Esquema de especificación
UserDefinedAuthenticationSpec define el estado deseado de UserDefinedAuthentication.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
Campo TipoObligatorio u opcional |
Descripción |
|---|---|
dbclusterRef
| |
objectObligatorio | DBClusterRef es una referencia al clúster de base de datos de destino en el mismo espacio de nombres al que se aplican estos ajustes de autenticación. |
dbclusterRef.name
| |
stringObligatorio | Nombre del referente. Para obtener más información, consulta Nombres. |
keytabSecretRef
| |
objectObligatorio | KeytabSecretRef es una referencia al recurso Secret en el mismo espacio de nombres que contiene el archivo keytab de Kerberos. El secreto debe tener un campo de datos llamado "krb5.keytab". |
keytabSecretRef.name
| |
stringObligatorio | Nombre del referente. Para obtener más información, consulta Nombres. |
pgHbaEntries
| |
list (string)Obligatorio | PgHbaEntries es una lista de entradas de pg_hba.conf que se aplicarán al clúster de base de datos de destino para este método de autenticación. Cada cadena de la lista representa una línea independiente del archivo pg_hba.conf. |
pgIdentEntries
| |
list (string)Opcional | PgIdentEntries es una lista opcional de entradas de pg_ident.conf (asignaciones de nombres de usuario) que se aplicarán al clúster de base de datos de destino. Cada cadena de la lista representa una línea independiente del archivo pg_ident.conf. |
ldapConfiguration
| |
objectOpcional | LDAPConfiguration contiene los ajustes de la asignación de grupos. Estos ajustes configuran la extensión google_pg_auth para que realice búsquedas de LDAP para sincronizar grupos de AD después de iniciar sesión correctamente con GSSAPI. |
ldapConfiguration.cacheTTLSeconds
| |
integerOpcional | CacheTTLSeconds es el tiempo de vida de la caché de asignación de usuarios a grupos en segundos. |
ldapConfiguration.enableGroupMapping
| |
booleanOpcional | EnableGroupMapping es el interruptor para activar o desactivar la función de sincronización de grupos de AD. |
ldapConfiguration.enableLdapOptReferrals
| |
booleanOpcional | EnableLdapOptReferrals determina si se debe habilitar la opción de derivaciones de LDAP. |
ldapConfiguration.ldapBaseDN
| |
stringOpcional | LDAPBaseDN es el nombre completo base de las búsquedas de LDAP. Por ejemplo: "DC=my-corp,DC=com" |
ldapConfiguration.ldapBindDN
| |
stringOpcional | LDAPBindDN es el nombre completo que se va a usar para la vinculación en la búsqueda de LDAP. Es el usuario de la cuenta de servicio que realizará las búsquedas de grupos. Por ejemplo: "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
objectOpcional | LDAPBindPasswordSecretRef es una referencia al secreto del mismo espacio de nombres que contiene la contraseña del usuario de enlace LDAP. El secreto debe tener un campo de datos llamado "password". |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
stringOpcional | Nombre del referente. Para obtener más información, consulta Nombres. |
ldapConfiguration.ldapURI
| |
stringOpcional | LDAPURI es el URI del servidor LDAPS o LDAP. Por ejemplo: "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
objectOpcional | LDAPSCertificateSecretRef es una referencia opcional al secreto del mismo espacio de nombres que contiene el certificado de la AC de LDAPS. El secreto debe tener un campo de datos llamado "ldap.crt". |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
stringOpcional | Nombre del referente. Para obtener más información, consulta Nombres. |
Esquema de estado
UserDefinedAuthenticationStatus define el estado observado de UserDefinedAuthentication.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
Campo TipoObligatorio u opcional |
Descripción |
|---|---|
conditions[]
| |
objectOpcional | Conditions representa las últimas observaciones disponibles del estado actual de la entidad. |
conditions[].lastTransitionTime
| |
stringObligatorio | lastTransitionTime es la última vez que la condición pasó de un estado a otro, lo que ocurre cuando cambia la condición subyacente. Si no se sabe cuándo ha cambiado la condición subyacente, utilice la hora en la que ha cambiado el campo de la API. |
conditions[].message
| |
stringObligatorio | message es un mensaje legible por humanos que indica detalles sobre la transición. Puede ser una cadena vacía. |
conditions[].observedGeneration
| |
integerOpcional | observedGeneration representa el valor de .metadata.generation en el que se basa la condición. Por ejemplo, si .metadata.generation es 12, pero .status.conditions[x].observedGeneration es 9, la condición está obsoleta con respecto al estado actual de la instancia. |
conditions[].reason
| |
stringObligatorio | reason contiene un identificador programático que indica el motivo de la última transición de la condición. Los productores de tipos de condiciones específicos pueden definir los valores y significados esperados de este campo, así como si los valores se consideran una API garantizada. El valor debe ser una cadena en formato CamelCase. Este campo no puede estar vacío. |
conditions[].status
| |
stringObligatorio | Estado de la condición (True, False o Unknown). |
conditions[].type
| |
stringObligatorio | Tipo de condición en formato CamelCase o foo.example.com/CamelCase. Muchos valores de .condition.type son coherentes en todos los recursos, como Available. Las condiciones arbitrarias pueden ser útiles (consulta .node.status.conditions), por lo que es importante poder resolver conflictos. La expresión regular con la que coincide es (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
objectOpcional | CriticalIncidents es una lista plana de todos los incidentes críticos activos. |
criticalIncidents[].code
| |
stringObligatorio |
Code es el código de error de este error concreto. Los códigos de error son cadenas DBSE+numeric, como DBSE1012.
|
criticalIncidents[].createTime
| |
stringObligatorio | CreateTime es la marca de tiempo en la que se creó este incidente en el origen. |
criticalIncidents[].message
| |
stringOpcional | El mensaje describe el incidente o el error que se ha producido. |
criticalIncidents[].messageTemplateParams
| |
objectOpcional | MessageTemplateParams contiene pares clave-valor necesarios para generar una versión de Message basada en datos y fácil de usar en la interfaz de usuario. |
criticalIncidents[].resource
| |
objectObligatorio | Resource contiene información sobre el componente del servicio de base de datos que ha informado del incidente, así como información sobre el recurso de Kubernetes. |
criticalIncidents[].resource.component
| |
stringObligatorio | Component es un identificador interno del subsistema del servicio de base de datos que ha informado del incidente. |
criticalIncidents[].resource.location
| |
objectOpcional | Ubicación. |
criticalIncidents[].resource.location.cluster
| |
stringOpcional | Nombre del clúster del recurso de Kubernetes afectado. |
criticalIncidents[].resource.location.group
| |
stringOpcional | Nombre del grupo del recurso de Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringOpcional | El tipo del recurso de Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringOpcional | Nombre del recurso de Kubernetes afectado. |
criticalIncidents[].resource.location.namespace
| |
stringOpcional | El espacio de nombres del recurso de Kubernetes afectado. |
criticalIncidents[].resource.location.version
| |
stringOpcional | Versión del recurso de Kubernetes. |
criticalIncidents[].stackTrace[]
| |
objectOpcional | Una lista no estructurada de mensajes de la traza de pila. |
criticalIncidents[].stackTrace[].component
| |
stringOpcional | Nombre de un componente de servicio de base de datos que ha registrado el mensaje. |
criticalIncidents[].stackTrace.message
| |
stringOpcional | Mensaje registrado. |
criticalIncidents[].transientUntil
| |
stringOpcional | Si se incluye TransientUntil, indica que el problema debe considerarse transitorio hasta la hora especificada. |
message
| |
stringOpcional | Message proporciona un mensaje legible para humanos que detalla el estado actual o los errores. |
observedGeneration
| |
integerOpcional | Interno: la generación observada por el controlador. |
reconciled
| |
booleanOpcional | Internal: indica si el controlador ha conciliado el recurso. |
state
| |
stringOpcional | State representa el estado actual del recurso UserDefinedAuthentication. Los valores son `Processing`, `Ready`, `Failed` y `Unknown`. |