Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Configuration de la machine GCE

Pour plus d’informations sur Google Cloud Platform (GCP) et Google Compute Engine (GCE), consultez la documentation officielle de GCP.

Options de base

Zone

La région et la zone GCP dans lesquelles la VM sera déployée. Par exemple : us-east1-b.

Projet d’image de machine

Le projet d’image auquel appartiennent les familles d’images souhaitées.

Famille d’image de machine

La famille d’images à laquelle appartient le système d’exploitation de la machine souhaitée.

Image de machine

Le système d’exploitation qui sera installé sur la VM.

Type de disque

Le type de disque attaché à la VM. Les types disponibles peuvent différer selon les régions.

Taille du disque

La taille du disque attaché à la VM, en Gigaoctets.

Type de machine

Le type de VM qui sera déployé. Les types de machines déterminent le nombre de ressources (vCPU, RAM, etc.) allouées à chaque nœud.

Réseau

Le réseau VPC dans lequel la VM sera créée. Cette valeur ne peut pas être modifiée une fois que le pool de machines a été provisionné.

Sous-réseau

Le sous-réseau VPC dans lequel la VM sera créée. Cette valeur ne peut pas être modifiée une fois que le pool de machines a été provisionné.

Nom d’utilisateur

Un nom d’utilisateur personnalisé défini comme l’utilisateur par défaut de la VM GCE.

Adresse externe

L’adresse IP externe souhaitée pour la VM GCE.

Étendues

Une liste de portées OAuth2 qui permettent à la VM d’accéder à d’autres API GCP.

Autoriser la communication interne

Par défaut, une règle de pare-feu VPC est automatiquement créée pour exposer un ensemble fixe de ports au sein du VPC afin de faciliter la communication entre les nœuds du cluster. Ce comportement peut être désactivé pour chaque pool de machines, en cliquant sur l’option Show Advanced et en désactivant la case à cocher Allow Internal Communication.

Exposer les ports externes

Une liste de ports à ouvrir à l’extérieur à l’internet plus large. Les ports ouverts sont définis au niveau du pool de machines. L’activation de cette option entraînera la création automatique d’une règle de pare-feu VPC. Cette règle sera automatiquement supprimée lorsque le cluster ou le pool de machines sera supprimé.

Étiquettes réseau

Les étiquettes sont une liste de étiquettes réseau, qui peuvent être utilisées pour associer des règles de pare-feu préexistantes à toutes les VM au sein d’un pool de machines.

Libellés

Une liste de labels personnalisés séparés par des virgules à attacher à toutes les VM au sein d’un pool de machines donné. Contrairement aux étiquettes, les labels n’influencent pas le comportement réseau et servent uniquement à organiser les ressources cloud.

Options avancées

Lors de la création de clusters via l’interface utilisateur Rancher, certaines options sont automatiquement configurées pour vous. Cependant, lors de la création manuelle d’objets de configuration de machines, vous devez vous assurer de bien configurer les champs ci-dessous.

préfixe-de-règle-de-passerelle-de-périmètre-de-sécurité-externe

Un préfixe qui sera utilisé lors de la création de la règle de pare-feu pour exposer les ports publiquement. Idéalement, cela devrait être une concaténation du nom du pool de machines et du nom du cluster. Ce champ doit être défini si le pool de machines est configuré pour exposer des ports publiquement, sinon il peut être omis.

préfixe-de-règle-de-passerelle-de-périmètre-de-sécurité-interne

Un préfixe qui sera utilisé lors de la création de la règle de passerelle de périmètre de sécurité interne permettant la communication entre les nœuds au sein du cluster. Si ce champ est omis, aucune règle de passerelle de périmètre de sécurité interne ne sera créée.