Skema spesifikasi
UserDefinedAuthenticationSpec menentukan status UserDefinedAuthentication yang diinginkan.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
Kolom JenisWajib diisi atau opsional |
Deskripsi |
|---|---|
dbclusterRef
| |
objectWajib | DBClusterRef adalah referensi ke DBCluster target dalam namespace yang sama dengan tempat setelan autentikasi ini diterapkan. |
dbclusterRef.name
| |
stringWajib diisi | Nama referensi. Untuk mengetahui informasi selengkapnya, lihat Nama. |
keytabSecretRef
| |
objectWajib | KeytabSecretRef adalah referensi ke resource Secret di namespace yang sama yang berisi file keytab Kerberos. Secret harus memiliki kolom data bernama 'krb5.keytab'. |
keytabSecretRef.name
| |
stringWajib diisi | Nama referensi. Untuk mengetahui informasi selengkapnya, lihat Nama. |
pgHbaEntries
| |
list (string)Wajib | PgHbaEntries adalah daftar entri pg_hba.conf yang akan diterapkan ke DBCluster target untuk metode autentikasi ini. Setiap string dalam daftar mewakili baris terpisah dalam file pg_hba.conf. |
pgIdentEntries
| |
list (string)Opsional | PgIdentEntries adalah daftar opsional entri pg_ident.conf (peta nama pengguna) yang akan diterapkan ke DBCluster target. Setiap string dalam daftar mewakili baris terpisah dalam file pg_ident.conf. |
ldapConfiguration
| |
objectOpsional | LDAPConfiguration menyimpan setelan untuk pemetaan grup. Setelan ini mengonfigurasi ekstensi google_pg_auth untuk melakukan penelusuran LDAP untuk sinkronisasi grup AD setelah login GSSAPI berhasil. |
ldapConfiguration.cacheTTLSeconds
| |
integerOpsional | CacheTTLSeconds adalah time-to-live untuk cache pemetaan pengguna ke grup dalam detik. |
ldapConfiguration.enableGroupMapping
| |
booleanOpsional | EnableGroupMapping adalah tombol untuk mengaktifkan atau menonaktifkan fitur sinkronisasi grup AD. |
ldapConfiguration.enableLdapOptReferrals
| |
booleanOpsional | EnableLdapOptReferrals menentukan apakah opsi rujukan LDAP diaktifkan atau tidak. |
ldapConfiguration.ldapBaseDN
| |
stringOpsional | LDAPBaseDN adalah Base Distinguished Name untuk penelusuran LDAP. Misalnya, "DC=my-corp,DC=com" |
ldapConfiguration.ldapBindDN
| |
stringOpsional | LDAPBindDN adalah Nama yang Dibedakan untuk diikat sebagai penelusuran LDAP. Ini adalah pengguna akun layanan yang akan melakukan pencarian grup. Misalnya, "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
objectOpsional | LDAPBindPasswordSecretRef adalah referensi ke Secret di namespace yang sama yang berisi sandi untuk pengguna bind LDAP. Secret harus memiliki kolom data bernama 'password'. |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
stringOpsional | Nama referensi. Untuk mengetahui informasi selengkapnya, lihat Nama. |
ldapConfiguration.ldapURI
| |
stringOpsional | LDAPURI adalah URI untuk server LDAPS atau LDAP. Misalnya, "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
objectOpsional | LDAPSCertificateSecretRef adalah referensi opsional ke Secret di namespace yang sama yang berisi sertifikat CA untuk LDAPS. Secret harus memiliki kolom data bernama 'ldap.crt'. |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
stringOpsional | Nama referensi. Untuk mengetahui informasi selengkapnya, lihat Nama. |
Skema status
UserDefinedAuthenticationStatus menentukan status UserDefinedAuthentication yang diamati.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
Kolom JenisWajib diisi atau opsional |
Deskripsi |
|---|---|
conditions[]
| |
objectOpsional | Kondisi mewakili pengamatan terbaru yang tersedia tentang status entitas saat ini. |
conditions[].lastTransitionTime
| |
stringWajib | lastTransitionTime adalah terakhir kali kondisi bertransisi dari satu status ke status lainnya, yang terjadi saat kondisi yang mendasarinya berubah. Jika waktu saat kondisi pokok berubah tidak diketahui, gunakan waktu saat kolom API berubah. |
conditions[].message
| |
stringWajib | message adalah pesan yang dapat dibaca manusia yang menunjukkan detail tentang transisi. Nilainya bisa berupa string kosong. |
conditions[].observedGeneration
| |
integerOpsional | observedGeneration merepresentasikan .metadata.generation yang menjadi dasar penetapan kondisi. Misalnya, jika .metadata.generation adalah 12, tetapi .status.conditions[x].observedGeneration adalah 9, kondisi tersebut sudah tidak sesuai dengan status instance saat ini. |
conditions[].reason
| |
stringWajib | reason berisi ID terprogram yang menunjukkan alasan transisi terakhir kondisi. Produsen jenis kondisi tertentu dapat menentukan nilai dan arti yang diharapkan untuk kolom ini, dan apakah nilai dianggap sebagai API terjamin. Nilai harus berupa string CamelCase. Kolom ini mungkin tidak kosong. |
conditions[].status
| |
stringWajib | status kondisi, salah satunya adalah True, False, Unknown. |
conditions[].type
| |
stringWajib | jenis kondisi dalam CamelCase atau di foo.example.com/CamelCase. Banyak nilai .condition.type yang konsisten di seluruh resource seperti Tersedia. Karena kondisi arbitrer dapat berguna (lihat .node.status.conditions), kemampuan untuk menyelesaikan konflik itu penting. Ekspresi reguler yang cocok adalah (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
objectOpsional | CriticalIncidents adalah daftar datar semua Insiden Kritis yang aktif. |
criticalIncidents[].code
| |
stringWajib |
Code adalah kode error dari error tertentu ini. Kode error adalah string
DBSE+numeric, seperti DBSE1012.
|
criticalIncidents[].createTime
| |
stringWajib | CreateTime adalah stempel waktu saat Insiden ini dibuat di asal. |
criticalIncidents[].message
| |
stringOpsional | Pesan menjelaskan insiden atau error yang terjadi. |
criticalIncidents[].messageTemplateParams
| |
objectOpsional | MessageTemplateParams berisi key-value pair yang diperlukan untuk membuat versi Message berbasis data yang mudah digunakan di antarmuka pengguna. |
criticalIncidents[].resource
| |
objectWajib | Resource berisi informasi tentang komponen Database Service yang melaporkan insiden, serta informasi tentang resource Kubernetes. |
criticalIncidents[].resource.component
| |
stringWajib | Komponen adalah ID internal subsistem Layanan Database yang melaporkan insiden. |
criticalIncidents[].resource.location
| |
objectOpsional | Lokasi. |
criticalIncidents[].resource.location.cluster
| |
stringOpsional | Nama cluster resource Kubernetes yang terpengaruh. |
criticalIncidents[].resource.location.group
| |
stringOpsional | Nama Grup resource Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringOpsional | Jenis resource Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringOpsional | Nama resource Kubernetes yang terpengaruh. |
criticalIncidents[].resource.location.namespace
| |
stringOpsional | Namespace resource Kubernetes yang terpengaruh. |
criticalIncidents[].resource.location.version
| |
stringOpsional | Versi resource Kubernetes. |
criticalIncidents[].stackTrace[]
| |
objectOpsional | Daftar pesan yang tidak terstruktur dari stack trace. |
criticalIncidents[].stackTrace[].component
| |
stringOpsional | Nama komponen Layanan Database yang mencatat pesan. |
criticalIncidents[].stackTrace.message
| |
stringOpsional | Pesan yang dicatat dalam log. |
criticalIncidents[].transientUntil
| |
stringOpsional | TransientUntil, jika ada, menunjukkan bahwa masalah harus dianggap sementara hingga waktu yang ditentukan. |
message
| |
stringOpsional | Pesan memberikan pesan yang dapat dibaca manusia yang menjelaskan status saat ini atau error apa pun. |
observedGeneration
| |
integerOpsional | Internal: Generasi yang diamati oleh pengontrol. |
reconciled
| |
booleanOpsional | Internal: Apakah resource direkonsiliasi oleh pengontrol. |
state
| |
stringOpsional | Status menunjukkan status resource UserDefinedAuthentication saat ini. Nilainya adalah: `Processing`, `Ready`, `Failed`, dan `Unknown`. |