Spezifikationsschema
UserDefinedAuthenticationSpec definiert den gewünschten Status von UserDefinedAuthentication.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
Feld TypErforderlich oder optional |
Beschreibung |
|---|---|
dbclusterRef
| |
objectErforderlich | DBClusterRef ist ein Verweis auf den Ziel-DBCluster im selben Namespace, für den diese Authentifizierungseinstellungen gelten. |
dbclusterRef.name
| |
stringErforderlich | Name des Referenten. Weitere Informationen finden Sie unter Namen. |
keytabSecretRef
| |
objectErforderlich | „KeytabSecretRef“ ist ein Verweis auf die Secret-Ressource im selben Namespace, die die Kerberos-Keytab-Datei enthält. Das Secret muss ein Datenfeld mit dem Namen „krb5.keytab“ haben. |
keytabSecretRef.name
| |
stringErforderlich | Name des Referenten. Weitere Informationen finden Sie unter Namen. |
pgHbaEntries
| |
list (string)Erforderlich | „PgHbaEntries“ ist eine Liste von „pg_hba.conf“-Einträgen, die für diese Authentifizierungsmethode auf den Ziel-DBCluster angewendet werden. Jeder String in der Liste stellt eine separate Zeile in der Datei „pg_hba.conf“ dar. |
pgIdentEntries
| |
list (string)Optional | PgIdentEntries ist eine optionale Liste von pg_ident.conf-Einträgen (Benutzernamen-Zuordnungen), die auf den Ziel-DBCluster angewendet werden. Jeder String in der Liste stellt eine separate Zeile in der Datei „pg_ident.conf“ dar. |
ldapConfiguration
| |
objectOptional | LDAPConfiguration enthält die Einstellungen für die Gruppenzuordnung. Mit diesen Einstellungen wird die Erweiterung „google_pg_auth“ so konfiguriert, dass nach einer erfolgreichen GSSAPI-Anmeldung LDAP-Suchvorgänge für die AD-Gruppensynchronisierung ausgeführt werden. |
ldapConfiguration.cacheTTLSeconds
| |
integerOptional | „CacheTTLSeconds“ ist die Gültigkeitsdauer des Caches für die Zuordnung von Nutzern zu Gruppen in Sekunden. |
ldapConfiguration.enableGroupMapping
| |
booleanOptional | EnableGroupMapping ist der Schalter zum Aktivieren oder Deaktivieren der Funktion zur Synchronisierung von AD-Gruppen. |
ldapConfiguration.enableLdapOptReferrals
| |
booleanOptional | EnableLdapOptReferrals bestimmt, ob die Option „LDAP-Verweise optimieren“ aktiviert werden soll. |
ldapConfiguration.ldapBaseDN
| |
stringOptional | LDAPBaseDN ist der Basis-DN für LDAP-Suchvorgänge, z. B.: „DC=my-corp,DC=com“ |
ldapConfiguration.ldapBindDN
| |
stringOptional | LDAPBindDN ist der Distinguished Name, der für die LDAP-Suche verwendet wird. Dies ist der Dienstkontonutzer, der die Gruppensuchen ausführt, z. B.: "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
objectOptional | LDAPBindPasswordSecretRef ist ein Verweis auf das Secret im selben Namespace, das das Passwort für den LDAP-Bind-Nutzer enthält. Das Secret muss ein Datenfeld mit dem Namen „password“ haben. |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter Namen. |
ldapConfiguration.ldapURI
| |
stringOptional | LDAPURI ist die URI für den LDAPS- oder LDAP-Server, z. B.: "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
objectOptional | LDAPSCertificateSecretRef ist ein optionaler Verweis auf das Secret im selben Namespace, das das CA-Zertifikat für LDAPS enthält. Das Secret muss ein Datenfeld mit dem Namen „ldap.crt“ haben. |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter Namen. |
Statusschema
UserDefinedAuthenticationStatus definiert den beobachteten Status von UserDefinedAuthentication.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
Feld TypErforderlich oder optional |
Beschreibung |
|---|---|
conditions[]
| |
objectOptional | „Bedingungen“ entspricht den neuesten verfügbaren Beobachtungen zum aktuellen Status der Entität. |
conditions[].lastTransitionTime
| |
stringErforderlich | lastTransitionTime ist der Zeitpunkt, zu dem der Zustand zuletzt von einem Status zu einem anderen Status geändert wurde. Dies geschieht, wenn sich der zugrunde liegende Zustand geändert hat. Wenn der Zeitpunkt, zu dem sich die zugrunde liegende Bedingung geändert hat, nicht bekannt ist, verwenden Sie den Zeitpunkt, zu dem sich das API-Feld geändert hat. |
conditions[].message
| |
stringErforderlich | „message“ ist eine menschenlesbare Nachricht mit Details zur Umstellung. Das kann ein leerer String sein. |
conditions[].observedGeneration
| |
integerOptional | observedGeneration stellt die .metadata.generation dar, auf der die Bedingung basiert. Wenn beispielsweise .metadata.generation 12 ist, .status.conditions[x].observedGeneration aber 9, ist die Bedingung im Hinblick auf den aktuellen Status der Instanz nicht mehr aktuell. |
conditions[].reason
| |
stringErforderlich | „reason“ enthält eine programmatische Kennung, die den Grund für die letzte Statusänderung der Bedingung angibt. Anbieter bestimmter Bedingungstypen können erwartete Werte und Bedeutungen für dieses Feld definieren und festlegen, ob die Werte als garantierte API gelten. Der Wert muss ein String im CamelCase-Format sein. Dieses Feld darf nicht leer sein. |
conditions[].status
| |
stringErforderlich | Status der Bedingung, entweder „Wahr“, „Falsch“ oder „Unbekannt“. |
conditions[].type
| |
stringErforderlich | Bedingungstyp in CamelCase oder in foo.example.com/CamelCase. Viele .condition.type-Werte sind ressourcenübergreifend konsistent, z. B. „Available“. Da beliebige Bedingungen nützlich sein können (siehe .node.status.conditions), ist die Möglichkeit, Konflikte zu beheben, wichtig. Der reguläre Ausdruck, der damit übereinstimmt, ist (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
objectOptional | „CriticalIncidents“ ist eine einfache Liste aller aktiven kritischen Vorfälle. |
criticalIncidents[].code
| |
stringErforderlich |
„Code“ ist der Fehlercode dieses bestimmten Fehlers. Fehlercodes sind DBSE+numeric-Strings wie DBSE1012.
|
criticalIncidents[].createTime
| |
stringErforderlich | „CreateTime“ ist der Zeitstempel, der angibt, wann dieser Vorfall am Ursprungsort erstellt wurde. |
criticalIncidents[].message
| |
stringOptional | Die Nachricht beschreibt den Vorfall oder Fehler, der aufgetreten ist. |
criticalIncidents[].messageTemplateParams
| |
objectOptional | „MessageTemplateParams“ enthält Schlüssel/Wert-Paare, die zum Generieren einer nutzerfreundlichen datengesteuerten Version von „Message“ in der Benutzeroberfläche erforderlich sind. |
criticalIncidents[].resource
| |
objectErforderlich | Die Ressource enthält Informationen zur Database Service-Komponente, die den Vorfall gemeldet hat, sowie Informationen zur Kubernetes-Ressource. |
criticalIncidents[].resource.component
| |
stringErforderlich | „Component“ ist eine interne Kennung des Subsystems des Datenbankdienstes, das den Vorfall gemeldet hat. |
criticalIncidents[].resource.location
| |
objectOptional | Standort |
criticalIncidents[].resource.location.cluster
| |
stringOptional | Der Name des Clusters der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.group
| |
stringOptional | Der Gruppenname der Kubernetes-Ressource. |
criticalIncidents[].resource.location.kind
| |
stringOptional | Die Art der Kubernetes-Ressource. |
criticalIncidents[].resource.location.name
| |
stringOptional | Der Name der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.namespace
| |
stringOptional | Der Namespace der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.version
| |
stringOptional | Die Version der Kubernetes-Ressource. |
criticalIncidents[].stackTrace[]
| |
objectOptional | Eine unstrukturierte Liste von Meldungen aus dem Stacktrace. |
criticalIncidents[].stackTrace[].component
| |
stringOptional | Der Name einer Database Service-Komponente, die die Nachricht protokolliert hat. |
criticalIncidents[].stackTrace.message
| |
stringOptional | Protokollierte Nachricht. |
criticalIncidents[].transientUntil
| |
stringOptional | „TransientUntil“ gibt an, dass das Problem bis zum angegebenen Zeitpunkt als vorübergehend betrachtet werden muss. |
message
| |
stringOptional | „Message“ enthält eine für Menschen lesbare Nachricht, in der der aktuelle Status oder etwaige Fehler beschrieben werden. |
observedGeneration
| |
integerOptional | Intern: Die vom Controller beobachtete Generation. |
reconciled
| |
booleanOptional | Intern: Gibt an, ob die Ressource vom Controller abgeglichen wurde. |
state
| |
stringOptional | „State“ (Status) gibt den aktuellen Status der UserDefinedAuthentication-Ressource an. Die Werte sind „Processing“ (Wird verarbeitet), „Ready“ (Bereit), „Failed“ (Fehlgeschlagen) und „Unknown“ (Unbekannt). |