iam.global.gdc.goog/v1
软件包 v1 包含 iam.global.gdc.goog v1 API 组的 API 架构定义
CustomRole
表示全局 CustomRole 的模板自定义角色可提供对用户权限的精细控制,这与预定义角色不同。这样一来,组织就可以根据自己的具体需求定制访问权限,在运维效率和安全性之间取得平衡。通过遵循最小权限原则,自定义角色可显著增强安全性并保护敏感数据。
来源: - CustomRoleList - CustomRoleReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
CustomRole |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
包含 CustomRole 资源的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
CustomRoleList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CustomRole 数组 |
CustomRoleMetadata
表示创建自定义角色所需的数据
来源: - CustomRoleSpec
| 字段 | 说明 |
|---|---|
scope CustomRoleScopeType |
所创建自定义角色的范围,可以是组织或项目 |
roleNamespaces 字符串数组 |
角色的命名空间(可选),仅在以下情况下需要用于角色部署:情况 1:当范围为项目时,表示项目命名空间;情况 2:当范围为项目且 roleNamespaces 包含 ['*'] 时,表示所有项目命名空间;情况 3:当范围为组织且部署 roleType 为 role 而不是 clusterRole 时,表示字面命名空间 |
title 字符串 |
title 是角色的易记标题,例如“My Company Admin”。 |
description 字符串 |
description 是角色的简短说明,例如“My custom role description”。 |
id 字符串 |
id 是角色的名称,例如“myCompanyAdmin”。 |
stage StageType |
stage 表示角色在发布生命周期中所处的阶段,可以是 [ALPHA、BETA、GA、DISABLED] |
CustomRoleReplica
表示可用区 CustomRole 副本的模板
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
CustomRoleReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CustomRoleSpec |
|
status CustomRoleReplicaStatus |
CustomRoleReplicaList
包含区域 CustomRole 副本资源的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
CustomRoleReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CustomRole 数组 |
CustomRoleReplicaStatus
提供可用区 CustomRole 副本的状态
来源: - CustomRoleReplica - CustomRoleZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示此自定义角色的总体状态的观测结果 |
propagatedCustomRoleName 字符串 |
所有副本的传播自定义角色名称 |
CustomRoleScopeType
基础类型: string
来源: - CustomRoleMetadata
CustomRoleSpec
定义 ClusterRoleTemplate 资源中的 CustomRole 数据
来源: - CustomRole - CustomRoleReplica
| 字段 | 说明 |
|---|---|
metadata CustomRoleMetadata |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
zonalRules PolicyRule 数组 |
|
globalRules PolicyRule 数组 |
CustomRoleStatus
提供 CustomRoleStatus 资源的状态
来源: - CustomRole
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones CustomRoleZoneStatus 数组 |
资源已推出到的地区状态列表 |
propagationInfo PropagationInfo |
已转换模板的传播信息(用于全局角色模板转换) |
CustomRoleZoneStatus
CustomRoleZoneStatus 提供自定义角色向特定区域推出的状态
来源: - CustomRoleStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus CustomRoleReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus .replicaGeneration 的.observedGeneration,则表示该条件已过时 |
IAMRole
IAMRole 引用全局和/或区域 APIServer 中的预定义角色。
来源: - IAMRoleList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
IAMRole |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IAMRoleSpec |
|
status IAMRoleStatus |
IAMRoleBinding
IAMRoleBinding 引用全局 IAMRole,并通过 Subject 添加身份信息。
来源: - IAMRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
IAMRoleBinding |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IAMRoleBindingSpec |
|
status IAMRoleBindingStatus |
IAMRoleBindingList
包含 IAMRoleBinding 资源列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
IAMRoleBindingList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IAMRoleBinding 数组 |
IAMRoleBindingSpec
提供 IAMRoleBindingSpec 的规范。
来源: - IAMRoleBinding
| 字段 | 说明 |
|---|---|
roleRef RoleRef |
RoleRef 包含指向所用 IAMRole 的信息。 |
subjects 主题数组 |
全局 IAMRoleBinding 资源的正文。 |
IAMRoleBindingStatus
提供 IAMRoleBinding 的状态。
来源: - IAMRoleBinding
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
IAMRoleList
包含 IAMRole 资源列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
IAMRoleList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IAMRole 数组 |
IAMRoleSpec
提供 IAMRole 的规范。
来源: - IAMRole
| 字段 | 说明 |
|---|---|
roleRef RoleRef |
RoleRef 包含指向所用全局 APIServer 中角色的信息。 |
zonalRoleRef RoleRef |
ZonalRoleRef 包含指向所用可用区级角色的信息。 |
IAMRoleStatus
提供 IAMRole 的状态。
来源: - IAMRole
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
IdentityProviderConfig
表示支持 OIDC 或 SAML 的身份提供方的配置。
来源: - IdentityProviderConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
IdentityProviderConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
包含 IdentityProviderConfig 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
IdentityProviderConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IdentityProviderConfig 数组 |
IdentityProviderConfigReplica
表示支持 OIDC 或 SAML 的身份提供方的配置。
来源: - IdentityProviderConfigReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
IdentityProviderConfigReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigReplicaStatus |
IdentityProviderConfigReplicaList
包含 IdentityProviderConfigReplica 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
IdentityProviderConfigReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IdentityProviderConfigReplica 数组 |
IdentityProviderConfigReplicaStatus
提供 IdentityProviderConfig 资源的状态。
来源: - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
IdentityProviderConfigSpec
提供 IdentityProviderConfig 资源的规范或所需状态。
必须提供 OIDCConfig 或 SAMLConfig,但不能同时提供这两者。
来源: - IdentityProviderConfig - IdentityProviderConfigReplica
| 字段 | 说明 |
|---|---|
oidc OIDCProviderConfig |
OIDC 特定配置。 |
saml SAMLProviderConfig |
SAML 特定配置。 |
IdentityProviderConfigStatus
提供 IdentityProviderConfig 资源的状态。
来源: - IdentityProviderConfig
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones IdentityProviderConfigZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
IdentityProviderConfigZoneStatus
IdentityProviderConfigZoneStatus 提供了 IdentityProviderConfig 向特定可用区推出的状态。
来源: - IdentityProviderConfigStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus IdentityProviderConfigReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
PropagationInfo
提供转换后的角色模板的信息
来源: - CustomRoleStatus
| 字段 | 说明 |
|---|---|
roleName 字符串 |
角色的名称 |
roleType RoleType |
角色的类型,可以是 [role、clusterRole、projectRole、organizationRole] |
namespaces 字符串数组 |
角色部署将发生的角色的命名空间 |
RoleType
基础类型: string
来源: - PropagationInfo
StageType
基础类型: string
来源: - CustomRoleMetadata
ZonalRoleBinding
ZonalRoleBinding 引用了可用区级角色,并通过 Subject 添加了“谁”信息。
来源: - ZonalRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
ZonalRoleBinding |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingStatus |
ZonalRoleBindingList
包含 ZonalRoleBinding 资源列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
ZonalRoleBindingList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ZonalRoleBinding 数组 |
ZonalRoleBindingReplica
表示将同步到特定区域 API 服务器的复制 ZonalRoleBinding 资源。
来源: - ZonalRoleBindingReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
ZonalRoleBindingReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingReplicaStatus |
ZonalRoleBindingReplicaList
包含 ZonalRoleBindingReplica 资源列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.gdc.goog/v1 |
kind 字符串 |
ZonalRoleBindingReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ZonalRoleBindingReplica 数组 |
ZonalRoleBindingReplicaStatus
提供 ZonalRoleBindingReplica 的状态。
来源: - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
propagatedName 字符串 |
组织内用户集群中需要传播的 ZonalRoleBinding 的 PropagatedName。 |
clusters ClusterStatus 数组 |
组织内需要传播的 ZonalRoleBinding 的集群的传播状态列表。 |
errorStatus ErrorStatus |
包含最近发生的错误以及观察到的时间。 |
ZonalRoleBindingSpec
提供 ZonalRoleBinding 的规范。
来源: - ZonalRoleBinding - ZonalRoleBindingReplica
| 字段 | 说明 |
|---|---|
roleRef RoleRef |
RoleRef 包含指向所用可用区级角色的信息。 |
subjects 主题数组 |
全球 ZonalRoleBinding 资源的正文。 |
ZonalRoleBindingStatus
提供 ZonalRoleBinding 资源的状态。
来源: - ZonalRoleBinding
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones ZonalRoleBindingZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
ZonalRoleBindingZoneStatus
ZonalRoleBindingZoneStatus 提供 ZonalRoleBinding 滚动更新到特定地区的状态。
来源: - ZonalRoleBindingStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus ZonalRoleBindingReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |