Compare languages | Cloud provider — GCP: примеры

Пример кастомного ресурса GCPInstanceClass

An example of the GCPInstanceClasscustom resource

Ниже представлен простой пример конфигурации кастомного ресурса GCPInstanceClass:

Below is a simple example of custom resource GCPInstanceClass configuration:

yaml apiVersion: deckhouse.io/v1 kind: GCPInstanceClass metadata: name: test spec: machineType: n1-standard-1

yaml apiVersion: deckhouse.io/v1 kind: GCPInstanceClass metadata: name: test spec: machineType: n1-standard-1

Настройка политик безопасности на узлах

Configuring security policies on nodes

На виртуальных машинах кластера в GCP может возникнуть необходимость ограничить или расширить входящий и исходящий трафик по различным причинам. Некоторые из них могут включать:

For cluster virtual machines in GCP, you may need to limit or expand incoming and outgoing traffic for various reasons. Some of these may include:

  • Разрешение подключения к узлам кластера с виртуальных машин из другой подсети.
  • Разрешение подключения к портам статического узла для работы приложения.
  • Ограничение доступа к внешним ресурсам или другим виртуальным машинам в облаке по требованию службы безопасности.
  • Allowing connections to cluster nodes from virtual machines from a different subnet.
  • Allow connections to static node ports for application operation.
  • Restricting access to external resources or other virtual machines in the cloud at the request of the security service.

Для всего этого необходимо применять дополнительные network tags.

For all this, additional network tags must be used.

Установка дополнительных network tags на статических и master-узлах

Enabling additional network tags on static and master nodes

Данный параметр можно задать либо при создании кластера или в уже существующем кластере. В обоих случаях дополнительные network tags указываются в GCPClusterConfiguration:

This parameter can be set either in an existing cluster or when creating one. In both cases, additional network tags are declared in the GCPClusterConfiguration:

  • для master-узлов — в секции masterNodeGroup в поле additionalNetworkTags;
  • для статических узлов — в секции nodeGroups в конфигурации, описывающей соответствующую nodeGroup, в поле additionalNetworkTags.
  • for master nodes, in the additionalNetworkTags field of the masterNodeGroup section;
  • for static nodes, in the additionalNetworkTags field of the nodeGroups subsection that corresponds to the target nodeGroup.

Поле additionalNetworkTags содержит массив строк с именами network tags.

The additionalNetworkTags field contains an array of strings with network tags names.

Установка дополнительных network tags на эфемерных узлах

Enabling additional network tags on ephemeral nodes

Необходимо указать параметр additionalNetworkTags для всех GCPInstanceClass в кластере, которым нужны дополнительные network tags.

You have to set the additionalNetworkTags parameter for all GCPInstanceClass that require additional network tags.