REST Resource: projects.locations.attachedClusters

Resource: AttachedCluster

Cluster Anthos yang berjalan di infrastruktur milik pelanggan.

Representasi JSON 
{
  "name": string,
  "description": string,
  "oidcConfig": {
    object (AttachedOidcConfig)
  },
  "platformVersion": string,
  "distribution": string,
  "clusterRegion": string,
  "fleet": {
    object (Fleet)
  },
  "state": enum (State),
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "kubernetesVersion": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AttachedClusterError)
    }
  ],
  "authorization": {
    object (AttachedClustersAuthorization)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "proxyConfig": {
    object (AttachedProxyConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  },
  "securityPostureConfig": {
    object (SecurityPostureConfig)
  },
  "tags": {
    string: string,
    ...
  },
  "systemComponentsConfig": {
    object (SystemComponentsConfig)
  }
}
Kolom
name

string

Nama resource ini.

Nama cluster diformat sebagai projects/<project-number>/locations/<region>/attachedClusters/<cluster-id>.

Lihat Nama Resource untuk mengetahui detail selengkapnya tentang nama resource Google Cloud Platform.
description

string

Opsional. Deskripsi cluster ini yang dapat dibaca manusia. Tidak boleh lebih dari 255 byte berenkode UTF-8.
oidcConfig

object (AttachedOidcConfig)

Wajib. Konfigurasi OpenID Connect (OIDC) untuk cluster.
platformVersion

string

Wajib. Versi platform untuk cluster (misalnya, 1.19.0-gke.1000).

Anda dapat mencantumkan semua versi yang didukung di region Google Cloud tertentu dengan memanggil locations.getAttachedServerConfig.
distribution

string

Wajib. Distribusi Kubernetes dari cluster terlampir pokok.

Nilai yang didukung: ["eks", "aks", "generic"].
clusterRegion

string

Hanya output. Region tempat cluster ini berjalan.

Untuk cluster EKS, ini adalah region AWS. Untuk cluster AKS, ini adalah region Azure.
fleet

object (Fleet)

Wajib. Konfigurasi armada.
state

enum (State)

Hanya output. Status cluster saat ini.
uid

string

Hanya output. ID unik global untuk cluster.
reconciling

boolean

Hanya output. Jika disetel, saat ini ada perubahan yang sedang berlangsung pada cluster.
createTime

string (Timestamp format)

Hanya output. Waktu saat cluster ini didaftarkan.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan 0, 3, 6, atau 9 digit pecahan. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Hanya output. Waktu saat cluster ini terakhir diperbarui.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan 0, 3, 6, atau 9 digit pecahan. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".
etag

string

Memungkinkan klien melakukan operasi baca-ubah-tulis yang konsisten melalui kontrol serentak optimis.

Dapat dikirim pada permintaan update dan penghapusan untuk memastikan klien memiliki nilai terbaru sebelum melanjutkan.
kubernetesVersion

string

Hanya output. Versi Kubernetes cluster.
annotations

map (key: string, value: string)

Opsional. Anotasi pada cluster.

Kolom ini memiliki batasan yang sama dengan anotasi Kubernetes. Ukuran total semua kunci dan nilai gabungan dibatasi hingga 256k. Kunci dapat memiliki 2 segmen: awalan (opsional) dan nama (wajib), yang dipisahkan dengan garis miring (/). Awalan harus berupa subdomain DNS. Nama harus terdiri dari maksimal 63 karakter, diawali dan diakhiri dengan alfanumerik, dengan tanda hubung (-), garis bawah (_), titik (.), dan alfanumerik di antaranya.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
workloadIdentityConfig

object (WorkloadIdentityConfig)

Hanya output. Setelan Workload Identity.
loggingConfig

object (LoggingConfig)

Opsional. Konfigurasi logging untuk cluster ini.
errors[]

object (AttachedClusterError)

Hanya output. Serangkaian error yang ditemukan di cluster.
authorization

object (AttachedClustersAuthorization)

Opsional. Konfigurasi yang terkait dengan setelan RBAC cluster.
monitoringConfig

object (MonitoringConfig)

Opsional. Konfigurasi pemantauan untuk cluster ini.
proxyConfig

object (AttachedProxyConfig)

Opsional. Konfigurasi proxy untuk traffic HTTP(S) keluar.
binaryAuthorization

object (BinaryAuthorization)

Opsional. Konfigurasi Otorisasi Biner untuk cluster ini.
securityPostureConfig

object (SecurityPostureConfig)

Opsional. Konfigurasi Postur Keamanan untuk cluster ini.
tags

map (key: string, value: string)

Opsional. Hanya input. Kunci dan nilai tag yang terikat langsung ke resource ini.

Kunci tag harus ditentukan dalam format <tag namespace>/<tag key name>,, dengan namespace tag adalah ID organisasi atau nama project tempat kunci tag ditentukan. Nama pendek kunci atau nilai tag dapat memiliki panjang maksimum 256 karakter. Set karakter yang diizinkan untuk nama singkat mencakup karakter Unicode yang dienkode UTF-8, kecuali tanda kutip tunggal ('), tanda kutip ganda ("), garis miring terbalik (\), dan garis miring (/).

Lihat Tag untuk mengetahui detail selengkapnya tentang tag Google Cloud Platform.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
systemComponentsConfig

object (SystemComponentsConfig)

Opsional. Konfigurasi Kubernetes untuk komponen yang diinstal otomatis di cluster.

AttachedOidcConfig

Informasi penemuan OIDC cluster target.

Token Akun Layanan Kubernetes (KSA) adalah token JWT yang ditandatangani oleh server API cluster. Kolom ini menunjukkan cara layanan Google Cloud Platform memvalidasi token KSA agar workload sistem (seperti GKE Connect dan agen telemetri) dapat melakukan autentikasi kembali ke Google Cloud Platform.

Cluster dengan URL penerbit publik dan pribadi didukung. Cluster dengan penerbit publik hanya perlu menentukan kolom issuerUrl, sedangkan cluster dengan penerbit pribadi harus memberikan issuerUrl dan oidc_jwks.

Representasi JSON 
{
  "issuerUrl": string,
  "jwks": string
}
Kolom
issuerUrl

string

URI penerbit Token Web JSON (JWT). issuer harus dimulai dengan https://.
jwks

string (bytes format)

Opsional. Kunci verifikasi OIDC dalam format JWKS (RFC 7517). File ini berisi daftar kunci verifikasi OIDC yang dapat digunakan untuk memverifikasi JWT OIDC.

Kolom ini wajib diisi untuk cluster yang tidak memiliki endpoint penemuan yang tersedia secara publik. Jika diberikan, parameter ini akan langsung digunakan untuk memverifikasi JWT OIDC yang dinyatakan oleh IDP.

String berenkode base64.

Negara bagian/Provinsi

Status siklus proses cluster.

Enum
STATE_UNSPECIFIED Belum ditetapkan.
PROVISIONING Status PROVISIONING menunjukkan bahwa cluster sedang didaftarkan.
RUNNING Status RUNNING menunjukkan bahwa cluster telah didaftarkan dan dapat digunakan sepenuhnya.
RECONCILING Status RECONCILING menunjukkan bahwa beberapa tugas sedang aktif dilakukan di cluster, seperti mengupgrade komponen software.
STOPPING Status STOPPING menunjukkan bahwa cluster sedang dibatalkan pendaftarannya.
ERROR Status ERROR menunjukkan bahwa cluster berada dalam status rusak yang tidak dapat dipulihkan.
DEGRADED Status DEGRADED menunjukkan bahwa cluster memerlukan tindakan pengguna untuk memulihkan fungsi penuh.

AttachedClusterError

AttachedClusterError menjelaskan error yang ditemukan di cluster terlampir.

Representasi JSON 
{
  "message": string
}
Kolom
message

string

Deskripsi error yang mudah dipahami.

AttachedClustersAuthorization

Konfigurasi yang terkait dengan setelan RBAC cluster.

Representasi JSON 
{
  "adminUsers": [
    {
      object (AttachedClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AttachedClusterGroup)
    }
  ]
}
Kolom
adminUsers[]

object (AttachedClusterUser)

Opsional. Pengguna yang dapat melakukan operasi sebagai admin cluster. Managed ClusterRoleBinding akan dibuat untuk memberikan peran ClusterRole cluster-admin kepada pengguna. Hingga sepuluh pengguna admin dapat diberikan.

Untuk mengetahui info selengkapnya tentang RBAC, lihat https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles
adminGroups[]

object (AttachedClusterGroup)

Opsional. Grup pengguna yang dapat melakukan operasi sebagai admin cluster. Managed ClusterRoleBinding akan dibuat untuk memberikan ClusterRole cluster-admin kepada grup. Maksimal sepuluh grup admin dapat diberikan.

Untuk mengetahui info selengkapnya tentang RBAC, lihat https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

AttachedClusterUser

Identitas subjek jenis pengguna untuk Cluster terpasang.

Representasi JSON 
{
  "username": string
}
Kolom
username

string

Wajib. Nama pengguna, misalnya my-gcp-id@gmail.com.

AttachedClusterGroup

Identitas subjek jenis grup untuk Cluster terlampir.

Representasi JSON 
{
  "group": string
}
Kolom
group

string

Wajib. Nama grup, misalnya my-group@domain.com.

AttachedProxyConfig

Detail konfigurasi proxy.

Representasi JSON 
{
  "kubernetesSecret": {
    object (KubernetesSecret)
  }
}
Kolom
kubernetesSecret

object (KubernetesSecret)

Resource Secret Kubernetes yang berisi konfigurasi proxy HTTP(S). Secret harus berupa konfigurasi proxy yang dienkode JSON seperti yang dijelaskan di https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/eks/how-to/use-a-proxy#configure-proxy-support untuk cluster EKS dan https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/aks/how-to/use-a-proxy#configure-proxy-support untuk cluster AKS.

KubernetesSecret

Informasi tentang Secret Kubernetes

Representasi JSON 
{
  "name": string,
  "namespace": string
}
Kolom
name

string

Nama secret Kubernetes.
namespace

string

Namespace tempat secret Kubernetes disimpan.

SecurityPostureConfig

SecurityPostureConfig menentukan tanda yang diperlukan untuk mengaktifkan/menonaktifkan fitur untuk Security Posture API.

Representasi JSON 
{
  "vulnerabilityMode": enum (VulnerabilityMode)
}
Kolom
vulnerabilityMode

enum (VulnerabilityMode)

Menetapkan mode yang akan digunakan untuk pemindaian kerentanan.

VulnerabilityMode

VulnerabilityMode menentukan mode pengaktifan untuk pemindaian kerentanan.

Enum
VULNERABILITY_MODE_UNSPECIFIED Nilai default tidak ditentukan.
VULNERABILITY_DISABLED Menonaktifkan pemindaian kerentanan di cluster.
VULNERABILITY_ENTERPRISE Menerapkan kerentanan Postur Keamanan pada fitur tingkat Perusahaan cluster.

SystemComponentsConfig

SystemComponentsConfig menentukan kolom untuk menyesuaikan konfigurasi komponen yang diinstal otomatis.

Representasi JSON 
{
  "tolerations": [
    {
      object (Toleration)
    }
  ],
  "labels": [
    {
      object (Label)
    }
  ]
}
Kolom
tolerations[]

object (Toleration)

Menetapkan toleransi kustom untuk pod yang dibuat oleh komponen yang diinstal otomatis.
labels[]

object (Label)

Menetapkan label kustom untuk pod yang dibuat oleh komponen yang diinstal otomatis.

Toleransi

Toleransi menentukan kolom untuk toleransi bagi pod yang dibuat oleh komponen yang diinstal otomatis.

Representasi JSON 
{
  "key": string,
  "value": string,
  "keyOperator": enum (KeyOperator),
  "effect": enum (Effect)
}
Kolom
key

string

Key adalah kunci taint yang diterapkan toleransi.
value

string

Nilai adalah nilai taint yang diterapkan toleransi.
keyOperator

enum (KeyOperator)

KeyOperator merepresentasikan hubungan kunci dengan nilai, misalnya 'Exist'.
effect

enum (Effect)

Efek menunjukkan efek taint yang cocok, misalnya 'NoSchedule'

KeyOperator

KeyOperator merepresentasikan hubungan kunci dengan nilai, misalnya 'Equal'.

Enum
KEY_OPERATOR_UNSPECIFIED Operator tidak ditentukan.
KEY_OPERATOR_EQUAL Operator dipetakan ke 'Sama dengan'.
KEY_OPERATOR_EXISTS Operator dipetakan ke 'Ada'.

Efek

Efek menunjukkan efek taint yang cocok, misalnya 'NoSchedule'.

Enum
EFFECT_UNSPECIFIED Efek tidak ditentukan.
EFFECT_NO_SCHEDULE Memetakan efek ke 'NoSchedule'.
EFFECT_PREFER_NO_SCHEDULE Efek dipetakan ke 'PreferNoSchedule'.
EFFECT_NO_EXECUTE Efek dipetakan ke 'NoExecute'.

Label

Label menentukan kolom tambahan untuk label pod yang dibuat oleh komponen yang diinstal otomatis.

Representasi JSON 
{
  "key": string,
  "value": string
}
Kolom
key

string

Ini adalah kunci label.
value

string

Ini adalah nilai label.

Metode

create

 Membuat resource AttachedCluster baru di project dan region Google Cloud Platform tertentu.

delete

 Menghapus resource AttachedCluster tertentu.

generateAttachedClusterAgentToken

 Membuat token akses untuk agen cluster.

get

 Menjelaskan resource AttachedCluster tertentu.

import

 Imports membuat resource AttachedCluster baru dengan mengimpor resource Fleet Membership yang ada.

list

 Mencantumkan semua resource AttachedCluster pada project dan region Google Cloud tertentu.

patch

 Memperbarui AttachedCluster.