קובץ תצורה של אשכול משתמשים בגרסה 1.30 ואילך

במאמר הזה מתוארים השדות בקובץ התצורה של אשכול המשתמשים ב-Google Distributed Cloud בגרסאות 1.30 ואילך.

יצירת תבנית לקובץ התצורה

אם השתמשתם ב-gkeadm כדי ליצור את תחנת העבודה של האדמין, אז gkeadm יצר תבנית לקובץ התצורה של אשכול המשתמשים. בנוסף, gkeadm מילא חלק מהשדות בשבילכם.

אם לא השתמשתם ב-gkeadm כדי ליצור את תחנת העבודה של האדמין, תוכלו להשתמש ב-gkectl כדי ליצור תבנית לקובץ התצורה של אשכול המשתמשים.

כדי ליצור תבנית לקובץ התצורה של אשכול המשתמשים:

gkectl create-config cluster --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

מחליפים את מה שכתוב בשדות הבאים:

‫OUTPUT_FILENAME: נתיב לבחירתכם לתבנית שנוצרה. אם לא מציינים את הדגל הזה, gkectl נותן לקובץ את השם user-cluster.yaml וממקם אותו בספרייה הנוכחית.

‫VERSION: מספר הגרסה של Google Distributed Cloud. לדוגמה: gkectl create-config cluster --gke-on-prem-version=1.34.100-gke.93.

תבנית

apiVersion: v1
kind: UserCluster
# (Required) A unique name for this cluster
name: ""
# (Required) GKE on-prem version (example: 1.3.0-gke.16)
gkeOnPremVersion: 1.34.0-gke.566
# # (Optional) Specify the prepared secret configuration which can be added or edited
# # only during cluster creation
# preparedSecrets:
#   # reference to the secret namespace for a group of secrets; it should be prepared
#   # beforehand by 'gkectl prepare secrets' command; it is immutable.
#   namespace: ""
# (Optional) Enable controlplane v2. Default is true
enableControlplaneV2: true
# (Optional) Enable advanced cluster options
enableAdvancedCluster: true
# # (Optional) vCenter configuration (default: inherit from the admin cluster)
# vCenter:
#   # # (Optional) vCenter server to use. Controlplane v2 needs to be enabled when the address
#   # # is different from that in the admin cluster configuration
#   # address: ""
#   datacenter: ""
#   cluster: ""
#   # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
#   # resource pool
#   resourcePool: ""
#   # Storage policy to use for cluster VM storage and default StorageClass. Do not
#   # specify it together with datastore
#   storagePolicyName: ""
#   # # Datastore to use for cluster VM storage and default StorageClass. Do not specify
#   # # it together with storagePolicyName
#   # datastore: ""
#   # Provide the path to vCenter CA certificate pub key for SSL verification
#   caCertPath: ""
#   # The credentials to connect to vCenter
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#     # # (Optional) reference to the credential secret; it should be prepared beforehand
#     # # by 'gkectl prepare secrets' command
#     # secretRef:
#     #   # The version for this prepared secret; it can be specified as 'latest' or integer
#     #   # string; it will be defaulted to latest version if it is not specified when creating
#     #   # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
#     #   # to be empty when rotating credentials
#     #   version: ""
#   # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
#   # datacenter wide folder if unspecified.
#   folder: ""
# # (Optional) The absolute or relative path to the GCP service account key for pulling
# # GKE images (default: inherit from the admin cluster)
# componentAccessServiceAccountKeyPath: ""
# # (Optional) The prepared credentials for component access service account key
# componentAccessServiceAccountKey:
#   # reference to the credential secret; it should be prepared beforehand by 'gkectl
#   # prepare secrets' command
#   secretRef:
#     # The version for this prepared secret; it can be specified as 'latest' or integer
#     # string; it will be defaulted to latest version if it is not specified when creating
#     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
#     # to be empty when rotating credentials
#     version: ""
# # (Optional) Use a private registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#     # # (Optional) reference to the credential secret; it should be prepared beforehand
#     # # by 'gkectl prepare secrets' command
#     # secretRef:
#     #   # The version for this prepared secret; it can be specified as 'latest' or integer
#     #   # string; it will be defaulted to latest version if it is not specified when creating
#     #   # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
#     #   # to be empty when rotating credentials
#     #   version: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required) Network configuration; vCenter section is optional and inherits from
# the admin cluster if not specified
network:
  # (Required when using "static" ipMode.type; "Seesaw" loadBalancer.kind; or setting
  # enableControlplaneV2 to "true") This section overrides ipMode.ipBlockFilePath
  # values when ipMode.type=static. It's also used for control-plane nodes when controlplane
  # v2 is enabled and seesaw nodes
  hostConfig:
    # List of DNS servers
    dnsServers:
    - ""
    # List of NTP servers
    ntpServers:
    - ""
    # # List of DNS search domains
    # searchDomainsForDNS:
    # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: static
    # (Required when using "static" mode) The absolute or relative path to the yaml
    # file to use for static IP allocation. Hostconfig part will be overwritten by
    # network.hostconfig if specified
    ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.0.0/20
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
  # # (Optional) List of additional node network interfaces feature enabled by multipleNetworkInterfaces
  # additionalNodeInterfaces:
  # # vSphere network name
  # - networkName: ""
  #   # (Required) Define what IP mode to use ("dhcp" "static" or "none")
  #   type: static
  #   # # (Required when using "static" mode) The absolute or relative path to the yaml file
  #   # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
  #   # # if specified
  #   # ipBlockFilePath: ""
  # (Required when setting enableControlplaneV2 to "true") Specify the IPs to use
  # for control-plane nodes when controlplane v2 is enabled. 1 IP is needed for non-HA
  # cluster and 3 for HA cluster. Non-empty controlPlaneIPBlock is not allowed when
  # controlplane v2 is disabled
  controlPlaneIPBlock:
    netmask: ""
    gateway: ""
    ips:
    - ip: ""
      hostname: ""
    - ip: ""
      hostname: ""
    - ip: ""
      hostname: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # Shared by all services for ingress traffic
    ingressVIP: ""
  # (Required) Which load balancer to use "ManualLB" or "MetalLB".
  kind: MetalLB
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 30243
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 30879
  #   # NodePort for konnectivity server service (only needed for controlplane v1 user
  #   # cluster)
  #   konnectivityServerNodePort: 30563
  #   # NodePort for control plane service (not needed for HA admin cluster or controlplane
  #   # V2 user cluster)
  #   controlPlaneNodePort: 30562
  # (Required when using "MetalLB" kind in user clusters) Specify the MetalLB configs
  metalLB:
    # (Required) A list of non-overlapping IP pools used by load balancer typed services.
    # Must include ingressVIP of the cluster.
    addressPools:
    # (Required) Name of the address pool
    - name: address-pool-1
      # (Required) The addresses that are part of this pool. Each address must be
      # either in the CIDR form (1.2.3.0/24) or range form (1.2.3.1-1.2.3.5).
      addresses:
      - ""
      # # (Optional) Avoid using IPs ending in .0 or .255. This avoids buggy consumer devices
      # # mistakenly dropping IPv4 traffic for those special IP addresses (default: false)
      # avoidBuggyIPs: false
      # # (Optional) Prevent IP addresses to be automatically assigned from this pool (default:
      # # false)
      # manualAssign: false
# (Optional) Enable dataplane v2
enableDataplaneV2: true
# # (Optional) DataplaneV2 configuration
# dataplaneV2:
#   # (Optional) Specify dataplanev2 forward mode (snat or dsr)
#   forwardMode: snat
# # (Optional) Enable support for multiple networking interfaces
# multipleNetworkInterfaces: false
# # (Optional) Enable advanced dataplane v2 networking features such as Egress NAT Gateway
# # and it requires enableDataplaneV2 to be set
# advancedNetworking: false
# # (Optional) Disable installation of bundled ingress
# disableBundledIngress: false
# # (Optional) Storage specification for the cluster
# storage:
#   # # Whether to disable vSphere CSI components deployment. The feature is enabled by
#   # # default
#   # vSphereCSIDisabled: false
# (Optional) User cluster master nodes must have either 1 or 3 replicas (default:
# 4 CPUs; 8192 MB memory; 1 replica)
masterNode:
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 3
  # # (Optional/Preview) Topology domains that user cluster master nodes will be deployed
  # # to. Only 1 element is allowed. Advanced cluster must be enabled and infraConfigFilePath
  # # must be filled in admin cluster
  # topologyDomains:
  # - ""
  # # Enable auto resizing on master
  # autoResize:
  #   # Whether to enable auto resize for master. Defaults to false.
  #   enabled: false
  # vsphere:
  #   # (Optional) vSphere datastore the master nodes will be created on (default: vCenter.datastore)
  #   datastore: ""
  #   # (Optional) Storage policy to use for user master VM storage and datadisk (default:
  #   # vCenter.storagePolicyName)
  #   storagePolicyName: ""
  # # (Optional) Control plane load balancer configuration. Only supported when advanced
  # # cluster is enabled
  # controlPlaneLoadBalancer:
  #   # # (Optional) The control plane load balancer mode for advanced cluster. Possible values
  #   # # are bundled or manual. Default value is bundled for advanced cluster without topology
  #   # # domains; and is manual for advanced cluster with topology domains.
  #   # mode: ""
# (Required) List of node pools. The total un-tainted replicas across all node pools
# must be greater than or equal to 3
nodePools:
- name: pool-1
  # # (Optional) GKE on-prem version (example: 1.13.0-gke.16); it will be defaulted to
  # # cluster version if it is not specified; it can be used to roll back a node pool
  # # if it is specified as the previous node pool version
  # gkeOnPremVersion: ""
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 3
  # # (Optional/Preview) Topology domains that node pool nodes will be deployed to. Only
  # # 1 element is allowed. Advanced cluster must be enabled and infraConfigFilePath must
  # # be filled in admin cluster
  # topologyDomains:
  # - ""
  # # (Optional) boot disk size; must be at least 40 (default: 40)
  # bootDiskSizeGB: 40
  # (Optional) Specify the type of OS image; available options can be set to "ubuntu"
  # "ubuntu_containerd" "cos" "ubuntu_cgv2" "cos_cgv2" or "windows". Default is "ubuntu_containerd".
  osImageType: ubuntu_cgv2
  # # (Required when using "windows" osImageType) Specify the OS image template in vCenter
  # osImage: ""
  # # Labels to apply to Kubernetes Node objects
  # labels: {}
  # # Taints to apply to Kubernetes Node objects
  # taints:
  # - key: ""
  #   value: ""
  #   effect: ""
  # vsphere:
  #   # (Optional) vSphere datastore the node pool will be created on (default: vCenter.datastore)
  #   datastore: ""
  #   # (Optional) Storage policy to use for nodepool (default: vCenter.storagePolicyName)
  #   storagePolicyName: ""
  #   # (Optional) Existing host groups used for VM/Host affinity. VM groups will be created
  #   # to bind with these host groups via vm-host affinity rules
  #   hostgroups:
  #   - ""
  #   # (Optional) vSphere tags to be attached to the virtual machines in the node pool.
  #   # It is supported in GKE on-prem version 1.7+
  #   tags:
  #   - category: ""
  #     name: ""
  # # (Optional) Horizontal autoscaling for the nodepool; replicas should not be edited
  # # while updating the nodepool if this is turned on
  # autoscaling:
  #   # min number of replicas in the NodePool
  #   minReplicas: 0
  #   # max number of replicas in the NodePool
  #   maxReplicas: 0
  # (Optional) Allow traffic of LoadBalancer typed services flow through nodes of
  # this pool. This is only needed for MetalLB mode. Set it to true for at least one
  # node pool in the cluster. Default is false.
  enableLoadBalancer: true
  # # (Optional/Preview) Update strategy for this node pool (it will overwrite nodePoolUpdatePolicy.updateStrategy
  # # setting)
  # updateStrategy:
  #   # # (Optional/Preview) Rolling update strategy for machines of the node pool
  #   # rollingUpdate:
  #   #   # # (Optional/Preview) The maximum number of machines that can be scheduled simultaneously
  #   #   # # during update/upgrade (default: 1)
  #   #   # maxSurge: "1"
# Spread nodes across at least three physical hosts (requires at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Track user cluster VMs with vSphere tags
# enableVMTracking: false
# # Configure node pool update policy for the cluster
# nodePoolUpdatePolicy:
#   # (Optional/Preview) Number of node pools to update at a time. 0 means no limit.
#   # 1 means updating one by one.
#   maximumConcurrentNodePoolUpdate: 0
#   # # (Optional/Preview) Cluster wide default node pool update strategy. A node pool will
#   # # use this setting if it doesn't set specific updateStrategy
#   # updateStrategy:
#   #   # # (Optional/Preview) Rolling update strategy for machines of the node pool
#   #   # rollingUpdate:
#   #   #   # # (Optional/Preview) The maximum number of machines that can be scheduled simultaneously
#   #   #   # # during update/upgrade (default: 1)
#   #   #   # maxSurge: "1"
# # (Optional) Additional configurations passed to kube-scheduler. Require advanced
# # cluster is enabled
# schedulerConfiguration:
#   # (Optional) Default TopologySpreadConstraint rule applied to the pod scheduling.
#   # See https://kubernetes.io/docs/concepts/scheduling-eviction/topology-spread-constraints/
#   # for details.
#   defaultTopologySpreadConstraint:
#     typemeta:
#       kind: ""
#       apiversion: ""
#     defaultconstraints:
#     - maxskew: 0
#       topologykey: ""
#       whenunsatisfiable: ""
#       labelselector:
#         matchlabels: {}
#         matchexpressions:
#         - key: ""
#           operator: ""
#           values:
#           - ""
#       mindomains: 0
#       nodeaffinitypolicy: ""
#       nodetaintspolicy: ""
#       matchlabelkeys:
#       - ""
#     defaultingtype: ""
# # (Optional) Configure additional authentication.
# authentication:
#   # (Optional) Provide an additional serving certificate for the API server
#   sni:
#     certPath: ""
#     keyPath: ""
# # (Optional) Configure BinAuthz to enable deploy-time security control to the container
# # images.
# binaryAuthorization:
#   # (Optional) Set value to string "disabled" or "project_singleton_policy_enforce".
#   # Default is "disabled".
#   evaluationMode: ""
# (Required) Specify which GCP project to register your GKE OnPrem cluster to
gkeConnect:
  projectID: ""
  # # (Optional) The location of the GKE Hub and Connect service where the cluster is
  # # registered to. It can be any GCP region or "global". Default to "global" when unspecified.
  # location: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
  # # (Optional) The prepared credentials for register service account key
  # registerServiceAccountKey:
  #   # reference to the credential secret; it should be prepared beforehand by 'gkectl
  #   # prepare secrets' command
  #   secretRef:
  #     # The version for this prepared secret; it can be specified as 'latest' or integer
  #     # string; it will be defaulted to latest version if it is not specified when creating
  #     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     # to be empty when rotating credentials
  #     version: ""
# # (Optional) Specify if you wish to explicitly enable/disable the cloud hosted gkeonprem
# # API to enable/disable cluster lifecycle management from gcloud UI and Terraform.
# gkeOnPremAPI:
#   enabled: false
# (Required) Specify which GCP project to connect your logs and metrics to
stackdriver:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # # (Optional) The prepared credentials for stackdriver service account key
  # serviceAccountKey:
  #   # reference to the credential secret; it should be prepared beforehand by 'gkectl
  #   # prepare secrets' command
  #   secretRef:
  #     # The version for this prepared secret; it can be specified as 'latest' or integer
  #     # string; it will be defaulted to latest version if it is not specified when creating
  #     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     # to be empty when rotating credentials
  #     version: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# (Optional) Configure kubernetes apiserver audit logging
cloudAuditLogging:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store audit logs for this cluster.
  clusterLocation: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # send audit logs from the cluster
  serviceAccountKeyPath: ""
  # # (Optional) The prepared credentials for cloud audit logging service account key
  # serviceAccountKey:
  #   # reference to the credential secret; it should be prepared beforehand by 'gkectl
  #   # prepare secrets' command
  #   secretRef:
  #     # The version for this prepared secret; it can be specified as 'latest' or integer
  #     # string; it will be defaulted to latest version if it is not specified when creating
  #     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     # to be empty when rotating credentials
  #     version: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false

שדות חובה וערכי ברירת מחדל

אם שדה מסומן כחובה, אז בקובץ התצורה המלא חייב להיות ערך בשדה.

חלק מהשדות הם שדות חובה בתנאים מסוימים. לדוגמה, loadBalancer.metalLB.addressPools נדרש אם loadBalancer.kind שווה ל-MetalLB.

אם מציינים ערך ברירת מחדל בשדה, האשכול ישתמש בערך הזה אם לא תזינו ערך בשדה. אתם יכולים להזין ערך כדי לשנות את ערך ברירת המחדל.

אם שדה לא מסומן כחובה, הוא אופציונלי. אתם יכולים למלא אותו אם הוא רלוונטי עבורכם, אבל אתם לא חייבים למלא אותו.

מילוי קובץ התצורה

בקובץ התצורה, מזינים את ערכי השדות כמו שמתואר בקטעים הבאים.

enableAdvancedCluster

name

חובה
מחרוזת

שם לבחירתכם עבור אשכול המשתמשים. השם צריך:

• לכלול עד 40 תווים
• להכיל רק תווים אלפאנומריים באותיות קטנות או מקף (-)
• להתחיל בתו אלפביתי
• להסתיים בתו אלפאנומרי

דוגמה:

name: "my-user-cluster"

gkeOnPremVersion

חובה
ניתן לשינוי
מחרוזת

גרסת Google Distributed Cloud עבור אשכול המשתמשים.

דוגמה:

gkeOnPremVersion: "1.29.0-gke.1456"

preparedSecrets.namespace

אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין, צריך להסיר את השדה הזה. אחרת, אם רוצים להשתמש בפרטי כניסה מוכנים, ממלאים את השדה הזה.

בלתי ניתן לשינוי
מחרוזת
ערכים אפשריים: מחרוזת שמתחילה ב-gke-onprem-secrets-‎

השם של מרחב שמות של Kubernetes באשכול האדמין שבו מאוחסנים סודות מוכנים לאשכול המשתמשים הזה.

דוגמה:

preparedSecrets:
  namespace: "gke-onprem-secrets-alice"

enableControlplaneV2

enableControlplaneV2: true

vCenter

בקטע הזה מופיע מידע על סביבת vSphere ועל החיבור ל-vCenter Server.

אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין, צריך להסיר את כל הקטע הזה.

אם הוספתם את הקטע vCenter לקובץ התצורה של אשכול האדמין:

• אם רוצים ששדה בסעיף הזה יהיה זהה למה שצוין עבור אשכול האדמין, מסירים את השדה או משאירים אותו כמו הערה.

• אם אתם רוצים ששדה מסוים יהיה שונה ממה שציינתם עבור אשכול האדמין, צריך למלא אותו כאן. כל השדות שממלאים כאן בקטע vCenter מחליפים את השדות התואמים בקובץ ההגדרות של אשכול הניהול.

vCenter.address

Immutable
String
Default: Inherit from the admin cluster

כתובת ה-IP או שם המארח של מופע vCenter Server שרוצים להשתמש בו עבור אשכול המשתמשים הזה.

מידע נוסף זמין במאמר בנושא איתור כתובת שרת vCenter.

אם מציינים ערך ששונה מהמופע של vCenter Server שמשמש את אשכול האדמין, צריך להפעיל את Controlplane V2 ולספק ערכים ל-network.vCenter.networkName ולכל השדות הנדרשים בקטע vCenter.

דוגמאות:

vCenter:
  address: "203.0.113.101"

vCenter:
  address: "my-vcenter-server-2.my-domain.example"

vCenter.datacenter

Immutable
String
Default: Inherit from the admin cluster

הנתיב היחסי של מרכז נתונים של vSphere.

אם מציינים ערך בשדה הזה, צריך לציין גם:

• vCenter.networkName
• vCenter.datastore או vCenter.storagePolicyName
• vCenter.cluster או vCenter.resourcePool

הערך שאתם מציינים הוא יחסי לתיקיית הבסיס שנקראת /.

אם מרכז הנתונים נמצא בתיקיית הבסיס, הערך הוא שם מרכז הנתונים.

דוגמה:

vCenter:
  datacenter: "my-uc-data-center"

אחרת, הערך הוא נתיב יחסי שכולל תיקייה אחת או יותר יחד עם שם מרכז הנתונים.

דוגמה:

vCenter:
  datacenter: "data-centers/data-center-2"

vCenter.cluster

Immutable
String
Default: Inherit from the admin cluster

הנתיב היחסי של אוסף של שרתי vSphere שמייצג את שרתי ה-ESXi שבהם יפעלו מכונות וירטואליות של אשכול משתמשים. קלאסטר vSphere הזה מייצג קבוצת משנה של מארחי ESXi פיזיים במרכז הנתונים של vCenter.

אם מציינים ערך בשדה הזה, צריך לציין גם:

• vCenter.networkName
• vCenter.datacenter
• vCenter.datastore או vCenter.storagePolicyName

הערך שאתם מציינים הוא ביחס ל-/.../DATA_CENTER/vm/.

אם אשכול vSphere נמצא בתיקייה /.../DATA_CENTER/vm/ folder, הערך הוא שם אשכול vSphere

דוגמה:

vCenter:
  cluster: "my-uc-vsphere-cluster"

אחרת, הערך הוא נתיב יחסי שכולל תיקייה אחת או יותר יחד עם השם של אשכול vSphere.

דוגמה:

vCenter:
  cluster: "clusters/vsphere-cluster-2"

vCenter.resourcePool

Immutable
String
Default: Inherit from the admin cluster

מאגר משאבים של vCenter למכונות הווירטואליות של אשכול המשתמשים.

אם רוצים להשתמש במאגר ברירת המחדל של המשאבים, צריך להגדיר את האפשרות הזו לערך VSPHERE_CLUSTER/Resources.

דוגמה:

vCenter:
  resourcePool: "my-uc-vsphere-cluster/Resources"

הערך שאתם מציינים הוא ביחס ל-/.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/

אם מאגר המשאבים הוא צאצא ישיר של /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/, הערך הוא שם מאגר המשאבים.

דוגמה:

vCenter:
  resourcePool: "my-uc-resource-pool"

אחרת, הערך הוא נתיב יחסי עם שני מאגרי משאבים או יותר.

דוגמה:

vCenter:
  resourcePool: "uc-resource-pool-1/uc-resource-pool-2"

vCenter.datastore

אופציונלי
בלתי ניתן לשינוי
מחרוזת
ברירת מחדל: ירושה מאשכול האדמין

השם של מאגר נתונים של vSphere עבור אשכול המשתמשים.

הערך שאתם מציינים צריך להיות שם, ולא נתיב. לא כוללים תיקיות בערך.

דוגמה:

vCenter:
  datastore: "my-datastore"

אם מציינים ערך בשדה הזה, לא מציינים ערך בשדה vCenter.storagePolicyName. השדה vCenter.datastore הוא קבוע, אלא אם מגדירים את השדה למחרוזת ריקה כשמעבירים מאגר נתונים לניהול מבוסס-מדיניות של אחסון (SPBM).

vCenter.storagePolicyName

אופציונלי
בלתי ניתן לשינוי
מחרוזת

השם של מדיניות האחסון של מכונת ה-VM עבור צמתי האשכול.

אפשר גם לציין מדיניות אחסון של מכונה וירטואלית עבור הצמתים במאגר צמתים מסוים. אבל המדיניות שצוינה כאן חלה על כל מאגר הצמתים שאין לו מדיניות משלו.

מידע נוסף מופיע במאמר בנושא הגדרת מדיניות אחסון.

אם מציינים ערך בשדה הזה, לא מציינים ערך בשדה vCenter.datastore.

vCenter.caCertPath

ניתן לשינוי
מחרוזת
ברירת מחדל: ירושה מאשכול האדמין

הנתיב של אישור ה-CA של שרת vCenter. מידע נוסף זמין במאמר בנושא קבלת אישור CA של vCenter.

דוגמה:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert-2.pem"

הוראות לעדכון השדה הזה מפורטות במאמר עדכון הפניות לאישורים של vCenter.

vCenter.credentials.fileRef.path

ניתן לשינוי
מחרוזת
ברירת מחדל: ירושה מאשכול האדמין

אם תספקו ערך ל-preparedSecrets.namespace, אל תספקו ערך לשדה הזה. במקום זאת, צריך לספק ערך ל-vCenter.credentials.secretRef.version.

הנתיב של קובץ תצורה של פרטי כניסה שמכיל את שם המשתמש והסיסמה של חשבון המשתמש שלכם ב-vCenter. למשתמש צריך להיות תפקיד אדמין או הרשאות מקבילות. דרישות vSphere

אפשר להשתמש ב-gkectl update credentials כדי לעדכן את השדה הזה באשכול קיים. מידע נוסף מופיע במאמר רוטציית מפתחות של חשבונות שירות.

מידע על עדכון פרטי הכניסה ל-vCenter זמין במאמר בנושא עדכון פרטי הכניסה של אשכול.

דוגמה:

vCenter:
  credentials:
    fileRef:
      path: "my-config-directory/my-credentials-2.yaml"

vCenter.credentials.fileRef.entry

ניתן לשינוי
מחרוזת
ברירת מחדל: ירושה מאשכול האדמין

השם של בלוק פרטי הכניסה בקובץ התצורה של פרטי הכניסה, שמכיל את שם המשתמש והסיסמה של חשבון המשתמש ב-vCenter.

דוגמה:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-credentials-2"

vCenter.credentials.secretRef.version

מחרוזת
ערכים אפשריים: מחרוזת של מספר שלם או 'latest'
ערך ברירת מחדל: 'latest'

אם מספקים ערך ל-preparedSecrets.namespace, צריך למלא את השדה הזה. אחרת, צריך להסיר את השדה הזה או להוסיף לו הערה.

הגרסה של סוד מוכן באשכול האדמין שמכילה את שם המשתמש והסיסמה של המופע של vCenter Server שבו אתם מתכוונים להשתמש באשכול המשתמשים הזה.

דוגמה:

vCenter:
  credentials:
    secretRef:
      version: "1"

vCenter.folder

Immutable
String
Default: Inherit from the admin cluster

הנתיב היחסי של תיקיית vSphere שכבר יצרתם. בתיקייה הזו יישמרו מכונות ה-VM של אשכול המשתמשים.

אם לא תציינו ערך, מכונות וירטואליות של אשכול משתמשים ימוקמו ב-/.../DATA_CENTER/vm/.

אם מציינים ערך, הוא יחסי לערך של /.../DATA_CENTER/vm/.

הערך יכול להיות שם של תיקייה.

דוגמה:

vCenter:
  folder: "my-uc-folder"

או שהערך יכול להיות נתיב יחסי שכולל יותר מתיקייה אחת.

דוגמה:

vCenter:
  folder: "folders/folder-2"

componentAccessServiceAccountKeyPath

ניתן לשינוי
מחרוזת
ברירת מחדל: ירושה מאשכול האדמין

הנתיב של קובץ מפתח ה-JSON של חשבון השירות של רכיב הגישה.

דוגמה:

componentAccessServiceAccountKeyPath: "my-key-folder/uc-access-key.json"

componentAccessServiceAccountKey.secretRef.version

ניתן לשינוי
מחרוזת
הערכים האפשריים: מחרוזת של מספר שלם או 'latest'
ערך ברירת המחדל: 'latest'

הגרסה של Secret מוכן באשכול האדמין שמכילה מפתח JSON לחשבון של שירות הגישה לרכיבים.

דוגמה:

componentAccessServiceAccountKey:
  secretRef:
    version: "1"

privateRegistry

ממלאים את הקטע הזה אם באשכול האדמין נעשה שימוש במאגר פרטי של קונטיינרים, ואתם רוצים שאשכול המשתמשים ישתמש במאגר פרטי אחר או בהגדרות אחרות. אם רוצים להשתמש בכתובת אחרת של רישום פרטי, צריך להפעיל את Controlplane V2 באשכול. ההגדרות החדשות נלקחות במהלך יצירה ועדכון של אשכול.

אם רוצים להשתמש באותן הגדרות כמו באשכול האדמין, צריך להסיר את הקטע הזה או להוסיף לו הערה.

privateRegistry.address

Immutable
String
Default: Inherit from the admin cluster

כתובת ה-IP או שם הדומיין המוגדר במלואו (FQDN) של המכונה שבה פועל רישום Docker פרטי.

דוגמאות:

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

privateRegistry.credentials.fileRef.path

ניתן לשינוי
מחרוזת
ברירת מחדל: ירושה מאשכול האדמין

אם אתם מתכננים להשתמש בסוד מוכן עבור הרישום הפרטי, אל תציינו ערך בשדה הזה. במקום זאת, צריך לספק ערך ל-privateRegistry.credentials.secretRef.version.

הנתיב של קובץ תצורה עם פרטי כניסה שמכיל את שם המשתמש והסיסמה של חשבון ש-Google Distributed Cloud יכול להשתמש בו כדי לגשת למאגר Docker הפרטי שלכם.

דוגמה:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

privateRegistry.credentials.fileRef.entry

ניתן לשינוי
מחרוזת
ברירת מחדל: ירושה מאשכול האדמין

השם של בלוק פרטי הכניסה בקובץ התצורה של פרטי הכניסה, שמכיל את שם המשתמש והסיסמה של החשבון הפרטי שלכם במאגר Docker.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

privateRegistry.credentials.secretRef.version

מחרוזת
ערכים אפשריים: מחרוזת של מספר שלם או 'latest'
ערך ברירת מחדל: 'latest'

אם מספקים ערך ל-preparedSecrets.namespace ורוצים להשתמש בסוד מוכן עבור רישום פרטי, צריך למלא את השדה הזה. אחרת, צריך להסיר את השדה הזה או להוסיף לו הערה.

הגרסה של סוד מוכן באשכול האדמין שמכילה את שם המשתמש והסיסמה של המופע של vCenter Server שבו אתם מתכוונים להשתמש באשכול המשתמשים הזה.

דוגמה:

privateRegistry:
  credentials:
    secretRef:
      version: "1"

privateRegistry.caCertPath

ניתן לשינוי
מחרוזת
ברירת מחדל: ירושה מאשכול האדמין

כש-Docker שולף תמונה מהמאגר הפרטי, המאגר צריך להוכיח את הזהות שלו באמצעות הצגת אישור. האישור של המרשם חתום על ידי רשות אישורים (CA). ‫Docker משתמש באישור של רשות האישורים כדי לאמת את האישור של המאגר.

מגדירים את השדה הזה לנתיב של אישור ה-CA.

דוגמה:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

network

בקטע הזה מופיע מידע על רשת אשכול המשתמשים.

network.hostConfig

network.hostConfig.dnsServers

חובה
לא ניתן לשינוי
מערך של מחרוזות.
המספר המקסימלי של רכיבים במערך הוא שלושה.

הכתובות של שרתי ה-DNS למכונות הווירטואליות.

דוגמה:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

network.hostConfig.ntpServers

חובה
בלתי ניתן לשינוי
מערך של מחרוזות

הכתובות של שרתי הזמן שהמכונות הווירטואליות ישתמשו בהן.

דוגמה:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

network.hostConfig.searchDomainsForDNS

Immutable
Array of strings

דומיינים לחיפוש DNS שהמארחים יכולים להשתמש בהם. הדומיינים האלה משמשים כחלק מרשימת חיפוש דומיינים.

דוגמה:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

network.ipMode.type

בלתי ניתן לשינוי
מחרוזת
מאוכלס מראש: static
ברירת מחדל: dhcp

אם רוצים שצמתי האשכול יקבלו את כתובת ה-IP שלהם משרת DHCP, צריך להגדיר את הערך הזה ל-"dhcp". אם רוצים שצמתי האשכול יקבלו כתובות IP סטטיות שנבחרו מתוך רשימה שאתם מספקים, צריך להגדיר את הערך הזה ל-"static". אם הערך של enableControlplaneV2 הוא true, ההגדרה הזו חלה רק על צמתי עובדים.

דוגמה:

network:
  ipMode:
    type: "static"

network.ipMode.ipBlockFilePath

השדה הזה נדרש אם network.ipMode.type = static או אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין.

בלתי ניתן לשינוי
מחרוזת

הנתיב המוחלט או היחסי של קובץ חסימת כתובות ה-IP של האשכול.

דוגמה:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/user-cluster-ipblock.yaml"

network.serviceCIDR

Immutable
String
Prepopulated: "10.96.0.0/20"
>

טווח של כתובות IP בפורמט CIDR, לשימוש בשירותים באשכול. הטווח חייב להיות לפחות /24.

דוגמה:

network:
  serviceCIDR: "10.96.0.0/20"

network.podCIDR

בלתי ניתן לשינוי
מחרוזת
מאוכלס מראש: ‎"192.168.0.0/16"
ברירת מחדל: ‎"192.168.0.0/16"

טווח של כתובות IP בפורמט CIDR, לשימוש ב-Pods באשכול. הטווח חייב להיות לפחות /18.

דוגמה:

network:
  podCIDR: "192.168.0.0/16"

טווח השירות לא יכול לחפוף לטווח ה-Pod.

הטווחים של השירות וה-Pod לא יכולים לחפוף לכתובת מחוץ לאשכול שרוצים להגיע אליה מתוך האשכול.

לדוגמה, נניח שטווח השירות הוא 10.96.232.0/24, וטווח הפוד הוא 192.168.0.0/16. כל תנועה שנשלחת מ-Pod לכתובת באחד מהטווחים האלה תטופל כתנועה בתוך האשכול ולא תגיע ליעד מחוץ לאשכול.

בפרט, טווחי ה-Service וה-Pod לא יכולים לחפוף ל:

• כתובות ה-IP של הצמתים בכל אשכול

• כתובות IP שמשמשות מכונות של מאזן עומסים

• כתובות VIP שמשמשות צמתים של רמת הבקרה ומאזני עומסים

• כתובת ה-IP של שרתי vCenter, שרתי DNS ושרתי NTP

מומלץ להגדיר את טווחי ה-Service וה-Pod במרחב הכתובות של RFC 1918.

זו אחת הסיבות להמלצה להשתמש בכתובות RFC 1918. נניח שטווח ה-Pod או השירות שלכם מכיל כתובות IP חיצוניות. כל תעבורת נתונים שנשלחת מ-Pod לאחת מהכתובות החיצוניות האלה תטופל כתעבורת נתונים בתוך האשכול ולא תגיע ליעד החיצוני.

network.vCenter.networkName

אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין, צריך להסיר את השדה הזה. אחרת, חובה למלא את השדה הזה אם vCenter.address שונה מכתובת vCenter שבה אתם משתמשים עבור אשכול האדמין.

בלתי ניתן לשינוי
מחרוזת

השם של רשת vSphere עבור הצמתים של אשכול המשתמשים.

דוגמה:

network:
  vCenter:
    networkName: "my-network"

אם השם מכיל תו מיוחד, עליך להשתמש ברצף בריחה עבורו.

אם שם הרשת לא ייחודי במרכז הנתונים, אפשר לציין נתיב מלא.

דוגמה:

network:
  vCenter:
    networkName: "/my-uc-datacenter/network/my-network"

network.additionalNodeInterfaces

אם הגדרתם את multipleNetworkInterfaces לערך true, צריך למלא את הקטע הזה. אחרת, צריך להסיר את הקטע הזה או להוסיף לו הערה.

בלתי משתנה

מערך של אובייקטים, שכל אחד מהם מתאר ממשק רשת שאפשר להשתמש בו בכל צמתי האשכול או בחלק מהם.

network.additionalNodeInterfaces[i].networkName

חובה אם multipleNetworkInterfaces = true
Immutable
String

השם של רשת vSphere שאליה יתחבר הממשק של הצומת הנוסף.

דוגמה:

network:
  additionalNodeInterfaces:
  - networkName: "my-node-interface-1"

network.additionalNodeInterfaces[i].type

חובה אם multipleNetworkInterfaces = true
Immutable
String

דוגמה:

network:
  additionalNodeInterfaces:
  - name: "my-node-interface-1"
    type: "static"

network.additionalNodeInterfaces[i].ipBlockFilePath

חובה אם network.additionalNodeInterfaces[i].type = static
Immutable
String

הנתיב של קובץ בלוק IP שמכיל כתובות IP לשימוש בממשק הרשת הזה בצמתים שיש להם את ממשק הרשת הזה.

דוגמה:

network:
  additionalNodeInterfaces:
  - name: "my-node-interface-1"
    type: "static"
    ipBlockFilePath: "my-ipblock-file-1"

network.controlPlaneIPBlock

אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין, צריך להסיר את כל הקטע הזה.

אחרת, ההחלטה אם לכלול את הקטע הזה תלויה בערך שמגדירים בenableControlplaneV2:

• אם enableControlplaneV2 הוא true, ממלאים את הקטע הזה.
• אם enableControlplaneV2 הוא false, מסירים את הקטע הזה.

network.controlPlaneIPBlock.netmask

חובה אם enableControlplaneV2 = true
Immutable
String

דוגמה:

network:
  controlPlaneIPBlock:
    netmask: "255.255.255.0"

network.controlPlaneIPBlock.gateway

חובה אם enableControlplaneV2 = true
Immutable
String

דוגמה:

network:
  controlPlaneIPBlock:
    gateway: "172.16.21.1"

network.controlPlaneIPBlock.ips

חובה אם enableControlplaneV2 = true
בלתי ניתן לשינוי
מערך של אובייקטים, שלכל אחד מהם יש כתובת IP ושם מארח. שם המארח נדרש כשמבצעים העברה מ-Controlplane V1 ל-Controlplane V2, אחרת הוא אופציונלי. שמות המארחים צריכים להיות ייחודיים בכל vCenter.

עבור אשכול משתמשים עם זמינות גבוהה (HA), למערך יש שלושה רכיבים. עבור אשכול משתמשים שאינו HA, למערך יש רכיב אחד.

דוגמה:

network:
  controlPlaneIPBlock:
    ips:
    - ip: "172.16.21.6"
      hostname: "cp-vm-1"
    - ip: "172.16.21.7"
      hostname: "cp-vm-2"
    - ip: "172.16.21.8"
      hostname: "cp-vm-3"

loadBalancer

בקטע הזה מפורט מידע על איזון העומסים באשכול המשתמשים.

loadBalancer.vips.controlPlaneVIP

חובה
אי אפשר לשנות
מחרוזת

כתובת ה-IP שבחרתם להגדיר במאזן העומסים עבור שרת ה-API של Kubernetes של אשכול המשתמשים.

דוגמה:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.vips.ingressVIP

חובה
אי אפשר לשנות
מחרוזת

כתובת ה-IP שבחרתם להגדיר במאזן העומסים עבור שרת ה-proxy של ה-Ingress.

דוגמה:

loadBalancer:
  vips:
    ingressVIP: "203.0.113.4"

loadBalancer.kind

מציינים את סוג מאזן העומסים שרוצים להשתמש בו.

loadBalancer:
  kind: "MetalLB"

loadBalancer:
  kind: "MetalLB"

כשיוצרים אשכולות משתמשים באמצעות מסוף Google Cloud , ה-CLI של gcloud או Terraform, סוג מאזן העומסים של אשכול האדמין ושל אשכולות המשתמשים שלו חייב להיות זהה. יוצא הדופן היחיד הוא אם אשכול האדמין משתמש ב-Seesaw, ואז אשכולות המשתמשים יכולים להשתמש ב-MetalLB. אם רוצים שאשכולות האדמין והמשתמשים ישתמשו בסוגים שונים של מאזני עומסים, צריך ליצור אשכולות משתמשים באמצעות כלי שורת הפקודה gkectl.

loadBalancer.manualLB

אם הגדרתם את loadbalancer.kind לערך "manualLB", צריך למלא את הקטע הזה. אחרת, מסירים את הקטע הזה או משאירים אותו כהערה.

loadBalancer.manualLB.ingressHTTPNodePort

חובה אם loadBalancer.kind = ManualLB (ראו הערה לגבי גרסה)
לא ניתן לשינוי
מספר שלם
מאוכלס מראש: 30243

ה-proxy של Ingress באשכול משתמשים נחשף על ידי Kubernetes Service מסוג LoadBalancer. לשירות יש ServicePort ל-HTTP. בוחרים ערך nodePort עבור HTTP ServicePort ומגדירים את השדה הזה לערך nodePort.

הערה לגבי הגרסה: בגרסה 1.30 ומעלה, פורטים של צומת Ingress הם אופציונליים לאשכולות שמשתמשים ב-Controlplane V2.

דוגמה:

loadBalancer:
  manualLB:
    ingressHTTPNodePort: 32527

loadBalancer.manualLB.ingressHTTPSNodePort

חובה אם loadBalancer.kind = ManualLB (see Version note)
בלתי ניתן לשינוי
מספר שלם
מאוכלס מראש: 30879

ה-proxy של תעבורת נתונים נכנסת (ingress) באשכול משתמשים נחשף על ידי Service מסוג LoadBalancer. לשירות יש ServicePort ל-HTTPS. בוחרים ערך nodePort ל-HTTPS ServicePort ומגדירים את השדה הזה לערך nodePort.

הערה לגבי הגרסה: בגרסה 1.30 ומעלה, פורטים של צומת Ingress הם אופציונליים לאשכולות שמשתמשים ב-Controlplane V2.

דוגמה:

loadBalancer:
  manualLB:
    ingressHTTPSNodePort: 30139

loadBalancer.manualLB.controlPlaneNodePort

חובה אם loadBalancer.kind = ManualLB וגם enableControlplaneV2 = false
לא ניתן לשינוי
מספר שלם
מאוכלס מראש: 30562

שרת Kubernetes API של אשכול משתמשים פועל באשכול האדמין, והוא נחשף על ידי שירות מסוג LoadBalancer. צריך לבחור ערך ל-Service.nodePort

מגדירים את השדה הזה לערך nodePort.

דוגמה:

loadBalancer:
  manualLB:
    controlPlaneNodePort: 30968

loadBalancer.manualLB.konnectivityServerNodePort

חובה אם loadBalancer.kind = ManualLB וגם enableControlplaneV2 = false
לא ניתן לשינוי
מספר שלם
מאוכלס מראש: 30563

שרת ה-API של Kubernetes באשכול משתמש שמשתמש ב-kubeception פועל באשכול האדמין, והוא נחשף על ידי Service מסוג LoadBalancer. שרת הקישוריות משתמש מחדש בשירות הזה עם ערך nodePort שונה. חובה לבחור ערך nodePort לשרת הקישוריות.

מגדירים את השדה הזה לערך nodePort של שרת הקישוריות.

דוגמה:

loadBalancer:
  manualLB:
    konnectivityServerNodePort: 30969

loadBalancer.f5BigIP

loadBalancer.f5BigIP.address

loadBalancer:
  f5BigIP:
      address: "203.0.113.2"

loadBalancer:
  f5BigIP:
      address: "203.0.113.2"

loadBalancer.f5BigIP.credentials.fileRef.path

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-config-folder/user-creds.yaml"

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-config-folder/user-creds.yaml"

loadBalancer.f5BigIP.credentials.fileRef.entry

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer.f5BigIP.partition

loadBalancer:
  f5BigIP:
    partition: "my-f5-user-partition"

loadBalancer:
  f5BigIP:
    partition: "my-f5-user-partition"

loadBalancer.f5BigIP.snatPoolName

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

loadBalancer.seesaw.ipBlockFilePath

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/user-seesaw-ipblock.yaml"

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/user-seesaw-ipblock.yaml"

loadBalancer.seesaw.vrid

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer.seesaw.masterIP

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer.seesaw.cpus

loadBalancer:
  seesaw:
    cpus: 8

loadBalancer:
  seesaw:
    cpus: 8

loadBalancer.seesaw.memoryMB

loadBalancer:
  seesaw:
    memoryMB: 8192

loadBalancer:
  seesaw:
    memoryMB: 8192

loadBalancer.seesaw.vCenter.networkName

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer.seesaw.enableHA

loadBalancer:
  seesaw:
    enableHA: true

loadBalancer:
  seesaw:
    enableHA: true

loadBalancer.seesaw.disableVRRPMAC

loadBalancer:
  seesaw:
    disableVRRPMAC: true

loadBalancer:
  seesaw:
    disableVRRPMAC: true

loadBalancer.metalLB

אם הגדרתם את loadbalancer.kind לערך "MetalLB", צריך למלא את הקטע הזה. אחרת, מסירים את הקטע הזה או משאירים אותו כהערה.

מידע נוסף זמין במאמר בנושא איזון עומסים בחבילה עם MetalLB.

loadBalancer.metalLB.addressPools

חובה אם loadBalancer.kind = MetalLB
ניתן לשינוי (ראו חריג)

מערך של אובייקטים, שכל אחד מהם מכיל מידע על מאגר כתובות לשימוש מאזן העומסים של MetalLB.

loadBalancer.metalLB.addressPools[i].name

חובה אם loadBalancer.kind = MetalLB
ניתן לשינוי (ראו חריג)
מחרוזת

שם לבחירתכם למאגר הכתובות.

דוגמה:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"

loadBalancer.metalLB.addressPools[i].addresses

חובה אם loadBalancer.kind = MetalLB
ניתן לשינוי (ראו חריג)

מערך של מחרוזות, שכל אחת מהן היא טווח של כתובות. כל טווח צריך להיות בפורמט CIDR או בפורמט טווח עם מקף.

דוגמה:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      addresses:
      - "192.0.2.0/26"
      - "192.0.2.64-192.0.2.72"

loadBalancer.metalLB.addressPools[i].avoidBuggyIPs

רלוונטי אם loadBalancer.kind = MetalLB
Mutable
Boolean
Prepopulated: false
Default: false

אם מגדירים את הערך הזה ל-true, בקר MetalLB לא יקצה כתובות IP שמסתיימות ב-‎ .0 או ב-‎ .255 לשירותים. כך נמנעת הבעיה של מכשירים צרכניים עם באגים שגורמים להם להפסיק בטעות את התנועה שנשלחת לכתובות ה-IP המיוחדות האלה.

דוגמה:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      - "192.0.2.0/26"
      - "192.0.2.64-192.0.2.72"
      avoidBuggyIPs: true

loadBalancer.metalLB.addressPools[i].manualAssign

רלוונטי אם loadBalancer.kind = MetalLB
Mutable
Boolean
Prepopulated: false
Default: false

אם לא רוצים שבקר MetalLB יקצה באופן אוטומטי כתובות IP מהמאגר הזה לשירותים, צריך להגדיר את הערך הזה ל-true. לאחר מכן, מפתח יכול ליצור Service מסוג LoadBalancer ולציין באופן ידני אחת מהכתובות מהמאגר.

אחרת, מגדירים את הערך הזה ל-false.

דוגמה:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      manualAssign: true

enableDataplaneV2

  enableDataplaneV2: true

dataplaneV2.forwardMode

ניתן לשינוי
מחרוזת
הערכים האפשריים: snat,‏ dsr
מאוכלס מראש: snat
ברירת מחדל: snat

מצב ההעברה של אשכול שמופעל בו Dataplane V2.

במצב תרגום כתובות רשת (SNAT) של המקור, חבילת נתונים מתורגמת ל-SNAT כשהיא מועברת מצומת של מאזן עומסים אל Pod בקצה העורפי. ה-Pod לא יכול לראות את כתובת ה-IP של המקור המקורי, וחבילת הנתונים שמוחזרת חייבת לעבור דרך צומת איזון העומסים.

במצב החזרה ישירה מהשרת (DSR), מנות נתונים שמועברות מצומת של מאזן עומסים אל Pod בקצה העורפי שומרות על כתובת ה-IP המקורית שלהן. ה-Pod יכול לראות את כתובת ה-IP של המקור המקורי, והמנה החוזרת מגיעה ישירות ללקוח בלי לעבור דרך צומת איזון העומסים.

דוגמה:

dataplaneV2:
  forwardMode: "dsr"

multipleNetworkInterfaces

בלתי ניתן לשינוי
בוליאני
מאוכלס מראש: false
ברירת מחדל: false

אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין, השדה הזה צריך להיות false.

אם רוצים להפעיל כמה ממשקי רשת עבור Pods, צריך להגדיר את הערך הזה ל-true.

מידע נוסף מופיע במאמר בנושא הגדרת ממשקי רשת מרובים עבור Pods.

דוגמה:

multipleNetworkInterfaces: true

advancedNetworking

בלתי ניתן לשינוי
בוליאני
מאוכלס מראש: false
ברירת מחדל: false

אם אתם מתכננים ליצור שער NAT לתעבורת נתונים יוצאת (egress), צריך להגדיר את הערך הזה ל-true. אחרת, מגדירים את הערך false.

אם מגדירים את השדה הזה ל-true, צריך להגדיר גם את השדה enableDataplaneV2 ל-true.

דוגמה:

advancedNetworking: true

disableBundledIngress

מגדירים את הערך true אם רוצים להשבית את חבילת ה-ingress עבור האשכול. אחרת, מגדירים אותו לערך false.

בוליאני
ניתן לשינוי
מאוכלס מראש: false
ברירת מחדל: false

דוגמה:

disableBundledIngress: true

storage.vSphereCSIDisabled

כדי להשבית את הפריסה של רכיבי vSphere CSI, מגדירים את הערך הזה ל-true. אחרת, מגדירים אותו לערך false.

אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול הניהול, השדה הזה צריך להיות true.

ניתן לשינוי
בוליאני
מאוכלס מראש: false
ברירת מחדל: false

דוגמה:

storage:
  vSphereCSIDisabled: false

masterNode

בקטע הזה יש מידע על הצמתים שמשמשים כצמתים של מישור הבקרה באשכול המשתמשים הזה.

masterNode.controlPlaneLoadBalancer

adminMaster:
  controlPlaneLoadBalancer:
    mode: "manual"

masterNode.cpus

ניתן לשינוי
מספר שלם
מאוכלס מראש: 4
ברירת מחדל: 4

מספר המעבדים לכל צומת שמשמש כמישור בקרה עבור אשכול המשתמשים הזה.

דוגמה:

masterNode:
  cpus: 8

masterNode.memoryMB

ניתן לשינוי
מספר שלם
מאוכלס מראש: 8192
ברירת מחדל: 8192

מספר המגה-בייט של הזיכרון לכל צומת שמשמש כמישור בקרה עבור אשכול המשתמשים הזה. חייב להיות כפולה של 4.

דוגמה:

masterNode:
  memoryMB: 8192

הערה: בשדה הזה מצוין מספר המביבייט של הזיכרון, ולא מספר המגהבייט. מביבייט אחד שווה ל-2^20 = 1,048,576 בייטים. מגה-בייט אחד שווה ל-‎10^6 = 1,000,000 בייטים.

masterNode.replicas

בלתי ניתן לשינוי
מספר שלם
ערכים אפשריים: 1 או 3
מאוכלס מראש: 1
ברירת מחדל: 1

מספר הצמתים של מישור הבקרה באשכול המשתמשים. אי אפשר לשנות את המספר הזה אחרי שיוצרים את האשכול. אם רוצים לעדכן את מספר העותקים בהמשך, צריך ליצור מחדש את אשכול המשתמשים.

אם השדה enableAdvancedCluster הוא true, צריך להגדיר את השדה הזה לערך 3. במערכות מתקדמות יש תמיכה רק באשכולות משתמשים עם זמינות גבוהה (HA).

דוגמה:

masterNode:
  replicas: 3

masterNode.autoResize.enabled

ניתן לשינוי
בוליאני
מאוכלס מראש: false
ברירת מחדל: false

מגדירים את הערך הזה ל-true כדי להפעיל שינוי גודל אוטומטי של צמתי מישור הבקרה עבור אשכול המשתמשים. אחרת, מגדירים את הערך הזה ל-false.

מידע נוסף זמין במאמר בנושא הפעלת שינוי גודל הצומת בצמתים של מישור הבקרה של אשכול משתמשים.

דוגמה:

masterNode:
  autoResize:
    enabled: true

masterNode.vsphere

אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין, צריך להסיר את כל הקטע הזה.

masterNode.vsphere.datastore

אופציונלי
בלתי ניתן לשינוי
מחרוזת
ברירת מחדל: הערך של vCenter.datastore

מאגר הנתונים שבו ייווצרו צמתי מישור הבקרה של אשכול המשתמש הזה.

הערך שאתם מציינים צריך להיות שם, ולא נתיב. לא כוללים תיקיות בערך.

דוגמה:

masterNode:
  vSphere:
    datastore: "control-plane-datastore"

אם מציינים ערך בשדה הזה, לא מציינים ערך בשדה masterNode.vsphere.storagePolicyName. השדה masterNode.vsphere.datastore הוא קבוע, אלא אם מגדירים את השדה למחרוזת ריקה כשמעבירים מאגר נתונים לניהול מבוסס מדיניות אחסון (SPBM).

masterNode.vsphere.storagePolicyName

אופציונלי
בלתי ניתן לשינוי
מחרוזת
ברירת מחדל: הערך של vCenter.storagePolicyName

השם של מדיניות אחסון של מכונת VM עבור הצמתים של מישור הבקרה.

מידע נוסף מופיע במאמר בנושא הגדרת מדיניות אחסון.

דוגמה:

masterNode:
  vSphere:
    storagePolicyName: "control-plane-storage-policy"

אם מציינים ערך בשדה הזה, לא מציינים ערך בשדה masterNode.vsphere.datastore.

masterNode.topologyDomains

nodePools

חובה
ניתן לשינוי
מערך של אובייקטים, שכל אחד מהם מתאר מאגר צמתים.

מידע נוסף זמין במאמר בנושא יצירה וניהול של מאגרי צמתים.

nodePools[i].name

חובה
אי אפשר לשנות
מחרוזת

שם לבחירתכם למאגר הצמתים. השם צריך:

• לכלול עד 40 תווים
• להכיל רק תווים אלפאנומריים באותיות קטנות או מקף (-)
• להתחיל בתו אלפביתי
• להסתיים בתו אלפאנומרי

דוגמה:

nodePools:
- name: "my-node-pool-1"

nodePools[i].gkeOnPremVersion

כשמשדרגים את אשכול המשתמשים, אפשר לציין שמאגרי צמתים נבחרים יישארו בגרסה הקודמת.

אם רוצים שמאגר הצמתים הזה יישאר בגרסה הקודמת, צריך להגדיר את הגרסה הקודמת. אחרת, צריך להסיר את השדה הזה או להגדיר אותו כמחרוזת ריקה. מידע נוסף זמין במאמר בנושא שדרוג אשכול משתמשים.

ניתן לשינוי
מחרוזת
ברירת מחדל: האשכול gkeOnPremVersion

דוגמה:

nodePools:
- name: "my-node-pool"
  gkeOnPremVersion: "1.13.0-gke.16"

nodePools[i].cpus

חובה
ניתן לשינוי
מספר שלם
מאוכלס מראש: 4

מספר יחידות ה-vCPU לכל צומת במאגר.

דוגמה:

nodePools"
- name: "my-node-pool"
  cpus: 8

nodePools[i].memoryMB

חובה
ניתן לשינוי
מספר שלם
מאוכלס מראש: 8192

גודל הזיכרון במביבייט לכל צומת במאגר. חייב להיות כפולה של 4.

דוגמה:

nodePools"
- name: "my-node-pool"
  memoryMB: 8192

הערה: בשדה הזה מצוין מספר המביבייט של הזיכרון, ולא מספר המגהבייט. מביבייט אחד שווה ל-2^20 = 1,048,576 בייטים. מגה-בייט אחד שווה ל-‎10^6 = 1,000,000 בייטים.

nodePools[i].replicas

חובה
ניתן לשינוי
מספר שלם
מאוכלס מראש: 3
ערכים אפשריים: המספר הכולל של צמתים לא פגומים בכל מאגרי הצמתים באשכול חייב להיות לפחות 3.

מספר הצמתים במאגר.

דוגמה:

nodePools:
- name: "my-node-pool"
  replicas: 5

nodePools[i].bootDiskSizeGB

ניתן לשינוי
מספר שלם
מאוכלס מראש: 40
ברירת מחדל: 40

הגודל של דיסק האתחול בגיביבייט לכל צומת במאגר.

דוגמה:

nodePools
- name: "my-node-pool"
  bootDiskSizeGB: 40

nodePools[i].osImageType

ניתן לשינוי
מחרוזת
ערכים אפשריים: ubuntu_containerd,‏ cos,‏ ubuntu_cgv2,‏ cos_cgv2
מאוכלס מראש: ubuntu_cgv2
ברירת מחדל: ubuntu_containerd

סוג תמונת מערכת ההפעלה להפעלה במכונות הווירטואליות במאגר הצמתים.

בגרסה 1.32, מאגרי הצמתים של Windows Server הוצאו משימוש ולא יהיו זמינים בגרסה 1.33 ואילך. התמיכה במאגרי צמתים של Windows Server תסתיים ב-5 במאי 2026. מומלץ לא להשתמש ב-windows כסוג תמונת מערכת ההפעלה באשכולות חדשים.

שימו לב למגבלה הבאה בנוגע לאשכולות מתקדמים:

• גרסה 1.31: אם השדה enableAdvancedCluster הוא true, יש תמיכה רק ב-ubuntu-cgroupv2 וב-ubuntu_containerd באשכולות מתקדמים.

• גרסה 1.32: כל סוגי התמונות של מערכת ההפעלה, חוץ מ-windows, נתמכים באשכולים מתקדמים.

דוגמה:

nodePools
- name: "my-node-pool"
  osImageType: "ubuntu_cgv2"

nodePools[i].osImage

חובה אם nodePools[i].osImageType = windows
Mutable
String

השם של תבנית מכונת VM של Windows. התבנית צריכה להתבסס על קובץ ISO של Windows Server 2019 עם תג השפה/האזור en-US.

מידע נוסף זמין במאמר מדריך למשתמש למאגרי צמתים של מערכת הפעלה Windows Server.

nodePools[i].labels

‫Mutable
Mapping

תוויות להחלה על כל אובייקט של צומת Kubernetes במאגר.

דוגמה:

nodePools:
- name: "my-node-pool"
  labels:
    environment: "production"
    tier: "cache"

ל-kubelet אין אפשרות להחיל תוויות על עצמו במרחבי שמות מסוימים מסיבות אבטחה.

מרחבי השמות השמורים של תוויות הצמתים הם : kubernetes.io, ‏ k8s.io, ‏ googleapis.com.

nodePools[i].taints

ניתן לשינוי
מערך של אובייקטים, שכל אחד מהם מתאר Kubernetes taint שמוחל על כל צומת במאגר. הכתמים הם צמדי מפתח/ערך שמשויכים ל-effect. השימוש ב-Taints נעשה עם tolerations לתזמון של Pod. צריך לציין אחד מהערכים הבאים בשביל effect: NoSchedule, PreferNoSchedule, NoExecute.

דוגמה:

nodePools:
- name: "my-node-pool"
  taints:
  - key: "staging"
    value: "true"
    effect: "NoSchedule"

nodePools[i].vsphere

אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין, מסירים את כל השדות בקטע nodePools[i].vsphere חוץ מ-nodePools[i].vsphere.tags.

nodePools[i].vsphere.datastore

ניתן לשינוי
מחרוזת
ברירת מחדל: הערך של vCenter.datastore

השם של מאגר הנתונים של vCenter שבו ייצרו את הצמתים.

דוגמה:

nodePools:
- name: "my-node-pool"
  vsphere:
    datastore: "my-datastore"

אם מציינים ערך בשדה הזה, לא מציינים ערך בשדה nodePools[i].vsphere.storagePolicyName.

nodePools[i].vsphere.storagePolicyName

ניתן לשינוי
מחרוזת
ברירת מחדל: הערך של vCenter.storagePolicyName

השם של מדיניות האחסון של מכונת ה-VM עבור הצמתים במאגר.

מידע נוסף מופיע במאמר בנושא הגדרת מדיניות אחסון.

דוגמה:

nodePools:
- name: "my-node-pool"
  vsphere:
    storagePolicyName: "my-storage-policy"

אם מציינים ערך בשדה הזה, לא מציינים ערך בשדה nodePools[i].vsphere.datastore.

nodePools[i].vsphere.hostgroups

ממלאים את הקטע הזה אם רוצים להגדיר את האשכול לשימוש בזיקה למארח של מכונה וירטואלית.

משתנה
מערך של מחרוזות, שכל אחת מהן היא השם של קבוצת DRS של מארח.

המערך יכול להכיל רק רכיב אחד.

דוגמה:

nodePools:
- name: "my-node-pool"
  vsphere:
    hostgroups:
    - "my-hostgroup"

nodePools[i].vsphere.tags

ניתן לשינוי
מערך של אובייקטים, שכל אחד מהם מתאר תג vSphere שיוצב במכונות הווירטואליות במאגר הצמתים.

לכל תג יש קטגוריה ושם.

דוגמה:

nodePools:
- name: "my-node-pool"
  vsphere:
    tags:
    - category: "purpose"
      name: "testing"

אם רוצים לצרף תגים לכל המכונות הווירטואליות במאגר צמתים, לחשבון המשתמש ב-vCenter צריכות להיות הרשאות התיוג הבאות ב-vSphere:

• תיוג ב-vSphere.הקצאה או ביטול הקצאה של תג vSphere
• תיוג ב-vSphere.הקצאה או ביטול הקצאה של תג vSphere באובייקט (vSphere 7)

nodePools[i].autoscaling

ניתן לשינוי

אם רוצים להפעיל התאמה אוטומטית לעומס של מאגר הצמתים, צריך למלא את הסעיף הזה. אחרת, צריך להסיר את הקטע הזה או להוסיף לו הערה.

nodePools[i].autoscaling.minReplicas

ניתן לשינוי
מספר שלם
ערכים אפשריים: גדול מ-1 או שווה לו
ערך ברירת מחדל: 0

המספר המינימלי של צמתים שהמידרוג האוטומטי יכול להגדיר למאגר.

דוגמה:

nodePools:
- name: "my-node-pool"
  autoscaling:
    minReplicas: 5

nodePools[i].autoscaling.maxReplicas

ניתן לשינוי
מספר שלם
מאוכלס מראש: 0

המספר המקסימלי של צמתים שהמידרוג האוטומטי יכול להגדיר למאגר.

דוגמה:

nodePools:
- name: "my-node-pool"
  autoscaling:
    maxReplicas: 10

nodePools[i].enableLoadBalancer

רלוונטי אם loadBalancer.kind = "MetalLB"
ניתן לשינוי
בוליאני
מאוכלס מראש: true
ברירת מחדל: false

מידע נוסף זמין במאמר בנושא איזון עומסים בחבילה עם MetalLB.

דוגמה:

nodePools:
- name: "my-node-pool"
  enableLoadBalancer: true

nodePools[i].updateStrategy.rollingUpdate.maxSurge

תצוגה מקדימה
ניתן לשינוי
מספר שלם
ברירת מחדל: 1

המספר המקסימלי של מכונות במאגר הצמתים שאפשר לעדכן בו-זמנית במהלך עדכון או שדרוג.

nodePools:
- name: "my-node-pool"
  updateStrategy:
    rollingUpdate:
      maxSurge: 3

nodePools[i].topologyDomains

schedulerConfiguration

schedulerConfiguration:
  defaultTopologySpreadConstraint:
    defaultConstraints:
    - maxSkew: 1
      topologyKey: topology.kubernetes.io/zone
      whenUnsatisfiable: ScheduleAnyway
    defaultingType: List

antiAffinityGroups.enabled

ניתן לשינוי
בוליאני
מאוכלס מראש: true
ברירת מחדל: true

אם השדה הזה הוא true,‏ Google Distributed Cloud יוצר כללי אנטי-אפיניות של VMware Distributed Resource Scheduler (DRS) לצמתים של אשכול המשתמשים, וכתוצאה מכך הם מפוזרים על פני לפחות שלושה מארחי ESXi פיזיים במרכז הנתונים.

כדי להשתמש בתכונה הזו, סביבת vSphere צריכה לעמוד בתנאים הבאים:

• האפשרות VMware DRS מופעלת. ‫VMware DRS דורש מהדורת רישיון vSphere Enterprise Plus.

• לחשבון המשתמש שלכם ב-vSphere יש הרשאה Host.Inventory.Modify cluster.

• יש לפחות ארבעה מארחי ESXi זמינים.

למרות שהכלל מחייב שצמתי האשכול יפוזרו על פני שלושה מארחי ESXi, מומלץ מאוד שיהיו לפחות ארבעה מארחי ESXi זמינים.

חשוב לזכור שאם יש לכם רישיון vSphere Standard, לא תוכלו להפעיל את VMware DRS.

אם לא הפעלתם את DRS, או אם אין לכם לפחות ארבעה מארחים שבהם אפשר לתזמן מכונות וירטואליות של vSphere, צריך להגדיר את antiAffinityGroups.enabled לערך false.

שימו לב למגבלה הבאה בנוגע לאשכולות מתקדמים:

• גרסה 1.31: אם השדה enableAdvancedCluster הוא true, לא ניתן להשתמש בכללי אנטי-אפיניות באשכולות מתקדמים, וחובה להגדיר את antiAffinityGroups.enabled לערך false.

• גרסה 1.32: יש תמיכה בכללי אנטי-אפיניות באשכולות מתקדמים.

דוגמה:

antiAffinityGroups:
  enabled: false

enableVMTracking

תצוגה מקדימה
בלתי ניתן לשינוי
מאוכלס מראש: false

מגדירים את הערך true כדי להפעיל מעקב אחרי מכונות וירטואליות באמצעות תגי vSphere. אחרת, מגדירים אותו לערך false.

מידע נוסף זמין במאמר הפעלת מעקב אחר מכונות וירטואליות.

דוגמה:

enableVMTracking: true

nodePoolUpdatePolicy.maximumConcurrentNodePoolUpdate

ניתן לשינוי
מספר שלם
ערכים אפשריים: 0 או 1
מאוכלס מראש: 0 ברירת מחדל: 0

מספר מאגרי הצמתים לעדכון בכל פעם. הערך 1 מציין שאפשר לעדכן מאגר צמתים אחד בכל פעם. הערך 0 מציין שאפשר לעדכן מספר בלתי מוגבל של מאגרי צמתים בכל פעם.

שימו לב למגבלה הבאה בנוגע לאשכולות מתקדמים:

• גרסה 1.31: אם השדה enableAdvancedCluster הוא true, מדיניות עדכון של מאגר צמתים לא נתמכת באשכולות מתקדמים, ולכן צריך להסיר את הקטע הזה מקובץ התצורה.

• גרסה 1.32: מדיניות עדכון של מאגרי צמתים נתמכת באשכולות מתקדמים.

דוגמה:

nodePoolUpdatePolicy:
  maximumConcurrentNodePoolUpdate: 1

nodePoolUpdatePolicy.updateStrategy.rollingUpdate.maxSurge

תצוגה מקדימה
ניתן לשינוי
מספר שלם
ברירת מחדל: 1

המספר המקסימלי של מכונות במאגר צמתים שאפשר לעדכן בו-זמנית במהלך עדכון או שדרוג. ההגדרה הזו חלה על כל מאגר צמתים שלא מצוינת בו אסטרטגיית עדכון משלו.

nodePools:
- name: "my-node-pool"
  updateStrategy:
    rollingUpdate:
      maxSurge: 3

authentication

בקטע הזה מוסבר איך משתמשים באשכול מאומתים ומקבלים הרשאה.

authentication.oidc

authentication.sni

אם רוצים לספק אישור נוסף להצגת מודעות לשרת Kubernetes API של האשכול, צריך למלא את הקטע הזה. אחרת, צריך להסיר את הקטע הזה או להוסיף לו הערה.

authentication.sni.certPath

String

הנתיב של אישור ההגשה לשרת ה-API של Kubernetes.

דוגמה:

authentication:
  sni:
    certPath: "my-cert-folder/example.com.crt"

authentication.sni.keyPath

אופציונלי
מחרוזת

הנתיב של קובץ המפתח הפרטי של האישור.

דוגמה:

authentication:
  sni:
    keyPath: "my-cert-folder/example.com.key"

gkeConnect

חובה
לא ניתן לשינוי

בקטע הזה מוסבר על Google Cloud הפרויקט וחשבון השירות שרוצים להשתמש בהם כדי לרשום את האשכול לצי Google Cloud .

gkeConnect.projectID

חובה
אי אפשר לשנות
מחרוזת

המזהה של פרויקט המארח של הצי. במקרה של אשכולות חדשים, מזהה הפרויקט הזה צריך להיות זהה למזהה שהוגדר ב-stackdriver.projectID וב-cloudAuditLogging.projectID. אם מזהי הפרויקטים לא זהים, יצירת האשכול תיכשל. הדרישה הזו לא חלה על אשכולות קיימים.

דוגמה:

gkeConnect:
  projectID: "my-fleet-host-project"

gkeConnect.location

בלתי ניתן לשינוי
מחרוזת
ברירת מחדל: global

החברות של כל אשכול בצי מנוהלת על ידי שירות הצי (gkehub.googleapis.com) ושירות Connect (gkeconnect.googleapis.com). המיקום של השירותים יכול להיות גלובלי או אזורי. בגרסה 1.28 ואילך, אפשר לציין את האזור שבו פועלים שירותי הצי ושירותי הקישוריות. Google Cloudאם לא מציינים, נעשה שימוש במופעים הגלובליים של השירותים. שימו לב לנקודות הבאות:

• אשכולות משתמשים שנוצרו לפני גרסה 1.28 מנוהלים על ידי השירותים הגלובליים Fleet ו-Connect.

• אשכולות חדשים שנוצרו באמצעות לקוחות GKE On-Prem API – מסוף Google Cloud , Google Cloud CLI או Terraform – משתמשים באותו אזור שצוין עבור GKE On-Prem API.

• במקרה של אשכולות חדשים, אם כוללים את השדה הזה, האזור שצוין צריך להיות זהה לאזור שהוגדר ב-cloudAuditLogging.clusterLocation, ב-stackdriver.clusterLocation וב-gkeOnPremAPI.location. אם האזורים לא זהים, יצירת האשכול תיכשל.

דוגמה:

gkeConnect:
  location: "us-central1"

gkeConnect.registerServiceAccountKeyPath

חובה
ניתן לשינוי
מחרוזת

הנתיב של קובץ מפתח ה-JSON של חשבון השירות connect-register.

כדי לעדכן את הערך של השדה הזה, משתמשים ב-gkectl update cluster.

מידע על שינוי המפתח של חשבון השירות connect-register זמין במאמר רוטציית מפתחות של חשבונות שירות.

דוגמה:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

gkeConnect.registerServiceAccountKey.secretRef.version

ניתן לשינוי
מחרוזת
הערכים האפשריים: מחרוזת של מספר שלם או 'latest'
ערך ברירת המחדל: 'latest'

הגרסה של סוד מוכן באשכול הניהול שמכילה מפתח JSON לחשבון השירות של connect-register.

דוגמה:

gkeConnect:
  registerServiceAccountKey:
    secretRef:
      version: "1"

gkeOnPremAPI

בגרסה 1.16 ואילך, אם GKE On-Prem API מופעל בGoogle Cloud פרויקט, כל האשכולות בפרויקט נרשמים ל-GKE On-Prem API באופן אוטומטי באזור שהוגדר ב-stackdriver.clusterLocation.

• אם רוצים לרשום את כל האשכולות בפרויקט ל-GKE On-Prem API, צריך לבצע את השלבים שבקטע לפני שמתחילים כדי להפעיל את GKE On-Prem API בפרויקט ולהשתמש בו.

• אם לא רוצים לרשום את האשכול ל-GKE On-Prem API, צריך לכלול את הקטע הזה ולהגדיר את gkeOnPremAPI.enabled ל-false. אם לא רוצים לרשום אף אשכול בפרויקט, צריך להשבית את gkeonprem.googleapis.com (שם השירות של GKE On-Prem API) בפרויקט. הוראות מפורטות מופיעות במאמר השבתת שירותים.

רישום של אשכול משתמשים ב-GKE On-Prem API מאפשר לכם להשתמש בכלים הסטנדרטיים – Google Cloud המסוף, Google Cloud CLI ו-Terraform – כדי לנהל את מחזור החיים של האשכול. בנוסף, רישום האשכול מאפשר לכם להשתמש במסוף או ב-CLI של gcloud כדי להציג את פרטי האשכול. לדוגמה, אפשר להריץ פקודות gcloud כדי לקבל מידע על אשכול המשתמשים.

אחרי שמוסיפים את הקטע הזה ויוצרים או מעדכנים את האשכול, אם בהמשך מסירים את הקטע ומעדכנים את האשכול, העדכון ייכשל.

gkeOnPremAPI.enabled

ניתן לשינוי
בוליאני
ברירת מחדל: true

כברירת מחדל, האשכול רשום ל-GKE On-Prem API אם ה-API הזה מופעל בפרויקט. מגדירים את הערך false אם לא רוצים לרשום את האשכול.

אחרי שהאשכול נרשם ל-GKE On-Prem API, אם צריך לבטל את הרישום של האשכול, מבצעים את השינוי הבא ואז מעדכנים את האשכול:

gkeOnPremAPI:
  enabled: false

gkeOnPremAPI.location

בלתי ניתן לשינוי
מחרוזת
ברירת מחדל: stackdriver.clusterLocation

האזור שבו ה-API של GKE On-Prem פועל ושבו מאוחסנים המטא-נתונים של האשכול. Google Cloud בוחרים אחד מהאזורים הנתמכים. צריך להשתמש באותו אזור שהוגדר ב-gkeConnect.location, ב-stackdriver.clusterLocation וב-cloudAuditLogging.clusterLocation. אם הערך של gkeOnPremAPI.enabled הוא false, אל תכללו את השדה הזה.

stackdriver

חובה
ניתן לשינוי

בקטע הזה מפורטות ההגדרות הנדרשות ל-Cloud Logging ול-Cloud Monitoring.

stackdriver.projectID

נדרש לרישום ביומן ולמעקב
אי אפשר לשנות
מחרוזת

המזהה של פרויקט המארח של הצי. במקרה של אשכולות חדשים, מזהה הפרויקט הזה צריך להיות זהה למזהה שהוגדר ב-gkeConnect.projectID וב-cloudAuditLogging.projectID. אם מזהי הפרויקטים לא זהים, יצירת האשכול תיכשל. הדרישה הזו לא חלה על אשכולות קיימים.

במקרה הצורך, אפשר להגדיר נתב יומנים בפרויקט הזה כדי לנתב יומנים לקטגוריות של יומנים בפרויקט אחר. במאמר יעדים נתמכים מוסבר איך להגדיר את כלי הניתוב של היומנים.

דוגמה:

stackdriver:
  projectID: "my-fleet-host-project"

stackdriver.clusterLocation

נדרש לרישום ביומן ולמעקב
לא ניתן לשינוי
מחרוזת
מאוכלס מראש: us-central1

האזור Google Cloud שבו רוצים לנתב ולאחסן את המדדים של Cloud Monitoring. מומלץ לבחור אזור שקרוב למרכז הנתונים המקומי.

מציינים את הניתוב של היומנים ואת מיקום האחסון של Cloud Logging בהגדרות של Log Router. מידע נוסף על ניתוב יומנים זמין במאמר סקירה כללית על ניתוב ואחסון.

האופרטור Stackdriver ‏ (stackdriver-operator) מצרף את הערך מהשדה הזה לכל רשומה ביומן ולכל מדד לפני שהם מנותבים אל Google Cloud. התוויות המצורפות האלה יכולות להיות שימושיות לסינון היומנים והמדדים ב-Logs Explorer וב-Metrics Explorer, בהתאמה.

במקרה של אשכולות חדשים, אם כוללים את הקטעים gkeOnPremAPI ו-cloudAuditLogging בקובץ התצורה, האזור שמוגדר כאן צריך להיות זהה לאזור שמוגדר ב-gkeConnect.location, ב-gkeOnPremAPI.location וב-cloudAuditLogging.clusterLocation. אם האזורים לא זהים, יצירת האשכול תיכשל.

דוגמה:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.serviceAccountKeyPath

נדרש לרישום ביומן ולמעקב
ניתן לשינוי
מחרוזת

הנתיב של קובץ מפתח ה-JSON של חשבון השירות של שירות הרישום ביומן והמעקב.

כדי לעדכן את הערך של השדה הזה, משתמשים ב-gkectl update cluster.

מידע על שינוי המפתח של חשבון השירות לרישום ביומן ולניטור זמין במאמר רוטציית מפתחות של חשבונות שירות.

דוגמה:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

stackdriver.serviceAccountKey.secretRef.version

ניתן לשינוי
מחרוזת
הערכים האפשריים: מחרוזת של מספר שלם או 'latest'
ערך ברירת המחדל: 'latest'

הגרסה של סוד מוכן באשכול הניהול שמכילה מפתח JSON לחשבון שירות של שירות רישום ביומן ומעקב.

דוגמה:

stackdriver:
  serviceAccountKey:
    secretRef:
      version: "1"

stackdriver.disableVsphereResourceMetrics

ניתן לשינוי
בוליאני
מאוכלס מראש: false
ברירת מחדל: false

מגדירים את הערך true כדי להשבית את איסוף המדדים מ-vSphere. אחרת, מגדירים אותו לערך false.

דוגמה:

stackdriver:
  disableVsphereResourceMetrics: true

usageMetering

usageMetering:
bigQueryProjectID: "my-bq-project"

usageMetering:
bigQueryDatasetID: "my-bq-dataset"

usageMetering:
bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"

gkeConnect:
bigQueryServiceAccountKey:
  secretRef:
    version: "1"

usageMetering:
enableConsumptionMetering: true

cloudAuditLogging

אם רוצים לשלב את יומני הביקורת משרת Kubernetes API של האשכול עם יומני הביקורת של Cloud, צריך למלא את הקטע הזה. אחרת, צריך להסיר את הקטע הזה או להוסיף לו הערה.

cloudAuditLogging.projectID

נדרשת ליומני ביקורת של Cloud
בלתי ניתנת לשינוי
מחרוזת

המזהה של פרויקט המארח של הצי. במקרה של אשכולות חדשים, מזהה הפרויקט הזה צריך להיות זהה למזהה שהוגדר ב-gkeConnect.projectID וב-stackdriver.projectID. אם מזהי הפרויקטים לא זהים, יצירת האשכול תיכשל. הדרישה הזו לא חלה על אשכולות קיימים.

במקרה הצורך, אפשר להגדיר נתב יומנים בפרויקט הזה כדי לנתב יומנים לקטגוריות של יומנים בפרויקט אחר. במאמר יעדים נתמכים מוסבר איך להגדיר את כלי הניתוב של היומנים.

דוגמה:

cloudAuditLogging:
  projectID: "my-fleet-host-project"

cloudAuditLogging.clusterLocation

נדרשת ליומני ביקורת של Cloud
בלתי ניתנת לשינוי
מחרוזת

Google Cloud האזור שבו רוצים לאחסן את יומני הביקורת. מומלץ לבחור אזור שקרוב למרכז הנתונים המקומי שלכם

בקטעים gkeOnPremAPI ו-stackdriver בקובץ התצורה של אשכולות חדשים, האזור שמוגדר כאן צריך להיות זהה לאזור שמוגדר בקטעים gkeConnect.location,‏ gkeOnPremAPI.location ו-stackdriver.clusterLocation. אם האזורים לא זהים, יצירת האשכול תיכשל.

דוגמה:

cloudAuditLogging:
  clusterLocation: "us-central1"

cloudAuditLogging.serviceAccountKeyPath

נדרשת ליומני ביקורת של Cloud
ניתנת לשינוי
מחרוזת

הנתיב של קובץ מפתח ה-JSON של חשבון השירות שלכם לרישום ביומן ביקורת.

אם תיצרו את האשכול עם enableAdvancedCluster שמוגדר ל-true (שנדרש להגדרת דומיינים של טופולוגיה), צריך להגדיר את cloudAuditLogging.serviceAccountKeyPath לאותה נתיב כמו stackdriver.serviceAccountKeyPath.

כדי לעדכן את הערך של השדה הזה, משתמשים ב-gkectl update cluster.

מידע על שינוי המפתח של חשבון השירות ליומן ביקורת מופיע במאמר רוטציית מפתחות של חשבונות שירות.

דוגמה:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

cloudAuditLogging.serviceAccountKey.secretRef.version

ניתן לשינוי
מחרוזת
הערכים האפשריים: מחרוזת של מספר שלם או 'latest'
ערך ברירת המחדל: 'latest'

הגרסה של סוד מוכן באשכול הניהול שמכילה מפתח JSON לחשבון של שירות רישום הביקורת.

דוגמה:

cloudAuditLogging:
  serviceAccountKey:
    secretRef:
      version: "1"

autoRepair.enabled

אופציונלי
ניתן לשינוי
ערך בוליאני
מאוכלס מראש: true

מגדירים את הערך true כדי להפעיל תיקון אוטומטי של הצומת. אחרת, מגדירים אותו לערך false.

דוגמה:

autoRepair:
  enabled: true

secretsEncryption

אם רוצים להצפין סודות בלי להשתמש ב-KMS חיצוני (שירות לניהול מפתחות) או בתלות אחרת, צריך למלא את הקטע הזה. אחרת, צריך להסיר את הקטע הזה או להוסיף לו הערה.

אם אתם יוצרים את האשכול עם הערך true של enableAdvancedCluster (שנדרש כדי להגדיר דומיינים של טופולוגיה), אתם צריכים להסיר את הקטע הזה. התכונה הזו לא נתמכת באשכולות מתקדמים.

secretsEncryption.mode

נדרש להצפנת סודות
בלתי ניתן לשינוי
מחרוזת
ערך אפשרי: GeneratedKey
מאוכלס מראש: GeneratedKey

מצב ההצפנה הסודי.

secretsEncryption:
  mode: "GeneratedKey"

secretsEncryption.generatedKey.keyVersion

נדרש להצפנת סודות
ניתן לשינוי
מספר שלם
מאוכלס מראש: 1

מספר שלם לבחירתכם שישמש כמספר גרסת המפתח. מומלץ להתחיל עם 1.

מידע על עדכון השדה הזה באשכול קיים זמין במאמר בנושא הצפנת סודות בהצפנה תמידית.

דוגמה:

secretsEncryption:
  generatedKey:
    keyVersion: 1

secretsEncryption.generatedKey.disabled

ניתן לשינוי
בוליאני
מאוכלס מראש: false

מגדירים את הערך הזה ל-true כדי להשבית את ההצפנה של הסודות. אחרת, מגדירים את הערך false.

מידע על עדכון השדה הזה באשכול קיים זמין במאמר בנושא הצפנת סודות בהצפנה תמידית.

דוגמה:

secretsEncryption:
  generatedKey:
    disabled: false