|
Descrição |
description |
|
|
Locais dos nós |
locais |
Localização e distribuição dos nós |
|
Proteção contra exclusão |
Se o Terraform está impedido de destruir o cluster. A exclusão desse cluster usando "terraform destroy" ou "terraform apply" só vai ser concluída se esse campo for "false" no estado do Terraform. |
deletion_protection |
| Configuração de redes mestres autorizadas |
Gcp Public Cidrs Access Enabled |
gcpPublicCidrsAccessEnabled |
Sobre o isolamento de rede no GKE |
| Configuração de redes mestres autorizadas |
Aplicação de endpoint particular ativada |
privateEndpointEnforcementEnabled |
Sobre o isolamento de rede no GKE |
| Configuração de complementos |
Balanceamento de carga HTTP |
HttpLoadBalancing |
Ingress do GKE para balanceadores de carga de aplicativo |
| Escalonamento automático horizontal de pods |
horizontalPodAutoscaling |
Escalonamento automático de pod horizontal |
| Configuração da política de rede |
networkPolicyConfig |
Controlar a comunicação entre pods e serviços usando políticas de rede |
| Configuração do Istio |
desativado |
Proteger serviços do Kubernetes com o Istio |
| Autenticação do Istio |
auth |
Visão geral da autenticação |
| Configuração do cache de DNS |
DnsCacheConfig |
Como configurar o NodeLocal DNSCache |
| Configuração do Config Connector |
configConnectorConfig |
Como instalar com o complemento do GKE |
| Configuração do driver CSI de disco permanente do GCE |
gcePersistentDiskCsiDriverConfig |
Como usar o driver CSI do disco permanente do Compute Engine |
| Configuração do Kalm |
kalmConfig |
O que é o Kalm? |
| Configuração do driver CSI do GCP Filestore |
GcpFilestoreCsiDriverConfig |
Acessar instâncias com o driver CSI do Filestore |
| Configuração do agente de backup do GKE |
GkeBackupAgentConfig |
Backup para GKE |
| Configuração do driver CSI do GCS Fuse |
GcsFuseCsiDriverConfig |
Sobre o driver CSI do Cloud Storage FUSE para GKE |
| Configuração de alta disponibilidade com estado |
StatefulHaConfig |
Aumentar a disponibilidade do app com estado usando o operador de alta disponibilidade com estado |
| Configuração do CSI do Parallelstore |
ParallelstoreCsiDriverConfig |
Sobre o driver CSI do Parallelstore do Google Kubernetes Engine |
| Configuração do operador do Ray |
RayOperatorConfig |
Sobre o Ray no GKE |
| Configuração de geração de registros do cluster do Ray |
RayClusterLoggingConfig |
Coletar e visualizar registros e métricas dos clusters Ray no Google Kubernetes Engine |
| Configuração de monitoramento do cluster do Ray |
RayClusterMonitoringConfig |
|
Cluster Ipv4 Cidr |
clusterIpv4Cidr |
Criar um cluster nativo de VPC |
| Escalonamento automático de clusters |
Ativado |
enableNodeAutoprovisioning |
Sobre cluster do GKE do GKE |
| Limites de recursos |
resourceLimits |
Sobre cluster do GKE do GKE |
| Padrões de provisionamento automático |
AutoprovisioningNodePoolDefaults |
Sobre a criação automática de pools de nós |
| Configuração de instância protegida |
ShieldedInstanceConfig |
Como usar os nós protegidos do GKE |
| Upgrade automático |
autoUpgrade |
Nós de upgrade automático |
| Reparo automático |
autoRepair |
Reparo automático de nós |
| Configurações de upgrade |
UpgradeSettings |
Nós de upgrade automático |
| Locais de provisionamento automático |
autoprovisioningLocations[] |
Sobre cluster do GKE do GKE |
| Perfil de escalonamento automático |
AutoscalingProfile |
Sobre cluster do GKE do GKE |
| Autorização binária |
Modo de avaliação |
BinaryAuthorization |
Usar a autorização binária |
| Configuração de IPs externos do serviço |
Ativado |
ServiceExternalIpsConfig |
Como expor aplicativos usando serviços |
| Certificados da malha |
Ativar certificados |
meshCertificates |
|
| Criptografia de banco de dados |
|
DatabaseEncryption |
Criptografar secrets na camada do aplicativo |
|
Máximo de pods padrão por nó |
defaultMaxPodsConstraint |
Configurar o máximo de pods por nó |
|
Ativar o Kubernetes Alfa |
enableKubernetesAlpha |
Clusters Alfa |
| Ativar APIs Beta do K8s |
APIs ativadas |
K8sBetaApisConfig |
Usar as APIs Beta do Kubernetes com clusters do GKE |
|
Ativar TPU |
enableTpu |
Sobre o Cloud TPU no GKE |
|
Ativar a ABAC legada |
LegacyAbac |
Atualizar métodos de autenticação legados |
|
Ativar nós protegidos |
ShieldedNodes |
Usar nós protegidos do GKE |
|
Contagem inicial de nós |
initialNodeCount |
Adicione e gerencie pools de nós |
| Política de alocação de IP |
|
IpAllocationPolicy |
Clusters nativos de VPC |
| Configuração do Logging |
Ativar componentes |
enableComponents |
Sobre os registros do GKE |
|
Serviço de geração de registros |
loggingService |
Solução de problemas na geração de registros no GKE |
| Política de manutenção |
|
MaintenancePolicy |
Janelas de manutenção e exclusões |
| Master Auth |
|
clientCertificateConfig |
Autenticar no servidor da API Kubernetes |
|
Versão principal mínima |
min_master_version |
Controle de versões e upgrades |
| Configuração do Monitoring |
Ativar componentes |
enableComponents |
Configurar a coleta de métricas |
|
Serviço de monitoramento |
monitoringService |
Configurar a coleta de métricas |
| Política de rede |
|
NetworkPolicy |
Controlar a comunicação entre pods e serviços usando políticas de rede |
| Configuração de nós |
Nós confidenciais |
ConfidentialNodes |
Criptografar dados da carga de trabalho em uso com Confidential GKE Nodes |
| Tamanho do disco em GB |
diskSizeGb |
Sobre o dimensionamento de nós do GKE |
| Tipo de disco |
diskType |
Reserva de armazenamento temporário local |
| Ativar o armazenamento confidencial |
enableConfidentialStorage |
Criptografar dados da carga de trabalho em uso com nós confidenciais do Google Kubernetes Engine |
| Modo de criptografia do SSD local |
LocalSsdEncryptionMode |
Sobre o SSD local para GKE |
| Ephemeral Storage Local Ssd Config |
EphemeralStorageLocalSsdConfig |
Sobre o SSD local para GKE |
| Fast Socket |
FastSocket |
Melhorar a eficiência da carga de trabalho usando o Fast Socket NCCL |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
Sobre o SSD local para GKE |
| Discos de inicialização secundários |
secondaryBootDisks |
Usar discos de inicialização secundários para pré-carregar dados ou imagens de contêiner |
| Configuração do GCFS |
GcfsConfig |
Usar o streaming de imagem para extrair imagens de contêiner |
| NIC virtual |
virtualNic |
Sobre o suporte a várias redes para pods |
| Acelerador de convidado |
acceleratorConfig |
Executar GPUs nos pools de nós padrão do GKE |
| Marcadores |
labels |
Criar e gerenciar identificadores de clusters e de pools de nós |
| Rótulos de recursos |
resourceLabels |
Criar e gerenciar identificadores de clusters e de pools de nós |
| Duração máxima da execução |
maxRunDuration |
Limitar o tempo de execução de nós criados automaticamente |
| Início flexível |
flexStart |
Executar uma carga de trabalho em grande escala com início flexível e provisionamento em fila |
| Contagem de SSDs locais |
localSsdCount |
Sobre o SSD local para GKE |
| Tipo de máquina |
machineType |
Escolha um tipo de máquina para um pool de nós |
| Metadados |
metadata |
Sobre os metadados da VM |
| Plataforma mínima de CPU |
minCpuPlatform |
Escolher uma plataforma mínima de CPU |
| Escopos do OAuth |
oauthScopes |
Escopos de acesso no GKE |
| Preemptível |
preemptible |
Usar VMs preemptivas para executar cargas de trabalho tolerantes a falhas |
| Afinidade de reserva |
reservationAffinity |
Como consumir recursos por zona reservados |
| Spot |
spot |
Spot VMs |
| Configuração do sandbox |
sandboxConfig |
GKE Sandbox |
| Chave do KMS do disco de inicialização |
boot_disk_kms_key |
Usar chaves de criptografia gerenciadas pelo cliente (CMEK) |
| Conta de serviço |
serviceAccount |
Sobre as contas de serviço no GKE |
| Configuração de instância protegida |
ShieldedInstanceConfig |
Como usar os nós protegidos do GKE |
| Pools de armazenamento |
storage_pools |
Visão geral do armazenamento para clusters do GKE |
| Tags |
tags |
Gerenciar recursos do GKE usando tags |
| Tags do Resource Manager |
resourceManagerTags |
Visão geral sobre tags |
| Taint |
NodeTaint |
Configurar a separação de cargas de trabalho no GKE |
| Configuração de metadados da carga de trabalho |
workloadMetadataConfig |
Autenticar as APIs do Google Cloud nas cargas de trabalho do GKE |
| Configuração do Kubelet do nó |
NodeKubeletConfig |
Como personalizar a configuração do sistema de nde |
| Configuração de nó do Linux |
LinuxNodeConfig |
LinuxNodeConfig |
| Configuração do nó do Windows |
windowsNodeConfig |
Como criar um cluster com pools de nós do Windows Server |
| Configuração do Containerd |
ContainerdConfig |
Imagens de nó do containerd |
| Grupo de nós |
node_group |
Isolar suas cargas de trabalho do GKE usando nós de locatário individual |
| Configuração de locatário individual |
soleTenantConfig |
Isolar suas cargas de trabalho do GKE usando nós de locatário individual |
| Configuração automática do pool de nós |
Porta somente leitura do Kubelet não segura ativada |
insecureKubeletReadonlyPortEnabled |
Desativar a porta somente leitura do kubelet em clusters do GKE |
| Tags do Resource Manager |
resourceManagerTags |
Visão geral sobre tags |
| Tags de rede |
tags |
Visão geral sobre tags |
| Configuração de nó do Linux |
LinuxNodeConfig |
Opções de configuração do modo cgroup do Linux |
| Pool de nós |
Cluster |
cluster-1 |
Sobre pools de nós |
| Projeto |
project |
| Zonas |
local |
| Nome |
name |
| Prefixo de nome |
name_prefix |
| Quantidade de nós |
node_count |
| Versão do Kubernetes |
version |
| Locais dos nós |
locations[] |
| Contagem inicial de nós |
initialNodeCount |
| Máximo de pods por nó |
maxPodsConstraint |
Configurar o máximo de pods por nó |
| Escalonamento automático |
ativado |
Escalonamento automático do pool de nós |
| Contagem mínima de nós |
minNodeCount |
| Número máximo de nós |
maxNodeCount |
| Contagem mínima total de nós |
totalMinNodeCount |
| Contagem total máxima de nós |
totalMaxNodeCount |
| Política de localização |
locationPolicy |
| Reparo automático |
autoRepair |
Reparo automático de nós |
| Upgrade automático |
autoUpgrade |
Nós de upgrade automático |
| Tamanho do disco em GB |
diskSizeGb |
Sobre pools de nós |
| Tipo de disco |
diskType |
Sobre pools de nós |
| Ativar o armazenamento confidencial |
enableConfidentialStorage |
Criptografar dados da carga de trabalho em uso com nós confidenciais do Google Kubernetes Engine |
| Modo de criptografia de SSD local |
localSsdEncryptionMode |
Sobre o SSD local para GKE |
| Tipo de imagem |
imageType |
Imagens de nó |
| Marcadores |
labels |
Criar e gerenciar identificadores de clusters e de pools de nós |
| Rótulos de recursos |
resourceLabels |
Criar e gerenciar identificadores de clusters e de pools de nós |
| Duração máxima da execução |
maxRunDuration |
Limitar o tempo de execução para nós provisionados automaticamente |
| Início flexível |
flexStart |
Executar uma carga de trabalho em grande escala com início flexível |
| Local Ssd Count |
localSsdCount |
Sobre o SSD local para GKE |
| Tipo de máquina |
machineType |
Guia de recurso para famílias de máquinas e comparação |
| Metadados |
metadata |
Sobre os metadados da VM |
| Plataforma mínima de CPU |
minCpuPlatform |
Escolher uma plataforma mínima de CPU |
| Escopos do OAuth |
oauthScopes[] |
Escopos de acesso no GKE |
| Preemptível |
preemptible |
Usar VMs preemptivas para executar cargas de trabalho tolerantes a falhas |
| Spot |
spot |
Spot VMs |
| Chave do KMS do disco de inicialização |
boot_disk_kms_key |
Usar chaves de criptografia gerenciadas pelo cliente (CMEK) |
| Conta de serviço |
serviceAccount |
Sobre as contas de serviço no GKE |
| Pools de armazenamento |
storage_pools |
Visão geral do armazenamento para clusters do GKE |
| Tags |
tags |
Gerenciar recursos do GKE usando tags |
| Tags do Resource Manager |
resourceManagerTags |
Visão geral sobre tags |
| Grupo de nós |
node_group |
Isolar suas cargas de trabalho do GKE usando nós de locatário individual |
| Nós confidenciais |
ativado |
Criptografar dados da carga de trabalho em uso com Confidential GKE Nodes |
| Configuração de armazenamento temporário |
EphemeralStorageLocalSsdConfig |
Sobre o SSD local para GKE |
| Local Ssd Count |
localSsdCount |
Sobre o SSD local para GKE |
| Local Ssd Count |
localSsdCount |
Sobre o SSD local para GKE |
| Contagem de cache de dados |
dataCacheCount |
Sobre o SSD local para GKE |
| Fast Socket |
FastSocket |
Melhorar a eficiência da carga de trabalho usando o Fast Socket NCCL |
| Local Nvme Ssd Block Config |
LocalNvmeSsdBlockConfig |
Sobre o SSD local para GKE |
| Variante de registro |
variant |
Ajustar a capacidade de processamento do registro |
| Imagem do disco |
diskImage |
Usar discos de inicialização secundários para pré-carregar dados ou imagens de contêiner |
| Moda |
mode |
Usar discos de inicialização secundários para pré-carregar dados ou imagens de contêiner |
| Configuração do GCFS |
GcfsConfig |
Usar o streaming de imagem para extrair imagens de contêiner |
| Gvnic |
virtualNic |
Sobre o suporte a várias redes para pods |
| Tipo de acelerador convidado |
acceleratorType |
Executar GPUs nos pools de nós padrão do GKE |
| Count |
acceleratorCount |
Executar GPUs nos pools de nós padrão do GKE |
| Versão do driver da GPU |
gpuDriverVersion |
Executar GPUs nos pools de nós padrão do GKE |
| Tamanho da partição da GPU |
gpuPartitionSize |
Executar GPUs nos pools de nós padrão do GKE |
| Estratégia de compartilhamento de GPU |
gpuSharingStrategy |
Sobre as estratégias de compartilhamento de GPU no GKE |
| Max Shared Clients Per Gpu |
maxSharedClientsPerGpu |
Sobre as estratégias de compartilhamento de GPU no GKE |
| Tipo de reserva a efetivar |
consumeReservationType |
Como consumir recursos por zona reservados |
| Key |
key |
| Valores |
values[] |
| Tipo de sandbox |
sandboxConfig |
GKE Sandbox |
| Ativar a inicialização segura |
enableSecureBoot |
Como usar os nós protegidos do GKE |
| Ativar o monitoramento de integridade |
enableIntegrityMonitoring |
Como usar os nós protegidos do GKE |
| Taint |
NodeTaint |
Configurar a separação de cargas de trabalho no GKE |
| Modo de metadados da carga de trabalho |
mode |
Autenticar as APIs do Google Cloud nas cargas de trabalho do GKE |
| Configuração do Kubelet |
NodeKubeletConfig |
Como personalizar a configuração do sistema de nde |
| Configuração de nó do Linux |
LinuxNodeConfig |
LinuxNodeConfig |
| Configuração do nó do Windows |
windowsNodeConfig |
Como criar um cluster com pools de nós do Windows Server |
| Configuração do Containerd |
ContainerdConfig |
Imagens de nó do containerd |
| Configuração de locatário individual |
soleTenantConfig |
Isolar suas cargas de trabalho do GKE usando nós de locatário individual |
| Configuração de rede |
NodenetworkConfig |
Clusters nativos de VPC |
| Configurações de upgrade |
upgradeSettings |
Configurar estratégias de upgrade de nós |
| Política de posicionamento |
PlacementPolicy |
Definir um posicionamento compacto para nós do GKE |
| Provisionamento em fila |
QueuedProvisioning |
Executar uma carga de trabalho em grande escala com início flexível e provisionamento em fila |
| Padrões do pool de nós |
Padrões de configuração do nó |
NodePoolDefaults |
Configurar a criação automática de pools de nós |
| Versão do nó |
version |
Controle de versão e suporte do GKE |
| Configuração de notificação |
Pubsub ativado |
PubSub |
Notificações de cluster |
| Tópico |
tema |
| Filtrar tipo de evento |
filter |
| Nós confidenciais |
Ativado |
ConfidentialNodes |
Criptografar dados da carga de trabalho em uso com nós confidenciais do Google Kubernetes Engine |
| Configuração da política de segurança de pods |
Ativado |
podSecurityPolicyConfig |
Descontinuação da PodSecurityPolicy |
| Escalonamento automático de pods |
Perfil de HPA |
PodAutoscaling |
Escalonamento automático de pod horizontal |
| Escalonamento automático vertical de pods |
Ativado |
VerticalPodAutoscaling |
Escalonamento automático do pod vertical |
| Configuração do Secret Manager |
Ativado |
SecretManagerConfig |
Proteja seus dados com o gerenciamento de secrets |
| Configuração de grupos de autenticadores |
Grupo de segurança |
AuthenticatorGroupsConfig |
Configurar os Grupos do Google para RBAC |
| Configuração de endpoints do plano de controle |
Configuração do endpoint de DNS |
|
Sobre o isolamento de rede no GKE |
| Configuração de cluster particular |
|
PrivateClusterConfig |
Como criar um cluster particular |
| Telemetria do cluster |
Tipo |
clusterTelemetry |
|
| Canal de lançamento |
|
ReleaseChannel |
Sobre os canais de lançamento |
|
Remover pool de nós padrão |
remove_default_node_pool |
|
|
Rótulos de recursos |
resourceLabels |
Criar e gerenciar identificadores de clusters e de pools de nós |
| Configuração do gerenciamento de custos |
Ativado |
CostManagementConfig |
Receba informações importantes sobre gastos para sua alocação de recursos do GKE e custos de cluster |
| Configuração de exportação de uso de recursos |
Ativado |
ResourceUsageExportConfig |
Noções básicas sobre o uso de recursos do cluster |
| Configuração da Identidade da carga de trabalho |
Pool de carga de trabalho |
workloadPool |
Usar a Identidade da carga de trabalho |
| Configuração do serviço de identidade |
Ativado |
IdentityServiceConfig |
Usar provedores de identidade externos para autenticar no GKE |
|
Ativar visibilidade intranós |
enableIntranodeVisibility |
Como configurar a visibilidade intranós |
|
Ativar o subagrupamento L4 Ilb |
enableL4ilbSubsetting |
Criar um balanceador de carga interno |
|
Desativar a reconciliação do firewall do balanceador de carga L4 |
disableL4LbFirewallReconciliation |
Regras de firewall gerenciadas pelo usuário para serviços LoadBalancer do GKE |
|
Ativar várias redes |
enableMultiNetworking |
Sobre o suporte a várias redes para pods |
|
Configuração de criptografia em trânsito |
InTransitEncryptionConfig |
Sobre a criptografia validada pelo FIPS no GKE |
|
Ativar a política de rede FQDN |
enableFqdnNetworkPolicy |
Controlar o tráfego de saída do pod usando políticas de rede FQDN |
|
Ativar a política de rede em todo o cluster do Cilium |
enableCiliumClusterwideNetworkPolicy |
Controlar a comunicação em todo o cluster usando políticas de rede |
|
Acesso privado do Google IPv6 |
PrivateIpv6GoogleAccess |
Clusters nativos de VPC |
|
Provedor de datapath |
DatapathProvider |
Como usar o GKE Dataplane V2 |
| Status padrão do SNAT |
|
defaultSnatStatus |
Agente de mascaramento de IP |
| Configuração de DNS |
|
DNSConfig |
Como usar o Cloud DNS para GKE |
| Configuração da API do gateway |
|
GatewayAPIConfig |
Sobre a API Gateway |
| Proteger configuração |
|
ProtectConfig |
|
| Configuração de postura de segurança |
|
SecurityPostureConfig |
Sobre o painel de postura de segurança |
| Frota |
Projeto |
Frota |
Gerenciamento de frotas |
| Configuração de alternativas de carga de trabalho |
Ativar alternativas |
WorkloadALTSConfig |
| Configuração empresarial |
Nível desejado |
EnterpriseConfig |
|
|
Tempos limite |
Tempos limite |
