Esquema de especificación
UserDefinedAuthenticationSpec define el estado deseado de UserDefinedAuthentication.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
Campo TipoObligatorio u opcional |
Descripción |
|---|---|
dbclusterRef
| |
objectObligatorio | DBClusterRef es una referencia al DBCluster de destino en el mismo espacio de nombres al que se aplica esta configuración de autenticación. |
dbclusterRef.name
| |
stringObligatorio | Nombre del referente. Para obtener más información, consulta Nombres. |
keytabSecretRef
| |
objectObligatorio | KeytabSecretRef es una referencia al recurso Secret en el mismo espacio de nombres que contiene el archivo keytab de Kerberos. El secreto debe tener un campo de datos llamado "krb5.keytab". |
keytabSecretRef.name
| |
stringObligatorio | Nombre del referente. Para obtener más información, consulta Nombres. |
pgHbaEntries
| |
list (string)Obligatorio | PgHbaEntries es una lista de entradas de pg_hba.conf que se aplicarán al DBCluster de destino para este método de autenticación. Cada cadena de la lista representa una línea separada en el archivo pg_hba.conf. |
pgIdentEntries
| |
list (string)Opcional | PgIdentEntries es una lista opcional de entradas de pg_ident.conf (mapas de nombres de usuario) que se aplicarán al DBCluster de destino. Cada cadena de la lista representa una línea separada en el archivo pg_ident.conf. |
ldapConfiguration
| |
objectOpcional | LDAPConfiguration contiene la configuración para la asignación de grupos. Estos parámetros de configuración establecen la extensión google_pg_auth para realizar búsquedas de LDAP para la sincronización de grupos de AD después de un acceso exitoso con GSSAPI. |
ldapConfiguration.cacheTTLSeconds
| |
integerOpcional | CacheTTLSeconds es el tiempo de actividad de la caché de asignación de usuario a grupo en segundos. |
ldapConfiguration.enableGroupMapping
| |
booleanOpcional | EnableGroupMapping es el interruptor para activar o desactivar la función de sincronización de grupos de AD. |
ldapConfiguration.enableLdapOptReferrals
| |
booleanOpcional | EnableLdapOptReferrals determina si se debe habilitar la opción de referencias de LDAP. |
ldapConfiguration.ldapBaseDN
| |
stringOpcional | LDAPBaseDN es el nombre distintivo base para las búsquedas de LDAP, p. ej., "DC=my-corp,DC=com" |
ldapConfiguration.ldapBindDN
| |
stringOpcional | LDAPBindDN es el nombre distinguido para vincularse como para la búsqueda de LDAP. Este es el usuario de la cuenta de servicio que realizará las búsquedas de grupos, p. ej., "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
objectOpcional | LDAPBindPasswordSecretRef es una referencia al Secret en el mismo espacio de nombres que contiene la contraseña del usuario de vinculación de LDAP. El Secret debe tener un campo de datos llamado "contraseña". |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
stringOpcional | Nombre del referente. Para obtener más información, consulta Nombres. |
ldapConfiguration.ldapURI
| |
stringOpcional | LDAPURI es el URI del servidor LDAPS o LDAP. Por ejemplo: "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
objectOpcional | LDAPSCertificateSecretRef es una referencia opcional al Secret en el mismo espacio de nombres que contiene el certificado de la CA para LDAPS. El Secret debe tener un campo de datos llamado "ldap.crt". |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
stringOpcional | Nombre del referente. Para obtener más información, consulta Nombres. |
Esquema de estado
UserDefinedAuthenticationStatus define el estado observado de UserDefinedAuthentication.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
Campo TipoObligatorio u opcional |
Descripción |
|---|---|
conditions[]
| |
objectOpcional | Conditions representa las últimas observaciones disponibles del estado actual de la entidad. |
conditions[].lastTransitionTime
| |
stringObligatorio | lastTransitionTime es la última vez que la condición pasó de un estado a otro, lo que ocurre cuando cambió la condición subyacente. Si se desconoce el momento en que cambió la condición subyacente, usa el momento en que cambió el campo de la API. |
conditions[].message
| |
stringObligatorio | message es un mensaje legible que indica detalles sobre la transición. Puede ser una cadena vacía. |
conditions[].observedGeneration
| |
integerOpcional | observedGeneration representa el valor de .metadata.generation en el que se basó la condición. Por ejemplo, si .metadata.generation es 12, pero .status.conditions[x].observedGeneration es 9, la condición está desactualizada con respecto al estado actual de la instancia. |
conditions[].reason
| |
stringObligatorio | reason contiene un identificador programático que indica el motivo de la última transición de la condición. Los productores de tipos de condiciones específicos pueden definir valores y significados esperados para este campo, y si los valores se consideran una API garantizada. El valor debe ser una cadena en formato CamelCase. Este campo no puede estar vacío. |
conditions[].status
| |
stringObligatorio | Estado de la condición, uno de Verdadero, Falso o Desconocido. |
conditions[].type
| |
stringObligatorio | Tipo de condición en CamelCase o en foo.example.com/CamelCase. Muchos valores de .condition.type son coherentes en todos los recursos, como Available. Dado que las condiciones arbitrarias pueden ser útiles (consulta .node.status.conditions), la capacidad de resolver conflictos es importante. La expresión regular con la que coincide es (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
objectOpcional | CriticalIncidents es una lista plana de todos los incidentes críticos activos. |
criticalIncidents[].code
| |
stringObligatorio |
El código es el código de error de este error en particular. Los códigos de error son cadenas DBSE+numeric, como DBSE1012.
|
criticalIncidents[].createTime
| |
stringObligatorio | CreateTime es la marca de tiempo en la que se creó este incidente en el origen. |
criticalIncidents[].message
| |
stringOpcional | Mensaje que describe el incidente o el error que ocurrió. |
criticalIncidents[].messageTemplateParams
| |
objectOpcional | MessageTemplateParams contiene pares clave-valor necesarios para generar una versión de Message basada en datos y fácil de usar en la interfaz de usuario. |
criticalIncidents[].resource
| |
objectObligatorio | El recurso contiene información sobre el componente del servicio de base de datos que informó el incidente, así como información sobre el recurso de Kubernetes. |
criticalIncidents[].resource.component
| |
stringObligatorio | Component es un identificador interno del subsistema del servicio de base de datos que informó el incidente. |
criticalIncidents[].resource.location
| |
objectOpcional | Ubicación. |
criticalIncidents[].resource.location.cluster
| |
stringOpcional | Es el nombre del clúster del recurso de Kubernetes afectado. |
criticalIncidents[].resource.location.group
| |
stringOpcional | Es el nombre del grupo del recurso de Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringOpcional | Es el tipo del recurso de Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringOpcional | Es el nombre del recurso de Kubernetes afectado. |
criticalIncidents[].resource.location.namespace
| |
stringOpcional | Es el espacio de nombres del recurso de Kubernetes afectado. |
criticalIncidents[].resource.location.version
| |
stringOpcional | Es la versión del recurso de Kubernetes. |
criticalIncidents[].stackTrace[]
| |
objectOpcional | Es una lista no estructurada de mensajes del registro de seguimiento de pila. |
criticalIncidents[].stackTrace[].component
| |
stringOpcional | Es el nombre de un componente de Database Service que registró el mensaje. |
criticalIncidents[].stackTrace.message
| |
stringOpcional | Es el mensaje registrado. |
criticalIncidents[].transientUntil
| |
stringOpcional | Si está presente, TransientUntil indica que el problema se debe considerar transitorio hasta la fecha y hora especificadas. |
message
| |
stringOpcional | El mensaje proporciona un mensaje legible para el ser humano que detalla el estado actual o cualquier error. |
observedGeneration
| |
integerOpcional | Interno: Es la generación que observa el controlador. |
reconciled
| |
booleanOpcional | Interno: Indica si el controlador concilió el recurso. |
state
| |
stringOpcional | El estado representa el estado actual del recurso UserDefinedAuthentication. Los valores son "Processing", "Ready", "Failed" y "Unknown". |