- 資源:叢集
- Fleet
- ClusterNetworking
- 授權
- ClusterUser
- MaintenancePolicy
- MaintenanceWindow
- RecurringTimeWindow
- TimeWindow
- MaintenanceExclusionWindow
- ControlPlane
- 遙控器
- 本機
- SharedDeploymentPolicy
- SystemAddonsConfig
- 輸入
- VMServiceConfig
- ControlPlaneEncryption
- 狀態
- MaintenanceEvent
- 類型
- 排定郵件傳送時間
- 「State」
- ReleaseChannel
- SurvivabilityConfig
- ConnectionState
- 「State」
- ExternalLoadBalancerPool
- ZoneStorageEncryption
- ContainerRuntimeConfig
- DefaultContainerRuntime
- 方法
資源:叢集
Google Distributed Cloud Edge Kubernetes 叢集。
| JSON 表示法 |
|---|
{ "name": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "fleet": { object ( |
| 欄位 | |
|---|---|
name |
這是必要旗標,叢集的資源名稱。 |
createTime |
僅供輸出。叢集的建立時間。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
updateTime |
僅供輸出。叢集上次更新的時間。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
labels |
與這個資源相關聯的標籤。 包含 |
fleet |
這是必要旗標,機群設定。 |
networking |
這是必要旗標,全叢集網路設定。 |
authorization |
這是必要旗標,不可變動。由 GEC 套用及管理的 RBAC 政策。 |
defaultMaxPodsPerNode |
選用。當這個叢集中未明確指定節點集區的最大值時,每個節點的預設 pod 數量上限。如未指定,系統會使用 Kubernetes 預設值。 |
endpoint |
僅供輸出。Kubernetes API 伺服器的 IP 位址。 |
port |
僅供輸出。Kubernetes API 伺服器的通訊埠號碼。 |
clusterCaCertificate |
僅供輸出。叢集 CA 的 PEM 編碼公開憑證。 |
maintenancePolicy |
選用。全叢集維護政策設定。 |
controlPlaneVersion |
僅供輸出。控制層發布版本 |
nodeVersion |
僅供輸出。所有工作站節點中最低的發布版本。如果叢集沒有任何工作站節點,這個欄位可以留空。 |
controlPlane |
選用。叢集控制層的設定。 |
systemAddonsConfig |
選用。系統外掛程式的設定。 |
externalLoadBalancerIpv4AddressPools[] |
選用。叢集資料層外部負載平衡的 IPv4 位址集區。 |
controlPlaneEncryption |
選用。遠端控制層磁碟加密選項。啟用 CMEK 支援時,才會使用這個欄位。 |
status |
僅供輸出。叢集的目前狀態。 |
maintenanceEvents[] |
僅供輸出。叢集排定的所有維護事件,包括進行中、未來排定和過去 (最多 90 天) 的事件。 |
targetVersion |
選用。目標叢集版本。例如:「1.5.0」。 |
releaseChannel |
選用。叢集訂閱的發布版本。 |
survivabilityConfig |
選用。叢集存續性設定,例如網路連線中斷時的設定。注意:這項設定僅適用於本機控制平面叢集。 |
externalLoadBalancerIpv6AddressPools[] |
選用。叢集資料層外部負載平衡的 IPv6 位址集區。 |
connectionState |
僅供輸出。叢集目前的連線狀態。 |
externalLoadBalancerAddressPools[] |
選用。叢集的外部負載平衡器集區。 |
zoneStorageEncryption |
選用。可用區儲存空間加密設定 |
containerRuntimeConfig |
選用。叢集的容器執行階段設定。 |
enableClusterIsolation |
選用。這表示叢集是否需要隔離。go/cluster-isolation-in-gdcc-cluster |
機群
機群相關設定。
「機群」是按照邏輯整理叢集的 Google Cloud 概念,可讓您使用及管理多叢集功能,並在不同系統中套用一致的政策。
| JSON 表示法 |
|---|
{ "project": string, "membership": string } |
| 欄位 | |
|---|---|
project |
這是必要旗標,這個叢集註冊的機群主專案名稱。 專案名稱的格式為 |
membership |
僅供輸出。與這個叢集相關聯的代管 Hub Membership 資源名稱。 會員名稱的格式為 |
ClusterNetworking
全叢集網路設定。
| JSON 表示法 |
|---|
{ "clusterIpv4CidrBlocks": [ string ], "servicesIpv4CidrBlocks": [ string ] } |
| 欄位 | |
|---|---|
clusterIpv4CidrBlocks[] |
這是必要旗標,系統會為叢集中的所有 Pod 指派這些區塊內的 RFC1918 IPv4 位址;僅支援單一區塊。建立後即無法變更這個欄位。 |
servicesIpv4CidrBlocks[] |
這是必要旗標,系統會為叢集中的所有服務指派這些區塊內的 RFC1918 IPv4 位址;僅支援單一區塊。建立後即無法變更這個欄位。 |
授權
由 GEC 套用及管理的 RBAC 政策。
| JSON 表示法 |
|---|
{
"adminUsers": {
object ( |
| 欄位 | |
|---|---|
adminUsers |
這是必要旗標,會在叢集中獲得叢集管理員角色的使用者,具備叢集的完整存取權。目前只能填寫一個欄位,但日後會擴充,允許填寫多位管理員。 |
ClusterUser
RBAC 政策的使用者主體。
| JSON 表示法 |
|---|
{ "username": string } |
| 欄位 | |
|---|---|
username |
這是必要旗標,有效的 Google 使用者名稱。 |
MaintenancePolicy
維護政策設定。
| JSON 表示法 |
|---|
{ "window": { object ( |
| 欄位 | |
|---|---|
window |
指定可執行維護作業的維護期間。 |
maintenanceExclusions[] |
選用。自動維護作業的排除時段。非緊急維護作業不應在這些時段進行。每個排除條件都有專屬名稱,且可能有效或已過期。一次最多可排除 3 個維護項目。 |
MaintenanceWindow
維護期間設定
| JSON 表示法 |
|---|
{
"recurringWindow": {
object ( |
| 欄位 | |
|---|---|
recurringWindow |
設定週期性維護期間。 |
RecurringTimeWindow
代表會重複出現的任意時間範圍。
| JSON 表示法 |
|---|
{
"window": {
object ( |
| 欄位 | |
|---|---|
window |
第一個週期性事件的時段。 |
recurrence |
這個時間範圍的重複規則 (RRULE) (https://tools.ietf.org/html/rfc5545#section-3.8.5.3)。這些活動會持續到結束時間為止。 |
TimeWindow
代表任意時間範圍。
| JSON 表示法 |
|---|
{ "startTime": string, "endTime": string } |
| 欄位 | |
|---|---|
startTime |
視窗首次啟動的時間。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
endTime |
時間範圍的結束時間。結束時間必須晚於開始時間。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
MaintenanceExclusionWindow
代表維護排除時段。
| JSON 表示法 |
|---|
{
"window": {
object ( |
| 欄位 | |
|---|---|
window |
選用。時間範圍。 |
id |
選用。視窗的專屬 (每個叢集) ID。 |
ControlPlane
叢集控制層的設定。
| JSON 表示法 |
|---|
{ // Union field |
| 欄位 | |
|---|---|
聯集欄位
|
|
remote |
遠端控制層設定。 |
local |
本機控制層設定。 警告:本機控制層叢集必須在自己的專案中建立。本機控制層叢集無法與任何其他類型的叢集 (包括非 GDCE 叢集) 共存在同一專案中。在同一個專案中,將本機控制平面 GDCE 叢集與任何其他類型的叢集混合使用,可能會導致資料遺失。 |
遠端
這個類型沒有任何欄位。
適用於控制層遠端代管的叢集。
本機
適用於控制層在本機代管的叢集。
警告:本機控制層叢集必須在自己的專案中建立。本機控制層叢集無法與任何其他類型的叢集 (包括非 GDCE 叢集) 共存在同一專案中。在同一個專案中,將本機控制平面 GDCE 叢集與任何其他類型的叢集混合使用,可能會導致資料遺失。
| JSON 表示法 |
|---|
{
"nodeLocation": string,
"nodeCount": integer,
"machineFilter": string,
"sharedDeploymentPolicy": enum ( |
| 欄位 | |
|---|---|
nodeLocation |
要建立這個節點集區的 Google Distributed Cloud Edge 可用區名稱。例如: |
nodeCount |
做為控制層副本的節點數量。 |
machineFilter |
只有符合這個篩選條件的機器才能代管控制層節點。篩選語言接受「name= |
sharedDeploymentPolicy |
使用者應用程式部署方式的政策設定。 |
controlPlaneNodeStorageSchema |
選用。控制層節點的儲存空間結構定義名稱。 |
SystemAddonsConfig
客戶可為 GDCE 系統外掛程式定義的設定。
| JSON 表示法 |
|---|
{ "ingress": { object ( |
| 欄位 | |
|---|---|
ingress |
選用。輸入設定的設定。 |
vmServiceConfig |
選用。VM 服務的設定。 |
輸入
Ingress 外掛程式的設定,可讓客戶建立 Ingress 物件,管理叢集中伺服器的外部存取權。外掛程式包含 istiod 和 istio-ingress。
| JSON 表示法 |
|---|
{ "disabled": boolean, "ipv4Vip": string } |
| 欄位 | |
|---|---|
disabled |
選用。Ingress 是否已停用。 |
ipv4Vip |
選用。Ingress VIP。 |
VMServiceConfig
VMServiceConfig 定義 GDCE VM 服務的設定。
| JSON 表示法 |
|---|
{ "vmmEnabled": boolean } |
| 欄位 | |
|---|---|
vmmEnabled |
選用。VMM 是否已啟用。 |
ControlPlaneEncryption
為控制層節點設定客戶自行管理的 KMS 金鑰支援。
| JSON 表示法 |
|---|
{ "kmsKey": string, "kmsKeyActiveVersion": string, "kmsKeyState": enum ( |
| 欄位 | |
|---|---|
kmsKey |
選用。Cloud KMS CryptoKey (例如:projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{cryptoKey}),用於保護控制平面磁碟。如未指定,系統會改用 Google 管理的金鑰。 |
kmsKeyActiveVersion |
僅供輸出。目前用於保護控制平面磁碟的 Cloud KMS CryptoKeyVersion。只有在設定 kmsKey 時才適用。 |
kmsKeyState |
僅供輸出。Cloud KMS CryptoKey 的可用性。如果不是 |
kmsStatus |
僅供輸出。使用這個金鑰時,Cloud KMS 傳回的錯誤狀態。只有在 |
resourceState |
僅供輸出。與 cmek 相關聯的目前資源狀態。 |
狀態
顯示叢集狀態。
| 列舉 | |
|---|---|
STATUS_UNSPECIFIED |
狀態不明。 |
PROVISIONING |
正在建立叢集。 |
RUNNING |
叢集已建立完成,可供使用。 |
DELETING |
正在刪除叢集。 |
ERROR |
狀態顯示在調解/刪除叢集時發生一些錯誤。 |
RECONCILING |
叢集正在進行某些作業,例如版本升級等。 |
MaintenanceEvent
維護事件是指可能導致叢集工作負載暫時中斷的作業,包括 Google 驅動或使用者啟動的叢集升級、使用者啟動的叢集設定變更 (需要重新啟動節點) 等。
| JSON 表示法 |
|---|
{ "uuid": string, "targetVersion": string, "operation": string, "type": enum ( |
| 欄位 | |
|---|---|
uuid |
僅供輸出。維護事件的 UUID。 |
targetVersion |
僅供輸出。叢集的目標版本。 |
operation |
僅供輸出。執行維護事件的作業。格式為 projects/*/locations/*/operations/*。如果維護事件分成多項作業 (例如因維護時段而分開),系統會記錄最新的作業。 |
type |
僅供輸出。維護事件類型。 |
schedule |
僅供輸出。維護事件的排程。 |
state |
僅供輸出。維護事件的狀態。 |
createTime |
僅供輸出。建立維護事件要求的時間。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
startTime |
僅供輸出。維護事件開始的時間。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
endTime |
僅供輸出。維護事件結束的時間,無論成功與否。如果維護事件分成多個維護時段,只有在整個流程結束時,系統才會更新 endTime。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
updateTime |
僅供輸出。維護事件訊息的更新時間。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
類型
指出維護作業類型。
| 列舉 | |
|---|---|
TYPE_UNSPECIFIED |
未指定。 |
USER_INITIATED_UPGRADE |
使用者啟動升級。 |
GOOGLE_DRIVEN_UPGRADE |
由 Google 驅動升級。 |
排程
指出應執行維護事件的時間。
| 列舉 | |
|---|---|
SCHEDULE_UNSPECIFIED |
未指定。 |
IMMEDIATELY |
收到要求後立即執行。 |
狀態
顯示維護事件狀態。
| 列舉 | |
|---|---|
STATE_UNSPECIFIED |
未指定。 |
RECONCILING |
維護作業仍在進行中。叢集可能無法使用。 |
SUCCEEDED |
維護事件已順利完成。 |
FAILED |
維護事件失敗。 |
ReleaseChannel
叢集訂閱的發布版本。
| 列舉 | |
|---|---|
RELEASE_CHANNEL_UNSPECIFIED |
未指定發布版本。系統會預設為 REGULAR 頻道。 |
NONE |
未指定發布版本。 |
REGULAR |
一般發布版本。 |
SurvivabilityConfig
叢集存續性設定,例如網路連線中斷時的設定。
| JSON 表示法 |
|---|
{ "offlineRebootTtl": string } |
| 欄位 | |
|---|---|
offlineRebootTtl |
選用。這段時間內,叢集節點可重新啟動並恢復運作,無須連上 Google 網路。預設值為 0,表示不允許。最長不得超過 7 天。 時間長度以秒為單位,最多可有 9 個小數位數,並應以「 |
ConnectionState
ConnectionState 會保存叢集與 Google 之間的目前連線狀態。
| JSON 表示法 |
|---|
{
"state": enum ( |
| 欄位 | |
|---|---|
state |
僅供輸出。目前的連線狀態。 |
updateTime |
僅供輸出。上次變更連線狀態的時間。 使用 RFC 3339,產生的輸出內容一律會經過 Z 正規化,並使用 0、3、6 或 9 個小數位數,也接受「Z」以外的偏移量。範例: |
狀態
連線狀態。
| 列舉 | |
|---|---|
STATE_UNSPECIFIED |
連線狀態不明。 |
DISCONNECTED |
這個叢集目前已與 Google 中斷連線。 |
CONNECTED |
這個叢集目前已連線至 Google。 |
CONNECTED_AND_SYNCING |
這個叢集目前已連線至 Google,但可能最近才在連線中斷後重新連線。系統仍在同步處理。 |
ExternalLoadBalancerPool
外部負載平衡器集區,可自訂名稱、手動/自動指派、非重疊的 IPv4 和選用的 IPv6 位址範圍等設定。
| JSON 表示法 |
|---|
{ "addressPool": string, "ipv4Range": [ string ], "ipv6Range": [ string ], "avoidBuggyIps": boolean, "manualAssign": boolean } |
| 欄位 | |
|---|---|
addressPool |
選用。外部負載平衡器集區的名稱。 |
ipv4Range[] |
這是必要旗標,外部負載平衡器集區的非重疊 IPv4 位址範圍。 |
ipv6Range[] |
選用。外部負載平衡器集區的非重疊 IPv6 位址範圍。 |
avoidBuggyIps |
選用。如為 true,集區會省略結尾為 .0 和 .255 的 IP 位址。部分網路硬體會捨棄傳送至這些特殊位址的流量。預設值為 false。 |
manualAssign |
選用。如果為 true,系統不會自動將這個集區中的位址指派給 Kubernetes 服務。如果為 true,只有在服務明確指定時,才會使用這個集區中的 IP 位址。預設值為 false。 |
ZoneStorageEncryption
可用區儲存空間 CMEK 支援設定
| JSON 表示法 |
|---|
{
"kmsKey": string,
"kmsKeyActiveVersion": string,
"resourceState": enum ( |
| 欄位 | |
|---|---|
kmsKey |
選用。Cloud KMS 金鑰 |
kmsKeyActiveVersion |
僅供輸出。目前用於加密/解密的 Cloud KMS CryptoKeyVersion |
resourceState |
僅供輸出。CMEK 目前的資源狀態 |
ContainerRuntimeConfig
叢集的容器執行階段設定。
| JSON 表示法 |
|---|
{
"defaultContainerRuntime": enum ( |
| 欄位 | |
|---|---|
defaultContainerRuntime |
選用。要在叢集中設定的預設容器執行階段。 |
DefaultContainerRuntime
支援的容器執行階段清單。
| 列舉 | |
|---|---|
DEFAULT_CONTAINER_RUNTIME_UNSPECIFIED |
未指定容器執行階段。 |
RUNC |
在叢集中將 runc 設為預設容器執行階段。 |
GVISOR |
在叢集中使用 gVisor 做為預設容器執行階段。 |
方法 |
|
|---|---|
|
在指定專案和位置建立新叢集。 |
|
刪除單一叢集。 |
|
為叢集產生存取權杖。 |
|
為叢集產生離線憑證。 |
|
取得單一叢集的詳細資料。 |
|
列出指定專案和位置中的叢集。 |
|
更新單一叢集的參數。 |
|
升級單一叢集。 |