規格結構定義
UserDefinedAuthenticationSpec 定義 UserDefinedAuthentication 的所需狀態。
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
欄位 類型必要或選填 |
說明 |
|---|---|
dbclusterRef
| |
object必填 | DBClusterRef 是指這些驗證設定適用的相同命名空間中的目標 DBCluster。 |
dbclusterRef.name
| |
string必填 | 參照對象的名稱。詳情請參閱「名稱」。 |
keytabSecretRef
| |
object必填 | KeytabSecretRef 是指相同命名空間中包含 Kerberos keytab 檔案的 Secret 資源。Secret 必須有名為「krb5.keytab」的資料欄位。 |
keytabSecretRef.name
| |
string必填 | 參照對象的名稱。詳情請參閱「名稱」。 |
pgHbaEntries
| |
list (string)必填 | PgHbaEntries 是 pg_hba.conf 項目清單,會套用至這個驗證方法的目標 DBCluster。清單中的每個字串都代表 pg_hba.conf 檔案中的一行。 |
pgIdentEntries
| |
list (string)選填 | PgIdentEntries 是 pg_ident.conf 項目 (使用者名稱對應) 的選用清單,將套用至目標 DBCluster。清單中的每個字串都代表 pg_ident.conf 檔案中的一行。 |
ldapConfiguration
| |
object選填 | LDAPConfiguration 包含群組對應的設定。這些設定會將 google_pg_auth 擴充功能設定為在 GSSAPI 登入成功後,執行 LDAP 查詢以同步處理 AD 群組。 |
ldapConfiguration.cacheTTLSeconds
| |
integer選填 | CacheTTLSeconds 是使用者對應群組快取的存留時間,單位為秒。 |
ldapConfiguration.enableGroupMapping
| |
boolean選填 | EnableGroupMapping 是開啟或關閉 AD 群組同步功能的切換鈕。 |
ldapConfiguration.enableLdapOptReferrals
| |
boolean選填 | EnableLdapOptReferrals 會決定是否啟用 LDAP 參照選項。 |
ldapConfiguration.ldapBaseDN
| |
string選填 | LDAPBaseDN 是 LDAP 搜尋的基準辨別名稱,例如 "DC=my-corp,DC=com" |
ldapConfiguration.ldapBindDN
| |
string選填 | LDAPBindDN 是要繫結的辨別名稱,用於 LDAP 搜尋。這是執行群組查詢的服務帳戶使用者,例如 "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
object選填 | LDAPBindPasswordSecretRef 是指同一個命名空間中的 Secret,內含 LDAP 繫結使用者的密碼。Secret 必須有名為「password」的資料欄位。 |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
string選填 | 參照對象的名稱。詳情請參閱「名稱」。 |
ldapConfiguration.ldapURI
| |
string選填 | LDAPURI 是 LDAPS 或 LDAP 伺服器的 URI,例如 "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
object選填 | LDAPSCertificateSecretRef 是指同一命名空間中 Secret 的選用參照,其中包含 LDAPS 的 CA 憑證。密鑰必須有名為「ldap.crt」的資料欄位。 |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
string選填 | 參照對象的名稱。詳情請參閱「名稱」。 |
狀態結構定義
UserDefinedAuthenticationStatus 定義觀察到的 UserDefinedAuthentication 狀態。
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
欄位 類型必要或選填 |
說明 |
|---|---|
conditions[]
| |
object選填 | 條件代表實體目前狀態的最新可用觀察結果。 |
conditions[].lastTransitionTime
| |
string必填 | lastTransitionTime 是指條件上次從一種狀態轉換為另一種狀態的時間,也就是底層條件變更時。如果不知道基礎條件的變更時間,請使用 API 欄位的變更時間。 |
conditions[].message
| |
string必填 | message 是使用者可理解的訊息,指出轉換的詳細資料。這個值可以是空字串。 |
conditions[].observedGeneration
| |
integer選填 | observedGeneration 代表條件設定依據的 .metadata.generation。舉例來說,如果 .metadata.generation 為 12,但 .status.conditions[x].observedGeneration 為 9,則相較於執行個體的目前狀態,該條件已過時。 |
conditions[].reason
| |
string必填 | reason 包含程式化 ID,指出條件上次轉換的原因。特定條件類型的產生者可以定義這個欄位的預期值和意義,以及這些值是否視為有保障的 API。值必須是 CamelCase 字串。 這個欄位可能不是空白。 |
conditions[].status
| |
string必填 | 條件的狀態,可以是 True、False 或 Unknown。 |
conditions[].type
| |
string必填 | 條件類型,格式為 CamelCase 或 foo.example.com/CamelCase。許多 .condition.type 值在資源之間保持一致,例如 Available。由於任意條件可能很有用 (請參閱 .node.status.conditions),因此解決衝突的能力非常重要。相符的規則運算式為 (dns1123SubdomainFmt/)?(qualifiedNameFmt)。 |
criticalIncidents[]
| |
object選填 | CriticalIncidents 是所有有效重大事件的平面清單。 |
criticalIncidents[].code
| |
string必填 |
「代碼」是這項特定錯誤的錯誤代碼。錯誤代碼是 DBSE+numeric 字串,例如 DBSE1012。 |
criticalIncidents[].createTime
| |
string必填 | CreateTime 是指在來源建立這個事件的時間戳記。 |
criticalIncidents[].message
| |
string選填 | 訊息會說明發生的事件或錯誤。 |
criticalIncidents[].messageTemplateParams
| |
object選填 | MessageTemplateParams 包含產生訊息資料導向版本的必要鍵/值組合,方便使用者在使用者介面中查看。 |
criticalIncidents[].resource
| |
object必填 | 資源包含回報事件的資料庫服務元件相關資訊,以及 Kubernetes 資源的相關資訊。 |
criticalIncidents[].resource.component
| |
string必填 | Component 是回報事件的資料庫服務子系統內部 ID。 |
criticalIncidents[].resource.location
| |
object選填 | 地點。 |
criticalIncidents[].resource.location.cluster
| |
string選填 | 受影響 Kubernetes 資源的叢集名稱。 |
criticalIncidents[].resource.location.group
| |
string選填 | Kubernetes 資源的群組名稱。 |
criticalIncidents[].resource.location.kind
| |
string選填 | Kubernetes 資源的種類。 |
criticalIncidents[].resource.location.name
| |
string選填 | 受影響的 Kubernetes 資源名稱。 |
criticalIncidents[].resource.location.namespace
| |
string選填 | 受影響 Kubernetes 資源的命名空間。 |
criticalIncidents[].resource.location.version
| |
string選填 | Kubernetes 資源的版本。 |
criticalIncidents[].stackTrace[]
| |
object選填 | 堆疊追蹤記錄中的非結構化訊息清單。 |
criticalIncidents[].stackTrace[].component
| |
string選填 | 記錄訊息的資料庫服務元件名稱。 |
criticalIncidents[].stackTrace.message
| |
string選填 | 記錄的訊息。 |
criticalIncidents[].transientUntil
| |
string選填 | 如有 TransientUntil,表示問題必須視為暫時性問題,直到指定時間為止。 |
message
| |
string選填 | Message 提供使用者可解讀的訊息,詳細說明目前狀態或任何錯誤。 |
observedGeneration
| |
integer選填 | 內部:控制器觀察到的世代。 |
reconciled
| |
boolean選填 | 內部:資源是否已由控制器調解。 |
state
| |
string選填 | State 代表 UserDefinedAuthentication 資源的目前狀態。 值包括:`Processing`、`Ready`、`Failed` 和 `Unknown`。 |