- リソース: Cluster
- フリート
- ClusterNetworking
- 認可
- ClusterUser
- MaintenancePolicy
- MaintenanceWindow
- RecurringTimeWindow
- TimeWindow
- MaintenanceExclusionWindow
- ControlPlane
- リモート
- ローカル
- SharedDeploymentPolicy
- SystemAddonsConfig
- 上り(内向き)
- VMServiceConfig
- ControlPlaneEncryption
- ステータス
- MaintenanceEvent
- 型
- スケジュール
- State
- ReleaseChannel
- SurvivabilityConfig
- ConnectionState
- State
- ExternalLoadBalancerPool
- ZoneStorageEncryption
- メソッド
リソース: Cluster
Google Distributed Cloud Edge Kubernetes クラスタ。
| JSON 表現 |
|---|
{ "name": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "fleet": { object ( |
| フィールド | |
|---|---|
name |
必須。クラスタのリソース名。 |
create |
出力専用。クラスタが作成された日時。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
update |
出力専用。クラスタが最後に更新された時刻。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
labels |
このリソースに関連付けられたラベル。
|
fleet |
必須。フリート構成。 |
networking |
必須。クラスタ全体のネットワーキング構成。 |
authorization |
必須。変更不可。GEC によって適用および管理される RBAC ポリシー。 |
default |
省略可。このクラスタ内のノードプールに最大値が明示的に指定されていない場合に使用される、ノードあたりのデフォルトの最大 Pod 数。これが指定されていない場合は、Kubernetes のデフォルト値が使用されます。 |
endpoint |
出力専用。Kubernetes API サーバーの IP アドレス。 |
port |
出力専用。Kubernetes API サーバーのポート番号。 |
cluster |
出力専用。クラスタの CA の PEM でエンコードされた公開証明書。 |
maintenance |
省略可。クラスタ全体のメンテナンス ポリシー構成。 |
control |
出力専用。コントロール プレーンのリリース バージョン |
node |
出力専用。すべてのワーカーノードの中で最も低いリリース バージョン。クラスタにワーカーノードがない場合、このフィールドは空にできます。 |
control |
省略可。クラスタ コントロール プレーンの構成。 |
system |
省略可。システム アドオンの構成。 |
external |
省略可。クラスタ データプレーンの外部ロード バランシング用の IPv4 アドレスプール。 |
control |
省略可。リモート コントロール プレーンのディスク暗号化オプション。このフィールドは、CMEK サポートを有効にする場合にのみ使用されます。 |
status |
出力専用。クラスタの現在のステータス。 |
maintenance |
出力専用。クラスタでスケジュールされているすべてのメンテナンス イベント(進行中のもの、今後予定されているもの、過去に実施されたもの(最大 90 日間)を含む)。 |
target |
省略可。ターゲット クラスタのバージョン。例: 「1.5.0」。 |
release |
省略可。クラスタが登録されているリリース チャンネル。 |
survivability |
省略可。ネットワーク接続が失われた場合など、クラスタの存続可能性の構成。注: これはローカル コントロール プレーン クラスタにのみ適用されます。 |
external |
省略可。クラスタ データプレーンの外部ロード バランシング用の IPv6 アドレスプール。 |
connection |
出力専用。クラスタの現在の接続状態。 |
external |
省略可。クラスタの外部ロードバランサ プール。 |
zone |
省略可。ゾーン ストレージの暗号化構成 |
フリート
フリート関連の構成。
フリートとは、複数のクラスタを論理的に編成するための Google Cloud のコンセプトです。フリートを使用することによって、マルチクラスタ機能の使用と管理、複数のシステム間での一貫したポリシーの適用が可能になります。
| JSON 表現 |
|---|
{ "project": string, "membership": string } |
| フィールド | |
|---|---|
project |
必須。このクラスタが登録されるフリート ホスト プロジェクトの名前。 プロジェクト名の形式は |
membership |
出力専用。このクラスタに関連付けられているマネージド Hub メンバーシップ リソースの名前。 メンバーシップ名の形式は |
ClusterNetworking
クラスタ全体のネットワーキング構成。
| JSON 表現 |
|---|
{ "clusterIpv4CidrBlocks": [ string ], "servicesIpv4CidrBlocks": [ string ] } |
| フィールド | |
|---|---|
cluster |
必須。クラスタ内のすべての Pod には、これらのブロックから RFC1918 IPv4 アドレスが割り当てられます。単一のブロックのみがサポートされます。作成後にこのフィールドを変更することはできません。 |
services |
必須。クラスタ内のすべてのサービスには、これらのブロックから RFC1918 IPv4 アドレスが割り当てられます。単一のブロックのみがサポートされます。作成後にこのフィールドを変更することはできません。 |
承認
GEC によって適用および管理される RBAC ポリシー。
| JSON 表現 |
|---|
{
"adminUsers": {
object ( |
| フィールド | |
|---|---|
admin |
必須。クラスタへの完全アクセス権をもつクラスタ管理者ロールが付与されるユーザー。現在は単一のフィールドですが、将来的には複数の管理者を指定できるようになる予定です。 |
ClusterUser
RBAC ポリシーのユーザー プリンシパル。
| JSON 表現 |
|---|
{ "username": string } |
| フィールド | |
|---|---|
username |
必須。有効な Google ユーザー名。 |
MaintenancePolicy
メンテナンス ポリシーの構成。
| JSON 表現 |
|---|
{ "window": { object ( |
| フィールド | |
|---|---|
window |
メンテナンスが実行されるメンテナンスの時間枠を指定します。 |
maintenance |
省略可。自動メンテナンスの除外。緊急以外のメンテナンスは、これらの時間枠内で行わないでください。各除外には一意の名前が付けられ、有効または期限切れのいずれかの状態になります。一度に許可されるメンテナンスの除外の最大数は 3 です。 |
MaintenanceWindow
メンテナンスの時間枠の構成
| JSON 表現 |
|---|
{
"recurringWindow": {
object ( |
| フィールド | |
|---|---|
recurring |
定期的なメンテナンスの時間枠の構成。 |
RecurringTimeWindow
繰り返される任意の期間を表します。
| JSON 表現 |
|---|
{
"window": {
object ( |
| フィールド | |
|---|---|
window |
最初の定期購入の期間。 |
recurrence |
このウィンドウの繰り返し方法を示す RRULE(https://tools.ietf.org/html/rfc5545#section-3.8.5.3)。開始時刻から終了時刻までの期間にわたって実行されます。 |
TimeWindow
任意の期間を表します。
| JSON 表現 |
|---|
{ "startTime": string, "endTime": string } |
| フィールド | |
|---|---|
start |
ウィンドウが最初に開始される時刻。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
end |
ウィンドウの終了時刻。終了時間は開始時間より後にする必要があります。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
MaintenanceExclusionWindow
メンテナンスの除外期間を表します。
| JSON 表現 |
|---|
{
"window": {
object ( |
| フィールド | |
|---|---|
window |
省略可。期間。 |
id |
省略可。ウィンドウの一意(クラスタごと)の ID。 |
ControlPlane
クラスタ コントロール プレーンの構成。
| JSON 表現 |
|---|
{ // Union field |
| フィールド | |
|---|---|
共用体フィールド
|
|
remote |
リモート コントロール プレーンの構成。 |
local |
ローカル コントロール プレーンの構成。 警告: ローカル コントロール プレーン クラスタは、独自のプロジェクトに作成する必要があります。ローカル コントロール プレーン クラスタは、GDCE 以外のクラスタを含む他のタイプのクラスタと同じプロジェクトに共存できません。同じプロジェクトでローカル コントロール プレーン GDCE クラスタと他のタイプのクラスタを混在させると、データ損失が発生する可能性があります。 |
リモート
この型にはフィールドがありません。
コントロール プレーンがリモートでホストされているクラスタに固有の構成。
ローカル
コントロール プレーンがローカルでホストされているクラスタに固有の構成。
警告: ローカル コントロール プレーン クラスタは、独自のプロジェクトに作成する必要があります。ローカル コントロール プレーン クラスタは、GDCE 以外のクラスタを含む他のタイプのクラスタと同じプロジェクトに共存できません。同じプロジェクトでローカル コントロール プレーン GDCE クラスタと他のタイプのクラスタを混在させると、データ損失が発生する可能性があります。
| JSON 表現 |
|---|
{
"nodeLocation": string,
"nodeCount": integer,
"machineFilter": string,
"sharedDeploymentPolicy": enum ( |
| フィールド | |
|---|---|
node |
このノードプールが作成される Google Distributed Cloud Edge ゾーンの名前。例: |
node |
コントロール プレーンのレプリカとして機能するノードの数。 |
machine |
このフィルタに一致するマシンのみがコントロール プレーン ノードをホストできます。フィルタリング言語は「name= |
shared |
ユーザー アプリケーションのデプロイ方法に関するポリシー構成。 |
control |
省略可。コントロール プレーン ノードのストレージ スキーマの名前。 警告: 構成可能なノード ローカル ストレージ スキーマ機能は試験運用版の機能であり、本番環境クラスタ/ノードプールの一般的な使用にはおすすめしません。 |
SystemAddonsConfig
お客様が GDCE システム アドオン用に定義できる構成。
| JSON 表現 |
|---|
{ "ingress": { object ( |
| フィールド | |
|---|---|
ingress |
省略可。Ingress の構成。 |
vm |
省略可。VM Service の構成。 |
Ingress
クラスタ内のサーバーへの外部アクセスを管理する Ingress オブジェクトを作成できる Ingress アドオンの構成。アドオンは istiod と istio-ingress で構成されています。
| JSON 表現 |
|---|
{ "disabled": boolean, "ipv4Vip": string } |
| フィールド | |
|---|---|
disabled |
省略可。Ingress が無効かどうか。 |
ipv4 |
省略可。上り(内向き)VIP。 |
VMServiceConfig
VMServiceConfig は、GDCE VM Service の構成を定義します。
| JSON 表現 |
|---|
{ "vmmEnabled": boolean } |
| フィールド | |
|---|---|
vmm |
省略可。VMM が有効かどうか。 |
ControlPlaneEncryption
コントロール プレーン ノードの顧客管理 KMS 鍵のサポートの構成。
| JSON 表現 |
|---|
{ "kmsKey": string, "kmsKeyActiveVersion": string, "kmsKeyState": enum ( |
| フィールド | |
|---|---|
kms |
省略可。コントロール プレーン ディスクの保護に使用する Cloud KMS CryptoKey(例: projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{cryptoKey})。指定しない場合は、代わりに Google が管理する鍵が使用されます。 |
kms |
出力専用。コントロール プレーン ディスクの保護に現在使用されている Cloud KMS CryptoKeyVersion。kmsKey が設定されている場合にのみ適用されます。 |
kms |
出力専用。Cloud KMS CryptoKey の可用性。 |
kms |
出力専用。この鍵を使用するときに Cloud KMS から返されるエラー ステータス。このフィールドは、 |
resource |
出力専用。cmek に関連付けられている現在のリソースの状態。 |
ステータス
クラスタのステータスを示します。
| 列挙型 | |
|---|---|
STATUS_UNSPECIFIED |
ステータスが不明です。 |
PROVISIONING |
クラスタを作成しています。 |
RUNNING |
クラスタが作成され、完全に使用可能です。 |
DELETING |
クラスタを削除しています。 |
ERROR |
ステータスは、クラスタの調整または削除中にエラーが発生したことを示します。 |
RECONCILING |
クラスタでバージョン アップグレードなどの作業が行われています。 |
MaintenanceEvent
メンテナンス イベントとは、Google 主導またはユーザー主導のクラスタ アップグレード、ノードの再起動を必要とするユーザー主導のクラスタ構成の変更など、クラスタ ワークロードに一時的な中断を引き起こす可能性のあるオペレーションです。
| JSON 表現 |
|---|
{ "uuid": string, "targetVersion": string, "operation": string, "type": enum ( |
| フィールド | |
|---|---|
uuid |
出力専用。メンテナンス イベントの UUID。 |
target |
出力専用。クラスタのターゲット バージョン。 |
operation |
出力専用。メンテナンス イベントを実行するオペレーション。projects/*/locations/*/operations/* の形式で指定します。メンテナンス イベントが複数のオペレーションに分割されている場合(メンテナンスの時間枠が原因など)、最新のオペレーションが記録されます。 |
type |
出力専用。メンテナンス イベントのタイプ。 |
schedule |
出力専用。メンテナンス イベントのスケジュール。 |
state |
出力専用。メンテナンス イベントの状態。 |
create |
出力専用。メンテナンス イベント リクエストが作成された時刻。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
start |
出力専用。メンテナンス イベントが開始された時刻。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
end |
出力専用。メンテナンス イベントが正常に終了したかどうかにかかわらず、終了した時間。メンテナンス イベントが複数のメンテナンス ウィンドウに分割されている場合、endTime はフロー全体が終了したときにのみ更新されます。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
update |
出力専用。メンテナンス イベント メッセージが更新された日時。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
タイプ
メンテナンス イベントのタイプを示します。
| 列挙型 | |
|---|---|
TYPE_UNSPECIFIED |
指定なし。 |
USER_INITIATED_UPGRADE |
ユーザーが開始したアップグレード。 |
GOOGLE_DRIVEN_UPGRADE |
Google 主導のアップグレード。 |
スケジュール
メンテナンス イベントを実施するタイミングを示します。
| 列挙型 | |
|---|---|
SCHEDULE_UNSPECIFIED |
指定なし。 |
IMMEDIATELY |
リクエストを受け取った直後。 |
状態
メンテナンス イベントの状態を示します。
| 列挙型 | |
|---|---|
STATE_UNSPECIFIED |
指定なし。 |
RECONCILING |
メンテナンス イベントが進行中です。クラスタが使用できなくなる可能性があります。 |
SUCCEEDED |
メンテナンス イベントが成功しました。 |
FAILED |
メンテナンス イベントが失敗しました。 |
ReleaseChannel
クラスタが登録されているリリース チャンネル。
| 列挙型 | |
|---|---|
RELEASE_CHANNEL_UNSPECIFIED |
リリース チャンネルが指定されていません。デフォルトでは REGULAR チャンネルが選択されています。 |
NONE |
リリース チャンネルはありません。 |
REGULAR |
通常のリリース チャンネル。 |
SurvivabilityConfig
ネットワーク接続が失われた場合など、クラスタの存続可能性の構成。
| JSON 表現 |
|---|
{ "offlineRebootTtl": string } |
| フィールド | |
|---|---|
offline |
省略可。クラスタノードを再起動して、Google へのネットワーク接続なしで機能させることができる期間。デフォルトの 0 は許可されないことを意味します。最長で 7 日です。
|
ConnectionState
ConnectionState は、クラスタから Google への現在の接続状態を保持します。
| JSON 表現 |
|---|
{
"state": enum ( |
| フィールド | |
|---|---|
state |
出力専用。現在の接続状態。 |
update |
出力専用。接続状態が最後に変更された時刻。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
状態
接続状態。
| 列挙型 | |
|---|---|
STATE_UNSPECIFIED |
接続状態が不明です。 |
DISCONNECTED |
このクラスタは現在 Google から切断されています。 |
CONNECTED |
このクラスタは現在 Google に接続されています。 |
CONNECTED_AND_SYNCING |
このクラスタは現在 Google に接続されていますが、最近接続が切断された後に再接続された可能性があります。まだ同期中です。 |
ExternalLoadBalancerPool
名前、手動/自動割り当て、重複しない IPv4、オプションの IPv6 アドレス範囲などのカスタム構成を持つ外部ロードバランサ プール。
| JSON 表現 |
|---|
{ "addressPool": string, "ipv4Range": [ string ], "ipv6Range": [ string ], "avoidBuggyIps": boolean, "manualAssign": boolean } |
| フィールド | |
|---|---|
address |
省略可。外部ロードバランサ プールの名前。 |
ipv4 |
必須。外部ロードバランサ プールの重複しない IPv4 アドレス範囲。 |
ipv6 |
省略可。外部ロードバランサ プールの重複しない IPv6 アドレス範囲。 |
avoid |
省略可。true の場合、末尾が .0 と .255 の IP アドレスがプールから除外されます。一部のネットワーク ハードウェアは、これらの特別なアドレスへのトラフィックをドロップします。デフォルト値は false です。 |
manual |
省略可。true の場合、このプール内のアドレスは Kubernetes Service に自動的に割り当てられません。true の場合、このプール内の IP アドレスは、サービスによって明示的に指定された場合にのみ使用されます。デフォルト値は false です。 |
ZoneStorageEncryption
ゾーン ストレージの CMEK サポートの構成
| JSON 表現 |
|---|
{
"kmsKey": string,
"kmsKeyActiveVersion": string,
"resourceState": enum ( |
| フィールド | |
|---|---|
kms |
省略可。Cloud KMS 鍵 |
kms |
出力専用。現在暗号化/復号に使用されている Cloud KMS CryptoKeyVersion |
resource |
出力専用。CMEK の現在のリソース状態 |
メソッド |
|
|---|---|
|
指定されたプロジェクトとロケーションに新しいクラスタを作成します。 |
|
1 つのクラスタを削除します。 |
|
クラスタのアクセス トークンを生成します。 |
|
クラスタのオフライン認証情報を生成します。 |
|
1 つのクラスタの詳細を取得します。 |
|
指定されたプロジェクトとロケーションのクラスタを一覧表示します。 |
|
単一のクラスタのパラメータを更新します。 |
|
単一のクラスタをアップグレードします。 |