Schema delle specifiche
UserDefinedAuthenticationSpec definisce lo stato desiderato di UserDefinedAuthentication.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
Campo TipoObbligatorio o facoltativo |
Descrizione |
|---|---|
dbclusterRef
| |
objectObbligatorio | DBClusterRef è un riferimento al DBCluster di destinazione nello stesso spazio dei nomi a cui si applicano queste impostazioni di autenticazione. |
dbclusterRef.name
| |
stringObbligatorio | Nome del referente. Per ulteriori informazioni, vedi Nomi. |
keytabSecretRef
| |
objectObbligatorio | KeytabSecretRef è un riferimento alla risorsa Secret nello stesso spazio dei nomi contenente il file keytab Kerberos. Il secret deve avere un campo dati denominato "krb5.keytab". |
keytabSecretRef.name
| |
stringObbligatorio | Nome del referente. Per ulteriori informazioni, vedi Nomi. |
pgHbaEntries
| |
list (string)Obbligatorio | PgHbaEntries è un elenco di voci pg_hba.conf che verranno applicate al DBCluster di destinazione per questo metodo di autenticazione. Ogni stringa nell'elenco rappresenta una riga separata nel file pg_hba.conf. |
pgIdentEntries
| |
list (string)Facoltativo | PgIdentEntries è un elenco facoltativo di voci pg_ident.conf (mappe dei nomi utente) che verranno applicate al DBCluster di destinazione. Ogni stringa nell'elenco rappresenta una riga separata nel file pg_ident.conf. |
ldapConfiguration
| |
objectFacoltativo | LDAPConfiguration contiene le impostazioni per la mappatura dei gruppi. Queste impostazioni configurano l'estensione google_pg_auth per eseguire ricerche LDAP per la sincronizzazione dei gruppi AD dopo un accesso GSSAPI riuscito. |
ldapConfiguration.cacheTTLSeconds
| |
integerFacoltativo | CacheTTLSeconds è il time-to-live della cache di mappatura utente-gruppo in secondi. |
ldapConfiguration.enableGroupMapping
| |
booleanFacoltativo | EnableGroupMapping è l'opzione per attivare o disattivare la funzionalità di sincronizzazione dei gruppi AD. |
ldapConfiguration.enableLdapOptReferrals
| |
booleanFacoltativo | EnableLdapOptReferrals determina se attivare l'opzione di referral LDAP. |
ldapConfiguration.ldapBaseDN
| |
stringFacoltativo | LDAPBaseDN è il nome distinto di base per le ricerche LDAP. Ad esempio: "DC=my-corp,DC=com" |
ldapConfiguration.ldapBindDN
| |
stringFacoltativo | LDAPBindDN è il nome distinto da associare per la ricerca LDAP. Questo è l'utente del account di servizio che eseguirà le ricerche dei gruppi. Ad esempio: "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
objectFacoltativo | LDAPBindPasswordSecretRef è un riferimento al secret nello stesso spazio dei nomi che contiene la password per l'utente di binding LDAP. Il secret deve avere un campo dati denominato "password". |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
stringFacoltativo | Nome del referente. Per ulteriori informazioni, vedi Nomi. |
ldapConfiguration.ldapURI
| |
stringFacoltativo | LDAPURI è l'URI per il server LDAPS o LDAP. Ad esempio: "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
objectFacoltativo | LDAPSCertificateSecretRef è un riferimento facoltativo al secret nello stesso spazio dei nomi che contiene il certificato CA per LDAPS. Il secret deve avere un campo dati denominato "ldap.crt". |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
stringFacoltativo | Nome del referente. Per ulteriori informazioni, vedi Nomi. |
Schema dello stato
UserDefinedAuthenticationStatus definisce lo stato osservato di UserDefinedAuthentication.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
Campo TipoObbligatorio o facoltativo |
Descrizione |
|---|---|
conditions[]
| |
objectFacoltativo | Conditions rappresenta le ultime osservazioni disponibili dello stato attuale dell'entità. |
conditions[].lastTransitionTime
| |
stringObbligatorio | lastTransitionTime è l'ultima volta che la condizione è passata da uno stato all'altro, il che si verifica quando la condizione sottostante è cambiata. Se l'ora in cui è cambiata la condizione sottostante non è nota, utilizza l'ora in cui è cambiato il campo API. |
conditions[].message
| |
stringObbligatorio | message è un messaggio leggibile che indica i dettagli della transizione. Può essere una stringa vuota. |
conditions[].observedGeneration
| |
integerFacoltativo | observedGeneration rappresenta .metadata.generation in base al quale è stata impostata la condizione. Ad esempio, se .metadata.generation è 12, ma .status.conditions[x].observedGeneration è 9, la condizione non è aggiornata rispetto allo stato attuale dell'istanza. |
conditions[].reason
| |
stringObbligatorio | reason contiene un identificatore programmatico che indica il motivo dell'ultima transizione della condizione. I produttori di tipi di condizioni specifici possono definire i valori e i significati previsti per questo campo e se i valori sono considerati un'API garantita. Il valore deve essere una stringa CamelCase. Questo campo non può essere vuoto. |
conditions[].status
| |
stringObbligatorio | stato della condizione, uno tra True, False, Unknown. |
conditions[].type
| |
stringObbligatorio | tipo di condizione in formato CamelCase o foo.example.com/CamelCase. Molti valori .condition.type sono coerenti tra le risorse, ad esempio Available. Poiché le condizioni arbitrarie possono essere utili (vedi .node.status.conditions), la possibilità di risolvere i conflitti è importante. L'espressione regolare che corrisponde è (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
objectFacoltativo | CriticalIncidents è un elenco semplice di tutti gli incidenti critici attivi. |
criticalIncidents[].code
| |
stringObbligatorio |
Code è il codice di errore di questo errore specifico. I codici di errore sono
stringhe DBSE+numeric, come DBSE1012.
|
criticalIncidents[].createTime
| |
stringObbligatorio | CreateTime è il timestamp di creazione di questo incidente all'origine. |
criticalIncidents[].message
| |
stringFacoltativo | Il messaggio descrive l'incidente o l'errore che si è verificato. |
criticalIncidents[].messageTemplateParams
| |
objectFacoltativo | MessageTemplateParams contiene le coppie chiave-valore necessarie per generare una versione di Message basata sui dati e di facile utilizzo nell'interfaccia utente. |
criticalIncidents[].resource
| |
objectObbligatorio | La risorsa contiene informazioni sul componente del servizio di database che ha segnalato l'incidente, nonché informazioni sulla risorsa Kubernetes. |
criticalIncidents[].resource.component
| |
stringObbligatorio | Componente è un identificatore interno del sottosistema del servizio di database che ha segnalato l'incidente. |
criticalIncidents[].resource.location
| |
objectFacoltativo | Posizione. |
criticalIncidents[].resource.location.cluster
| |
stringFacoltativo | Il nome del cluster della risorsa Kubernetes interessata. |
criticalIncidents[].resource.location.group
| |
stringFacoltativo | Il nome del gruppo della risorsa Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringFacoltativo | Il tipo di risorsa Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringFacoltativo | Il nome della risorsa Kubernetes interessata. |
criticalIncidents[].resource.location.namespace
| |
stringFacoltativo | Lo spazio dei nomi della risorsa Kubernetes interessata. |
criticalIncidents[].resource.location.version
| |
stringFacoltativo | La versione della risorsa Kubernetes. |
criticalIncidents[].stackTrace[]
| |
objectFacoltativo | Un elenco non strutturato di messaggi dalla analisi dello stack. |
criticalIncidents[].stackTrace[].component
| |
stringFacoltativo | Il nome di un componente del servizio di database che ha registrato il messaggio. |
criticalIncidents[].stackTrace.message
| |
stringFacoltativo | Messaggio registrato. |
criticalIncidents[].transientUntil
| |
stringFacoltativo | TransientUntil, se presente, indica che il problema deve essere considerato transitorio fino all'ora specificata. |
message
| |
stringFacoltativo | Message fornisce un messaggio leggibile che descrive in dettaglio lo stato attuale o eventuali errori. |
observedGeneration
| |
integerFacoltativo | Interno: la generazione osservata dal controller. |
reconciled
| |
booleanFacoltativo | Interno: indica se la risorsa è stata riconciliata dal controller. |
state
| |
stringFacoltativo | State rappresenta lo stato attuale della risorsa UserDefinedAuthentication. I valori sono: "Elaborazione", "Pronto", "Non riuscito" e "Sconosciuto". |