GCPClusterConfiguration

Version: deckhouse.io/v1

Описывает конфигурацию облачного кластера в GCP.

Используется облачным провайдером, если управляющий слой (control plane) кластера размещен в облаке.

Выполните следующую команду, чтобы изменить конфигурацию в работающем кластере:

1kubectl -n d8-system exec -ti svc/deckhouse-leader -c deckhouse -- deckhouse-controller edit provider-cluster-configuration

После изменения параметров узлов необходимо выполнить команду dhctl converge, чтобы изменения вступили в силу.

Пример:

1apiVersion: deckhouse.io/v1
2kind: GCPClusterConfiguration
3layout: WithoutNAT
4sshKey: "<SSH_PUBLIC_KEY>"
5subnetworkCIDR: 10.36.0.0/24
6masterNodeGroup:
7  replicas: 1
8  zones:
9  - europe-west3-b
10  instanceClass:
11    machineType: n1-standard-4
12    image: projects/ubuntu-os-cloud/global/images/ubuntu-2404-noble-amd64-v20240523a
13    diskSizeGb: 50
14nodeGroups:
15- name: static
16  replicas: 1
17  zones:
18  - europe-west3-b
19  instanceClass:
20    machineType: n1-standard-4
21    image: projects/ubuntu-os-cloud/global/images/ubuntu-2404-noble-amd64-v20240523a
22    diskSizeGb: 50
23    additionalNetworkTags:
24    - tag1
25    additionalLabels:
26      kube-node: static
27provider:
28  region: europe-west3
29  serviceAccountJSON: "<SERVICE_ACCOUNT_JSON>"
  • apiVersion
    строка

    Обязательный параметр

    Допустимые значения: deckhouse.io/v1, deckhouse.io/v1alpha1

  • kind
    строка

    Обязательный параметр

    Допустимые значения: GCPClusterConfiguration

  • labels
    объект

    Список лейблов, которые будут прикреплены ко всем ресурсам кластера (которые это поддерживают).

    Если поменять теги в рабочем кластере, после конвержа необходимо пересоздать все машины, чтобы теги применились.

    Подробнее про лейблы можно прочитать в официальной документации.

    Формат — key: value.

  • layout
    строка

    Обязательный параметр

    Название схемы размещения.

    Standard — включает режим Cloud NAT. Подробнее….

    WithoutNAT — выделенная VPN создается для кластера. Все узлы имеют публичные IP-адреса. Подробнее….

    Допустимые значения: Standard, WithoutNAT

  • masterNodeGroup
    объект

    Обязательный параметр

    Спецификация для описания NodeGroup master-узлов.

    Чтобы изменения вступили в силу, после изменения параметров секции masterNodeGroup выполните команду dhctl converge.

    • masterNodeGroup.instanceClass
      объект

      Обязательный параметр

      Частичное содержимое полей GCPInstanceClass.

      • masterNodeGroup.instanceClass.additionalLabels
        объект

        Список дополнительных лейблов.

        Подробно про лейблы можно прочитать в документации Google Cloud.

        Пример:

        1project: cms-production
2severity: critical
      • masterNodeGroup.instanceClass.additionalNetworkTags
        массив строк

        Список дополнительных сетевых тегов (network tags).

        Сетевые теги позволяют применять к инстансам firewall-правила. Подробно о сетевых тегах можно прочитать в документации Google Cloud.

      • masterNodeGroup.instanceClass.disableExternalIP
        булевый

        Устанавливает, запретить назначение внешнего IP для инстанса или нет.

        Параметр доступен только для layout Standard.

        true — узлы не имеют публичных адресов, доступ в интернет осуществляется через CloudNAT.

        false — для узлов создаются статические публичные адреса, они же используются для One-to-One NAT.

        По умолчанию: true

        Допустимые значения: true, false

      • masterNodeGroup.instanceClass.diskSizeGb
        целочисленный

        Размер root-диска. Значение указывается в ГиБ.

        Пример:

        1diskSizeGb: 50
      • masterNodeGroup.instanceClass.etcdDiskSizeGb
        целочисленный

        Размер диска для etcd. Значение указывается в ГиБ.

        По умолчанию: 20

        Пример:

        1etcdDiskSizeGb: 20
      • masterNodeGroup.instanceClass.image
        строка

        Обязательный параметр

        Образ, который будет использоваться в заказанных инстансах.

        Список доступных образов можно найти в документации провайдера.

        Список поддерживаемых Deckhouse ОС и их версий можно найти в документации Deckhouse (учитывайте используемую версию Deckhouse).

        Пример:

        1image: projects/ubuntu-os-cloud/global/images/ubuntu-1804-bionic-v20190911
      • masterNodeGroup.instanceClass.machineType
        строка

        Обязательный параметр

        Тип заказываемых инстансов.

        Внимание! Следует убедиться, что указанный тип есть во всех зонах, перечисленных в параметре zones.

        GCP позволяет указывать нестандартное количество CPU и RAM, например: custom-8-40960 или n2-custom-8-40960.

        Пример:

        1machineType: n1-standard-4
    • masterNodeGroup.replicas
      целочисленный

      Обязательный параметр

      Количество создаваемых master-узлов.

      Для обеспечения кворума важно, чтобы оно было нечетным.

      Допустимые значения: 1 <= X

    • masterNodeGroup.zones
      массив строк

      Список зон, в которых допустимо создавать узлы.

      Порядок указания зон не влияет на порядок создания узлов. Узлы будут размещаться в зонах в алфавитном порядке: первый узел — в зоне, стоящей первой по алфавиту, второй — во второй зоне и так далее. Если количество зон меньше числа узлов, то после размещения узла в последней зоне по алфавиту распределение продолжится сначала списка.

  • nodeGroups
    массив объектов

    Массив дополнительных NodeGroup для создания статических узлов (например, для выделенных фронтов или шлюзов).

    • nodeGroups.instanceClass
      объект

      Обязательный параметр

      Частичное содержимое полей GCPInstanceClass.

      • nodeGroups.instanceClass.additionalLabels
        объект

        Список дополнительных лейблов.

        Подробно про лейблы можно прочитать в документации Google Cloud.

        Пример:

        1project: cms-production
2severity: critical
      • nodeGroups.instanceClass.additionalNetworkTags
        массив строк

        Список дополнительных сетевых тегов (network tags).

        Сетевые теги позволяют применять к инстансам firewall-правила. Подробно о сетевых тегах можно прочитать в документации Google Cloud.

      • nodeGroups.instanceClass.disableExternalIP
        булевый

        Устанавливает, запретить назначение внешнего IP для инстанса или нет.

        Параметр доступен только для layout Standard.

        true — узлы не имеют публичных адресов, доступ в интернет осуществляется через CloudNAT.

        false — для узлов создаются статические публичные адреса, они же используются для One-to-One NAT.

        По умолчанию: true

        Допустимые значения: true, false

      • nodeGroups.instanceClass.diskSizeGb
        целочисленный

        Размер root-диска. Значение указывается в ГиБ.

        Пример:

        1diskSizeGb: 50
      • nodeGroups.instanceClass.image
        строка

        Обязательный параметр

        Образ, который будет использоваться в заказанных инстансах.

        Список доступных образов можно найти в документации провайдера.

        Список поддерживаемых Deckhouse ОС и их версий можно найти в документации Deckhouse (учитывайте используемую версию Deckhouse).

        Пример:

        1image: projects/ubuntu-os-cloud/global/images/ubuntu-1804-bionic-v20190911
      • nodeGroups.instanceClass.machineType
        строка

        Обязательный параметр

        Тип заказываемых инстансов.

        Внимание! Следует убедиться, что указанный тип есть во всех зонах, перечисленных в параметре zones.

        GCP позволяет указывать нестандартное количество CPU и RAM, например: custom-8-40960 или n2-custom-8-40960.

        Пример:

        1machineType: n1-standard-4
    • nodeGroups.name
      строка

      Обязательный параметр

      Имя NodeGroup, будет использоваться для генерации имен узлов.

    • nodeGroups.nodeTemplate
      объект

      Настройки Node-объектов в Kubernetes, которые будут добавлены после регистрации узлов.

      • nodeGroups.nodeTemplate.annotations
        объект

        Аналогично стандартному полю metadata.annotations.

      • nodeGroups.nodeTemplate.labels
        объект

        Аналогично стандартному полю metadata.labels.

      • nodeGroups.nodeTemplate.taints
        массив объектов

        Аналогично полю .spec.taints из объекта Node.

        Доступны только поля effect, key, values.

        • nodeGroups.nodeTemplate.taints.effect
          строка

          Допустимые значения: NoSchedule, PreferNoSchedule, NoExecute

        • nodeGroups.nodeTemplate.taints.key
          строка
        • nodeGroups.nodeTemplate.taints.value
          строка
    • nodeGroups.replicas
      целочисленный

      Обязательный параметр

      Количество узлов.

    • nodeGroups.zones
      массив строк

      Список зон, в которых допустимо создавать узлы.

      Порядок указания зон не влияет на порядок создания узлов. Узлы будут размещаться в зонах в алфавитном порядке: первый узел — в зоне, стоящей первой по алфавиту, второй — во второй зоне и так далее. Если количество зон меньше числа узлов, то после размещения узла в последней зоне по алфавиту распределение продолжится сначала списка.

  • peeredVPCs
    массив строк

    Список GCP VPC networks, с которыми будет объединена сеть кластера.

    Сервис-аккаунт должен иметь доступ ко всем перечисленным VPC. Если доступа нет, пиринг необходимо настраивать вручную.

  • provider
    объект

    Обязательный параметр

    Параметры подключения к API GCP.

    • provider.region
      строка

      Обязательный параметр

      Имя региона, в котором будут заказываться инстансы.

    • provider.serviceAccountJSON
      строка

      Обязательный параметр

      Ключ к Service Account’у с правами Project Admin (service account key) в JSON-формате.

      Как получить service account key.

  • sshAllowList
    массив строк

    Список CIDR, разрешенных для подключения к узлам по SSH.

    По умолчанию — с любого адреса.

  • sshKey
    строка

    Обязательный параметр

    Публичный ключ для доступа на узлы под пользователем user.

  • standard
    объект

    Настройки для схемы размещения Standard.

    • standard.cloudNATAddresses
      массив строк

      Список имен публичных статических IP-адресов для Cloud NAT.

  • subnetworkCIDR
    строка

    Подсеть, в которой будут работать узлы кластера.

    Шаблон: ^(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])(\/(3[0-2]|[1-2][0-9]|[0-9]))$

  • withoutNAT
    объект

    Настройки для схемы размещения WithoutNAT.

    • zones
      массив строк

      Список зон, в которых допустимо создавать узлы.

      Порядок указания зон не влияет на порядок создания узлов. Узлы будут размещаться в зонах в алфавитном порядке: первый узел — в зоне, стоящей первой по алфавиту, второй — во второй зоне и так далее. Если количество зон меньше числа узлов, то после размещения узла в последней зоне по алфавиту распределение продолжится сначала списка.