REST Resource: projects.locations.attachedClusters

Risorsa: AttachedCluster

Un cluster Anthos in esecuzione sull'infrastruttura del cliente.

Rappresentazione JSON
{
  "name": string,
  "description": string,
  "oidcConfig": {
    object (AttachedOidcConfig)
  },
  "platformVersion": string,
  "distribution": string,
  "clusterRegion": string,
  "fleet": {
    object (Fleet)
  },
  "state": enum (State),
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "kubernetesVersion": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AttachedClusterError)
    }
  ],
  "authorization": {
    object (AttachedClustersAuthorization)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "proxyConfig": {
    object (AttachedProxyConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  },
  "securityPostureConfig": {
    object (SecurityPostureConfig)
  },
  "tags": {
    string: string,
    ...
  }
}
Campi
name

string

Il nome di questa risorsa.

I nomi dei cluster sono formattati come projects/<project-number>/locations/<region>/attachedClusters/<cluster-id>.

Per ulteriori dettagli sui nomi delle risorse della Google Cloud Platform, consulta Nomi delle risorse.

description

string

Facoltativo. Una descrizione leggibile di questo cluster. Non può essere più lungo di 255 byte codificati in UTF-8.

oidcConfig

object (AttachedOidcConfig)

Obbligatorio. Configurazione di OpenID Connect (OIDC) per il cluster.

platformVersion

string

Obbligatorio. La versione della piattaforma per il cluster (ad es. 1.19.0-gke.1000).

Puoi elencare tutte le versioni supportate in una determinata regione Google Cloud chiamando locations.getAttachedServerConfig.

distribution

string

Obbligatorio. La distribuzione Kubernetes del cluster collegato sottostante.

Valori supportati: ["eks", "aks", "generic"].

clusterRegion

string

Solo output. La regione in cui viene eseguito il cluster.

Per i cluster EKS, si tratta di una regione AWS. Per i cluster AKS, si tratta di una regione Azure.

fleet

object (Fleet)

Obbligatorio. Configurazione del parco risorse.

state

enum (State)

Solo output. Lo stato attuale del cluster.

uid

string

Solo output. Un identificatore univoco globale per il cluster.

reconciling

boolean

Solo output. Se impostato, al momento sono in corso modifiche al cluster.

createTime

string (Timestamp format)

Solo output. L'ora in cui è stato registrato questo cluster.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

updateTime

string (Timestamp format)

Solo output. L'ora dell'ultimo aggiornamento di questo cluster.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

etag

string

Consente ai client di eseguire letture, modifiche e scritture coerenti tramite controllo della contemporaneità ottimistico.

Può essere inviato per le richieste di aggiornamento ed eliminazione per assicurarsi che il cliente abbia un valore aggiornato prima di procedere.

kubernetesVersion

string

Solo output. La versione di Kubernetes del cluster.

annotations

map (key: string, value: string)

Facoltativo. Annotazioni sul cluster.

Questo campo ha le stesse limitazioni delle annotazioni Kubernetes. La dimensione totale di tutte le chiavi e i valori combinati è limitata a 256 KB. La chiave può avere due segmenti: un prefisso (facoltativo) e un nome (obbligatorio), separati da una barra (/). Il prefisso deve essere un sottodominio DNS. Il nome deve avere una lunghezza massima di 63 caratteri, deve iniziare e terminare con caratteri alfanumerici e può comprendere trattini (-), trattini bassi (_), punti (.) e caratteri alfanumerici.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

workloadIdentityConfig

object (WorkloadIdentityConfig)

Solo output. Impostazioni di Workload Identity.

loggingConfig

object (LoggingConfig)

Facoltativo. Configurazione del logging per questo cluster.

errors[]

object (AttachedClusterError)

Solo output. Un insieme di errori rilevati nel cluster.

authorization

object (AttachedClustersAuthorization)

Facoltativo. Configurazione relativa alle impostazioni RBAC del cluster.

monitoringConfig

object (MonitoringConfig)

Facoltativo. Configurazione del monitoraggio per questo cluster.

proxyConfig

object (AttachedProxyConfig)

Facoltativo. Configurazione del proxy per il traffico HTTP(S) in uscita.

binaryAuthorization

object (BinaryAuthorization)

Facoltativo. Configurazione di Autorizzazione binaria per questo cluster.

securityPostureConfig

object (SecurityPostureConfig)

Facoltativo. Configurazione della security posture per questo cluster.

tags

map (key: string, value: string)

Facoltativo. Solo input. Chiavi e valori dei tag associati direttamente a questa risorsa.

La chiave del tag deve essere specificata nel formato <tag namespace>/<tag key name>,, dove lo spazio dei nomi del tag è l'ID dell'organizzazione o il nome del progetto in cui è definita la chiave del tag. Il nome breve di una chiave o di un valore del tag può avere una lunghezza massima di 256 caratteri. Il set di caratteri consentito per il nome breve include i caratteri Unicode codificati in UTF-8, ad eccezione delle virgolette singole ('), delle virgolette doppie ("), delle barre verticali (\) e delle barre oblique (/).

Per ulteriori dettagli sui tag della Google Cloud Platform, consulta Tag.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

AttachedOidcConfig

Informazioni sul rilevamento OIDC del cluster di destinazione.

I token dell'account di servizio Kubernetes (KSA) sono token JWT firmati dal server API del cluster. Questi campi indicano in che modo i servizi Google Cloud Platform convalidano i token KSA per consentire ai workload di sistema (come GKE Connect e gli agenti di telemetria) di autenticarsi nuovamente sulla Google Cloud Platform.

Sono supportati entrambi i cluster con URL emittente pubblici e privati. I cluster con emittenti pubblici devono specificare solo il campo issuerUrl, mentre i cluster con emittenti privati devono fornire sia issuerUrl sia oidc_jwks.

Rappresentazione JSON
{
  "issuerUrl": string,
  "jwks": string
}
Campi
issuerUrl

string

Un URI emittente del token web JSON (JWT). issuer deve iniziare con https://.

jwks

string (bytes format)

Facoltativo. Chiavi di verifica OIDC in formato JWKS (RFC 7517). Contiene un elenco di chiavi di verifica OIDC che possono essere utilizzate per verificare i JWT OIDC.

Questo campo è obbligatorio per i cluster che non hanno un endpoint di rilevamento disponibile pubblicamente. Se fornito, verrà utilizzato direttamente per verificare il JWT OIDC affermato dall'IDP.

Una stringa con codifica Base64.

Stato

Lo stato del ciclo di vita del cluster.

Enum
STATE_UNSPECIFIED Non impostato.
PROVISIONING Lo stato PROVISIONING indica che il cluster è in fase di registrazione.
RUNNING Lo stato RUNNING indica che il cluster è stato registrato ed è completamente utilizzabile.
RECONCILING Lo stato RECONCILING indica che alcune attività sono in corso sul cluster, ad esempio l'upgrade dei componenti software.
STOPPING Lo stato STOPPING indica che il cluster è in fase di annullamento della registrazione.
ERROR Lo stato ERROR indica che il cluster è in uno stato non recuperabile non funzionante.
DEGRADED Lo stato DEGRADED indica che il cluster richiede un'azione da parte dell'utente per ripristinare la funzionalità completa.

AttachedClusterError

AttachedClusterError descrive gli errori rilevati nei cluster collegati.

Rappresentazione JSON
{
  "message": string
}
Campi
message

string

Descrizione dell'errore comprensibile.

AttachedClustersAuthorization

Configurazione relativa alle impostazioni RBAC del cluster.

Rappresentazione JSON
{
  "adminUsers": [
    {
      object (AttachedClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AttachedClusterGroup)
    }
  ]
}
Campi
adminUsers[]

object (AttachedClusterUser)

Facoltativo. Utenti che possono eseguire operazioni come amministratore del cluster. Verrà creato un ClusterRoleBinding gestito per concedere agli utenti il ruolo cluster-admin ClusterRole. È possibile fornire fino a dieci utenti amministratori.

Per ulteriori informazioni su RBAC, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

adminGroups[]

object (AttachedClusterGroup)

Facoltativo. Gruppi di utenti che possono eseguire operazioni come amministratore del cluster. Verrà creato un ClusterRoleBinding gestito per concedere il ClusterRole cluster-admin ai gruppi. Puoi specificare fino a dieci gruppi di amministrazione.

Per ulteriori informazioni su RBAC, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

AttachedClusterUser

Identità di un soggetto di tipo utente per i cluster collegati.

Rappresentazione JSON
{
  "username": string
}
Campi
username

string

Obbligatorio. Il nome dell'utente, ad esempio my-gcp-id@gmail.com.

AttachedClusterGroup

Identità di un soggetto di tipo gruppo per i cluster collegati.

Rappresentazione JSON
{
  "group": string
}
Campi
group

string

Obbligatorio. Il nome del gruppo, ad esempio my-group@domain.com.

AttachedProxyConfig

Dettagli di una configurazione proxy.

Rappresentazione JSON
{
  "kubernetesSecret": {
    object (KubernetesSecret)
  }
}
Campi
kubernetesSecret

object (KubernetesSecret)

La risorsa Kubernetes Secret che contiene la configurazione del proxy HTTP(S). Il segreto deve essere una configurazione proxy codificata in JSON come descritto in https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/eks/how-to/use-a-proxy#configure-proxy-support per i cluster EKS e in https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/aks/how-to/use-a-proxy#configure-proxy-support per i cluster AKS.

KubernetesSecret

Informazioni su un secret Kubernetes

Rappresentazione JSON
{
  "name": string,
  "namespace": string
}
Campi
name

string

Nome del secret Kubernetes.

namespace

string

Spazio dei nomi in cui è archiviato il secret Kubernetes.

SecurityPostureConfig

SecurityPostureConfig definisce i flag necessari per attivare/disattivare le funzionalità per l'API Security Posture.

Rappresentazione JSON
{
  "vulnerabilityMode": enum (VulnerabilityMode)
}
Campi
vulnerabilityMode

enum (VulnerabilityMode)

Imposta la modalità da utilizzare per l'analisi delle vulnerabilità.

VulnerabilityMode

VulnerabilityMode definisce la modalità di attivazione per l'analisi delle vulnerabilità.

Enum
VULNERABILITY_MODE_UNSPECIFIED Valore predefinito non specificato.
VULNERABILITY_DISABLED Disabilita l'analisi delle vulnerabilità sul cluster.
VULNERABILITY_ENTERPRISE Applica la vulnerabilità della security posture alle funzionalità di livello Enterprise del cluster.

Metodi

create

Crea una nuova risorsa AttachedCluster in un determinato progetto e regione della Google Cloud Platform.

delete

Consente di eliminare una risorsa AttachedCluster specifica.

generateAttachedClusterAgentToken

Genera un token di accesso per un agente del cluster.

get

Descrive una risorsa AttachedCluster specifica.

import

Le importazioni creano una nuova risorsa AttachedCluster importando una risorsa Abbonamento al parco risorse esistente.

list

Elenca tutte le risorse AttachedCluster in un determinato progetto e regione Google Cloud.

patch

Aggiorna un AttachedCluster.