REST Resource: projects.locations.features

{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "resourceState": {
    object (FeatureResourceState)
  },
  "spec": {
    object (CommonFeatureSpec)
  },
  "membershipSpecs": {
    string: {
      object (MembershipFeatureSpec)
    },
    ...
  },
  "state": {
    object (CommonFeatureState)
  },
  "membershipStates": {
    string: {
      object (MembershipFeatureState)
    },
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "fleetDefaultMemberConfig": {
    object (CommonFleetDefaultMemberConfigSpec)
  },
  "scopeSpecs": {
    string: {
      object (ScopeFeatureSpec)
    },
    ...
  },
  "scopeStates": {
    string: {
      object (ScopeFeatureState)
    },
    ...
  }
}

string

Apenas saída. O nome completo e exclusivo desse recurso Feature no formato projects/*/locations/*/features/*.

map (key: string, value: string)

Rótulos desse atributo.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (FeatureResourceState)

Apenas saída. Estado do recurso de atributo.

object (CommonFeatureSpec)

Opcional. Configuração de atributos em todo o hub. Se o atributo não der suporte a nenhuma configuração em todo o hub, talvez esse campo não seja usado.

map (key: string, value: object (MembershipFeatureSpec))

Opcional. Configuração específica da assinatura desse atributo. Se esse atributo não for compatível com alguma configuração para cada assinatura, talvez esse campo não seja usado.

As chaves indicam para qual assinatura a configuração se destina, no formato:

projects/{p}/locations/{l}/memberships/{m}

Em que {p} é o projeto, {l} é um local válido e {m} é uma assinatura válida a esse projeto nesse local. {p} Vai corresponder ao projeto do Recurso.

{p} será sempre retornado como o número do projeto, mas o ID do projeto também é aceito durante a entrada. Se a mesma assinatura for especificada duas vezes no mapa (usando os formatos de ID do projeto e de número do projeto), exatamente UMA das entradas será salva, sem garantias de qual. Por esse motivo, é recomendável que o mesmo formato seja usado para todas as entradas ao modificar um atributo.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (CommonFeatureState)

Apenas saída. O estado dos atributos em todo o hub.

map (key: string, value: object (MembershipFeatureState))

Apenas saída. Status do atributo específico da assinatura. Se esse atributo informar qual é o status para cada assinatura, talvez esse campo não seja usado.

As chaves indicam para qual assinatura o estado se destina, no formato:

projects/{p}/locations/{l}/memberships/{m}

Em que {p} é o número do projeto, {l} é um local válido e {m} é uma assinatura válida a esse projeto nesse local. {p} PRECISA corresponder ao número do projeto do atributo.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (Timestamp format)

Apenas saída. Quando o recurso Feature foi criado.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Apenas saída. Quando o recurso Feature foi atualizado pela última vez.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Apenas saída. Quando o recurso Feature foi excluído.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

object (CommonFleetDefaultMemberConfigSpec)

Opcional. Configuração de atributo aplicável a todas as assinaturas da frota.

map (key: string, value: object (ScopeFeatureSpec))

Opcional. Configuração específica do escopo para esse atributo. Se esse atributo não der suporte a nenhuma configuração por escopo, talvez esse campo não seja usado.

As chaves indicam para qual escopo a configuração se destina, no formato:

projects/{p}/locations/global/scopes/{s}

Em que {p} é o projeto e {s} é um escopo válido nesse projeto. {p} Vai corresponder ao projeto do Recurso.

{p} será sempre retornado como o número do projeto, mas o ID do projeto também é aceito durante a entrada. Se o mesmo escopo for especificado duas vezes no mapa (usando os formatos de ID do projeto e número do projeto), exatamente UMA das entradas será salva, sem garantias de qual. Por esse motivo, é recomendável que o mesmo formato seja usado para todas as entradas ao modificar um atributo.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

map (key: string, value: object (ScopeFeatureState))

Apenas saída. Status do atributo específico do escopo. Se esse atributo informar o status por escopo, talvez esse campo não seja usado.

As chaves indicam de qual escopo é o estado, no formato:

projects/{p}/locations/global/scopes/{s}

Em que {p} é o projeto e {s} é um escopo válido nesse projeto. {p} Vai corresponder ao projeto do Recurso.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "state": enum (FeatureResourceState.State)
}

enum (FeatureResourceState.State)

O estado atual do recurso Feature na API Hub.

{

  // Union field feature_spec can be only one of the following:
  "multiclusteringress": {
    object (FeatureSpec)
  },
  "cloudauditlogging": {
    object (FeatureSpec)
  },
  "workloadcertificate": {
    object (FeatureSpec)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityFeatureSpec)
  },
  "fleetobservability": {
    object (FeatureSpec)
  },
  "namespaceactuation": {
    object (FeatureSpec)
  },
  "clusterupgrade": {
    object (FleetSpec)
  },
  "dataplanev2": {
    object (FeatureSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (FeatureSpec)

Especificação própria do Ingress de vários clusters.

object (FeatureSpec)

Especificações específicas do Cloud Audit Logging.

object (FeatureSpec)

Especificação do certificado da carga de trabalho.

object (AppDevExperienceFeatureSpec)

Especificação própria de Appdevexperience.

object (AnthosObservabilityFeatureSpec)

Especificação da observabilidade do Anthos

object (FeatureSpec)

Especificação de atributos de FleetObservability.

object (FeatureSpec)

Especificações de recursos de ativação de namespaces

object (FleetSpec)

Especificação de atributos de ClusterUpgrade (com base na frota).

object (FeatureSpec)

Especificação de atributos do DataplaneV2.

{
  "configMembership": string,
  "billing": enum (Billing)
}

string

Nome de assinatura totalmente qualificado que hospeda a CRD MultiClusterIngress. Exemplo: projects/foo-proj/locations/global/memberships/bar

enum (Billing)

Descontinuado: esse campo será ignorado e não precisa ser definido. Estrutura de faturamento do cliente.

{
  "allowlistedServiceAccounts": [
    string
  ]
}

string

A conta de serviço que precisa estar na lista de permissões para enviar os registros de auditoria. Por exemplo, cloudauditlogging@gcp-project.iam.gserviceaccount.com. Essas contas já precisam existir, mas não precisam ter permissões. Os direitos do cliente serão verificados antes da inclusão na lista de permissões (ou seja, o cliente precisa ser um cliente do Anthos).

{
  "provisionGoogleCa": enum (FeatureSpec.GoogleCAProvisioning),
  "defaultConfig": {
    object (MembershipSpec)
  }
}

enum (FeatureSpec.GoogleCAProvisioning)

Imutável. Especifica a configuração da AC.

object (MembershipSpec)

Especifica a especificação de associação padrão. Os usuários podem substituir o padrão em "memberConfigs" para cada membro.

{
  "certificateManagement": enum (MembershipSpec.CertificateManagement)
}

enum (MembershipSpec.CertificateManagement)

Especifica o gerenciamento de certificados de carga de trabalho.

{
  "defaultMembershipSpec": {
    object (AnthosObservabilityMembershipSpec)
  }
}

object (AnthosObservabilityMembershipSpec)

Especificações padrão para assinaturas não configuradas

{
  "enableStackdriverOnApplications": boolean,
  "doNotOptimizeMetrics": boolean,
  "version": string
}

boolean

Ative a coleta e a geração de relatórios de métricas e registros dos apps dos usuários.

boolean

Use muitas métricas em vez de métricas otimizadas. Consulte https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics

string

a versão do operador do Stackdriver usado por esse recurso

{
  "loggingConfig": {
    object (LoggingConfig)
  }
}

object (LoggingConfig)

Especificado quando o atributo de geração de registros da frota está ativado para toda a frota. Quando NÃO ESTÁ ESPECIFICADO, o atributo de geração de registros da frota fica desativado para toda a frota.

{
  "defaultConfig": {
    object (RoutingConfig)
  },
  "fleetScopeLogsConfig": {
    object (RoutingConfig)
  }
}

object (RoutingConfig)

Especificado se a configuração de roteamento padrão for aplicada aos registros não especificados em outras configurações.

object (RoutingConfig)

Especificado se a configuração de roteamento for aplicada a todos os registros de todos os escopos da frota.

{
  "mode": enum (RoutingConfig.Mode)
}

enum (RoutingConfig.Mode)

"mode" configura o modo de roteamento de registros.

{
  "actuationMode": enum (FeatureSpec.ActuationMode)
}

enum (FeatureSpec.ActuationMode)

ActuationMode controla o comportamento do controle

{
  "upstreamFleets": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}

string

Esta frota consome upgrades com o código de status COMPLETE nas frotas upstream. Consulte UpgradeStatus.Code para definições de código.

O nome da frota precisa ser o ID ou o número do projeto da frota.

Isso é definido como repetido para fins de proteção futura. A implementação inicial aplicará no máximo uma frota upstream.

object (PostConditions)

Obrigatório. Publicar as condições a serem avaliadas para marcar um upgrade como CONCLUÍDO. Obrigatório.

object (GKEUpgradeOverride)

Permitir que os usuários substituam algumas properties de cada upgrade do GKE.

{
  "soaking": string
}

string (Duration format)

Obrigatório. Quantidade de tempo para "absorver" após a conclusão de um lançamento antes de marcá-lo como CONCLUÍDO. Não pode ultrapassar 30 dias. Obrigatório.

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".

{
  "upgrade": {
    object (GKEUpgrade)
  },
  "postConditions": {
    object (PostConditions)
  }
}

object (GKEUpgrade)

Obrigatório. Qual upgrade substituir. Obrigatório.

object (PostConditions)

Obrigatório. Publicar as condições a serem substituídas para o upgrade especificado (nome + versão). Obrigatório.

{
  "name": string,
  "version": string
}

string

Nome do upgrade, por exemplo, "k8s_control_plane". Precisa ser um nome de upgrade válido. Não pode exceder 99 caracteres.

string

Versão do upgrade, por exemplo, "1.22.1-gke.100". Deve ser uma versão válida. Não pode exceder 99 caracteres.

{
  "enableEncryption": boolean
}

boolean

Ativar a criptografia baseada em dataplane-v2 para vários clusters.

{
  "origin": {
    object (MembershipFeatureSpec.Origin)
  },

  // Union field feature_spec can be only one of the following:
  "configmanagement": {
    object (MembershipSpec)
  },
  "cloudbuild": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "workloadcertificate": {
    object (MembershipSpec)
  },
  "mesh": {
    object (MembershipSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityMembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  },
  "fleetobservability": {
    object (MembershipSpec)
  },
  "namespaceactuation": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (MembershipFeatureSpec.Origin)

Indica se essa especificação para cada assinatura foi herdada de um padrão no nível da frota. Esse campo pode ser atualizado pelos usuários substituindo uma configuração de assinatura (atualizada implicitamente para USUÁRIO) ou definindo explicitamente como FROTA.

object (MembershipSpec)

Especificação própria do Config Management.

object (MembershipSpec)

Especificação própria do Cloud Build

object (MembershipSpec)

Especificação própria do serviço de identidade.

object (MembershipSpec)

Especificação do certificado da carga de trabalho.

object (MembershipSpec)

Especificações própria do Anthos Service Mesh

object (AnthosObservabilityMembershipSpec)

Especificação própria da observabilidade do Anthos

object (MembershipSpec)

Especificação do Controlador de Políticas.

object (MembershipSpec)

Especificação da associação da observabilidade da frota

object (MembershipSpec)

Especificações da associação de atuação de FNS

{
  "configSync": {
    object (ConfigSync)
  },
  "policyController": {
    object (PolicyController)
  },
  "binauthz": {
    object (BinauthzConfig)
  },
  "hierarchyController": {
    object (HierarchyControllerConfig)
  },
  "version": string,
  "cluster": string
}

object (ConfigSync)

Configuração do Config Sync para o cluster.

object (PolicyController)

Configuração do Controlador de Políticas para o cluster.

object (BinauthzConfig)

Configuração de Binauthz para o cluster. Descontinuado: esse campo será ignorado e não precisa ser definido.

object (HierarchyControllerConfig)

Configuração do controlador de hierarquia para o cluster.

string

Versão do ACM instalada.

string

O nome do cluster especificado pelo usuário usado pela anotação cluster-name-seletor do Config Sync ou pelo ClusterSeletor, para aplicar configurações apenas a um subconjunto de clusters. Omita esse campo se o nome da assinatura da frota do cluster for usado pela anotação cluster-name-selector do Config Sync ou pelo ClusterSeletor. Defina esse campo se um nome diferente do nome da assinatura da frota do cluster for usado pela anotação cluster-name-selector do Config Sync ou pelo ClusterSeletor.

{
  "git": {
    object (GitConfig)
  },
  "sourceFormat": string,
  "preventDrift": boolean,
  "oci": {
    object (OciConfig)
  },
  "allowVerticalScale": boolean,
  "metricsGcpServiceAccountEmail": string,
  "enabled": boolean
}

object (GitConfig)

Configuração do repositório Git para o cluster.

string

Especifica se o repositório do Config Sync está no modo "hierárquico" ou "não estruturado".

boolean

Defina como verdadeiro para ativar o webhook de admissão do Config Sync e evitar desvios. Se definido como false, desativa o webhook de admissão do Config Sync e não impede desvios.

object (OciConfig)

Configuração do repositório OCI para o cluster

boolean

Defina como verdadeiro para permitir o escalonamento vertical. O padrão é falso, o que não permite o escalonamento vertical. O uso desse campo foi descontinuado.

string

O e-mail da conta de serviço do Google Cloud (GSA) usado para exportar as métricas do Config Sync para o Cloud Monitoring e o Cloud Monarch quando a Identidade da carga de trabalho está ativada. A GSA precisa ter o papel do IAM de Gravador de métricas do Monitoring (roles/monitoring.metricWriter). A conta de serviço do Kubernetes default no namespace config-management-monitoring precisa estar vinculada à GSA.

boolean

Ativa a instalação do Config Sync. Se definido como verdadeiro, os recursos do Config Sync serão criados e os outros campos do Config Sync serão aplicados, se existirem. Se for definido como falso, todos os outros campos do Config Sync serão ignorados, e os recursos do Config Sync serão excluídos. Se omitido, os recursos do Config Sync serão gerenciados dependendo da presença do campo git ou oci.

{
  "syncRepo": string,
  "syncBranch": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "syncRev": string,
  "secretType": string,
  "httpsProxy": string,
  "gcpServiceAccountEmail": string
}

string

O URL do repositório Git para usar como fonte.

string

A ramificação do repositório com que sincronizar. Padrão: mestre.

string

O caminho no repositório Git que representa o nível superior do repositório a ser sincronizado. Padrão: o diretório raiz do repositório.

string (int64 format)

Período em segundos entre sincronizações consecutivas. Padrão: 15.

string

Revisão Git (tag ou hash) para check-out. Padrão HEAD.

string

O tipo de secret configurado para acesso ao repositório Git. Precisa ser ssh, cookiefile, gcenode, token, gcpserviceaccount ou nenhum. A validação desse campo diferencia maiúsculas de minúsculas. Obrigatório.

string

URL do proxy HTTPS a ser usado na comunicação com o repositório Git.

string

O e-mail da conta de serviço do Google Cloud usado para autenticação quando secretType é gcpServiceAccount.

{
  "syncRepo": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "secretType": string,
  "gcpServiceAccountEmail": string
}

string

O URL do repositório de imagens OCI que vai basear a sincronização do pacote. Por exemplo, LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

string

O caminho absoluto do diretório que contém os recursos locais. Padrão: o diretório raiz da imagem.

string (int64 format)

Período em segundos entre sincronizações consecutivas. Padrão: 15.

string

O tipo de secret configurado para acesso ao repositório Git.

string

O e-mail da conta de serviço do Google Cloud usado para autenticação quando secretType é gcpServiceAccount.

{
  "enabled": boolean,
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "monitoring": {
    object (PolicyControllerMonitoring)
  },
  "updateTime": string,
  "templateLibraryInstalled": boolean,
  "auditIntervalSeconds": string
}

boolean

Ativa a instalação do Controlador de Políticas. Se for falso, os outros campos de PolicyController não terão efeito.

string

O conjunto de namespaces excluídos das verificações do Policy Controller. Os namespaces não precisam existir no cluster.

boolean

Permite usar modelos de restrição que se referem a objetos diferentes do que está sendo avaliado.

boolean

Registra todas as negações e falhas de simulação.

boolean

Ativar ou desativar a mutação no Controlador de Políticas. Se verdadeiro, ocorrerá a implantação do controlador, do webhook e dos CRDs de mutação no cluster.

object (PolicyControllerMonitoring)

Monitoring especifica a configuração do monitoramento.

string (Timestamp format)

Apenas saída. Última vez que essa especificação de assinatura foi atualizada.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

boolean

Instala a biblioteca de modelos padrão com o Controlador de Políticas.

string (int64 format)

Define o intervalo das verificações de auditoria do Controlador de Políticas (em segundos). Quando definido como 0, desativa completamente a funcionalidade de auditoria.

{
  "backends": [
    enum (PolicyControllerMonitoring.MonitoringBackend)
  ]
}

enum (PolicyControllerMonitoring.MonitoringBackend)

Especifica a lista de back-ends para os quais o Controlador de Políticas fará exportações. Uma lista vazia desativaria a exportação de métricas.

{
  "enabled": boolean
}

boolean

Indica se binauthz está ativado nesse cluster.

{
  "enabled": boolean,
  "enablePodTreeLabels": boolean,
  "enableHierarchicalResourceQuota": boolean
}

boolean

Indica se o controlador de hierarquia está ativado nesse cluster.

boolean

Indica se os rótulos da árvore de pods estão ativados nesse cluster.

boolean

Indica se a cota de recursos hierárquica está ativada nesse cluster.

{
  "version": string,
  "securityPolicy": enum (MembershipSpec.SecurityPolicy)
}

string

Versão do software do Cloud Build no cluster.

enum (MembershipSpec.SecurityPolicy)

Define se é ou não permitido executar as versões privilegiadas no cluster.

{
  "authMethods": [
    {
      object (MembershipSpec.AuthMethod)
    }
  ]
}

object (MembershipSpec.AuthMethod)

Um membro pode oferecer suporte a vários métodos de autenticação.

{
  "name": string,
  "proxy": string,

  // Union field auth_config can be only one of the following:
  "oidcConfig": {
    object (MembershipSpec.AuthMethod.OidcConfig)
  },
  "azureadConfig": {
    object (MembershipSpec.AuthMethod.AzureADConfig)
  },
  "googleConfig": {
    object (MembershipSpec.AuthMethod.GoogleConfig)
  }
  // End of list of possible types for union field auth_config.
}

string

Identificador da configuração de autenticação.

string

Endereço do servidor proxy a ser usado para o método de autenticação.

object (MembershipSpec.AuthMethod.OidcConfig)

Configuração específica do OIDC.

object (MembershipSpec.AuthMethod.AzureADConfig)

Configuração específica do AzureAD.

object (MembershipSpec.AuthMethod.GoogleConfig)

Configuração específica do GoogleConfig.

{
  "clientId": string,
  "certificateAuthorityData": string,
  "issuerUri": string,
  "kubectlRedirectUri": string,
  "scopes": string,
  "extraParams": string,
  "userClaim": string,
  "userPrefix": string,
  "groupsClaim": string,
  "groupPrefix": string,
  "deployCloudConsoleProxy": boolean,
  "clientSecret": string,
  "encryptedClientSecret": string,
  "enableAccessToken": boolean
}

string

ID do aplicativo cliente do OIDC.

string

CA codificada em PEM para o provedor OIDC.

string

URI do provedor OIDC. Precisa apontar para o nível abaixo de .well-known/openid-configuration.

string

URI de redirecionamento registrado para redirecionar usuários que passam pelo fluxo OAuth usando o plug-in kubectl.

string

Lista de identificadores separados por vírgulas.

string

Lista de pares de chave-valor separados por vírgulas.

string

Reivindicar no token de ID do OIDC que contém o nome de usuário.

string

Prefixo para anexar ao nome de usuário.

string

Reivindicar no token de ID do OIDC que contém informações do grupo.

string

Prefixo para anexar ao nome do grupo.

boolean

Sinalização para indicar se o proxy reverso é usado para se conectar ao provedor de autenticação. Essa sinalização precisa ser definida como verdadeira quando o provedor não pode ser acessado pelo console do Google Cloud.

string

Apenas entrada. A chave secreta do cliente do OIDC não criptografada vai ser transmitida para o CLH do GKE Hub.

string (bytes format)

Apenas saída. Chave secreta do cliente do OIDC criptografada

Uma string codificada em base64.

boolean

Ativar token de acesso.

{
  "clientId": string,
  "tenant": string,
  "kubectlRedirectUri": string,
  "clientSecret": string,
  "encryptedClientSecret": string
}

string

ID do aplicativo cliente registrado que faz solicitações de autenticação ao provedor de identidade do Azure AD.

string

O tipo de conta do Azure AD a ser autenticada. Os valores compatíveis são ou para contas pertencentes a um locatário específico.

string

O URL de redirecionamento que kubectl usa para autorização.

string

Apenas entrada. A chave secreta do cliente do Azure AD não criptografada será transmitida para o CLH do Hub do GKE.

string (bytes format)

Apenas saída. Chave secreta do cliente do Azure AD criptografada.

Uma string codificada em base64.

{
  "disable": boolean
}

boolean

Desative a configuração automática do plug-in do Google em plataformas com suporte.

{
  "controlPlane": enum (MembershipSpec.ControlPlaneManagement),
  "defaultChannel": enum (Channel),
  "management": enum (MembershipSpec.Management)
}

enum (MembershipSpec.ControlPlaneManagement)

Obsoleto: use management. Permite o gerenciamento automático do plano de controle.

enum (Channel)

Determina qual canal de lançamento usar para APIs de injeção padrão e malha de serviço.

enum (MembershipSpec.Management)

Ativa o gerenciamento automático da malha de serviço.

{
  "policyControllerHubConfig": {
    object (HubConfig)
  },
  "version": string
}

object (HubConfig)

Configuração do Controlador de Políticas para o cluster.

string

Versão do Controlador de Políticas instalada.

{
  "installSpec": enum (HubConfig.InstallSpec),
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "deploymentConfigs": {
    string: {
      object (PolicyControllerDeploymentConfig)
    },
    ...
  },
  "auditIntervalSeconds": string,
  "monitoring": {
    object (MonitoringConfig)
  },
  "policyContent": {
    object (PolicyContentSpec)
  },
  "constraintViolationLimit": string
}

enum (HubConfig.InstallSpec)

O installSpec representa o estado pretendido especificado pela solicitação mais recente que modificou installSpec na especificação de atributos, não o estado do ciclo de vida do atributo observado pelo controlador de atributos do hub relatado no estado do atributo.

string

O conjunto de namespaces excluídos das verificações do Policy Controller. Os namespaces não precisam existir no cluster.

boolean

Permite usar modelos de restrição que se referem a objetos diferentes do que está sendo avaliado.

boolean

Registra todas as negações e falhas de simulação.

boolean

Ativa a capacidade de modificar recursos usando o Controlador de Políticas.

map (key: string, value: object (PolicyControllerDeploymentConfig))

Mapa de configurações de implantação para implantações ("admissão", "auditoria", "mutação").

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (int64 format)

Define o intervalo das verificações de auditoria do Controlador de Políticas (em segundos). Quando definido como 0, desativa completamente a funcionalidade de auditoria.

object (MonitoringConfig)

Monitoring especifica a configuração do monitoramento.

object (PolicyContentSpec)

Especifica o conteúdo pretendido da política no cluster

string (int64 format)

O número máximo de violações de auditoria a serem armazenadas em uma restrição. Se não for definido, o padrão interno (atualmente 20) será usado.

{
  "backends": [
    enum (MonitoringConfig.MonitoringBackend)
  ]
}

enum (MonitoringConfig.MonitoringBackend)

Especifica a lista de back-ends para os quais o Controlador de Políticas fará exportações. Uma lista vazia desativaria a exportação de métricas.

{
  "bundles": {
    string: {
      object (BundleInstallSpec)
    },
    ...
  },
  "templateLibrary": {
    object (TemplateLibraryConfig)
  }
}

map (key: string, value: object (BundleInstallSpec))

Mapa do nome do pacote para BundleInstallSpec. O nome do pacote é mapeado com a chave bundleName na anotação policycontroller.gke.io/constraintData em uma restrição.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (TemplateLibraryConfig)

Configura a instalação da biblioteca de modelos.

{
  "exemptedNamespaces": [
    string
  ]
}

string

O conjunto de namespaces a serem isentos do pacote.

{
  "installation": enum (TemplateLibraryConfig.Installation)
}

enum (TemplateLibraryConfig.Installation)

Configura a maneira como a biblioteca de modelos é instalada no cluster.

{
  "podTolerations": [
    {
      object (PolicyControllerDeploymentConfig.Toleration)
    }
  ],
  "podAffinity": enum (PolicyControllerDeploymentConfig.Affinity),
  "replicaCount": string,
  "containerResources": {
    object (ResourceRequirements)
  },
  "podAntiAffinity": boolean
}

object (PolicyControllerDeploymentConfig.Toleration)

Tolerâncias de pod de taints de nó.

enum (PolicyControllerDeploymentConfig.Affinity)

Configuração de afinidade de pods.

string (int64 format)

Contagem de réplicas de pods.

object (ResourceRequirements)

Requisitos de recursos do contêiner.

boolean

Ativação de antiafinidade de pods. Descontinuado: use podAffinity.

{
  "limits": {
    object (ResourceList)
  },
  "requests": {
    object (ResourceList)
  }
}

object (ResourceList)

"Limits" descreve a quantidade máxima de recursos de computação permitidos pelo contêiner em execução.

object (ResourceList)

"Requests" descreve a quantidade de recursos de computação reservados para o contêiner pelo kube-scheduler.

{
  "memory": string,
  "cpu": string
}

string

Requisito de memória expresso em unidades de recursos do Kubernetes.

string

Requisito de CPU expresso em unidades de recursos do Kubernetes.

{
  "key": string,
  "operator": string,
  "value": string,
  "effect": string
}

string

Corresponde a uma chave de taint (não necessariamente exclusiva).

string

Corresponde a um operador de taint.

string

Corresponde a um valor de taint.

string

Corresponde a um efeito de taint.

{
  "type": enum (MembershipFeatureSpec.Origin.Type)
}

enum (MembershipFeatureSpec.Origin.Type)

Tipo especifica o tipo de origem que está definido.

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (FeatureState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "fleetobservability": {
    object (FeatureState)
  },
  "namespaceactuation": {
    object (FeatureState)
  },
  "clusterupgrade": {
    object (FleetState)
  }
  // End of list of possible types for union field feature_state.
}

object (FeatureState)

Apenas saída. O "estado de execução" do atributo nesse hub.

object (FeatureState)

Estado específico da malha de serviço.

object (AppDevExperienceFeatureState)

Estado específico de Appdevexperience.

object (FeatureState)

Estado do atributo FleetObservability.

object (FeatureState)

Estado do recurso de atuação de namespaces.

object (FleetState)

Estado no nível da frota de ClusterUpgrade.

{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ]
}

object (AnalysisMessage)

Apenas saída. Resultados da execução de analisadores de malha de serviço.

{
  "messageBase": {
    object (AnalysisMessageBase)
  },
  "description": string,
  "resourcePaths": [
    string
  ],
  "args": {
    object
  }
}

object (AnalysisMessageBase)

Detalhes comuns a todos os tipos de mensagens de análise do Istio e ServiceMesh.

string

Uma descrição legível por humanos do que o erro significa. É adequada para fins de exibição sem internacionalização.

string

Uma lista de strings que especifica os identificadores de recurso que foram a causa da geração da mensagem. Um "caminho" aqui pode ser: * MEMBERSHIP_ID se a causa for um cluster de membro específico * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME se a causa for um recurso em um cluster

object (Struct format)

Uma IU pode combinar esses argumentos com um modelo (baseado em messageBase.type) para produzir uma mensagem internacionalizada.

{
  "type": {
    object (AnalysisMessageBase.Type)
  },
  "level": enum (AnalysisMessageBase.Level),
  "documentationUrl": string
}

object (AnalysisMessageBase.Type)

Representa o tipo específico de uma mensagem.

enum (AnalysisMessageBase.Level)

Representa a gravidade de uma mensagem.

string

Um URL que aponta para a documentação da malha de serviço ou do Istio para esse tipo de erro específico.

{
  "displayName": string,
  "code": string
}

string

Um nome legível por humanos para o tipo de mensagem. Por exemplo, "InternalError", "PodMissingProxy". Precisa ser o mesmo para todas as mensagens do mesmo tipo. Isso corresponde ao campo name no Istio de código aberto.

string

Um código de sete caracteres correspondente a ^IST[0-9]{4}$ ou ^ASM[0-9]{4}$, destinado a identificar exclusivamente o tipo de mensagem. Por exemplo, "IST0001" é mapeado com o tipo de mensagem "InternalError".

{
  "logging": {
    object (FleetObservabilityLoggingState)
  },
  "monitoring": {
    object (FleetObservabilityMonitoringState)
  }
}

object (FleetObservabilityLoggingState)

O estado do atributo de geração de registros padrão.

object (FleetObservabilityMonitoringState)

O estado do atributo de monitoramento da frota.

{
  "defaultLog": {
    object (FleetObservabilityBaseFeatureState)
  },
  "scopeLog": {
    object (FleetObservabilityBaseFeatureState)
  }
}

object (FleetObservabilityBaseFeatureState)

O estado do atributo base do registro padrão da frota.

object (FleetObservabilityBaseFeatureState)

O estado do atributo base do registro do escopo da frota.

{
  "code": enum (FleetObservabilityBaseFeatureState.Code),
  "errors": [
    {
      object (FleetObservabilityBaseFeatureState.FeatureError)
    }
  ]
}

enum (FleetObservabilityBaseFeatureState.Code)

O status de alto nível legível por máquina desse atributo.

object (FleetObservabilityBaseFeatureState.FeatureError)

Erros após a reconciliação do atributo de monitoramento e geração de registros quando o código não está OK.

{
  "code": string,
  "description": string
}

string

O código do erro.

string

Uma descrição legível por humanos do status atual.

{
  "state": {
    object (FleetObservabilityBaseFeatureState)
  }
}

object (FleetObservabilityBaseFeatureState)

O estado do atributo base de monitoramento da frota.

{
  "downstreamFleets": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}

string

Essas frotas com upstreamFleets contêm a frota atual.

O nome da frota precisa ser o ID ou o número do projeto da frota.

map (key: string, value: object (IgnoredMembership))

Uma lista de assinaturas ignoradas pelo atributo. Por exemplo, clusters atualizados manualmente podem ser ignorados se forem mais recentes do que as versões padrão do canal de lançamento. O recurso de assinatura está no formato: projects/{p}/locations/{l}/membership/{m}.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (GKEUpgradeFeatureState)

Estado do recurso para clusters do GKE.

{
  "reason": string,
  "ignoredTime": string
}

string

Motivo pelo qual a assinatura foi ignorada.

string (Timestamp format)

Hora em que a assinatura foi definida pela primeira vez como ignorada.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

{
  "upgradeState": [
    {
      object (GKEUpgradeState)
    }
  ],
  "conditions": [
    {
      object (GKEUpgradeFeatureCondition)
    }
  ]
}

object (GKEUpgradeState)

Estado do upgrade. Ele substituirá state.

object (GKEUpgradeFeatureCondition)

Condições atuais do recurso.

{
  "stats": {
    string: string,
    ...
  },
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}

map (key: string, value: string (int64 format))

Número de clusters do GKE em cada código de status.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (GKEUpgrade)

Qual upgrade para rastrear o estado.

object (UpgradeStatus)

Status do upgrade.

{
  "code": enum (UpgradeStatus.Code),
  "reason": string,
  "updateTime": string
}

enum (UpgradeStatus.Code)

Código de status do upgrade.

string

O motivo do status.

string (Timestamp format)

Último carimbo de data/hora em que o status foi atualizado.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

{
  "type": string,
  "status": string,
  "reason": string,
  "updateTime": string
}

string

Tipo da condição, por exemplo, "ready".

string

Status da condição, que pode ser "Verdadeiro", "Falso" ou "Desconhecido".

string

Motivo pelo qual o recurso tem esse status.

string (Timestamp format)

Último carimbo de data/hora em que a condição foi atualizada.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

{
  "code": enum (FeatureState.Code),
  "description": string,
  "updateTime": string
}

enum (FeatureState.Code)

O status de alto nível legível por máquina desse atributo.

string

Uma descrição legível por humanos do status atual.

string (Timestamp format)

A hora em que esse status e todos os detalhes relacionados específicos do atributo foram atualizados.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (MembershipState)
  },
  "metering": {
    object (MembershipState)
  },
  "configmanagement": {
    object (MembershipState)
  },
  "identityservice": {
    object (MembershipState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "policycontroller": {
    object (MembershipState)
  },
  "clusterupgrade": {
    object (MembershipState)
  },
  "fleetobservability": {
    object (MembershipState)
  },
  "namespaceactuation": {
    object (MembershipState)
  }
  // End of list of possible types for union field feature_state.
}

object (FeatureState)

O estado geral desse atributo para uma única assinatura.

object (MembershipState)

Estado específico da malha de serviço.

object (MembershipState)

Estado específico da medição.

object (MembershipState)

Estado específico do Config Management.

object (MembershipState)

Estado específico do serviço de identidade.

object (AppDevExperienceFeatureState)

Estado específico de Appdevexperience.

object (MembershipState)

Estado específico de PolicyController.

object (MembershipState)

Estado ClusterUpgrade.

object (MembershipState)

Estado de associação da observabilidade da frota.

object (MembershipState)

Estado de participação na ativação de FNS

{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ],
  "controlPlaneManagement": {
    object (MembershipState.ControlPlaneManagement)
  },
  "dataPlaneManagement": {
    object (MembershipState.DataPlaneManagement)
  },
  "configApiVersion": string
}

object (AnalysisMessage)

Apenas saída. Resultados da execução de analisadores de malha de serviço.

object (MembershipState.ControlPlaneManagement)

Apenas saída. Status do gerenciamento do plano de controle

object (MembershipState.DataPlaneManagement)

Apenas saída. Status do gerenciamento do plano de dados.

string

A versão da API (ou seja, a versão da CRD do Istio) para configurar a malha de serviço nesse cluster. Essa versão é influenciada pelo campo defaultChannel.

{
  "details": [
    {
      object (StatusDetails)
    }
  ],
  "state": enum (MembershipState.LifecycleState)
}

object (StatusDetails)

Explicação do estado.

enum (MembershipState.LifecycleState)

LifecycleState do gerenciamento do plano de controle.

{
  "code": string,
  "details": string
}

string

Um código legível por máquina que descreve com mais detalhes um status amplo.

string

Explicação legível do código.

{
  "state": enum (MembershipState.LifecycleState),
  "details": [
    {
      object (StatusDetails)
    }
  ]
}

enum (MembershipState.LifecycleState)

Status do ciclo de vida do gerenciamento do plano de dados.

object (StatusDetails)

Explicação do status.

{
  "lastMeasurementTime": string,
  "preciseLastMeasuredClusterVcpuCapacity": number
}

string (Timestamp format)

O carimbo de data/hora da medição mais recente do número de vCPUs no cluster.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

number

A capacidade de vCPUs no cluster de acordo com a medida mais recente (precisão de 1/1.000).

{
  "clusterName": string,
  "membershipSpec": {
    object (MembershipSpec)
  },
  "operatorState": {
    object (OperatorState)
  },
  "configSyncState": {
    object (ConfigSyncState)
  },
  "policyControllerState": {
    object (PolicyControllerState)
  },
  "binauthzState": {
    object (BinauthzState)
  },
  "hierarchyControllerState": {
    object (HierarchyControllerState)
  }
}

string

Esse campo será definido como o campo clusterName da especificação da assinatura se não estiver vazio. Caso contrário, ele será definido como o nome da assinatura da frota do cluster.

object (MembershipSpec)

Configuração de assinatura no cluster. Isso representa o estado real no cluster, enquanto MembershipSpec em FeatureSpec representa o estado pretendido

object (OperatorState)

Status de instalação atual do operador do ACM

object (ConfigSyncState)

Status de sincronização atual

object (PolicyControllerState)

Status de PolicyController

object (BinauthzState)

Status de Binauthz

object (HierarchyControllerState)

Status do controlador de hierarquia

{
  "version": string,
  "deploymentState": enum (DeploymentState),
  "errors": [
    {
      object (InstallError)
    }
  ]
}

string

O número da versão semântica do operador

enum (DeploymentState)

O estado da implantação do operador

object (InstallError)

Erros de instalação.

{
  "errorMessage": string
}

string

String que representa a mensagem de erro voltada ao usuário

{
  "version": {
    object (ConfigSyncVersion)
  },
  "deploymentState": {
    object (ConfigSyncDeploymentState)
  },
  "syncState": {
    object (SyncState)
  },
  "errors": [
    {
      object (ConfigSyncError)
    }
  ]
}

object (ConfigSyncVersion)

A versão do Config Sync implantada

object (ConfigSyncDeploymentState)

Informações sobre a implantação do Config Sync, incluindo a versão dos vários pods implantados

object (SyncState)

O estado do processo do Config Sync para sincronizar configurações com um cluster

object (ConfigSyncError)

Erros relacionados à instalação do Config Sync.

{
  "importer": string,
  "syncer": string,
  "gitSync": string,
  "monitor": string,
  "reconcilerManager": string,
  "rootReconciler": string,
  "admissionWebhook": string
}

string

Versão do pod importador implantado

string

Versão do pod sincronizador implantado

string

Versão do pod git-sync implantado

string

Versão do pod de monitoramento implantado

string

Versão do pod do gerente de reconciliação implantado

string

Versão do contêiner do reconciliador implantado no pod do reconciliador raiz

string

Versão do pod admissionWebhook implantado

{
  "importer": enum (DeploymentState),
  "syncer": enum (DeploymentState),
  "gitSync": enum (DeploymentState),
  "monitor": enum (DeploymentState),
  "reconcilerManager": enum (DeploymentState),
  "rootReconciler": enum (DeploymentState),
  "admissionWebhook": enum (DeploymentState)
}

enum (DeploymentState)

Estado da implantação do pod importador

enum (DeploymentState)

Estado da implantação do pod sincronizador

enum (DeploymentState)

Estado da implantação do pod git-sync

enum (DeploymentState)

Estado da implantação do pod de monitoramento

enum (DeploymentState)

Estado da implantação do pod do gerente de reconciliação

enum (DeploymentState)

Estado da implantação do reconciliador raiz

enum (DeploymentState)

Estado da implantação do webhook de admissão

{
  "sourceToken": string,
  "importToken": string,
  "syncToken": string,
  "lastSync": string,
  "lastSyncTime": string,
  "code": enum (SyncState.SyncCode),
  "errors": [
    {
      object (SyncError)
    }
  ]
}

string

Token que indica o estado do repositório.

string

Token que indica o estado do importador.

string

Token que indica o estado do sincronizador.

string

Descontinuado: use lastSyncTime. Carimbo de data/hora de quando o ACM sincronizou o repositório pela última vez. O formato de hora é especificado em https://golang.org/pkg/time/#Time.String.

string (Timestamp format)

Tipo de carimbo de data/hora de quando o ACM sincronizou o repositório pela última vez

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

enum (SyncState.SyncCode)

Código de status da sincronização

object (SyncError)

Uma lista de erros resultantes de configurações problemáticas. Essa lista será truncada após 100 erros, embora não seja possível que haja muitos erros simultaneamente.

{
  "code": string,
  "errorMessage": string,
  "errorResources": [
    {
      object (ErrorResource)
    }
  ]
}

string

Um código de erro definido pelo ACM

string

Uma descrição do erro.

object (ErrorResource)

Uma lista de configurações associadas ao erro, se houver

{
  "sourcePath": string,
  "resourceName": string,
  "resourceNamespace": string,
  "resourceGvk": {
    object (GroupVersionKind)
  }
}

string

Caminho no repositório Git da configuração incorreta

string

Nome dos metadados do recurso que está causando um erro

string

Namespace do recurso que está causando um erro

object (GroupVersionKind)

Grupo/versão/tipo do recurso que está causando um erro

{
  "group": string,
  "version": string,
  "kind": string
}

string

Grupo do Kubernetes

string

Versão do Kubernetes

string

Tipo do Kubernetes

{
  "errorMessage": string
}

string

String que representa a mensagem de erro voltada ao usuário

{
  "version": {
    object (PolicyControllerVersion)
  },
  "deploymentState": {
    object (GatekeeperDeploymentState)
  },
  "migration": {
    object (PolicyControllerMigration)
  }
}

object (PolicyControllerVersion)

A versão do Controlador de Políticas do Gatekeeper implantada.

object (GatekeeperDeploymentState)

O estado da instalação do Controlador de Políticas.

object (PolicyControllerMigration)

Estado do registro da migração do ACM -> hub do PoCo para esse atributo.

{
  "version": string
}

string

A tag de imagem do Gatekeeper que é composta pela versão do ACM, pela tag do Git e pelo número do build.

{
  "gatekeeperControllerManagerState": enum (DeploymentState),
  "gatekeeperAudit": enum (DeploymentState),
  "gatekeeperMutation": enum (DeploymentState)
}

enum (DeploymentState)

Status do pod gatekeeper-controller-manager.

enum (DeploymentState)

Status da implantação da auditoria do gatekeeper.

enum (DeploymentState)

Status do pod que disponibiliza o webhook de mutação.

{
  "stage": enum (PolicyControllerMigration.Stage),
  "copyTime": string
}

enum (PolicyControllerMigration.Stage)

Fase da migração.

string (Timestamp format)

Última vez que essa especificação de assinatura foi copiada para o atributo PoCo.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

{
  "webhook": enum (DeploymentState),
  "version": {
    object (BinauthzVersion)
  }
}

enum (DeploymentState)

O estado do webhook de binauthz.

object (BinauthzVersion)

A versão de binauthz instalada.

{
  "webhookVersion": string
}

string

A versão do webhook de binauthz.

{
  "version": {
    object (HierarchyControllerVersion)
  },
  "state": {
    object (HierarchyControllerDeploymentState)
  }
}

object (HierarchyControllerVersion)

A versão do controlador de hierarquia

object (HierarchyControllerDeploymentState)

O estado da implantação do controlador de hierarquia

{
  "hnc": string,
  "extension": string
}

string

Versão do HNC de código aberto

string

Versão da extensão do controlador de hierarquia

{
  "hnc": enum (DeploymentState),
  "extension": enum (DeploymentState)
}

enum (DeploymentState)

O estado da implantação do HNC de código aberto (por exemplo, v0.7.0-hc.0)

enum (DeploymentState)

O estado da implantação da extensão do controlador de hierarquia (por exemplo, v0.7.0-hc.1)

{
  "installedVersion": string,
  "state": enum (MembershipState.DeploymentState),
  "failureReason": string,
  "memberConfig": {
    object (MembershipSpec)
  }
}

string

A versão do AIS foi instalada. Esta é a versão do AIS instalada neste membro. Os valores fazem sentido se o estado estiver OK.

enum (MembershipState.DeploymentState)

Estado da implantação neste membro

string

O motivo da falha.

object (MembershipSpec)

Última configuração da assinatura reconciliada

{
  "componentStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "state": enum (MembershipState.LifecycleState),
  "policyContentState": {
    object (PolicyContentState)
  }
}

map (key: string, value: object (OnClusterState))

Atualmente, eles incluem (também usados como chaves do mapa): 1. "admission" 2. "audit" 3. "mutation"

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

enum (MembershipState.LifecycleState)

O estado geral do ciclo de vida do Controlador de Políticas observado pelo controlador de atributos do hub.

object (PolicyContentState)

O estado geral do conteúdo observado pelo controlador de atributos do Hub.

{
  "state": enum (MembershipState.LifecycleState),
  "details": string
}

enum (MembershipState.LifecycleState)

O estado do ciclo de vida desse componente.

string

Identificar possíveis erros ou registros de informações.

{
  "templateLibraryState": {
    object (OnClusterState)
  },
  "bundleStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "referentialSyncConfigState": {
    object (OnClusterState)
  }
}