- Ressource : Cluster
- Parc
- ClusterNetworking
- Autorisation
- ClusterUser
- MaintenancePolicy
- MaintenanceWindow
- RecurringTimeWindow
- TimeWindow
- MaintenanceExclusionWindow
- ControlPlane
- Télécommande
- Local
- SharedDeploymentPolicy
- SystemAddonsConfig
- Entrée
- VMServiceConfig
- ControlPlaneEncryption
- Status
- MaintenanceEvent
- Type
- Programmation
- État
- ReleaseChannel
- SurvivabilityConfig
- ConnectionState
- État
- ExternalLoadBalancerPool
- ZoneStorageEncryption
- Méthodes
Ressource : Cluster
Cluster Kubernetes Google Distributed Cloud Edge.
| Représentation JSON |
|---|
{ "name": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "fleet": { object ( |
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource du cluster. |
create |
Uniquement en sortie. Heure à laquelle le cluster a été créé. Utilise la norme RFC 3339, où le résultat généré se sert toujours du format UTC (indiqué par "Z" pour le temps universel coordonné) avec des secondes fractionnaires de 0, 3, 6 ou 9 chiffres décimaux. Des décalages horaires autres que "Z" (UTC) sont également acceptés. Exemples : |
update |
Uniquement en sortie. Heure de la dernière mise à jour du cluster. Utilise la norme RFC 3339, où le résultat généré se sert toujours du format UTC (indiqué par "Z" pour le temps universel coordonné) avec des secondes fractionnaires de 0, 3, 6 ou 9 chiffres décimaux. Des décalages horaires autres que "Z" (UTC) sont également acceptés. Exemples : |
labels |
Libellés associés à cette ressource. Objet contenant une liste de paires |
fleet |
Obligatoire. Configuration du parc. |
networking |
Obligatoire. Configuration réseau à l'échelle du cluster. |
authorization |
Obligatoire. Immuable. Stratégie RBAC qui sera appliquée et gérée par GEC. |
default |
Facultatif. Nombre maximal de pods par nœud utilisés par défaut si aucune valeur maximale n'est spécifiée explicitement pour un pool de nœuds dans ce cluster. Si rien n'est spécifié, la valeur par défaut de Kubernetes est utilisée. |
endpoint |
Uniquement en sortie. Adresse IP du serveur d'API Kubernetes. |
port |
Uniquement en sortie. Numéro de port du serveur d'API Kubernetes. |
cluster |
Uniquement en sortie. Certificat public de l'autorité de certification du cluster, encodé au format PEM. |
maintenance |
Facultatif. Configuration des règles de maintenance à l'échelle du cluster. |
control |
Uniquement en sortie. Version de publication du plan de contrôle |
node |
Uniquement en sortie. Version la plus ancienne parmi tous les nœuds de calcul. Ce champ peut être vide si le cluster ne comporte aucun nœud de calcul. |
control |
Facultatif. Configuration du plan de contrôle du cluster. |
system |
Facultatif. Configuration des modules complémentaires du système. |
external |
Facultatif. Pools d'adresses IPv4 pour l'équilibrage de charge externe du plan de données du cluster. |
control |
Facultatif. Options de chiffrement de disque du plan de contrôle à distance. Ce champ n'est utilisé que lorsque la compatibilité avec les clés CMEK est activée. |
status |
Uniquement en sortie. État actuel du cluster. |
maintenance |
Uniquement en sortie. Tous les événements de maintenance planifiés pour le cluster, y compris ceux en cours, ceux prévus et ceux effectués au cours des 90 derniers jours. |
target |
Facultatif. Version cible du cluster. Exemple : "1.5.0". |
release |
Facultatif. Version disponible à laquelle un cluster est abonné. |
survivability |
Facultatif. Configuration de la capacité de survie du cluster, par exemple en cas de perte de connectivité réseau. Remarque : Cela ne s'applique qu'aux clusters de plan de contrôle local. |
external |
Facultatif. Pools d'adresses IPv6 pour l'équilibrage de charge externe du plan de données du cluster. |
connection |
Uniquement en sortie. État actuel de la connexion du cluster. |
external |
Facultatif. Pools d'équilibrage de charge externes pour le cluster. |
zone |
Facultatif. Configuration du chiffrement du stockage de la zone |
Parc
Configuration liée au parc.
Les parcs sont un concept de Google Cloud permettant d'organiser de manière logique les clusters. Vous pouvez ainsi utiliser et gérer des fonctionnalités multicluster et appliquer des règles cohérentes à vos systèmes.
| Représentation JSON |
|---|
{ "project": string, "membership": string } |
| Champs | |
|---|---|
project |
Obligatoire. Nom du projet hôte du parc dans lequel ce cluster sera enregistré. Les noms de projet sont au format |
membership |
Uniquement en sortie. Nom de la ressource Hub Membership gérée associée à ce cluster. Les noms des abonnements sont au format |
ClusterNetworking
Configuration réseau à l'échelle du cluster.
| Représentation JSON |
|---|
{ "clusterIpv4CidrBlocks": [ string ], "servicesIpv4CidrBlocks": [ string ] } |
| Champs | |
|---|---|
cluster |
Obligatoire. Une adresse IPv4 RFC1918 de ces blocs est attribuée à chaque pod du cluster. Un seul bloc est accepté. Une fois le nœud créé, ce champ ne peut plus être modifié. |
services |
Obligatoire. Une adresse IPv4 RFC1918 de ces blocs est attribuée à chaque service du cluster. Un seul bloc est accepté. Une fois le nœud créé, ce champ ne peut plus être modifié. |
Autorisation
Stratégie RBAC qui sera appliquée et gérée par GEC.
| Représentation JSON |
|---|
{
"adminUsers": {
object ( |
| Champs | |
|---|---|
admin |
Obligatoire. Utilisateur auquel le rôle cluster-admin sera attribué sur le cluster. Il disposera d'un accès complet au cluster. Actuellement, il s'agit d'un champ unique, mais il sera étendu pour permettre à plusieurs administrateurs à l'avenir. |
ClusterUser
Principal utilisateur pour une stratégie RBAC.
| Représentation JSON |
|---|
{ "username": string } |
| Champs | |
|---|---|
username |
Obligatoire. Un nom d'utilisateur Google actif. |
MaintenancePolicy
Configuration de la stratégie de maintenance.
| Représentation JSON |
|---|
{ "window": { object ( |
| Champs | |
|---|---|
window |
Spécifie la fenêtre de maintenance au cours de laquelle la maintenance peut être effectuée. |
maintenance |
Facultatif. Exclusions de la maintenance automatique. La maintenance non urgente ne doit pas avoir lieu pendant ces intervalles. Chaque exclusion possède un nom unique et peut être active ou expirée. Le nombre maximal d'exclusions de maintenance autorisées à un moment donné est de trois. |
MaintenanceWindow
Configuration de l'intervalle de maintenance
| Représentation JSON |
|---|
{
"recurringWindow": {
object ( |
| Champs | |
|---|---|
recurring |
Configuration d'un intervalle de maintenance récurrent. |
RecurringTimeWindow
Représente une période arbitraire récurrente.
| Représentation JSON |
|---|
{
"window": {
object ( |
| Champs | |
|---|---|
window |
Période de la première récurrence. |
recurrence |
RRULE (https://tools.ietf.org/html/rfc5545#section-3.8.5.3) pour la récurrence de cette fenêtre. Ils durent pendant la période comprise entre l'heure de début et l'heure de fin. |
TimeWindow
Représente une période arbitraire.
| Représentation JSON |
|---|
{ "startTime": string, "endTime": string } |
| Champs | |
|---|---|
start |
Heure de début de la période. Utilise la norme RFC 3339, où le résultat généré se sert toujours du format UTC (indiqué par "Z" pour le temps universel coordonné) avec des secondes fractionnaires de 0, 3, 6 ou 9 chiffres décimaux. Des décalages horaires autres que "Z" (UTC) sont également acceptés. Exemples : |
end |
Heure de fin de la période. L'heure de fin doit être postérieure à l'heure de début. Utilise la norme RFC 3339, où le résultat généré se sert toujours du format UTC (indiqué par "Z" pour le temps universel coordonné) avec des secondes fractionnaires de 0, 3, 6 ou 9 chiffres décimaux. Des décalages horaires autres que "Z" (UTC) sont également acceptés. Exemples : |
MaintenanceExclusionWindow
Représente une fenêtre d'exclusion de maintenance.
| Représentation JSON |
|---|
{
"window": {
object ( |
| Champs | |
|---|---|
window |
Facultatif. Période. |
id |
Facultatif. Identifiant unique (par cluster) de la fenêtre. |
ControlPlane
Configuration du plan de contrôle du cluster.
| Représentation JSON |
|---|
{ // Union field |
| Champs | |
|---|---|
Champ d'union
|
|
remote |
Configuration du plan de contrôle à distance. |
local |
Configuration du plan de contrôle local. Avertissement : Les clusters de plan de contrôle local doivent être créés dans leur propre projet. Les clusters de plan de contrôle local ne peuvent pas coexister dans le même projet avec d'autres types de clusters, y compris les clusters non GDCE. Si vous combinez des clusters GDCE avec plan de contrôle local et d'autres types de clusters dans le même projet, vous risquez de perdre des données. |
Distant
Ce type ne comporte aucun champ.
Configuration spécifique aux clusters dont le plan de contrôle est hébergé à distance.
Local
Configuration spécifique aux clusters avec un plan de contrôle hébergé localement.
Avertissement : Les clusters de plan de contrôle local doivent être créés dans leur propre projet. Les clusters de plan de contrôle local ne peuvent pas coexister dans le même projet avec d'autres types de clusters, y compris les clusters non GDCE. Si vous combinez des clusters GDCE avec plan de contrôle local et d'autres types de clusters dans le même projet, vous risquez de perdre des données.
| Représentation JSON |
|---|
{
"nodeLocation": string,
"nodeCount": integer,
"machineFilter": string,
"sharedDeploymentPolicy": enum ( |
| Champs | |
|---|---|
node |
Nom des zones Google Distributed Cloud Edge dans lesquelles ce pool de nœuds sera créé. Exemple : |
node |
Nombre de nœuds servant de répliques du plan de contrôle. |
machine |
Seules les machines correspondant à ce filtre seront autorisées à héberger des nœuds de plan de contrôle. Le langage de filtrage accepte des chaînes telles que "name= |
shared |
Configuration des règles concernant le déploiement des applications utilisateur. |
control |
Facultatif. Nom du schéma de stockage des nœuds du plan de contrôle. Avertissement : La fonctionnalité de schéma de stockage local de nœud configurable est expérimentale. Nous ne recommandons pas de l'utiliser de manière générale dans les clusters/pools de nœuds de production. |
SystemAddonsConfig
Configuration que les clients sont autorisés à définir pour les modules complémentaires du système GDCE.
| Représentation JSON |
|---|
{ "ingress": { object ( |
| Champs | |
|---|---|
ingress |
Facultatif. Configuration pour Ingress. |
vm |
Facultatif. Configuration pour le service de VM. |
Entrée
Configuration du module complémentaire Ingress qui permet aux clients de créer un objet Ingress pour gérer l'accès externe aux serveurs d'un cluster. Le module complémentaire se compose d'istiod et d'istio-ingress.
| Représentation JSON |
|---|
{ "disabled": boolean, "ipv4Vip": string } |
| Champs | |
|---|---|
disabled |
Facultatif. Indique si Ingress est désactivé. |
ipv4 |
Facultatif. Adresse IP virtuelle d'entrée. |
VMServiceConfig
VMServiceConfig définit la configuration du service de VM GDCE.
| Représentation JSON |
|---|
{ "vmmEnabled": boolean } |
| Champs | |
|---|---|
vmm |
Facultatif. Indique si VMM est activé. |
ControlPlaneEncryption
Configuration de la compatibilité avec les clés KMS gérées par le client pour les nœuds du plan de contrôle.
| Représentation JSON |
|---|
{ "kmsKey": string, "kmsKeyActiveVersion": string, "kmsKeyState": enum ( |
| Champs | |
|---|---|
kms |
Facultatif. Clé CryptoKey Cloud KMS (par exemple, projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{cryptoKey}) à utiliser pour protéger les disques du plan de contrôle. Si aucune clé n'est spécifiée, une clé gérée par Google sera utilisée à la place. |
kms |
Uniquement en sortie. Version CryptoKey Cloud KMS actuellement utilisée pour protéger les disques du plan de contrôle. Ne s'applique que si kmsKey est défini. |
kms |
Uniquement en sortie. Disponibilité de la CryptoKey Cloud KMS. Si ce n'est pas le cas, les nœuds peuvent passer hors connexion, car ils ne peuvent pas accéder à leurs données locales. |
kms |
Uniquement en sortie. État d'erreur renvoyé par Cloud KMS lors de l'utilisation de cette clé. Ce champ ne peut être renseigné que si |
resource |
Uniquement en sortie. État actuel de la ressource associé à CMEK. |
État
Indique l'état du cluster.
| Enums | |
|---|---|
STATUS_UNSPECIFIED |
État inconnu. |
PROVISIONING |
Création du cluster… |
RUNNING |
Le cluster est créé et entièrement utilisable. |
DELETING |
Suppression du cluster… |
ERROR |
L'état indique que des erreurs se sont produites lors de la réconciliation ou de la suppression du cluster. |
RECONCILING |
Le cluster est en cours de maintenance (mise à niveau de la version, etc.). |
MaintenanceEvent
Un événement de maintenance est une opération qui peut entraîner des perturbations temporaires des charges de travail du cluster, y compris les mises à niveau de cluster initiées par Google ou par l'utilisateur, les modifications de configuration de cluster initiées par l'utilisateur qui nécessitent le redémarrage des nœuds, etc.
| Représentation JSON |
|---|
{ "uuid": string, "targetVersion": string, "operation": string, "type": enum ( |
| Champs | |
|---|---|
uuid |
Uniquement en sortie. UUID de l'événement de maintenance. |
target |
Uniquement en sortie. Version cible du cluster. |
operation |
Uniquement en sortie. Opération permettant d'exécuter l'événement de maintenance. Spécifié au format projects/*/locations/*/operations/*. Si l'événement de maintenance est divisé en plusieurs opérations (par exemple, en raison d'intervalles de maintenance), la dernière est enregistrée. |
type |
Uniquement en sortie. Type d'événement de maintenance. |
schedule |
Uniquement en sortie. Calendrier de l'événement de maintenance. |
state |
Uniquement en sortie. État de l'événement de maintenance. |
create |
Uniquement en sortie. Date et heure de création de la demande d'événement de maintenance. Utilise la norme RFC 3339, où le résultat généré se sert toujours du format UTC (indiqué par "Z" pour le temps universel coordonné) avec des secondes fractionnaires de 0, 3, 6 ou 9 chiffres décimaux. Des décalages horaires autres que "Z" (UTC) sont également acceptés. Exemples : |
start |
Uniquement en sortie. Heure de début de l'événement de maintenance. Utilise la norme RFC 3339, où le résultat généré se sert toujours du format UTC (indiqué par "Z" pour le temps universel coordonné) avec des secondes fractionnaires de 0, 3, 6 ou 9 chiffres décimaux. Des décalages horaires autres que "Z" (UTC) sont également acceptés. Exemples : |
end |
Uniquement en sortie. Heure à laquelle l'événement de maintenance s'est terminé, qu'il ait abouti ou non. Si l'événement de maintenance est divisé en plusieurs intervalles de maintenance, l'heure de fin n'est mise à jour qu'à la fin de l'ensemble du processus. Utilise la norme RFC 3339, où le résultat généré se sert toujours du format UTC (indiqué par "Z" pour le temps universel coordonné) avec des secondes fractionnaires de 0, 3, 6 ou 9 chiffres décimaux. Des décalages horaires autres que "Z" (UTC) sont également acceptés. Exemples : |
update |
Uniquement en sortie. Heure à laquelle le message concernant l'événement de maintenance a été mis à jour. Utilise la norme RFC 3339, où le résultat généré se sert toujours du format UTC (indiqué par "Z" pour le temps universel coordonné) avec des secondes fractionnaires de 0, 3, 6 ou 9 chiffres décimaux. Des décalages horaires autres que "Z" (UTC) sont également acceptés. Exemples : |
Type
Indique le type d'événement de maintenance.
| Enums | |
|---|---|
TYPE_UNSPECIFIED |
Non spécifié. |
USER_INITIATED_UPGRADE |
Mise à niveau initiée par les utilisateurs. |
GOOGLE_DRIVEN_UPGRADE |
Mise à niveau proposée par Google. |
Planification
Indique quand l'événement de maintenance doit être effectué.
| Enums | |
|---|---|
SCHEDULE_UNSPECIFIED |
Non spécifié. |
IMMEDIATELY |
Immédiatement après avoir reçu la demande. |
État
Indique l'état de l'événement de maintenance.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Non spécifié. |
RECONCILING |
L'événement de maintenance est en cours. Le cluster est peut-être inutilisable. |
SUCCEEDED |
L'événement de maintenance a réussi. |
FAILED |
L'événement de maintenance a échoué. |
ReleaseChannel
Version disponible à laquelle un cluster est abonné.
| Enums | |
|---|---|
RELEASE_CHANNEL_UNSPECIFIED |
Version disponible non spécifié. La chaîne STANDARD est sélectionnée par défaut. |
NONE |
Aucun version disponible. |
REGULAR |
Version disponible standard. |
SurvivabilityConfig
Configuration de la capacité de survie du cluster, par exemple en cas de perte de connectivité réseau.
| Représentation JSON |
|---|
{ "offlineRebootTtl": string } |
| Champs | |
|---|---|
offline |
Facultatif. Période pendant laquelle les nœuds du cluster peuvent être redémarrés et devenir fonctionnels sans connectivité réseau à Google. La valeur par défaut (0) signifie que l'accès n'est pas autorisé. La valeur maximale est de sept jours. Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par " |
ConnectionState
ConnectionState contient l'état actuel de la connexion entre le cluster et Google.
| Représentation JSON |
|---|
{
"state": enum ( |
| Champs | |
|---|---|
state |
Uniquement en sortie. État actuel de la connexion. |
update |
Uniquement en sortie. Heure à laquelle l'état de la connexion a été modifié pour la dernière fois. Utilise la norme RFC 3339, où le résultat généré se sert toujours du format UTC (indiqué par "Z" pour le temps universel coordonné) avec des secondes fractionnaires de 0, 3, 6 ou 9 chiffres décimaux. Des décalages horaires autres que "Z" (UTC) sont également acceptés. Exemples : |
État
État de la connexion.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
État de connexion inconnu. |
DISCONNECTED |
Ce cluster est actuellement déconnecté de Google. |
CONNECTED |
Ce cluster est actuellement connecté à Google. |
CONNECTED_AND_SYNCING |
Ce cluster est actuellement connecté à Google, mais il se peut qu'il ait été reconnecté récemment après une déconnexion. La synchronisation est toujours en cours. |
ExternalLoadBalancerPool
Pool d'équilibreur de charge externe avec configuration personnalisée (nom, attribution manuelle/automatique, plage d'adresses IPv4 non chevauchantes et plage d'adresses IPv6 facultative, par exemple).
| Représentation JSON |
|---|
{ "addressPool": string, "ipv4Range": [ string ], "ipv6Range": [ string ], "avoidBuggyIps": boolean, "manualAssign": boolean } |
| Champs | |
|---|---|
address |
Facultatif. Nom du pool d'équilibreur de charge externe. |
ipv4 |
Obligatoire. Plage d'adresses IPv4 sans chevauchement du pool d'équilibreur de charge externe. |
ipv6 |
Facultatif. Plage d'adresses IPv6 sans chevauchement du pool d'équilibreur de charge externe. |
avoid |
Facultatif. Si la valeur est "true", le pool omet les adresses IP se terminant par .0 et .255. Certains matériels réseau suppriment le trafic vers ces adresses spéciales. Sa valeur par défaut est "false". |
manual |
Facultatif. Si la valeur est "true", les adresses de ce pool ne sont pas automatiquement attribuées aux services Kubernetes. Si la valeur est "true", une adresse IP de ce pool ne va être utilisée que si elle est spécifiée explicitement par un service. Sa valeur par défaut est "false". |
ZoneStorageEncryption
Configuration de la compatibilité CMEK pour le stockage par zone
| Représentation JSON |
|---|
{
"kmsKey": string,
"kmsKeyActiveVersion": string,
"resourceState": enum ( |
| Champs | |
|---|---|
kms |
Facultatif. Clé Cloud KMS |
kms |
Uniquement en sortie. Version de la clé cryptographique Cloud KMS actuellement utilisée pour le chiffrement/déchiffrement |
resource |
Uniquement en sortie. État actuel de la ressource CMEK |
Méthodes |
|
|---|---|
|
Crée un cluster dans un projet et un emplacement donnés. |
|
Supprime un seul cluster. |
|
Génère un jeton d'accès pour un cluster. |
|
Génère un identifiant hors connexion pour un cluster. |
|
Récupère les détails d'un seul cluster. |
|
Liste les clusters d'un projet et d'un emplacement donnés. |
|
Met à jour les paramètres d'un seul cluster. |
|
Met à niveau un seul cluster. |