REST Resource: projects.locations.features

Ressource: Feature

„Feature” steht für die Einstellungen und den Status eines Hub-Features.

JSON-Darstellung
{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "resourceState": {
    object (FeatureResourceState)
  },
  "spec": {
    object (CommonFeatureSpec)
  },
  "membershipSpecs": {
    string: {
      object (MembershipFeatureSpec)
    },
    ...
  },
  "state": {
    object (CommonFeatureState)
  },
  "membershipStates": {
    string: {
      object (MembershipFeatureState)
    },
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "fleetDefaultMemberConfig": {
    object (CommonFleetDefaultMemberConfigSpec)
  },
  "scopeSpecs": {
    string: {
      object (ScopeFeatureSpec)
    },
    ...
  },
  "scopeStates": {
    string: {
      object (ScopeFeatureState)
    },
    ...
  }
}
Felder
name

string

Nur Ausgabe. Der vollständige, eindeutige Name dieser Feature-Ressource im Format projects/*/locations/*/features/*.

labels

map (key: string, value: string)

Labels für dieses Feature.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

resourceState

object (FeatureResourceState)

Nur Ausgabe. Status der Funktionsressource selbst.

spec

object (CommonFeatureSpec)

Optional. Hub-weite Featurekonfiguration. Wenn dieses Feature keine Hub-weite Konfiguration unterstützt, wird dieses Feld möglicherweise nicht verwendet.

membershipSpecs

map (key: string, value: object (MembershipFeatureSpec))

Optional. Mitgliedschaftsspezifische Konfiguration für dieses Feature. Wenn dieses Feature keine mitgliedschaftsspezifischen Konfigurationen unterstützt, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben im folgenden Format an, für welche Mitgliedschaft die Konfiguration bestimmt ist:

projects/{p}/locations/{l}/memberships/{m}

Dabei ist {p} das Projekt, {l} ein gültiger Speicherort und {m} eine gültige Mitgliedschaft in diesem Projekt an diesem Speicherort. {p} entspricht dem Projekt der Funktion.

{p} wird immer als Projektnummer zurückgegeben. Die Projekt-ID wird jedoch bei der Eingabe auch akzeptiert. Wenn dieselbe Mitgliedschaft zweimal in der Zuordnung angegeben wird (mit dem Projekt-ID-Formular und dem Projektnummernformular), wird genau EINER der Einträge gespeichert, wobei keine Garantie dafür besteht. Aus diesem Grund wird empfohlen, für alle Einträge beim Mutieren eines Features dasselbe Format zu verwenden.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

state

object (CommonFeatureState)

Nur Ausgabe. Der Hub-weite Funktionsstatus.

membershipStates

map (key: string, value: object (MembershipFeatureState))

Nur Ausgabe. Mitgliedschaftsspezifischer Funktionsstatus. Wenn diese Funktion den Status pro Mitgliedschaft meldet, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben im folgenden Format an, für welche Mitgliedschaft der Status gilt:

projects/{p}/locations/{l}/memberships/{m}

Dabei ist {p} die Projektnummer, {l} ein gültiger Speicherort und {m} eine gültige Mitgliedschaft in diesem Projekt an diesem Speicherort. {p} MUSS mit der Projektnummer des Features übereinstimmen.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

createTime

string (Timestamp format)

Nur Ausgabe. Wann die Feature-Ressource erstellt wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Nur Ausgabe. Der Zeitpunkt der letzten Aktualisierung der Featureressource.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

deleteTime

string (Timestamp format)

Nur Ausgabe. Wann die Feature-Ressource gelöscht wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

fleetDefaultMemberConfig

object (CommonFleetDefaultMemberConfigSpec)

Optional. Die Featurekonfiguration gilt für alle Mitgliedschaften der Flotte.

scopeSpecs

map (key: string, value: object (ScopeFeatureSpec))

Optional. Bereichsspezifische Konfiguration für dieses Feature. Wenn dieses Feature keine bereichsspezifischen Konfigurationen unterstützt, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben im folgenden Format an, für welchen Bereich die Konfiguration gilt:

projects/{p}/locations/global/scopes/{s}

Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt der Funktion.

{p} wird immer als Projektnummer zurückgegeben. Die Projekt-ID wird jedoch bei der Eingabe auch akzeptiert. Wenn in der Karte zweimal derselbe Bereich angegeben ist (mit dem Projekt-ID-Format und dem Projektnummernformat), wird genau EINER der Einträge gespeichert, wobei keine Garantie dafür besteht, welcher. Aus diesem Grund wird empfohlen, für alle Einträge beim Mutieren eines Features dasselbe Format zu verwenden.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

scopeStates

map (key: string, value: object (ScopeFeatureState))

Nur Ausgabe. Bereichsspezifischer Featurestatus. Wenn dieses Feature einen bereichsspezifischen Status meldet, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben in folgendem Format an, für welchen Bereich der Status gilt:

projects/{p}/locations/global/scopes/{s}

Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt der Funktion.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

FeatureResourceState

FeatureResourceState beschreibt den Status einer Feature-Ressource in der GkeHub API. Unter FeatureState finden Sie den „Ausführungsstatus“ des Features im Hub und in Mitgliedschaften.

JSON-Darstellung
{
  "state": enum (FeatureResourceState.State)
}
Felder
state

enum (FeatureResourceState.State)

Der aktuelle Status der Featureressource in der Hub API.

FeatureResourceState.State

Der Status beschreibt den Lebenszyklusstatus eines Features.

Enums
STATE_UNSPECIFIED Status ist unbekannt oder nicht festgelegt.
ENABLING Das Feature wird aktiviert und die Feature-Ressource wird erstellt. Anschließend wird das entsprechende Feature in diesem Hub aktiviert.
ACTIVE Das Feature ist in diesem Hub aktiviert und die Featureressource ist vollständig verfügbar.
DISABLING Das Feature wird in diesem Hub deaktiviert und die Feature-Ressource wird gelöscht.
UPDATING Die Feature-Ressource wird aktualisiert.
SERVICE_UPDATING Die Feature-Ressource wird vom Hub-Dienst aktualisiert.

CommonFeatureSpec

CommonFeatureSpec enthält Hub-weite Konfigurationsinformationen

JSON-Darstellung
{

  // Union field feature_spec can be only one of the following:
  "multiclusteringress": {
    object (FeatureSpec)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureSpec)
  },
  "fleetobservability": {
    object (FeatureSpec)
  },
  "clusterupgrade": {
    object (FleetSpec)
  },
  "dataplanev2": {
    object (FeatureSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Felder

Union-Feld feature_spec.

Für feature_spec ist nur einer der folgenden Werte zulässig:

multiclusteringress

object (FeatureSpec)

Spezifische Spezifikation für Multi-Cluster-Ingress.

appdevexperience

object (AppDevExperienceFeatureSpec)

Appdevexperience -spezifische Spezifikation.

fleetobservability

object (FeatureSpec)

FleetObservability-Featurespezifikation

clusterupgrade

object (FleetSpec)

Featurespezifikation mit ClusterUpgrade (flottenbasiert).

dataplanev2

object (FeatureSpec)

DataplaneV2-Featurespezifikation.

FeatureSpec

Multi-Cluster-Ingress: Die Konfiguration für das MultiClusterIngress-Feature.

JSON-Darstellung
{
  "configMembership": string
}
Felder
configMembership

string

Voll qualifizierter Mitgliedschaftsname, der die MultiClusterIngress-CRD hostet. Beispiel: projects/foo-proj/locations/global/memberships/bar

FeatureSpec

Flottenbeobachtbarkeit: Die Hub-weite Eingabe für das FleetObservability-Feature.

JSON-Darstellung
{
  "loggingConfig": {
    object (LoggingConfig)
  }
}
Felder
loggingConfig

object (LoggingConfig)

Wird angegeben, wenn das Flotten-Logging-Feature für die gesamte Flotte aktiviert ist. Bei UNSPECIFIED ist das Flotten-Logging-Feature für die gesamte Flotte deaktiviert.

LoggingConfig

Mit LoggingConfig wird die Konfiguration für verschiedene Logtypen definiert.

JSON-Darstellung
{
  "defaultConfig": {
    object (RoutingConfig)
  },
  "fleetScopeLogsConfig": {
    object (RoutingConfig)
  }
}
Felder
defaultConfig

object (RoutingConfig)

Wird angegeben, wenn die Standardroutingkonfiguration auf Logs angewendet wird, die nicht in anderen Konfigurationen angegeben sind.

fleetScopeLogsConfig

object (RoutingConfig)

Wird angegeben, wenn die Routingkonfiguration auf alle Logs für alle Flottenbereiche angewendet wird.

RoutingConfig

RoutingConfig konfiguriert das Verhalten des Flotten-Logging-Features.

JSON-Darstellung
{
  "mode": enum (RoutingConfig.Mode)
}
Felder
mode

enum (RoutingConfig.Mode)

Mode konfiguriert den Logrouting-Modus.

RoutingConfig.Mode

Wird angegeben, wenn das Flotten-Logging-Feature aktiviert ist.

Enums
MODE_UNSPECIFIED Bei UNSPECIFIED ist das Flotten-Logging-Feature deaktiviert.
COPY Logs werden in das Zielprojekt kopiert.
MOVE Logs werden in das Zielprojekt verschoben.

FleetSpec

ClusterUpgrade: Die Konfiguration für das ClusterUpgrade-Feature auf Flottenebene.

JSON-Darstellung
{
  "upstreamFleets": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}
Felder
upstreamFleets[]

string

Diese Flotte verbraucht Upgrades mit dem Statuscode „COMPLETE“ in den vorgelagerten Flotten. Codedefinitionen finden Sie unter „UpgradeStatus.Code“.

Der Flottenname sollte entweder die Nummer oder die ID des Flottenprojekts sein.

Dies wird aus Gründen der Zukunftssicherheit als wiederholt definiert. Bei der ersten Implementierung wird höchstens eine vorgelagerte Flotte erzwungen.

postConditions

object (PostConditions)

Erforderlich. Post-Bedingungen müssen ausgewertet werden, um ein Upgrade als COMPLETE zu markieren. Erforderlich.

gkeUpgradeOverrides[]

object (GKEUpgradeOverride)

Nutzern erlauben, einige Attribute jedes GKE-Upgrades zu überschreiben.

PostConditions

Postkonditionale Prüfungen nach dem Anwenden eines Upgrades auf alle zulässigen Cluster.

JSON-Darstellung
{
  "soaking": string
}
Felder
soaking

string (Duration format)

Erforderlich. Zeitspanne, die nach einem Rollout verstreichen muss, bevor es als COMPLETE markiert wird. Darf nicht mehr als 30 Tage betragen. Erforderlich.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit "s". Beispiel: "3.5s".

GKEUpgradeOverride

Attribute eines GKE-Upgrades, die vom Nutzer überschrieben werden können. Ein Nutzer kann beispielsweise die Übergangszeit überspringen, indem er den entsprechenden Wert mit 0 überschreibt.

JSON-Darstellung
{
  "upgrade": {
    object (GKEUpgrade)
  },
  "postConditions": {
    object (PostConditions)
  }
}
Felder
upgrade

object (GKEUpgrade)

Erforderlich. Auswahl des Upgrades, das überschrieben werden soll. Erforderlich.

postConditions

object (PostConditions)

Erforderlich. Post-Bedingungen, die für das angegebene Upgrade (Name + Version) überschrieben werden sollen. Erforderlich.

GKEUpgrade

GKEUpgrade stellt ein von GKE bereitgestelltes Upgrade dar, z.B. ein Upgrade der Steuerungsebene.

JSON-Darstellung
{
  "name": string,
  "version": string
}
Felder
name

string

Name des Upgrades, z. B. "k8s_control_plane". Es muss ein gültiger Upgradename sein. Sie darf maximal 99 Zeichen lang sein.

version

string

Version des Upgrades, z. B. "1.22.1-gke.100". Es muss eine gültige Version sein. Sie darf maximal 99 Zeichen lang sein.

FeatureSpec

Dataplane V2: Spezifikation

JSON-Darstellung
{
  "enableEncryption": boolean
}
Felder
enableEncryption

boolean

Aktivieren Sie die Dataplane-v2-basierte Verschlüsselung für mehrere Cluster.

MembershipFeatureSpec

MembershipFeatureSpec enthält Konfigurationsinformationen für eine einzelne Mitgliedschaft. HINWEIS: Verwenden Sie im Featurenamen die Snake-Case-Schreibweise

JSON-Darstellung
{
  "origin": {
    object (MembershipFeatureSpec.Origin)
  },

  // Union field feature_spec can be only one of the following:
  "configmanagement": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "mesh": {
    object (MembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  },
  "fleetobservability": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Felder
origin

object (MembershipFeatureSpec.Origin)

Gibt an, ob diese Spezifikation pro Mitgliedschaft von einer Standardeinstellung auf Flottenebene übernommen wurde. Dieses Feld kann von Nutzern aktualisiert werden, indem sie entweder eine Mitgliedschaftskonfiguration überschreiben (die implizit auf USER aktualisiert) oder explizit auf FLEET festlegen.

Union-Feld feature_spec.

Für feature_spec ist nur einer der folgenden Werte zulässig:

configmanagement

object (MembershipSpec)

Config Management-spezifische Spezifikation.

identityservice

object (MembershipSpec)

Identity Service-spezifische Spezifikation.

mesh

object (MembershipSpec)

Anthos Service Mesh-spezifische Spezifikation

policycontroller

object (MembershipSpec)

Policy Controller-Spezifikation.

fleetobservability

object (MembershipSpec)

Spezifikation für die Mitgliedschaft in der Flottenbeobachtbarkeit

MembershipSpec

Anthos Config Management: Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der ConfigManagement-CR.

JSON-Darstellung
{
  "configSync": {
    object (ConfigSync)
  },
  "policyController": {
    object (PolicyController)
  },
  "hierarchyController": {
    object (HierarchyControllerConfig)
  },
  "version": string,
  "cluster": string
}
Felder
configSync

object (ConfigSync)

Config Sync-Konfiguration für den Cluster.

policyController

object (PolicyController)

Policy Controller-Konfiguration für den Cluster.

hierarchyController

object (HierarchyControllerConfig)

Hierarchy Controller-Konfiguration für den Cluster.

version

string

Installierte ACM-Version.

cluster

string

Der benutzerdefinierte Clustername, der von der Config Sync-cluster-name-selector-Annotation oder ClusterSelector zum Anwenden von Konfigurationen auf einen Teil der Cluster verwendet wird. Lassen Sie dieses Feld weg, wenn der Name der Flottenmitgliedschaft des Clusters von der Config Sync-Annotation „cluster-name-selector” oder „ClusterSelector“ verwendet wird. Legen Sie dieses Feld fest, wenn ein anderer Name als der Name der Flottenmitgliedschaft für den Cluster von der Config Sync-Annotation „cluster-name-selector“ oder „ClusterSelector“ verwendet wird.

ConfigSync

Konfiguration für Config Sync

JSON-Darstellung
{
  "git": {
    object (GitConfig)
  },
  "sourceFormat": string,
  "preventDrift": boolean,
  "oci": {
    object (OciConfig)
  },
  "allowVerticalScale": boolean,
  "metricsGcpServiceAccountEmail": string,
  "enabled": boolean
}
Felder
git

object (GitConfig)

Git-Repository-Konfiguration für den Cluster.

sourceFormat

string

Gibt an, ob sich das Config Sync-Repository im Modus „Hierarchisch“ oder „Unstrukturiert“ befindet.

preventDrift

boolean

Setzen Sie den Wert auf „true“, um den Config Sync-Zulassungs-Webhook zu aktivieren und Drifts zu verhindern. Wenn auf false festgelegt, wird der Config Sync-Zulassungs-Webhook deaktiviert und Drifts nicht verhindert.

oci

object (OciConfig)

OCI-Repository-Konfiguration für den Cluster

allowVerticalScale
(deprecated)

boolean

Setzen Sie den Wert auf "true", um die vertikale Skalierung zuzulassen. Die Standardeinstellung ist "false". Dadurch wird die vertikale Skalierung nicht unterstützt. Die Verwendung dieses Feldes wurde eingestellt.

metricsGcpServiceAccountEmail

string

Die E-Mail-Adresse des Google Cloud-Dienstkontos (GSA), das für den Export von Config Sync-Messwerten zu Cloud Monitoring und Cloud Monarch verwendet wird, wenn Workload Identity aktiviert ist. Die GSA sollte die IAM-Rolle Monitoring-Messwert-Autor (roles/monitoring.metricWriter) haben. Das Kubernetes-Dienstkonto default im Namespace config-management-monitoring sollte an das GSA gebunden sein.

enabled

boolean

Aktiviert die Installation von ConfigSync. Wenn „true“ festgelegt ist, werden ConfigSync-Ressourcen erstellt und die anderen ConfigSync-Felder werden angewendet, sofern vorhanden. Wenn „false“ festgelegt ist, werden alle anderen ConfigSync-Felder ignoriert und ConfigSync-Ressourcen gelöscht. Wenn nichts angegeben ist, werden die ConfigSync-Ressourcen abhängig vom Vorhandensein des Feldes git oder oci verwaltet.

GitConfig

Git-Repository-Konfiguration für einen einzelnen Cluster.

JSON-Darstellung
{
  "syncRepo": string,
  "syncBranch": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "syncRev": string,
  "secretType": string,
  "httpsProxy": string,
  "gcpServiceAccountEmail": string
}
Felder
syncRepo

string

Die URL des Git-Repositorys, das als „Source of Truth“ verwendet werden soll.

syncBranch

string

Der Zweig des Repositorys, von dem aus synchronisiert werden soll. Standardeinstellung: master.

policyDir

string

Der Pfad im Git-Repository, der die oberste Ebene des zu synchronisierenden Repositories darstellt. Standardeinstellung: das Stammverzeichnis des Repositorys.

syncWaitSecs

string (int64 format)

Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15.

syncRev

string

Git-Revision (Tag oder Hash) zum Auschecken. Standardeinstellung: HEAD.

secretType

string

Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. Muss entweder „ssh“, „cookiefile“, „gcenode“, „token“, „gcpserviceaccount“ oder „none“ sein. Bei der Validierung dieses Feldes wird zwischen Groß- und Kleinschreibung unterschieden. Erforderlich.

httpsProxy

string

URL für den HTTPS-Proxy, der bei der Kommunikation mit dem Git-Repository verwendet werden soll.

gcpServiceAccountEmail

string

Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secretType „gcpServiceAccount“ ist.

OciConfig

OCI-Repository-Konfiguration für einen einzelnen Cluster

JSON-Darstellung
{
  "syncRepo": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "secretType": string,
  "gcpServiceAccountEmail": string
}
Felder
syncRepo

string

Die OCI-Image-Repository-URL für das Paket, von dem aus synchronisiert werden soll. z.B. LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

policyDir

string

Absoluter Pfad des Verzeichnisses, das die lokalen Ressourcen enthält. Standardeinstellung: Stammverzeichnis des Images.

syncWaitSecs

string (int64 format)

Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15.

secretType

string

Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist.

gcpServiceAccountEmail

string

Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secretType „gcpServiceAccount“ ist.

PolicyController

Konfiguration für Policy Controller

JSON-Darstellung
{
  "enabled": boolean,
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "monitoring": {
    object (PolicyControllerMonitoring)
  },
  "updateTime": string,
  "templateLibraryInstalled": boolean,
  "auditIntervalSeconds": string
}
Felder
enabled

boolean

Aktiviert die Installation von Policy Controller. Wenn "false", haben die restlichen PolicyController-Felder keine Auswirkungen.

exemptableNamespaces[]

string

Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein.

referentialRulesEnabled

boolean

Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen.

logDeniesEnabled

boolean

Protokolliert alle Ablehnungen und Probelauffehler.

mutationEnabled

boolean

Mutation im Policy Controller aktivieren oder deaktivieren. Bei Einstellung auf "true" werden Mutations-CRDs, Webhook- und Controller-Deployments im Cluster bereitgestellt.

monitoring

object (PolicyControllerMonitoring)

Monitoring legt die Konfiguration des Monitorings fest.

updateTime

string (Timestamp format)

Nur Ausgabe. Das letzte Mal, dass diese Mitgliedschaftsspezifikation aktualisiert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

templateLibraryInstalled

boolean

Installiert die Standardvorlagenbibliothek zusammen mit Policy Controller.

auditIntervalSeconds

string (int64 format)

Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert.

PolicyControllerMonitoring

PolicyControllerMonitoring gibt die Back-Ends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Back-Ends an: ["cloudmonitoring", "prometheus"]

JSON-Darstellung
{
  "backends": [
    enum (PolicyControllerMonitoring.MonitoringBackend)
  ]
}
Felder
backends[]

enum (PolicyControllerMonitoring.MonitoringBackend)

Gibt die Liste der Back-Ends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren.

PolicyControllerMonitoring.MonitoringBackend

Unterstützte Back-End-Optionen für das Monitoring

Enums
MONITORING_BACKEND_UNSPECIFIED Backend kann nicht ermittelt werden
PROMETHEUS Prometheus-Backend für Monitoring
CLOUD_MONITORING Stackdriver-/Cloud Monitoring-Back-End für Monitoring

HierarchyControllerConfig

Konfiguration für Hierarchy Controller

JSON-Darstellung
{
  "enabled": boolean,
  "enablePodTreeLabels": boolean,
  "enableHierarchicalResourceQuota": boolean
}
Felder
enabled

boolean

Gibt an, ob Hierarchy Controller in diesem Cluster aktiviert ist.

enablePodTreeLabels

boolean

Gibt an, ob Pod-Baumlabels in diesem Cluster aktiviert sind.

enableHierarchicalResourceQuota

boolean

Gibt an, ob das hierarchische Ressourcenkontingent in diesem Cluster aktiviert ist.

MembershipSpec

Anthos Identity Service: Konfiguration für eine einzelne Mitgliedschaft.

JSON-Darstellung
{
  "authMethods": [
    {
      object (MembershipSpec.AuthMethod)
    }
  ]
}
Felder
authMethods[]

object (MembershipSpec.AuthMethod)

Ein Mitglied kann mehrere Authentifizierungsmethoden unterstützen.

MembershipSpec.AuthMethod

Konfiguration einer Authentifizierungsmethode für ein Mitglied/Cluster. Nur eine Authentifizierungsmethode (z. B. OIDC und LDAP) kann pro AuthMethod festgelegt werden.

JSON-Darstellung
{
  "name": string,
  "proxy": string,

  // Union field auth_config can be only one of the following:
  "oidcConfig": {
    object (MembershipSpec.AuthMethod.OidcConfig)
  },
  "azureadConfig": {
    object (MembershipSpec.AuthMethod.AzureADConfig)
  },
  "googleConfig": {
    object (MembershipSpec.AuthMethod.GoogleConfig)
  }
  // End of list of possible types for union field auth_config.
}
Felder
name

string

Kennzeichnung für die Authentifizierungskonfiguration.

proxy

string

Die Adresse des Proxyservers, die für die Authentifizierungsmethode verwendet werden soll.

Union-Feld auth_config. unterstützte Auth-Konfigurationen. Für auth_config ist nur einer der folgenden Werte zulässig:
oidcConfig

object (MembershipSpec.AuthMethod.OidcConfig)

OIDC-spezifische Konfiguration.

azureadConfig

object (MembershipSpec.AuthMethod.AzureADConfig)

AzureAD-spezifische Konfiguration.

googleConfig

object (MembershipSpec.AuthMethod.GoogleConfig)

GoogleConfig-spezifische Konfiguration.

MembershipSpec.AuthMethod.OidcConfig

Konfiguration für den OIDC-Authentifizierungsablauf.

JSON-Darstellung
{
  "clientId": string,
  "certificateAuthorityData": string,
  "issuerUri": string,
  "kubectlRedirectUri": string,
  "scopes": string,
  "extraParams": string,
  "userClaim": string,
  "userPrefix": string,
  "groupsClaim": string,
  "groupPrefix": string,
  "deployCloudConsoleProxy": boolean,
  "clientSecret": string,
  "encryptedClientSecret": string,
  "enableAccessToken": boolean
}
Felder
clientId

string

ID für die OIDC-Clientanwendung.

certificateAuthorityData

string

PEM-codierte Zertifizierungsstelle für den OIDC-Anbieter.

issuerUri

string

URI für den OIDC-Anbieter. Dieser sollte auf die Ebene unter .well-known/openid-configuration verweisen.

kubectlRedirectUri

string

Registrierter Weiterleitungs-URI zur Weiterleitung von Nutzern, die den OAuth-Ablauf mit dem kubectl-Plug-in durchlaufen.

scopes

string

Durch Kommas getrennte Liste von Kennungen.

extraParams

string

Durch Kommas getrennte Liste von Schlüssel/Wert-Paaren.

userClaim

string

Anforderung im OIDC-ID-Token, das den Nutzernamen enthält.

userPrefix

string

Dem Nutzernamen vorangestelltes Präfix.

groupsClaim

string

Anforderung im OIDC-ID-Token, das Gruppeninformationen enthält.

groupPrefix

string

Das dem Gruppennamen vorangestellte Präfix.

deployCloudConsoleProxy

boolean

Flag, das angibt, ob der Reverse-Proxy für die Verbindung mit dem Authentifizierungsanbieter verwendet wird. Dieses Flag sollte auf „true“ gesetzt werden, wenn der Anbieter über die Google Cloud Console nicht erreichbar ist.

clientSecret

string

Nur Eingabe Der unverschlüsselte OIDC-Clientschlüssel wird an den GKE Hub CLH übergeben.

encryptedClientSecret

string (bytes format)

Nur Ausgabe. Verschlüsselter OIDC-Clientschlüssel

Ein base64-codierter String.

enableAccessToken

boolean

Zugriffstoken aktivieren.

MembershipSpec.AuthMethod.AzureADConfig

Konfiguration für den AzureAD-Authentifizierungsablauf.

JSON-Darstellung
{
  "clientId": string,
  "tenant": string,
  "kubectlRedirectUri": string,
  "clientSecret": string,
  "encryptedClientSecret": string
}
Felder
clientId

string

Die ID für die registrierte Clientanwendung, die Authentifizierungsanfragen an den Azure AD-Identitätsanbieter sendet.

tenant

string

Die Art des zu authentifizierenden Azure AD-Kontos. Unterstützte Werte sind oder für Konten, die zu einem bestimmten Mandanten gehören.

kubectlRedirectUri

string

Die für die Autorisierung verwendete Weiterleitungs-URL „kubectl“.

clientSecret

string

Nur Eingabe Der unverschlüsselte AzureAD-Clientschlüssel wird an den GKE Hub CLH übergeben.

encryptedClientSecret

string (bytes format)

Nur Ausgabe. Verschlüsselter AzureAD-Clientschlüssel.

Ein base64-codierter String.

MembershipSpec.AuthMethod.GoogleConfig

Konfiguration für den Google-Plug-in-Authentifizierungsablauf.

JSON-Darstellung
{
  "disable": boolean
}
Felder
disable

boolean

Deaktivieren Sie die automatische Konfiguration des Google-Plug-ins auf unterstützten Plattformen.

MembershipSpec

Service Mesh: Spezifikation für eine einzelne Mitgliedschaft für das ServiceMesh-Feature

JSON-Darstellung
{
  "controlPlane": enum (MembershipSpec.ControlPlaneManagement),
  "management": enum (MembershipSpec.Management)
}
Felder
controlPlane
(deprecated)

enum (MembershipSpec.ControlPlaneManagement)

Verworfen: Verwenden Sie stattdessen management. Aktiviert die automatische Verwaltung der Steuerungsebene.

management

enum (MembershipSpec.Management)

Aktiviert die automatische Service Mesh-Verwaltung.

MembershipSpec.ControlPlaneManagement

Gibt an, ob Service Mesh-Steuerungsebenen automatisch verwaltet werden sollen.

Enums
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED Ohne Angabe
AUTOMATIC Google sollte eine Überarbeitung der Steuerungsebene bereitstellen und im Cluster verfügbar machen. Google wird diese Überarbeitung in eine Release-Version eintragen und sie auf dem neuesten Stand halten. Die Überarbeitung der Steuerungsebene kann ein verwalteter Dienst oder eine verwaltete Installation sein.
MANUAL Der Nutzer konfiguriert die Steuerungsebene manuell (z. B. über die Befehlszeile oder über die ControlPlaneRevision KRM API).

MembershipSpec.Management

Gibt an, ob Service Mesh automatisch verwaltet werden soll.

Enums
MANAGEMENT_UNSPECIFIED Ohne Angabe
MANAGEMENT_AUTOMATIC Google sollte mein Service Mesh für den Cluster verwalten.
MANAGEMENT_MANUAL Der Nutzer konfiguriert seine Service Mesh-Komponenten manuell.

MembershipSpec

Policy Controller: Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der PolicyController-CR.

JSON-Darstellung
{
  "policyControllerHubConfig": {
    object (HubConfig)
  },
  "version": string
}
Felder
policyControllerHubConfig

object (HubConfig)

Policy Controller-Konfiguration für den Cluster.

version

string

Die installierte Version des Policy Controllers.

HubConfig

Konfiguration für Policy Controller

JSON-Darstellung
{
  "installSpec": enum (HubConfig.InstallSpec),
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "deploymentConfigs": {
    string: {
      object (PolicyControllerDeploymentConfig)
    },
    ...
  },
  "auditIntervalSeconds": string,
  "monitoring": {
    object (MonitoringConfig)
  },
  "policyContent": {
    object (PolicyContentSpec)
  },
  "constraintViolationLimit": string
}
Felder
installSpec

enum (HubConfig.InstallSpec)

Die installSpec stellt den beabsichtigten Status dar, der durch die letzte Anfrage angegeben wurde, mit der installSpec in der Featurespezifikation mutiert wurde, nicht den Lebenszyklusstatus des vom Hub-Feature-Controller beobachteten Features, das im Featurestatus gemeldet wird.

exemptableNamespaces[]

string

Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein.

referentialRulesEnabled

boolean

Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen.

logDeniesEnabled

boolean

Alle Ablehnungen und Probelauffehler werden protokolliert.

mutationEnabled

boolean

Ermöglicht die Mutation von Ressourcen mithilfe des Policy Controllers.

deploymentConfigs

map (key: string, value: object (PolicyControllerDeploymentConfig))

Zuordnung von Bereitstellungskonfigurationen zu Bereitstellungen ("admission", "audit", "mutation").

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

auditIntervalSeconds

string (int64 format)

Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert.

monitoring

object (MonitoringConfig)

Monitoring legt die Konfiguration des Monitorings fest.

policyContent

object (PolicyContentSpec)

Gibt den gewünschten Richtlinieninhalt im Cluster an

constraintViolationLimit

string (int64 format)

Die maximale Anzahl von Audit-Verstößen, die in einer Einschränkung gespeichert werden sollen. Wenn nicht festgelegt, wird der interne Standardwert (derzeit 20) verwendet.

HubConfig.InstallSpec

Die Installationsspezifikationen, die der Hub-Feature-Controller verwenden kann.

Enums
INSTALL_SPEC_UNSPECIFIED Die Spezifikation ist unbekannt.
INSTALL_SPEC_NOT_INSTALLED Anfrage zur Deinstallation von Policy Controller.
INSTALL_SPEC_ENABLED Anfrage zur Installation und Aktivierung von Policy Controller.
INSTALL_SPEC_SUSPENDED Anfrage zum Sperren des Policy Controllers d. h. seiner Webhooks. Wenn Policy Controller nicht installiert ist, wird er installiert, aber gesperrt.
INSTALL_SPEC_DETACHED Anfrage zum Beenden aller Abgleichsaktionen des PoCo Hub-Controllers. Dies ist ein Break-Glass-Mechanismus, um zu verhindern, dass PoCo Hub Clusterressourcen beeinträchtigt.

MonitoringConfig

MonitoringConfig gibt die Backends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Back-Ends an: ["cloudmonitoring", "prometheus"]

JSON-Darstellung
{
  "backends": [
    enum (MonitoringConfig.MonitoringBackend)
  ]
}
Felder
backends[]

enum (MonitoringConfig.MonitoringBackend)

Gibt die Liste der Back-Ends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren.

MonitoringConfig.MonitoringBackend

Unterstützte Back-End-Optionen für das Monitoring

Enums
MONITORING_BACKEND_UNSPECIFIED Backend kann nicht ermittelt werden
PROMETHEUS Prometheus-Backend für Monitoring
CLOUD_MONITORING Stackdriver-/Cloud Monitoring-Back-End für Monitoring

PolicyContentSpec

PolicyContentSpec definiert die gewünschte Inhaltskonfiguration des Nutzers im Cluster.

JSON-Darstellung
{
  "bundles": {
    string: {
      object (BundleInstallSpec)
    },
    ...
  },
  "templateLibrary": {
    object (TemplateLibraryConfig)
  }
}
Felder
bundles

map (key: string, value: object (BundleInstallSpec))

Zuordnung des Bundle-Namens zu BundleInstallSpec. Der Bundle-Name wird dem Schlüssel bundleName in der Annotation policycontroller.gke.io/constraintData einer Einschränkung zugeordnet.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

templateLibrary

object (TemplateLibraryConfig)

Konfiguriert die Installation der Vorlagenbibliothek.

BundleInstallSpec

BundleInstallSpec ist die Spezifikationskonfiguration für ein einzelnes verwaltetes Bundle.

JSON-Darstellung
{
  "exemptedNamespaces": [
    string
  ]
}
Felder
exemptedNamespaces[]

string

Die Gruppe von Namespaces, die vom Bundle ausgenommen werden sollen.

TemplateLibraryConfig

Die Konfiguration, die angibt, welche Standardbibliotheksvorlagen installiert werden sollen.

JSON-Darstellung
{
  "installation": enum (TemplateLibraryConfig.Installation)
}
Felder
installation

enum (TemplateLibraryConfig.Installation)

Konfiguriert die Art und Weise, wie die Vorlagenbibliothek auf dem Cluster installiert wird.

TemplateLibraryConfig.Installation

Art der Installation der Vorlagenbibliothek

Enums
INSTALLATION_UNSPECIFIED Es wurde keine Installationsstrategie angegeben.
NOT_INSTALLED Installieren Sie die Vorlagenbibliothek nicht.
ALL Installieren Sie die gesamte Vorlagenbibliothek.

PolicyControllerDeploymentConfig

Bereitstellungsspezifische Konfiguration.

JSON-Darstellung
{
  "podTolerations": [
    {
      object (PolicyControllerDeploymentConfig.Toleration)
    }
  ],
  "podAffinity": enum (PolicyControllerDeploymentConfig.Affinity),
  "replicaCount": string,
  "containerResources": {
    object (ResourceRequirements)
  },
  "podAntiAffinity": boolean
}
Felder
podTolerations[]

object (PolicyControllerDeploymentConfig.Toleration)

Pod-Toleranzen von Knotenmarkierungen.

podAffinity

enum (PolicyControllerDeploymentConfig.Affinity)

Pod-Affinitätskonfiguration

replicaCount

string (int64 format)

Anzahl der Pod-Replikate.

containerResources

object (ResourceRequirements)

Ressourcenanforderungen für Container.

podAntiAffinity
(deprecated)

boolean

Aktivierung der Pod-Anti-Affinität. Verworfen. Verwenden Sie stattdessen podAffinity.

ResourceRequirements

ResourceRequirements beschreibt die Anforderungen an Computing-Ressourcen.

JSON-Darstellung
{
  "limits": {
    object (ResourceList)
  },
  "requests": {
    object (ResourceList)
  }
}
Felder
limits

object (ResourceList)

Limits beschreibt die maximale Menge an Rechenressourcen, die vom ausgeführten Container verwendet werden können.

requests

object (ResourceList)

Requests beschreibt die Menge der Rechenressourcen, die von kube-scheduler für den Container reserviert wurden.

ResourceList

ResourceList enthält Anforderungen an Containerressourcen.

JSON-Darstellung
{
  "memory": string,
  "cpu": string
}
Felder
memory

string

Die Speicheranforderung wird in Kubernetes-Ressourceneinheiten ausgedrückt.

cpu

string

CPU-Anforderung in Kubernetes-Ressourceneinheiten.

PolicyControllerDeploymentConfig.Toleration

Toleranz einer Knotenmarkierung.

JSON-Darstellung
{
  "key": string,
  "operator": string,
  "value": string,
  "effect": string
}
Felder
key

string

Entspricht einem Markierungsschlüssel (nicht unbedingt eindeutig).

operator

string

Entspricht einem Markierungsoperator.

value

string

Entspricht einem Markierungswert.

effect

string

Entspricht einem Markierungseffekt.

PolicyControllerDeploymentConfig.Affinity

Die von einer Bereitstellung verwendete Pod-Affinitätskonfiguration.

Enums
AFFINITY_UNSPECIFIED Es wurde keine Affinitätskonfiguration angegeben.
NO_AFFINITY Affinitätskonfigurationen werden aus der Bereitstellung entfernt.
ANTI_AFFINITY Auf dieses Deployment wird die Anti-Affinitätskonfiguration angewendet. Standardeinstellung für die Zulassungsbereitstellung.

MembershipSpec

Dieser Typ hat keine Felder.

FleetObservability Die mitgliedschaftsspezifische Eingabe für das FleetObservability-Feature.

MembershipFeatureSpec.Origin

„Origin“ definiert, woher diese MembershipFeatureSpec stammt.

JSON-Darstellung
{
  "type": enum (MembershipFeatureSpec.Origin.Type)
}
Felder
type

enum (MembershipFeatureSpec.Origin.Type)

Der Typ gibt an, welcher Ursprungstyp festgelegt ist.

MembershipFeatureSpec.Origin.Type

Der Typ gibt die Identität an, die die Konfiguration beibehalten hat.

Enums
TYPE_UNSPECIFIED Der Typ ist unbekannt oder ist nicht festgelegt.
FLEET Die Spezifikation pro Mitgliedschaft wurde von der Standardeinstellung auf Flottenebene übernommen.
FLEET_OUT_OF_SYNC Die Spezifikation pro Mitgliedschaft wurde von der Standardeinstellung auf Geräteebene übernommen, ist aber jetzt nicht mehr mit der aktuellen Standardeinstellung synchron.
USER Die Spezifikation pro Mitgliedschaft wurde von einer Nutzerspezifikation übernommen.

CommonFeatureState

CommonFeatureState enthält Informationen zum Hub-weiten Featurestatus.

JSON-Darstellung
{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "fleetobservability": {
    object (FeatureState)
  },
  "clusterupgrade": {
    object (FleetState)
  }
  // End of list of possible types for union field feature_state.
}
Felder
state

object (FeatureState)

Nur Ausgabe. Der „Ausführungsstatus“ des Features in diesem Hub.

Union-Feld feature_state.

Für feature_state ist nur einer der folgenden Werte zulässig:

appdevexperience

object (AppDevExperienceFeatureState)

Anwendungsentwicklungs-spezifischer Status.

fleetobservability

object (FeatureState)

FleetObservability-Featurestatus.

clusterupgrade

object (FleetState)

ClusterUpgrade-Status auf Flottenebene.

FeatureState

FleetObservability Hub-weites Feature für den Status des FleetObservability-Features.

JSON-Darstellung
{
  "logging": {
    object (FleetObservabilityLoggingState)
  },
  "monitoring": {
    object (FleetObservabilityMonitoringState)
  }
}
Felder
logging

object (FleetObservabilityLoggingState)

Der Featurestatus des Standard-Loggings.

monitoring

object (FleetObservabilityMonitoringState)

Der Featurestatus des Flottenmonitorings.

FleetObservabilityLoggingState

Featurestatus für das Logging-Feature.

JSON-Darstellung
{
  "defaultLog": {
    object (FleetObservabilityBaseFeatureState)
  },
  "scopeLog": {
    object (FleetObservabilityBaseFeatureState)
  }
}
Felder
defaultLog

object (FleetObservabilityBaseFeatureState)

Der grundlegende Featurestatus des Standardlogs der Flotte.

scopeLog

object (FleetObservabilityBaseFeatureState)

Der Basisfeaturesstatus des Flottenbereichslogs.

FleetObservabilityBaseFeatureState

Basisstatus für das Feature zur Beobachtbarkeit von Flotten.

JSON-Darstellung
{
  "code": enum (FleetObservabilityBaseFeatureState.Code),
  "errors": [
    {
      object (FleetObservabilityBaseFeatureState.FeatureError)
    }
  ]
}
Felder
code

enum (FleetObservabilityBaseFeatureState.Code)

Der maschinenlesbare Gesamtstatus dieses Features.

errors[]

object (FleetObservabilityBaseFeatureState.FeatureError)

Fehler nach dem Abgleich des Monitoring- und Logging-Features, wenn der Code nicht OK ist.

FleetObservabilityBaseFeatureState.Code

Der Code stellt einen maschinenlesbaren allgemeinen Status des Features dar.

Enums
CODE_UNSPECIFIED Unbekannt oder nicht festgelegt.
OK Das Feature funktioniert normal.
ERROR Für das Feature sind Fehler im Abgleich aufgetreten. Es ist möglicherweise ein Eingreifen erforderlich, um zum normalen Betrieb zurückzukehren. Weitere Informationen finden Sie in der Beschreibung und in den zugehörigen funktionsspezifischen Details.

FleetObservabilityBaseFeatureState.FeatureError

Alle Fehlerdetails des Flotten-Beobachtbarkeitsfeatures.

JSON-Darstellung
{
  "code": string,
  "description": string
}
Felder
code

string

Der Code des Fehlers.

description

string

Eine für Menschen lesbare Beschreibung des aktuellen Status

FleetObservabilityMonitoringState

Featurestatus für das Monitoring-Feature.

JSON-Darstellung
{
  "state": {
    object (FleetObservabilityBaseFeatureState)
  }
}
Felder
state

object (FleetObservabilityBaseFeatureState)

Der Basisstatus des Features für das Flotten-Monitoring.

FleetState

ClusterUpgrade: Der Status für das ClusterUpgrade-Feature auf Flottenebene.

JSON-Darstellung
{
  "downstreamFleets": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}
Felder
downstreamFleets[]

string

Diese Flotten, deren upstreamFleets die aktuelle Flotte enthalten.

Der Flottenname sollte entweder die Nummer oder die ID des Flottenprojekts sein.

ignored

map (key: string, value: object (IgnoredMembership))

Eine Liste der Mitgliedschaften, die vom Feature ignoriert wurden. Beispielsweise können manuell aktualisierte Cluster ignoriert werden, wenn sie neuer als die Standardversionen der Release-Version sind. Die Mitgliedschaftsressource hat das Format projects/{p}/locations/{l}/membership/{m}.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

gkeState

object (GKEUpgradeFeatureState)

Featurestatus für GKE-Cluster.

IgnoredMembership

IgnoredMember steht für eine Mitgliedschaft, die von der Funktion ignoriert wird. Eine Mitgliedschaft kann ignoriert werden, weil sie manuell auf eine neuere Version als die RC-Standardversion aktualisiert wurde.

JSON-Darstellung
{
  "reason": string,
  "ignoredTime": string
}
Felder
reason

string

Grund, warum die Mitgliedschaft ignoriert wird.

ignoredTime

string (Timestamp format)

Gibt an, wann die Mitgliedschaft erstmals ignoriert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

GKEUpgradeFeatureState

GKEUpgradeFeatureState enthält Featurestatus für GKE-Cluster im Bereich.

JSON-Darstellung
{
  "upgradeState": [
    {
      object (GKEUpgradeState)
    }
  ],
  "conditions": [
    {
      object (GKEUpgradeFeatureCondition)
    }
  ]
}
Felder
upgradeState[]

object (GKEUpgradeState)

Upgrade-Status. Es wird schließlich state ersetzen.

conditions[]

object (GKEUpgradeFeatureCondition)

Aktuelle Bedingungen des Features.

GKEUpgradeState

GKEUpgradeState ist ein GKEUpgrade und sein Status auf Bereichs- und Flottenebene.

JSON-Darstellung
{
  "stats": {
    string: string,
    ...
  },
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}
Felder
stats

map (key: string, value: string (int64 format))

Anzahl der GKE-Cluster in jedem Statuscode.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

upgrade

object (GKEUpgrade)

Welche Upgrades den Status verfolgen

status

object (UpgradeStatus)

Status des Upgrades.

UpgradeStatus

UpgradeStatus liefert Statusinformationen zu jedem Upgrade.

JSON-Darstellung
{
  "code": enum (UpgradeStatus.Code),
  "reason": string,
  "updateTime": string
}
Felder
code

enum (UpgradeStatus.Code)

Statuscode des Upgrades.

reason

string

Der Grund für diesen Status.

updateTime

string (Timestamp format)

Zeitstempel der letzten Statusaktualisierung.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

UpgradeStatus.Code

Statuscode eines Upgrades.

Enums
CODE_UNSPECIFIED Erforderlich für https://linter.aip.dev/126/unspecified.
INELIGIBLE Das Upgrade ist unzulässig. Auf Bereichsebene bedeutet dies, dass das Upgrade nicht für alle Cluster im Bereich berechtigt ist.
PENDING Das Upgrade steht aus. Auf Bereichsebene bedeutet dies, dass das Upgrade für alle Cluster im Bereich aussteht.
IN_PROGRESS Das Upgrade wird ausgeführt. Auf Bereichsebene bedeutet dies, dass das Upgrade für mindestens einen Cluster im Bereich ausgeführt wird.
SOAKING Das Upgrade ist abgeschlossen und befindet sich in der Übergangszeit, bis diese endet. Auf Bereichsebene bedeutet dies, dass sich mindestens ein Cluster in der Übergangszeit befindet, während der Rest entweder aktiv oder abgeschlossen ist.
FORCED_SOAKING Der Übergang eines Clusters wird erzwungen, wenn ein Upgrade trotz seines tatsächlichen Status nicht innerhalb eines bestimmten Limits abgeschlossen wird.
COMPLETE Das Upgrade hat alle Post-Bedingungen bestanden (Übergangszeit). Auf Bereichsebene bedeutet dies, dass alle zulässigen Cluster den Status COMPLETE haben.

GKEUpgradeFeatureCondition

GKEUpgradeFeatureCondition beschreibt den Zustand des Features für GKE-Cluster zu einem bestimmten Zeitpunkt.

JSON-Darstellung
{
  "type": string,
  "status": string,
  "reason": string,
  "updateTime": string
}
Felder
type

string

Typ der Bedingung, z. B. „bereit“.

status

string

Status der Bedingung, entweder „Wahr“, „Falsch“ oder „Unbekannt“.

reason

string

Grund, warum das Feature diesen Status hat.

updateTime

string (Timestamp format)

Zeitstempel der letzten Aktualisierung des Zustands.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

FeatureState

FeatureState beschreibt den übergeordneten Status eines Features. Sie kann verwendet werden, um den Status eines Features je nach Kontext auf Umgebungsebene oder pro Mitgliedschaft zu beschreiben.

JSON-Darstellung
{
  "code": enum (FeatureState.Code),
  "description": string,
  "updateTime": string
}
Felder
code

enum (FeatureState.Code)

Der maschinenlesbare Gesamtstatus dieses Features.

description

string

Eine für Menschen lesbare Beschreibung des aktuellen Status

updateTime

string (Timestamp format)

Der Zeitpunkt, zu dem dieser Status und alle zugehörigen featurespezifischen Details aktualisiert wurden.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

FeatureState.Code

Der Code stellt einen maschinenlesbaren allgemeinen Status des Features dar.

Enums
CODE_UNSPECIFIED Unbekannt oder nicht festgelegt.
OK Das Feature funktioniert normal.
WARNING Bei dem Feature ist ein Problem aufgetreten und es befindet sich in einem eingeschränkten Zustand. Es ist möglicherweise ein Eingreifen erforderlich, um zum normalen Betrieb zurückzukehren. Weitere Informationen finden Sie in der Beschreibung und in den zugehörigen funktionsspezifischen Details.
ERROR Das Feature wird nicht ausgeführt oder ist stark eingeschränkt. Es ist möglicherweise ein Eingreifen erforderlich, um zum normalen Betrieb zurückzukehren. Weitere Informationen finden Sie in der Beschreibung und in den zugehörigen funktionsspezifischen Details.

MembershipFeatureState

MembershipFeatureState enthält Informationen zum Featurestatus für eine einzelne Mitgliedschaft.

JSON-Darstellung
{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (MembershipState)
  },
  "configmanagement": {
    object (MembershipState)
  },
  "identityservice": {
    object (MembershipState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "policycontroller": {
    object (MembershipState)
  },
  "clusterupgrade": {
    object (MembershipState)
  },
  "fleetobservability": {
    object (MembershipState)
  }
  // End of list of possible types for union field feature_state.
}
Felder
state

object (FeatureState)

Der übergeordnete Status dieses Features für eine einzelne Mitgliedschaft.

Union-Feld feature_state.

Für feature_state ist nur einer der folgenden Werte zulässig:

servicemesh

object (MembershipState)

Service Mesh-spezifischer Status.

configmanagement

object (MembershipState)

Config Management-spezifischer Status.

identityservice

object (MembershipState)

Identity Service-spezifischer Status.

appdevexperience

object (AppDevExperienceFeatureState)

Anwendungsentwicklungs-spezifischer Status.

policycontroller

object (MembershipState)

Policycontroller-spezifischer Status.

clusterupgrade

object (MembershipState)

ClusterUpgrade-Status.

fleetobservability

object (MembershipState)

Mitgliedschaftsstatus der Flottenbeobachtbarkeit.

MembershipState

Service Mesh: Status für eine einzelne Mitgliedschaft, wie vom Service Mesh Hub-Controller analysiert.

JSON-Darstellung
{
  "controlPlaneManagement": {
    object (MembershipState.ControlPlaneManagement)
  },
  "dataPlaneManagement": {
    object (MembershipState.DataPlaneManagement)
  }
}
Felder
controlPlaneManagement

object (MembershipState.ControlPlaneManagement)

Nur Ausgabe. Status der Verwaltung der Steuerungsebene

dataPlaneManagement

object (MembershipState.DataPlaneManagement)

Nur Ausgabe. Status der Verwaltung auf Datenebene.

MembershipState.ControlPlaneManagement

Status der Verwaltung der Steuerungsebene.

JSON-Darstellung
{
  "details": [
    {
      object (StatusDetails)
    }
  ],
  "state": enum (MembershipState.LifecycleState)
}
Felder
details[]

object (StatusDetails)

Erklärung des Zustands.

state

enum (MembershipState.LifecycleState)

LifecycleState der Verwaltung der Steuerungsebene.

StatusDetails

Strukturierte und für Menschen lesbare Details für einen Status.

JSON-Darstellung
{
  "code": string,
  "details": string
}
Felder
code

string

Ein maschinenlesbarer Code, der einen allgemeinen Status weiter beschreibt.

details

string

Menschenlesbare Erklärung von Code.

MembershipState.LifecycleState

Lebenszykluszustand von Service Mesh-Komponenten.

Enums
LIFECYCLE_STATE_UNSPECIFIED Ohne Angabe
DISABLED DISABLED bedeutet, dass die Komponente nicht aktiviert ist.
FAILED_PRECONDITION FAILED_PRECONDITION bedeutet, dass die Bereitstellung aufgrund eines Merkmals des Mitgliedscluster nicht fortgesetzt werden kann.
PROVISIONING PROVISIONING bedeutet, dass die Bereitstellung läuft.
ACTIVE ACTIVE bedeutet, dass die Komponente einsatzbereit ist.
STALLED STALLED bedeutet, dass die Bereitstellung nicht durchgeführt werden konnte.
NEEDS_ATTENTION NEEDS_ATTENTION bedeutet, dass die Komponente bereit ist, aber ein Nutzereingriff erforderlich ist. (Beispiel: Der Nutzer sollte Arbeitslasten zu einer neuen Überarbeitung der Steuerungsebene migrieren.)
DEGRADED DEGRADED bedeutet, dass die Komponente bereit ist, aber in einem eingeschränkten Zustand ausgeführt wird.

MembershipState.DataPlaneManagement

Status der Verwaltung auf Datenebene. Nur pro Mitglied gemeldet.

JSON-Darstellung
{
  "state": enum (MembershipState.LifecycleState),
  "details": [
    {
      object (StatusDetails)
    }
  ]
}
Felder
state

enum (MembershipState.LifecycleState)

Lebenszyklusstatus der Verwaltung auf Datenebene.

details[]

object (StatusDetails)

Erläuterung des Status.

MembershipState

Anthos Config Management: Status für einen einzelnen Cluster.

JSON-Darstellung
{
  "clusterName": string,
  "membershipSpec": {
    object (MembershipSpec)
  },
  "operatorState": {
    object (OperatorState)
  },
  "configSyncState": {
    object (ConfigSyncState)
  },
  "policyControllerState": {
    object (PolicyControllerState)
  },
  "hierarchyControllerState": {
    object (HierarchyControllerState)
  }
}
Felder
clusterName

string

Dieses Feld wird auf das Feld clusterName der Mitgliedschaftsspezifikation gesetzt, wenn es nicht leer ist. Andernfalls wird es auf den Namen der Flottenmitgliedschaft des Clusters festgelegt.

membershipSpec

object (MembershipSpec)

Mitgliedschaftskonfiguration im Cluster. Dies repräsentiert den tatsächlichen Status im Cluster, während die MembershipSpec in der FeatureSpec den beabsichtigten Status darstellt.

operatorState

object (OperatorState)

Aktueller Installationsstatus des ACM-Operators

configSyncState

object (ConfigSyncState)

Aktueller Synchronisierungsstatus

policyControllerState

object (PolicyControllerState)

PolicyController-Status

hierarchyControllerState

object (HierarchyControllerState)

Hierarchy Controller-Status

OperatorState

Statusinformationen für einen ACM-Operator

JSON-Darstellung
{
  "version": string,
  "deploymentState": enum (DeploymentState),
  "errors": [
    {
      object (InstallError)
    }
  ]
}
Felder
version

string

Die semantische Versionsnummer des Operators

deploymentState

enum (DeploymentState)

Der Status der Bereitstellung des Operators

errors[]

object (InstallError)

Installationsfehler.

DeploymentState

Enum, das den Status der Bereitstellung einer ACM in einem Cluster darstellt

Enums
DEPLOYMENT_STATE_UNSPECIFIED Der Status des Deployments kann nicht ermittelt werden
NOT_INSTALLED Deployment ist nicht installiert
INSTALLED Deployment ist installiert
ERROR Die Bereitstellung wurde versucht zu installieren, ist aber fehlerhaft
PENDING Deployment wird installiert oder beendet

InstallError

Fehler im Zusammenhang mit der ACM-Installation

JSON-Darstellung
{
  "errorMessage": string
}
Felder
errorMessage

string

Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt

ConfigSyncState

Statusinformationen für ConfigSync

JSON-Darstellung
{
  "version": {
    object (ConfigSyncVersion)
  },
  "deploymentState": {
    object (ConfigSyncDeploymentState)
  },
  "syncState": {
    object (SyncState)
  },
  "errors": [
    {
      object (ConfigSyncError)
    }
  ]
}
Felder
version

object (ConfigSyncVersion)

Die bereitgestellte Version von ConfigSync

deploymentState

object (ConfigSyncDeploymentState)

Informationen zur Bereitstellung von ConfigSync, einschließlich der Version der verschiedenen bereitgestellten Pods

syncState

object (SyncState)

Der Status des ConfigSync-Prozesses zum Synchronisieren von Konfigurationen mit einem Cluster

errors[]

object (ConfigSyncError)

Fehler im Zusammenhang mit der Installation von Config Sync.

ConfigSyncVersion

Spezifische Versionsinformationen zu den ConfigSync-Pods

JSON-Darstellung
{
  "importer": string,
  "syncer": string,
  "gitSync": string,
  "monitor": string,
  "reconcilerManager": string,
  "rootReconciler": string,
  "admissionWebhook": string
}
Felder
importer

string

Version des bereitgestellten Importer-Pods

syncer

string

Version des bereitgestellten Syncer-Pods

gitSync

string

Version des bereitgestellten git-sync-Pods

monitor

string

Version des bereitgestellten monitor-Pods

reconcilerManager

string

Version des bereitgestellten reconciler-manager-Pods

rootReconciler

string

Version des bereitgestellten Abgleich-Containers im root-reconciler-Pod

admissionWebhook

string

Version des bereitgestellten admissionWebhook-Pods

ConfigSyncDeploymentState

Der Status der Bereitstellung von ConfigSync in einem Cluster

JSON-Darstellung
{
  "importer": enum (DeploymentState),
  "syncer": enum (DeploymentState),
  "gitSync": enum (DeploymentState),
  "monitor": enum (DeploymentState),
  "reconcilerManager": enum (DeploymentState),
  "rootReconciler": enum (DeploymentState),
  "admissionWebhook": enum (DeploymentState)
}
Felder
importer

enum (DeploymentState)

Bereitstellungsstatus des Importer-Pods

syncer

enum (DeploymentState)

Bereitstellungsstatus des Syncer-Pods

gitSync

enum (DeploymentState)

Bereitstellungsstatus des Pods "git-sync"

monitor

enum (DeploymentState)

Bereitstellungsstatus des Monitor-Pods

reconcilerManager

enum (DeploymentState)

Bereitstellungsstatus des reconciler-manager-Pods

rootReconciler

enum (DeploymentState)

Bereitstellungsstatus des root-reconciler

admissionWebhook

enum (DeploymentState)

Bereitstellungsstatus von admission-webhook

SyncState

Status, der den Fortschritt eines ACM bei der Synchronisierung von Konfigurationen mit einem Cluster angibt

JSON-Darstellung
{
  "sourceToken": string,
  "importToken": string,
  "syncToken": string,
  "lastSync": string,
  "lastSyncTime": string,
  "code": enum (SyncState.SyncCode),
  "errors": [
    {
      object (SyncError)
    }
  ]
}
Felder
sourceToken

string

Token, das den Status des Repositorys angibt.

importToken

string

Token, das den Status des Importers angibt.

syncToken

string

Token, das den Status des Syncers angibt.

lastSync
(deprecated)

string

Verworfen: Verwenden Sie stattdessen „lastSyncTime“. Zeitstempel für die letzte erfolgreiche Synchronisierung des Repositorys durch ACM Das Zeitformat wird in https://golang.org/pkg/time/#Time.String angegeben.

lastSyncTime

string (Timestamp format)

Zeitstempeltyp, der angibt, wann ACM das Repository zuletzt synchronisiert hat

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

code

enum (SyncState.SyncCode)

Statuscode der Synchronisierung

errors[]

object (SyncError)

Eine Liste von Fehlern aufgrund von problematischen Konfigurationen. Diese Liste wird nach 100 Fehlern abgeschnitten, wobei es unwahrscheinlich ist, dass so viele Fehler gleichzeitig auftreten.

SyncState.SyncCode

Ein Enum, das den Status von Config Sync bei der Synchronisierung von Konfigurationen mit einem Cluster angibt.

Enums
SYNC_CODE_UNSPECIFIED Config Sync kann keinen Synchronisierungscode ermitteln
SYNCED Config Sync hat das Git-Repository erfolgreich mit dem Cluster synchronisiert.
PENDING Config Sync synchronisiert gerade eine neue Änderung
ERROR Gibt an, dass beim Konfigurieren von Config Sync ein Fehler aufgetreten ist und eine Nutzeraktion erforderlich ist
NOT_CONFIGURED Config Sync wurde installiert, aber nicht konfiguriert
NOT_INSTALLED Config Sync wurde nicht installiert
UNAUTHORIZED Fehler beim Autorisieren mit dem Cluster
UNREACHABLE Cluster konnte nicht erreicht werden

SyncError

Ein in ACM erstellter Fehler, der ein Problem bei der Synchronisierung von Konfigurationen darstellt

JSON-Darstellung
{
  "code": string,
  "errorMessage": string,
  "errorResources": [
    {
      object (ErrorResource)
    }
  ]
}
Felder
code

string

Ein ACM-definierter Fehlercode

errorMessage

string

Eine Fehlerbeschreibung

errorResources[]

object (ErrorResource)

Eine Liste der mit dem Fehler verknüpften Konfigurationen, falls vorhanden

ErrorResource

Modell für eine Konfigurationsdatei im Git-Repository mit einem zugehörigen Synchronisierungsfehler

JSON-Darstellung
{
  "sourcePath": string,
  "resourceName": string,
  "resourceNamespace": string,
  "resourceGvk": {
    object (GroupVersionKind)
  }
}
Felder
sourcePath

string

Pfad im Git-Repository der fehlerhaften Konfiguration

resourceName

string

Metadatenname der Ressource, die einen Fehler verursacht

resourceNamespace

string

Namespace der Ressource, die einen Fehler verursacht

resourceGvk

object (GroupVersionKind)

Gruppe/Version/Art der Ressource, die einen Fehler verursacht

GroupVersionKind

GVK eines Kubernetes-Objekts

JSON-Darstellung
{
  "group": string,
  "version": string,
  "kind": string
}
Felder
group

string

Kubernetes-Gruppe

version

string

Kubernetes-Version

kind

string

Kubernetes-Art

ConfigSyncError

Fehler im Zusammenhang mit der Installation von Config Sync

JSON-Darstellung
{
  "errorMessage": string
}
Felder
errorMessage

string

Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt

PolicyControllerState

Status für PolicyControllerState.

JSON-Darstellung
{
  "version": {
    object (PolicyControllerVersion)
  },
  "deploymentState": {
    object (GatekeeperDeploymentState)
  },
  "migration": {
    object (PolicyControllerMigration)
  }
}
Felder
version

object (PolicyControllerVersion)

Die Version des bereitgestellten Gatekeeper Policy Controller.

deploymentState

object (GatekeeperDeploymentState)

Der Status der Policy Controller-Installation.

migration

object (PolicyControllerMigration)

Datensatzstatus der Migration von ACM zu PoCo Hub für dieses Feature.

PolicyControllerVersion

Die verwendete Build-Version des Gatekeeper Policy Controller.

JSON-Darstellung
{
  "version": string
}
Felder
version

string

Das Gatekeeper-Image-Tag, das aus ACM-Version, Git-Tag und Build-Nummer besteht.

GatekeeperDeploymentState

Status der Policy Controller-Installation.

JSON-Darstellung
{
  "gatekeeperControllerManagerState": enum (DeploymentState),
  "gatekeeperAudit": enum (DeploymentState),
  "gatekeeperMutation": enum (DeploymentState)
}
Felder
gatekeeperControllerManagerState

enum (DeploymentState)

Status des Pods "gatekeeper-controller-manager".

gatekeeperAudit

enum (DeploymentState)

Status der Bereitstellung von gatekeeper-audit.

gatekeeperMutation

enum (DeploymentState)

Status des Pods, der den Mutations-Webhook bereitstellt.

PolicyControllerMigration

Status für die Migration von PolicyController von ACM -> PoCo Hub.

JSON-Darstellung
{
  "stage": enum (PolicyControllerMigration.Stage),
  "copyTime": string
}
Felder
stage

enum (PolicyControllerMigration.Stage)

Phase der Migration.

copyTime

string (Timestamp format)

Das letzte Mal, dass diese Mitgliedschaftsspezifikation in das PoCo-Feature kopiert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

PolicyControllerMigration.Stage

Phase gibt an, in welcher Phase des ACM-Hubs die Migration erfolgt.

Enums
STAGE_UNSPECIFIED Unbekannter Migrationsstatus.
ACM_MANAGED ACM Hub/Operator verwaltet policycontroller. Noch keine Migration abgeschlossen.
POCO_MANAGED Alle Migrationsschritte sind abgeschlossen. Poco Hub verwaltet jetzt policycontroller.

HierarchyControllerState

Status für Hierarchy Controller

JSON-Darstellung
{
  "version": {
    object (HierarchyControllerVersion)
  },
  "state": {
    object (HierarchyControllerDeploymentState)
  }
}
Felder
version

object (HierarchyControllerVersion)

Die Version für Hierarchy Controller

state

object (HierarchyControllerDeploymentState)

Der Bereitstellungsstatus für Hierarchy Controller

HierarchyControllerVersion

Version für Hierarchy Controller

JSON-Darstellung
{
  "hnc": string,
  "extension": string
}
Felder
hnc

string

Version für Open-Source-HNC

extension

string

Version für Hierarchy Controller-Erweiterung

HierarchyControllerDeploymentState

Bereitstellungsstatus für Hierarchy Controller

JSON-Darstellung
{
  "hnc": enum (DeploymentState),
  "extension": enum (DeploymentState)
}
Felder
hnc

enum (DeploymentState)

Der Bereitstellungsstatus für Open-Source-HNC (z.B. v0.7.0-hc.0)

extension

enum (DeploymentState)

Der Bereitstellungsstatus für die Hierarchy Controller-Erweiterung (z.B. v0.7.0-hc.1)

MembershipState

Anthos Identity Service: Status für eine einzelne Mitgliedschaft.

JSON-Darstellung
{
  "installedVersion": string,
  "state": enum (MembershipState.DeploymentState),
  "failureReason": string,
  "memberConfig": {
    object (MembershipSpec)
  }
}
Felder
installedVersion

string

Installierte AIS-Version. Dies ist die AIS-Version, die auf diesem Mitglied installiert ist. Die Werte sind sinnvoll, wenn der Status OK ist.

state

enum (MembershipState.DeploymentState)

Bereitstellungsstatus für dieses Mitglied

failureReason

string

Die Ursache des Fehlers.

memberConfig

object (MembershipSpec)

Letzte abgeglichene Mitgliedschaftskonfiguration

MembershipState.DeploymentState

Enum des Bereitstellungsstatus

Enums
DEPLOYMENT_STATE_UNSPECIFIED Nicht angegebener Status
OK Bereitstellung erfolgreich
ERROR Fehlschlag mit einem Fehler.

MembershipState

Policy Controller: Status für einen einzelnen Cluster.

JSON-Darstellung
{
  "componentStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "state": enum (MembershipState.LifecycleState),
  "policyContentState": {
    object (PolicyContentState)
  }
}
Felder
componentStates

map (key: string, value: object (OnClusterState))

Derzeit umfassen diese (auch als Zuordnungsschlüssel dienend): 1. "admission" 2. "audit" 3. "mutation"

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

state

enum (MembershipState.LifecycleState)

Der gesamte vom Hub-Feature-Controller beobachtete Lebenszyklusstatus von Policy Controller.

policyContentState

object (PolicyContentState)

Der vom Hub-Featurecontroller beobachtete Gesamtinhaltsstatus.

OnClusterState

OnClusterState stellt den Status einer Unterkomponente des Policy Controllers dar.

JSON-Darstellung
{
  "state": enum (MembershipState.LifecycleState),
  "details": string
}
Felder
state

enum (MembershipState.LifecycleState)

Der Lebenszyklusstatus dieser Komponente.

details

string

Aufzeigen möglicher Fehler oder Informationslogs.

MembershipState.LifecycleState

Die Anzahl der Status, in denen Policy Controller vorhanden sein kann.

Enums
LIFECYCLE_STATE_UNSPECIFIED Der Lebenszyklusstatus ist nicht angegeben.
NOT_INSTALLED Der PC ist auf dem angegebenen Cluster nicht vorhanden und es sollten keine k8s-Ressourcen eines beliebigen Typs vorhanden sein, die dem PC zugeordnet sind. Der Cluster hat keine Mitgliedschaft beim PCH.
INSTALLING Der PCH hat eine Mitgliedschaft, der PC ist jedoch nicht vollständig auf dem Cluster installiert. In diesem Zustand kann davon ausgegangen werden, dass der Hub Aktionen zur Installation des PCs im Cluster ausführt.
ACTIVE Der PC ist vollständig auf dem Cluster installiert und befindet sich im operativen Modus. In diesem Zustand wird PCH den Zustand mit dem PC abgleichen und der PC führt die operativen Aufgaben gemäß dieser Software aus. Wenn der Status BEREIT angenommen werden soll, muss der Hub bestätigt haben, dass der PC installiert ist und die Pods mit der vom PCH erwarteten Version des PCs ausgeführt werden können.
UPDATING Der PC ist vollständig installiert. Derzeit wird jedoch die Konfiguration der Ressourcen, die auf dem Cluster ausgeführt werden, geändert. Dazu gehören das Ändern der PC-Version nach oben und unten oder die Änderung der Manifeste des PCs. Das PCH hat eine Mitgliedschaft, kennt die Version, in der der Cluster ausgeführt werden soll, hat aber nicht bestätigt, dass der PC mit dieser Version ausgeführt wird.
DECOMMISSIONING Der PC hat möglicherweise Ressourcen im Cluster, aber PCH möchte die Mitgliedschaft entfernen. Die Mitgliedschaft ist noch vorhanden.
CLUSTER_ERROR Der PC ist nicht betriebsbereit und der PCH kann ihn nicht betriebsbereit machen. Der Status CLUSTER_ERROR erfolgt automatisch, wenn das PCH feststellt, dass ein im Cluster installierter PC nicht betriebsbereit ist oder dass der Cluster die Anforderungen des PCH zur Verwaltung des Clusters nicht erfüllt, jedoch eine Anweisung dazu erhalten hat, z. B.: 'install').
HUB_ERROR In diesem Zustand ist der PC möglicherweise noch betriebsbereit und nur der PCH kann nicht reagieren. Der Hub sollte keine Anweisungen zum Ändern des PC-Status geben und eine anderweitige Beeinträchtigung der Ressourcen im Cluster vermeiden. Das Annehmen eines HUB_ERROR-Status erfolgt automatisch, wenn der PCH feststellt, dass sich der Hub in einem fehlerhaften Zustand befindet und er nichts weiter tun möchte, um eine Beschädigung des PCs oder anderer Daten zu vermeiden.
SUSPENDED Policy Controller (PC) ist installiert, aber gesperrt. Das bedeutet, dass die Richtlinien nicht erzwungen werden, Verstöße aber aufgezeichnet werden (durch eine Prüfung).
DETACHED PoCo Hub unternimmt keine Maßnahmen zum Abgleichen von Clusterobjekten. Änderungen an diesen Objekten werden von PoCo Hub nicht überschrieben.

PolicyContentState

Der Status des Policy Controller-Richtlinieninhalts

JSON-Darstellung
{
  "templateLibraryState": {
    object (OnClusterState)
  },
  "bundleStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "referentialSyncConfigState": {
    object (OnClusterState)
  }
}
Felder
templateLibraryState

object (OnClusterState)

Der Status der Vorlagenbibliothek

bundleStates

map (key: string, value: object (OnClusterState))

Der Status aller Bundles, die in der ausgewählten Version des Manifests enthalten sind

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

referentialSyncConfigState

object (OnClusterState)

Der Status der referenziellen Datensynchronisierungskonfiguration. Dies kann den Status der syncSet-Objekte oder des Konfigurationsobjekts darstellen, je nach der vom Nutzer konfigurierten PoCo-Version.

MembershipState

Status pro Mitgliedschaft für dieses Feature.

JSON-Darstellung
{
  "upgrades": [
    {
      object (MembershipGKEUpgradeState)
    }
  ],
  "ignored": {
    object (IgnoredMembership)
  }
}
Felder
upgrades[]

object (MembershipGKEUpgradeState)

Tatsächlicher Upgradestatus im Vergleich zum gewünschten Status.

ignored

object (IgnoredMembership)

Gibt an, ob diese Mitgliedschaft vom Feature ignoriert wird. Beispielsweise können manuell aktualisierte Cluster ignoriert werden, wenn sie neuer als die Standardversionen der Release-Version sind.

MembershipGKEUpgradeState

ScopeGKEUpgradeState ist ein GKEUpgrade und ist dessen Status pro Mitgliedschaft.

JSON-Darstellung
{
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}
Felder
upgrade

object (GKEUpgrade)

Welche Upgrades den Status verfolgen

status

object (UpgradeStatus)

Status des Upgrades.

MembershipState

Dieser Typ hat keine Felder.

FleetObservability Mitgliedschaftsspezifischer Featurestatus für fleetobservability.

CommonFleetDefaultMemberConfigSpec

CommonFleetDefaultMemberConfigSpec enthält Informationen zur Standardkonfiguration für Mitgliedschaften einer Flotte

JSON-Darstellung
{

  // Union field feature_spec can be only one of the following:
  "mesh": {
    object (MembershipSpec)
  },
  "configmanagement": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Felder

Union-Feld feature_spec.

Für feature_spec ist nur einer der folgenden Werte zulässig:

mesh

object (MembershipSpec)

Anthos Service Mesh-spezifische Spezifikation

configmanagement

object (MembershipSpec)

Config Management-spezifische Spezifikation.

identityservice

object (MembershipSpec)

Identity Service-spezifische Spezifikation.

policycontroller

object (MembershipSpec)

Policy Controller-Spezifikation.

ScopeFeatureSpec

Dieser Typ hat keine Felder.

ScopeFeatureSpec enthält Featurespezifikationen für einen Flottenbereich.

ScopeFeatureState

ScopeFeatureState enthält Informationen zum bereichsweiten Featurestatus.

JSON-Darstellung
{
  "state": {
    object (FeatureState)
  }
}
Felder
state

object (FeatureState)

Nur Ausgabe. Der „Ausführungsstatus“ des Features in diesem Bereich.

Methoden

create

Fügt ein neues Feature hinzu.

delete

Entfernt ein Feature.

get

Ruft Details zu einem einzelnen Feature ab.

getIamPolicy

Ruft die Richtlinie für die Zugriffssteuerung für eine Ressource ab.

list

Listet Features in einem angegebenen Projekt und an einem angegebenen Standort auf.

patch

Aktualisiert ein vorhandenes Feature.

setIamPolicy

Legt die Richtlinie für die Zugriffssteuerung für die angegebene Ressource fest.

testIamPermissions

Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück.