Compare languages | Cloud provider — GCP: examples

An example of the GCPInstanceClasscustom resource

Пример custom resource GCPInstanceClass

Below is a simple example of custom resource GCPInstanceClass configuration:

Ниже представлен простой пример конфигурации custom resource GCPInstanceClass :

yaml apiVersion: deckhouse.io/v1 kind: GCPInstanceClass metadata: name: test spec: machineType: n1-standard-1

yaml apiVersion: deckhouse.io/v1 kind: GCPInstanceClass metadata: name: test spec: machineType: n1-standard-1

Configuring security policies on nodes

Настройка политик безопасности на узлах

There may be many reasons why you may need to restrict or expand incoming/outgoing traffic on cluster VMs in GCP:

Вариантов, зачем может понадобиться ограничить или, наоборот, расширить входящий или исходящий трафик на виртуальных машинах кластера в GCP, может быть множество. Например:

  • Allow VMs on a different subnet to connect to cluster nodes.
  • Allow connecting to the ports of the static node so that the application can work.
  • Restrict access to external resources or other VMs in the cloud for security reasons.
  • Разрешить подключение к узлам кластера с виртуальных машин из другой подсети.
  • Разрешить подключение к портам статического узла для работы приложения.
  • Ограничить доступ к внешним ресурсам или другим виртуальным машинам в облаке по требованию службы безопасности.

For all this, additional network tags should be used.

Для всего этого следует применять дополнительные network tags.

Enabling additional network tags on static and master nodes

Установка дополнительных network tags на статических и master-узлах

This parameter can be set either in an existing cluster or when creating one. In both cases, additional network tags are declared in the GCPClusterConfiguration:

  • for master nodes, in the additionalNetworkTags field of the masterNodeGroup section;
  • for static nodes, in the additionalNetworkTags field of the nodeGroups subsection that corresponds to the target nodeGroup.

Данный параметр можно задать либо при создании кластера, либо в уже существующем кластере. В обоих случаях дополнительные network tags указываются в GCPClusterConfiguration:

  • для master-узлов — в секции masterNodeGroup в поле additionalNetworkTags;
  • для статических узлов — в секции nodeGroups в конфигурации, описывающей соответствующую nodeGroup, в поле additionalNetworkTags.

The additionalNetworkTags field contains an array of strings with network tags names.

Поле additionalNetworkTags содержит массив строк с именами network tags.

Enabling additional network tags on ephemeral nodes

Установка дополнительных network tags на эфемерных узлах

You have to set the additionalNetworkTags parameter for all GCPInstanceClass that require additional network tags.

Необходимо указать параметр additionalNetworkTags для всех GCPInstanceClass в кластере, которым нужны дополнительные network tags.