사양 스키마
UserDefinedAuthenticationSpec은 UserDefinedAuthentication의 원하는 상태를 정의합니다.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
필드 유형필수 또는 선택사항 |
설명 |
|---|---|
dbclusterRef
| |
object필수 | DBClusterRef는 이러한 인증 설정이 적용되는 동일한 네임스페이스의 대상 DBCluster에 대한 참조입니다. |
dbclusterRef.name
| |
string필수 | 지시 대상의 이름입니다. 자세한 내용은 이름을 참조하세요. |
keytabSecretRef
| |
object필수 | KeytabSecretRef는 Kerberos keytab 파일이 포함된 동일한 네임스페이스의 보안 비밀 리소스에 대한 참조입니다. 보안 비밀에는 'krb5.keytab'이라는 데이터 필드가 있어야 합니다. |
keytabSecretRef.name
| |
string필수 | 지시 대상의 이름입니다. 자세한 내용은 이름을 참조하세요. |
pgHbaEntries
| |
list (string)필수 | PgHbaEntries는 이 인증 방법에 대해 대상 DBCluster에 적용될 pg_hba.conf 항목의 목록입니다. 목록의 각 문자열은 pg_hba.conf 파일의 별도 행을 나타냅니다. |
pgIdentEntries
| |
list (string)선택사항 | PgIdentEntries는 대상 DBCluster에 적용될 pg_ident.conf 항목(사용자 이름 매핑)의 선택적 목록입니다. 목록의 각 문자열은 pg_ident.conf 파일의 별도 행을 나타냅니다. |
ldapConfiguration
| |
object선택사항 | LDAPConfiguration은 그룹 매핑 설정을 보유합니다. 이러한 설정은 GSSAPI 로그인에 성공한 후 AD 그룹 동기화를 위해 LDAP 조회를 실행하도록 google_pg_auth 확장 프로그램을 구성합니다. |
ldapConfiguration.cacheTTLSeconds
| |
integer선택사항 | CacheTTLSeconds는 사용자-그룹 매핑 캐시의 TTL(수명)(초)입니다. |
ldapConfiguration.enableGroupMapping
| |
boolean선택사항 | EnableGroupMapping은 AD 그룹 동기화 기능을 사용 설정 또는 사용 중지하는 스위치입니다. |
ldapConfiguration.enableLdapOptReferrals
| |
boolean선택사항 | EnableLdapOptReferrals는 LDAP 추천 옵션을 사용 설정할지 여부를 결정합니다. |
ldapConfiguration.ldapBaseDN
| |
string선택사항 | LDAPBaseDN은 LDAP 검색의 기본 고유 이름입니다. 예를 들면 다음과 같습니다. 'DC=my-corp,DC=com' |
ldapConfiguration.ldapBindDN
| |
string선택사항 | LDAPBindDN은 LDAP 검색을 위해 바인딩할 고유 이름입니다. 그룹 조회를 실행할 서비스 계정 사용자입니다. 예를 들면 다음과 같습니다. 'setupadmin@ad-controller.my-corp.com' |
ldapConfiguration.ldapBindPasswordSecretRef
| |
object선택사항 | LDAPBindPasswordSecretRef는 LDAP 바인드 사용자의 비밀번호가 포함된 동일한 네임스페이스의 보안 비밀에 대한 참조입니다. 보안 비밀에는 'password'라는 데이터 필드가 있어야 합니다. |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
string선택사항 | 지시 대상의 이름입니다. 자세한 내용은 이름을 참조하세요. |
ldapConfiguration.ldapURI
| |
string선택사항 | LDAPURI는 LDAPS 또는 LDAP 서버의 URI입니다. 예를 들면 다음과 같습니다. 'ldap://ad-controller.my-corp.com' |
ldapConfiguration.ldapsCertificateSecretRef
| |
object선택사항 | LDAPSCertificateSecretRef는 LDAPS의 CA 인증서가 포함된 동일한 네임스페이스의 보안 비밀에 대한 선택적 참조입니다. 보안 비밀에는 'ldap.crt'라는 데이터 필드가 있어야 합니다. |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
string선택사항 | 지시 대상의 이름입니다. 자세한 내용은 이름을 참조하세요. |
상태 스키마
UserDefinedAuthenticationStatus는 UserDefinedAuthentication의 관찰된 상태를 정의합니다.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
필드 유형필수 또는 선택사항 |
설명 |
|---|---|
conditions[]
| |
object선택사항 | Conditions는 항목의 현재 상태에 대한 최신 모니터링 결과를 나타냅니다. |
conditions[].lastTransitionTime
| |
string필수 | lastTransitionTime은 조건이 한 상태에서 다른 상태로 전환된 마지막 시간으로, 이는 기본 조건이 변경될 때 발생합니다. 기본 조건이 변경된 시간을 알 수 없는 경우 API 필드가 변경된 시간을 사용합니다. |
conditions[].message
| |
string필수 | message는 전환에 대한 세부정보를 나타내는 인간이 읽을 수 있는 메시지입니다. 빈 문자열일 수 있습니다. |
conditions[].observedGeneration
| |
integer선택사항 | observedGeneration은 조건이 설정된 기준인 .metadata.generation을 나타냅니다. 예를 들어 .metadata.generation이 12이지만 .status.conditions[x].observedGeneration이 9이면 인스턴스의 현재 상태와 관련하여 조건이 최신이 아닙니다. |
conditions[].reason
| |
string필수 | reason에는 조건의 마지막 전환 이유를 나타내는 프로그래매틱 식별자가 포함됩니다. 특정 조건 유형의 프로듀서는 이 필드의 예상 값과 의미, 값이 보장된 API로 간주되는지 여부를 정의할 수 있습니다. 값은 CamelCase 문자열이어야 합니다. 이 필드는 비워둘 수 없습니다. |
conditions[].status
| |
string필수 | 조건 상태(True, False, 알 수 없음 중 하나)입니다. |
conditions[].type
| |
string필수 | CamelCase 또는 foo.example.com/CamelCase 형식의 조건 유형입니다. 많은 .condition.type 값이 Available과 같은 리소스에서 일관됩니다. 임의 조건이 유용할 수 있으므로(.node.status.conditions 참조) 충돌을 해결하는 기능이 중요합니다. 일치하는 정규 표현식은 (dns1123SubdomainFmt/)?(qualifiedNameFmt)입니다. |
criticalIncidents[]
| |
object선택사항 | CriticalIncidents는 활성 상태인 모든 심각한 사고의 단순 목록입니다. |
criticalIncidents[].code
| |
string필수 |
Code는 이 특정 오류의 오류 코드입니다. 오류 코드는 DBSE1012와 같은 DBSE+numeric 문자열입니다.
|
criticalIncidents[].createTime
| |
string필수 | CreateTime은 이 사고가 출처에서 생성된 타임스탬프입니다. |
criticalIncidents[].message
| |
string선택사항 | Message는 발생한 사고 또는 오류를 설명합니다. |
criticalIncidents[].messageTemplateParams
| |
object선택사항 | MessageTemplateParams는 사용자 인터페이스에서 사용자 친화적인 데이터 기반 버전의 메시지를 생성하는 데 필요한 키-값 쌍을 포함합니다. |
criticalIncidents[].resource
| |
object필수 | Resource는 사고를 신고한 데이터베이스 서비스 구성요소와 Kubernetes 리소스에 관한 정보를 포함합니다. |
criticalIncidents[].resource.component
| |
string필수 | Component는 사고를 신고한 데이터베이스 서비스 하위 시스템의 내부 식별자입니다. |
criticalIncidents[].resource.location
| |
object선택사항 | 위치입니다. |
criticalIncidents[].resource.location.cluster
| |
string선택사항 | 영향을 받는 Kubernetes 리소스의 클러스터 이름입니다. |
criticalIncidents[].resource.location.group
| |
string선택사항 | Kubernetes 리소스의 그룹 이름입니다. |
criticalIncidents[].resource.location.kind
| |
string선택사항 | Kubernetes 리소스의 종류입니다. |
criticalIncidents[].resource.location.name
| |
string선택사항 | 영향을 받는 Kubernetes 리소스의 이름입니다. |
criticalIncidents[].resource.location.namespace
| |
string선택사항 | 영향을 받은 Kubernetes 리소스의 네임스페이스입니다. |
criticalIncidents[].resource.location.version
| |
string선택사항 | Kubernetes 리소스의 버전입니다. |
criticalIncidents[].stackTrace[]
| |
object선택사항 | 스택 트레이스의 구조화되지 않은 메시지 목록입니다. |
criticalIncidents[].stackTrace[].component
| |
string선택사항 | 메시지를 로깅한 데이터베이스 서비스 구성요소의 이름입니다. |
criticalIncidents[].stackTrace.message
| |
string선택사항 | 로깅된 메시지입니다. |
criticalIncidents[].transientUntil
| |
string선택사항 | TransientUntil이 있는 경우 지정된 시간까지는 문제를 일시적인 것으로 간주해야 함을 나타냅니다. |
message
| |
string선택사항 | 메시지는 현재 상태 또는 오류를 자세히 설명하는 사람이 읽을 수 있는 메시지를 제공합니다. |
observedGeneration
| |
integer선택사항 | 내부: 컨트롤러에서 모니터링된 생성입니다. |
reconciled
| |
boolean선택사항 | 내부: 컨트롤러에서 리소스를 조정했는지 여부입니다. |
state
| |
string선택사항 | 상태는 UserDefinedAuthentication 리소스의 현재 상태를 나타냅니다. 값은 `Processing`, `Ready`, `Failed`, `Unknown`입니다. |