargas de trabalho do GKE com nós de inquilino único |
| Configuração de rede |
NodenetworkConfig |
Clusters nativos de VPC |
| Definições de atualização |
upgradeSettings |
Configure estratégias de atualização de nós |
| Política de Posicionamento |
PlacementPolicy |
Defina o posicionamento compacto para nós do GKE |
| Aprovisionamento em fila |
QueuedProvisioning |
Execute uma carga de trabalho de grande escala com início flexível e aprovisionamento em fila |
| Predefinições do conjunto de nós |
Predefinições de configuração do nó |
NodePoolDefaults |
Configure a criação automática de node pools |
| Versão do nó |
versão |
Versões e apoio técnico do GKE |
| Configuração de notificações |
Pubsub ativado |
PubSub |
Notificações de clusters |
| Topic |
tópico |
| Tipo de evento de filtro |
filtro |
| Nós confidenciais |
Ativado |
ConfidentialNodes |
Encripte os dados de carga de trabalho em utilização com nós do Google Kubernetes Engine confidenciais |
| Configuração da política de segurança de pods |
Ativado |
podSecurityPolicyConfig |
Descontinuação da PodSecurityPolicy |
| Escala automática de pods |
Perfil da HPA |
PodAutoscaling |
Escala automática horizontal de pods |
| Escala automática vertical de pods |
Ativado |
VerticalPodAutoscaling |
Escala automática vertical de pods |
| Configuração do Secret Manager |
Ativado |
SecretManagerConfig |
Proteja os seus dados com a gestão de segredos |
| Configuração de grupos do Authenticator |
Grupo de segurança |
AuthenticatorGroupsConfig |
Configure os Grupos Google para o CABF |
| Configuração dos pontos finais do plano de controlo |
Configuração do ponto final de DNS |
|
Acerca do isolamento de rede no GKE |
| Configuração de cluster privado |
|
PrivateClusterConfig |
Criar um cluster privado |
| Telemetria de cluster |
Tipo |
clusterTelemetry |
|
| Libertar Canal |
|
ReleaseChannel |
Acerca dos canais de lançamento |
|
Remova o conjunto de nós predefinido |
remove_default_node_pool |
|
|
Etiquetas de recursos |
resourceLabels |
Crie e faça a gestão de etiquetas de clusters e node pools |
| Configuração da gestão de custos |
Ativado |
CostManagementConfig |
Aceda a estatísticas de gastos importantes para a atribuição de recursos do GKE e os custos dos clusters |
| Configuração de exportação de utilização de recursos |
Ativado |
ResourceUsageExportConfig |
Compreender a utilização dos recursos do cluster |
| Configuração do Workload Identity |
Pool de cargas de trabalho |
workloadPool |
Use o Workload Identity |
| Configuração do serviço de identidade |
Ativado |
IdentityServiceConfig |
Use fornecedores de identidade externos para autenticar no GKE |
|
Ative a visibilidade intranodal |
enableIntranodeVisibility |
Configurar a visibilidade intranó |
|
Ative a subdivisão do ILB de nível 4 |
enableL4ilbSubsetting |
Crie um balanceador de carga interno |
|
Desative a conciliação da firewall do LB de nível 4 |
disableL4LbFirewallReconciliation |
Regras de firewall geridas pelo utilizador para serviços LoadBalancer do GKE |
|
Ative a funcionalidade de várias redes |
enableMultiNetworking |
Acerca da compatibilidade com várias redes para os Pods |
|
Configuração da encriptação em trânsito |
InTransitEncryptionConfig |
Acerca da encriptação validada pela FIPS no GKE |
|
Ativar política de rede FQDN |
enableFqdnNetworkPolicy |
Controle o tráfego de saída do pod através de políticas de rede FQDN |
|
Ative a política de rede ao nível do cluster do Cilium |
enableCiliumClusterwideNetworkPolicy |
Controle a comunicação ao nível do cluster através de políticas de rede |
|
Acesso Google IPv6 privado |
PrivateIpv6GoogleAccess |
Clusters nativos de VPC |
|
Fornecedor de caminho de dados |
DatapathProvider |
Usar o GKE Dataplane V2 |
| Estado SNAT predefinido |
|
defaultSnatStatus |
Agente de mascaramento de IP |
| Configuração de DNS |
|
DNSConfig |
Usar o Cloud DNS para o GKE |
| Configuração da API do gateway |
|
GatewayAPIConfig |
Acerca da API Gateway |
| Configuração de proteção |
|
ProtectConfig |
|
| Configuração da postura de segurança |
|
SecurityPostureConfig |
Acerca do painel de controlo da postura de segurança |
| Fleet |
Projeto |
Fleet |
Gestão de frotas |
| Configuração de alternativas de carga de trabalho |
Ativar alternativas |
WorkloadALTSConfig |
| Configuração empresarial |
Nível pretendido |
EnterpriseConfig |
|
|
Limites de tempo |
Limites de tempo |
