Esquema de especificação
UserDefinedAuthenticationSpec define o estado pretendido da UserDefinedAuthentication.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
Campo TipoObrigatório ou opcional |
Descrição |
|---|---|
dbclusterRef
| |
objectObrigatório | DBClusterRef é uma referência ao DBCluster de destino no mesmo espaço de nomes ao qual estas definições de autenticação se aplicam. |
dbclusterRef.name
| |
stringObrigatório | Nome do referente. Para mais informações, consulte o artigo Nomes. |
keytabSecretRef
| |
objectObrigatório | KeytabSecretRef é uma referência ao recurso Secret no mesmo espaço de nomes que contém o ficheiro keytab do Kerberos. O Secret tem de ter um campo de dados denominado "krb5.keytab". |
keytabSecretRef.name
| |
stringObrigatório | Nome do referente. Para mais informações, consulte o artigo Nomes. |
pgHbaEntries
| |
list (string)Obrigatório | PgHbaEntries é uma lista de entradas pg_hba.conf que serão aplicadas ao DBCluster de destino para este método de autenticação. Cada string na lista representa uma linha separada no ficheiro pg_hba.conf. |
pgIdentEntries
| |
list (string)Opcional | PgIdentEntries é uma lista opcional de entradas pg_ident.conf (mapeamentos de nomes de utilizador) que serão aplicadas ao DBCluster de destino. Cada string na lista representa uma linha separada no ficheiro pg_ident.conf. |
ldapConfiguration
| |
objectOpcional | LDAPConfiguration contém as definições para o mapeamento de grupos. Estas definições configuram a extensão google_pg_auth para realizar pesquisas LDAP para a sincronização de grupos do AD após um início de sessão GSSAPI bem-sucedido. |
ldapConfiguration.cacheTTLSeconds
| |
integerOpcional | CacheTTLSeconds é o tempo de vida da cache de mapeamento de utilizador para grupo em segundos. |
ldapConfiguration.enableGroupMapping
| |
booleanOpcional | EnableGroupMapping é o interruptor para ativar ou desativar a funcionalidade de sincronização de grupos do AD. |
ldapConfiguration.enableLdapOptReferrals
| |
booleanOpcional | EnableLdapOptReferrals determina se a opção de referências LDAP está ativada. |
ldapConfiguration.ldapBaseDN
| |
stringOpcional | LDAPBaseDN é o nome distinto de base para pesquisas LDAP. Por exemplo: "DC=my-corp,DC=com" |
ldapConfiguration.ldapBindDN
| |
stringOpcional | LDAPBindDN é o nome distinto para associar como para a pesquisa LDAP. Este é o utilizador da conta de serviço que vai realizar as pesquisas de grupos. Por exemplo: "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
objectOpcional | LDAPBindPasswordSecretRef é uma referência ao segredo no mesmo espaço de nomes que contém a palavra-passe do utilizador de associação LDAP. O Secret tem de ter um campo de dados denominado "password". |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
stringOpcional | Nome do referente. Para mais informações, consulte o artigo Nomes. |
ldapConfiguration.ldapURI
| |
stringOpcional | LDAPURI é o URI do servidor LDAPS ou LDAP. Por exemplo: "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
objectOpcional | LDAPSCertificateSecretRef é uma referência opcional ao segredo no mesmo espaço de nomes que contém o certificado da CA para LDAPS. O Secret tem de ter um campo de dados denominado "ldap.crt". |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
stringOpcional | Nome do referente. Para mais informações, consulte o artigo Nomes. |
Esquema de estado
UserDefinedAuthenticationStatus define o estado observado de UserDefinedAuthentication.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
Campo TipoObrigatório ou opcional |
Descrição |
|---|---|
conditions[]
| |
objectOpcional | Conditions representa as observações disponíveis mais recentes do estado atual da entidade. |
conditions[].lastTransitionTime
| |
stringObrigatório | lastTransitionTime é a última vez que a condição transitou de um estado para outro, o que ocorre quando a condição subjacente foi alterada. Se a hora em que a condição subjacente foi alterada for desconhecida, use a hora em que o campo da API foi alterado. |
conditions[].message
| |
stringObrigatório | message é uma mensagem legível que indica detalhes sobre a transição. Pode ser uma string vazia. |
conditions[].observedGeneration
| |
integerOpcional | observedGeneration representa o .metadata.generation com base no qual a condição foi definida. Por exemplo, se .metadata.generation for 12, mas o .status.conditions[x].observedGeneration for 9, a condição está desatualizada em relação ao estado atual da instância. |
conditions[].reason
| |
stringObrigatório | reason contém um identificador programático que indica o motivo da última transição da condição. Os produtores de tipos de condições específicos podem definir valores e significados esperados para este campo e se os valores são considerados uma API garantida. O valor tem de ser uma string em formato CamelCase. Este campo não pode estar vazio. |
conditions[].status
| |
stringObrigatório | O estado da condição, um de True, False, Unknown. |
conditions[].type
| |
stringObrigatório | tipo de condição em CamelCase ou em foo.example.com/CamelCase. Muitos valores de .condition.type são consistentes entre recursos, como Available. Uma vez que as condições arbitrárias podem ser úteis (consulte .node.status.conditions), a capacidade de resolver conflitos é importante. A expressão regular que corresponde é (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
objectOpcional | CriticalIncidents é uma lista simples de todos os incidentes críticos ativos. |
criticalIncidents[].code
| |
stringObrigatório |
Code é o código de erro deste erro específico. Os códigos de erro são strings DBSE+numeric, como DBSE1012.
|
criticalIncidents[].createTime
| |
stringObrigatório | CreateTime é a data/hora em que este incidente foi criado na origem. |
criticalIncidents[].message
| |
stringOpcional | A mensagem descreve o incidente ou o erro que ocorreu. |
criticalIncidents[].messageTemplateParams
| |
objectOpcional | MessageTemplateParams contém pares de chaves-valores necessários para gerar uma versão orientada por dados de fácil utilização da mensagem na interface do utilizador. |
criticalIncidents[].resource
| |
objectObrigatório | O recurso contém informações sobre o componente do serviço de base de dados que comunicou o incidente, bem como informações sobre o recurso do Kubernetes. |
criticalIncidents[].resource.component
| |
stringObrigatório | Component é um identificador interno do subsistema do serviço de base de dados que comunicou o incidente. |
criticalIncidents[].resource.location
| |
objectOpcional | Localização. |
criticalIncidents[].resource.location.cluster
| |
stringOpcional | O nome do cluster do recurso do Kubernetes afetado. |
criticalIncidents[].resource.location.group
| |
stringOpcional | O nome do grupo do recurso do Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringOpcional | O tipo do recurso do Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringOpcional | O nome do recurso do Kubernetes afetado. |
criticalIncidents[].resource.location.namespace
| |
stringOpcional | O espaço de nomes do recurso do Kubernetes afetado. |
criticalIncidents[].resource.location.version
| |
stringOpcional | A versão do recurso do Kubernetes. |
criticalIncidents[].stackTrace[]
| |
objectOpcional | Uma lista não estruturada de mensagens do rastreio da pilha. |
criticalIncidents[].stackTrace[].component
| |
stringOpcional | O nome de um componente do serviço de base de dados que registou a mensagem. |
criticalIncidents[].stackTrace.message
| |
stringOpcional | Mensagem registada. |
criticalIncidents[].transientUntil
| |
stringOpcional | TransientUntil, se presente, indica que o problema tem de ser considerado transitório até à hora especificada. |
message
| |
stringOpcional | A mensagem fornece uma mensagem legível que detalha o estado atual ou quaisquer erros. |
observedGeneration
| |
integerOpcional | Interno: a geração observada pelo controlador. |
reconciled
| |
booleanOpcional | Interno: se o recurso foi reconciliado pelo responsável pelo tratamento. |
state
| |
stringOpcional | State representa o estado atual do recurso UserDefinedAuthentication. Os valores são: `Processing`, `Ready`, `Failed` e `Unknown`. |