- Ressource: AttachedCluster
- AttachedOidcConfig
- État
- AttachedClusterError
- AttachedClustersAuthorization
- AttachedClusterUser
- AttachedClusterGroup
- AttachedProxyConfig
- KubernetesSecret
- SecurityPostureConfig
- VulnerabilityMode
- Méthodes
Ressource: AttachedCluster
Cluster Anthos exécuté sur l'infrastructure du client.
| Représentation JSON |
|---|
{ "name": string, "description": string, "oidcConfig": { object ( |
| Champs | |
|---|---|
name |
Nom de cette ressource. Les noms de cluster sont au format Pour en savoir plus sur les noms de ressources Google Cloud Platform, consultez Noms de ressources. |
description |
Facultatif. Description lisible de ce cluster. Ne doit pas dépasser 255 octets encodés en UTF-8. |
oidc |
Obligatoire. Configuration OpenID Connect (OIDC) pour le cluster. |
platform |
Obligatoire. Version de la plate-forme du cluster (par exemple, Vous pouvez lister toutes les versions prises en charge dans une région Google Cloud donnée en appelant |
distribution |
Obligatoire. La distribution Kubernetes du cluster associé sous-jacent. Valeurs acceptées: ["eks", "eks", "generic"]. |
cluster |
Uniquement en sortie. Région dans laquelle ce cluster s'exécute. Pour les clusters EKS, il s'agit d'une région AWS. Pour les clusters AKS, il s'agit d'une région Azure. |
fleet |
Obligatoire. Configuration du parc. |
state |
Uniquement en sortie. État actuel du cluster. |
uid |
Uniquement en sortie. Identifiant global unique du cluster. |
reconciling |
Uniquement en sortie. Si cette option est définie, des modifications sont en cours de diffusion dans le cluster. |
create |
Uniquement en sortie. Heure à laquelle ce cluster a été enregistré. Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: |
update |
Uniquement en sortie. Heure de la dernière mise à jour de ce cluster. Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: |
etag |
Permet aux clients d'effectuer des opérations de lecture-modification-écriture cohérentes via un contrôle de simultanéité optimiste. Peut être envoyé lors des requêtes de mise à jour et de suppression pour s'assurer que le client dispose d'une valeur à jour avant de continuer. |
kubernetes |
Uniquement en sortie. Version Kubernetes du cluster. |
annotations |
Facultatif. Annotations sur le cluster. Ce champ est soumis aux mêmes restrictions que les annotations Kubernetes. La taille totale de toutes les clés et valeurs combinées est limitée à 256 000. La clé peut comporter deux segments : un préfixe (facultatif) et un nom (obligatoire), séparés par une barre oblique (/). Le préfixe doit être un sous-domaine DNS. Le nom ne doit pas dépasser 63 caractères. Il doit commencer et se terminer par un caractère alphanumérique, et contenir des tirets (-), des traits de soulignement (_) et des points (.), avec des caractères alphanumériques entre chaque symbole. Objet contenant une liste de paires |
workload |
Uniquement en sortie. Paramètres Workload Identity |
logging |
Facultatif. Configuration de la journalisation pour ce cluster. |
errors[] |
Uniquement en sortie. Ensemble d'erreurs détectées dans le cluster. |
authorization |
Facultatif. Configuration liée aux paramètres RBAC du cluster. |
monitoring |
Facultatif. Configuration de la surveillance pour ce cluster. |
proxy |
Facultatif. Configuration du proxy pour le trafic HTTP(S) sortant. |
binary |
Facultatif. Configuration de l'autorisation binaire pour ce cluster. |
security |
Facultatif. Configuration de la stratégie de sécurité pour ce cluster. |
tags |
Facultatif. Uniquement en entrée. Clés et valeurs de tags directement associées à cette ressource. La clé de balise doit être spécifiée au format Pour en savoir plus sur les tags Google Cloud Platform, consultez Tags. Objet contenant une liste de paires |
AttachedOidcConfig
Informations de découverte OIDC du cluster cible.
Les jetons de compte de service Kubernetes (KSA) sont des jetons JWT signés par le serveur de l'API du cluster. Ce champ indique comment les services Google Cloud Platform valident les jetons KSA afin de permettre aux charges de travail système (telles que GKE Connect et les agents de télémétrie) de se reconnecter à Google Cloud Platform.
Les clusters avec des URL d'émetteur publics et privés sont acceptés. Les clusters avec des émetteurs publics ne doivent spécifier que le champ issuerUrl, tandis que les clusters avec des émetteurs privés doivent fournir à la fois issuerUrl et oidc_jwks.
| Représentation JSON |
|---|
{ "issuerUrl": string, "jwks": string } |
| Champs | |
|---|---|
issuer |
URI d'émetteur de jetons Web JSON (JWT). |
jwks |
Facultatif. Clés de validation OIDC au format JWKS (RFC 7517). Il contient une liste de clés de validation OIDC pouvant être utilisées pour valider les jetons JWT OIDC. Ce champ est obligatoire pour les clusters qui ne disposent pas d'un point de terminaison de découverte public. Lorsqu'il est fourni, il est utilisé directement pour valider le jeton JWT OIDC affirmé par l'IDP. Chaîne encodée en base64. |
État
État du cycle de vie du cluster.
| Énumérations | |
|---|---|
STATE_UNSPECIFIED |
Non défini. |
PROVISIONING |
L'état "PROVISIONING" (En cours de provisionnement) indique que le cluster est en cours d'enregistrement. |
RUNNING |
L'état "RUNNING" (En cours d'exécution) indique que le cluster a été enregistré et qu'il est entièrement utilisable. |
RECONCILING |
L'état "RECONCILING" (Rapprochement) indique qu'une tâche est en cours d'exécution sur le cluster, par exemple la mise à niveau de composants logiciels. |
STOPPING |
L'état "STOPPING" (Arrêt) indique que le cluster est en cours de désenregistrement. |
ERROR |
L'état "ERROR" (Erreur) indique que le cluster est dans un état défaillant irrécupérable. |
DEGRADED |
L'état "DEGRADED" (Dégradé) indique que le cluster nécessite une action de l'utilisateur pour restaurer toutes ses fonctionnalités. |
AttachedClusterError
AttachedClusterError décrit les erreurs détectées sur les clusters associés.
| Représentation JSON |
|---|
{ "message": string } |
| Champs | |
|---|---|
message |
Description de l'erreur compréhensible par l'utilisateur. |
AttachedClustersAuthorization
Configuration liée aux paramètres RBAC du cluster.
| Représentation JSON |
|---|
{ "adminUsers": [ { object ( |
| Champs | |
|---|---|
admin |
Facultatif. Utilisateurs pouvant effectuer des opérations en tant qu'administrateurs de cluster. Un objet ClusterRoleBinding géré sera créé pour accorder l'objet ClusterRole Pour en savoir plus sur le contrôle des accès basé sur les rôles, consultez la page https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles. |
admin |
Facultatif. Groupes d'utilisateurs pouvant effectuer des opérations en tant qu'administrateur de cluster. Un ClusterRoleBinding géré sera créé pour accorder le ClusterRole Pour en savoir plus sur le contrôle des accès basé sur les rôles, consultez la page https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles. |
AttachedClusterUser
Identités d'un sujet de type utilisateur pour les clusters associés.
| Représentation JSON |
|---|
{ "username": string } |
| Champs | |
|---|---|
username |
Obligatoire. Nom de l'utilisateur (par exemple, |
AttachedClusterGroup
Identifiants d'un objet de type groupe pour les clusters associés.
| Représentation JSON |
|---|
{ "group": string } |
| Champs | |
|---|---|
group |
Obligatoire. Nom du groupe (par exemple, |
AttachedProxyConfig
Détails d'une configuration de proxy.
| Représentation JSON |
|---|
{
"kubernetesSecret": {
object ( |
| Champs | |
|---|---|
kubernetes |
Ressource Secret Kubernetes contenant la configuration du proxy HTTP(S). Le secret doit être une configuration de proxy encodée au format JSON, comme décrit sur les pages https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/eks/how-to/use-a-proxy#configure-proxy-support pour les clusters EKS et https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/aks/how-to/use-a-proxy#configure-proxy-support pour les clusters AKS. |
KubernetesSecret
Informations sur un secret Kubernetes
| Représentation JSON |
|---|
{ "name": string, "namespace": string } |
| Champs | |
|---|---|
name |
Nom du secret Kubernetes. |
namespace |
Espace de noms dans lequel le secret Kubernetes est stocké. |
SecurityPostureConfig
SecurityPostureConfig définit les options nécessaires pour activer/désactiver les fonctionnalités de l'API Security Posture.
| Représentation JSON |
|---|
{
"vulnerabilityMode": enum ( |
| Champs | |
|---|---|
vulnerability |
Définit le mode à utiliser pour l'analyse des failles. |
VulnerabilityMode
La ressource VulnerabilityMode définit le mode d'activation pour l'analyse des failles.
| Enums | |
|---|---|
VULNERABILITY_MODE_UNSPECIFIED |
Valeur par défaut non spécifiée. |
VULNERABILITY_DISABLED |
Désactive l'analyse des failles sur le cluster. |
VULNERABILITY_ENTERPRISE |
Applique la faille de la stratégie de sécurité aux fonctionnalités de niveau Enterprise du cluster. |
Méthodes |
|
|---|---|
|
Crée une ressource AttachedCluster dans un projet et une région Google Cloud Platform donnés. |
|
Supprime une ressource AttachedCluster spécifique. |
|
Génère un jeton d'accès pour un agent de cluster. |
|
Décrit une ressource AttachedCluster spécifique. |
|
Imports crée une ressource AttachedCluster en important une ressource d'abonnement au parc existante. |
|
Répertorie toutes les ressources AttachedCluster d'un projet et d'une région Google Cloud donnés. |
|
Met à jour un AttachedCluster. |