规范架构
UserDefinedAuthenticationSpec 定义 UserDefinedAuthentication 的期望状态。
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
字段 类型必需或可选 |
说明 |
|---|---|
dbclusterRef
| |
object必需 | DBClusterRef 是对同一命名空间中应用这些身份验证设置的目标 DBCluster 的引用。 |
dbclusterRef.name
| |
string必需 | 引用对象的名称。如需了解详情,请参阅名称。 |
keytabSecretRef
| |
object必需 | KeytabSecretRef 是对同一命名空间中包含 Kerberos keytab 文件的 Secret 资源的引用。Secret 必须具有名为“krb5.keytab”的数据字段。 |
keytabSecretRef.name
| |
string必需 | 引用对象的名称。如需了解详情,请参阅名称。 |
pgHbaEntries
| |
list (string)必需 | PgHbaEntries 是 pg_hba.conf 条目的列表,这些条目将应用于此身份验证方法的目标 DBCluster。列表中的每个字符串都表示 pg_hba.conf 文件中的一行。 |
pgIdentEntries
| |
list (string)可选 | PgIdentEntries 是将应用于目标 DBCluster 的 pg_ident.conf 条目(用户名映射)的可选列表。列表中的每个字符串都表示 pg_ident.conf 文件中的单独一行。 |
ldapConfiguration
| |
object可选 | LDAPConfiguration 用于保存群组映射的设置。这些设置用于配置 google_pg_auth 扩展程序,以便在成功进行 GSSAPI 登录后执行 LDAP 查找以进行 AD 群组同步。 |
ldapConfiguration.cacheTTLSeconds
| |
integer可选 | CacheTTLSeconds 是用户到群组映射缓存的存留时间(以秒为单位)。 |
ldapConfiguration.enableGroupMapping
| |
boolean可选 | EnableGroupMapping 是用于开启或关闭 AD 群组同步功能的开关。 |
ldapConfiguration.enableLdapOptReferrals
| |
boolean可选 | EnableLdapOptReferrals 确定是否启用 LDAP 引荐选项。 |
ldapConfiguration.ldapBaseDN
| |
string可选 | LDAPBaseDN 是 LDAP 搜索的基本标识名。例如,“DC=my-corp,DC=com” |
ldapConfiguration.ldapBindDN
| |
string可选 | LDAPBindDN 是用于 LDAP 搜索的绑定标识名。这是将执行群组查找的服务账号用户。例如,“setupadmin@ad-controller.my-corp.com” |
ldapConfiguration.ldapBindPasswordSecretRef
| |
object可选 | LDAPBindPasswordSecretRef 是对同一命名空间中包含 LDAP 绑定用户密码的 Secret 的引用。Secret 必须具有名为“password”的数据字段。 |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
string可选 | 引用对象的名称。如需了解详情,请参阅名称。 |
ldapConfiguration.ldapURI
| |
string可选 | LDAPURI 是 LDAPS 或 LDAP 服务器的 URI。例如,"ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
object可选 | LDAPSCertificateSecretRef 是对同一命名空间中包含 LDAPS 的 CA 证书的 Secret 的可选引用。Secret 必须具有名为“ldap.crt”的数据字段。 |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
string可选 | 引用对象的名称。如需了解详情,请参阅名称。 |
状态架构
UserDefinedAuthenticationStatus 定义了 UserDefinedAuthentication 的观察状态。
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
字段 类型必需或可选 |
说明 |
|---|---|
conditions[]
| |
object可选 | Conditions 表示实体当前状态的最新可用观察结果。 |
conditions[].lastTransitionTime
| |
string必需 | lastTransitionTime 是条件上次从一种状态转换到另一种状态的时间,这在底层条件更改时发生。如果底层条件更改的时间未知,则使用 API 字段更改的时间。 |
conditions[].message
| |
string必需 | message 是人类可读的消息,指示有关转换的详细信息。此字段可以为空字符串。 |
conditions[].observedGeneration
| |
integer可选 | observedGeneration 表示设置条件所基于的 .metadata.generation。例如,如果 .metadata.generation 为 12,但 .status.conditions[x].observedGeneration 为 9,则表示条件相对于实例的当前状态已过时。 |
conditions[].reason
| |
string必需 | reason 包含一个程序化标识符,指示条件上次转换的原因。特定条件类型的生成者可以为此字段定义预期值和含义,以及这些值是否被视为有保证的 API。值必须是 CamelCase 字符串。此字段不得为空。 |
conditions[].status
| |
string必需 | 条件的状态,为 True、False、Unknown 之一。 |
conditions[].type
| |
string必需 | 条件的类型,采用 CamelCase 或 foo.example.com/CamelCase 形式。许多 .condition.type 值(例如 Available)在各个资源中是一致的。由于任意条件都可能会有用(请参阅 .node.status.conditions),因此能够解决冲突非常重要。它匹配的正则表达式为 (dns1123SubdomainFmt/)?(qualifiedNameFmt)。 |
criticalIncidents[]
| |
object可选 | CriticalIncidents 是所有活跃的严重突发事件的扁平列表。 |
criticalIncidents[].code
| |
string必需 |
Code 是此特定错误的错误代码。错误代码是 DBSE+numeric 字符串,例如 DBSE1012。 |
criticalIncidents[].createTime
| |
string必需 | CreateTime 是在源头创建此突发事件时的时间戳。 |
criticalIncidents[].message
| |
string可选 | Message 描述发生的突发事件或错误。 |
criticalIncidents[].messageTemplateParams
| |
object可选 | MessageTemplateParams 包含在界面中生成人性化数据驱动型消息版本所需的键值对。 |
criticalIncidents[].resource
| |
object必需 | Resource 包含有关报告突发事件的数据库服务组件的信息,以及有关 Kubernetes 资源的信息。 |
criticalIncidents[].resource.component
| |
string必需 | Component 是报告突发事件的数据库服务子系统的内部标识符。 |
criticalIncidents[].resource.location
| |
object可选 | 位置。 |
criticalIncidents[].resource.location.cluster
| |
string可选 | 受影响的 Kubernetes 资源的集群名称。 |
criticalIncidents[].resource.location.group
| |
string可选 | Kubernetes 资源的组名称。 |
criticalIncidents[].resource.location.kind
| |
string可选 | Kubernetes 资源的种类。 |
criticalIncidents[].resource.location.name
| |
string可选 | 受影响的 Kubernetes 资源的名称。 |
criticalIncidents[].resource.location.namespace
| |
string可选 | 受影响的 Kubernetes 资源的命名空间。 |
criticalIncidents[].resource.location.version
| |
string可选 | Kubernetes 资源的版本。 |
criticalIncidents[].stackTrace[]
| |
object可选 | 来自堆栈轨迹的消息的非结构化列表。 |
criticalIncidents[].stackTrace[].component
| |
string可选 | 记录消息的数据库服务组件的名称。 |
criticalIncidents[].stackTrace.message
| |
string可选 | 记录的消息。 |
criticalIncidents[].transientUntil
| |
string可选 | 如果存在,则 TransientUntil 指示在指定时间之前,问题必须被视为暂时性问题。 |
message
| |
string可选 | Message 提供人类可读的消息,详细说明当前状态或任何错误。 |
observedGeneration
| |
integer可选 | 内部:控制器观察到的生成。 |
reconciled
| |
boolean可选 | 内部:资源是否由控制器进行了协调。 |
state
| |
string可选 | State 表示 UserDefinedAuthentication 资源的当前状态。值包括:“Processing”“Ready”“Failed”和“Unknown”。 |