本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

GCE 机器配置

有关 Google Cloud Platform (GCP) 和 Google Compute Engine (GCE) 的更多信息,请参阅官方 GCP 文档

基本选项

区域

VM 将要部署的 GCP 区域和可用区。例如,us-east1-b

机器镜像项目

所需镜像系列所属的镜像项目。

机器镜像系列

所需机器操作系统所属的镜像系列。

机器镜像

将安装到 VM 上的操作系统。

磁盘类型

附加到 VM 的磁盘类型。可用类型可能因区域而异。

磁盘大小

附加到 VM 的磁盘大小,以千兆字节为单位。

计算机类型

将要部署的 VM 类型。机器类型决定为每个节点分配的资源数量(vCPU、RAM 等)。

网络

将要创建 VM 的 VPC 网络。一旦机器池被配置,此值将无法更改。

子网

将要创建 VM 的 VPC 子网络。一旦机器池被配置,此值将无法更改。

用户名

GCE VM 的默认用户为自定义用户名。

外部地址

GCE 虚拟机所需的外部 IP 地址。

范围

允许虚拟机访问其他 GCP API 的 OAuth2 范围列表。

允许内部通信

默认情况下,会自动创建 VPC 防火墙规则,以在 VPC 内公开一组固定的端口,以便集群节点之间进行通信。此行为可以在每个机器池的基础上禁用,方法是单击`Show Advanced`选项并禁用`Allow Internal Communication`复选框。

公开外部端口

要向更广泛的互联网公开_外部_的端口列表。开放的端口是在机器池级别定义的。启用此选项将导致自动创建 VPC 防火墙规则。当集群或机器池被删除时,此规则将被自动删除。

网络标签

标签是一个_网络标签_的列表,可用于将现有的防火墙规则与机器池内的所有虚拟机关联。

标签

逗号分隔的自定义标签列表,将附加到给定机器池内的所有虚拟机上。与网络标签不同,标签不会影响网络行为,仅用于组织云资源。

高级选项

通过 Rancher UI 创建集群时,一些选项会为您自动配置。但是,在手动创建机器配置对象时,您必须确保正确配置以下字段。

external-firewall-rule-prefix

在创建防火墙规则以公开端口时将使用的前缀。理想情况下,这应为机器池名称和集群名称的组合。如果机器池配置为公开端口,则必须设置此字段,否则可以省略。

internal-firewall-rule-prefix

在创建允许集群内节点之间通信的内部防火墙规则时将使用的前缀。如果省略此字段,将不会创建内部防火墙规则。