Esquema de especificação
UserDefinedAuthenticationSpec define o estado desejado de UserDefinedAuthentication.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
Campo TipoObrigatório ou opcional |
Descrição |
|---|---|
dbclusterRef
| |
objectObrigatório | DBClusterRef é uma referência ao DBCluster de destino no mesmo namespace a que essas configurações de autenticação se aplicam. |
dbclusterRef.name
| |
stringObrigatório | Nome do referenciador. Para mais informações, consulte Nomes. |
keytabSecretRef
| |
objectObrigatório | KeytabSecretRef é uma referência ao recurso Secret no mesmo namespace que contém o arquivo keytab do Kerberos. O secret precisa ter um campo de dados chamado "krb5.keytab". |
keytabSecretRef.name
| |
stringObrigatório | Nome do referenciador. Para mais informações, consulte Nomes. |
pgHbaEntries
| |
list (string)Obrigatório | PgHbaEntries é uma lista de entradas pg_hba.conf que serão aplicadas ao DBCluster de destino para esse método de autenticação. Cada string na lista representa uma linha separada no arquivo pg_hba.conf. |
pgIdentEntries
| |
list (string)Opcional | PgIdentEntries é uma lista opcional de entradas pg_ident.conf (mapeamentos de nomes de usuários) que serão aplicadas ao DBCluster de destino. Cada string na lista representa uma linha separada no arquivo pg_ident.conf. |
ldapConfiguration
| |
objectOpcional | LDAPConfiguration contém as configurações para mapeamento de grupos. Essas configurações configuram a extensão google_pg_auth para realizar pesquisas LDAP para sincronização de grupos do AD após um login GSSAPI bem-sucedido. |
ldapConfiguration.cacheTTLSeconds
| |
integerOpcional | "CacheTTLSeconds" é o tempo de vida do cache de mapeamento de usuário para grupo em segundos. |
ldapConfiguration.enableGroupMapping
| |
booleanOpcional | "EnableGroupMapping" é a chave para ativar ou desativar o recurso de sincronização de grupos do AD. |
ldapConfiguration.enableLdapOptReferrals
| |
booleanOpcional | EnableLdapOptReferrals determina se a opção de encaminhamentos do LDAP será ativada. |
ldapConfiguration.ldapBaseDN
| |
stringOpcional | LDAPBaseDN é o nome distinto de base para pesquisas LDAP. Por exemplo, "DC=my-corp,DC=com" |
ldapConfiguration.ldapBindDN
| |
stringOpcional | LDAPBindDN é o nome distinto a ser vinculado para a pesquisa LDAP. É o usuário da conta de serviço que vai realizar as pesquisas de grupo. Por exemplo, "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
objectOpcional | LDAPBindPasswordSecretRef é uma referência ao secret no mesmo namespace que contém a senha do usuário de vinculação do LDAP. O Secret precisa ter um campo de dados chamado "password". |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
stringOpcional | Nome do referenciador. Para mais informações, consulte Nomes. |
ldapConfiguration.ldapURI
| |
stringOpcional | LDAPURI é o URI do servidor LDAPS ou LDAP. Por exemplo, "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
objectOpcional | LDAPSCertificateSecretRef é uma referência opcional ao secret no mesmo namespace que contém o certificado da CA para LDAPS. O secret precisa ter um campo de dados chamado "ldap.crt". |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
stringOpcional | Nome do referenciador. Para mais informações, consulte Nomes. |
Esquema de status
UserDefinedAuthenticationStatus define o estado observado de UserDefinedAuthentication.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
Campo TipoObrigatório ou opcional |
Descrição |
|---|---|
conditions[]
| |
objectOpcional | Conditions representa as observações mais recentes disponíveis do estado atual da entidade. |
conditions[].lastTransitionTime
| |
stringObrigatório | lastTransitionTime é a última vez que a condição passou de um status para outro, o que ocorre quando a condição fundamental é alterada. Se o horário em que a condição fundamental foi alterada for desconhecido, use o horário em que o campo da API foi alterado. |
conditions[].message
| |
stringObrigatório | message é uma mensagem legível por humanos que indica detalhes sobre a transição. Pode ser uma string vazia. |
conditions[].observedGeneration
| |
integerOpcional | observedGeneration representa o .metadata.generation em que a condição foi definida. Por exemplo, se .metadata.generationfor for 12, mas .status.conditions[x].observedGeneratio for 9, a condição estará desatualizada em relação ao estado atual da instância. |
conditions[].reason
| |
stringObrigatório | reason contém um identificador programático que indica o motivo da última transição da condição. Os produtores de tipos de condição específicos podem definir valores e significados esperados para esse campo, além de se os valores são considerados uma API garantida. O valor precisa ser uma string CamelCase. Esse campo não pode ficar vazio. |
conditions[].status
| |
stringObrigatório | status da condição, que pode ser Verdadeiro, Falso ou Desconhecido. |
conditions[].type
| |
stringObrigatório | tipo de condição em CamelCase ou em foo.example.com/CamelCase. Muitos valores de .condition.type são consistentes entre recursos como Available. Como condições arbitrárias podem ser úteis (consulte .node.status.conditions), a capacidade de resolver conflitos é importante. A expressão regular correspondente é (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
objectOpcional | CriticalIncidents é uma lista simples de todos os incidentes críticos ativos. |
criticalIncidents[].code
| |
stringObrigatório |
Code é o código desse erro específico. Os códigos de erro são strings DBSE+numeric, como DBSE1012.
|
criticalIncidents[].createTime
| |
stringObrigatório | CreateTime é o carimbo de data/hora em que esse incidente foi criado na origem. |
criticalIncidents[].message
| |
stringOpcional | Message descreve o incidente ou o erro ocorrido. |
criticalIncidents[].messageTemplateParams
| |
objectOpcional | MessageTemplateParams contém pares de chave-valor necessários para gerar uma versão orientada por dados e fácil de usar de Message na interface do usuário. |
criticalIncidents[].resource
| |
objectObrigatório | Resource contém informações sobre o componente do Serviço de Banco de Dados que informou o incidente e informações sobre o recurso do Kubernetes. |
criticalIncidents[].resource.component
| |
stringObrigatório | Component é um identificador interno do subsistema do Serviço de Banco de Dados que informou o incidente. |
criticalIncidents[].resource.location
| |
objectOpcional | Local. |
criticalIncidents[].resource.location.cluster
| |
stringOpcional | O nome do cluster do recurso do Kubernetes afetado. |
criticalIncidents[].resource.location.group
| |
stringOpcional | O nome do grupo do recurso do Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringOpcional | O tipo do recurso do Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringOpcional | O nome do recurso do Kubernetes afetado. |
criticalIncidents[].resource.location.namespace
| |
stringOpcional | O namespace do recurso do Kubernetes afetado. |
criticalIncidents[].resource.location.version
| |
stringOpcional | A versão do recurso do Kubernetes. |
criticalIncidents[].stackTrace[]
| |
objectOpcional | Uma lista não estruturada de mensagens do stack trace. |
criticalIncidents[].stackTrace[].component
| |
stringOpcional | O nome de um componente do Serviço de Banco de Dados que registrou a mensagem. |
criticalIncidents[].stackTrace.message
| |
stringOpcional | Mensagem registrada. |
criticalIncidents[].transientUntil
| |
stringOpcional | TransientUntil, se presente, indica que o problema precisa ser considerado temporário até o horário especificado. |
message
| |
stringOpcional | A mensagem fornece uma mensagem legível por humanos detalhando o estado atual ou erros. |
observedGeneration
| |
integerOpcional | Interno: a geração observada pelo controlador. |
reconciled
| |
booleanOpcional | Interno: indica se o recurso foi reconciliado pelo controlador. |
state
| |
stringOpcional | O estado representa o estado atual do recurso UserDefinedAuthentication. Os valores são: "Processing", "Ready", "Failed" e "Unknown". |