Halaman ini mendokumentasikan AlloyDB Omni versi 15.12.0 menggunakan opsi deployment Kubernetes. Pilih opsi deployment lain.

Halaman ini diterjemahkan oleh Cloud Translation API.

Definisi resource kustom UserDefinedAuthentication v1.5.0

Pilih versi dokumentasi:

Skema spesifikasi

UserDefinedAuthenticationSpec menentukan status UserDefinedAuthentication yang diinginkan.

dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
  cacheTTLSeconds: integer
  enableGroupMapping: boolean
  enableLdapOptReferrals: boolean
  ldapBaseDN: string
  ldapBindDN: string
  ldapBindPasswordSecretRef:
    name: string
  ldapURI: string
  ldapsCertificateSecretRef:
    name: string

Kolom Jenis Wajib atau opsional	Deskripsi
`dbclusterRef`
`object` Wajib	DBClusterRef adalah referensi ke DBCluster target dalam namespace yang sama dengan tempat setelan autentikasi ini diterapkan.
`dbclusterRef.name`
`string` Wajib diisi	Nama referen. Untuk mengetahui informasi selengkapnya, lihat Nama.
`keytabSecretRef`
`object` Wajib	KeytabSecretRef adalah referensi ke resource Secret di namespace yang sama yang berisi file keytab Kerberos. Secret harus memiliki kolom data bernama 'krb5.keytab'.
`keytabSecretRef.name`
`string` Wajib diisi	Nama referen. Untuk mengetahui informasi selengkapnya, lihat Nama.
`pgHbaEntries`
`list (string)` Wajib	PgHbaEntries adalah daftar entri pg_hba.conf yang akan diterapkan ke DBCluster target untuk metode autentikasi ini. Setiap string dalam daftar mewakili baris terpisah dalam file pg_hba.conf.
`pgIdentEntries`
`list (string)` Opsional	PgIdentEntries adalah daftar opsional entri pg_ident.conf (peta nama pengguna) yang akan diterapkan ke DBCluster target. Setiap string dalam daftar mewakili baris terpisah dalam file pg_ident.conf.
`ldapConfiguration`
`object` Opsional	LDAPConfiguration menyimpan setelan untuk pemetaan grup. Setelan ini mengonfigurasi ekstensi google_pg_auth untuk melakukan penelusuran LDAP untuk sinkronisasi grup AD setelah login GSSAPI berhasil.
`ldapConfiguration.cacheTTLSeconds`
`integer` Opsional	CacheTTLSeconds adalah time-to-live untuk cache pemetaan pengguna ke grup dalam detik.
`ldapConfiguration.enableGroupMapping`
`boolean` Opsional	EnableGroupMapping adalah tombol untuk mengaktifkan atau menonaktifkan fitur sinkronisasi grup AD.
`ldapConfiguration.enableLdapOptReferrals`
`boolean` Opsional	EnableLdapOptReferrals menentukan apakah opsi rujukan LDAP diaktifkan atau tidak.
`ldapConfiguration.ldapBaseDN`
`string` Opsional	LDAPBaseDN adalah Base Distinguished Name untuk penelusuran LDAP. Misalnya, "DC=my-corp,DC=com"
`ldapConfiguration.ldapBindDN`
`string` Opsional	LDAPBindDN adalah Nama yang Dibedakan untuk diikat sebagai penelusuran LDAP. Ini adalah pengguna akun layanan yang akan melakukan pencarian grup. Misalnya, "setupadmin@ad-controller.my-corp.com"
`ldapConfiguration.ldapBindPasswordSecretRef`
`object` Opsional	LDAPBindPasswordSecretRef adalah referensi ke Secret di namespace yang sama yang berisi sandi untuk pengguna bind LDAP. Secret harus memiliki kolom data bernama 'password'.
`ldapConfiguration.ldapBindPasswordSecretRef.name`
`string` Opsional	Nama referen. Untuk mengetahui informasi selengkapnya, lihat Nama.
`ldapConfiguration.ldapURI`
`string` Opsional	LDAPURI adalah URI untuk server LDAPS atau LDAP. Misalnya, "ldap://ad-controller.my-corp.com"
`ldapConfiguration.ldapsCertificateSecretRef`
`object` Opsional	LDAPSCertificateSecretRef adalah referensi opsional ke Secret di namespace yang sama yang berisi sertifikat CA untuk LDAPS. Secret harus memiliki kolom data bernama 'ldap.crt'.
`ldapConfiguration.ldapsCertificateSecretRef.name`
`string` Opsional	Nama referen. Untuk mengetahui informasi selengkapnya, lihat Nama.

Skema status

UserDefinedAuthenticationStatus menentukan status UserDefinedAuthentication yang diamati.

conditions:
- lastTransitionTime: string
  message: string
  observedGeneration: integer
  reason: string
  status: string
  type: string
criticalIncidents:
- code: string
  createTime: string
  message: string
  messageTemplateParams: object
  resource:
    component: string
    location:
      cluster: string
      group: string
      kind: string
      name: string
      namespace: string
      version: string
  stackTrace:
  - component: string
    message: string
  transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string

Kolom Jenis Wajib atau opsional	Deskripsi
`conditions[]`
`object` Opsional	Conditions mewakili pengamatan terbaru yang tersedia tentang status entitas saat ini.
`conditions[].lastTransitionTime`
`string` Wajib	lastTransitionTime adalah terakhir kali kondisi bertransisi dari satu status ke status lainnya, yang terjadi saat kondisi yang mendasarinya berubah. Jika waktu perubahan kondisi yang mendasari tidak diketahui, gunakan waktu saat kolom API berubah.
`conditions[].message`
`string` Wajib	message adalah pesan yang dapat dibaca manusia yang menunjukkan detail tentang transisi. Nilainya dapat berupa string kosong.
`conditions[].observedGeneration`
`integer` Opsional	observedGeneration merepresentasikan .metadata.generation yang menjadi dasar penetapan kondisi. Misalnya, jika .metadata.generation adalah 12, tetapi .status.conditions[x].observedGeneration adalah 9, kondisi tersebut sudah tidak sesuai dengan status instance saat ini.
`conditions[].reason`
`string` Wajib	reason berisi ID terprogram yang menunjukkan alasan transisi terakhir kondisi. Produsen jenis kondisi tertentu dapat menentukan nilai dan arti yang diharapkan untuk kolom ini, dan apakah nilai dianggap sebagai API yang dijamin. Nilai harus berupa string CamelCase. Kolom ini mungkin tidak kosong.
`conditions[].status`
`string` Wajib	status kondisi, salah satu dari True, False, Unknown.
`conditions[].type`
`string` Wajib	jenis kondisi dalam CamelCase atau di foo.example.com/CamelCase. Banyak nilai .condition.type yang konsisten di seluruh resource seperti Available. Karena kondisi arbitrer dapat berguna (lihat .node.status.conditions), kemampuan untuk menyelesaikan konflik itu penting. Ekspresi reguler yang cocok adalah (dns1123SubdomainFmt/)?(qualifiedNameFmt).
`criticalIncidents[]`
`object` Opsional	CriticalIncidents adalah daftar datar semua Insiden Kritis yang aktif.
`criticalIncidents[].code`
`string` Wajib	Code adalah kode error dari error tertentu ini. Kode error adalah string `DBSE+numeric`, seperti `DBSE1012`.
`criticalIncidents[].createTime`
`string` Wajib	CreateTime adalah stempel waktu saat Insiden ini dibuat di asal.
`criticalIncidents[].message`
`string` Opsional	Message menjelaskan insiden atau error yang terjadi.
`criticalIncidents[].messageTemplateParams`
`object` Opsional	MessageTemplateParams berisi key-value pair yang diperlukan untuk membuat versi Message berbasis data yang mudah digunakan di antarmuka pengguna.
`criticalIncidents[].resource`
`object` Wajib	Resource berisi informasi tentang komponen Layanan Database yang melaporkan insiden, serta informasi tentang resource Kubernetes.
`criticalIncidents[].resource.component`
`string` Wajib	Component adalah ID internal subsistem Layanan Database yang melaporkan insiden.
`criticalIncidents[].resource.location`
`object` Opsional	Lokasi.
`criticalIncidents[].resource.location.cluster`
`string` Opsional	Nama cluster resource Kubernetes yang terpengaruh.
`criticalIncidents[].resource.location.group`
`string` Opsional	Nama Grup resource Kubernetes.
`criticalIncidents[].resource.location.kind`
`string` Opsional	Jenis resource Kubernetes.
`criticalIncidents[].resource.location.name`
`string` Opsional	Nama resource Kubernetes yang terpengaruh.
`criticalIncidents[].resource.location.namespace`
`string` Opsional	Namespace resource Kubernetes yang terpengaruh.
`criticalIncidents[].resource.location.version`
`string` Opsional	Versi resource Kubernetes.
`criticalIncidents[].stackTrace[]`
`object` Opsional	Daftar pesan yang tidak terstruktur dari stack trace.
`criticalIncidents[].stackTrace[].component`
`string` Opsional	Nama komponen Layanan Database yang mencatat pesan.
`criticalIncidents[].stackTrace.message`
`string` Opsional	Pesan yang dicatat dalam log.
`criticalIncidents[].transientUntil`
`string` Opsional	TransientUntil, jika ada, menunjukkan bahwa masalah harus dianggap sementara hingga waktu yang ditentukan.
`message`
`string` Opsional	Pesan memberikan pesan yang dapat dibaca manusia yang menjelaskan status saat ini atau error apa pun.
`observedGeneration`
`integer` Opsional	Internal: Pembuatan yang diamati oleh pengontrol.
`reconciled`
`boolean` Opsional	Internal: Apakah resource direkonsiliasi oleh pengontrol.
`state`
`string` Opsional	Status menunjukkan status resource UserDefinedAuthentication saat ini. Nilainya adalah: `Processing`, `Ready`, `Failed`, dan `Unknown`.