在應用程式設計中心設定 GKE Standard 叢集

GKE Standard 叢集提供代管環境，可以使用 Google 架構來部署、管理容器化應用程式並調整相關的資源配置。本文說明使用 App Design Center 建立 GKE Standard 叢集時，可以設定的連線和參數。設定參數是以 GKE Standard 叢集 Terraform 模組為準。

元件連線

下表列出可連線至 GKE Standard 叢集的元件，以及應用程式和產生的 Terraform 程式碼的更新結果。

元件	說明	背景資訊
Google Kubernetes Engine 節點集區	將節點集區新增至叢集設定。	關於節點集區

必要設定參數

如果範本包含 GKE Standard 叢集，您必須先設定下列參數，才能部署。

功能	參數名稱	說明和限制資訊	背景資訊
	名稱	叢集名稱。	叢集設定選項簡介
	專案 ID	您要在其中建立 GKE Standard 叢集的專案。	設定元件
	網路	網路	探索 GKE 網路說明文件和用途
	子網路	子網路	探索 GKE 網路說明文件和用途
主要執行個體授權網路設定	CIDR 區塊顯示名稱	displayName	關於 GKE 中的網路隔離
主要執行個體授權網路設定	CIDR 區塊	cidrBlock	關於 GKE 中的網路隔離
Workload Identity 設定	工作負載集區	workloadPool	使用 Workload Identity
	區域或可用區	叢集建立所在的位置 (區域或可用區)。	叢集可用性

選用設定參數

以下是視需要選用的參數。如要顯示進階參數，請在「設定」區域選取「顯示進階欄位」。

功能	參數名稱	說明和限制資訊	背景資訊
	說明	description
	節點位置	locations	節點的位置和分布情形
	防刪除功能	Terraform 是否無法終止叢集。使用 terraform destroy 或 terraform apply 刪除這個叢集時，只有在 Terraform 狀態中這個欄位為 false 時，才會成功。	deletion_protection
主要執行個體授權網路設定	已啟用 GCP 公用 CIDR 存取權	gcpPublicCidrsAccessEnabled	關於 GKE 中的網路隔離
主要執行個體授權網路設定	已啟用私人端點強制執行	privateEndpointEnforcementEnabled	關於 GKE 中的網路隔離
外掛程式設定	HTTP 負載平衡	HttpLoadBalancing	應用程式負載平衡器的 GKE Ingress
	水平 Pod 自動調度資源	horizontalPodAutoscaling	水平自動調度 Pod 資源
	網路政策設定	networkPolicyConfig	使用網路政策控管 Pod 和服務之間的通訊
	Istio 設定	已停用	使用 Istio 保護 Kubernetes 服務
	Istio Auth	auth	驗證總覽
	DNS 快取設定	DnsCacheConfig	設定 NodeLocal DNSCache
	Config Connector 設定	configConnectorConfig	使用 GKE 外掛程式安裝
	GCE Persistent Disk CSI 驅動程式設定	gcePersistentDiskCsiDriverConfig	使用 Compute Engine 永久磁碟 CSI 驅動程式
	Kalm Config	kalmConfig	什麼是 Kalm
	GCP Filestore CSI 驅動程式設定	GcpFilestoreCsiDriverConfig	透過 Filestore CSI 驅動程式存取 Filestore 執行個體
	GKE 備份代理程式設定	GkeBackupAgentConfig	GKE 備份
	GCS Fuse CSI 驅動程式設定	GcsFuseCsiDriverConfig	關於 GKE 適用的 Cloud Storage FUSE CSI 驅動程式
	有狀態的高可用性設定	StatefulHaConfig	使用 Stateful HA Operator 提高有狀態應用程式的可用性
	Parallelstore CSI 設定	ParallelstoreCsiDriverConfig	關於 Google Kubernetes Engine Parallelstore CSI 驅動程式
	Ray 運算子設定	RayOperatorConfig	關於 GKE 上的 Ray
	Ray 叢集記錄設定	RayClusterLoggingConfig	收集及查看 Google Kubernetes Engine 上 Ray 叢集的記錄和指標
	Ray 叢集監控設定	RayClusterMonitoringConfig
	叢集 IPv4 CIDR	clusterIpv4Cidr	建立 VPC 原生叢集
叢集自動調度	已啟用	enableNodeAutoprovisioning	關於 GKE 叢集自動調度資源
	資源限制	resourceLimits	關於 GKE 叢集自動調度資源
	自動佈建預設值	AutoprovisioningNodePoolDefaults	關於節點集區自動建立功能
	Shielded Instance Config	ShieldedInstanceConfig	使用受防護的 GKE 節點
	自動升級	autoUpgrade	自動升級節點
	自動修復	autoRepair	節點自動修復
	升級設定	UpgradeSettings	自動升級節點
	自動佈建位置	autoprovisioningLocations[]	關於 GKE 叢集自動調度資源
	自動調度資源設定檔	AutoscalingProfile	關於 GKE 叢集自動調度資源
二進位授權	評估模式	BinaryAuthorization	使用二進位授權
服務外部 IP 設定	已啟用	ServiceExternalIpsConfig	使用 Service 公開應用程式
網格憑證	啟用憑證	meshCertificates
資料庫加密		DatabaseEncryption	在應用程式層加密 Secret
	每個節點的預設 Pod 數量上限	defaultMaxPodsConstraint	設定每個節點的 Pod 數量上限
	啟用 Kubernetes Alpha 版	enableKubernetesAlpha	Alpha 版叢集
啟用 K8s Beta 版 API	已啟用 API	K8sBetaApisConfig	搭配 GKE 叢集使用 Kubernetes Beta 版 API
	啟用 TPU	enableTpu	關於 GKE 中的 Cloud TPU
	啟用舊版 ABAC	LegacyAbac	更新舊版驗證方法
	啟用受防護的節點	ShieldedNodes	使用受防護的 GKE 節點
	初始節點數量	initialNodeCount	新增及管理節點集區
IP 分配政策		IpAllocationPolicy	虛擬私有雲原生叢集
記錄設定	啟用元件	enableComponents	關於 GKE 記錄檔
	記錄服務	loggingService	排解 GKE 中的記錄問題
維護政策		MaintenancePolicy	維護期間和排除時段
主要驗證		clientCertificateConfig	對 Kubernetes API 伺服器進行驗證
	最低主版本	min_master_version	版本管理與升級
監控設定	啟用元件	enableComponents	設定指標收集
	監控服務	monitoringService	設定指標收集
網路政策		NetworkPolicy	使用網路政策控管 Pod 和服務之間的通訊
節點設定	機密節點	ConfidentialNodes	以機密 GKE 節點加密使用中的工作負載資料
	磁碟大小 (GB)	diskSizeGb	關於 GKE 節點大小
	磁碟類型	diskType	本機暫時儲存空間預留
	啟用機密儲存空間	enableConfidentialStorage	使用機密 Google Kubernetes Engine 節點加密工作負載資料
	本機 SSD 加密模式	LocalSsdEncryptionMode	關於 GKE 的本機 SSD
	臨時儲存空間本機 SSD 設定	EphemeralStorageLocalSsdConfig	關於 GKE 的本機 SSD
	快速插座	FastSocket	使用 NCCL Fast Socket 提升工作負載效率
	Local Nvme Ssd Block Config	LocalNvmeSsdBlockConfig	關於 GKE 的本機 SSD
	次要開機磁碟	secondaryBootDisks	使用次要開機磁碟預先載入資料或容器映像檔
	Gcfs 設定	GcfsConfig	使用映像檔串流來提取容器映像檔
	虛擬 NIC	virtualNic	關於 Pod 的多網路支援功能
	Guest Accelerator	acceleratorConfig	在 GKE Standard 節點集區中執行 GPU
	標籤	labels	建立及管理叢集和節點集區標籤
	資源標籤	resourceLabels	建立及管理叢集和節點集區標籤
	最長執行時間	maxRunDuration	限制自動建立節點的執行時間
	彈性開始	flexStart	使用彈性啟動搭配佈建佇列，執行大規模工作負載
	本機 SSD 數量	localSsdCount	關於 GKE 的本機 SSD
	機型	machineType	為節點集區選擇機型
	中繼資料	metadata	關於 VM 中繼資料
	最低 CPU 平台	minCpuPlatform	選擇最低 CPU 平台
	OAuth 範圍	oauthScopes	GKE 中的存取權範圍
	可先占	可搶占	使用先占 VM 執行容錯工作負載
	預留項目相依性	reservationAffinity	使用保留的區域資源
	Spot	spot	Spot VM
	沙箱設定	sandboxConfig	GKE Sandbox
	開機磁碟 KMS 金鑰	boot_disk_kms_key	使用客戶自行管理的加密金鑰 (CMEK)
	服務帳戶	serviceAccount	關於 GKE 中的服務帳戶
	Shielded Instance Config	ShieldedInstanceConfig	使用受防護的 GKE 節點
	儲存空間集區	storage_pools	GKE 叢集儲存空間總覽
	標記	標記	使用標記管理 GKE 資源
	Resource Manager 代碼	resourceManagerTags	標記總覽
	Taint	NodeTaint	在 GKE 中設定工作負載分離
	工作負載中繼資料設定	workloadMetadataConfig	從 GKE 工作負載向 API 驗證身分 Google Cloud
	節點 Kubelet 設定	NodeKubeletConfig	自訂節點系統設定
	Linux 節點設定	LinuxNodeConfig	LinuxNodeConfig
	Windows 節點設定	windowsNodeConfig	建立使用 Windows Server 節點集區的叢集
	Containerd 設定	ContainerdConfig	Containerd 節點映像檔
	節點群組	node_group	使用單一用戶群節點隔離 GKE 工作負載
	單一租戶設定	soleTenantConfig	使用單一用戶群節點隔離 GKE 工作負載
節點集區自動設定	已啟用不安全的 Kubelet 唯讀連接埠	insecureKubeletReadonlyPortEnabled	在 GKE 叢集中停用 kubelet 唯讀埠
	Resource Manager 代碼	resourceManagerTags	標記總覽
	網路標記	標記	標記總覽
	Linux 節點設定	LinuxNodeConfig	Linux cgroup 模式設定選項
節點集區	叢集	cluster-1	關於節點集區
	專案	project
	可用區	location
	名稱	name
	名稱前置字串	name_prefix
	節點數	node_count
	Kubernetes 版本	版本
	節點位置	locations[]
	初始節點數量	initialNodeCount
	每個節點的 Pod 數量上限	maxPodsConstraint	設定每個節點的 Pod 數量上限
	自動調度資源	已啟用	節點集區自動調度資源
	節點數量下限	minNodeCount
	節點數量上限	maxNodeCount
	節點數量下限總數	totalMinNodeCount
	節點數量上限總計	totalMaxNodeCount
	位置資訊政策	locationPolicy
	自動修復	autoRepair	節點自動修復
	自動升級	autoUpgrade	自動升級節點
	磁碟大小 (GB)	diskSizeGb	關於節點集區
	磁碟類型	diskType	關於節點集區
	啟用機密儲存空間	enableConfidentialStorage	使用機密 Google Kubernetes Engine 節點加密工作負載資料
	本機 SSD 加密模式	localSsdEncryptionMode	關於 GKE 的本機 SSD
	圖片類型	imageType	節點映像檔
	標籤	labels	建立及管理叢集和節點集區標籤
	資源標籤	resourceLabels	建立及管理叢集和節點集區標籤
	最長執行時間	maxRunDuration	限制自動佈建節點的執行時間
	彈性開始	flexStart	使用彈性啟動執行大規模工作負載
	本機 SSD 數量	localSsdCount	關於 GKE 的本機 SSD
	機型	machineType	機器系列資源與比較指南
	中繼資料	metadata	關於 VM 中繼資料
	最低 CPU 平台	minCpuPlatform	選擇最低 CPU 平台
	OAuth 範圍	oauthScopes[]	GKE 中的存取權範圍
	可先占	可搶占	使用先占 VM 執行容錯工作負載
	Spot	spot	Spot VM
	開機磁碟 KMS 金鑰	boot_disk_kms_key	使用客戶自行管理的加密金鑰 (CMEK)
	服務帳戶	serviceAccount	關於 GKE 中的服務帳戶
	儲存空間集區	storage_pools	GKE 叢集儲存空間總覽
	標記	標記	使用標記管理 GKE 資源
	Resource Manager 代碼	resourceManagerTags	標記總覽
	節點群組	node_group	使用單一用戶群節點隔離 GKE 工作負載
	機密節點	已啟用	以機密 GKE 節點加密使用中的工作負載資料
	暫時性儲存空間設定	EphemeralStorageLocalSsdConfig	關於 GKE 的本機 SSD
	本機 SSD 數量	localSsdCount	關於 GKE 的本機 SSD
	本機 SSD 數量	localSsdCount	關於 GKE 的本機 SSD
	資料快取計數	dataCacheCount	關於 GKE 的本機 SSD
	快速插座	FastSocket	使用 NCCL Fast Socket 提升工作負載效率
	Local Nvme Ssd Block Config	LocalNvmeSsdBlockConfig	關於 GKE 的本機 SSD
	記錄變數	variant	調整記錄檔輸送量
	磁碟映像檔	diskImage	使用次要開機磁碟預先載入資料或容器映像檔
	眾數	mode	使用次要開機磁碟預先載入資料或容器映像檔
	Gcfs 設定	GcfsConfig	使用映像檔串流來提取容器映像檔
	Gvnic	virtualNic	關於 Pod 的多網路支援功能
	訪客加速器類型	acceleratorType	在 GKE Standard 節點集區中執行 GPU
	數量	acceleratorCount	在 GKE Standard 節點集區中執行 GPU
	GPU 驅動程式版本	gpuDriverVersion	在 GKE Standard 節點集區中執行 GPU
	GPU 分割大小	gpuPartitionSize	在 GKE Standard 節點集區中執行 GPU
	GPU 共用策略	gpuSharingStrategy	關於 GKE 中的 GPU 共用策略
	每個 GPU 的共用用戶端數量上限	maxSharedClientsPerGpu	關於 GKE 中的 GPU 共用策略
	消耗預留資源類型	consumeReservationType	使用保留的區域資源
	金鑰	key
	值	values[]
	沙箱類型	sandboxConfig	GKE Sandbox
	啟用安全啟動功能	enableSecureBoot	使用受防護的 GKE 節點
	啟用完整性監控功能	enableIntegrityMonitoring	使用受防護的 GKE 節點
Taint	NodeTaint	在 GKE 中設定工作負載分離
工作負載中繼資料模式	mode	從 GKE 工作負載向 API 驗證身分 Google Cloud
Kubelet 設定	NodeKubeletConfig	自訂節點系統設定
Linux 節點設定	LinuxNodeConfig	LinuxNodeConfig
Windows 節點設定	windowsNodeConfig	建立使用 Windows Server 節點集區的叢集
Containerd 設定	ContainerdConfig	Containerd 節點映像檔
單一租戶設定	soleTenantConfig	使用單一用戶群節點隔離 GKE 工作負載
網路設定	NodenetworkConfig	虛擬私有雲原生叢集
升級設定	upgradeSettings	設定節點升級策略
配置方式政策	PlacementPolicy	為 GKE 節點定義緊密放置位置
等候佈建	QueuedProvisioning	使用彈性啟動搭配佈建佇列，執行大規模工作負載
節點集區預設值	節點設定預設值	NodePoolDefaults	設定自動建立節點集區
	節點版本	版本	GKE 版本管理和支援服務
通知設定	已啟用 Pubsub	PubSub	叢集通知
	主題	主題
	篩選事件類型	filter
機密節點	已啟用	ConfidentialNodes	使用機密 Google Kubernetes Engine 節點加密工作負載資料
Pod 安全性政策設定	已啟用	podSecurityPolicyConfig	淘汰 PodSecurityPolicy
Pod 自動調度	HPA 設定檔	PodAutoscaling	水平自動調度 Pod 資源
垂直自動調度 Pod 資源	已啟用	VerticalPodAutoscaling	垂直 Pod 自動調度資源
Secret Manager 設定	已啟用	SecretManagerConfig	透過密鑰管理功能保護資料
驗證器群組設定	安全性群組	AuthenticatorGroupsConfig	設定 RBAC 適用的 Google 群組
控制層端點設定	DNS 端點設定		關於 GKE 中的網路隔離
私人叢集設定		PrivateClusterConfig	建立私人叢集
叢集遙測	類型	clusterTelemetry
發布頻道		ReleaseChannel	發布版本簡介
	移除預設節點集區	remove_default_node_pool
	資源標籤	resourceLabels	建立及管理叢集和節點集區標籤
成本管理設定	已啟用	CostManagementConfig	取得 GKE 資源分配和叢集費用的重要支出洞察
資源用量匯出設定	已啟用	ResourceUsageExportConfig	瞭解叢集資源用量
Workload Identity 設定	工作負載集區	workloadPool	使用 Workload Identity
Identity Service 設定	已啟用	IdentityServiceConfig	使用外部識別資訊提供者向 GKE 進行驗證
	啟用節點內瀏覽權限	enableIntranodeVisibility	設定節點內瀏覽權限
	啟用 L4 ILB 子設定	enableL4ilbSubsetting	建立內部負載平衡器
	停用 L4 LB 防火牆調解	disableL4LbFirewallReconciliation	GKE LoadBalancer Service 的使用者管理防火牆規則
	啟用多網路功能	enableMultiNetworking	關於 Pod 的多網路支援功能
	傳輸加密設定	InTransitEncryptionConfig	關於 GKE 中通過 FIPS 驗證的加密機制
	啟用 FQDN 網路政策	enableFqdnNetworkPolicy	使用 FQDN 網路政策控管 Pod 輸出流量
	啟用 Cilium 叢集範圍網路政策	enableCiliumClusterwideNetworkPolicy	使用網路政策控管叢集範圍的通訊
	Private IPv6 Google Access	PrivateIpv6GoogleAccess	虛擬私有雲原生叢集
	資料路徑提供者	DatapathProvider	使用 GKE Dataplane V2
預設 SNAT 狀態		defaultSnatStatus	IP 偽裝代理程式
Dns 設定		DNSConfig	使用 GKE 適用的 Cloud DNS
Gateway API 設定		GatewayAPIConfig	關於 Gateway API
保護設定		ProtectConfig
安全防護機制設定		SecurityPostureConfig	安全防護機制資訊主頁簡介
機群	專案	車隊	車隊管理
工作負載替代設定	啟用替代文案	WorkloadALTSConfig
企業設定	所需級別	EnterpriseConfig
	暫停	暫停