REST Resource: projects.locations.attachedClusters

Recurso: AttachedCluster

Un clúster Anthos que se ejecuta en la propia infraestructura del cliente.

Representación JSON 
{
  "name": string,
  "description": string,
  "oidcConfig": {
    object (AttachedOidcConfig)
  },
  "platformVersion": string,
  "distribution": string,
  "clusterRegion": string,
  "fleet": {
    object (Fleet)
  },
  "state": enum (State),
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "kubernetesVersion": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AttachedClusterError)
    }
  ],
  "authorization": {
    object (AttachedClustersAuthorization)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "proxyConfig": {
    object (AttachedProxyConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  },
  "securityPostureConfig": {
    object (SecurityPostureConfig)
  },
  "tags": {
    string: string,
    ...
  }
}
Campos
name

string

El nombre de este recurso.

Los nombres de clúster tienen el formato projects/<project-number>/locations/<region>/attachedClusters/<cluster-id> .

Consulta Nombres de recursos para obtener más detalles sobre los nombres de recursos de Google Cloud Platform.

description

string

Opcional. Una descripción legible de este clúster. No puede tener más de 255 bytes codificados en UTF-8.

oidc Config

object ( AttachedOidcConfig )

Obligatorio. Configuración de OpenID Connect (OIDC) para el clúster.

platform Version

string

Obligatorio. La versión de la plataforma del clúster (p. ej. 1.19.0-gke.1000 ).

Puede enumerar todas las versiones compatibles en una región determinada de Google Cloud llamando locations.getAttachedServerConfig .

distribution

string

Obligatorio. La distribución de Kubernetes del clúster adjunto subyacente.

Valores admitidos: ["eks", "aks", "generic"].

cluster Region

string

Solo salida. La región donde se ejecuta este clúster.

Para los clústeres de EKS, se trata de una región de AWS. Para los clústeres de AKS, se trata de una región de Azure.

fleet

object ( Fleet )

Obligatorio. Configuración de flota.

state

enum ( State )

Solo salida. El estado actual del clúster.

uid

string

Solo salida. Un identificador único global para el clúster.

reconciling

boolean

Solo salida. Si se configura, hay cambios en curso en el clúster.

create Time

string ( Timestamp format)

Solo salida. Hora de registro del clúster.

Utiliza la RFC 3339, donde la salida generada siempre se normalizará en Z y usará 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan desplazamientos distintos de "Z". Ejemplos: "2014-10-02T15:01:23Z" , "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30" .

update Time

string ( Timestamp format)

Solo salida. Hora de la última actualización de este clúster.

Utiliza la RFC 3339, donde la salida generada siempre se normalizará en Z y usará 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan desplazamientos distintos de "Z". Ejemplos: "2014-10-02T15:01:23Z" , "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30" .

etag

string

Permite a los clientes realizar lecturas, modificaciones y escrituras consistentes a través de un control de concurrencia optimista.

Se puede enviar en solicitudes de actualización y eliminación para garantizar que el cliente tenga un valor actualizado antes de continuar.

kubernetes Version

string

Solo salida. La versión de Kubernetes del clúster.

annotations

map (key: string, value: string)

Opcional. Anotaciones en el clúster.

Este campo tiene las mismas restricciones que las anotaciones de Kubernetes. El tamaño total de todas las claves y valores combinados está limitado a 256k. La clave puede tener dos segmentos: prefijo (opcional) y nombre (obligatorio), separados por una barra diagonal (/). El prefijo debe ser un subdominio DNS. El nombre debe tener 63 caracteres o menos, empezar y terminar con caracteres alfanuméricos, con guiones (-), guiones bajos (_), puntos (.) y caracteres alfanuméricos entre ellos.

Un objeto que contiene una lista de pares "key": value . Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" } .

workload Identity Config

object ( WorkloadIdentityConfig )

Solo salida. Configuración de identidad de la carga de trabajo.

logging Config

object ( LoggingConfig )

Opcional. Configuración de registro para este clúster.

errors[]

object ( AttachedClusterError )

Solo salida. Se encontró un conjunto de errores en el clúster.

authorization

object ( AttachedClustersAuthorization )

Opcional. Configuración relacionada con la configuración RBAC del clúster.

monitoring Config

object ( MonitoringConfig )

Opcional. Configuración de monitorización para este clúster.

proxy Config

object ( AttachedProxyConfig )

Opcional. Configuración de proxy para tráfico HTTP(S) saliente.

binary Authorization

object ( BinaryAuthorization )

Opcional. Configuración de autorización binaria para este clúster.

security Posture Config

object ( SecurityPostureConfig )

Opcional. Configuración de la postura de seguridad para este clúster.

tags

map (key: string, value: string)

Opcional. Solo entrada. Claves y valores de etiqueta vinculados directamente a este recurso.

La clave de etiqueta debe especificarse en el formato <tag namespace>/<tag key name>, donde el espacio de nombres de etiqueta es el ID de la organización o el nombre del proyecto en el que se define la clave de etiqueta. El nombre corto de una clave o valor de etiqueta puede tener una longitud máxima de 256 caracteres. El conjunto de caracteres permitido para el nombre corto incluye caracteres Unicode con codificación UTF-8, excepto comillas simples ( ' ), comillas dobles ( " ), barras invertidas ( \ ) y barras diagonales ( / ).

Consulte Etiquetas para obtener más detalles sobre las etiquetas de Google Cloud Platform.

Un objeto que contiene una lista de pares "key": value . Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" } .

AdjuntoOidcConfig

Información de descubrimiento de OIDC del clúster de destino.

Los tokens de la cuenta de servicio de Kubernetes (KSA) son tokens JWT firmados por el servidor de API del clúster. Este campo indica cómo los servicios de Google Cloud Platform validan los tokens de KSA para permitir que las cargas de trabajo del sistema (como GKE Connect y los agentes de telemetría) se autentiquen en Google Cloud Platform.

Se admiten clústeres con URL de emisor públicas y privadas. Los clústeres con emisores públicos solo necesitan especificar el campo issuerUrl , mientras que los clústeres con emisores privados deben proporcionar tanto issuerUrl como oidc_jwks .

Representación JSON 
{
  "issuerUrl": string,
  "jwks": string
}
Campos
issuer Url

string

Un URI de emisor de JSON Web Token (JWT). issuer debe comenzar con https:// .

jwks

string ( bytes format)

Opcional. Claves de verificación OIDC en formato JWKS (RFC 7517). Contiene una lista de claves de verificación OIDC que pueden usarse para verificar los JWT OIDC.

Este campo es obligatorio para los clústeres que no tienen un punto final de descubrimiento disponible públicamente. Al proporcionarlo, se usará directamente para verificar el JWT de OIDC declarado por el IDP.

Una cadena codificada en base64.

Estado

El estado del ciclo de vida del clúster.

Enumeraciones
STATE_UNSPECIFIED No establecido.
PROVISIONING El estado APROVISIONAMIENTO indica que el clúster se está registrando.
RUNNING El estado EN EJECUCIÓN indica que el clúster se ha registrado y es completamente utilizable.
RECONCILING El estado RECONCILIANDO indica que se está realizando algún trabajo de forma activa en el clúster, como la actualización de componentes de software.
STOPPING El estado DETENCIÓN indica que se está cancelando el registro del clúster.
ERROR El estado ERROR indica que el clúster se encuentra en un estado dañado e irrecuperable.
DEGRADED El estado DEGRADADO indica que el clúster requiere la acción del usuario para restaurar la funcionalidad completa.

Error de clúster adjunto

AttachedClusterError describe los errores encontrados en los clústeres adjuntos.

Representación JSON 
{
  "message": string
}
Campos
message

string

Descripción del error, entendible para los humanos.

Autorización de clústeres adjuntos

Configuración relacionada con la configuración RBAC del clúster.

Representación JSON 
{
  "adminUsers": [
    {
      object (AttachedClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AttachedClusterGroup)
    }
  ]
}
Campos
admin Users[]

object ( AttachedClusterUser )

Opcional. Usuarios que pueden realizar operaciones como administradores del clúster. Se creará un ClusterRoleBinding administrado para otorgar el rol cluster-admin a los usuarios. Se pueden proporcionar hasta diez usuarios administradores.

Para obtener más información sobre RBAC, consulte https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

admin Groups[]

object ( AttachedClusterGroup )

Opcional. Grupos de usuarios que pueden realizar operaciones como administradores del clúster. Se creará un ClusterRoleBinding administrado para otorgar el rol cluster-admin a los grupos. Se pueden proporcionar hasta diez grupos de administradores.

Para obtener más información sobre RBAC, consulte https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

Usuario del clúster adjunto

Identidades de un sujeto de tipo usuario para clústeres adjuntos.

Representación JSON 
{
  "username": string
}
Campos
username

string

Obligatorio. El nombre del usuario, p. ej., my-gcp-id@gmail.com .

Grupo de clúster adjunto

Identidades de un sujeto de tipo grupo para clústeres adjuntos.

Representación JSON 
{
  "group": string
}
Campos
group

string

Obligatorio. El nombre del grupo, p. ej., my-group@domain.com .

Configuración de proxy adjunta

Detalles de una configuración de proxy.

Representación JSON 
{
  "kubernetesSecret": {
    object (KubernetesSecret)
  }
}
Campos
kubernetes Secret

object ( KubernetesSecret )

El recurso secreto de Kubernetes que contiene la configuración del proxy HTTP(S). El secreto debe ser una configuración de proxy codificada en JSON, como se describe en https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/eks/how-to/use-a-proxy#configure-proxy-support para clústeres de EKS y en https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/aks/how-to/use-a-proxy#configure-proxy-support para clústeres de AKS.

Secreto de Kubernetes

Información sobre un secreto de Kubernetes

Representación JSON 
{
  "name": string,
  "namespace": string
}
Campos
name

string

Nombre del secreto de Kubernetes.

namespace

string

Espacio de nombres en el que se almacena el secreto de Kubernetes.

Configuración de postura de seguridad

SecurityPostureConfig define los indicadores necesarios para habilitar o deshabilitar funciones para la API de postura de seguridad.

Representación JSON 
{
  "vulnerabilityMode": enum (VulnerabilityMode)
}
Campos
vulnerability Mode

enum ( VulnerabilityMode )

Establece qué modo utilizar para el escaneo de vulnerabilidades.

Modo de vulnerabilidad

VulnerabilityMode define el modo de habilitación para el escaneo de vulnerabilidades.

Enumeraciones
VULNERABILITY_MODE_UNSPECIFIED Valor predeterminado no especificado.
VULNERABILITY_DISABLED Desactiva el análisis de vulnerabilidades en el clúster.
VULNERABILITY_ENTERPRISE Aplica la vulnerabilidad de la postura de seguridad en las funciones de nivel empresarial del clúster.

Métodos

create

 Crea un nuevo recurso AttachedCluster en un proyecto y una región determinados de Google Cloud Platform.

delete

 Elimina un recurso AttachedCluster específico.

generate Attached Cluster Agent Token

 Genera un token de acceso para un agente de clúster.

get

 Describe un recurso AttachedCluster específico.

import

 Importaciones crea un nuevo recurso AttachedCluster importando un recurso Fleet Membership existente.

list

 Enumera todos los recursos de AttachedCluster en un proyecto y una región de Google Cloud determinados.

patch

 Actualiza un AttachedCluster .