REST Resource: projects.locations.attachedClusters

리소스: AttachedCluster

고객 자체 인프라에서 실행되는 Anthos 클러스터입니다.

JSON 표현 
{
  "name": string,
  "description": string,
  "oidcConfig": {
    object (AttachedOidcConfig)
  },
  "platformVersion": string,
  "distribution": string,
  "clusterRegion": string,
  "fleet": {
    object (Fleet)
  },
  "state": enum (State),
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "kubernetesVersion": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AttachedClusterError)
    }
  ],
  "authorization": {
    object (AttachedClustersAuthorization)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "proxyConfig": {
    object (AttachedProxyConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  },
  "securityPostureConfig": {
    object (SecurityPostureConfig)
  },
  "tags": {
    string: string,
    ...
  },
  "systemComponentsConfig": {
    object (SystemComponentsConfig)
  }
}
필드
name

string

이 리소스의 이름입니다.

클러스터 이름은 projects/<project-number>/locations/<region>/attachedClusters/<cluster-id> 형식으로 지정됩니다.

Google Cloud Platform 리소스 이름에 대한 자세한 내용은 리소스 이름을 참조하세요.
description

string

선택사항입니다. 이 클러스터에 대한 인간이 읽을 수 있는 설명입니다. UTF-8 인코딩 바이트 수는 255바이트 이하여야 합니다.
oidcConfig

object (AttachedOidcConfig)

필수 항목입니다. 클러스터의 OpenID Connect(OIDC) 구성입니다.
platformVersion

string

필수 항목입니다. 클러스터의 플랫폼 버전입니다(예: 1.19.0-gke.1000).

locations.getAttachedServerConfig를 호출하여 제공된 Google Cloud 리전에서 모든 지원되는 버전을 나열할 수 있습니다.
distribution

string

필수 항목입니다. 기본 연결 클러스터의 Kubernetes 배포입니다.

지원되는 값은 ["eks", "aks", "generic"]입니다.
clusterRegion

string

출력 전용입니다. 이 클러스터가 실행되는 리전입니다.

EKS 클러스터의 경우 AWS 리전입니다. AKS 클러스터의 경우 Azure 리전입니다.
fleet

object (Fleet)

필수 항목입니다. Fleet 구성입니다.
state

enum (State)

출력 전용입니다. 클러스터의 현재 상태입니다.
uid

string

출력 전용입니다. 클러스터의 전역적으로 고유한 식별자입니다.
reconciling

boolean

출력 전용입니다. 설정된 경우 클러스터에 현재 실행 중인 변경사항이 있습니다.
createTime

string (Timestamp format)

출력 전용입니다. 이 클러스터가 등록된 시간입니다.

생성된 출력은 항상 Z-정규화되고 소수점 이하 0, 3, 6 또는 9자리인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.
updateTime

string (Timestamp format)

출력 전용입니다. 이 클러스터가 마지막으로 업데이트된 시간입니다.

생성된 출력은 항상 Z-정규화되고 소수점 이하 0, 3, 6 또는 9자리인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.
etag

string

클라이언트가 낙관적 동시 실행 제어를 통해 일관적인 읽기-수정-쓰기를 수행하도록 허용합니다.

계속하기 전 클라이언트에 최신 값이 포함되었는지 확인하기 위해 업데이트 및 삭제 요청 시에 전송될 수 있습니다.
kubernetesVersion

string

출력 전용입니다. 클러스터의 Kubernetes 버전.
annotations

map (key: string, value: string)

선택사항입니다. 클러스터의 주석입니다.

이 필드에는 Kubernetes 주석과 동일한 제한사항이 있습니다. 결합된 모든 키와 값의 총 크기는 256k로 제한됩니다. 키에는 슬래시(/)로 구분된 프리픽스(선택사항)와 이름(필수)의 두 가지 세그먼트가 포함될 수 있습니다. 프리픽스는 DNS 하위 도메인이어야 합니다. 이름은 63자 이하여야 하고, 영숫자로 시작해서 영숫자로 끝나야 하고, 그 사이에 대시(-), 밑줄(_), 점(.), 영숫자가 포함되어야 합니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }
workloadIdentityConfig

object (WorkloadIdentityConfig)

출력 전용입니다. 워크로드 아이덴티티 설정입니다.
loggingConfig

object (LoggingConfig)

선택사항입니다. 이 클러스터의 로깅 구성입니다.
errors[]

object (AttachedClusterError)

출력 전용입니다. 클러스터에서 발견된 오류 집합입니다.
authorization

object (AttachedClustersAuthorization)

선택사항입니다. 클러스터 RBAC 설정과 관련된 구성입니다.
monitoringConfig

object (MonitoringConfig)

선택사항입니다. 이 클러스터의 모니터링 구성입니다.
proxyConfig

object (AttachedProxyConfig)

선택사항입니다. 아웃바운드 HTTP(S) 트래픽의 프록시 구성입니다.
binaryAuthorization

object (BinaryAuthorization)

선택사항입니다. 이 클러스터의 Binary Authorization 구성입니다.
securityPostureConfig

object (SecurityPostureConfig)

선택사항입니다. 이 클러스터의 보안 상황 구성입니다.
tags

map (key: string, value: string)

선택사항입니다. 입력 전용입니다. 이 리소스에 직접 연결된 태그 키 및 값입니다.

태그 키는 <tag namespace>/<tag key name>, 형식으로 지정해야 하며 여기서 태그 네임스페이스는 태그 키가 정의된 조직의 ID 또는 프로젝트의 이름입니다. 태그 키 또는 값의 닉네임은 최대 256자(영문 기준)까지 가능합니다. 닉네임에 허용되는 문자 집합에는 작은따옴표('), 큰따옴표("), 백슬래시(\), 슬래시(/)를 제외하고 UTF-8로 인코딩된 유니코드 문자가 포함됩니다.

Google Cloud Platform 태그에 관한 자세한 내용은 태그를 참고하세요.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }
systemComponentsConfig

object (SystemComponentsConfig)

선택사항입니다. 클러스터에 자동 설치된 구성요소의 Kubernetes 구성입니다.

AttachedOidcConfig

대상 클러스터의 OIDC 탐색 정보입니다.

Kubernetes 서비스 계정(KSA) 토큰은 클러스터 API 서버에서 서명한 JWT 토큰입니다. 이 필드는 시스템 워크로드(예: GKE Connect 및 원격 분석 에이전트)가 Google Cloud Platform에 다시 인증할 수 있도록 Google Cloud Platform 서비스에서 KSA 토큰을 검증하는 방법을 나타냅니다.

공개 및 비공개 발급자 URL이 있는 클러스터가 모두 지원됩니다. 공개 발급자가 있는 클러스터는 issuerUrl 필드만 지정하면 되지만 비공개 발급자가 있는 클러스터는 issuerUrloidc_jwks를 모두 제공해야 합니다.

JSON 표현 
{
  "issuerUrl": string,
  "jwks": string
}
필드
issuerUrl

string

JWT(JSON 웹 토큰) 발급기관 URI입니다. issuerhttps://로 시작해야 합니다.
jwks

string (bytes format)

선택사항입니다. JWKS 형식의 OIDC 확인 키(RFC 7517)입니다. OIDC JWT를 확인하는 데 사용할 수 있는 OIDC 확인 키 목록이 포함되어 있습니다.

이 필드는 공개적으로 사용 가능한 탐색 엔드포인트가 없는 클러스터에 필요합니다. 제공되면 IDP에서 어설션한 OIDC JWT를 확인하는 데 직접 사용됩니다.

base64 인코딩 문자열입니다.

상태

클러스터의 수명 주기 상태입니다.

열거형
STATE_UNSPECIFIED 설정되지 않았습니다.
PROVISIONING PROVISIONING 상태는 클러스터가 등록 중임을 나타냅니다.
RUNNING RUNNING 상태는 클러스터가 등록되었고 완전히 사용 가능한 상태임을 나타냅니다.
RECONCILING RECONCILING 상태는 소프트웨어 구성요소 업그레이드와 같은 일부 작업이 클러스터에서 활발하게 수행되고 있음을 나타냅니다.
STOPPING STOPPING 상태는 클러스터가 등록 취소 중임을 나타냅니다.
ERROR ERROR 상태는 클러스터가 손상되어 복구 불가 상태임을 나타냅니다.
DEGRADED DEGRADED 상태는 전체 기능을 복원하려면 클러스터에 사용자 작업이 필요함을 나타냅니다.

AttachedClusterError

AttachedClusterError는 연결된 클러스터에서 발견된 오류를 설명합니다.

JSON 표현 
{
  "message": string
}
필드
message

string

오류에 대한 사용자 친화적인 설명입니다.

AttachedClustersAuthorization

클러스터 RBAC 설정과 관련된 구성입니다.

JSON 표현 
{
  "adminUsers": [
    {
      object (AttachedClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AttachedClusterGroup)
    }
  ]
}
필드
adminUsers[]

object (AttachedClusterUser)

선택사항입니다. 클러스터 관리자로 작업을 수행할 수 있는 사용자. cluster-admin ClusterRole을 사용자에게 부여하도록 관리형 ClusterRoleBinding이 생성됩니다. 최대 10명의 관리자를 제공할 수 있습니다.

RBAC에 대한 자세한 내용은 https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles를 참조하세요.
adminGroups[]

object (AttachedClusterGroup)

선택사항입니다. 클러스터 관리자로 작업을 수행할 수 있는 사용자 그룹. cluster-admin ClusterRole을 그룹에 부여하도록 관리형 ClusterRoleBinding이 생성됩니다. 최대 10명의 관리자 그룹을 제공할 수 있습니다.

RBAC에 대한 자세한 내용은 https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles를 참조하세요.

AttachedClusterUser

연결된 클러스터에 대한 사용자 유형 주체의 ID입니다.

JSON 표현 
{
  "username": string
}
필드
username

string

필수 항목입니다. 사용자의 이름입니다(예: my-gcp-id@gmail.com).

AttachedClusterGroup

연결된 클러스터에 대한 그룹 유형 주체의 ID입니다.

JSON 표현 
{
  "group": string
}
필드
group

string

필수 항목입니다. 그룹의 이름입니다(예: my-group@domain.com).

AttachedProxyConfig

프록시 구성에 관한 세부정보입니다.

JSON 표현 
{
  "kubernetesSecret": {
    object (KubernetesSecret)
  }
}
필드
kubernetesSecret

object (KubernetesSecret)

HTTP(S) 프록시 구성을 포함하는 Kubernetes 보안 비밀 리소스입니다. 보안 비밀은 EKS 클러스터의 경우 https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/eks/how-to/use-a-proxy#configure-proxy-support에 설명된 대로, AKS 클러스터의 경우 https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/aks/how-to/use-a-proxy#configure-proxy-support에 설명된 대로 JSON으로 인코딩된 프록시 구성이어야 합니다.

KubernetesSecret

Kubernetes 보안 비밀에 관한 정보입니다.

JSON 표현 
{
  "name": string,
  "namespace": string
}
필드
name

string

Kubernetes 보안 비밀의 이름입니다.
namespace

string

Kubernetes 보안 비밀이 저장된 네임스페이스입니다.

SecurityPostureConfig

SecurityPostureConfig는 Security Posture API의 기능을 사용 설정/중지하는 데 필요한 플래그를 정의합니다.

JSON 표현 
{
  "vulnerabilityMode": enum (VulnerabilityMode)
}
필드
vulnerabilityMode

enum (VulnerabilityMode)

취약점 스캔에 사용할 모드를 설정합니다.

VulnerabilityMode

VulnerabilityMode는 취약점 스캔을 위한 사용 설정 모드를 정의합니다.

열거형
VULNERABILITY_MODE_UNSPECIFIED 기본값이 지정되지 않았습니다.
VULNERABILITY_DISABLED 클러스터에서 취약점 스캔을 사용 중지합니다.
VULNERABILITY_ENTERPRISE 클러스터 Enterprise 수준 기능에 보안 상황의 취약점을 적용합니다.

SystemComponentsConfig

SystemComponentsConfig는 자동 설치된 구성요소의 구성을 맞춤설정하기 위한 필드를 정의합니다.

JSON 표현 
{
  "tolerations": [
    {
      object (Toleration)
    }
  ],
  "labels": [
    {
      object (Label)
    }
  ]
}
필드
tolerations[]

object (Toleration)

자동 설치된 구성요소로 생성된 포드에 커스텀 톨러레이션(toleration)을 설정합니다.
labels[]

object (Label)

자동 설치된 구성요소에 의해 생성된 포드의 커스텀 라벨을 설정합니다.

톨러레이션(toleration)

Toleration은 자동 설치된 구성요소에서 만든 포드의 톨러레이션(toleration) 필드를 정의합니다.

JSON 표현 
{
  "key": string,
  "value": string,
  "keyOperator": enum (KeyOperator),
  "effect": enum (Effect)
}
필드
key

string

Key는 톨러레이션(toleration)이 적용되는 taint 키입니다.
value

string

Value는 톨러레이션(toleration)이 적용되는 taint 값입니다.
keyOperator

enum (KeyOperator)

KeyOperator는 키와 값의 관계를 나타냅니다(예: 'Exist').
effect

enum (Effect)

Effect는 일치할 taint 효과를 나타냅니다(예: 'NoSchedule').

KeyOperator

KeyOperator는 키와 값의 관계를 나타냅니다(예: 'Equal').

열거형
KEY_OPERATOR_UNSPECIFIED 연산자가 지정되지 않았습니다.
KEY_OPERATOR_EQUAL 연산자가 'Equal'에 매핑됩니다.
KEY_OPERATOR_EXISTS 연산자는 'Exists'에 매핑됩니다.

효과

Effect는 일치할 taint 효과를 나타냅니다(예: 'NoSchedule').

열거형
EFFECT_UNSPECIFIED 효과가 지정되지 않았습니다.
EFFECT_NO_SCHEDULE 효과가 'NoSchedule'에 매핑됩니다.
EFFECT_PREFER_NO_SCHEDULE 효과가 'PreferNoSchedule'에 매핑됩니다.
EFFECT_NO_EXECUTE 효과가 'NoExecute'에 매핑됩니다.

라벨

Label은 자동 설치된 구성요소에 의해 생성된 포드의 라벨에 대한 추가 필드를 정의합니다.

JSON 표현 
{
  "key": string,
  "value": string
}
필드
key

string

라벨의 키입니다.
value

string

라벨의 값입니다.

메서드

create

 특정 Google Cloud Platform 프로젝트 및 리전에 새 AttachedCluster 리소스를 만듭니다.

delete

 특정 AttachedCluster 리소스를 삭제합니다.

generateAttachedClusterAgentToken

 클러스터 에이전트의 액세스 토큰을 생성합니다.

get

 특정 AttachedCluster 리소스를 설명합니다.

import

 가져오기는 기존 Fleet 멤버십 리소스를 가져와 새 AttachedCluster 리소스를 만듭니다.

list

 특정 Google Cloud 프로젝트 및 리전의 모든 AttachedCluster 리소스를 나열합니다.

patch

 AttachedCluster를 업데이트합니다.