Schéma de spécification
UserDefinedAuthenticationSpec définit l'état souhaité de UserDefinedAuthentication.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
Champ TypeObligatoire ou facultatif |
Description |
|---|---|
dbclusterRef
| |
objectObligatoire | DBClusterRef est une référence au DBCluster cible dans le même espace de noms auquel s'appliquent ces paramètres d'authentification. |
dbclusterRef.name
| |
stringObligatoire | Nom du référent. Pour en savoir plus, consultez Noms. |
keytabSecretRef
| |
objectObligatoire | KeytabSecretRef est une référence à la ressource Secret dans le même espace de noms contenant le fichier keytab Kerberos. Le secret doit comporter un champ de données nommé "krb5.keytab". |
keytabSecretRef.name
| |
stringObligatoire | Nom du référent. Pour en savoir plus, consultez Noms. |
pgHbaEntries
| |
list (string)Obligatoire | PgHbaEntries est une liste d'entrées pg_hba.conf qui seront appliquées au DBCluster cible pour cette méthode d'authentification. Chaque chaîne de la liste représente une ligne distincte dans le fichier pg_hba.conf. |
pgIdentEntries
| |
list (string)Facultatif | PgIdentEntries est une liste facultative d'entrées pg_ident.conf (mappages de noms d'utilisateur) qui seront appliquées au DBCluster cible. Chaque chaîne de la liste représente une ligne distincte dans le fichier pg_ident.conf. |
ldapConfiguration
| |
objectFacultatif | LDAPConfiguration contient les paramètres de mappage des groupes. Ces paramètres configurent l'extension google_pg_auth pour effectuer des recherches LDAP afin de synchroniser les groupes AD après une connexion GSSAPI réussie. |
ldapConfiguration.cacheTTLSeconds
| |
integerFacultatif | CacheTTLSeconds correspond à la durée de vie du cache de mappage utilisateur-groupe en secondes. |
ldapConfiguration.enableGroupMapping
| |
booleanFacultatif | EnableGroupMapping est le bouton permettant d'activer ou de désactiver la fonctionnalité de synchronisation des groupes AD. |
ldapConfiguration.enableLdapOptReferrals
| |
booleanFacultatif | EnableLdapOptReferrals détermine s'il faut activer l'option de redirection LDAP. |
ldapConfiguration.ldapBaseDN
| |
stringFacultatif | LDAPBaseDN est le nom distinctif de base pour les recherches LDAP. Par exemple : "DC=my-corp,DC=com" |
ldapConfiguration.ldapBindDN
| |
stringFacultatif | LDAPBindDN est le nom distinctif à utiliser pour la liaison lors de la recherche LDAP. Il s'agit de l'utilisateur du compte de service qui effectuera les recherches de groupes. Par exemple : "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
objectFacultatif | LDAPBindPasswordSecretRef est une référence au secret dans le même espace de noms qui contient le mot de passe de l'utilisateur de liaison LDAP. Le secret doit comporter un champ de données nommé "password". |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez Noms. |
ldapConfiguration.ldapURI
| |
stringFacultatif | LDAPURI est l'URI du serveur LDAPS ou LDAP. Par exemple : "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
objectFacultatif | LDAPSCertificateSecretRef est une référence facultative au secret dans le même espace de noms qui contient le certificat CA pour LDAPS. Le secret doit comporter un champ de données nommé "ldap.crt". |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez Noms. |
Schéma d'état
UserDefinedAuthenticationStatus définit l'état observé de UserDefinedAuthentication.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
Champ TypeObligatoire ou facultatif |
Description |
|---|---|
conditions[]
| |
objectFacultatif | Les conditions représentent les dernières observations disponibles de l'état actuel de l'entité. |
conditions[].lastTransitionTime
| |
stringObligatoire | lastTransitionTime correspond à la dernière fois où la condition est passée d'un état à un autre, ce qui se produit lorsque la condition sous-jacente a changé. Si l'heure à laquelle la condition sous-jacente a changé est inconnue, utilisez l'heure à laquelle le champ d'API a changé. |
conditions[].message
| |
stringObligatoire | "message" est un message lisible indiquant des détails sur la transition. Il peut s'agir d'une chaîne vide. |
conditions[].observedGeneration
| |
integerFacultatif | observedGeneration représente le .metadata.generation sur lequel la condition a été définie. Par exemple, si .metadata.generation est défini sur 12, mais que .status.conditions[x].observedGeneration est défini sur 9, la condition est obsolète par rapport à l'état actuel de l'instance. |
conditions[].reason
| |
stringObligatoire | reason contient un identifiant programmatique indiquant la raison de la dernière transition de la condition. Les producteurs de types de conditions spécifiques peuvent définir des valeurs et des significations attendues pour ce champ, et indiquer si les valeurs sont considérées comme une API garantie. La valeur doit être une chaîne CamelCase. Ce champ ne doit pas être vide. |
conditions[].status
| |
stringObligatoire | État de la condition. Sa valeur peut être "True", "False" ou "Unknown". |
conditions[].type
| |
stringObligatoire | type de condition au format CamelCase ou foo.example.com/CamelCase. De nombreuses valeurs .condition.type sont cohérentes entre les ressources, comme "Available" (Disponible). Étant donné que des conditions arbitraires peuvent être utiles (voir .node.status.conditions), la capacité de résolution des conflits est importante. L'expression régulière à laquelle il correspond est (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
objectFacultatif | CriticalIncidents est une liste plate de tous les incidents critiques actifs. |
criticalIncidents[].code
| |
stringObligatoire |
"Code" correspond au code d'erreur de cette erreur spécifique. Les codes d'erreur sont des chaînes DBSE+numeric, comme DBSE1012.
|
criticalIncidents[].createTime
| |
stringObligatoire | CreateTime correspond à l'horodatage de la création de cet incident à l'origine. |
criticalIncidents[].message
| |
stringFacultatif | Le message décrit l'incident ou l'erreur qui s'est produit. |
criticalIncidents[].messageTemplateParams
| |
objectFacultatif | MessageTemplateParams contient des paires clé-valeur nécessaires pour générer une version conviviale et axée sur les données du message dans l'interface utilisateur. |
criticalIncidents[].resource
| |
objectObligatoire | La ressource contient des informations sur le composant Database Service qui a signalé l'incident, ainsi que des informations sur la ressource Kubernetes. |
criticalIncidents[].resource.component
| |
stringObligatoire | "Component" est un identifiant interne du sous-système du service de base de données qui a signalé l'incident. |
criticalIncidents[].resource.location
| |
objectFacultatif | Emplacement. |
criticalIncidents[].resource.location.cluster
| |
stringFacultatif | Nom du cluster de la ressource Kubernetes concernée. |
criticalIncidents[].resource.location.group
| |
stringFacultatif | Nom du groupe de la ressource Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringFacultatif | Type de la ressource Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringFacultatif | Nom de la ressource Kubernetes concernée. |
criticalIncidents[].resource.location.namespace
| |
stringFacultatif | Espace de noms de la ressource Kubernetes concernée. |
criticalIncidents[].resource.location.version
| |
stringFacultatif | Version de la ressource Kubernetes. |
criticalIncidents[].stackTrace[]
| |
objectFacultatif | Liste non structurée des messages de la trace de pile. |
criticalIncidents[].stackTrace[].component
| |
stringFacultatif | Nom d'un composant du service de base de données ayant enregistré le message. |
criticalIncidents[].stackTrace.message
| |
stringFacultatif | Message enregistré. |
criticalIncidents[].transientUntil
| |
stringFacultatif | Si la valeur TransientUntil est présente, cela indique que le problème doit être considéré comme temporaire jusqu'à l'heure spécifiée. |
message
| |
stringFacultatif | Le message fournit une description lisible de l'état actuel ou des erreurs. |
observedGeneration
| |
integerFacultatif | Interne : génération observée par le contrôleur. |
reconciled
| |
booleanFacultatif | Interne : indique si la ressource a été réconciliée par le contrôleur. |
state
| |
stringFacultatif | State représente l'état actuel de la ressource UserDefinedAuthentication. Les valeurs sont les suivantes : "Processing" (En cours de traitement), "Ready" (Prêt), "Failed" (Échec) et "Unknown" (Inconnu). |