仕様スキーマ
UserDefinedAuthenticationSpec は、UserDefinedAuthentication の望ましい状態を定義します。
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
フィールド タイプ必須または省略可 |
説明 |
|---|---|
dbclusterRef
| |
object必須 | DBClusterRef は、これらの認証設定が適用される同じ Namespace 内のターゲット DBCluster への参照です。 |
dbclusterRef.name
| |
string必須 | 参照先の名前。詳細については、名前をご覧ください。 |
keytabSecretRef
| |
object必須 | KeytabSecretRef は、Kerberos keytab ファイルを含む同じ Namespace 内の Secret リソースへの参照です。Secret には「krb5.keytab」という名前のデータ フィールドが必要です。 |
keytabSecretRef.name
| |
string必須 | 参照先の名前。詳細については、名前をご覧ください。 |
pgHbaEntries
| |
list (string)必須 | PgHbaEntries は、この認証方法のターゲット DBCluster に適用される pg_hba.conf エントリのリストです。リスト内の各文字列は、pg_hba.conf ファイルの個別の行を表します。 |
pgIdentEntries
| |
list (string)省略可 | PgIdentEntries は、ターゲット DBCluster に適用される pg_ident.conf エントリ(ユーザー名マップ)の省略可能なリストです。リスト内の各文字列は、pg_ident.conf ファイルの個別の行を表します。 |
ldapConfiguration
| |
object省略可 | LDAPConfiguration は、グループ マッピングの設定を保持します。これらの設定により、GSSAPI ログインが成功した後に AD グループの同期で LDAP 検索を実行するように google_pg_auth 拡張機能が構成されます。 |
ldapConfiguration.cacheTTLSeconds
| |
integer省略可 | CacheTTLSeconds は、ユーザーとグループのマッピング キャッシュの有効期間(秒単位)です。 |
ldapConfiguration.enableGroupMapping
| |
boolean省略可 | EnableGroupMapping は、AD グループの同期機能をオンまたはオフにするためのスイッチです。 |
ldapConfiguration.enableLdapOptReferrals
| |
boolean省略可 | EnableLdapOptReferrals は、LDAP 参照オプションを有効にするかどうかを決定します。 |
ldapConfiguration.ldapBaseDN
| |
string省略可 | LDAPBaseDN は、LDAP 検索のベース識別名です。例: "DC=my-corp,DC=com" |
ldapConfiguration.ldapBindDN
| |
string省略可 | LDAPBindDN は、LDAP 検索でバインドする識別名です。これは、グループ検索を実行するサービス アカウント ユーザーです。例: "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
object省略可 | LDAPBindPasswordSecretRef は、LDAP バインド ユーザーのパスワードを含む同じ Namespace 内の Secret への参照です。Secret には「password」という名前のデータ フィールドが必要です。 |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
string省略可 | 参照先の名前。詳細については、名前をご覧ください。 |
ldapConfiguration.ldapURI
| |
string省略可 | LDAPURI は LDAPS サーバーまたは LDAP サーバーの URI です。例: "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
object省略可 | LDAPSCertificateSecretRef は、LDAPS の CA 証明書を含む同じ Namespace 内の Secret への省略可能な参照です。Secret には「ldap.crt」という名前のデータ フィールドが必要です。 |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
string省略可 | 参照先の名前。詳細については、名前をご覧ください。 |
ステータス スキーマ
UserDefinedAuthenticationStatus は、UserDefinedAuthentication の観測された状態を定義します。
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
フィールド タイプ必須または省略可 |
説明 |
|---|---|
conditions[]
| |
object省略可 | conditions は、エンティティの現在の状態について利用可能な最新の観測値を表します。 |
conditions[].lastTransitionTime
| |
string必須 | lastTransitionTime は、あるステータスから別のステータスに条件が最後に移行した時刻です。これは、基盤となる条件が変更されたときに発生します。基になる条件の変更時刻が不明な場合は、API フィールドの変更時刻を使用します。 |
conditions[].message
| |
string必須 | message は、移行の詳細を示す人間が読めるメッセージです。空の文字列にすることもできます。 |
conditions[].observedGeneration
| |
integer省略可 | observedGeneration は、条件が設定された .metadata.generation を表します。たとえば、.metadata.generation が 12 で、.status.conditions[x].observedGeneration が 9 の場合、その状態はインスタンスの現在の状態に対して古くなっています。 |
conditions[].reason
| |
string必須 | reason には、条件の最後の遷移の理由を示すプログラマティック ID が含まれます。特定の条件タイプのプロデューサーは、このフィールドの想定される値と意味、および値が保証付き API とみなされるかどうかを定義できます。値は CamelCase 文字列にする必要があります。このフィールドは空にできません。 |
conditions[].status
| |
string必須 | 条件のステータス(True、False、Unknown のいずれか)。 |
conditions[].type
| |
string必須 | 条件のタイプ(CamelCase または foo.example.com/CamelCase 形式)。多くの .condition.type 値は、Available などリソース間で一貫しています。ただし、任意の条件が有用な場合があるため(.node.status.conditions を参照)、競合を回避する機能が重要です。一致する正規表現は、(dns1123SubdomainFmt/)?(qualifiedNameFmt) です。 |
criticalIncidents[]
| |
object省略可 | criticalIncidents は、アクティブなすべての重大インシデントのフラットなリストです。 |
criticalIncidents[].code
| |
string必須 |
code は、この特定のエラーのエラーコードです。エラーコードは DBSE+numeric 文字列(DBSE1012 など)です。 |
criticalIncidents[].createTime
| |
string必須 | createTime は、このインシデントが発生元で作成されたときのタイムスタンプです。 |
criticalIncidents[].message
| |
string省略可 | message は、発生したインシデントまたはエラーの説明です。 |
criticalIncidents[].messageTemplateParams
| |
object省略可 | messageTemplateParams には、ユーザー インターフェースでユーザー フレンドリーなデータドリブン バージョンの message を生成するために必要な Key-Value ペアが含まれます。 |
criticalIncidents[].resource
| |
object必須 | resource には、インシデントを報告した Database Service コンポーネントに関する情報と、Kubernetes リソースに関する情報が含まれます。 |
criticalIncidents[].resource.component
| |
string必須 | component は、インシデントを報告した Database Service サブシステムの内部識別子です。 |
criticalIncidents[].resource.location
| |
object省略可 | 場所。 |
criticalIncidents[].resource.location.cluster
| |
string省略可 | 影響を受けた Kubernetes リソースのクラスタの名前。 |
criticalIncidents[].resource.location.group
| |
string省略可 | Kubernetes リソースのグループの名前。 |
criticalIncidents[].resource.location.kind
| |
string省略可 | Kubernetes リソースの Kind。 |
criticalIncidents[].resource.location.name
| |
string省略可 | 影響を受けた Kubernetes リソースの名前。 |
criticalIncidents[].resource.location.namespace
| |
string省略可 | 影響を受けた Kubernetes リソースの Namespace。 |
criticalIncidents[].resource.location.version
| |
string省略可 | Kubernetes リソースのバージョン。 |
criticalIncidents[].stackTrace[]
| |
object省略可 | スタック トレースに含まれるメッセージの非構造化リスト。 |
criticalIncidents[].stackTrace[].component
| |
string省略可 | このメッセージをログに記録した Database Service コンポーネントの名前。 |
criticalIncidents[].stackTrace.message
| |
string省略可 | ログに記録されたメッセージ。 |
criticalIncidents[].transientUntil
| |
string省略可 | TransientUntil が指定されている場合、問題は指定された時刻までの一時的なものと見なす必要があります。 |
message
| |
string省略可 | Message は、現在の状態またはエラーの詳細を人が読める形式で示したメッセージです。 |
observedGeneration
| |
integer省略可 | 内部: コントローラによって観測された世代。 |
reconciled
| |
boolean省略可 | Internal: リソースがコントローラによって調整されたかどうか。 |
state
| |
string省略可 | State は、UserDefinedAuthentication リソースの現在の状態を表します。値は、「Processing」、「Ready」、「Failed」、「Unknown」です。 |