REST Resource: projects.locations.attachedClusters

Ressource: AttachedCluster

Cluster Anthos exécuté sur l'infrastructure du client.

Représentation JSON
{
  "name": string,
  "description": string,
  "oidcConfig": {
    object (AttachedOidcConfig)
  },
  "platformVersion": string,
  "distribution": string,
  "clusterRegion": string,
  "fleet": {
    object (Fleet)
  },
  "state": enum (State),
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "kubernetesVersion": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AttachedClusterError)
    }
  ],
  "authorization": {
    object (AttachedClustersAuthorization)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "proxyConfig": {
    object (AttachedProxyConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  },
  "securityPostureConfig": {
    object (SecurityPostureConfig)
  },
  "tags": {
    string: string,
    ...
  }
}
Champs
name

string

Nom de cette ressource.

Les noms de cluster sont au format projects/<project-number>/locations/<region>/attachedClusters/<cluster-id>.

Pour en savoir plus sur les noms de ressources Google Cloud Platform, consultez Noms de ressources.

description

string

Facultatif. Description lisible de ce cluster. Ne doit pas dépasser 255 octets encodés en UTF-8.

oidcConfig

object (AttachedOidcConfig)

Obligatoire. Configuration OpenID Connect (OIDC) pour le cluster.

platformVersion

string

Obligatoire. Version de la plate-forme du cluster (par exemple, 1.19.0-gke.1000).

Vous pouvez lister toutes les versions prises en charge dans une région Google Cloud donnée en appelant locations.getAttachedServerConfig.

distribution

string

Obligatoire. La distribution Kubernetes du cluster associé sous-jacent.

Valeurs acceptées: ["eks", "eks", "generic"].

clusterRegion

string

Uniquement en sortie. Région dans laquelle ce cluster s'exécute.

Pour les clusters EKS, il s'agit d'une région AWS. Pour les clusters AKS, il s'agit d'une région Azure.

fleet

object (Fleet)

Obligatoire. Configuration du parc.

state

enum (State)

Uniquement en sortie. État actuel du cluster.

uid

string

Uniquement en sortie. Identifiant global unique du cluster.

reconciling

boolean

Uniquement en sortie. Si cette option est définie, des modifications sont en cours de diffusion dans le cluster.

createTime

string (Timestamp format)

Uniquement en sortie. Heure à laquelle ce cluster a été enregistré.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

updateTime

string (Timestamp format)

Uniquement en sortie. Heure de la dernière mise à jour de ce cluster.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

etag

string

Permet aux clients d'effectuer des opérations de lecture-modification-écriture cohérentes via un contrôle de simultanéité optimiste.

Peut être envoyé lors des requêtes de mise à jour et de suppression pour s'assurer que le client dispose d'une valeur à jour avant de continuer.

kubernetesVersion

string

Uniquement en sortie. Version Kubernetes du cluster.

annotations

map (key: string, value: string)

Facultatif. Annotations sur le cluster.

Ce champ est soumis aux mêmes restrictions que les annotations Kubernetes. La taille totale de toutes les clés et valeurs combinées est limitée à 256 000. La clé peut comporter deux segments : un préfixe (facultatif) et un nom (obligatoire), séparés par une barre oblique (/). Le préfixe doit être un sous-domaine DNS. Le nom ne doit pas dépasser 63 caractères. Il doit commencer et se terminer par un caractère alphanumérique, et contenir des tirets (-), des traits de soulignement (_) et des points (.), avec des caractères alphanumériques entre chaque symbole.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

workloadIdentityConfig

object (WorkloadIdentityConfig)

Uniquement en sortie. Paramètres Workload Identity

loggingConfig

object (LoggingConfig)

Facultatif. Configuration de la journalisation pour ce cluster.

errors[]

object (AttachedClusterError)

Uniquement en sortie. Ensemble d'erreurs détectées dans le cluster.

authorization

object (AttachedClustersAuthorization)

Facultatif. Configuration liée aux paramètres RBAC du cluster.

monitoringConfig

object (MonitoringConfig)

Facultatif. Configuration de la surveillance pour ce cluster.

proxyConfig

object (AttachedProxyConfig)

Facultatif. Configuration du proxy pour le trafic HTTP(S) sortant.

binaryAuthorization

object (BinaryAuthorization)

Facultatif. Configuration de l'autorisation binaire pour ce cluster.

securityPostureConfig

object (SecurityPostureConfig)

Facultatif. Configuration de la stratégie de sécurité pour ce cluster.

tags

map (key: string, value: string)

Facultatif. Uniquement en entrée. Clés et valeurs de tags directement associées à cette ressource.

La clé de balise doit être spécifiée au format <tag namespace>/<tag key name>,, où l'espace de noms de la balise correspond à l'ID de l'organisation ou au nom du projet dans lequel la clé de balise est définie. Le nom court d'une clé ou d'une valeur de tag ne peut pas dépasser 256 caractères. L'ensemble de caractères autorisé pour le nom court inclut les caractères Unicode encodés en UTF-8, à l'exception des guillemets simples ('), des guillemets doubles ("), des barres obliques inverses (\) et des barres obliques (/).

Pour en savoir plus sur les tags Google Cloud Platform, consultez Tags.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

AttachedOidcConfig

Informations de découverte OIDC du cluster cible.

Les jetons de compte de service Kubernetes (KSA) sont des jetons JWT signés par le serveur de l'API du cluster. Ce champ indique comment les services Google Cloud Platform valident les jetons KSA afin de permettre aux charges de travail système (telles que GKE Connect et les agents de télémétrie) de se reconnecter à Google Cloud Platform.

Les clusters avec des URL d'émetteur publics et privés sont acceptés. Les clusters avec des émetteurs publics ne doivent spécifier que le champ issuerUrl, tandis que les clusters avec des émetteurs privés doivent fournir à la fois issuerUrl et oidc_jwks.

Représentation JSON
{
  "issuerUrl": string,
  "jwks": string
}
Champs
issuerUrl

string

URI d'émetteur de jetons Web JSON (JWT). issuer doit commencer par https://.

jwks

string (bytes format)

Facultatif. Clés de validation OIDC au format JWKS (RFC 7517). Il contient une liste de clés de validation OIDC pouvant être utilisées pour valider les jetons JWT OIDC.

Ce champ est obligatoire pour les clusters qui ne disposent pas d'un point de terminaison de découverte public. Lorsqu'il est fourni, il est utilisé directement pour valider le jeton JWT OIDC affirmé par l'IDP.

Chaîne encodée en base64.

État

État du cycle de vie du cluster.

Énumérations
STATE_UNSPECIFIED Non défini.
PROVISIONING L'état "PROVISIONING" (En cours de provisionnement) indique que le cluster est en cours d'enregistrement.
RUNNING L'état "RUNNING" (En cours d'exécution) indique que le cluster a été enregistré et qu'il est entièrement utilisable.
RECONCILING L'état "RECONCILING" (Rapprochement) indique qu'une tâche est en cours d'exécution sur le cluster, par exemple la mise à niveau de composants logiciels.
STOPPING L'état "STOPPING" (Arrêt) indique que le cluster est en cours de désenregistrement.
ERROR L'état "ERROR" (Erreur) indique que le cluster est dans un état défaillant irrécupérable.
DEGRADED L'état "DEGRADED" (Dégradé) indique que le cluster nécessite une action de l'utilisateur pour restaurer toutes ses fonctionnalités.

AttachedClusterError

AttachedClusterError décrit les erreurs détectées sur les clusters associés.

Représentation JSON
{
  "message": string
}
Champs
message

string

Description de l'erreur compréhensible par l'utilisateur.

AttachedClustersAuthorization

Configuration liée aux paramètres RBAC du cluster.

Représentation JSON
{
  "adminUsers": [
    {
      object (AttachedClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AttachedClusterGroup)
    }
  ]
}
Champs
adminUsers[]

object (AttachedClusterUser)

Facultatif. Utilisateurs pouvant effectuer des opérations en tant qu'administrateurs de cluster. Un objet ClusterRoleBinding géré sera créé pour accorder l'objet ClusterRole cluster-admin aux utilisateurs. Vous pouvez fournir jusqu'à dix utilisateurs administrateurs.

Pour en savoir plus sur le contrôle des accès basé sur les rôles, consultez la page https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles.

adminGroups[]

object (AttachedClusterGroup)

Facultatif. Groupes d'utilisateurs pouvant effectuer des opérations en tant qu'administrateur de cluster. Un ClusterRoleBinding géré sera créé pour accorder le ClusterRole cluster-admin aux groupes. Vous pouvez fournir jusqu'à dix groupes d'administrateurs.

Pour en savoir plus sur le contrôle des accès basé sur les rôles, consultez la page https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles.

AttachedClusterUser

Identités d'un sujet de type utilisateur pour les clusters associés.

Représentation JSON
{
  "username": string
}
Champs
username

string

Obligatoire. Nom de l'utilisateur (par exemple, my-gcp-id@gmail.com).

AttachedClusterGroup

Identifiants d'un objet de type groupe pour les clusters associés.

Représentation JSON
{
  "group": string
}
Champs
group

string

Obligatoire. Nom du groupe (par exemple, my-group@domain.com).

AttachedProxyConfig

Détails d'une configuration de proxy.

Représentation JSON
{
  "kubernetesSecret": {
    object (KubernetesSecret)
  }
}
Champs
kubernetesSecret

object (KubernetesSecret)

Ressource Secret Kubernetes contenant la configuration du proxy HTTP(S). Le secret doit être une configuration de proxy encodée au format JSON, comme décrit sur les pages https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/eks/how-to/use-a-proxy#configure-proxy-support pour les clusters EKS et https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/aks/how-to/use-a-proxy#configure-proxy-support pour les clusters AKS.

KubernetesSecret

Informations sur un secret Kubernetes

Représentation JSON
{
  "name": string,
  "namespace": string
}
Champs
name

string

Nom du secret Kubernetes.

namespace

string

Espace de noms dans lequel le secret Kubernetes est stocké.

SecurityPostureConfig

SecurityPostureConfig définit les options nécessaires pour activer/désactiver les fonctionnalités de l'API Security Posture.

Représentation JSON
{
  "vulnerabilityMode": enum (VulnerabilityMode)
}
Champs
vulnerabilityMode

enum (VulnerabilityMode)

Définit le mode à utiliser pour l'analyse des failles.

VulnerabilityMode

La ressource VulnerabilityMode définit le mode d'activation pour l'analyse des failles.

Enums
VULNERABILITY_MODE_UNSPECIFIED Valeur par défaut non spécifiée.
VULNERABILITY_DISABLED Désactive l'analyse des failles sur le cluster.
VULNERABILITY_ENTERPRISE Applique la faille de la stratégie de sécurité aux fonctionnalités de niveau Enterprise du cluster.

Méthodes

create

Crée une ressource AttachedCluster dans un projet et une région Google Cloud Platform donnés.

delete

Supprime une ressource AttachedCluster spécifique.

generateAttachedClusterAgentToken

Génère un jeton d'accès pour un agent de cluster.

get

Décrit une ressource AttachedCluster spécifique.

import

Imports crée une ressource AttachedCluster en important une ressource d'abonnement au parc existante.

list

Répertorie toutes les ressources AttachedCluster d'un projet et d'une région Google Cloud donnés.

patch

Met à jour un AttachedCluster.