- Recurso: atributo
- FeatureResourceState
- FeatureResourceState.State
- CommonFeatureSpec
- FeatureSpec
- Faturamento
- AnthosObservabilityFeatureSpec
- AnthosObservabilityMembershipSpec
- FeatureSpec
- LoggingConfig
- RoutingConfig
- RoutingConfig.Mode
- FleetSpec
- PostConditions
- GKEUpgradeOverride
- GKEUpgrade
- FeatureSpec
- MembershipFeatureSpec
- MembershipSpec
- ConfigSync
- GitConfig
- OciConfig
- PolicyController
- PolicyControllerMonitoring
- PolicyControllerMonitoring.MonitoringBackend
- BinauthzConfig
- HierarchyControllerConfig
- MembershipSpec
- MembershipSpec.SecurityPolicy
- MembershipSpec
- MembershipSpec.AuthMethod
- MembershipSpec.AuthMethod.OidcConfig
- MembershipSpec.AuthMethod.AzureADConfig
- MembershipSpec.AuthMethod.GoogleConfig
- MembershipSpec
- MembershipSpec.ControlPlaneManagement
- MembershipSpec.Management
- MembershipSpec
- HubConfig
- HubConfig.InstallSpec
- MonitoringConfig
- MonitoringConfig.MonitoringBackend
- PolicyContentSpec
- BundleInstallSpec
- TemplateLibraryConfig
- TemplateLibraryConfig.Installation
- PolicyControllerDeploymentConfig
- ResourceRequirements
- ResourceList
- PolicyControllerDeploymentConfig.Toleration
- PolicyControllerDeploymentConfig.Affinity
- MembershipSpec
- MembershipFeatureSpec.Origin
- MembershipFeatureSpec.Origin.Type
- CommonFeatureState
- FeatureState
- FleetObservabilityLoggingState
- FleetObservabilityBaseFeatureState
- FleetObservabilityBaseFeatureState.Code
- FleetObservabilityBaseFeatureState.FeatureError
- FleetObservabilityMonitoringState
- FleetState
- IgnoredMembership
- GKEUpgradeFeatureState
- GKEUpgradeState
- UpgradeStatus
- UpgradeStatus.Code
- GKEUpgradeFeatureCondition
- FeatureState
- FeatureState.Code
- MembershipFeatureState
- MembershipState
- MembershipState.ControlPlaneManagement
- StatusDetails
- MembershipState.LifecycleState
- MembershipState.DataPlaneManagement
- MembershipState
- MembershipState
- OperatorState
- DeploymentState
- InstallError
- ConfigSyncState
- ConfigSyncVersion
- ConfigSyncDeploymentState
- SyncState
- SyncState.SyncCode
- SyncError
- ErrorResource
- GroupVersionKind
- ConfigSyncError
- PolicyControllerState
- PolicyControllerVersion
- GatekeeperDeploymentState
- PolicyControllerMigration
- PolicyControllerMigration.Stage
- BinauthzState
- BinauthzVersion
- HierarchyControllerState
- HierarchyControllerVersion
- HierarchyControllerDeploymentState
- MembershipState
- MembershipState.DeploymentState
- MembershipState
- OnClusterState
- MembershipState.LifecycleState
- PolicyContentState
- MembershipState
- MembershipGKEUpgradeState
- MembershipState
- CommonFleetDefaultMemberConfigSpec
- ScopeFeatureSpec
- ScopeFeatureState
- Métodos
Recurso: atributo
Representa as configurações e o status de qualquer atributo do hub.
Representação JSON |
---|
{ "name": string, "labels": { string: string, ... }, "resourceState": { object ( |
Campos | |
---|---|
name |
Apenas saída. O nome completo e exclusivo desse recurso Feature no formato |
labels |
Rótulos desse atributo. Um objeto com uma lista de pares |
resourceState |
Apenas saída. Estado do recurso de atributo. |
spec |
Opcional. Configuração de atributos em todo o hub. Se o atributo não der suporte a nenhuma configuração em todo o hub, talvez esse campo não seja usado. |
membershipSpecs |
Opcional. Configuração específica da assinatura desse atributo. Se esse atributo não for compatível com alguma configuração para cada assinatura, talvez esse campo não seja usado. As chaves indicam para qual assinatura a configuração se destina, no formato:
Em que {p} é o projeto, {l} é um local válido e {m} é uma assinatura válida a esse projeto nesse local. {p} Vai corresponder ao projeto do Recurso. {p} será sempre retornado como o número do projeto, mas o ID do projeto também é aceito durante a entrada. Se a mesma assinatura for especificada duas vezes no mapa (usando os formatos de ID do projeto e de número do projeto), exatamente UMA das entradas será salva, sem garantias de qual. Por esse motivo, é recomendável que o mesmo formato seja usado para todas as entradas ao modificar um atributo. Um objeto com uma lista de pares |
state |
Apenas saída. O estado dos atributos em todo o hub. |
membershipStates |
Apenas saída. Status do atributo específico da assinatura. Se esse atributo informar qual é o status para cada assinatura, talvez esse campo não seja usado. As chaves indicam para qual assinatura o estado se destina, no formato:
Em que {p} é o número do projeto, {l} é um local válido e {m} é uma assinatura válida a esse projeto nesse local. {p} PRECISA corresponder ao número do projeto do atributo. Um objeto com uma lista de pares |
createTime |
Apenas saída. Quando o recurso Feature foi criado. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
updateTime |
Apenas saída. Quando o recurso Feature foi atualizado pela última vez. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
deleteTime |
Apenas saída. Quando o recurso Feature foi excluído. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
fleetDefaultMemberConfig |
Opcional. Configuração de atributo aplicável a todas as assinaturas da frota. |
scopeSpecs |
Opcional. Configuração específica do escopo para esse atributo. Se esse atributo não der suporte a nenhuma configuração por escopo, talvez esse campo não seja usado. As chaves indicam para qual escopo a configuração se destina, no formato:
Em que {p} é o projeto e {s} é um escopo válido nesse projeto. {p} Vai corresponder ao projeto do Recurso. {p} será sempre retornado como o número do projeto, mas o ID do projeto também é aceito durante a entrada. Se o mesmo escopo for especificado duas vezes no mapa (usando os formatos de ID do projeto e número do projeto), exatamente UMA das entradas será salva, sem garantias de qual. Por esse motivo, é recomendável que o mesmo formato seja usado para todas as entradas ao modificar um atributo. Um objeto com uma lista de pares |
scopeStates |
Apenas saída. Status do atributo específico do escopo. Se esse atributo informar o status por escopo, talvez esse campo não seja usado. As chaves indicam de qual escopo é o estado, no formato:
Em que {p} é o projeto e {s} é um escopo válido nesse projeto. {p} Vai corresponder ao projeto do Recurso. Um objeto com uma lista de pares |
FeatureResourceState
FeatureResourceState descreve o estado de um recurso Feature na API GkeHub. Consulte FeatureState
para saber o "estado de execução" do atributo no hub e nas assinaturas.
Representação JSON |
---|
{
"state": enum ( |
Campos | |
---|---|
state |
O estado atual do recurso Feature na API Hub. |
FeatureResourceState.State
Estado descreve o status do ciclo de vida de um atributo.
Tipos enumerados | |
---|---|
STATE_UNSPECIFIED |
O estado é desconhecido ou não está definido. |
ENABLING |
O atributo será ativado, e o recurso Feature será criado. Depois de concluído, o atributo correspondente será ativado nesse hub. |
ACTIVE |
O atributo está ativado nesse hub, e o recurso Feature está totalmente disponível. |
DISABLING |
O atributo será desativado nesse hub, e o recurso Feature será excluído. |
UPDATING |
O recurso Feature será atualizado. |
SERVICE_UPDATING |
O recurso Feature será atualizado pelo serviço do hub. |
CommonFeatureSpec
CommonFeatureSpec contém informações de configuração de todo o hub
Representação JSON |
---|
{ // Union field |
Campos | |
---|---|
Campo de união
|
|
multiclusteringress |
Especificação específica do Ingress de vários clusters. |
appdevexperience |
Especificação própria de Appdevexperience. |
anthosobservability |
Especificação da observabilidade do Anthos |
fleetobservability |
Especificação de atributos de FleetObservability. |
clusterupgrade |
Especificação de atributos de ClusterUpgrade (com base na frota). |
dataplanev2 |
Especificação de atributos do DataplaneV2. |
FeatureSpec
Ingress de vários clusters: a configuração do recurso MultiClusterIngress.
Representação JSON |
---|
{
"configMembership": string,
"billing": enum ( |
Campos | |
---|---|
configMembership |
Nome de assinatura totalmente qualificado que hospeda a CRD MultiClusterIngress. Exemplo: |
billing |
Descontinuado: esse campo será ignorado e não precisa ser definido. Estrutura de faturamento do cliente. |
Faturamento
Descontinuado: o campo FeatureSpec.billing não é mais usado. "Billing" identifica qual estrutura de faturamento o cliente está usando.
Enums | |
---|---|
BILLING_UNSPECIFIED |
Desconhecido |
PAY_AS_YOU_GO |
O usuário paga uma taxa a cada endpoint. |
ANTHOS_LICENSE |
O usuário está pagando pelo Anthos completo. |
AnthosObservabilityFeatureSpec
Observabilidade do Anthos: especificação
Representação JSON |
---|
{
"defaultMembershipSpec": {
object ( |
Campos | |
---|---|
defaultMembershipSpec |
Especificações padrão para assinaturas não configuradas |
AnthosObservabilityMembershipSpec
Anthosobservability: especificação de recurso por assinatura.
Representação JSON |
---|
{ "enableStackdriverOnApplications": boolean, "doNotOptimizeMetrics": boolean, "version": string } |
Campos | |
---|---|
enableStackdriverOnApplications |
Ative a coleta e a geração de relatórios de métricas e registros dos apps dos usuários. |
doNotOptimizeMetrics |
Use muitas métricas em vez de métricas otimizadas. Consulte https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics |
version |
a versão do operador do Stackdriver usado por esse recurso |
FeatureSpec
Observabilidade da frota: a entrada em todo o hub para o atributo FleetObservability.
Representação JSON |
---|
{
"loggingConfig": {
object ( |
Campos | |
---|---|
loggingConfig |
Especificado quando o atributo de geração de registros da frota está ativado para toda a frota. Quando NÃO ESTÁ ESPECIFICADO, o atributo de geração de registros da frota fica desativado para toda a frota. |
LoggingConfig
LoggingConfig define a configuração de diferentes tipos de registros.
Representação JSON |
---|
{ "defaultConfig": { object ( |
Campos | |
---|---|
defaultConfig |
Especificado se a configuração de roteamento padrão for aplicada aos registros não especificados em outras configurações. |
fleetScopeLogsConfig |
Especificado se a configuração de roteamento for aplicada a todos os registros de todos os escopos da frota. |
RoutingConfig
RoutingConfig configura o comportamento do atributo de geração de registros da frota.
Representação JSON |
---|
{
"mode": enum ( |
Campos | |
---|---|
mode |
"mode" configura o modo de roteamento de registros. |
RoutingConfig.Mode
Especificado se o atributo de geração de registros da frota estiver ativado.
Tipos enumerados | |
---|---|
MODE_UNSPECIFIED |
Quando NÃO ESTÁ ESPECIFICADO, o atributo de geração de registros da frota fica desativado. |
COPY |
Os registros serão copiados para o projeto de destino. |
MOVE |
Os registros serão movidos para o projeto de destino. |
FleetSpec
ClusterUpgrade: a configuração do recurso ClusterUpgrade no nível da frota.
Representação JSON |
---|
{ "upstreamFleets": [ string ], "postConditions": { object ( |
Campos | |
---|---|
upstreamFleets[] |
Esta frota consome upgrades com o código de status COMPLETE nas frotas upstream. Consulte UpgradeStatus.Code para definições de código. O nome da frota precisa ser o ID ou o número do projeto da frota. Isso é definido como repetido para fins de proteção futura. A implementação inicial aplicará no máximo uma frota upstream. |
postConditions |
Obrigatório. Publicar as condições a serem avaliadas para marcar um upgrade como CONCLUÍDO. Obrigatório. |
gkeUpgradeOverrides[] |
Permitir que os usuários substituam algumas properties de cada upgrade do GKE. |
PostConditions
Publicar as verificações condicionais após a aplicação de um upgrade em todos os clusters qualificados.
Representação JSON |
---|
{ "soaking": string } |
Campos | |
---|---|
soaking |
Obrigatório. Quantidade de tempo para "absorver" após a conclusão de um lançamento antes de marcá-lo como CONCLUÍDO. Não pode ultrapassar 30 dias. Obrigatório. Duração em segundos com até nove dígitos fracionários, terminando em " |
GKEUpgradeOverride
Propriedades de um upgrade do GKE que podem ser substituídas pelo usuário. Por exemplo, um usuário pode pular a imersão substituindo a imersão para 0.
Representação JSON |
---|
{ "upgrade": { object ( |
Campos | |
---|---|
upgrade |
Obrigatório. Qual upgrade substituir. Obrigatório. |
postConditions |
Obrigatório. Publicar as condições a serem substituídas para o upgrade especificado (nome + versão). Obrigatório. |
GKEUpgrade
O GKEUpgrade representa um upgrade fornecido pelo GKE, por exemplo, upgrade do plano de controle.
Representação JSON |
---|
{ "name": string, "version": string } |
Campos | |
---|---|
name |
Nome do upgrade, por exemplo, "k8s_control_plane". Precisa ser um nome de upgrade válido. Não pode exceder 99 caracteres. |
version |
Versão do upgrade, por exemplo, "1.22.1-gke.100". Deve ser uma versão válida. Não pode exceder 99 caracteres. |
FeatureSpec
Dataplane V2: especificação
Representação JSON |
---|
{ "enableEncryption": boolean } |
Campos | |
---|---|
enableEncryption |
Ativar a criptografia baseada em dataplane-v2 para vários clusters. |
MembershipFeatureSpec
MembershipFeatureSpec contém informações de configuração para uma única assinatura. OBSERVAÇÃO: use o formato snake case no nome do atributo.
Representação JSON |
---|
{ "origin": { object ( |
Campos | |
---|---|
origin |
Indica se essa especificação para cada assinatura foi herdada de um padrão no nível da frota. Esse campo pode ser atualizado pelos usuários substituindo uma configuração de assinatura (atualizada implicitamente para USUÁRIO) ou definindo explicitamente como FROTA. |
Campo de união
|
|
configmanagement |
Especificação própria do Config Management. |
cloudbuild |
Especificação própria do Cloud Build |
identityservice |
Especificação própria do serviço de identidade. |
mesh |
Especificações própria do Anthos Service Mesh |
anthosobservability |
Especificação própria da observabilidade do Anthos |
policycontroller |
Especificação do Controlador de Políticas. |
fleetobservability |
Especificação da assinatura da observabilidade da frota |
MembershipSpec
Anthos Config Management: configuração de um único cluster. Destinado para uso em paralelo com a resposta automática do ConfigManagement.
Representação JSON |
---|
{ "configSync": { object ( |
Campos | |
---|---|
configSync |
Configuração do Config Sync para o cluster. |
policyController |
Configuração do Controlador de Políticas para o cluster. |
binauthz |
Configuração de Binauthz para o cluster. Descontinuado: esse campo será ignorado e não precisa ser definido. |
hierarchyController |
Configuração do controlador de hierarquia para o cluster. |
version |
Versão do ACM instalada. |
cluster |
O nome do cluster especificado pelo usuário usado pela anotação cluster-name-seletor do Config Sync ou pelo ClusterSeletor, para aplicar configurações apenas a um subconjunto de clusters. Omita esse campo se o nome da assinatura da frota do cluster for usado pela anotação cluster-name-selector do Config Sync ou pelo ClusterSeletor. Defina esse campo se um nome diferente do nome da assinatura da frota do cluster for usado pela anotação cluster-name-selector do Config Sync ou pelo ClusterSeletor. |
ConfigSync
Configuração para o Config Sync
Representação JSON |
---|
{ "git": { object ( |
Campos | |
---|---|
git |
Configuração do repositório Git para o cluster. |
sourceFormat |
Especifica se o repositório do Config Sync está no modo "hierárquico" ou "não estruturado". |
preventDrift |
Defina como verdadeiro para ativar o webhook de admissão do Config Sync e evitar desvios. Se definido como |
oci |
Configuração do repositório OCI para o cluster |
allowVerticalScale |
Defina como verdadeiro para permitir o escalonamento vertical. O padrão é falso, o que não permite o escalonamento vertical. O uso desse campo foi descontinuado. |
metricsGcpServiceAccountEmail |
O e-mail da conta de serviço do Google Cloud (GSA) usado para exportar as métricas do Config Sync para o Cloud Monitoring e o Cloud Monarch quando a Identidade da carga de trabalho está ativada. A GSA precisa ter o papel do IAM de Gravador de métricas do Monitoring (roles/monitoring.metricWriter). A conta de serviço do Kubernetes |
enabled |
Ativa a instalação do Config Sync. Se definido como verdadeiro, os recursos do Config Sync serão criados e os outros campos do Config Sync serão aplicados, se existirem. Se for definido como falso, todos os outros campos do Config Sync serão ignorados, e os recursos do Config Sync serão excluídos. Se omitido, os recursos do Config Sync serão gerenciados dependendo da presença do campo git ou oci. |
GitConfig
Configuração do repositório Git para um único cluster.
Representação JSON |
---|
{ "syncRepo": string, "syncBranch": string, "policyDir": string, "syncWaitSecs": string, "syncRev": string, "secretType": string, "httpsProxy": string, "gcpServiceAccountEmail": string } |
Campos | |
---|---|
syncRepo |
O URL do repositório Git para usar como fonte. |
syncBranch |
A ramificação do repositório com que sincronizar. Padrão: mestre. |
policyDir |
O caminho no repositório Git que representa o nível superior do repositório a ser sincronizado. Padrão: o diretório raiz do repositório. |
syncWaitSecs |
Período em segundos entre sincronizações consecutivas. Padrão: 15. |
syncRev |
Revisão Git (tag ou hash) para check-out. Padrão HEAD. |
secretType |
O tipo de secret configurado para acesso ao repositório Git. Precisa ser ssh, cookiefile, gcenode, token, gcpserviceaccount ou nenhum. A validação desse campo diferencia maiúsculas de minúsculas. Obrigatório. |
httpsProxy |
URL do proxy HTTPS a ser usado na comunicação com o repositório Git. |
gcpServiceAccountEmail |
O e-mail da conta de serviço do Google Cloud usado para autenticação quando secretType é gcpServiceAccount. |
OciConfig
Configuração do repositório OCI para um único cluster
Representação JSON |
---|
{ "syncRepo": string, "policyDir": string, "syncWaitSecs": string, "secretType": string, "gcpServiceAccountEmail": string } |
Campos | |
---|---|
syncRepo |
O URL do repositório de imagens OCI que vai basear a sincronização do pacote. Por exemplo, |
policyDir |
O caminho absoluto do diretório que contém os recursos locais. Padrão: o diretório raiz da imagem. |
syncWaitSecs |
Período em segundos entre sincronizações consecutivas. Padrão: 15. |
secretType |
O tipo de secret configurado para acesso ao repositório Git. |
gcpServiceAccountEmail |
O e-mail da conta de serviço do Google Cloud usado para autenticação quando secretType é gcpServiceAccount. |
PolicyController
Configuração do Controlador de Políticas
Representação JSON |
---|
{
"enabled": boolean,
"exemptableNamespaces": [
string
],
"referentialRulesEnabled": boolean,
"logDeniesEnabled": boolean,
"mutationEnabled": boolean,
"monitoring": {
object ( |
Campos | |
---|---|
enabled |
Ativa a instalação do Controlador de Políticas. Se for falso, os outros campos de PolicyController não terão efeito. |
exemptableNamespaces[] |
O conjunto de namespaces excluídos das verificações do Policy Controller. Os namespaces não precisam existir no cluster. |
referentialRulesEnabled |
Permite usar modelos de restrição que se referem a objetos diferentes do que está sendo avaliado. |
logDeniesEnabled |
Registra todas as negações e falhas de simulação. |
mutationEnabled |
Ativar ou desativar a mutação no Controlador de Políticas. Se verdadeiro, ocorrerá a implantação do controlador, do webhook e dos CRDs de mutação no cluster. |
monitoring |
Monitoring especifica a configuração do monitoramento. |
updateTime |
Apenas saída. Última vez que essa especificação de assinatura foi atualizada. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
templateLibraryInstalled |
Instala a biblioteca de modelos padrão com o Controlador de Políticas. |
auditIntervalSeconds |
Define o intervalo das verificações de auditoria do Controlador de Políticas (em segundos). Quando definido como 0, desativa completamente a funcionalidade de auditoria. |
PolicyControllerMonitoring
PolicyControllerMonitoring especifica para quais back-ends o Controlador de Políticas exportará métricas. Por exemplo, para especificar as métricas que precisam ser exportadas para o Cloud Monitoring e o Prometheus, especifique os back-ends: ["cloudmonitoring", "prometheus"]
Representação JSON |
---|
{
"backends": [
enum ( |
Campos | |
---|---|
backends[] |
Especifica a lista de back-ends para os quais o Controlador de Políticas fará exportações. Uma lista vazia desativaria a exportação de métricas. |
PolicyControllerMonitoring.MonitoringBackend
Opções de back-end com suporte para monitoramento
Tipos enumerados | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
Não é possível determinar o back-end |
PROMETHEUS |
Back-end do Prometheus para monitoramento |
CLOUD_MONITORING |
Back-end do Stackdriver/Cloud Monitoring para monitoramento |
BinauthzConfig
Configuração de Binauthz
Representação JSON |
---|
{ "enabled": boolean } |
Campos | |
---|---|
enabled |
Indica se binauthz está ativado nesse cluster. |
HierarchyControllerConfig
Configuração do controlador de hierarquia
Representação JSON |
---|
{ "enabled": boolean, "enablePodTreeLabels": boolean, "enableHierarchicalResourceQuota": boolean } |
Campos | |
---|---|
enabled |
Indica se o controlador de hierarquia está ativado nesse cluster. |
enablePodTreeLabels |
Indica se os rótulos da árvore de pods estão ativados nesse cluster. |
enableHierarchicalResourceQuota |
Indica se a cota de recursos hierárquica está ativada nesse cluster. |
MembershipSpec
Cloud Build: configurações para cada cluster ativado do Cloud Build.
Representação JSON |
---|
{
"version": string,
"securityPolicy": enum ( |
Campos | |
---|---|
version |
Versão do software do Cloud Build no cluster. |
securityPolicy |
Define se é ou não permitido executar as versões privilegiadas no cluster. |
MembershipSpec.SecurityPolicy
Diferentes políticas de segurança que podemos aplicar ao cluster.
Enums | |
---|---|
SECURITY_POLICY_UNSPECIFIED |
Política não especificada |
NON_PRIVILEGED |
Pods de build privilegiados não são permitidos |
PRIVILEGED |
Pods de build privilegiados são permitidos |
MembershipSpec
Serviço de identidade do Anthos: configuração para uma única assinatura.
Representação JSON |
---|
{
"authMethods": [
{
object ( |
Campos | |
---|---|
authMethods[] |
Um membro pode oferecer suporte a vários métodos de autenticação. |
MembershipSpec.AuthMethod
Configuração de um método de autenticação para um membro/cluster. Apenas um método de autenticação (por exemplo, OIDC e LDAP) podem ser definidos por AuthMethod.
Representação JSON |
---|
{ "name": string, "proxy": string, // Union field |
Campos | |
---|---|
name |
Identificador da configuração de autenticação. |
proxy |
Endereço do servidor proxy a ser usado para o método de autenticação. |
Campo de união auth_config . configurações de autenticação compatíveis. auth_config só pode ser de um dos seguintes tipos: |
|
oidcConfig |
Configuração específica do OIDC. |
azureadConfig |
Configuração específica do AzureAD. |
googleConfig |
Configuração específica do GoogleConfig. |
MembershipSpec.AuthMethod.OidcConfig
Configuração para o fluxo de autenticação do OIDC.
Representação JSON |
---|
{ "clientId": string, "certificateAuthorityData": string, "issuerUri": string, "kubectlRedirectUri": string, "scopes": string, "extraParams": string, "userClaim": string, "userPrefix": string, "groupsClaim": string, "groupPrefix": string, "deployCloudConsoleProxy": boolean, "clientSecret": string, "encryptedClientSecret": string, "enableAccessToken": boolean } |
Campos | |
---|---|
clientId |
ID do aplicativo cliente do OIDC. |
certificateAuthorityData |
CA codificada em PEM para o provedor OIDC. |
issuerUri |
URI do provedor OIDC. Precisa apontar para o nível abaixo de .well-known/openid-configuration. |
kubectlRedirectUri |
URI de redirecionamento registrado para redirecionar usuários que passam pelo fluxo OAuth usando o plug-in kubectl. |
scopes |
Lista de identificadores separados por vírgulas. |
extraParams |
Lista de pares de chave-valor separados por vírgulas. |
userClaim |
Reivindicar no token de ID do OIDC que contém o nome de usuário. |
userPrefix |
Prefixo para anexar ao nome de usuário. |
groupsClaim |
Reivindicar no token de ID do OIDC que contém informações do grupo. |
groupPrefix |
Prefixo para anexar ao nome do grupo. |
deployCloudConsoleProxy |
Sinalização para indicar se o proxy reverso é usado para se conectar ao provedor de autenticação. Essa sinalização precisa ser definida como verdadeira quando o provedor não pode ser acessado pelo console do Google Cloud. |
clientSecret |
Apenas entrada. A chave secreta do cliente do OIDC não criptografada vai ser transmitida para o CLH do GKE Hub. |
encryptedClientSecret |
Apenas saída. Chave secreta do cliente do OIDC criptografada Uma string codificada em base64. |
enableAccessToken |
Ativar token de acesso. |
MembershipSpec.AuthMethod.AzureADConfig
Configuração para o fluxo de autenticação do AzureAD.
Representação JSON |
---|
{ "clientId": string, "tenant": string, "kubectlRedirectUri": string, "clientSecret": string, "encryptedClientSecret": string } |
Campos | |
---|---|
clientId |
ID do aplicativo cliente registrado que faz solicitações de autenticação ao provedor de identidade do Azure AD. |
tenant |
O tipo de conta do Azure AD a ser autenticada. Os valores compatíveis são |
kubectlRedirectUri |
O URL de redirecionamento que kubectl usa para autorização. |
clientSecret |
Apenas entrada. A chave secreta do cliente do Azure AD não criptografada será transmitida para o CLH do Hub do GKE. |
encryptedClientSecret |
Apenas saída. Chave secreta do cliente do Azure AD criptografada. Uma string codificada em base64. |
MembershipSpec.AuthMethod.GoogleConfig
Configuração para o fluxo de autenticação do plug-in do Google.
Representação JSON |
---|
{ "disable": boolean } |
Campos | |
---|---|
disable |
Desative a configuração automática do plug-in do Google em plataformas com suporte. |
MembershipSpec
Malha de serviço: especificação para uma única assinatura do recurso de malha de serviço
Representação JSON |
---|
{ "controlPlane": enum ( |
Campos | |
---|---|
controlPlane |
Descontinuado: use |
management |
Ativa o gerenciamento automático da malha de serviço. |
MembershipSpec.ControlPlaneManagement
Define se os planos de controle da malha de serviço serão gerenciados automaticamente.
Tipos enumerados | |
---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
Não especificado |
AUTOMATIC |
O Google precisa provisionar uma revisão do plano de controle e disponibilizá-la no cluster. O Google vai registrar essa revisão em um canal de lançamento e mantê-la atualizada. A revisão do plano de controle pode ser um serviço gerenciado ou uma instalação gerenciada. |
MANUAL |
O usuário configura manualmente o plano de controle (por exemplo, pela CLI ou pela API ControlPlaneRevision KRM) |
MembershipSpec.Management
Define se a malha de serviço será gerenciada automaticamente.
Tipos enumerados | |
---|---|
MANAGEMENT_UNSPECIFIED |
Não especificado |
MANAGEMENT_AUTOMATIC |
O Google vai gerenciar minha malha de serviço para o cluster. |
MANAGEMENT_MANUAL |
O usuário vai configurar manualmente os componentes da malha de serviço. |
MembershipSpec
Policy Controller: configuração para um único cluster. Destina-se para uso em paralelo com a resposta automática do PolicyController.
Representação JSON |
---|
{
"policyControllerHubConfig": {
object ( |
Campos | |
---|---|
policyControllerHubConfig |
Configuração do Controlador de Políticas para o cluster. |
version |
Versão do Controlador de Políticas instalada. |
HubConfig
Configuração do Controlador de Políticas
Representação JSON |
---|
{ "installSpec": enum ( |
Campos | |
---|---|
installSpec |
O installSpec representa o estado pretendido especificado pela solicitação mais recente que modificou installSpec na especificação de atributos, não o estado do ciclo de vida do atributo observado pelo controlador de atributos do hub relatado no estado do atributo. |
exemptableNamespaces[] |
O conjunto de namespaces excluídos das verificações do Controlador de Políticas. Os namespaces não precisam existir no cluster. |
referentialRulesEnabled |
Permite usar modelos de restrição que se referem a objetos diferentes do que está sendo avaliado. |
logDeniesEnabled |
Registra todas as negações e falhas de simulação. |
mutationEnabled |
Ativa a capacidade de modificar recursos usando o Controlador de Políticas. |
deploymentConfigs |
Mapa de configurações de implantação para implantações ("admissão", "auditoria", "mutação"). Um objeto com uma lista de pares |
auditIntervalSeconds |
Define o intervalo das verificações de auditoria do Controlador de Políticas (em segundos). Quando definido como 0, desativa completamente a funcionalidade de auditoria. |
monitoring |
Monitoring especifica a configuração do monitoramento. |
policyContent |
Especifica o conteúdo pretendido da política no cluster |
constraintViolationLimit |
O número máximo de violações de auditoria a serem armazenadas em uma restrição. Se não for definido, o padrão interno (atualmente 20) será usado. |
HubConfig.InstallSpec
O conjunto de especificações de instalação que o controlador de atributos do hub pode acionar.
Tipos enumerados | |
---|---|
INSTALL_SPEC_UNSPECIFIED |
A especificação é desconhecida. |
INSTALL_SPEC_NOT_INSTALLED |
Solicitação para desinstalar o Controlador de Políticas. |
INSTALL_SPEC_ENABLED |
Solicitação para instalar e ativar o Controlador de Políticas. |
INSTALL_SPEC_SUSPENDED |
Solicitação para suspender o Controlador de Políticas, como os respectivos webhooks. Se o Controlador de Políticas não estiver instalado, ele será instalado, mas suspenso. |
INSTALL_SPEC_DETACHED |
Solicitação para interromper todas as ações de reconciliação pelo controlador de hub do PoCo. Esse é um mecanismo de implantação forçada para impedir que o hub do PoCo afete os recursos do cluster. |
MonitoringConfig
MonitoringConfig especifica para quais back-ends o Controlador de Políticas exportará métricas. Por exemplo, para especificar as métricas que precisam ser exportadas para o Cloud Monitoring e o Prometheus, especifique os back-ends: ["cloudmonitoring", "prometheus"]
Representação JSON |
---|
{
"backends": [
enum ( |
Campos | |
---|---|
backends[] |
Especifica a lista de back-ends para os quais o Controlador de Políticas fará exportações. Uma lista vazia desativaria a exportação de métricas. |
MonitoringConfig.MonitoringBackend
Opções de back-end com suporte para monitoramento
Tipos enumerados | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
Não é possível determinar o back-end |
PROMETHEUS |
Back-end do Prometheus para monitoramento |
CLOUD_MONITORING |
Back-end do Stackdriver/Cloud Monitoring para monitoramento |
PolicyContentSpec
PolicyContentSpec define a configuração de conteúdo pretendida pelo usuário no cluster.
Representação JSON |
---|
{ "bundles": { string: { object ( |
Campos | |
---|---|
bundles |
Mapa do nome do pacote para BundleInstallSpec. O nome do pacote é mapeado com a chave Um objeto com uma lista de pares |
templateLibrary |
Configura a instalação da biblioteca de modelos. |
BundleInstallSpec
BundleInstallSpec é a configuração de especificação de um único pacote gerenciado.
Representação JSON |
---|
{ "exemptedNamespaces": [ string ] } |
Campos | |
---|---|
exemptedNamespaces[] |
O conjunto de namespaces a serem isentos do pacote. |
TemplateLibraryConfig
A configuração que especifica quais modelos da biblioteca padrão instalar.
Representação JSON |
---|
{
"installation": enum ( |
Campos | |
---|---|
installation |
Configura a maneira como a biblioteca de modelos é instalada no cluster. |
TemplateLibraryConfig.Installation
Como a biblioteca de modelos precisa ser instalada
Tipos enumerados | |
---|---|
INSTALLATION_UNSPECIFIED |
Nenhuma estratégia de instalação foi especificada. |
NOT_INSTALLED |
Não instalar a biblioteca de modelos. |
ALL |
Instalar toda a biblioteca de modelos. |
PolicyControllerDeploymentConfig
Configuração específica da implantação.
Representação JSON |
---|
{ "podTolerations": [ { object ( |
Campos | |
---|---|
podTolerations[] |
Tolerâncias de pod de taints de nó. |
podAffinity |
Configuração de afinidade de pods. |
replicaCount |
Contagem de réplicas de pods. |
containerResources |
Requisitos de recursos do contêiner. |
podAntiAffinity |
Ativação de antiafinidade de pods. Descontinuado: use |
ResourceRequirements
ResourceRequirements descreve os requisitos de recursos de computação.
Representação JSON |
---|
{ "limits": { object ( |
Campos | |
---|---|
limits |
"Limits" descreve a quantidade máxima de recursos de computação permitidos pelo contêiner em execução. |
requests |
"Requests" descreve a quantidade de recursos de computação reservados para o contêiner pelo kube-scheduler. |
ResourceList
ResourceList contém requisitos de recursos de contêiner.
Representação JSON |
---|
{ "memory": string, "cpu": string } |
Campos | |
---|---|
memory |
Requisito de memória expresso em unidades de recursos do Kubernetes. |
cpu |
Requisito de CPU expresso em unidades de recursos do Kubernetes. |
PolicyControllerDeploymentConfig.Toleration
Tolerância de um taint de nó.
Representação JSON |
---|
{ "key": string, "operator": string, "value": string, "effect": string } |
Campos | |
---|---|
key |
Corresponde a uma chave de taint (não necessariamente exclusiva). |
operator |
Corresponde a um operador de taint. |
value |
Corresponde a um valor de taint. |
effect |
Corresponde a um efeito de taint. |
PolicyControllerDeploymentConfig.Affinity
A configuração de afinidade de pods usada por uma implantação.
Tipos enumerados | |
---|---|
AFFINITY_UNSPECIFIED |
Nenhuma configuração de afinidade foi especificada. |
NO_AFFINITY |
As configurações de afinidade serão removidas da implantação. |
ANTI_AFFINITY |
A configuração de antiafinidade será aplicada a essa implantação. Padrão para implantação de admissões. |
MembershipSpec
Esse tipo não tem campos.
FleetObservability: a entrada específica da assinatura para o atributo FleetObservability.
MembershipFeatureSpec.Origin
Origem define a origem desse MembershipFeatureSpec.
Representação JSON |
---|
{
"type": enum ( |
Campos | |
---|---|
type |
Tipo especifica o tipo de origem que está definido. |
MembershipFeatureSpec.Origin.Type
Tipo especifica o perfil que manteve a configuração.
Tipos enumerados | |
---|---|
TYPE_UNSPECIFIED |
O tipo é desconhecido ou não está definido. |
FLEET |
A especificação para cada assinatura foi herdada do padrão no nível da frota. |
FLEET_OUT_OF_SYNC |
A especificação para cada assinatura foi herdada do padrão no nível da frota, mas agora está fora de sincronia com o padrão atual. |
USER |
A especificação por assinatura foi herdada de uma especificação do usuário. |
CommonFeatureState
CommonFeatureState contém informações de status de atributos de todo o hub.
Representação JSON |
---|
{ "state": { object ( |
Campos | |
---|---|
state |
Apenas saída. O "estado de execução" do atributo nesse hub. |
Campo de união
|
|
appdevexperience |
Estado específico de Appdevexperience. |
fleetobservability |
Estado do atributo FleetObservability. |
clusterupgrade |
Estado no nível da frota de ClusterUpgrade. |
FeatureState
FleetObservability: atributo em todo o hub para estado do atributo FleetObservability.
Representação JSON |
---|
{ "logging": { object ( |
Campos | |
---|---|
logging |
O estado do atributo de geração de registros padrão. |
monitoring |
O estado do atributo de monitoramento da frota. |
FleetObservabilityLoggingState
Estado do atributo de geração de registros.
Representação JSON |
---|
{ "defaultLog": { object ( |
Campos | |
---|---|
defaultLog |
O estado do atributo base do registro padrão da frota. |
scopeLog |
O estado do atributo base do registro do escopo da frota. |
FleetObservabilityBaseFeatureState
Estado base do atributo de observabilidade da frota.
Representação JSON |
---|
{ "code": enum ( |
Campos | |
---|---|
code |
O status de alto nível legível por máquina desse atributo. |
errors[] |
Erros após a reconciliação do atributo de monitoramento e geração de registros quando o código não está OK. |
FleetObservabilityBaseFeatureState.Code
"Code" representa um status de alto nível e legível por máquina do atributo.
Tipos enumerados | |
---|---|
CODE_UNSPECIFIED |
Desconhecido ou não definido. |
OK |
O atributo está funcionando normalmente. |
ERROR |
O atributo está encontrando erros na reconciliação. O atributo pode precisar de intervenção para voltar à operação normal. Consulte a descrição e os detalhes associados específicos do atributo para mais informações. |
FleetObservabilityBaseFeatureState.FeatureError
Todos os detalhes dos erros do atributo de observabilidade da frota.
Representação JSON |
---|
{ "code": string, "description": string } |
Campos | |
---|---|
code |
O código do erro. |
description |
Uma descrição legível por humanos do status atual. |
FleetObservabilityMonitoringState
Estado do atributo de monitoramento.
Representação JSON |
---|
{
"state": {
object ( |
Campos | |
---|---|
state |
O estado do atributo base de monitoramento da frota. |
FleetState
ClusterUpgrade: o estado do recurso ClusterUpgrade no nível da frota.
Representação JSON |
---|
{ "downstreamFleets": [ string ], "ignored": { string: { object ( |
Campos | |
---|---|
downstreamFleets[] |
Essas frotas com upstreamFleets contêm a frota atual. O nome da frota precisa ser o ID ou o número do projeto da frota. |
ignored |
Uma lista de assinaturas ignoradas pelo atributo. Por exemplo, clusters atualizados manualmente podem ser ignorados se forem mais recentes do que as versões padrão do canal de lançamento. O recurso de assinatura está no formato: Um objeto com uma lista de pares |
gkeState |
Estado do recurso para clusters do GKE. |
IgnoredMembership
IgnoredMembership representa uma assinatura ignorada pelo atributo. Uma assinatura pode ser ignorada porque o upgrade dela foi feito manualmente para uma versão mais recente que o padrão de RC.
Representação JSON |
---|
{ "reason": string, "ignoredTime": string } |
Campos | |
---|---|
reason |
Motivo pelo qual a assinatura foi ignorada. |
ignoredTime |
Hora em que a assinatura foi definida pela primeira vez como ignorada. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
GKEUpgradeFeatureState
O GKEUpgradeFeatureState contém estados de recursos para clusters do GKE no escopo.
Representação JSON |
---|
{ "upgradeState": [ { object ( |
Campos | |
---|---|
upgradeState[] |
Estado do upgrade. Ele substituirá |
conditions[] |
Condições atuais do recurso. |
GKEUpgradeState
GKEUpgradeState consiste em um GKEUpgrade e o estado dele no nível do escopo e da frota.
Representação JSON |
---|
{ "stats": { string: string, ... }, "upgrade": { object ( |
Campos | |
---|---|
stats |
Número de clusters do GKE em cada código de status. Um objeto com uma lista de pares |
upgrade |
Qual upgrade para rastrear o estado. |
status |
Status do upgrade. |
UpgradeStatus
O UpgradeStatus fornece informações de status para cada upgrade.
Representação JSON |
---|
{
"code": enum ( |
Campos | |
---|---|
code |
Código de status do upgrade. |
reason |
O motivo do status. |
updateTime |
Último carimbo de data/hora em que o status foi atualizado. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
UpgradeStatus.Code
Código de status de um upgrade.
Tipos enumerados | |
---|---|
CODE_UNSPECIFIED |
Exigido por https://linter.aip.dev/126/unspecified. |
INELIGIBLE |
O upgrade não está qualificado. No nível do escopo, isso significa que o upgrade não está qualificado para todos os clusters no escopo. |
PENDING |
O upgrade está pendente. No nível do escopo, isso significa que o upgrade está pendente para todos os clusters no escopo. |
IN_PROGRESS |
O upgrade está em andamento. No nível do escopo, isso significa que o upgrade está em andamento para pelo menos um cluster no escopo. |
SOAKING |
O upgrade foi concluído e está em imersão até o tempo de imersão acabar. No nível do escopo, isso significa que pelo menos um cluster está em imersão, enquanto o restante está em imersão ou completo. |
FORCED_SOAKING |
Um cluster será forçado a entrar em imersão se o upgrade não for concluído dentro de um determinado limite, apesar do status real. |
COMPLETE |
O upgrade foi aprovado em todas as condições de postagem (imersão). No nível do escopo, isso significa que todos os clusters qualificados têm status CONCLUÍDO. |
GKEUpgradeFeatureCondition
GKEUpgradeFeatureCondition descreve a condição do recurso para clusters do GKE em um determinado momento.
Representação JSON |
---|
{ "type": string, "status": string, "reason": string, "updateTime": string } |
Campos | |
---|---|
type |
Tipo da condição, por exemplo, "ready". |
status |
Status da condição, que pode ser "Verdadeiro", "Falso" ou "Desconhecido". |
reason |
Motivo pelo qual o recurso tem esse status. |
updateTime |
Último carimbo de data/hora em que a condição foi atualizada. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
FeatureState
FeatureState descreve o estado de alto nível de um atributo. Pode ser usado para descrever o estado de um atributo no nível do ambiente ou por assinatura, dependendo do contexto.
Representação JSON |
---|
{
"code": enum ( |
Campos | |
---|---|
code |
O status de alto nível legível por máquina desse atributo. |
description |
Uma descrição legível por humanos do status atual. |
updateTime |
A hora em que esse status e todos os detalhes relacionados específicos do atributo foram atualizados. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
FeatureState.Code
"Code" representa um status de alto nível e legível por máquina do atributo.
Tipos enumerados | |
---|---|
CODE_UNSPECIFIED |
Desconhecido ou não definido. |
OK |
O atributo está funcionando normalmente. |
WARNING |
O atributo encontrou um problema e está funcionando em um estado degradado. O atributo pode precisar de intervenção para voltar à operação normal. Consulte a descrição e os detalhes associados específicos do atributo para mais informações. |
ERROR |
O atributo não está funcionando ou está em um estado gravemente degradado. O atributo pode precisar de intervenção para voltar à operação normal. Consulte a descrição e os detalhes associados específicos do atributo para mais informações. |
MembershipFeatureState
MembershipFeatureState contém informações de status do atributo de uma única assinatura.
Representação JSON |
---|
{ "state": { object ( |
Campos | |
---|---|
state |
O estado geral desse atributo para uma única assinatura. |
Campo de união
|
|
servicemesh |
Estado específico da malha de serviço. |
metering |
Estado específico da medição. |
configmanagement |
Estado específico do Config Management. |
identityservice |
Estado específico do serviço de identidade. |
appdevexperience |
Estado específico de Appdevexperience. |
policycontroller |
Estado específico de PolicyController. |
clusterupgrade |
Estado ClusterUpgrade. |
fleetobservability |
Estado da assinatura da observabilidade da frota. |
MembershipState
Malha de serviço: estado de uma única assinatura, conforme analisado pelo controlador do hub da malha de serviço.
Representação JSON |
---|
{ "controlPlaneManagement": { object ( |
Campos | |
---|---|
controlPlaneManagement |
Apenas saída. Status do gerenciamento do plano de controle |
dataPlaneManagement |
Apenas saída. Status do gerenciamento do plano de dados. |
MembershipState.ControlPlaneManagement
Status do gerenciamento do plano de controle.
Representação JSON |
---|
{ "details": [ { object ( |
Campos | |
---|---|
details[] |
Explicação do estado. |
state |
LifecycleState do gerenciamento do plano de controle. |
StatusDetails
Detalhes estruturados e legíveis para um status.
Representação JSON |
---|
{ "code": string, "details": string } |
Campos | |
---|---|
code |
Um código legível por máquina que descreve com mais detalhes um status amplo. |
details |
Explicação legível do código. |
MembershipState.LifecycleState
Estado do ciclo de vida dos componentes da malha de serviço.
Tipos enumerados | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Não especificado |
DISABLED |
DISABLED significa que o componente não está ativado. |
FAILED_PRECONDITION |
FAILED_PRECONDITION significa que não é possível prosseguir com o provisionamento devido a algumas características do cluster de membro. |
PROVISIONING |
EM PROVISIONAMENTO significa que o provisionamento está em andamento. |
ACTIVE |
ACTIVE significa que o componente está pronto para uso. |
STALLED |
STALLED significa que não foi possível fazer o provisionamento. |
NEEDS_ATTENTION |
NEEDS_ATTENTION significa que o componente está pronto, mas é necessária a intervenção do usuário. (Por exemplo, o usuário precisa migrar as cargas de trabalho para uma nova revisão do plano de controle.) |
DEGRADED |
DEGRADED significa que o componente está pronto, mas operando em um estado degradado. |
MembershipState.DataPlaneManagement
Status do gerenciamento do plano de dados. Informada apenas por membro.
Representação JSON |
---|
{ "state": enum ( |
Campos | |
---|---|
state |
Status do ciclo de vida do gerenciamento do plano de dados. |
details[] |
Explicação do status. |
MembershipState
Medição: estado do atributo para cada assinatura.
Representação JSON |
---|
{ "lastMeasurementTime": string, "preciseLastMeasuredClusterVcpuCapacity": number } |
Campos | |
---|---|
lastMeasurementTime |
O carimbo de data/hora da medição mais recente do número de vCPUs no cluster. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
preciseLastMeasuredClusterVcpuCapacity |
A capacidade de vCPUs no cluster de acordo com a medida mais recente (precisão de 1/1.000). |
MembershipState
Anthos Config Management: estado de um único cluster.
Representação JSON |
---|
{ "clusterName": string, "membershipSpec": { object ( |
Campos | |
---|---|
clusterName |
Esse campo será definido como o campo |
membershipSpec |
Configuração de assinatura no cluster. Isso representa o estado real no cluster, enquanto MembershipSpec em FeatureSpec representa o estado pretendido |
operatorState |
Status de instalação atual do operador do ACM |
configSyncState |
Status de sincronização atual |
policyControllerState |
Status de PolicyController |
binauthzState |
Status de Binauthz |
hierarchyControllerState |
Status do controlador de hierarquia |
OperatorState
Informações do estado de um operador do ACM
Representação JSON |
---|
{ "version": string, "deploymentState": enum ( |
Campos | |
---|---|
version |
O número da versão semântica do operador |
deploymentState |
O estado da implantação do operador |
errors[] |
Erros de instalação. |
DeploymentState
Tipo enumerado que representa o estado de uma implantação do ACM em um cluster
Tipos enumerados | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Não é possível determinar o estado da implantação |
NOT_INSTALLED |
A implantação não está instalada |
INSTALLED |
A implantação está instalada |
ERROR |
Houve uma tentativa de instalação da implantação, mas ela apresentou erros |
PENDING |
A implantação está sendo instalada ou encerrada |
InstallError
Erros relacionados à instalação do ACM
Representação JSON |
---|
{ "errorMessage": string } |
Campos | |
---|---|
errorMessage |
String que representa a mensagem de erro voltada ao usuário |
ConfigSyncState
Informações de estado do ConfigSync
Representação JSON |
---|
{ "version": { object ( |
Campos | |
---|---|
version |
A versão do Config Sync implantada |
deploymentState |
Informações sobre a implantação do Config Sync, incluindo a versão dos vários pods implantados |
syncState |
O estado do processo do Config Sync para sincronizar configurações com um cluster |
errors[] |
Erros relacionados à instalação do Config Sync. |
ConfigSyncVersion
Informações específicas de controle de versões relacionadas aos pods do Config Sync
Representação JSON |
---|
{ "importer": string, "syncer": string, "gitSync": string, "monitor": string, "reconcilerManager": string, "rootReconciler": string, "admissionWebhook": string } |
Campos | |
---|---|
importer |
Versão do pod importador implantado |
syncer |
Versão do pod sincronizador implantado |
gitSync |
Versão do pod git-sync implantado |
monitor |
Versão do pod de monitoramento implantado |
reconcilerManager |
Versão do pod do gerente de reconciliação implantado |
rootReconciler |
Versão do contêiner do reconciliador implantado no pod do reconciliador raiz |
admissionWebhook |
Versão do pod admissionWebhook implantado |
ConfigSyncDeploymentState
O estado da implantação do Config Sync em um cluster
Representação JSON |
---|
{ "importer": enum ( |
Campos | |
---|---|
importer |
Estado da implantação do pod importador |
syncer |
Estado da implantação do pod sincronizador |
gitSync |
Estado da implantação do pod git-sync |
monitor |
Estado da implantação do pod de monitoramento |
reconcilerManager |
Estado da implantação do pod do gerente de reconciliação |
rootReconciler |
Estado da implantação do reconciliador raiz |
admissionWebhook |
Estado da implantação do webhook de admissão |
SyncState
Estado que indica o progresso de um ACM ao sincronizar as configurações com um cluster
Representação JSON |
---|
{ "sourceToken": string, "importToken": string, "syncToken": string, "lastSync": string, "lastSyncTime": string, "code": enum ( |
Campos | |
---|---|
sourceToken |
Token que indica o estado do repositório. |
importToken |
Token que indica o estado do importador. |
syncToken |
Token que indica o estado do sincronizador. |
lastSync |
Descontinuado: use lastSyncTime. Carimbo de data/hora de quando o ACM sincronizou o repositório pela última vez. O formato de hora é especificado em https://golang.org/pkg/time/#Time.String. |
lastSyncTime |
Tipo de carimbo de data/hora de quando o ACM sincronizou o repositório pela última vez Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
code |
Código de status da sincronização |
errors[] |
Uma lista de erros resultantes de configurações problemáticas. Essa lista será truncada após 100 erros, embora não seja possível que haja muitos erros simultaneamente. |
SyncState.SyncCode
Um tipo enumerado que representa o status do Config Sync de sincronização das configurações com um cluster.
Tipos enumerados | |
---|---|
SYNC_CODE_UNSPECIFIED |
O Config Sync não pode determinar um código de sincronização |
SYNCED |
O Config Sync sincronizou o repositório Git com o cluster |
PENDING |
O Config Sync está sincronizando uma nova alteração |
ERROR |
Indica um erro ao configurar o Config Sync e a ação do usuário é necessária |
NOT_CONFIGURED |
O Config Sync foi instalado, mas não foi configurado |
NOT_INSTALLED |
O Config Sync não foi instalado |
UNAUTHORIZED |
Erro na autorização com o cluster |
UNREACHABLE |
Não foi possível acessar o cluster |
SyncError
Um erro criado pelo ACM que representa um problema ao sincronizar as configurações
Representação JSON |
---|
{
"code": string,
"errorMessage": string,
"errorResources": [
{
object ( |
Campos | |
---|---|
code |
Um código de erro definido pelo ACM |
errorMessage |
Uma descrição do erro. |
errorResources[] |
Uma lista de configurações associadas ao erro, se houver |
ErrorResource
Modelo de um arquivo de configuração no repositório Git com um erro de sincronização associado
Representação JSON |
---|
{
"sourcePath": string,
"resourceName": string,
"resourceNamespace": string,
"resourceGvk": {
object ( |
Campos | |
---|---|
sourcePath |
Caminho no repositório Git da configuração incorreta |
resourceName |
Nome dos metadados do recurso que está causando um erro |
resourceNamespace |
Namespace do recurso que está causando um erro |
resourceGvk |
Grupo/versão/tipo do recurso que está causando um erro |
GroupVersionKind
O GVK de um objeto do Kubernetes
Representação JSON |
---|
{ "group": string, "version": string, "kind": string } |
Campos | |
---|---|
group |
Grupo do Kubernetes |
version |
Versão do Kubernetes |
kind |
Tipo do Kubernetes |
ConfigSyncError
Erros relacionados à instalação do Config Sync
Representação JSON |
---|
{ "errorMessage": string } |
Campos | |
---|---|
errorMessage |
String que representa a mensagem de erro voltada ao usuário |
PolicyControllerState
Estado de PolicyControllerState.
Representação JSON |
---|
{ "version": { object ( |
Campos | |
---|---|
version |
A versão do Controlador de Políticas do Gatekeeper implantada. |
deploymentState |
O estado da instalação do Controlador de Políticas. |
migration |
Estado do registro da migração do ACM -> hub do PoCo para esse atributo. |
PolicyControllerVersion
A versão do build do Controlador de Políticas do Gatekeeper que está em uso.
Representação JSON |
---|
{ "version": string } |
Campos | |
---|---|
version |
A tag de imagem do Gatekeeper que é composta pela versão do ACM, pela tag do Git e pelo número do build. |
GatekeeperDeploymentState
Estado da instalação do Controlador de Políticas.
Representação JSON |
---|
{ "gatekeeperControllerManagerState": enum ( |
Campos | |
---|---|
gatekeeperControllerManagerState |
Status do pod gatekeeper-controller-manager. |
gatekeeperAudit |
Status da implantação da auditoria do gatekeeper. |
gatekeeperMutation |
Status do pod que disponibiliza o webhook de mutação. |
PolicyControllerMigration
Estado da migração do PolicyController do ACM -> hub do PoCo.
Representação JSON |
---|
{
"stage": enum ( |
Campos | |
---|---|
stage |
Fase da migração. |
copyTime |
Última vez que essa especificação de assinatura foi copiada para o atributo PoCo. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
PolicyControllerMigration.Stage
Etapa indica a fase da migração em que o hub do ACM está.
Tipos enumerados | |
---|---|
STAGE_UNSPECIFIED |
Estado de migração desconhecido. |
ACM_MANAGED |
O operador/hub do ACM gerencia o PolicyController. Nenhuma migração foi concluída ainda. |
POCO_MANAGED |
Todas as etapas de migração foram concluídas. O hub do PoCo agora gerencia o PolicyController. |
BinauthzState
Estado de Binauthz
Representação JSON |
---|
{ "webhook": enum ( |
Campos | |
---|---|
webhook |
O estado do webhook de binauthz. |
version |
A versão de binauthz instalada. |
BinauthzVersion
A versão de binauthz.
Representação JSON |
---|
{ "webhookVersion": string } |
Campos | |
---|---|
webhookVersion |
A versão do webhook de binauthz. |
HierarchyControllerState
Estado do controlador de hierarquia
Representação JSON |
---|
{ "version": { object ( |
Campos | |
---|---|
version |
A versão do controlador de hierarquia |
state |
O estado da implantação do controlador de hierarquia |
HierarchyControllerVersion
Versão do controlador de hierarquia
Representação JSON |
---|
{ "hnc": string, "extension": string } |
Campos | |
---|---|
hnc |
Versão do HNC de código aberto |
extension |
Versão da extensão do controlador de hierarquia |
HierarchyControllerDeploymentState
Estado da implantação do controlador de hierarquia
Representação JSON |
---|
{ "hnc": enum ( |
Campos | |
---|---|
hnc |
O estado da implantação do HNC de código aberto (por exemplo, v0.7.0-hc.0) |
extension |
O estado da implantação da extensão do controlador de hierarquia (por exemplo, v0.7.0-hc.1) |
MembershipState
Serviço de identidade do Anthos: estado para uma única assinatura.
Representação JSON |
---|
{ "installedVersion": string, "state": enum ( |
Campos | |
---|---|
installedVersion |
A versão do AIS foi instalada. Esta é a versão do AIS instalada neste membro. Os valores fazem sentido se o estado estiver OK. |
state |
Estado da implantação neste membro |
failureReason |
O motivo da falha. |
memberConfig |
Última configuração da assinatura reconciliada |
MembershipState.DeploymentState
Enumeração do estado da implantação
Tipos enumerados | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Estado não especificado |
OK |
implantação bem-sucedida |
ERROR |
Falha com erro. |
MembershipState
Controlador de Políticas: estado de um único cluster.
Representação JSON |
---|
{ "componentStates": { string: { object ( |
Campos | |
---|---|
componentStates |
Atualmente, eles incluem (também usados como chaves do mapa): 1. "admission" 2. "audit" 3. "mutation" Um objeto com uma lista de pares |
state |
O estado geral do ciclo de vida do Controlador de Políticas observado pelo controlador de atributos do hub. |
policyContentState |
O estado geral do conteúdo observado pelo controlador de atributos do Hub. |
OnClusterState
OnClusterState representa o estado de um subcomponente do Controlador de Políticas.
Representação JSON |
---|
{
"state": enum ( |
Campos | |
---|---|
state |
O estado do ciclo de vida desse componente. |
details |
Identificar possíveis erros ou registros de informações. |
MembershipState.LifecycleState
O conjunto de estados em que o Controlador de Políticas pode existir.
Tipos enumerados | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
O estado do ciclo de vida não foi especificado. |
NOT_INSTALLED |
O PC não existe no cluster especificado, e nenhum recurso k8s de nenhum tipo associado ao PC pode existir nele. O cluster não tem uma assinatura com o PCH. |
INSTALLING |
O PCH tem uma assinatura, mas o PC não está totalmente instalado no cluster. Nesse estado, o hub pode realizar ações para instalar o PC no cluster. |
ACTIVE |
O PC está totalmente instalado no cluster e em modo operacional. Nesse caso, o PCH reconciliará o estado com o PC, que realizará as respectivas tarefas operacionais de acordo com o software. O estado READY exige que o hub confirme que o PC está instalado e que os pods estão operacionais com a versão do PC esperada pelo PCH. |
UPDATING |
O PC está totalmente instalado, mas está mudando a configuração dos recursos em execução no cluster, inclusive alterando a versão do PC para mais ou menos ou modificando os manifestos do PC. O PCH tem uma assinatura, sabe a versão em que o cluster precisa estar em execução, mas não confirmou por si só se o PC está em execução com essa versão. |
DECOMMISSIONING |
O PC pode ter recursos no cluster, mas o PCH quer remover a assinatura. A assinatura ainda existe. |
CLUSTER_ERROR |
O PC não está operacional, e o PCH está impossibilitado de atuar para torná-lo operacional. A entrada em um estado CLUSTER_ERROR acontece automaticamente quando o PCH determina que um PC instalado no cluster não está operacional ou que o cluster não atende aos requisitos definidos para que o PCH administre o cluster, mas recebeu uma instrução para fazer isso (como "instalar"). |
HUB_ERROR |
Nesse estado, o PC ainda pode estar operacional e apenas o PCH está impossibilitado de atuar. O hub não pode emitir instruções para alterar o estado do PC nem interferir nos recursos do cluster. A entrada do estado HUB_ERROR acontece automaticamente quando o PCH determina que o hub está em um estado não íntegro e quer "tirar as mãos" para evitar corromper o PC ou outros dados. |
SUSPENDED |
O Controlador de Políticas (PC) está instalado, mas está suspenso. Isso significa que as políticas não são aplicadas, mas as violações ainda são registradas (por auditoria). |
DETACHED |
O hub do PoCo não está executando ações para reconciliar objetos de cluster. As mudanças feitas nesses objetos não serão substituídas pelo hub do PoCo. |
PolicyContentState
O estado do conteúdo da política do Controlador de Políticas
Representação JSON |
---|
{ "templateLibraryState": { object ( |
Campos | |
---|---|
templateLibraryState |
O estado da biblioteca de modelos |
bundleStates |
O estado de todos os pacotes incluídos na versão escolhida do manifesto Um objeto com uma lista de pares |
referentialSyncConfigState |
O estado da configuração da sincronização de dados referenciais. Isso pode representar o estado do(s) objeto(s) syncSet ou do objeto de configuração, dependendo da versão do PoCo configurada pelo usuário. |
MembershipState
Estado por assinatura desse recurso.
Representação JSON |
---|
{ "upgrades": [ { object ( |
Campos | |
---|---|
upgrades[] |
Estado real do upgrade em relação ao desejado. |
ignored |
Indica se essa assinatura será ignorada pelo atributo. Por exemplo, clusters atualizados manualmente podem ser ignorados se forem mais recentes do que as versões padrão do canal de lançamento. |
MembershipGKEUpgradeState
ScopeGKEUpgradeState é um GKEUpgrade e o estado dele para cada assinatura.
Representação JSON |
---|
{ "upgrade": { object ( |
Campos | |
---|---|
upgrade |
Qual upgrade para monitorar o estado. |
status |
Status do upgrade. |
MembershipState
Esse tipo não tem campos.
FleetObservability: estado do atributo específico da associação para fleetobservability.
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec contém informações de configuração padrão para assinaturas de uma frota
Representação JSON |
---|
{ // Union field |
Campos | |
---|---|
Campo de união
|
|
mesh |
Especificações própria do Anthos Service Mesh |
configmanagement |
Especificação própria do Config Management. |
identityservice |
Especificação própria do serviço de identidade. |
policycontroller |
Especificação do Controlador de Políticas. |
ScopeFeatureSpec
Esse tipo não tem campos.
ScopeFeatureSpec contém especificações de atributos para um escopo de frota.
ScopeFeatureState
ScopeFeatureState contém informações de status do atributo de todo o escopo.
Representação JSON |
---|
{
"state": {
object ( |
Campos | |
---|---|
state |
Apenas saída. O "estado de execução" do atributo nesse escopo. |
Métodos |
|
---|---|
|
Adiciona um novo Recurso. |
|
Remove um Recurso. |
|
Recebe detalhes de um único recurso. |
|
Busca a política de controle de acesso de um recurso. |
|
Lista Recursos em um determinado projeto e local. |
|
Atualiza um Recurso existente. |
|
Define a política de controle de acesso no recurso especificado. |
|
Retorna permissões do autor da chamada no recurso especificado. |