19.11. OpenStack 的安装配置参数

install-config.yaml 内容的 API 版本。当前版本为 v1。安装程序可能还支持旧的 API 版本。

字符串

云供应商的基域。基域用于创建到 OpenShift Container Platform 集群组件的路由。集群的完整 DNS 名称是 baseDomain 和 metadata.name 参数值的组合，其格式为 <metadata.name>.<baseDomain>。

完全限定域名或子域名，如 example.com。

Kubernetes 资源 ObjectMeta，其中只消耗 name 参数。

对象

集群的名称。集群的 DNS 记录是 {{.metadata.name}}.{{.baseDomain}} 的子域。

小写字母、连字符(-)和句点(.)字符串，如 dev。字符串长度必须为 14 个字符或更少。

对于特定平台的配置取决于执行安装的环境： aws, baremetal, azure, gcp, ibmcloud, nutanix, openstack, powervs, vsphere, 或 {}.有关 platform.<platform> 参数的更多信息，请参考下表中您的特定平台。

对象

从 Red Hat OpenShift Cluster Manager 获取 pull secret，验证从 Quay.io 等服务中下载 OpenShift Container Platform 组件的容器镜像。

集群网络的配置。

对象

要安装的 Red Hat OpenShift Networking 网络插件。

OVNKubernetes。OVNKubernetes 是 Linux 网络和包含 Linux 和 Windows 服务器的混合网络的 CNI 插件。默认值为 OVNKubernetes。

pod 的 IP 地址块。

默认值为 10.128.0.0/14，主机前缀为 /23。

如果您指定了多个 IP 地址块，块不得重叠。

对象数组。例如：

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23

使用 networking.clusterNetwork 时需要此项。IP 地址块。

IPv4 网络。

无类别域间路由(CIDR)表示法中的 IP 地址块。IPv4 块的前缀长度介于 0 到 32 之间 。

分配给每个节点的子网前缀长度。例如，如果 hostPrefix 设为 23，则每个节点从 given cidr 中分配 a /23 子网。hostPrefix 值 23 提供 510（2^(32 - 23)- 2）pod IP 地址。

子网前缀。

默认值为 23。

服务的 IP 地址块。默认值为 172.30.0.0/16。

OVN-Kubernetes 网络插件只支持服务网络的一个 IP 地址块。

CIDR 格式具有 IP 地址块的数组。例如：

networking:
  serviceNetwork:
   - 172.30.0.0/16

networking:
  serviceNetwork:
   - 172.30.0.0/16

机器的 IP 地址块。

如果您指定了多个 IP 地址块，块不得重叠。

对象数组。例如：

networking:
  machineNetwork:
  - cidr: 10.0.0.0/16

networking:
  machineNetwork:
  - cidr: 10.0.0.0/16

使用 networking.machineNetwork 时需要此项。IP 地址块。对于 libvirt 和 IBM Power® Virtual Server 以外的所有平台，默认值为 10.0.0.0/16。对于 libvirt，默认值 为 192.168.126.0/24。对于 IBM Power® Virtual Server，默认值为 192.168.0.0/24。

CIDR 表示法中的 IP 网络块。

例如： 10.0.0.0/16。

添加到节点可信证书存储中的 PEM 编码 X.509 证书捆绑包。配置了代理时，也可以使用此信任捆绑包。

字符串

控制可选核心组件的安装。您可以通过禁用可选组件来减少 OpenShift Container Platform 集群的空间。如需更多信息，请参阅安装中的"集群功能"页面。

字符串数组

选择要启用的一组初始可选功能。有效值为 None、v4.11、v4.12 和 vCurrent。默认值为 vCurrent。

字符串

将可选功能集合扩展到您在 baselineCapabilitySet 中指定的范围。您可以在此参数中指定多个功能。

字符串数组

启用工作负载分区，它会隔离 OpenShift Container Platform 服务、集群管理工作负载和基础架构 pod，以便在保留的一组 CPU 上运行。工作负载分区只能在安装过程中启用，且在安装后无法禁用。虽然此字段启用工作负载分区，但它不会将工作负载配置为使用特定的 CPU。如需更多信息，请参阅 Scalability and Performance 部分中的 Workload partitioning 页面。

None 或 AllNodes.None 是默认值。

组成计算节点的机器的配置。

MachinePool 对象的数组。

决定池中机器的指令集合架构。目前，不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为 amd64 和 arm64。并非所有安装选项都支持 64 位 ARM 架构。要验证您的平台上是否支持您的安装选项，请参阅 选择集群安装方法并为用户准备它中的不同平台支持的安装方法。

字符串

是否在计算机器上启用或禁用并发多 线程或超线程。默认情况下，启用并发多线程以提高机器内核的性能。

enabled 或 Disabled

使用 compute 时需要此项。机器池的名称。

worker

使用 compute 时需要此项。使用此参数指定托管 worker 机器的云供应商。此参数值必须与 controlPlane.platform 参数值匹配。

aws, azure, gcp, ibmcloud, nutanix, openstack, powervs, vsphere, 或 {}

要置备的计算机器数量，也称为 worker 机器。

大于或等于 2 的正整数。默认值为 3。

为功能集启用集群。功能集是 OpenShift Container Platform 功能的集合，默认情况下不启用。有关在安装过程中启用功能集的更多信息，请参阅"使用功能门启用功能"。

字符串.要启用的功能集的名称，如 TechPreviewNoUpgrade。

组成 control plane 的机器的配置。

MachinePool 对象的数组。

决定池中机器的指令集合架构。目前，不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为 amd64 和 arm64。并非所有安装选项都支持 64 位 ARM 架构。要验证您的平台上是否支持您的安装选项，请参阅 选择集群安装方法并为用户准备它中的不同平台支持的安装方法。

字符串

是否在 control plane 机器上启用或禁用并发多 线程或超线程。默认情况下，启用并发多线程以提高机器内核的性能。

enabled 或 Disabled

使用 controlPlane 时需要此项。机器池的名称。

master

使用 controlPlane 时需要此项。使用此参数指定托管 control plane 机器的云供应商。此参数值必须与 compute.platform 参数值匹配。

aws, azure, gcp, ibmcloud, nutanix, openstack, powervs, vsphere, 或 {}

要置备的 control plane 机器数量。

部署单节点 OpenShift 时支持的值为 3 或 1。

Cloud Credential Operator(CCO)模式。如果没有指定模式，CCO 会动态尝试决定提供的凭证的功能，在支持多个模式的平台上首选 mint 模式。

Mint、Passthrough、Manual 或空字符串("")。

启用或禁用 FIPS 模式。默认值为 false （禁用）。如果启用了 FIPS 模式，运行 OpenShift Container Platform 的 Red Hat Enterprise Linux CoreOS(RHCOS)机器会绕过默认的 Kubernetes 加密套件，并使用由 RHCOS 提供的加密模块。

false 或 true

release-image 内容的源和存储库。

对象数组。包括一个 source 以及可选的 mirrors，如本表的以下行所述。

使用 imageContentSources 时需要此项。指定用户在镜像拉取规格中引用的存储库。

字符串

指定可能还包含同一镜像的一个或多个仓库。

字符串数组

在 AWS 中设置 NLB 负载均衡器类型需要此项。有效值为 Classic 或 NLB。如果没有指定值，安装程序将默认为 Classic。安装程序设置 ingress 集群配置对象中提供的值。如果您没有为其他 Ingress Controller 指定负载均衡器类型，它们将使用此参数中设置的类型。

Classic 或 NLB.默认值为 Classic。

如何发布或公开集群的面向用户的端点，如 Kubernetes API、OpenShift 路由。

内部或外部 .要部署无法从互联网访问的私有集群，请将 publish 设置为 Internal。默认值为 External。

用于验证对集群机器的访问的 SSH 密钥。

例如，sshKey: ssh-ed25519 AAAA..。

用于为集群引导计算机器的 AWS AMI。对于需要自定义 RHCOS AMI 的区域来说，这是必需的。

属于集合 AWS 区域的任何已发布或自定义 RHCOS AMI。如需可用的 AMI ID，请参阅 RHCOS AMIs for AWS infrastructure。

一个已存在的 AWS IAM 角色应用到计算机器池实例配置集。您可以使用这些字段与命名方案匹配，并为您的 IAM 角色包含预定义的权限界限。如果未定义，安装程序会创建一个新的 IAM 角色。

有效 AWS IAM 角色的名称。

为根卷保留的每秒输入/输出操作 (IOPS) 数。

整数，如 4000。

以 GiB 为单位的根卷大小。

整数，如 500。

根卷的类型。

有效的 AWS EBS 卷类型，如 io1。

KMS 密钥的 Amazon 资源名称（密钥 ARN）。这需要使用特定的 KMS 密钥加密 worker 节点的操作系统卷。

有效的 密钥 ID 或密钥 ARN。

计算机器的 EC2 实例类型。

有效的 AWS 实例类型，如 m4.2xlarge。请参阅以下 支持的 AWS 机器类型 表。

安装程序在其中为计算机机器池创建机器的可用区。如果您提供自己的 VPC，则必须在那个可用域中提供一个子网。

有效 AWS 可用区的列表，如 us-east-1c，以 YAML 序列表示。

安装程序在其中创建计算资源的 AWS 区域。

任何有效的 AWS 区域，如 us-east-1。您可以使用 AWS CLI 访问您选择的实例类型可用的区域。例如：

aws ec2 describe-instance-type-offerings --filters Name=instance-type,Values=c7g.xlarge

aws ec2 describe-instance-type-offerings --filters Name=instance-type,Values=c7g.xlarge

用于为集群引导 control plane 机器的 AWS AMI。对于需要自定义 RHCOS AMI 的区域来说，这是必需的。

属于集合 AWS 区域的任何已发布或自定义 RHCOS AMI。如需可用的 AMI ID，请参阅 RHCOS AMIs for AWS infrastructure。

应用到 control plane 机器池实例配置集的已存在的 AWS IAM 角色。您可以使用这些字段与命名方案匹配，并为您的 IAM 角色包含预定义的权限界限。如果未定义，安装程序会创建一个新的 IAM 角色。

有效 AWS IAM 角色的名称。

为 control plane 机器上的根卷保留的每秒输入/输出操作 (IOPS)。

整数，如 4000。

control plane 机器的根卷大小（以 GiB 为单位）。

整数，如 500。

control plane 机器的根卷的类型。

有效的 AWS EBS 卷类型，如 io1。

KMS 密钥的 Amazon 资源名称（密钥 ARN）。这需要使用特定的 KMS 密钥加密 control plane 节点的操作系统卷。

有效的密钥 ID 和密钥 ARN。

control plane 机器的 EC2 实例类型。

有效的 AWS 实例类型，如 m6i.xlarge。请参阅以下 支持的 AWS 机器类型 表。

安装程序在其中为 control plane 机器池创建机器的可用区。

有效 AWS 可用区的列表，如 us-east-1c，以 YAML 序列表示。

安装程序在其中创建 control plane 资源的 AWS 区域。

有效的 AWS 区域，如 us-east-1。

用于为集群引导所有机器的 AWS AMI。如果设置，AMI 必须属于与集群相同的区域。对于需要自定义 RHCOS AMI 的区域来说，这是必需的。

属于集合 AWS 区域的任何已发布或自定义 RHCOS AMI。如需可用的 AMI ID，请参阅 RHCOS AMIs for AWS infrastructure。

集群的现有 Route 53 私有托管区。您只能在提供自己的 VPC 时使用已存在的托管区。安装前，托管区必须已经与用户提供的 VPC 关联。另外，托管区的域必须是集群域或集群域的父域。如果未定义，安装程序会创建一个新的托管区。

字符串，如 Z3URY6TWQ91KVV。

在包含指定托管区的帐户中现有 IAM 角色的 Amazon 资源名称(ARN)。在托管区上执行操作时，安装程序和集群操作器会假定此角色。只有在您将集群安装到共享 VPC 中时，才应使用此参数。

字符串，如 arn:aws:iam::1234567890:role/shared-vpc-role。

AWS 服务端点名称和 URL。只有在必须使用替代 AWS 端点（如 FIPS）时，才需要自定义端点。可以为 EC2、S3、IAM、Elastic Load Balancing、Tagging、Route 53 和 STS AWS 服务指定自定义 API 端点。

有效的 AWS 服务端点 名称和有效的 AWS 服务端点 URL。

键与值的映射，安装程序将其作为标签添加到它所创建的所有资源。

任何有效的 YAML 映射，如 <key>: <value> 格式的键值对。如需有关 AWS 标签的更多信息，请参阅 AWS 文档中的标记您的 Amazon EC2 资源。

指示集群 Operator 中的标记，在 Operator 创建的 AWS 资源标签中包含指定的用户标签。

布尔值，如 true 或 false。

如果您提供 VPC，而不是让安装程序为您创建 VPC，请指定要使用的集群子网。子网必须是您指定的同一 machineNetwork[].cidr 范围的一部分。

对于标准集群，为每个可用区指定一个公共和私有子网。

对于私有集群，为每个可用区指定一个私有子网。

对于使用 AWS Local Zones 的集群，您必须将 AWS Local Zone 子网添加到此列表中，以确保创建边缘机器池。

有效的子网 ID。

当 publish 被设置为 External 时，用于分配 Elastic IP (EIPs) 的公共 IPv4 池 ID。您必须在集群的同一 AWS 帐户和区域中置备并公告池。您必须确保池中有 2n + 1 个 IPv4 可用，其中 n 是用于部署 API、NAT 网关和 bootstrap 节点的 Network Load Balancer (NLB) 的 AWS 区域总数。有关在 AWS 中包含您自己的 IP 地址 (BYOIP) 的更多信息，请参阅 BYOIP。

有效的 公共 IPv4 池 id

防止在完成 bootstrap 后删除 S3 存储桶。

true 或 false。默认值为 false，这会导致 S3 存储桶被删除。

对于计算机器，以 GB 为单位的根卷大小。如果没有设置这个值，机器将使用临时存储。

整数，如 30。

对于计算机器，根卷类型。

字符串列表，如 {performance-host1,performance-host2,performance-host3}。^[1]

对于计算机器，根卷的类型。此属性已弃用，并被 compute.platform.openstack.rootVolume.types 替代。

字符串，例如，performance。^[2]

对于计算机器，Cinder 可用区在其中安装根卷。如果没有为此参数设置值，安装程序会选择默认的可用性区域。当定义了 compute.platform.openstack.zones 时，此参数是必需的。

字符串列表，如 ["zone-1", "zone-2"]。

对于 control plane 机器，以 GB 为单位表示的根卷大小。如果没有设置这个值，机器将使用临时存储。

整数，如 30。

对于 control plane 机器，根卷类型。

字符串列表，如 {performance-host1,performance-host2,performance-host3}。^[1]

对于 control plane 机器，根卷的类型。此属性已弃用，并被 compute.platform.openstack.rootVolume.types 替代。

字符串，例如，performance。^[2]

对于 control plane 机器，安装根卷的 Cinder 可用区。如果没有设置这个值，安装程序会选择默认可用区。当定义了 controlPlane.platform.openstack.zones 时，此参数是必须的。

字符串列表，如 ["zone-1", "zone-2"]。

要使用的 RHOSP 云名称，来自于 clouds.yaml 文件中的云列表。

在 clouds.yaml 文件中的云配置中，如果可能，请使用应用程序凭证而不是用户名和密码组合。使用应用程序凭证可以避免因遵循用户名和密码轮转的 secret propogation 中断。

字符串，如 MyCloud。

用于安装的 RHOSP 外部网络名称。

字符串，如 external。

用于 control plane 和计算机器的 RHOSP 类别。

此属性已弃用。要将 flavor 用作所有机器池的默认值，请将其添加为 platform.openstack.defaultMachinePlatform 属性中的 type 键的值。您还可以分别为每个机器池设置 flavor 值。

字符串，如 m1.xlarge。

与计算机器关联的其他网络。不为额外网络创建允许的地址对。

一个或多个 UUID 的列表作为字符串。例如： fa806b2f-ac49-4bce-b9db-124bc64209bf。

与计算机器关联的其他安全组。

一个或多个 UUID 的列表作为字符串。例如，7ee219f3-d2e9-48a1-96c2-e7429f1b0da7。

RHOSP Compute(Nova)可用区(AZ)在其中安装机器。如果没有设置此参数，安装程序会依赖于配置了 RHOSP 管理员的 Nova 的默认设置。

字符串列表。例如： ["zone-1", "zone-2"]。

要应用到包含池中的计算机器的组策略。您不能在创建后更改服务器组策略或关系。支持的选项包括 anti-affinity, soft-affinity, 和 soft-anti-affinity默认值为 soft-anti-affinity。

affinity 策略可防止迁移，因此会影响 RHOSP 升级。不支持 affinity 策略。

如果使用严格的 anti-affinity 策略，实例迁移过程中需要额外的 RHOSP 主机。

应用到机器池的服务器组策略。例如，soft-affinity。

与 control plane 机器关联的额外网络。不为额外网络创建允许的地址对。

附加到 control plane 机器的额外网络也会附加到 bootstrap 节点。

一个或多个 UUID 的列表作为字符串。例如： fa806b2f-ac49-4bce-b9db-124bc64209bf。

与 control plane 机器关联的其他安全组。

一个或多个 UUID 的列表作为字符串。例如，7ee219f3-d2e9-48a1-96c2-e7429f1b0da7。

RHOSP Compute(Nova)可用区(AZ)在其中安装机器。如果没有设置此参数，安装程序会依赖于配置了 RHOSP 管理员的 Nova 的默认设置。

字符串列表。例如： ["zone-1", "zone-2"]。

要应用到池中包含 control plane 机器的组的服务器组策略。您不能在创建后更改服务器组策略或关系。支持的选项包括 anti-affinity, soft-affinity, 和 soft-anti-affinity默认值为 soft-anti-affinity。

affinity关联性 策略会阻止迁移，因此会影响 RHOSP 升级。不支持 affinity 策略。

如果使用严格的 anti-affinity 策略，实例迁移过程中需要额外的 RHOSP 主机。

应用到机器池的服务器组策略。例如，soft-affinity。

安装程序从中下载 RHCOS 镜像的位置。

您必须设置此参数才能在受限网络中执行安装。

HTTP 或 HTTPS URL，可选使用 SHA-256 校验和。

例如： http://mirror.example.com/images/rhcos-43.81.201912131630.0-openstack.x86_64.qcow2.gz?sha256=ffebbd68e8a1f2a245ca19522c16c86f67f9ac8e4e0c1f0a812b068b16f7265d。该值也可以是现有 Glance 镜像的名称，如 my-rhcos。

在 Glance 中添加至安装程序上传的 ClusterOSImage 的属性。如果将 platform.openstack.clusterOSImage 设置为现有的 Glance 镜像，则此属性将被忽略。

您可以使用此属性超过每个节点 26 个 PV 的 RHOSP 的默认持久性卷(PV)限值。要超过这个限制，请将 virtio- scsi_model 属性值设置为 virtio-scsi， 并将 hw_disk_bus 值设置为 scsi。

您还可以使用此属性通过包含值为 yes 的 hw_qemu_guest_agent 属性来启用 QEMU 客户机代理。

键值字符串对列表。例如 ，["hw_scsi_model": "virtio-scsi", "hw_disk_bus": "scsi"]。

默认机器池平台配置。

与 Ingress 端口关联的现有浮动 IP 地址。要使用此属性，还必须定义 platform.openstack.externalNetwork 属性。

IP 地址，如 128.0.0.1。

与 API 负载均衡器关联的现有浮动 IP 地址。要使用此属性，还必须定义 platform.openstack.externalNetwork 属性。

IP 地址，如 128.0.0.1。

集群实例用于 DNS 解析的外部 DNS 服务器的 IP 地址。

IP 地址列表作为字符串。例如 ，["8.8.8.8", "192.168.1.12"]。

是否使用默认的内部负载均衡器。如果值设为 UserManaged，则此默认负载均衡器被禁用，以便您可以部署使用外部用户管理的负载均衡器的集群。如果没有设置该参数，或者值为 OpenShiftManagedDefault，集群将使用默认负载均衡器。

UserManaged 或 OpenShiftManagedDefault.

集群节点使用的 RHOSP 子网的 UUID。在这个子网上创建节点和虚拟 IP(VIP)端口。

networking.machineNetwork 中的第一个项必须与 machine Subnet 的值匹配。

如果部署到自定义子网中，则无法将外部 DNS 服务器指定到 OpenShift Container Platform 安装程序。相反，将 DNS 添加到 RHOSP 中的子网中。

作为字符串的 UUID。例如： fa806b2f-ac49-4bce-b9db-124bc64209bf。

可选。默认情况下，安装程序会下载并安装用于引导 control plane 机器的 Red Hat Enterprise Linux CoreOS (RHCOS)镜像。您可以通过指定安装程序仅用于 control plane 机器的自定义 RHCOS 镜像的位置来覆盖默认行为。

字符串.镜像所在 GCP 项目的名称。

安装程序用来引导 control plane 机器的自定义 RHCOS 镜像的名称。如果使用 controlPlane.platform.gcp.osImage.project，则需要此字段。

字符串.RHCOS 镜像的名称。

可选。默认情况下，安装程序会下载并安装用于引导计算机器的 RHCOS 镜像。您可以通过指定安装程序仅用于计算机器的自定义 RHCOS 镜像的位置来覆盖默认行为。

字符串.镜像所在 GCP 项目的名称。

安装程序用来引导计算机器的自定义 RHCOS 镜像的名称。如果使用 compute.platform.gcp.osImage.project，则需要此字段。

字符串.RHCOS 镜像的名称。

要部署集群的现有 Virtual Private Cloud (VPC) 的名称。如果要将集群部署到共享 VPC 中，则必须使用包含共享 VPC 的 GCP 项目的名称设置 platform.gcp.networkProjectID。

字符串.

可选。包含要部署集群的共享 VPC 的 GCP 项目的名称。

字符串.

安装程序安装集群的 GCP 项目的名称。

字符串.

托管集群的 GCP 区域的名称。

任何有效的区域名称，如 us-central1。

要部署 control plane 机器的现有子网的名称。

子网名称。

要部署计算机器的现有子网的名称。

子网名称。

安装程序在其中创建机器的可用区。

有效 GCP 可用区 列表，如 us-central1-a，在一个 YAML 序列 中。

以 GB(GB)为单位的磁盘大小。

16 GB 到 65536 GB 之间的任何大小。

GCP 磁盘类型。

所有机器的默认磁盘类型。control plane 节点必须使用 pd-ssd 磁盘类型。Compute 节点可以使用 pd-ssd、pd-balanced 或 pd-standard 磁盘类型。

可选。默认情况下，安装程序会下载并安装用于引导 control plane 和计算机器的 RHCOS 镜像。您可以通过为安装程序为两种类型的机器指定自定义 RHCOS 镜像的位置来覆盖默认行为。

字符串.镜像所在 GCP 项目的名称。

安装程序用来引导 control plane 和计算机器的自定义 RHCOS 镜像的名称。如果使用 platform.gcp.defaultMachinePlatform.osImage.project，则需要此字段。

字符串.RHCOS 镜像的名称。

可选。要添加到 control plane 和计算机器的额外网络标签。

一个或多个字符串，如 network-tag1。

control plane 和计算机器的 GCP 机器类型。

GCP 机器类型，如 n1-standard-4。

用于机器磁盘加密的客户管理的加密密钥名称。

加密密钥名称。

KMS 密钥所属的密钥管理服务 (KMS) 密钥环的名称。

KMS 密钥环名称。

KMS 密钥环存在的 GCP 位置。

GCP 位置。

存在 KMS 密钥环的项目 ID。如果没有设置，则默认值为 platform.gcp.projectID 参数的值。

GCP 项目 ID。

用于 control plane 和计算机器加密请求的 GCP 服务帐户。如果没有，则使用 Compute Engine 默认服务帐户。如需有关 GCP 服务帐户的更多信息，请参阅 Google 文档中的服务帐户。

GCP 服务帐户电子邮件，如 <service_account_name>@<project_id>.iam.gserviceaccount.com。

是否为集群中的所有机器启用 Shielded VM 安全引导。Shielded 虚拟机具有额外的安全协议，如安全引导、固件和完整性监控和 rootkit 保护。有关 Shielded 虚拟机的更多信息，请参阅 Google 文档中有关 Shielded 虚拟机 的文档。

Enabled 或 Disabled。默认值为 Disabled。

是否对集群中的所有机器使用机密虚拟机。机密虚拟机在处理过程中为数据提供加密。有关机密计算的更多信息，请参阅 Google 文档中有关机密计算的内容。

Enabled 或 Disabled。默认值为 Disabled。

指定主机维护事件期间所有虚拟机的行为，如软件或硬件更新。对于机密虚拟机，此参数必须设置为 Terminate。机密虚拟机不支持实时迁移。

Terminate 或 Migrate.默认值为 Migrate。

用于 control plane 机器磁盘加密的客户管理的加密密钥名称。

加密密钥名称。

对于 control plane 机器，KMS 密钥环的名称。

KMS 密钥环名称。

对于 control plane 机器，存在密钥环的 GCP 位置。有关 KMS 位置的更多信息，请参阅 Google 文档中的Cloud KMS 位置。

密钥环的 GCP 位置。

对于 control plane 机器，存在 KMS 密钥环的项目 ID。如果没有设置，则默认值是 VM 项目 ID。

GCP 项目 ID。

用于 control plane 机器的加密请求的 GCP 服务帐户。如果没有，则使用 Compute Engine 默认服务帐户。如需有关 GCP 服务帐户的更多信息，请参阅 Google 文档中的服务帐户。

GCP 服务帐户电子邮件，如 <service_account_name>@<project_id>.iam.gserviceaccount.com。

以 GB(GB)为单位的磁盘大小。这个值适用于 control plane 机器。

16 到 65536 之间的任何整数。

control plane 机器的 GCP 磁盘类型。

control plane 机器必须使用 pd-ssd 磁盘类型，这是默认设置。

可选。要添加到 control plane 机器的额外网络标签。如果设置，此参数会覆盖 control plane 机器的 platform.gcp.defaultMachinePlatform.tags 参数。

一个或多个字符串，如 control-plane-tag1。

control plane 机器的 GCP 机器类型。如果设置，此参数会覆盖 platform.gcp.defaultMachinePlatform.type 参数。

GCP 机器类型，如 n1-standard-4。

安装程序在其中创建 control plane 机器的可用区。

有效 GCP 可用区 列表，如 us-central1-a，在一个 YAML 序列 中。

是否为 control plane 机器启用 Shielded VM 安全引导。Shielded 虚拟机具有额外的安全协议，如安全引导、固件和完整性监控和 rootkit 保护。有关 Shielded 虚拟机的更多信息，请参阅 Google 文档中有关 Shielded 虚拟机 的文档。

Enabled 或 Disabled。默认值为 Disabled。

是否为 control plane 机器启用机密虚拟机。机密虚拟机在处理数据时为数据提供加密。有关机密虚拟机的更多信息，请参阅 Google 文档中有关机密计算的内容。

Enabled 或 Disabled。默认值为 Disabled。

指定在主机维护事件期间 control plane 虚拟机的行为，如软件或硬件更新。对于机密虚拟机，此参数必须设置为 Terminate。机密虚拟机不支持实时迁移。

Terminate 或 Migrate.默认值为 Migrate。

用于计算机器磁盘加密的客户管理的加密密钥名称。

加密密钥名称。

对于计算机器，KMS 密钥环的名称。

KMS 密钥环名称。

对于计算机器，存在密钥环的 GCP 位置。有关 KMS 位置的更多信息，请参阅 Google 文档中的Cloud KMS 位置。

密钥环的 GCP 位置。

对于计算机器，存在 KMS 密钥环的项目 ID。如果没有设置，则默认值是 VM 项目 ID。

GCP 项目 ID。

用于计算机器加密请求的 GCP 服务帐户。如果没有设置这个值，则使用 Compute Engine 默认服务帐户。如需有关 GCP 服务帐户的更多信息，请参阅 Google 文档中的服务帐户。

GCP 服务帐户电子邮件，如 <service_account_name>@<project_id>.iam.gserviceaccount.com。

以 GB(GB)为单位的磁盘大小。这个值适用于计算机器。

16 到 65536 之间的任何整数。

计算机器的 GCP 磁盘类型。

pd-ssd、pd-standard 或 pd-balanced。默认为 pd-ssd。

可选。要添加到计算机器的额外网络标签。如果设置，此参数会覆盖计算机器的 platform.gcp.defaultMachinePlatform.tags 参数。

一个或多个字符串，如 compute-network-tag1。

计算机器的 GCP 机器类型。如果设置，此参数会覆盖 platform.gcp.defaultMachinePlatform.type 参数。

GCP 机器类型，如 n1-standard-4。

安装程序在其中创建计算机器的可用区。

有效 GCP 可用区 列表，如 us-central1-a，在一个 YAML 序列 中。

是否为计算机器启用 Shielded VM 安全引导。Shielded 虚拟机具有额外的安全协议，如安全引导、固件和完整性监控和 rootkit 保护。有关 Shielded 虚拟机的更多信息，请参阅 Google 文档中有关 Shielded 虚拟机 的文档。

Enabled 或 Disabled。默认值为 Disabled。

是否为计算机器启用机密虚拟机。机密虚拟机在处理数据时为数据提供加密。有关机密虚拟机的更多信息，请参阅 Google 文档中有关机密计算的内容。

Enabled 或 Disabled。默认值为 Disabled。

指定在主机维护事件期间计算虚拟机的行为，如软件或硬件更新。对于机密虚拟机，此参数必须设置为 Terminate。机密虚拟机不支持实时迁移。

Terminate 或 Migrate.默认值为 Migrate。