REST Resource: projects.locations.azureClusters

string

Der Name dieser Ressource.

Clusternamen haben das Format projects/<project-number>/locations/<region>/azureClusters/<cluster-id>.

Weitere Informationen zu Google Cloud-Ressourcennamen finden Sie unter Ressourcennamen.

string

Optional. Eine für Menschen lesbare Beschreibung dieses Clusters. Darf nicht länger als 255 UTF-8-codierte Byte sein.

string

Erforderlich. Die Azure-Region, in der der Cluster ausgeführt wird.

Jede Google Cloud-Region unterstützt eine Teilmenge nahe gelegener Azure-Regionen. Sie können locations.getAzureServerConfig aufrufen, um alle unterstützten Azure-Regionen in einer bestimmten Google Cloud-Region aufzulisten.

string

Erforderlich. Die ARM-ID der Ressourcengruppe, in der die Clusterressourcen bereitgestellt werden. Beispiel: /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>

string

Optional. Name des AzureClient, der die Authentifizierungskonfiguration für die Verbindung der Anthos Multi-Cloud API mit Azure APIs enthält.

Entweder „azureClient“ oder „azureServicesAuthentication“ muss angegeben werden.

Die AzureClient-Ressource muss sich im selben Google Cloud-Projekt und in derselben Region wie die AzureCluster befinden.

AzureClient-Namen haben das Format projects/<project-number>/locations/<region>/azureClients/<client-id>.

Weitere Informationen zu Google Cloud-Ressourcennamen finden Sie unter Ressourcennamen.

object (AzureClusterNetworking)

Erforderlich. Clusterweite Netzwerkkonfiguration.

object (AzureControlPlane)

Erforderlich. Konfiguration, die sich auf die Clustersteuerungsebene bezieht.

object (AzureAuthorization)

Erforderlich. Konfiguration, die sich auf die RBAC-Einstellungen des Clusters bezieht.

object (AzureServicesAuthentication)

Optional. Authentifizierungskonfiguration für die Verwaltung von Azure-Ressourcen.

Entweder „azureClient“ oder „azureServicesAuthentication“ muss angegeben werden.

enum (State)

Nur Ausgabe. Der aktuelle Status des Clusters.

string

Nur Ausgabe. Der Endpunkt des API-Servers des Clusters.

string

Nur Ausgabe. Eine global eindeutige Kennung für den Cluster.

boolean

Nur Ausgabe. Wenn diese Option festgelegt ist, laufen aktuell Änderungen am Cluster.

string (Timestamp format)

Nur Ausgabe. Die Zeit, zu der dieser Cluster erstellt wurde.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".

string (Timestamp format)

Nur Ausgabe. Die Zeit, zu der dieser Cluster zuletzt aktualisiert wurde.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".

string

Ermöglicht Clients durch optimistische Nebenläufigkeitserkennung, konsistente Read-Modify-Write-Vorgänge auszuführen.

Kann bei Aktualisierungs- und Löschanfragen gesendet werden, um sicherzustellen, dass der Client vor dem Fortfahren einen aktuellen Wert hat.

map (key: string, value: string)

Optional. Annotationen zum Cluster.

Für dieses Feld gelten die gleichen Einschränkungen wie für Kubernetes-Annotationen. Die Gesamtgröße aller Schlüssel und Werte ist auf 256 KB begrenzt. Schlüssel können zwei Segmente haben: Präfix (optional) und Name (erforderlich), getrennt durch einen Schrägstrich (/). Das Präfix muss eine DNS-Subdomain sein. Der Name darf maximal 63 Zeichen lang sein und muss mit alphanumerischen Zeichen beginnen und enden. Dazwischen müssen Bindestriche (-), Unterstriche (_), Punkte (.) und alphanumerische Zeichen liegen.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (WorkloadIdentityConfig)

Nur Ausgabe. Workload Identity-Einstellungen.

string

Nur Ausgabe. PEM-codiertes X.509-Zertifikat des Cluster-Root-of-Trust.

object (Fleet)

Erforderlich. Flottenkonfiguration.

object (AzureClusterResources)

Nur Ausgabe. Verwaltete Azure-Ressourcen für diesen Cluster.

object (LoggingConfig)

Optional. Logging-Konfiguration für diesen Cluster.

object (AzureClusterError)

Nur Ausgabe. Eine Reihe von Fehlern, die im Cluster gefunden wurden.

object (MonitoringConfig)

Optional. Monitoring-Konfiguration für diesen Cluster.

string

Erforderlich. Die Azure Resource Manager-ID (ARM-ID) des VNet, das Ihrem Cluster zugeordnet ist.

Alle Komponenten im Cluster (d. h. Steuerungsebene und Knotenpools) werden in einem einzelnen VNet ausgeführt.

Beispiel: /subscriptions/<subscription-id>/resourceGroups/<resource-group-id>/providers/Microsoft.Network/virtualNetworks/<vnet-id>

Dieses Feld kann nach dem Erstellen nicht mehr geändert werden.

string

Erforderlich. Der IP-Adressbereich der Pods in diesem Cluster in CIDR-Notation (z.B. 10.96.0.0/14).

Allen Pods im Cluster wird eine eindeutige IPv4-Adresse aus diesen Bereichen zugewiesen. Es wird nur ein einziger Bereich unterstützt.

Dieses Feld kann nach dem Erstellen nicht mehr geändert werden.

string

Erforderlich. Der IP-Adressbereich für Dienste in diesem Cluster in CIDR-Notation (z.B. 10.96.0.0/14).

Allen Diensten im Cluster wird eine eindeutige IPv4-Adresse aus diesen Bereichen zugewiesen. Es wird nur ein einziger Bereich unterstützt.

Dieses Feld kann nach dem Erstellen eines Clusters nicht mehr geändert werden.

string

Optional. Die ARM-ID des Subnetzes, in dem private Load-Balancer des Kubernetes-Diensts bereitgestellt werden. Wenn nicht angegeben, wird standardmäßig „AzureControlPlane.subnet_id“ verwendet.

Beispiel: „/subscriptions/d00494d6-6f3c-4280-bbb2-899e163d1d30/resourceGroups/anthos_cluster_gkeust4/providers/Microsoft.Network/virtualNetworks/gke-vnet-gkeust4/subnets/subnetid456“

string

Erforderlich. Die Kubernetes-Version, die auf Replikaten der Steuerungsebene ausgeführt werden soll (z.B. 1.19.10-gke.1000).

Sie können alle unterstützten Versionen für eine bestimmte Google Cloud-Region auflisten, indem Sie locations.getAzureServerConfig aufrufen.

string

Optional. Die ARM-ID des Standardsubnetzes für die Steuerungsebene. Die VMs der Steuerungsebene werden in diesem Subnetz bereitgestellt, sofern AzureControlPlane.replica_placements nicht angegeben ist. Dieses Subnetz wird auch als Standard für AzureControlPlane.endpoint_subnet_id verwendet, wenn AzureControlPlane.endpoint_subnet_id nicht angegeben ist. Ebenso wird sie als Standard für AzureClusterNetworking.service_load_balancer_subnet_id verwendet.

Beispiel: /subscriptions/<subscription-id>/resourceGroups/<resource-group-id>/providers/Microsoft.Network/virtualNetworks/<vnet-id>/subnets/default.

string

Optional. Der Name der Azure-VM-Größe. Beispiel: Standard_DS2_v2.

Informationen zu verfügbaren VM-Größen finden Sie unter https://docs.microsoft.com/en-us/azure/virtual-machines/vm-naming-conventions.

Wenn nichts angegeben ist, wird standardmäßig Standard_DS2_v2 verwendet.

object (AzureSshConfig)

Erforderlich. SSH-Konfiguration für den Zugriff auf die zugrunde liegenden Maschinen der Steuerungsebene.

object (AzureDiskTemplate)

Optional. Konfiguration in Bezug auf die Stamm-Volumes, die für die einzelnen Replikate der Steuerungsebene bereitgestellt werden.

Wenn nicht angegeben, wird standardmäßig eine Azure Disk mit 32 GiB verwendet.

object (AzureDiskTemplate)

Optional. Konfiguration in Bezug auf das Haupt-Volume, das für jedes Replikat der Steuerungsebene bereitgestellt wird. Im Hauptvolume wird der gesamte etcd-Status des Clusters gespeichert.

Wenn nicht angegeben, wird standardmäßig eine Azure Disk mit 8 GiB verwendet.

object (AzureDatabaseEncryption)

Optional. Konfiguration im Zusammenhang mit der Verschlüsselung von Secrets auf Anwendungsebene.

object (AzureProxyConfig)

Optional. Proxykonfiguration für ausgehenden HTTP(S)-Traffic.

object (AzureConfigEncryption)

Optional. Konfiguration im Zusammenhang mit der Verschlüsselung der VM-Konfiguration.

map (key: string, value: string)

Optional. Eine Reihe von Tags, die auf alle zugrunde liegenden Azure-Ressourcen der Steuerungsebene angewendet werden sollen.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (ReplicaPlacement)

Optional. Konfiguration für die Platzierung der Replikate der Steuerungsebene.

Es können bis zu drei Instanzen für die Replikaplatzierung angegeben werden. Wenn „replicaPlacements“ festgelegt ist, werden die Instanzen für die Replikatplatzierung so gleichmäßig wie möglich auf die drei Replikate der Steuerungsebene angewendet.

string

Optional. Die ARM-ID des Subnetzes, in dem der Load-Balancer der Steuerungsebene bereitgestellt wird. Wenn nicht angegeben, wird standardmäßig „AzureControlPlane.subnet_id“ verwendet.

Beispiel: „/subscriptions/d00494d6-6f3c-4280-bbb2-899e163d1d30/resourceGroups/anthos_cluster_gkeust4/providers/Microsoft.Network/virtualNetworks/gke-vnet-gkeust4/subnets/subnetid123“

string

Erforderlich. Die ARM-ID des Azure Key Vault-Schlüssels zum Verschlüsseln / Entschlüsseln von Daten.

Beispiel: /subscriptions/<subscription-id>/resourceGroups/<resource-group-id>/providers/Microsoft.KeyVault/vaults/<key-vault-id>/keys/<key-name>-Verschlüsselung verwendet immer die neueste Version des Schlüssels. Eine bestimmte Version wird daher nicht unterstützt.

string

Erforderlich. Für ein bestimmtes Replikat die ARM-ID des Subnetzes, in dem die VM der Steuerungsebene bereitgestellt wird. Es muss sich um ein Subnetz unter dem virtuellen Netzwerk in der Clusterkonfiguration handeln.

string

Erforderlich. Die Azure-Verfügbarkeitszone, in der die VM der Steuerungsebene und die ETCD-Festplatte für ein bestimmtes Replikat bereitgestellt werden.

object (AzureClusterUser)

Optional. Nutzer, die Vorgänge als Clusteradministrator ausführen können Es wird ein verwaltetes ClusterRoleBinding erstellt, um den Nutzern die ClusterRole cluster-admin zu gewähren. Es können bis zu zehn Administratornutzer angegeben werden.

Weitere Informationen zu RBAC finden Sie unter https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles.

object (AzureClusterGroup)

Optional. Gruppen von Nutzern, die Vorgänge als Clusteradministrator ausführen können Es wird eine verwaltete ClusterRoleBinding erstellt, um den Gruppen die cluster-admin-ClusterRole zuzuweisen. Es können bis zu zehn Administratorgruppen angegeben werden.

Weitere Informationen zu RBAC finden Sie unter https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles.

string

Erforderlich. Der Name des Nutzers, z.B. my-gcp-id@gmail.com.

string

Erforderlich. Der Name der Gruppe, z.B. my-group@domain.com.

string

Erforderlich. Die Mandanten-ID von Azure Active Directory.

string

Erforderlich. Die Azure Active Directory-Anwendungs-ID.

string

Nur Ausgabe. Die ARM-ID der Netzwerksicherheitsgruppe des Clusters.

string

Nur Ausgabe. Die ARM-ID der Anwendungssicherheitsgruppe der Steuerungsebene.

string

Eine nutzerfreundliche Beschreibung des Fehlers.