- Ressource: AwsCluster
- AwsClusterNetworking
- AwsControlPlane
- AwsDatabaseEncryption
- AwsServicesAuthentication
- AwsAuthorization
- AwsClusterUser
- AwsClusterGroup
- Bundesland
- AwsClusterError
- Methoden
Ressource: AwsCluster
Ein Anthos-Cluster, der in AWS ausgeführt wird.
| JSON-Darstellung |
|---|
{ "name": string, "description": string, "networking": { object ( |
| Felder | |
|---|---|
name |
Der Name dieser Ressource. Clusternamen haben das Format Weitere Informationen zu Google Cloud-Ressourcennamen finden Sie unter Ressourcennamen. |
description |
Optional. Eine für Menschen lesbare Beschreibung dieses Clusters. Darf nicht länger als 255 UTF-8-codierte Byte sein. |
networking |
Erforderlich. Clusterweite Netzwerkkonfiguration. |
awsRegion |
Erforderlich. Die AWS-Region, in der der Cluster ausgeführt wird. Jede Google Cloud-Region unterstützt eine Teilmenge nahe gelegener AWS-Regionen. Sie können |
controlPlane |
Erforderlich. Konfiguration, die sich auf die Clustersteuerungsebene bezieht. |
authorization |
Erforderlich. Konfiguration, die sich auf die RBAC-Einstellungen des Clusters bezieht. |
state |
Nur Ausgabe. Der aktuelle Status des Clusters. |
endpoint |
Nur Ausgabe. Der Endpunkt des API-Servers des Clusters. |
uid |
Nur Ausgabe. Eine global eindeutige Kennung für den Cluster. |
reconciling |
Nur Ausgabe. Wenn diese Option festgelegt ist, laufen aktuell Änderungen am Cluster. |
createTime |
Nur Ausgabe. Die Zeit, zu der dieser Cluster erstellt wurde. Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: |
updateTime |
Nur Ausgabe. Die Zeit, zu der dieser Cluster zuletzt aktualisiert wurde. Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: |
etag |
Ermöglicht Clients durch optimistische Nebenläufigkeitserkennung, konsistente Read-Modify-Write-Vorgänge auszuführen. Kann bei Aktualisierungs- und Löschanfragen gesendet werden, um sicherzustellen, dass der Client vor dem Fortfahren einen aktuellen Wert hat. |
annotations |
Optional. Annotationen zum Cluster. Für dieses Feld gelten die gleichen Einschränkungen wie für Kubernetes-Annotationen. Die Gesamtgröße aller Schlüssel und Werte ist auf 256 KB begrenzt. Der Schlüssel kann zwei Segmente haben: Präfix (optional) und Name (erforderlich), getrennt durch einen Schrägstrich (/). Das Präfix muss eine DNS-Subdomain sein. Der Name darf maximal 63 Zeichen lang sein und muss mit alphanumerischen Zeichen beginnen und enden. Dazwischen müssen Bindestriche (-), Unterstriche (_), Punkte (.) und alphanumerische Zeichen liegen. Ein Objekt, das eine Liste von |
workloadIdentityConfig |
Nur Ausgabe. Workload Identity-Einstellungen. |
clusterCaCertificate |
Nur Ausgabe. PEM-codiertes X.509-Zertifikat des Cluster-Root-of-Trust. |
fleet |
Erforderlich. Flottenkonfiguration. |
loggingConfig |
Optional. Logging-Konfiguration für diesen Cluster. |
errors[] |
Nur Ausgabe. Eine Reihe von Fehlern, die im Cluster gefunden wurden. |
monitoringConfig |
Optional. Monitoring-Konfiguration für diesen Cluster. |
binaryAuthorization |
Optional. Binärautorisierungskonfiguration für diesen Cluster. |
AwsClusterNetworking
ClusterNetworking definiert eine clusterweite Netzwerkkonfiguration.
Anthos-Cluster in AWS werden in einer einzelnen VPC ausgeführt. Dazu gehören Replikate der Steuerungsebene und Knoten von Knotenpools.
| JSON-Darstellung |
|---|
{ "vpcId": string, "podAddressCidrBlocks": [ string ], "serviceAddressCidrBlocks": [ string ], "perNodePoolSgRulesDisabled": boolean } |
| Felder | |
|---|---|
vpcId |
Erforderlich. Die dem Cluster zugeordnete VPC. Alle Komponentencluster (d.h. Steuerungsebene und Knotenpools) werden in einer einzelnen VPC ausgeführt. Dieses Feld kann nach dem Erstellen nicht mehr geändert werden. |
podAddressCidrBlocks[] |
Erforderlich. Allen Pods im Cluster wird eine IPv4-Adresse aus diesen Bereichen zugewiesen. Es wird nur ein einziger Bereich unterstützt. Dieses Feld kann nach dem Erstellen nicht mehr geändert werden. |
serviceAddressCidrBlocks[] |
Erforderlich. Allen Diensten im Cluster wird eine IPv4-Adresse aus diesen Bereichen zugewiesen. Es wird nur ein einziger Bereich unterstützt. Dieses Feld kann nach dem Erstellen nicht mehr geändert werden. |
perNodePoolSgRulesDisabled |
Optional. Deaktivieren Sie die Sicherheitsgruppenregeln für Subnetze pro Knotenpool in der Sicherheitsgruppe der Steuerungsebene. Wenn diese Option auf „true“ gesetzt ist, müssen Sie auch eine oder mehrere Sicherheitsgruppen angeben, die dafür sorgen, dass Knotenpools Anfragen an die Steuerungsebene über TCP/443 und TCP/8132 senden können. Andernfalls sind Knotenpools möglicherweise nicht verfügbar. |
AwsControlPlane
ControlPlane definiert gemeinsame Parameter zwischen Knoten der Steuerungsebene.
| JSON-Darstellung |
|---|
{ "version": string, "instanceType": string, "sshConfig": { object ( |
| Felder | |
|---|---|
version |
Erforderlich. Die Kubernetes-Version, die auf Replikaten der Steuerungsebene ausgeführt werden soll (z.B. Sie können alle unterstützten Versionen für eine bestimmte Google Cloud-Region auflisten, indem Sie |
instanceType |
Optional. Der AWS-Instanztyp. Wenn nicht angegeben, wird ein Standardwert basierend auf der Version des Clusters verwendet. |
sshConfig |
Optional. SSH-Konfiguration für den Zugriff auf die zugrunde liegenden Maschinen der Steuerungsebene. |
subnetIds[] |
Erforderlich. Die Liste der Subnetze, in denen Replikate der Steuerungsebene ausgeführt werden. Ein Replikat wird in jedem Subnetz bereitgestellt. Es können bis zu drei Werte angegeben werden. Jedes Subnetz muss sich in einer anderen AWS-Verfügbarkeitszone (Availability Zone, AZ) befinden. |
securityGroupIds[] |
Optional. Die IDs zusätzlicher Sicherheitsgruppen, die den Replikaten der Steuerungsebene hinzugefügt werden sollen. Die Anthos Multi-Cloud API erstellt und verwaltet automatisch Sicherheitsgruppen mit den Mindestregeln, die für einen funktionierenden Cluster erforderlich sind. |
iamInstanceProfile |
Erforderlich. Der Name oder ARN des AWS IAM-Instanzprofils, das jedem Replikat der Steuerungsebene zugewiesen werden soll. |
rootVolume |
Optional. Konfiguration in Bezug auf die Stamm-Volumes, die für die einzelnen Replikate der Steuerungsebene bereitgestellt werden. Volumes werden in der Verfügbarkeitszone bereitgestellt, die dem entsprechenden Subnetz zugeordnet ist. Wenn nichts angegeben ist, wird standardmäßig 32 GiB mit dem GP2-Volume-Typ verwendet. |
mainVolume |
Optional. Konfiguration in Bezug auf das Haupt-Volume, das für jedes Replikat der Steuerungsebene bereitgestellt wird. Im Hauptvolume wird der gesamte etcd-Status des Clusters gespeichert. Volumes werden in der Verfügbarkeitszone bereitgestellt, die dem entsprechenden Subnetz zugeordnet ist. Wenn nicht angegeben, wird standardmäßig 8 GiB mit dem GP2-Volume-Typ verwendet. |
databaseEncryption |
Erforderlich. Der ARN des AWS KMS-Schlüssels, der zum Verschlüsseln von Cluster-Secrets verwendet wird. |
tags |
Optional. Eine Reihe von AWS-Ressourcentags, die auf alle zugrunde liegenden verwalteten AWS-Ressourcen übertragen werden. Geben Sie höchstens 50 Paare mit alphanumerischen Zeichen, Leerzeichen und Symbolen (.+-=_:@/) an. Schlüssel können bis zu 127 Unicode-Zeichen enthalten. Werte können bis zu 255 Unicode-Zeichen enthalten. Ein Objekt, das eine Liste von |
awsServicesAuthentication |
Erforderlich. Authentifizierungskonfiguration für die Verwaltung von AWS-Ressourcen. |
proxyConfig |
Optional. Proxykonfiguration für ausgehenden HTTP(S)-Traffic. |
configEncryption |
Erforderlich. Konfigurieren Sie die Verschlüsselung für Nutzerdaten. |
instancePlacement |
Optional. Die Platzierung, die für Instanzen der Steuerungsebene verwendet werden soll. Wenn nichts angegeben ist, wird die Standard-Tenancy der VPC verwendet. |
AwsDatabaseEncryption
Konfiguration im Zusammenhang mit der Verschlüsselung von Secrets auf Anwendungsebene.
| JSON-Darstellung |
|---|
{ "kmsKeyArn": string } |
| Felder | |
|---|---|
kmsKeyArn |
Erforderlich. Der ARN des AWS KMS-Schlüssels, der zum Verschlüsseln von Cluster-Secrets verwendet wird. |
AwsServicesAuthentication
Authentifizierungskonfiguration für die Verwaltung von AWS-Ressourcen.
| JSON-Darstellung |
|---|
{ "roleArn": string, "roleSessionName": string } |
| Felder | |
|---|---|
roleArn |
Erforderlich. Der Amazon Resource Name (ARN) der Rolle, die die Anthos Multi-Cloud API bei der Verwaltung von AWS-Ressourcen in Ihrem Konto übernimmt. |
roleSessionName |
Optional. Eine Kennung für die Sitzung mit der angenommenen Rolle. Wenn nichts angegeben ist, wird standardmäßig |
AwsAuthorization
Konfiguration, die sich auf die RBAC-Einstellungen des Clusters bezieht.
| JSON-Darstellung |
|---|
{ "adminUsers": [ { object ( |
| Felder | |
|---|---|
adminUsers[] |
Optional. Nutzer, die Vorgänge als Clusteradministrator ausführen können Es wird ein verwaltetes ClusterRoleBinding erstellt, um den Nutzern die ClusterRole Weitere Informationen zu RBAC finden Sie unter https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles. |
adminGroups[] |
Optional. Gruppen von Nutzern, die Vorgänge als Clusteradministrator ausführen können Es wird eine verwaltete ClusterRoleBinding erstellt, um den Gruppen die Weitere Informationen zu RBAC finden Sie unter https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles. |
AwsClusterUser
Identitäten eines Subjekts vom Typ „Nutzer“ für AWS-Cluster.
| JSON-Darstellung |
|---|
{ "username": string } |
| Felder | |
|---|---|
username |
Erforderlich. Der Name des Nutzers, z.B. |
AwsClusterGroup
Identitäten eines Subjekts vom Gruppentyp für AWS-Cluster.
| JSON-Darstellung |
|---|
{ "group": string } |
| Felder | |
|---|---|
group |
Erforderlich. Der Name der Gruppe, z.B. |
Bundesland
Der Lebenszyklusstatus des Clusters.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Nicht festgelegt. |
PROVISIONING |
Der Status „PROVISIONING“ gibt an, dass der Cluster erstellt wird. |
RUNNING |
Der Status „RUNNING“ gibt an, dass der Cluster erstellt wurde und vollständig nutzbar ist. |
RECONCILING |
Der Status „RECONCILING“ gibt an, dass aktiv an dem Cluster gearbeitet wird, z. B. an einem Upgrade der Replikate der Steuerungsebene. |
STOPPING |
Der Status STOPPING gibt an, dass der Cluster gelöscht wird. |
ERROR |
Der Status „ERROR“ gibt an, dass sich der Cluster in einem nicht behebbaren Zustand befindet. |
DEGRADED |
Der Status „DEGRADED“ gibt an, dass zum Wiederherstellen der vollen Funktionalität des Clusters eine Nutzeraktion erforderlich ist. |
AwsClusterError
AwsClusterError beschreibt Fehler, die in AWS-Clustern gefunden wurden.
| JSON-Darstellung |
|---|
{ "message": string } |
| Felder | |
|---|---|
message |
Eine nutzerfreundliche Beschreibung des Fehlers. |
Methoden |
|
|---|---|
(deprecated) |
Erstellt eine neue AwsCluster-Ressource in einem bestimmten Google Cloud-Projekt und einer bestimmten Region. |
(deprecated) |
Löscht eine bestimmte AwsCluster-Ressource. |
(deprecated) |
Generiert ein kurzlebiges Zugriffstoken für die Authentifizierung bei einer bestimmten AwsCluster-Ressource. |
(deprecated) |
Generiert ein Zugriffstoken für einen Cluster-Agent. |
(deprecated) |
Beschreibt eine bestimmte AwsCluster-Ressource. |
(deprecated) |
Ruft die öffentliche Komponente der Clustersignaturschlüssel im JSON Web Key-Format ab. |
(deprecated) |
Listet alle AwsCluster-Ressourcen in einem bestimmten Google Cloud-Projekt und einer bestimmten Region auf. |
(deprecated) |
Aktualisiert ein AwsCluster. |