- Ressource: Feature
- FeatureResourceState
- FeatureResourceState.State
- CommonFeatureSpec
- FeatureSpec
- FeatureSpec
- LoggingConfig
- RoutingConfig
- RoutingConfig.Mode
- FleetSpec
- PostConditions
- GKEUpgradeOverride
- GKEUpgrade
- FeatureSpec
- MembershipFeatureSpec
- MembershipSpec
- ConfigSync
- GitConfig
- OciConfig
- PolicyController
- PolicyControllerMonitoring
- PolicyControllerMonitoring.MonitoringBackend
- HierarchyControllerConfig
- MembershipSpec
- MembershipSpec.AuthMethod
- MembershipSpec.AuthMethod.OidcConfig
- MembershipSpec.AuthMethod.AzureADConfig
- MembershipSpec.AuthMethod.GoogleConfig
- MembershipSpec
- MembershipSpec.ControlPlaneManagement
- MembershipSpec.Management
- MembershipSpec
- HubConfig
- HubConfig.InstallSpec
- MonitoringConfig
- MonitoringConfig.MonitoringBackend
- PolicyContentSpec
- BundleInstallSpec
- TemplateLibraryConfig
- TemplateLibraryConfig.Installation
- PolicyControllerDeploymentConfig
- ResourceRequirements
- ResourceList
- PolicyControllerDeploymentConfig.Toleration
- PolicyControllerDeploymentConfig.Affinity
- MembershipSpec
- MembershipFeatureSpec.Origin
- MembershipFeatureSpec.Origin.Type
- CommonFeatureState
- FeatureState
- FleetObservabilityLoggingState
- FleetObservabilityBaseFeatureState
- FleetObservabilityBaseFeatureState.Code
- FleetObservabilityBaseFeatureState.FeatureError
- FleetObservabilityMonitoringState
- FleetState
- IgnoredMembership
- GKEUpgradeFeatureState
- GKEUpgradeState
- UpgradeStatus
- UpgradeStatus.Code
- GKEUpgradeFeatureCondition
- FeatureState
- FeatureState.Code
- MembershipFeatureState
- MembershipState
- MembershipState.ControlPlaneManagement
- StatusDetails
- MembershipState.LifecycleState
- MembershipState.DataPlaneManagement
- MembershipState
- OperatorState
- DeploymentState
- InstallError
- ConfigSyncState
- ConfigSyncVersion
- ConfigSyncDeploymentState
- SyncState
- SyncState.SyncCode
- SyncError
- ErrorResource
- GroupVersionKind
- ConfigSyncError
- PolicyControllerState
- PolicyControllerVersion
- GatekeeperDeploymentState
- PolicyControllerMigration
- PolicyControllerMigration.Stage
- HierarchyControllerState
- HierarchyControllerVersion
- HierarchyControllerDeploymentState
- MembershipState
- MembershipState.DeploymentState
- MembershipState
- OnClusterState
- MembershipState.LifecycleState
- PolicyContentState
- MembershipState
- MembershipGKEUpgradeState
- MembershipState
- CommonFleetDefaultMemberConfigSpec
- ScopeFeatureSpec
- ScopeFeatureState
- Methoden
Ressource: Feature
„Feature” steht für die Einstellungen und den Status eines Hub-Features.
JSON-Darstellung |
---|
{ "name": string, "labels": { string: string, ... }, "resourceState": { object ( |
Felder | |
---|---|
name |
Nur Ausgabe. Der vollständige, eindeutige Name dieser Feature-Ressource im Format |
labels |
Labels für dieses Feature. Ein Objekt, das eine Liste von |
resourceState |
Nur Ausgabe. Status der Funktionsressource selbst. |
spec |
Optional. Hub-weite Featurekonfiguration. Wenn dieses Feature keine Hub-weite Konfiguration unterstützt, wird dieses Feld möglicherweise nicht verwendet. |
membershipSpecs |
Optional. Mitgliedschaftsspezifische Konfiguration für dieses Feature. Wenn dieses Feature keine mitgliedschaftsspezifischen Konfigurationen unterstützt, wird dieses Feld möglicherweise nicht verwendet. Die Schlüssel geben im folgenden Format an, für welche Mitgliedschaft die Konfiguration bestimmt ist:
Dabei ist {p} das Projekt, {l} ein gültiger Speicherort und {m} eine gültige Mitgliedschaft in diesem Projekt an diesem Speicherort. {p} entspricht dem Projekt der Funktion. {p} wird immer als Projektnummer zurückgegeben. Die Projekt-ID wird jedoch bei der Eingabe auch akzeptiert. Wenn dieselbe Mitgliedschaft zweimal in der Zuordnung angegeben wird (mit dem Projekt-ID-Formular und dem Projektnummernformular), wird genau EINER der Einträge gespeichert, wobei keine Garantie dafür besteht. Aus diesem Grund wird empfohlen, für alle Einträge beim Mutieren eines Features dasselbe Format zu verwenden. Ein Objekt, das eine Liste von |
state |
Nur Ausgabe. Der Hub-weite Funktionsstatus. |
membershipStates |
Nur Ausgabe. Mitgliedschaftsspezifischer Funktionsstatus. Wenn diese Funktion den Status pro Mitgliedschaft meldet, wird dieses Feld möglicherweise nicht verwendet. Die Schlüssel geben im folgenden Format an, für welche Mitgliedschaft der Status gilt:
Dabei ist {p} die Projektnummer, {l} ein gültiger Speicherort und {m} eine gültige Mitgliedschaft in diesem Projekt an diesem Speicherort. {p} MUSS mit der Projektnummer des Features übereinstimmen. Ein Objekt, das eine Liste von |
createTime |
Nur Ausgabe. Wann die Feature-Ressource erstellt wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
updateTime |
Nur Ausgabe. Der Zeitpunkt der letzten Aktualisierung der Featureressource. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
deleteTime |
Nur Ausgabe. Wann die Feature-Ressource gelöscht wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
fleetDefaultMemberConfig |
Optional. Die Featurekonfiguration gilt für alle Mitgliedschaften der Flotte. |
scopeSpecs |
Optional. Bereichsspezifische Konfiguration für dieses Feature. Wenn dieses Feature keine bereichsspezifischen Konfigurationen unterstützt, wird dieses Feld möglicherweise nicht verwendet. Die Schlüssel geben im folgenden Format an, für welchen Bereich die Konfiguration gilt:
Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt der Funktion. {p} wird immer als Projektnummer zurückgegeben. Die Projekt-ID wird jedoch bei der Eingabe auch akzeptiert. Wenn in der Karte zweimal derselbe Bereich angegeben ist (mit dem Projekt-ID-Format und dem Projektnummernformat), wird genau EINER der Einträge gespeichert, wobei keine Garantie dafür besteht, welcher. Aus diesem Grund wird empfohlen, für alle Einträge beim Mutieren eines Features dasselbe Format zu verwenden. Ein Objekt, das eine Liste von |
scopeStates |
Nur Ausgabe. Bereichsspezifischer Featurestatus. Wenn dieses Feature einen bereichsspezifischen Status meldet, wird dieses Feld möglicherweise nicht verwendet. Die Schlüssel geben in folgendem Format an, für welchen Bereich der Status gilt:
Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt der Funktion. Ein Objekt, das eine Liste von |
FeatureResourceState
FeatureResourceState beschreibt den Status einer Feature-Ressource in der GkeHub API. Unter FeatureState
finden Sie den „Ausführungsstatus“ des Features im Hub und in Mitgliedschaften.
JSON-Darstellung |
---|
{
"state": enum ( |
Felder | |
---|---|
state |
Der aktuelle Status der Featureressource in der Hub API. |
FeatureResourceState.State
Der Status beschreibt den Lebenszyklusstatus eines Features.
Enums | |
---|---|
STATE_UNSPECIFIED |
Status ist unbekannt oder nicht festgelegt. |
ENABLING |
Das Feature wird aktiviert und die Feature-Ressource wird erstellt. Anschließend wird das entsprechende Feature in diesem Hub aktiviert. |
ACTIVE |
Das Feature ist in diesem Hub aktiviert und die Featureressource ist vollständig verfügbar. |
DISABLING |
Das Feature wird in diesem Hub deaktiviert und die Feature-Ressource wird gelöscht. |
UPDATING |
Die Feature-Ressource wird aktualisiert. |
SERVICE_UPDATING |
Die Feature-Ressource wird vom Hub-Dienst aktualisiert. |
CommonFeatureSpec
CommonFeatureSpec enthält Hub-weite Konfigurationsinformationen
JSON-Darstellung |
---|
{ // Union field |
Felder | |
---|---|
Union-Feld Für |
|
multiclusteringress |
Spezifische Spezifikation für Multi-Cluster-Ingress. |
appdevexperience |
Appdevexperience -spezifische Spezifikation. |
fleetobservability |
FleetObservability-Featurespezifikation |
clusterupgrade |
Featurespezifikation mit ClusterUpgrade (flottenbasiert). |
dataplanev2 |
DataplaneV2-Featurespezifikation. |
FeatureSpec
Multi-Cluster-Ingress: Die Konfiguration für das MultiClusterIngress-Feature.
JSON-Darstellung |
---|
{ "configMembership": string } |
Felder | |
---|---|
configMembership |
Voll qualifizierter Mitgliedschaftsname, der die MultiClusterIngress-CRD hostet. Beispiel: |
FeatureSpec
Flottenbeobachtbarkeit: Die Hub-weite Eingabe für das FleetObservability-Feature.
JSON-Darstellung |
---|
{
"loggingConfig": {
object ( |
Felder | |
---|---|
loggingConfig |
Wird angegeben, wenn das Flotten-Logging-Feature für die gesamte Flotte aktiviert ist. Bei UNSPECIFIED ist das Flotten-Logging-Feature für die gesamte Flotte deaktiviert. |
LoggingConfig
Mit LoggingConfig wird die Konfiguration für verschiedene Logtypen definiert.
JSON-Darstellung |
---|
{ "defaultConfig": { object ( |
Felder | |
---|---|
defaultConfig |
Wird angegeben, wenn die Standardroutingkonfiguration auf Logs angewendet wird, die nicht in anderen Konfigurationen angegeben sind. |
fleetScopeLogsConfig |
Wird angegeben, wenn die Routingkonfiguration auf alle Logs für alle Flottenbereiche angewendet wird. |
RoutingConfig
RoutingConfig konfiguriert das Verhalten des Flotten-Logging-Features.
JSON-Darstellung |
---|
{
"mode": enum ( |
Felder | |
---|---|
mode |
Mode konfiguriert den Logrouting-Modus. |
RoutingConfig.Mode
Wird angegeben, wenn das Flotten-Logging-Feature aktiviert ist.
Enums | |
---|---|
MODE_UNSPECIFIED |
Bei UNSPECIFIED ist das Flotten-Logging-Feature deaktiviert. |
COPY |
Logs werden in das Zielprojekt kopiert. |
MOVE |
Logs werden in das Zielprojekt verschoben. |
FleetSpec
ClusterUpgrade: Die Konfiguration für das ClusterUpgrade-Feature auf Flottenebene.
JSON-Darstellung |
---|
{ "upstreamFleets": [ string ], "postConditions": { object ( |
Felder | |
---|---|
upstreamFleets[] |
Diese Flotte verbraucht Upgrades mit dem Statuscode „COMPLETE“ in den vorgelagerten Flotten. Codedefinitionen finden Sie unter „UpgradeStatus.Code“. Der Flottenname sollte entweder die Nummer oder die ID des Flottenprojekts sein. Dies wird aus Gründen der Zukunftssicherheit als wiederholt definiert. Bei der ersten Implementierung wird höchstens eine vorgelagerte Flotte erzwungen. |
postConditions |
Erforderlich. Post-Bedingungen müssen ausgewertet werden, um ein Upgrade als COMPLETE zu markieren. Erforderlich. |
gkeUpgradeOverrides[] |
Nutzern erlauben, einige Attribute jedes GKE-Upgrades zu überschreiben. |
PostConditions
Postkonditionale Prüfungen nach dem Anwenden eines Upgrades auf alle zulässigen Cluster.
JSON-Darstellung |
---|
{ "soaking": string } |
Felder | |
---|---|
soaking |
Erforderlich. Zeitspanne, die nach einem Rollout verstreichen muss, bevor es als COMPLETE markiert wird. Darf nicht mehr als 30 Tage betragen. Erforderlich. Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit " |
GKEUpgradeOverride
Attribute eines GKE-Upgrades, die vom Nutzer überschrieben werden können. Ein Nutzer kann beispielsweise die Übergangszeit überspringen, indem er den entsprechenden Wert mit 0 überschreibt.
JSON-Darstellung |
---|
{ "upgrade": { object ( |
Felder | |
---|---|
upgrade |
Erforderlich. Auswahl des Upgrades, das überschrieben werden soll. Erforderlich. |
postConditions |
Erforderlich. Post-Bedingungen, die für das angegebene Upgrade (Name + Version) überschrieben werden sollen. Erforderlich. |
GKEUpgrade
GKEUpgrade stellt ein von GKE bereitgestelltes Upgrade dar, z.B. ein Upgrade der Steuerungsebene.
JSON-Darstellung |
---|
{ "name": string, "version": string } |
Felder | |
---|---|
name |
Name des Upgrades, z. B. "k8s_control_plane". Es muss ein gültiger Upgradename sein. Sie darf maximal 99 Zeichen lang sein. |
version |
Version des Upgrades, z. B. "1.22.1-gke.100". Es muss eine gültige Version sein. Sie darf maximal 99 Zeichen lang sein. |
FeatureSpec
Dataplane V2: Spezifikation
JSON-Darstellung |
---|
{ "enableEncryption": boolean } |
Felder | |
---|---|
enableEncryption |
Aktivieren Sie die Dataplane-v2-basierte Verschlüsselung für mehrere Cluster. |
MembershipFeatureSpec
MembershipFeatureSpec enthält Konfigurationsinformationen für eine einzelne Mitgliedschaft. HINWEIS: Verwenden Sie im Featurenamen die Snake-Case-Schreibweise
JSON-Darstellung |
---|
{ "origin": { object ( |
Felder | |
---|---|
origin |
Gibt an, ob diese Spezifikation pro Mitgliedschaft von einer Standardeinstellung auf Flottenebene übernommen wurde. Dieses Feld kann von Nutzern aktualisiert werden, indem sie entweder eine Mitgliedschaftskonfiguration überschreiben (die implizit auf USER aktualisiert) oder explizit auf FLEET festlegen. |
Union-Feld Für |
|
configmanagement |
Config Management-spezifische Spezifikation. |
identityservice |
Identity Service-spezifische Spezifikation. |
mesh |
Anthos Service Mesh-spezifische Spezifikation |
policycontroller |
Policy Controller-Spezifikation. |
fleetobservability |
Spezifikation für die Mitgliedschaft in der Flottenbeobachtbarkeit |
MembershipSpec
Anthos Config Management: Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der ConfigManagement-CR.
JSON-Darstellung |
---|
{ "configSync": { object ( |
Felder | |
---|---|
configSync |
Config Sync-Konfiguration für den Cluster. |
policyController |
Policy Controller-Konfiguration für den Cluster. |
hierarchyController |
Hierarchy Controller-Konfiguration für den Cluster. |
version |
Installierte ACM-Version. |
cluster |
Der benutzerdefinierte Clustername, der von der Config Sync-cluster-name-selector-Annotation oder ClusterSelector zum Anwenden von Konfigurationen auf einen Teil der Cluster verwendet wird. Lassen Sie dieses Feld weg, wenn der Name der Flottenmitgliedschaft des Clusters von der Config Sync-Annotation „cluster-name-selector” oder „ClusterSelector“ verwendet wird. Legen Sie dieses Feld fest, wenn ein anderer Name als der Name der Flottenmitgliedschaft für den Cluster von der Config Sync-Annotation „cluster-name-selector“ oder „ClusterSelector“ verwendet wird. |
ConfigSync
Konfiguration für Config Sync
JSON-Darstellung |
---|
{ "git": { object ( |
Felder | |
---|---|
git |
Git-Repository-Konfiguration für den Cluster. |
sourceFormat |
Gibt an, ob sich das Config Sync-Repository im Modus „Hierarchisch“ oder „Unstrukturiert“ befindet. |
preventDrift |
Setzen Sie den Wert auf „true“, um den Config Sync-Zulassungs-Webhook zu aktivieren und Drifts zu verhindern. Wenn auf |
oci |
OCI-Repository-Konfiguration für den Cluster |
allowVerticalScale |
Setzen Sie den Wert auf "true", um die vertikale Skalierung zuzulassen. Die Standardeinstellung ist "false". Dadurch wird die vertikale Skalierung nicht unterstützt. Die Verwendung dieses Feldes wurde eingestellt. |
metricsGcpServiceAccountEmail |
Die E-Mail-Adresse des Google Cloud-Dienstkontos (GSA), das für den Export von Config Sync-Messwerten zu Cloud Monitoring und Cloud Monarch verwendet wird, wenn Workload Identity aktiviert ist. Die GSA sollte die IAM-Rolle Monitoring-Messwert-Autor (roles/monitoring.metricWriter) haben. Das Kubernetes-Dienstkonto |
enabled |
Aktiviert die Installation von ConfigSync. Wenn „true“ festgelegt ist, werden ConfigSync-Ressourcen erstellt und die anderen ConfigSync-Felder werden angewendet, sofern vorhanden. Wenn „false“ festgelegt ist, werden alle anderen ConfigSync-Felder ignoriert und ConfigSync-Ressourcen gelöscht. Wenn nichts angegeben ist, werden die ConfigSync-Ressourcen abhängig vom Vorhandensein des Feldes git oder oci verwaltet. |
GitConfig
Git-Repository-Konfiguration für einen einzelnen Cluster.
JSON-Darstellung |
---|
{ "syncRepo": string, "syncBranch": string, "policyDir": string, "syncWaitSecs": string, "syncRev": string, "secretType": string, "httpsProxy": string, "gcpServiceAccountEmail": string } |
Felder | |
---|---|
syncRepo |
Die URL des Git-Repositorys, das als „Source of Truth“ verwendet werden soll. |
syncBranch |
Der Zweig des Repositorys, von dem aus synchronisiert werden soll. Standardeinstellung: master. |
policyDir |
Der Pfad im Git-Repository, der die oberste Ebene des zu synchronisierenden Repositories darstellt. Standardeinstellung: das Stammverzeichnis des Repositorys. |
syncWaitSecs |
Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15. |
syncRev |
Git-Revision (Tag oder Hash) zum Auschecken. Standardeinstellung: HEAD. |
secretType |
Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. Muss entweder „ssh“, „cookiefile“, „gcenode“, „token“, „gcpserviceaccount“ oder „none“ sein. Bei der Validierung dieses Feldes wird zwischen Groß- und Kleinschreibung unterschieden. Erforderlich. |
httpsProxy |
URL für den HTTPS-Proxy, der bei der Kommunikation mit dem Git-Repository verwendet werden soll. |
gcpServiceAccountEmail |
Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secretType „gcpServiceAccount“ ist. |
OciConfig
OCI-Repository-Konfiguration für einen einzelnen Cluster
JSON-Darstellung |
---|
{ "syncRepo": string, "policyDir": string, "syncWaitSecs": string, "secretType": string, "gcpServiceAccountEmail": string } |
Felder | |
---|---|
syncRepo |
Die OCI-Image-Repository-URL für das Paket, von dem aus synchronisiert werden soll. z.B. |
policyDir |
Absoluter Pfad des Verzeichnisses, das die lokalen Ressourcen enthält. Standardeinstellung: Stammverzeichnis des Images. |
syncWaitSecs |
Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15. |
secretType |
Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. |
gcpServiceAccountEmail |
Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secretType „gcpServiceAccount“ ist. |
PolicyController
Konfiguration für Policy Controller
JSON-Darstellung |
---|
{
"enabled": boolean,
"exemptableNamespaces": [
string
],
"referentialRulesEnabled": boolean,
"logDeniesEnabled": boolean,
"mutationEnabled": boolean,
"monitoring": {
object ( |
Felder | |
---|---|
enabled |
Aktiviert die Installation von Policy Controller. Wenn "false", haben die restlichen PolicyController-Felder keine Auswirkungen. |
exemptableNamespaces[] |
Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein. |
referentialRulesEnabled |
Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen. |
logDeniesEnabled |
Protokolliert alle Ablehnungen und Probelauffehler. |
mutationEnabled |
Mutation im Policy Controller aktivieren oder deaktivieren. Bei Einstellung auf "true" werden Mutations-CRDs, Webhook- und Controller-Deployments im Cluster bereitgestellt. |
monitoring |
Monitoring legt die Konfiguration des Monitorings fest. |
updateTime |
Nur Ausgabe. Das letzte Mal, dass diese Mitgliedschaftsspezifikation aktualisiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
templateLibraryInstalled |
Installiert die Standardvorlagenbibliothek zusammen mit Policy Controller. |
auditIntervalSeconds |
Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert. |
PolicyControllerMonitoring
PolicyControllerMonitoring gibt die Back-Ends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Back-Ends an: ["cloudmonitoring", "prometheus"]
JSON-Darstellung |
---|
{
"backends": [
enum ( |
Felder | |
---|---|
backends[] |
Gibt die Liste der Back-Ends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren. |
PolicyControllerMonitoring.MonitoringBackend
Unterstützte Back-End-Optionen für das Monitoring
Enums | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend kann nicht ermittelt werden |
PROMETHEUS |
Prometheus-Backend für Monitoring |
CLOUD_MONITORING |
Stackdriver-/Cloud Monitoring-Back-End für Monitoring |
HierarchyControllerConfig
Konfiguration für Hierarchy Controller
JSON-Darstellung |
---|
{ "enabled": boolean, "enablePodTreeLabels": boolean, "enableHierarchicalResourceQuota": boolean } |
Felder | |
---|---|
enabled |
Gibt an, ob Hierarchy Controller in diesem Cluster aktiviert ist. |
enablePodTreeLabels |
Gibt an, ob Pod-Baumlabels in diesem Cluster aktiviert sind. |
enableHierarchicalResourceQuota |
Gibt an, ob das hierarchische Ressourcenkontingent in diesem Cluster aktiviert ist. |
MembershipSpec
Anthos Identity Service: Konfiguration für eine einzelne Mitgliedschaft.
JSON-Darstellung |
---|
{
"authMethods": [
{
object ( |
Felder | |
---|---|
authMethods[] |
Ein Mitglied kann mehrere Authentifizierungsmethoden unterstützen. |
MembershipSpec.AuthMethod
Konfiguration einer Authentifizierungsmethode für ein Mitglied/Cluster. Nur eine Authentifizierungsmethode (z. B. OIDC und LDAP) kann pro AuthMethod festgelegt werden.
JSON-Darstellung |
---|
{ "name": string, "proxy": string, // Union field |
Felder | |
---|---|
name |
Kennzeichnung für die Authentifizierungskonfiguration. |
proxy |
Die Adresse des Proxyservers, die für die Authentifizierungsmethode verwendet werden soll. |
Union-Feld auth_config . unterstützte Auth-Konfigurationen. Für auth_config ist nur einer der folgenden Werte zulässig: |
|
oidcConfig |
OIDC-spezifische Konfiguration. |
azureadConfig |
AzureAD-spezifische Konfiguration. |
googleConfig |
GoogleConfig-spezifische Konfiguration. |
MembershipSpec.AuthMethod.OidcConfig
Konfiguration für den OIDC-Authentifizierungsablauf.
JSON-Darstellung |
---|
{ "clientId": string, "certificateAuthorityData": string, "issuerUri": string, "kubectlRedirectUri": string, "scopes": string, "extraParams": string, "userClaim": string, "userPrefix": string, "groupsClaim": string, "groupPrefix": string, "deployCloudConsoleProxy": boolean, "clientSecret": string, "encryptedClientSecret": string, "enableAccessToken": boolean } |
Felder | |
---|---|
clientId |
ID für die OIDC-Clientanwendung. |
certificateAuthorityData |
PEM-codierte Zertifizierungsstelle für den OIDC-Anbieter. |
issuerUri |
URI für den OIDC-Anbieter. Dieser sollte auf die Ebene unter .well-known/openid-configuration verweisen. |
kubectlRedirectUri |
Registrierter Weiterleitungs-URI zur Weiterleitung von Nutzern, die den OAuth-Ablauf mit dem kubectl-Plug-in durchlaufen. |
scopes |
Durch Kommas getrennte Liste von Kennungen. |
extraParams |
Durch Kommas getrennte Liste von Schlüssel/Wert-Paaren. |
userClaim |
Anforderung im OIDC-ID-Token, das den Nutzernamen enthält. |
userPrefix |
Dem Nutzernamen vorangestelltes Präfix. |
groupsClaim |
Anforderung im OIDC-ID-Token, das Gruppeninformationen enthält. |
groupPrefix |
Das dem Gruppennamen vorangestellte Präfix. |
deployCloudConsoleProxy |
Flag, das angibt, ob der Reverse-Proxy für die Verbindung mit dem Authentifizierungsanbieter verwendet wird. Dieses Flag sollte auf „true“ gesetzt werden, wenn der Anbieter über die Google Cloud Console nicht erreichbar ist. |
clientSecret |
Nur Eingabe Der unverschlüsselte OIDC-Clientschlüssel wird an den GKE Hub CLH übergeben. |
encryptedClientSecret |
Nur Ausgabe. Verschlüsselter OIDC-Clientschlüssel Ein base64-codierter String. |
enableAccessToken |
Zugriffstoken aktivieren. |
MembershipSpec.AuthMethod.AzureADConfig
Konfiguration für den AzureAD-Authentifizierungsablauf.
JSON-Darstellung |
---|
{ "clientId": string, "tenant": string, "kubectlRedirectUri": string, "clientSecret": string, "encryptedClientSecret": string } |
Felder | |
---|---|
clientId |
Die ID für die registrierte Clientanwendung, die Authentifizierungsanfragen an den Azure AD-Identitätsanbieter sendet. |
tenant |
Die Art des zu authentifizierenden Azure AD-Kontos. Unterstützte Werte sind |
kubectlRedirectUri |
Die für die Autorisierung verwendete Weiterleitungs-URL „kubectl“. |
clientSecret |
Nur Eingabe Der unverschlüsselte AzureAD-Clientschlüssel wird an den GKE Hub CLH übergeben. |
encryptedClientSecret |
Nur Ausgabe. Verschlüsselter AzureAD-Clientschlüssel. Ein base64-codierter String. |
MembershipSpec.AuthMethod.GoogleConfig
Konfiguration für den Google-Plug-in-Authentifizierungsablauf.
JSON-Darstellung |
---|
{ "disable": boolean } |
Felder | |
---|---|
disable |
Deaktivieren Sie die automatische Konfiguration des Google-Plug-ins auf unterstützten Plattformen. |
MembershipSpec
Service Mesh: Spezifikation für eine einzelne Mitgliedschaft für das ServiceMesh-Feature
JSON-Darstellung |
---|
{ "controlPlane": enum ( |
Felder | |
---|---|
controlPlane |
Verworfen: Verwenden Sie stattdessen |
management |
Aktiviert die automatische Service Mesh-Verwaltung. |
MembershipSpec.ControlPlaneManagement
Gibt an, ob Service Mesh-Steuerungsebenen automatisch verwaltet werden sollen.
Enums | |
---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
Ohne Angabe |
AUTOMATIC |
Google sollte eine Überarbeitung der Steuerungsebene bereitstellen und im Cluster verfügbar machen. Google wird diese Überarbeitung in eine Release-Version eintragen und sie auf dem neuesten Stand halten. Die Überarbeitung der Steuerungsebene kann ein verwalteter Dienst oder eine verwaltete Installation sein. |
MANUAL |
Der Nutzer konfiguriert die Steuerungsebene manuell (z. B. über die Befehlszeile oder über die ControlPlaneRevision KRM API). |
MembershipSpec.Management
Gibt an, ob Service Mesh automatisch verwaltet werden soll.
Enums | |
---|---|
MANAGEMENT_UNSPECIFIED |
Ohne Angabe |
MANAGEMENT_AUTOMATIC |
Google sollte mein Service Mesh für den Cluster verwalten. |
MANAGEMENT_MANUAL |
Der Nutzer konfiguriert seine Service Mesh-Komponenten manuell. |
MembershipSpec
Policy Controller: Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der PolicyController-CR.
JSON-Darstellung |
---|
{
"policyControllerHubConfig": {
object ( |
Felder | |
---|---|
policyControllerHubConfig |
Policy Controller-Konfiguration für den Cluster. |
version |
Die installierte Version des Policy Controllers. |
HubConfig
Konfiguration für Policy Controller
JSON-Darstellung |
---|
{ "installSpec": enum ( |
Felder | |
---|---|
installSpec |
Die installSpec stellt den beabsichtigten Status dar, der durch die letzte Anfrage angegeben wurde, mit der installSpec in der Featurespezifikation mutiert wurde, nicht den Lebenszyklusstatus des vom Hub-Feature-Controller beobachteten Features, das im Featurestatus gemeldet wird. |
exemptableNamespaces[] |
Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein. |
referentialRulesEnabled |
Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen. |
logDeniesEnabled |
Alle Ablehnungen und Probelauffehler werden protokolliert. |
mutationEnabled |
Ermöglicht die Mutation von Ressourcen mithilfe des Policy Controllers. |
deploymentConfigs |
Zuordnung von Bereitstellungskonfigurationen zu Bereitstellungen ("admission", "audit", "mutation"). Ein Objekt, das eine Liste von |
auditIntervalSeconds |
Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert. |
monitoring |
Monitoring legt die Konfiguration des Monitorings fest. |
policyContent |
Gibt den gewünschten Richtlinieninhalt im Cluster an |
constraintViolationLimit |
Die maximale Anzahl von Audit-Verstößen, die in einer Einschränkung gespeichert werden sollen. Wenn nicht festgelegt, wird der interne Standardwert (derzeit 20) verwendet. |
HubConfig.InstallSpec
Die Installationsspezifikationen, die der Hub-Feature-Controller verwenden kann.
Enums | |
---|---|
INSTALL_SPEC_UNSPECIFIED |
Die Spezifikation ist unbekannt. |
INSTALL_SPEC_NOT_INSTALLED |
Anfrage zur Deinstallation von Policy Controller. |
INSTALL_SPEC_ENABLED |
Anfrage zur Installation und Aktivierung von Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Anfrage zum Sperren des Policy Controllers d. h. seiner Webhooks. Wenn Policy Controller nicht installiert ist, wird er installiert, aber gesperrt. |
INSTALL_SPEC_DETACHED |
Anfrage zum Beenden aller Abgleichsaktionen des PoCo Hub-Controllers. Dies ist ein Break-Glass-Mechanismus, um zu verhindern, dass PoCo Hub Clusterressourcen beeinträchtigt. |
MonitoringConfig
MonitoringConfig gibt die Backends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Back-Ends an: ["cloudmonitoring", "prometheus"]
JSON-Darstellung |
---|
{
"backends": [
enum ( |
Felder | |
---|---|
backends[] |
Gibt die Liste der Back-Ends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren. |
MonitoringConfig.MonitoringBackend
Unterstützte Back-End-Optionen für das Monitoring
Enums | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend kann nicht ermittelt werden |
PROMETHEUS |
Prometheus-Backend für Monitoring |
CLOUD_MONITORING |
Stackdriver-/Cloud Monitoring-Back-End für Monitoring |
PolicyContentSpec
PolicyContentSpec definiert die gewünschte Inhaltskonfiguration des Nutzers im Cluster.
JSON-Darstellung |
---|
{ "bundles": { string: { object ( |
Felder | |
---|---|
bundles |
Zuordnung des Bundle-Namens zu BundleInstallSpec. Der Bundle-Name wird dem Schlüssel Ein Objekt, das eine Liste von |
templateLibrary |
Konfiguriert die Installation der Vorlagenbibliothek. |
BundleInstallSpec
BundleInstallSpec ist die Spezifikationskonfiguration für ein einzelnes verwaltetes Bundle.
JSON-Darstellung |
---|
{ "exemptedNamespaces": [ string ] } |
Felder | |
---|---|
exemptedNamespaces[] |
Die Gruppe von Namespaces, die vom Bundle ausgenommen werden sollen. |
TemplateLibraryConfig
Die Konfiguration, die angibt, welche Standardbibliotheksvorlagen installiert werden sollen.
JSON-Darstellung |
---|
{
"installation": enum ( |
Felder | |
---|---|
installation |
Konfiguriert die Art und Weise, wie die Vorlagenbibliothek auf dem Cluster installiert wird. |
TemplateLibraryConfig.Installation
Art der Installation der Vorlagenbibliothek
Enums | |
---|---|
INSTALLATION_UNSPECIFIED |
Es wurde keine Installationsstrategie angegeben. |
NOT_INSTALLED |
Installieren Sie die Vorlagenbibliothek nicht. |
ALL |
Installieren Sie die gesamte Vorlagenbibliothek. |
PolicyControllerDeploymentConfig
Bereitstellungsspezifische Konfiguration.
JSON-Darstellung |
---|
{ "podTolerations": [ { object ( |
Felder | |
---|---|
podTolerations[] |
Pod-Toleranzen von Knotenmarkierungen. |
podAffinity |
Pod-Affinitätskonfiguration |
replicaCount |
Anzahl der Pod-Replikate. |
containerResources |
Ressourcenanforderungen für Container. |
podAntiAffinity |
Aktivierung der Pod-Anti-Affinität. Verworfen. Verwenden Sie stattdessen |
ResourceRequirements
ResourceRequirements beschreibt die Anforderungen an Computing-Ressourcen.
JSON-Darstellung |
---|
{ "limits": { object ( |
Felder | |
---|---|
limits |
Limits beschreibt die maximale Menge an Rechenressourcen, die vom ausgeführten Container verwendet werden können. |
requests |
Requests beschreibt die Menge der Rechenressourcen, die von kube-scheduler für den Container reserviert wurden. |
ResourceList
ResourceList enthält Anforderungen an Containerressourcen.
JSON-Darstellung |
---|
{ "memory": string, "cpu": string } |
Felder | |
---|---|
memory |
Die Speicheranforderung wird in Kubernetes-Ressourceneinheiten ausgedrückt. |
cpu |
CPU-Anforderung in Kubernetes-Ressourceneinheiten. |
PolicyControllerDeploymentConfig.Toleration
Toleranz einer Knotenmarkierung.
JSON-Darstellung |
---|
{ "key": string, "operator": string, "value": string, "effect": string } |
Felder | |
---|---|
key |
Entspricht einem Markierungsschlüssel (nicht unbedingt eindeutig). |
operator |
Entspricht einem Markierungsoperator. |
value |
Entspricht einem Markierungswert. |
effect |
Entspricht einem Markierungseffekt. |
PolicyControllerDeploymentConfig.Affinity
Die von einer Bereitstellung verwendete Pod-Affinitätskonfiguration.
Enums | |
---|---|
AFFINITY_UNSPECIFIED |
Es wurde keine Affinitätskonfiguration angegeben. |
NO_AFFINITY |
Affinitätskonfigurationen werden aus der Bereitstellung entfernt. |
ANTI_AFFINITY |
Auf dieses Deployment wird die Anti-Affinitätskonfiguration angewendet. Standardeinstellung für die Zulassungsbereitstellung. |
MembershipSpec
Dieser Typ hat keine Felder.
FleetObservability Die mitgliedschaftsspezifische Eingabe für das FleetObservability-Feature.
MembershipFeatureSpec.Origin
„Origin“ definiert, woher diese MembershipFeatureSpec stammt.
JSON-Darstellung |
---|
{
"type": enum ( |
Felder | |
---|---|
type |
Der Typ gibt an, welcher Ursprungstyp festgelegt ist. |
MembershipFeatureSpec.Origin.Type
Der Typ gibt die Identität an, die die Konfiguration beibehalten hat.
Enums | |
---|---|
TYPE_UNSPECIFIED |
Der Typ ist unbekannt oder ist nicht festgelegt. |
FLEET |
Die Spezifikation pro Mitgliedschaft wurde von der Standardeinstellung auf Flottenebene übernommen. |
FLEET_OUT_OF_SYNC |
Die Spezifikation pro Mitgliedschaft wurde von der Standardeinstellung auf Geräteebene übernommen, ist aber jetzt nicht mehr mit der aktuellen Standardeinstellung synchron. |
USER |
Die Spezifikation pro Mitgliedschaft wurde von einer Nutzerspezifikation übernommen. |
CommonFeatureState
CommonFeatureState enthält Informationen zum Hub-weiten Featurestatus.
JSON-Darstellung |
---|
{ "state": { object ( |
Felder | |
---|---|
state |
Nur Ausgabe. Der „Ausführungsstatus“ des Features in diesem Hub. |
Union-Feld Für |
|
appdevexperience |
Anwendungsentwicklungs-spezifischer Status. |
fleetobservability |
FleetObservability-Featurestatus. |
clusterupgrade |
ClusterUpgrade-Status auf Flottenebene. |
FeatureState
FleetObservability Hub-weites Feature für den Status des FleetObservability-Features.
JSON-Darstellung |
---|
{ "logging": { object ( |
Felder | |
---|---|
logging |
Der Featurestatus des Standard-Loggings. |
monitoring |
Der Featurestatus des Flottenmonitorings. |
FleetObservabilityLoggingState
Featurestatus für das Logging-Feature.
JSON-Darstellung |
---|
{ "defaultLog": { object ( |
Felder | |
---|---|
defaultLog |
Der grundlegende Featurestatus des Standardlogs der Flotte. |
scopeLog |
Der Basisfeaturesstatus des Flottenbereichslogs. |
FleetObservabilityBaseFeatureState
Basisstatus für das Feature zur Beobachtbarkeit von Flotten.
JSON-Darstellung |
---|
{ "code": enum ( |
Felder | |
---|---|
code |
Der maschinenlesbare Gesamtstatus dieses Features. |
errors[] |
Fehler nach dem Abgleich des Monitoring- und Logging-Features, wenn der Code nicht OK ist. |
FleetObservabilityBaseFeatureState.Code
Der Code stellt einen maschinenlesbaren allgemeinen Status des Features dar.
Enums | |
---|---|
CODE_UNSPECIFIED |
Unbekannt oder nicht festgelegt. |
OK |
Das Feature funktioniert normal. |
ERROR |
Für das Feature sind Fehler im Abgleich aufgetreten. Es ist möglicherweise ein Eingreifen erforderlich, um zum normalen Betrieb zurückzukehren. Weitere Informationen finden Sie in der Beschreibung und in den zugehörigen funktionsspezifischen Details. |
FleetObservabilityBaseFeatureState.FeatureError
Alle Fehlerdetails des Flotten-Beobachtbarkeitsfeatures.
JSON-Darstellung |
---|
{ "code": string, "description": string } |
Felder | |
---|---|
code |
Der Code des Fehlers. |
description |
Eine für Menschen lesbare Beschreibung des aktuellen Status |
FleetObservabilityMonitoringState
Featurestatus für das Monitoring-Feature.
JSON-Darstellung |
---|
{
"state": {
object ( |
Felder | |
---|---|
state |
Der Basisstatus des Features für das Flotten-Monitoring. |
FleetState
ClusterUpgrade: Der Status für das ClusterUpgrade-Feature auf Flottenebene.
JSON-Darstellung |
---|
{ "downstreamFleets": [ string ], "ignored": { string: { object ( |
Felder | |
---|---|
downstreamFleets[] |
Diese Flotten, deren upstreamFleets die aktuelle Flotte enthalten. Der Flottenname sollte entweder die Nummer oder die ID des Flottenprojekts sein. |
ignored |
Eine Liste der Mitgliedschaften, die vom Feature ignoriert wurden. Beispielsweise können manuell aktualisierte Cluster ignoriert werden, wenn sie neuer als die Standardversionen der Release-Version sind. Die Mitgliedschaftsressource hat das Format Ein Objekt, das eine Liste von |
gkeState |
Featurestatus für GKE-Cluster. |
IgnoredMembership
IgnoredMember steht für eine Mitgliedschaft, die von der Funktion ignoriert wird. Eine Mitgliedschaft kann ignoriert werden, weil sie manuell auf eine neuere Version als die RC-Standardversion aktualisiert wurde.
JSON-Darstellung |
---|
{ "reason": string, "ignoredTime": string } |
Felder | |
---|---|
reason |
Grund, warum die Mitgliedschaft ignoriert wird. |
ignoredTime |
Gibt an, wann die Mitgliedschaft erstmals ignoriert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
GKEUpgradeFeatureState
GKEUpgradeFeatureState enthält Featurestatus für GKE-Cluster im Bereich.
JSON-Darstellung |
---|
{ "upgradeState": [ { object ( |
Felder | |
---|---|
upgradeState[] |
Upgrade-Status. Es wird schließlich |
conditions[] |
Aktuelle Bedingungen des Features. |
GKEUpgradeState
GKEUpgradeState ist ein GKEUpgrade und sein Status auf Bereichs- und Flottenebene.
JSON-Darstellung |
---|
{ "stats": { string: string, ... }, "upgrade": { object ( |
Felder | |
---|---|
stats |
Anzahl der GKE-Cluster in jedem Statuscode. Ein Objekt, das eine Liste von |
upgrade |
Welche Upgrades den Status verfolgen |
status |
Status des Upgrades. |
UpgradeStatus
UpgradeStatus liefert Statusinformationen zu jedem Upgrade.
JSON-Darstellung |
---|
{
"code": enum ( |
Felder | |
---|---|
code |
Statuscode des Upgrades. |
reason |
Der Grund für diesen Status. |
updateTime |
Zeitstempel der letzten Statusaktualisierung. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
UpgradeStatus.Code
Statuscode eines Upgrades.
Enums | |
---|---|
CODE_UNSPECIFIED |
Erforderlich für https://linter.aip.dev/126/unspecified. |
INELIGIBLE |
Das Upgrade ist unzulässig. Auf Bereichsebene bedeutet dies, dass das Upgrade nicht für alle Cluster im Bereich berechtigt ist. |
PENDING |
Das Upgrade steht aus. Auf Bereichsebene bedeutet dies, dass das Upgrade für alle Cluster im Bereich aussteht. |
IN_PROGRESS |
Das Upgrade wird ausgeführt. Auf Bereichsebene bedeutet dies, dass das Upgrade für mindestens einen Cluster im Bereich ausgeführt wird. |
SOAKING |
Das Upgrade ist abgeschlossen und befindet sich in der Übergangszeit, bis diese endet. Auf Bereichsebene bedeutet dies, dass sich mindestens ein Cluster in der Übergangszeit befindet, während der Rest entweder aktiv oder abgeschlossen ist. |
FORCED_SOAKING |
Der Übergang eines Clusters wird erzwungen, wenn ein Upgrade trotz seines tatsächlichen Status nicht innerhalb eines bestimmten Limits abgeschlossen wird. |
COMPLETE |
Das Upgrade hat alle Post-Bedingungen bestanden (Übergangszeit). Auf Bereichsebene bedeutet dies, dass alle zulässigen Cluster den Status COMPLETE haben. |
GKEUpgradeFeatureCondition
GKEUpgradeFeatureCondition beschreibt den Zustand des Features für GKE-Cluster zu einem bestimmten Zeitpunkt.
JSON-Darstellung |
---|
{ "type": string, "status": string, "reason": string, "updateTime": string } |
Felder | |
---|---|
type |
Typ der Bedingung, z. B. „bereit“. |
status |
Status der Bedingung, entweder „Wahr“, „Falsch“ oder „Unbekannt“. |
reason |
Grund, warum das Feature diesen Status hat. |
updateTime |
Zeitstempel der letzten Aktualisierung des Zustands. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
FeatureState
FeatureState beschreibt den übergeordneten Status eines Features. Sie kann verwendet werden, um den Status eines Features je nach Kontext auf Umgebungsebene oder pro Mitgliedschaft zu beschreiben.
JSON-Darstellung |
---|
{
"code": enum ( |
Felder | |
---|---|
code |
Der maschinenlesbare Gesamtstatus dieses Features. |
description |
Eine für Menschen lesbare Beschreibung des aktuellen Status |
updateTime |
Der Zeitpunkt, zu dem dieser Status und alle zugehörigen featurespezifischen Details aktualisiert wurden. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
FeatureState.Code
Der Code stellt einen maschinenlesbaren allgemeinen Status des Features dar.
Enums | |
---|---|
CODE_UNSPECIFIED |
Unbekannt oder nicht festgelegt. |
OK |
Das Feature funktioniert normal. |
WARNING |
Bei dem Feature ist ein Problem aufgetreten und es befindet sich in einem eingeschränkten Zustand. Es ist möglicherweise ein Eingreifen erforderlich, um zum normalen Betrieb zurückzukehren. Weitere Informationen finden Sie in der Beschreibung und in den zugehörigen funktionsspezifischen Details. |
ERROR |
Das Feature wird nicht ausgeführt oder ist stark eingeschränkt. Es ist möglicherweise ein Eingreifen erforderlich, um zum normalen Betrieb zurückzukehren. Weitere Informationen finden Sie in der Beschreibung und in den zugehörigen funktionsspezifischen Details. |
MembershipFeatureState
MembershipFeatureState enthält Informationen zum Featurestatus für eine einzelne Mitgliedschaft.
JSON-Darstellung |
---|
{ "state": { object ( |
Felder | |
---|---|
state |
Der übergeordnete Status dieses Features für eine einzelne Mitgliedschaft. |
Union-Feld Für |
|
servicemesh |
Service Mesh-spezifischer Status. |
configmanagement |
Config Management-spezifischer Status. |
identityservice |
Identity Service-spezifischer Status. |
appdevexperience |
Anwendungsentwicklungs-spezifischer Status. |
policycontroller |
Policycontroller-spezifischer Status. |
clusterupgrade |
ClusterUpgrade-Status. |
fleetobservability |
Mitgliedschaftsstatus der Flottenbeobachtbarkeit. |
MembershipState
Service Mesh: Status für eine einzelne Mitgliedschaft, wie vom Service Mesh Hub-Controller analysiert.
JSON-Darstellung |
---|
{ "controlPlaneManagement": { object ( |
Felder | |
---|---|
controlPlaneManagement |
Nur Ausgabe. Status der Verwaltung der Steuerungsebene |
dataPlaneManagement |
Nur Ausgabe. Status der Verwaltung auf Datenebene. |
MembershipState.ControlPlaneManagement
Status der Verwaltung der Steuerungsebene.
JSON-Darstellung |
---|
{ "details": [ { object ( |
Felder | |
---|---|
details[] |
Erklärung des Zustands. |
state |
LifecycleState der Verwaltung der Steuerungsebene. |
StatusDetails
Strukturierte und für Menschen lesbare Details für einen Status.
JSON-Darstellung |
---|
{ "code": string, "details": string } |
Felder | |
---|---|
code |
Ein maschinenlesbarer Code, der einen allgemeinen Status weiter beschreibt. |
details |
Menschenlesbare Erklärung von Code. |
MembershipState.LifecycleState
Lebenszykluszustand von Service Mesh-Komponenten.
Enums | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Ohne Angabe |
DISABLED |
DISABLED bedeutet, dass die Komponente nicht aktiviert ist. |
FAILED_PRECONDITION |
FAILED_PRECONDITION bedeutet, dass die Bereitstellung aufgrund eines Merkmals des Mitgliedscluster nicht fortgesetzt werden kann. |
PROVISIONING |
PROVISIONING bedeutet, dass die Bereitstellung läuft. |
ACTIVE |
ACTIVE bedeutet, dass die Komponente einsatzbereit ist. |
STALLED |
STALLED bedeutet, dass die Bereitstellung nicht durchgeführt werden konnte. |
NEEDS_ATTENTION |
NEEDS_ATTENTION bedeutet, dass die Komponente bereit ist, aber ein Nutzereingriff erforderlich ist. (Beispiel: Der Nutzer sollte Arbeitslasten zu einer neuen Überarbeitung der Steuerungsebene migrieren.) |
DEGRADED |
DEGRADED bedeutet, dass die Komponente bereit ist, aber in einem eingeschränkten Zustand ausgeführt wird. |
MembershipState.DataPlaneManagement
Status der Verwaltung auf Datenebene. Nur pro Mitglied gemeldet.
JSON-Darstellung |
---|
{ "state": enum ( |
Felder | |
---|---|
state |
Lebenszyklusstatus der Verwaltung auf Datenebene. |
details[] |
Erläuterung des Status. |
MembershipState
Anthos Config Management: Status für einen einzelnen Cluster.
JSON-Darstellung |
---|
{ "clusterName": string, "membershipSpec": { object ( |
Felder | |
---|---|
clusterName |
Dieses Feld wird auf das Feld |
membershipSpec |
Mitgliedschaftskonfiguration im Cluster. Dies repräsentiert den tatsächlichen Status im Cluster, während die MembershipSpec in der FeatureSpec den beabsichtigten Status darstellt. |
operatorState |
Aktueller Installationsstatus des ACM-Operators |
configSyncState |
Aktueller Synchronisierungsstatus |
policyControllerState |
PolicyController-Status |
hierarchyControllerState |
Hierarchy Controller-Status |
OperatorState
Statusinformationen für einen ACM-Operator
JSON-Darstellung |
---|
{ "version": string, "deploymentState": enum ( |
Felder | |
---|---|
version |
Die semantische Versionsnummer des Operators |
deploymentState |
Der Status der Bereitstellung des Operators |
errors[] |
Installationsfehler. |
DeploymentState
Enum, das den Status der Bereitstellung einer ACM in einem Cluster darstellt
Enums | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Der Status des Deployments kann nicht ermittelt werden |
NOT_INSTALLED |
Deployment ist nicht installiert |
INSTALLED |
Deployment ist installiert |
ERROR |
Die Bereitstellung wurde versucht zu installieren, ist aber fehlerhaft |
PENDING |
Deployment wird installiert oder beendet |
InstallError
Fehler im Zusammenhang mit der ACM-Installation
JSON-Darstellung |
---|
{ "errorMessage": string } |
Felder | |
---|---|
errorMessage |
Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt |
ConfigSyncState
Statusinformationen für ConfigSync
JSON-Darstellung |
---|
{ "version": { object ( |
Felder | |
---|---|
version |
Die bereitgestellte Version von ConfigSync |
deploymentState |
Informationen zur Bereitstellung von ConfigSync, einschließlich der Version der verschiedenen bereitgestellten Pods |
syncState |
Der Status des ConfigSync-Prozesses zum Synchronisieren von Konfigurationen mit einem Cluster |
errors[] |
Fehler im Zusammenhang mit der Installation von Config Sync. |
ConfigSyncVersion
Spezifische Versionsinformationen zu den ConfigSync-Pods
JSON-Darstellung |
---|
{ "importer": string, "syncer": string, "gitSync": string, "monitor": string, "reconcilerManager": string, "rootReconciler": string, "admissionWebhook": string } |
Felder | |
---|---|
importer |
Version des bereitgestellten Importer-Pods |
syncer |
Version des bereitgestellten Syncer-Pods |
gitSync |
Version des bereitgestellten git-sync-Pods |
monitor |
Version des bereitgestellten monitor-Pods |
reconcilerManager |
Version des bereitgestellten reconciler-manager-Pods |
rootReconciler |
Version des bereitgestellten Abgleich-Containers im root-reconciler-Pod |
admissionWebhook |
Version des bereitgestellten admissionWebhook-Pods |
ConfigSyncDeploymentState
Der Status der Bereitstellung von ConfigSync in einem Cluster
JSON-Darstellung |
---|
{ "importer": enum ( |
Felder | |
---|---|
importer |
Bereitstellungsstatus des Importer-Pods |
syncer |
Bereitstellungsstatus des Syncer-Pods |
gitSync |
Bereitstellungsstatus des Pods "git-sync" |
monitor |
Bereitstellungsstatus des Monitor-Pods |
reconcilerManager |
Bereitstellungsstatus des reconciler-manager-Pods |
rootReconciler |
Bereitstellungsstatus des root-reconciler |
admissionWebhook |
Bereitstellungsstatus von admission-webhook |
SyncState
Status, der den Fortschritt eines ACM bei der Synchronisierung von Konfigurationen mit einem Cluster angibt
JSON-Darstellung |
---|
{ "sourceToken": string, "importToken": string, "syncToken": string, "lastSync": string, "lastSyncTime": string, "code": enum ( |
Felder | |
---|---|
sourceToken |
Token, das den Status des Repositorys angibt. |
importToken |
Token, das den Status des Importers angibt. |
syncToken |
Token, das den Status des Syncers angibt. |
lastSync |
Verworfen: Verwenden Sie stattdessen „lastSyncTime“. Zeitstempel für die letzte erfolgreiche Synchronisierung des Repositorys durch ACM Das Zeitformat wird in https://golang.org/pkg/time/#Time.String angegeben. |
lastSyncTime |
Zeitstempeltyp, der angibt, wann ACM das Repository zuletzt synchronisiert hat Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
code |
Statuscode der Synchronisierung |
errors[] |
Eine Liste von Fehlern aufgrund von problematischen Konfigurationen. Diese Liste wird nach 100 Fehlern abgeschnitten, wobei es unwahrscheinlich ist, dass so viele Fehler gleichzeitig auftreten. |
SyncState.SyncCode
Ein Enum, das den Status von Config Sync bei der Synchronisierung von Konfigurationen mit einem Cluster angibt.
Enums | |
---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync kann keinen Synchronisierungscode ermitteln |
SYNCED |
Config Sync hat das Git-Repository erfolgreich mit dem Cluster synchronisiert. |
PENDING |
Config Sync synchronisiert gerade eine neue Änderung |
ERROR |
Gibt an, dass beim Konfigurieren von Config Sync ein Fehler aufgetreten ist und eine Nutzeraktion erforderlich ist |
NOT_CONFIGURED |
Config Sync wurde installiert, aber nicht konfiguriert |
NOT_INSTALLED |
Config Sync wurde nicht installiert |
UNAUTHORIZED |
Fehler beim Autorisieren mit dem Cluster |
UNREACHABLE |
Cluster konnte nicht erreicht werden |
SyncError
Ein in ACM erstellter Fehler, der ein Problem bei der Synchronisierung von Konfigurationen darstellt
JSON-Darstellung |
---|
{
"code": string,
"errorMessage": string,
"errorResources": [
{
object ( |
Felder | |
---|---|
code |
Ein ACM-definierter Fehlercode |
errorMessage |
Eine Fehlerbeschreibung |
errorResources[] |
Eine Liste der mit dem Fehler verknüpften Konfigurationen, falls vorhanden |
ErrorResource
Modell für eine Konfigurationsdatei im Git-Repository mit einem zugehörigen Synchronisierungsfehler
JSON-Darstellung |
---|
{
"sourcePath": string,
"resourceName": string,
"resourceNamespace": string,
"resourceGvk": {
object ( |
Felder | |
---|---|
sourcePath |
Pfad im Git-Repository der fehlerhaften Konfiguration |
resourceName |
Metadatenname der Ressource, die einen Fehler verursacht |
resourceNamespace |
Namespace der Ressource, die einen Fehler verursacht |
resourceGvk |
Gruppe/Version/Art der Ressource, die einen Fehler verursacht |
GroupVersionKind
GVK eines Kubernetes-Objekts
JSON-Darstellung |
---|
{ "group": string, "version": string, "kind": string } |
Felder | |
---|---|
group |
Kubernetes-Gruppe |
version |
Kubernetes-Version |
kind |
Kubernetes-Art |
ConfigSyncError
Fehler im Zusammenhang mit der Installation von Config Sync
JSON-Darstellung |
---|
{ "errorMessage": string } |
Felder | |
---|---|
errorMessage |
Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt |
PolicyControllerState
Status für PolicyControllerState.
JSON-Darstellung |
---|
{ "version": { object ( |
Felder | |
---|---|
version |
Die Version des bereitgestellten Gatekeeper Policy Controller. |
deploymentState |
Der Status der Policy Controller-Installation. |
migration |
Datensatzstatus der Migration von ACM zu PoCo Hub für dieses Feature. |
PolicyControllerVersion
Die verwendete Build-Version des Gatekeeper Policy Controller.
JSON-Darstellung |
---|
{ "version": string } |
Felder | |
---|---|
version |
Das Gatekeeper-Image-Tag, das aus ACM-Version, Git-Tag und Build-Nummer besteht. |
GatekeeperDeploymentState
Status der Policy Controller-Installation.
JSON-Darstellung |
---|
{ "gatekeeperControllerManagerState": enum ( |
Felder | |
---|---|
gatekeeperControllerManagerState |
Status des Pods "gatekeeper-controller-manager". |
gatekeeperAudit |
Status der Bereitstellung von gatekeeper-audit. |
gatekeeperMutation |
Status des Pods, der den Mutations-Webhook bereitstellt. |
PolicyControllerMigration
Status für die Migration von PolicyController von ACM -> PoCo Hub.
JSON-Darstellung |
---|
{
"stage": enum ( |
Felder | |
---|---|
stage |
Phase der Migration. |
copyTime |
Das letzte Mal, dass diese Mitgliedschaftsspezifikation in das PoCo-Feature kopiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
PolicyControllerMigration.Stage
Phase gibt an, in welcher Phase des ACM-Hubs die Migration erfolgt.
Enums | |
---|---|
STAGE_UNSPECIFIED |
Unbekannter Migrationsstatus. |
ACM_MANAGED |
ACM Hub/Operator verwaltet policycontroller. Noch keine Migration abgeschlossen. |
POCO_MANAGED |
Alle Migrationsschritte sind abgeschlossen. Poco Hub verwaltet jetzt policycontroller. |
HierarchyControllerState
Status für Hierarchy Controller
JSON-Darstellung |
---|
{ "version": { object ( |
Felder | |
---|---|
version |
Die Version für Hierarchy Controller |
state |
Der Bereitstellungsstatus für Hierarchy Controller |
HierarchyControllerVersion
Version für Hierarchy Controller
JSON-Darstellung |
---|
{ "hnc": string, "extension": string } |
Felder | |
---|---|
hnc |
Version für Open-Source-HNC |
extension |
Version für Hierarchy Controller-Erweiterung |
HierarchyControllerDeploymentState
Bereitstellungsstatus für Hierarchy Controller
JSON-Darstellung |
---|
{ "hnc": enum ( |
Felder | |
---|---|
hnc |
Der Bereitstellungsstatus für Open-Source-HNC (z.B. v0.7.0-hc.0) |
extension |
Der Bereitstellungsstatus für die Hierarchy Controller-Erweiterung (z.B. v0.7.0-hc.1) |
MembershipState
Anthos Identity Service: Status für eine einzelne Mitgliedschaft.
JSON-Darstellung |
---|
{ "installedVersion": string, "state": enum ( |
Felder | |
---|---|
installedVersion |
Installierte AIS-Version. Dies ist die AIS-Version, die auf diesem Mitglied installiert ist. Die Werte sind sinnvoll, wenn der Status OK ist. |
state |
Bereitstellungsstatus für dieses Mitglied |
failureReason |
Die Ursache des Fehlers. |
memberConfig |
Letzte abgeglichene Mitgliedschaftskonfiguration |
MembershipState.DeploymentState
Enum des Bereitstellungsstatus
Enums | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Nicht angegebener Status |
OK |
Bereitstellung erfolgreich |
ERROR |
Fehlschlag mit einem Fehler. |
MembershipState
Policy Controller: Status für einen einzelnen Cluster.
JSON-Darstellung |
---|
{ "componentStates": { string: { object ( |
Felder | |
---|---|
componentStates |
Derzeit umfassen diese (auch als Zuordnungsschlüssel dienend): 1. "admission" 2. "audit" 3. "mutation" Ein Objekt, das eine Liste von |
state |
Der gesamte vom Hub-Feature-Controller beobachtete Lebenszyklusstatus von Policy Controller. |
policyContentState |
Der vom Hub-Featurecontroller beobachtete Gesamtinhaltsstatus. |
OnClusterState
OnClusterState stellt den Status einer Unterkomponente des Policy Controllers dar.
JSON-Darstellung |
---|
{
"state": enum ( |
Felder | |
---|---|
state |
Der Lebenszyklusstatus dieser Komponente. |
details |
Aufzeigen möglicher Fehler oder Informationslogs. |
MembershipState.LifecycleState
Die Anzahl der Status, in denen Policy Controller vorhanden sein kann.
Enums | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Der Lebenszyklusstatus ist nicht angegeben. |
NOT_INSTALLED |
Der PC ist auf dem angegebenen Cluster nicht vorhanden und es sollten keine k8s-Ressourcen eines beliebigen Typs vorhanden sein, die dem PC zugeordnet sind. Der Cluster hat keine Mitgliedschaft beim PCH. |
INSTALLING |
Der PCH hat eine Mitgliedschaft, der PC ist jedoch nicht vollständig auf dem Cluster installiert. In diesem Zustand kann davon ausgegangen werden, dass der Hub Aktionen zur Installation des PCs im Cluster ausführt. |
ACTIVE |
Der PC ist vollständig auf dem Cluster installiert und befindet sich im operativen Modus. In diesem Zustand wird PCH den Zustand mit dem PC abgleichen und der PC führt die operativen Aufgaben gemäß dieser Software aus. Wenn der Status BEREIT angenommen werden soll, muss der Hub bestätigt haben, dass der PC installiert ist und die Pods mit der vom PCH erwarteten Version des PCs ausgeführt werden können. |
UPDATING |
Der PC ist vollständig installiert. Derzeit wird jedoch die Konfiguration der Ressourcen, die auf dem Cluster ausgeführt werden, geändert. Dazu gehören das Ändern der PC-Version nach oben und unten oder die Änderung der Manifeste des PCs. Das PCH hat eine Mitgliedschaft, kennt die Version, in der der Cluster ausgeführt werden soll, hat aber nicht bestätigt, dass der PC mit dieser Version ausgeführt wird. |
DECOMMISSIONING |
Der PC hat möglicherweise Ressourcen im Cluster, aber PCH möchte die Mitgliedschaft entfernen. Die Mitgliedschaft ist noch vorhanden. |
CLUSTER_ERROR |
Der PC ist nicht betriebsbereit und der PCH kann ihn nicht betriebsbereit machen. Der Status CLUSTER_ERROR erfolgt automatisch, wenn das PCH feststellt, dass ein im Cluster installierter PC nicht betriebsbereit ist oder dass der Cluster die Anforderungen des PCH zur Verwaltung des Clusters nicht erfüllt, jedoch eine Anweisung dazu erhalten hat, z. B.: 'install'). |
HUB_ERROR |
In diesem Zustand ist der PC möglicherweise noch betriebsbereit und nur der PCH kann nicht reagieren. Der Hub sollte keine Anweisungen zum Ändern des PC-Status geben und eine anderweitige Beeinträchtigung der Ressourcen im Cluster vermeiden. Das Annehmen eines HUB_ERROR-Status erfolgt automatisch, wenn der PCH feststellt, dass sich der Hub in einem fehlerhaften Zustand befindet und er nichts weiter tun möchte, um eine Beschädigung des PCs oder anderer Daten zu vermeiden. |
SUSPENDED |
Policy Controller (PC) ist installiert, aber gesperrt. Das bedeutet, dass die Richtlinien nicht erzwungen werden, Verstöße aber aufgezeichnet werden (durch eine Prüfung). |
DETACHED |
PoCo Hub unternimmt keine Maßnahmen zum Abgleichen von Clusterobjekten. Änderungen an diesen Objekten werden von PoCo Hub nicht überschrieben. |
PolicyContentState
Der Status des Policy Controller-Richtlinieninhalts
JSON-Darstellung |
---|
{ "templateLibraryState": { object ( |
Felder | |
---|---|
templateLibraryState |
Der Status der Vorlagenbibliothek |
bundleStates |
Der Status aller Bundles, die in der ausgewählten Version des Manifests enthalten sind Ein Objekt, das eine Liste von |
referentialSyncConfigState |
Der Status der referenziellen Datensynchronisierungskonfiguration. Dies kann den Status der syncSet-Objekte oder des Konfigurationsobjekts darstellen, je nach der vom Nutzer konfigurierten PoCo-Version. |
MembershipState
Status pro Mitgliedschaft für dieses Feature.
JSON-Darstellung |
---|
{ "upgrades": [ { object ( |
Felder | |
---|---|
upgrades[] |
Tatsächlicher Upgradestatus im Vergleich zum gewünschten Status. |
ignored |
Gibt an, ob diese Mitgliedschaft vom Feature ignoriert wird. Beispielsweise können manuell aktualisierte Cluster ignoriert werden, wenn sie neuer als die Standardversionen der Release-Version sind. |
MembershipGKEUpgradeState
ScopeGKEUpgradeState ist ein GKEUpgrade und ist dessen Status pro Mitgliedschaft.
JSON-Darstellung |
---|
{ "upgrade": { object ( |
Felder | |
---|---|
upgrade |
Welche Upgrades den Status verfolgen |
status |
Status des Upgrades. |
MembershipState
Dieser Typ hat keine Felder.
FleetObservability Mitgliedschaftsspezifischer Featurestatus für fleetobservability.
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec enthält Informationen zur Standardkonfiguration für Mitgliedschaften einer Flotte
JSON-Darstellung |
---|
{ // Union field |
Felder | |
---|---|
Union-Feld Für |
|
mesh |
Anthos Service Mesh-spezifische Spezifikation |
configmanagement |
Config Management-spezifische Spezifikation. |
identityservice |
Identity Service-spezifische Spezifikation. |
policycontroller |
Policy Controller-Spezifikation. |
ScopeFeatureSpec
Dieser Typ hat keine Felder.
ScopeFeatureSpec enthält Featurespezifikationen für einen Flottenbereich.
ScopeFeatureState
ScopeFeatureState enthält Informationen zum bereichsweiten Featurestatus.
JSON-Darstellung |
---|
{
"state": {
object ( |
Felder | |
---|---|
state |
Nur Ausgabe. Der „Ausführungsstatus“ des Features in diesem Bereich. |
Methoden |
|
---|---|
|
Fügt ein neues Feature hinzu. |
|
Entfernt ein Feature. |
|
Ruft Details zu einem einzelnen Feature ab. |
|
Ruft die Richtlinie für die Zugriffssteuerung für eine Ressource ab. |
|
Listet Features in einem angegebenen Projekt und an einem angegebenen Standort auf. |
|
Aktualisiert ein vorhandenes Feature. |
|
Legt die Richtlinie für die Zugriffssteuerung für die angegebene Ressource fest. |
|
Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück. |