- 리소스: 특성
- FeatureResourceState
- FeatureResourceState.State
- CommonFeatureSpec
- FeatureSpec
- FeatureSpec
- LoggingConfig
- RoutingConfig
- RoutingConfig.Mode
- FleetSpec
- PostConditions
- GKEUpgradeOverride
- GKEUpgrade
- FeatureSpec
- MembershipFeatureSpec
- MembershipSpec
- ConfigSync
- GitConfig
- OciConfig
- PolicyController
- PolicyControllerMonitoring
- PolicyControllerMonitoring.MonitoringBackend
- HierarchyControllerConfig
- MembershipSpec
- MembershipSpec.AuthMethod
- MembershipSpec.AuthMethod.OidcConfig
- MembershipSpec.AuthMethod.AzureADConfig
- MembershipSpec.AuthMethod.GoogleConfig
- MembershipSpec
- MembershipSpec.ControlPlaneManagement
- MembershipSpec.Management
- MembershipSpec
- HubConfig
- HubConfig.InstallSpec
- MonitoringConfig
- MonitoringConfig.MonitoringBackend
- PolicyContentSpec
- BundleInstallSpec
- TemplateLibraryConfig
- TemplateLibraryConfig.Installation
- PolicyControllerDeploymentConfig
- ResourceRequirements
- ResourceList
- PolicyControllerDeploymentConfig.Toleration
- PolicyControllerDeploymentConfig.Affinity
- MembershipSpec
- MembershipFeatureSpec.Origin
- MembershipFeatureSpec.Origin.Type
- CommonFeatureState
- FeatureState
- FleetObservabilityLoggingState
- FleetObservabilityBaseFeatureState
- FleetObservabilityBaseFeatureState.Code
- FleetObservabilityBaseFeatureState.FeatureError
- FleetObservabilityMonitoringState
- FleetState
- IgnoredMembership
- GKEUpgradeFeatureState
- GKEUpgradeState
- UpgradeStatus
- UpgradeStatus.Code
- GKEUpgradeFeatureCondition
- FeatureState
- FeatureState.Code
- MembershipFeatureState
- MembershipState
- MembershipState.ControlPlaneManagement
- StatusDetails
- MembershipState.LifecycleState
- MembershipState.DataPlaneManagement
- MembershipState
- OperatorState
- DeploymentState
- InstallError
- ConfigSyncState
- ConfigSyncVersion
- ConfigSyncDeploymentState
- SyncState
- SyncState.SyncCode
- SyncError
- ErrorResource
- GroupVersionKind
- ConfigSyncError
- PolicyControllerState
- PolicyControllerVersion
- GatekeeperDeploymentState
- PolicyControllerMigration
- PolicyControllerMigration.Stage
- HierarchyControllerState
- HierarchyControllerVersion
- HierarchyControllerDeploymentState
- MembershipState
- MembershipState.DeploymentState
- MembershipState
- OnClusterState
- MembershipState.LifecycleState
- PolicyContentState
- MembershipState
- MembershipGKEUpgradeState
- MembershipState
- CommonFleetDefaultMemberConfigSpec
- ScopeFeatureSpec
- ScopeFeatureState
- 메서드
리소스: 특성
특성은 허브 특성의 설정 및 상태를 나타냅니다.
JSON 표현 |
---|
{ "name": string, "labels": { string: string, ... }, "resourceState": { object ( |
필드 | |
---|---|
name |
출력 전용입니다. 이 특성 리소스의 전체 고유 이름으로, |
labels |
이 특성의 라벨입니다.
|
resourceState |
출력 전용입니다. 특성 리소스 자체의 상태입니다. |
spec |
선택사항입니다. 허브 전체 특성 구성입니다. 이 특성이 허브 전체 구성을 지원하지 않는 경우에는 이 필드가 사용되지 않을 수 있습니다. |
membershipSpecs |
선택사항입니다. 이 특성의 멤버십별 구성입니다. 이 특성이 멤버십별 구성을 지원하지 않는 경우 이 필드가 사용되지 않을 수 있습니다. 키는 다음 형식으로 구성의 멤버십을 나타냅니다.
여기서 {p}는 프로젝트이고 {l}은 유효한 위치이며 {m}은 해당 위치에 있는 이 프로젝트의 유효한 멤버십입니다. {p}는 특성의 프로젝트와 일치합니다. {p}는 항상 프로젝트 번호로 반환되지만 입력 중에 프로젝트 ID도 허용됩니다. 동일한 멤버십이 맵에 두 번 지정되면(프로젝트 ID 양식과 프로젝트 번호 양식 사용) 정확히 하나의 항목이 저장되고 해당 항목에 대한 보장은 없습니다. 이러한 이유로 특성을 변형할 때는 모든 항목에 동일한 형식을 사용하는 것이 좋습니다.
|
state |
출력 전용입니다. 허브 전체 특성 상태입니다. |
membershipStates |
출력 전용입니다. 멤버십별 특성 상태입니다. 이 특성이 멤버십별 상태를 보고하면 이 필드가 사용되지 않을 수 있습니다. 키는 다음 형식으로 상태의 멤버십을 나타냅니다.
여기서 {p}는 프로젝트 번호이고 {l}은 유효한 위치이며 {m}은 해당 위치에 있는 이 프로젝트의 유효한 멤버십입니다. {p}는 특성의 프로젝트 번호와 일치해야 합니다.
|
createTime |
출력 전용입니다. 특성 리소스가 생성된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
updateTime |
출력 전용입니다. 특성 리소스가 최종 업데이트된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
deleteTime |
출력 전용입니다. 특성 리소스가 삭제된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
fleetDefaultMemberConfig |
선택사항입니다. Fleet의 모든 멤버십에 적용되는 특성 구성입니다. |
scopeSpecs |
선택사항입니다. 이 특성의 범위별 구성입니다. 이 특성이 범위별 구성을 지원하지 않으면 이 필드가 사용되지 않을 수 있습니다. 키는 다음 형식으로 구성의 범위를 나타냅니다.
여기서 {p}는 프로젝트이고 {s}는 이 프로젝트에서 유효한 범위입니다. {p}는 특성의 프로젝트와 일치합니다. {p}는 항상 프로젝트 번호로 반환되지만 입력 중에 프로젝트 ID도 허용됩니다. 동일한 범위가 맵에 두 번 지정되면(프로젝트 ID 양식과 프로젝트 번호 양식 사용) 정확히 하나의 항목이 저장되고 해당 항목에 대한 보장은 없습니다. 이러한 이유로 특성을 변형할 때는 모든 항목에 동일한 형식을 사용하는 것이 좋습니다.
|
scopeStates |
출력 전용입니다. 범위별 특성 상태입니다. 이 특성이 범위별 상태를 보고하면 이 필드가 사용되지 않을 수 있습니다. 키는 다음 형식으로 상태의 범위를 나타냅니다.
여기서 {p}는 프로젝트이고 {s}는 이 프로젝트에서 유효한 범위입니다. {p}는 특성의 프로젝트와 일치합니다.
|
FeatureResourceState
FeatureResourceState는 GkeHub API의 특성 리소스 상태를 설명합니다. FeatureState
에서 허브 및 여러 멤버십 특성의 '실행 상태'를 참조하세요.
JSON 표현 |
---|
{
"state": enum ( |
필드 | |
---|---|
state |
Hub API에서 특성 리소스의 현재 상태 |
FeatureResourceState.State
상태는 특성의 수명 주기 상태를 설명합니다.
열거형 | |
---|---|
STATE_UNSPECIFIED |
상태를 알 수 없거나 설정되지 않았습니다. |
ENABLING |
특성을 사용 설정하고 특성 리소스를 만드는 중입니다. 완료되면 해당 특성이 이 허브에서 사용 설정됩니다. |
ACTIVE |
이 허브에서 특성이 사용 설정되며 특성 리소스를 완전히 사용할 수 있습니다. |
DISABLING |
이 허브에서 특성이 사용 중지되며 특성 리소스가 삭제되는 중입니다. |
UPDATING |
특성 리소스를 업데이트하는 중입니다. |
SERVICE_UPDATING |
허브 서비스에서 특성 리소스를 업데이트하는 중입니다. |
CommonFeatureSpec
CommonFeatureSpec에는 허브 전체 구성 정보가 포함됩니다.
JSON 표현 |
---|
{ // Union field |
필드 | |
---|---|
통합 필드
|
|
multiclusteringress |
멀티 클러스터 인그레스 관련 사양입니다. |
appdevexperience |
Appdevexperience 관련 사양입니다. |
fleetobservability |
FleetObservability 특성 사양입니다. |
clusterupgrade |
ClusterUpgrade(Fleet 기반) 특성 사양입니다. |
dataplanev2 |
DataplaneV2 특성 사양 |
FeatureSpec
멀티 클러스터 인그레스: MultiClusterIngress 특성의 구성
JSON 표현 |
---|
{ "configMembership": string } |
필드 | |
---|---|
configMembership |
MultiClusterIngress CRD를 호스팅하는 정규화된 멤버십 이름입니다. 예: |
FeatureSpec
Fleet 관측 가능성: FleetObservability 특성에 대한 허브 전체 입력입니다.
JSON 표현 |
---|
{
"loggingConfig": {
object ( |
필드 | |
---|---|
loggingConfig |
전체 Fleet에 대해 Fleet 로깅 특성이 사용 설정된 경우 지정됩니다. 지정하지 않으면 전체 Fleet에 대해 Fleet 로깅 기능이 사용 중지됩니다. |
LoggingConfig
LoggingConfig는 서로 다른 유형의 로그에 대한 구성을 정의합니다.
JSON 표현 |
---|
{ "defaultConfig": { object ( |
필드 | |
---|---|
defaultConfig |
다른 구성에 지정되지 않은 로그에 기본 라우팅 구성을 적용하는 경우 지정됩니다. |
fleetScopeLogsConfig |
모든 Fleet 범위에 대해 모든 로그에 라우팅 구성을 적용하는 경우 지정됩니다. |
RoutingConfig
RoutingConfig는 Fleet 로깅 특성의 동작을 구성합니다.
JSON 표현 |
---|
{
"mode": enum ( |
필드 | |
---|---|
mode |
모드는 로그 라우팅 모드를 구성합니다. |
RoutingConfig.Mode
Fleet 로깅 특성이 사용 설정된 경우 지정됩니다.
열거형 | |
---|---|
MODE_UNSPECIFIED |
UNSPECIFIED인 경우 Fleet 로깅 특성이 사용 중지됩니다. |
COPY |
로그가 대상 프로젝트에 복사됩니다. |
MOVE |
로그가 대상 프로젝트로 이동합니다. |
FleetSpec
ClusterUpgrade: Fleet 수준 ClusterUpgrade 특성의 구성입니다.
JSON 표현 |
---|
{ "upstreamFleets": [ string ], "postConditions": { object ( |
필드 | |
---|---|
upstreamFleets[] |
이 Fleet는 업스트림 Fleet에서 COMPLETE 상태 코드가 있는 업그레이드를 사용합니다. 코드 정의는 UpgradeStatus.Code를 참조하세요. Fleet 이름은 Fleet 프로젝트 번호 또는 ID여야 합니다. 이는 미래 기능을 보장하기 위해 반복적으로 정의됩니다. 초기 구현에서는 최대 하나의 업스트림 Fleet를 적용합니다. |
postConditions |
필수 항목입니다. 업그레이드를 COMPLETE로 표시하기 위해 평가할 게시 조건입니다. 필수 항목입니다. |
gkeUpgradeOverrides[] |
사용자가 각 GKE 업그레이드의 속성을 재정의할 수 있습니다. |
PostConditions
모든 적격한 클러스터에 업그레이드가 적용된 이후의 사후 조건별 검사입니다.
JSON 표현 |
---|
{ "soaking": string } |
필드 | |
---|---|
soaking |
필수 항목입니다. 출시가 완료된 후 COMPLETE로 표시되기 전까지의 '적응' 시간입니다. 30일을 초과할 수 없습니다. 필수 항목입니다. 소수점 아래가 최대 9자리까지이고 ' |
GKEUpgradeOverride
사용자가 재정의할 수 있는 GKE 업그레이드 속성입니다. 예를 들어 사용자가 적응을 0으로 재정의하여 적응을 건너뛸 수 있습니다.
JSON 표현 |
---|
{ "upgrade": { object ( |
필드 | |
---|---|
upgrade |
필수 항목입니다. 재정의할 업그레이드입니다. 필수 항목입니다. |
postConditions |
필수 항목입니다. 지정된 업그레이드(이름 + 버전)에 대해 재정의할 게시 조건입니다. 필수 항목입니다. |
GKEUpgrade
GKEUpgrade는 제어 영역 업그레이드와 같이 GKE 제공 업그레이드를 나타냅니다.
JSON 표현 |
---|
{ "name": string, "version": string } |
필드 | |
---|---|
name |
업그레이드 이름입니다. 예: 'k8s_control_plane'). 유효한 업그레이드 이름이어야 합니다. 99자를 초과하지 않아야 합니다. |
version |
업그레이드 버전입니다. 예: '1.22.1-gke.100'. 유효한 버전이어야 합니다. 99자를 초과하지 않아야 합니다. |
FeatureSpec
Dataplane V2: 사양
JSON 표현 |
---|
{ "enableEncryption": boolean } |
필드 | |
---|---|
enableEncryption |
여러 클러스터에 dataplane-v2 기반 암호화를 사용 설정합니다. |
MembershipFeatureSpec
MembershipFeatureSpec에는 단일 멤버십의 구성 정보가 포함됩니다. 참고: 특성 이름에 스네이크 표기법을 사용하세요.
JSON 표현 |
---|
{ "origin": { object ( |
필드 | |
---|---|
origin |
이 멤버십별 사양이 Fleet 수준 기본값에서 상속되었는지 여부입니다. 이 필드는 멤버십 구성을 재정의(암시적으로 USER로 업데이트됨) 또는 명시적으로 FLEET로 설정하여 사용자가 업데이트할 수 있습니다. |
통합 필드
|
|
configmanagement |
구성 관리 관련 사양입니다. |
identityservice |
ID 서비스 관련 사양입니다. |
mesh |
Anthos Service Mesh 관련 사양입니다. |
policycontroller |
정책 컨트롤러 사양입니다. |
fleetobservability |
Fleet 관측 가능성 멤버십 사양입니다. |
MembershipSpec
Anthos Config Management: 단일 클러스터의 구성. ConfigManagement CR과 동시에 사용됩니다.
JSON 표현 |
---|
{ "configSync": { object ( |
필드 | |
---|---|
configSync |
클러스터의 구성 동기화 구성입니다. |
policyController |
클러스터에 대한 정책 컨트롤러 구성 |
hierarchyController |
클러스터의 계층 구조 컨트롤러 구성 |
version |
설치된 ACM 버전입니다. |
cluster |
클러스터의 하위 집합에만 구성을 적용하기 위해 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 사용자 지정 클러스터 이름입니다. 클러스터의 Fleet 멤버십 이름이 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 경우 이 필드를 생략합니다. 클러스터의 Fleet 멤버십 이름과 다른 이름이 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 경우 이 필드를 설정합니다. |
ConfigSync
구성 동기화 구성
JSON 표현 |
---|
{ "git": { object ( |
필드 | |
---|---|
git |
클러스터의 Git 저장소 구성입니다. |
sourceFormat |
구성 동기화 저장소가 'hierarchical' 모드인지 'unstructured' 모드인지 지정합니다. |
preventDrift |
드리프트를 방지하기 위해 구성 동기화 허용 웹훅을 사용 설정하려면 true로 설정합니다. |
oci |
클러스터의 OCI 저장소 구성 |
allowVerticalScale |
수직 확장을 허용하려면 true로 설정합니다. 기본값은 false로, 수직 확장을 허용하지 않습니다. 이 필드는 지원 중단됩니다. |
metricsGcpServiceAccountEmail |
워크로드 아이덴티티가 사용 설정된 경우 구성 동기화 측정항목을 Cloud Monitoring 및 Cloud Monarch로 내보내기 위해 사용되는 Google Cloud 서비스 계정(GSA)의 이메일입니다. GSA에는 모니터링 측정항목 작성자(roles/monitoring.metricWriter) IAM 역할이 있어야 합니다. |
enabled |
ConfigSync 설치를 사용 설정합니다. true로 설정하면 ConfigSync 리소스가 생성되고 다른 ConfigSync 필드가 있는 경우 적용됩니다. false로 설정하면 다른 모든 ConfigSync 필드가 무시되고 ConfigSync 리소스가 삭제됩니다. 생략하면 git 또는 oci 필드의 존재 여부에 따라 ConfigSync 리소스가 관리됩니다. |
GitConfig
단일 클러스터의 Git 저장소 구성입니다.
JSON 표현 |
---|
{ "syncRepo": string, "syncBranch": string, "policyDir": string, "syncWaitSecs": string, "syncRev": string, "secretType": string, "httpsProxy": string, "gcpServiceAccountEmail": string } |
필드 | |
---|---|
syncRepo |
정보 소스로 사용할 Git 저장소의 URL입니다. |
syncBranch |
동기화할 저장소의 분기입니다. 기본값: master |
policyDir |
동기화할 저장소의 최상위 수준을 나타내는 Git 저장소 내의 경로입니다. 기본값: 저장소의 루트 디렉터리 |
syncWaitSecs |
연속 동기화 간격(초)입니다. 기본값: 15 |
syncRev |
체크아웃할 Git 버전(태그 또는 해시)입니다. 기본값: HEAD |
secretType |
Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다. ssh, cookiefile, gcenode, token, gcpserviceaccount 또는 none 중 하나여야 합니다. 이 검증은 대소문자를 구분합니다. 필수 항목입니다. |
httpsProxy |
Git 저장소와 통신할 때 사용될 HTTPS 프록시의 URL입니다. |
gcpServiceAccountEmail |
secretType이 gcpServiceAccount일 때 인증에 사용되는 Google Cloud 서비스 계정 이메일입니다. |
OciConfig
단일 클러스터의 OCI 저장소 구성입니다.
JSON 표현 |
---|
{ "syncRepo": string, "policyDir": string, "syncWaitSecs": string, "secretType": string, "gcpServiceAccountEmail": string } |
필드 | |
---|---|
syncRepo |
동기화할 패키지의 OCI 이미지 저장소 URL입니다(예: |
policyDir |
로컬 리소스가 포함된 디렉터리의 절대 경로입니다. 기본값: 이미지의 루트 디렉터리 |
syncWaitSecs |
연속 동기화 간격(초)입니다. 기본값: 15 |
secretType |
Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다. |
gcpServiceAccountEmail |
secretType이 gcpServiceAccount일 때 인증에 사용되는 Google Cloud 서비스 계정 이메일입니다. |
PolicyController
정책 컨트롤러 구성
JSON 표현 |
---|
{
"enabled": boolean,
"exemptableNamespaces": [
string
],
"referentialRulesEnabled": boolean,
"logDeniesEnabled": boolean,
"mutationEnabled": boolean,
"monitoring": {
object ( |
필드 | |
---|---|
enabled |
정책 컨트롤러 설치를 사용 설정합니다. false이면 나머지 PolicyController 필드가 적용되지 않습니다. |
exemptableNamespaces[] |
정책 컨트롤러 검사에서 제외된 네임스페이스 집합입니다. 네임스페이스가 클러스터에 현재 존재하지 않아도 됩니다. |
referentialRulesEnabled |
현재 평가 중인 객체가 아닌 객체를 참조하는 제약조건 템플릿을 사용하는 특성을 사용 설정합니다. |
logDeniesEnabled |
모든 거부를 로깅하고 오류를 테스트 실행합니다. |
mutationEnabled |
정책 컨트롤러에서 변형을 사용 설정 또는 사용 중지합니다. true이면 변형 CRD, 웹훅, 컨트롤러 배포가 클러스터에 배포됩니다. |
monitoring |
모니터링은 모니터링 구성을 지정합니다. |
updateTime |
출력 전용입니다. 이 멤버십 사양이 마지막으로 업데이트된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
templateLibraryInstalled |
정책 컨트롤러와 함께 기본 템플릿 라이브러리를 설치합니다. |
auditIntervalSeconds |
정책 컨트롤러 감사 스캔의 간격(초)을 설정합니다. 0으로 설정하면 감사 특성이 모두 사용 중지됩니다. |
PolicyControllerMonitoring
PolicyControllerMonitoring은 정책 컨트롤러가 측정항목을 내보내야 하는 백엔드를 지정합니다. 예를 들어 Cloud Monitoring 및 Prometheus로 측정항목을 내보내야 하는 측정항목을 지정하려면 다음과 같이 백엔드를 지정합니다. ["cloudmonitoring", "prometheus"]
JSON 표현 |
---|
{
"backends": [
enum ( |
필드 | |
---|---|
backends[] |
정책 컨트롤러가 내보낼 백엔드 목록을 지정합니다. 목록이 비어 있으면 측정항목 내보내기가 효과적으로 사용 중지됩니다. |
PolicyControllerMonitoring.MonitoringBackend
모니터링에 지원되는 백엔드 옵션입니다.
열거형 | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
백엔드를 확인할 수 없음 |
PROMETHEUS |
모니터링용 Prometheus 백엔드 |
CLOUD_MONITORING |
모니터링용 Stackdriver/Cloud Monitoring 백엔드 |
HierarchyControllerConfig
계층 구조 컨트롤러 구성
JSON 표현 |
---|
{ "enabled": boolean, "enablePodTreeLabels": boolean, "enableHierarchicalResourceQuota": boolean } |
필드 | |
---|---|
enabled |
이 클러스터에서 계층 구조 컨트롤러가 사용 설정되었는지 여부입니다. |
enablePodTreeLabels |
이 클러스터에 포드 트리 라벨이 사용 설정되었는지 여부입니다. |
enableHierarchicalResourceQuota |
이 클러스터에 계층적 리소스 할당량이 사용 설정되었는지 여부입니다. |
MembershipSpec
Anthos Identity Service: 단일 멤버십의 구성
JSON 표현 |
---|
{
"authMethods": [
{
object ( |
필드 | |
---|---|
authMethods[] |
구성원은 여러 인증 방법을 지원할 수 있습니다. |
MembershipSpec.AuthMethod
구성원/클러스터에 대한 인증 방법의 구성입니다. 단 하나의 인증 메서드(예: OIDC 및 LDAP)은 AuthMethod별로 설정할 수 있습니다.
JSON 표현 |
---|
{ "name": string, "proxy": string, // Union field |
필드 | |
---|---|
name |
인증 구성의 식별자입니다. |
proxy |
인증 메서드에 사용할 프록시 서버 주소입니다. |
통합 필드 auth_config . 지원되는 인증 구성입니다. auth_config 는 다음 중 하나여야 합니다. |
|
oidcConfig |
OIDC 관련 구성 |
azureadConfig |
AzureAD 관련 구성 |
googleConfig |
GoogleConfig 관련 구성 |
MembershipSpec.AuthMethod.OidcConfig
OIDC 인증 흐름의 구성입니다.
JSON 표현 |
---|
{ "clientId": string, "certificateAuthorityData": string, "issuerUri": string, "kubectlRedirectUri": string, "scopes": string, "extraParams": string, "userClaim": string, "userPrefix": string, "groupsClaim": string, "groupPrefix": string, "deployCloudConsoleProxy": boolean, "clientSecret": string, "encryptedClientSecret": string, "enableAccessToken": boolean } |
필드 | |
---|---|
clientId |
OIDC 클라이언트 애플리케이션의 ID입니다. |
certificateAuthorityData |
OIDC 제공업체의 PEM으로 인코딩된 CA입니다. |
issuerUri |
OIDC 제공업체의 URI입니다. .well-known/openid-configuration 아래 수준을 가리켜야 합니다. |
kubectlRedirectUri |
kubectl 플러그인을 사용하여 OAuth 흐름을 진행하는 사용자를 리디렉션하기 위해 등록된 리디렉션 URI입니다. |
scopes |
쉼표로 구분된 식별자 목록입니다. |
extraParams |
쉼표로 구분된 키-값 쌍 목록입니다. |
userClaim |
사용자 이름이 포함된 OIDC ID 토큰의 클레임입니다. |
userPrefix |
사용자 이름 앞에 추가할 프리픽스입니다. |
groupsClaim |
그룹 정보가 포함된 OIDC ID 토큰의 클레임입니다. |
groupPrefix |
그룹 이름 앞에 추가할 프리픽스입니다. |
deployCloudConsoleProxy |
리버스 프록시를 사용하여 인증 제공업체에 연결하는지 여부를 나타내는 플래그입니다. Google Cloud 콘솔에서 제공업체에 연결할 수 없는 경우 이 플래그를 true로 설정해야 합니다. |
clientSecret |
입력 전용입니다. 암호화되지 않은 OIDC 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다. |
encryptedClientSecret |
출력 전용입니다. 암호화된 OIDC 클라이언트 보안 비밀번호입니다. base64 인코딩 문자열입니다. |
enableAccessToken |
액세스 토큰을 사용 설정합니다. |
MembershipSpec.AuthMethod.AzureADConfig
AzureAD 인증 흐름의 구성입니다.
JSON 표현 |
---|
{ "clientId": string, "tenant": string, "kubectlRedirectUri": string, "clientSecret": string, "encryptedClientSecret": string } |
필드 | |
---|---|
clientId |
Azure AD ID 공급업체에 인증을 요청하는 등록된 클라이언트 애플리케이션의 ID입니다. |
tenant |
인증할 Azure AD 계정의 종류입니다. 지원되는 값은 특정 테넌트에 속한 계정의 |
kubectlRedirectUri |
승인을 위해 kubectl에 사용되는 리디렉션 URL입니다. |
clientSecret |
입력 전용입니다. 암호화되지 않은 AzureAD 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다. |
encryptedClientSecret |
출력 전용입니다. 암호화된 AzureAD 클라이언트 보안 비밀번호입니다. base64 인코딩 문자열입니다. |
MembershipSpec.AuthMethod.GoogleConfig
Google 플러그인 인증 흐름의 구성입니다.
JSON 표현 |
---|
{ "disable": boolean } |
필드 | |
---|---|
disable |
지원되는 플랫폼에서 Google 플러그인의 자동 구성을 사용 중지합니다. |
MembershipSpec
서비스 메시: servicemesh 기능의 단일 멤버십 사양
JSON 표현 |
---|
{ "controlPlane": enum ( |
필드 | |
---|---|
controlPlane |
지원 중단됨: 대신 |
management |
자동 서비스 메시 관리를 사용 설정합니다. |
MembershipSpec.ControlPlaneManagement
서비스 메시 제어 영역을 자동으로 관리할지 여부입니다.
열거형 | |
---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
미지정 |
AUTOMATIC |
Google에서 제어 영역 버전을 프로비저닝하고 클러스터에서 사용할 수 있도록 해야 합니다. Google에서 이 버전을 출시 채널에 등록하고 최신 상태로 유지합니다. 제어 영역 버전은 관리형 서비스이거나 관리형 설치일 수 있습니다. |
MANUAL |
사용자가 제어 영역을 수동으로 구성합니다(예: CLI 또는 ControlPlaneRevision KRM API를 통해). |
MembershipSpec.Management
서비스 메시를 자동으로 관리할지 여부입니다.
열거형 | |
---|---|
MANAGEMENT_UNSPECIFIED |
미지정 |
MANAGEMENT_AUTOMATIC |
Google에서 클러스터의 서비스 메시를 관리해야 합니다. |
MANAGEMENT_MANUAL |
사용자는 서비스 메시 구성요소를 수동으로 구성합니다. |
MembershipSpec
정책 컨트롤러: 단일 클러스터의 구성. PolicyController CR과 동시에 사용됩니다.
JSON 표현 |
---|
{
"policyControllerHubConfig": {
object ( |
필드 | |
---|---|
policyControllerHubConfig |
클러스터의 정책 컨트롤러 구성입니다. |
version |
설치된 정책 컨트롤러 버전입니다. |
HubConfig
정책 컨트롤러 구성
JSON 표현 |
---|
{ "installSpec": enum ( |
필드 | |
---|---|
installSpec |
installSpec은 특성 사양에서 installSpec을 변형한 최신 요청으로 지정된 의도된 상태를 나타내며, 기능 상태로 보고되는 허브 기능 컨트롤러에서 관찰한 기능의 수명 주기 상태가 아닙니다. |
exemptableNamespaces[] |
정책 컨트롤러 검사에서 제외된 네임스페이스 집합입니다. 네임스페이스가 클러스터에 현재 존재하지 않아도 됩니다. |
referentialRulesEnabled |
현재 평가 중인 객체가 아닌 객체를 참조하는 제약조건 템플릿을 사용하는 특성을 사용 설정합니다. |
logDeniesEnabled |
모든 거부를 로깅하고 오류를 테스트 실행합니다. |
mutationEnabled |
정책 컨트롤러를 사용하여 리소스를 변형하는 특성을 사용 설정합니다. |
deploymentConfigs |
배포에 대한 배포 구성 맵입니다("admission", "audit", "mutation').
|
auditIntervalSeconds |
정책 컨트롤러 감사 스캔의 간격(초)을 설정합니다. 0으로 설정하면 감사 특성이 모두 사용 중지됩니다. |
monitoring |
모니터링은 모니터링 구성을 지정합니다. |
policyContent |
클러스터에서 원하는 정책 콘텐츠를 지정합니다. |
constraintViolationLimit |
제약조건에 저장될 감사 위반의 최대 수입니다. 설정하지 않으면 내부 기본값(현재 20)이 사용됩니다. |
HubConfig.InstallSpec
허브 특성 컨트롤러가 작동할 수 있는 설치 사양 집합입니다.
열거형 | |
---|---|
INSTALL_SPEC_UNSPECIFIED |
알 수 없는 사양입니다. |
INSTALL_SPEC_NOT_INSTALLED |
정책 컨트롤러 제거를 요청합니다. |
INSTALL_SPEC_ENABLED |
정책 컨트롤러 설치 및 사용 설정 요청입니다. |
INSTALL_SPEC_SUSPENDED |
정책 컨트롤러 즉, 웹훅을 일시 중지하도록 요청합니다. 정책 컨트롤러가 설치되지 않은 경우 정책 컨트롤러가 설치되지만 일시 중단됩니다. |
INSTALL_SPEC_DETACHED |
PoCo 허브 컨트롤러에 의한 모든 조정 작업 중지를 요청합니다. 이는 PoCo 허브가 클러스터 리소스에 영향을 미치는 것을 방지하기 위한 breakglass 메커니즘입니다. |
MonitoringConfig
MonitoringConfig는 정책 컨트롤러가 측정항목을 내보내야 하는 백엔드를 지정합니다. 예를 들어 Cloud Monitoring 및 Prometheus로 측정항목을 내보내야 하는 측정항목을 지정하려면 다음과 같이 백엔드를 지정합니다. ["cloudmonitoring", "prometheus"]
JSON 표현 |
---|
{
"backends": [
enum ( |
필드 | |
---|---|
backends[] |
정책 컨트롤러가 내보낼 백엔드 목록을 지정합니다. 목록이 비어 있으면 측정항목 내보내기가 효과적으로 사용 중지됩니다. |
MonitoringConfig.MonitoringBackend
모니터링에 지원되는 백엔드 옵션입니다.
열거형 | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
백엔드를 확인할 수 없음 |
PROMETHEUS |
모니터링용 Prometheus 백엔드 |
CLOUD_MONITORING |
모니터링용 Stackdriver/Cloud Monitoring 백엔드 |
PolicyContentSpec
PolicyContentSpec은 클러스터에서 사용자가 원하는 콘텐츠 구성을 정의합니다.
JSON 표현 |
---|
{ "bundles": { string: { object ( |
필드 | |
---|---|
bundles |
BundleInstallSpec에 대한 번들 이름 맵입니다. 번들 이름은 제약조건의
|
templateLibrary |
템플릿 라이브러리의 설치를 구성합니다. |
BundleInstallSpec
BundleInstallSpec은 단일 관리형 번들의 사양 구성입니다.
JSON 표현 |
---|
{ "exemptedNamespaces": [ string ] } |
필드 | |
---|---|
exemptedNamespaces[] |
번들에서 제외할 네임스페이스 집합입니다. |
TemplateLibraryConfig
설치할 기본 라이브러리 템플릿을 지정하는 구성입니다.
JSON 표현 |
---|
{
"installation": enum ( |
필드 | |
---|---|
installation |
템플릿 라이브러리가 클러스터에 설치되는 방식을 구성합니다. |
TemplateLibraryConfig.Installation
템플릿 라이브러리 설치 방법입니다.
열거형 | |
---|---|
INSTALLATION_UNSPECIFIED |
설치 전략이 지정되지 않았습니다. |
NOT_INSTALLED |
템플릿 라이브러리를 설치하지 마세요. |
ALL |
전체 템플릿 라이브러리를 설치합니다. |
PolicyControllerDeploymentConfig
배포 관련 구성입니다.
JSON 표현 |
---|
{ "podTolerations": [ { object ( |
필드 | |
---|---|
podTolerations[] |
노드 taint의 포드 톨러레이션(toleration)입니다. |
podAffinity |
포드 어피니티 구성입니다. |
replicaCount |
포드 복제본 수입니다. |
containerResources |
컨테이너 리소스 요구사항입니다. |
podAntiAffinity |
포드 안티-어피니티 사용 설정입니다. 지원 중단됨: 대신 |
ResourceRequirements
ResourceRequirements는 컴퓨팅 리소스 요구사항을 설명합니다.
JSON 표현 |
---|
{ "limits": { object ( |
필드 | |
---|---|
limits |
한도는 실행 중인 컨테이너에서 사용할 수 있는 최대 컴퓨팅 리소스의 양을 설명합니다. |
requests |
요청은 kube-scheduler가 컨테이너에 대해 예약한 컴퓨팅 리소스의 양을 설명합니다. |
ResourceList
ResourceList에는 컨테이너 리소스 요구사항이 포함되어 있습니다.
JSON 표현 |
---|
{ "memory": string, "cpu": string } |
필드 | |
---|---|
memory |
Kubernetes 리소스 단위로 표현된 메모리 요구사항입니다. |
cpu |
Kubernetes 리소스 단위로 표현된 CPU 요구사항입니다. |
PolicyControllerDeploymentConfig.Toleration
노드 taint의 톨러레이션(toleration)입니다.
JSON 표현 |
---|
{ "key": string, "operator": string, "value": string, "effect": string } |
필드 | |
---|---|
key |
taint 키와 일치합니다(고유한 것은 아님). |
operator |
taint 연산자와 일치합니다. |
value |
taint 값과 일치합니다. |
effect |
taint 효과와 일치합니다. |
PolicyControllerDeploymentConfig.Affinity
배포에 사용되는 포드 어피니티 구성입니다.
열거형 | |
---|---|
AFFINITY_UNSPECIFIED |
어피니티 구성이 지정되지 않았습니다. |
NO_AFFINITY |
어피니티 구성이 배포에서 삭제됩니다. |
ANTI_AFFINITY |
안티-어피니티 구성이 이 배포에 적용됩니다. 허용 배포의 기본값입니다. |
MembershipSpec
이 유형에는 필드가 없습니다.
FleetObservability: FleetObservability 특성에 대한 멤버십별 입력
MembershipFeatureSpec.Origin
출처는 이 MembershipFeatureSpec의 출처를 정의합니다.
JSON 표현 |
---|
{
"type": enum ( |
필드 | |
---|---|
type |
유형은 설정할 출처 유형을 지정합니다. |
MembershipFeatureSpec.Origin.Type
유형은 구성을 지속한 캐릭터를 지정합니다.
열거형 | |
---|---|
TYPE_UNSPECIFIED |
유형을 알 수 없거나 설정하지 않았습니다. |
FLEET |
멤버십별 사양이 Fleet 수준 기본값에서 상속되었습니다. |
FLEET_OUT_OF_SYNC |
멤버십별 사양이 Fleet 수준 기본값에서 상속되었지만 현재 기본값과 동기화되지 않습니다. |
USER |
멤버십별 사양이 사용자 사양에서 상속되었습니다. |
CommonFeatureState
CommonFeatureState에는 허브 전체 특성 상태 정보가 포함됩니다.
JSON 표현 |
---|
{ "state": { object ( |
필드 | |
---|---|
state |
출력 전용입니다. 이 허브에서 특성의 '실행 상태'입니다. |
통합 필드
|
|
appdevexperience |
Appdevexperience 관련 상태입니다. |
fleetobservability |
FleetObservability 특성 상태입니다. |
clusterupgrade |
ClusterUpgrade Fleet 수준 상태입니다. |
FeatureState
FleetObservability: FleetObservability 기능에 대한 허브 전체 특성 상태
JSON 표현 |
---|
{ "logging": { object ( |
필드 | |
---|---|
logging |
기본 로깅의 특성 상태 |
monitoring |
Fleet 모니터링의 특성 상태 |
FleetObservabilityLoggingState
로깅 기능의 특성 상태
JSON 표현 |
---|
{ "defaultLog": { object ( |
필드 | |
---|---|
defaultLog |
Fleet 기본 로그의 기본 특성 상태 |
scopeLog |
Fleet 범위 로그의 기본 특성 상태 |
FleetObservabilityBaseFeatureState
Fleet 관측 가능성 특성의 기본 상태
JSON 표현 |
---|
{ "code": enum ( |
필드 | |
---|---|
code |
머신에서 읽을 수 있는 이 특성의 대략적인 상태입니다. |
errors[] |
코드가 정상이 아닌 경우 모니터링 및 로깅 특성을 조정한 후 오류가 발생합니다. |
FleetObservabilityBaseFeatureState.Code
코드는 머신에서 읽을 수 있는 특성의 대략적인 상태를 나타냅니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
알 수 없거나 설정되지 않았습니다. |
OK |
특성이 정상적으로 작동하고 있습니다. |
ERROR |
조정 중에 특성에서 오류가 발생합니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요. |
FleetObservabilityBaseFeatureState.FeatureError
Fleet 관측 가능성 특성의 모든 오류 세부정보입니다.
JSON 표현 |
---|
{ "code": string, "description": string } |
필드 | |
---|---|
code |
오류 코드입니다. |
description |
현재 상태에 대한 인간이 읽을 수 있는 설명입니다. |
FleetObservabilityMonitoringState
특성 모니터링의 특성 상태
JSON 표현 |
---|
{
"state": {
object ( |
필드 | |
---|---|
state |
Fleet 모니터링 특성의 기본 특성 상태입니다. |
FleetState
ClusterUpgrade: Fleet 수준 ClusterUpgrade 특성의 상태입니다.
JSON 표현 |
---|
{ "downstreamFleets": [ string ], "ignored": { string: { object ( |
필드 | |
---|---|
downstreamFleets[] |
이 Fleet의 upstreamFleets에 현재 Fleet이 포함되었습니다. Fleet 이름은 Fleet 프로젝트 번호 또는 ID여야 합니다. |
ignored |
이 특성에서 무시되는 멤버십 목록입니다. 예를 들어 수동으로 업그레이드된 클러스터는 출시 채널의 기본 버전보다 새 버전이 있는 경우 무시될 수 있습니다. 멤버십 리소스는
|
gkeState |
GKE 클러스터의 특성 상태입니다. |
IgnoredMembership
IgnoredMembership은 이 특성에서 무시되는 멤버십을 나타냅니다. RC 기본값보다 새로운 버전으로 수동으로 업그레이드되었기 때문에 멤버십이 무시될 수 있습니다.
JSON 표현 |
---|
{ "reason": string, "ignoredTime": string } |
필드 | |
---|---|
reason |
멤버십이 무시된 이유입니다. |
ignoredTime |
멤버십이 처음 무시됨으로 설정된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
GKEUpgradeFeatureState
GKEUpgradeFeatureState에는 해당 범위의 GKE 클러스터에 대한 특성 상태가 포함됩니다.
JSON 표현 |
---|
{ "upgradeState": [ { object ( |
필드 | |
---|---|
upgradeState[] |
업그레이드 상태. 최종적으로 |
conditions[] |
특성의 현재 조건입니다. |
GKEUpgradeState
GKEUpgradeState는 GKEUpgrade이고 해당 범위 및 Fleet 수준의 상태입니다.
JSON 표현 |
---|
{ "stats": { string: string, ... }, "upgrade": { object ( |
필드 | |
---|---|
stats |
각 상태 코드의 GKE 클러스터 수입니다.
|
upgrade |
상태를 추적할 업그레이드입니다. |
status |
업그레이드 상태입니다. |
UpgradeStatus
UpgradeStatus는 각 업그레이드에 대한 상태 정보를 제공합니다.
JSON 표현 |
---|
{
"code": enum ( |
필드 | |
---|---|
code |
업그레이드의 상태 코드입니다. |
reason |
이 상태의 이유입니다. |
updateTime |
상태가 업데이트된 마지막 타임스탬프입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
UpgradeStatus.Code
업그레이드의 상태 코드입니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
https://linter.aip.dev/126/unspecified에 필요합니다. |
INELIGIBLE |
업그레이드가 허용되지 않습니다. 범위 수준에서 업그레이드가 해당 범위의 모든 클러스터에 대해 허용되지 않음을 의미합니다. |
PENDING |
업그레이드가 대기 중입니다. 범위 수준에서 업그레이드가 해당 범위의 모든 클러스터에 대해 대기 중임을 의미합니다. |
IN_PROGRESS |
업그레이드가 진행 중입니다. 범위 수준에서 업그레이드가 해당 범위의 하나 이상의 클러스터에 대해 진행 중임을 의미합니다. |
SOAKING |
업그레이드가 완료되었고 적응 시간이 다 될 때까지 적응하는 중입니다. 범위 수준에서 하나 이상의 클러스터가 적응 중이고, 나머지는 적응 중이거나 완료되었음을 의미합니다. |
FORCED_SOAKING |
실제 상태에 관계없이 특정 한도 내에서 업그레이드가 완료되지 않을 경우 클러스터가 강제로 적응 상태로 전환됩니다. |
COMPLETE |
업그레이드가 모든 사후 조건(적응)을 통과했습니다. 범위 수준에서 모든 적격한 클러스터가 COMPLETE 상태임을 의미합니다. |
GKEUpgradeFeatureCondition
GKEUpgradeFeatureCondition은 특정 시점에서 GKE 클러스터의 특성 조건을 기술합니다.
JSON 표현 |
---|
{ "type": string, "status": string, "reason": string, "updateTime": string } |
필드 | |
---|---|
type |
조건 유형(예: "ready")입니다. |
status |
조건 상태(True, False, 알 수 없음 중 하나)입니다. |
reason |
특성이 이 상태인 이유입니다. |
updateTime |
조건이 업데이트된 마지막 타임스탬프입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
FeatureState
FeatureState는 특성의 대략적인 상태를 설명합니다. 컨텍스트에 따라 Environ 수준 또는 멤버십별로 특성의 상태를 설명하는 데 사용될 수 있습니다.
JSON 표현 |
---|
{
"code": enum ( |
필드 | |
---|---|
code |
머신에서 읽을 수 있는 이 특성의 대략적인 상태입니다. |
description |
현재 상태에 대한 인간이 읽을 수 있는 설명입니다. |
updateTime |
이 상태 및 관련 특성별 세부정보가 업데이트된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
FeatureState.Code
코드는 머신에서 읽을 수 있는 특성의 대략적인 상태를 나타냅니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
알 수 없거나 설정되지 않았습니다. |
OK |
특성이 정상적으로 작동하고 있습니다. |
WARNING |
특성에 문제가 발생하여 성능이 저하된 상태로 작동 중입니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요. |
ERROR |
특성이 작동하지 않거나 성능이 심각하게 저하되었습니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요. |
MembershipFeatureState
MembershipFeatureState에는 단일 멤버십의 특성 상태 정보가 포함됩니다.
JSON 표현 |
---|
{ "state": { object ( |
필드 | |
---|---|
state |
단일 멤버십에 대한 이 특성의 대략적인 상태입니다. |
통합 필드
|
|
servicemesh |
서비스 메시 관련 상태입니다. |
configmanagement |
구성 관리 관련 상태입니다. |
identityservice |
ID 서비스 관련 상태 |
appdevexperience |
Appdevexperience 관련 상태 |
policycontroller |
Policycontroller 관련 상태 |
clusterupgrade |
ClusterUpgrade 상태 |
fleetobservability |
Fleet 관측 가능성 멤버십 상태입니다. |
MembershipState
서비스 메시: 서비스 메시 허브 컨트롤러에서 분석하는 단일 멤버십의 상태
JSON 표현 |
---|
{ "controlPlaneManagement": { object ( |
필드 | |
---|---|
controlPlaneManagement |
(출력 전용) 제어 영역 관리의 상태입니다. |
dataPlaneManagement |
출력 전용입니다. 데이터 영역 관리 상태입니다. |
MembershipState.ControlPlaneManagement
제어 영역 관리 상태입니다.
JSON 표현 |
---|
{ "details": [ { object ( |
필드 | |
---|---|
details[] |
상태 설명 |
state |
제어 영역 관리의 LifecycleState입니다. |
StatusDetails
인간이 읽을 수 있는 구조화된 상태 세부정보입니다.
JSON 표현 |
---|
{ "code": string, "details": string } |
필드 | |
---|---|
code |
머신이 읽을 수 있는 코드로, 광범위한 상태를 자세히 설명합니다. |
details |
사람이 읽을 수 있는 코드 설명입니다. |
MembershipState.LifecycleState
서비스 메시 구성요소의 수명 주기 상태입니다.
열거형 | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
미지정 |
DISABLED |
DISABLED는 구성요소가 사용 설정되지 않았음을 의미합니다. |
FAILED_PRECONDITION |
FAILED_PRECONDITION은 구성원 클러스터의 일부 특성으로 인해 프로비저닝을 진행할 수 없음을 의미합니다. |
PROVISIONING |
PROVISIONING은 프로비저닝이 진행 중임을 의미합니다. |
ACTIVE |
ACTIVE는 구성요소를 사용할 준비가 되었음을 의미합니다. |
STALLED |
STALLED는 프로비저닝을 수행할 수 없음을 의미합니다. |
NEEDS_ATTENTION |
NEEDS_ATTENTION은 구성요소가 준비되었지만 일부 사용자 개입이 필요함을 의미합니다. (예를 들어 사용자가 워크로드를 새로운 제어 영역 버전으로 마이그레이션해야 합니다.) |
DEGRADED |
DEGRADED는 구성요소가 준비되었지만 성능 저하된 상태로 작동 중임을 의미합니다. |
MembershipState.DataPlaneManagement
데이터 영역 관리 상태. 구성원당 보고됩니다.
JSON 표현 |
---|
{ "state": enum ( |
필드 | |
---|---|
state |
데이터 영역 관리의 수명 주기 상태입니다. |
details[] |
상태에 대한 설명 |
MembershipState
Anthos Config Management: 단일 클러스터의 상태.
JSON 표현 |
---|
{ "clusterName": string, "membershipSpec": { object ( |
필드 | |
---|---|
clusterName |
이 필드가 비어 있지 않으면 멤버십 사양의 |
membershipSpec |
클러스터의 멤버십 구성입니다. 이는 클러스터의 실제 상태를 나타내며, FeatureSpec의 MembershipSpec은 의도된 상태를 나타냅니다. |
operatorState |
ACM 오퍼레이터의 현재 설치 상태입니다. |
configSyncState |
현재 동기화 상태입니다. |
policyControllerState |
PolicyController 상태 |
hierarchyControllerState |
계층 구조 컨트롤러 상태 |
OperatorState
ACM 운영자의 상태 정보
JSON 표현 |
---|
{ "version": string, "deploymentState": enum ( |
필드 | |
---|---|
version |
오퍼레이터의 시맨틱 버전 번호입니다. |
deploymentState |
오퍼레이터의 배포 상태입니다. |
errors[] |
설치 오류 |
DeploymentState
클러스터에서 ACM의 배포 상태를 나타내는 열거형입니다.
열거형 | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
배포 상태를 확인할 수 없음 |
NOT_INSTALLED |
배포가 설치되지 않았습니다. |
INSTALLED |
배포가 설치되었습니다. |
ERROR |
배포를 설치하려고 시도했지만 오류가 발생함 |
PENDING |
배포 설치 또는 종료 중 |
InstallError
ACM 설치와 관련된 오류
JSON 표현 |
---|
{ "errorMessage": string } |
필드 | |
---|---|
errorMessage |
사용자에게 표시되는 오류 메시지를 나타내는 문자열입니다. |
ConfigSyncState
ConfigSync의 상태 정보
JSON 표현 |
---|
{ "version": { object ( |
필드 | |
---|---|
version |
배포된 ConfigSync의 버전입니다. |
deploymentState |
배포된 여러 포드의 버전을 포함한 ConfigSync 배포에 대한 정보 |
syncState |
구성을 클러스터에 동기화하는 ConfigSync 프로세스의 상태입니다. |
errors[] |
구성 동기화 설치와 관련된 오류입니다. |
ConfigSyncVersion
ConfigSync의 포드와 관련된 특정 버전 관리 정보
JSON 표현 |
---|
{ "importer": string, "syncer": string, "gitSync": string, "monitor": string, "reconcilerManager": string, "rootReconciler": string, "admissionWebhook": string } |
필드 | |
---|---|
importer |
배포된 가져오기 도구 포드의 버전 |
syncer |
배포된 syncer 포드의 버전 |
gitSync |
배포된 git-sync 포드 버전 |
monitor |
배포된 monitor 포드 버전 |
reconcilerManager |
배포된 reconciler-manager 포드 버전 |
rootReconciler |
root-reconciler 포드에 배포된 조정자 컨테이너의 버전 |
admissionWebhook |
배포된 admissionWebhook 포드 버전 |
ConfigSyncDeploymentState
클러스터에 대한 ConfigSync 배포 상태
JSON 표현 |
---|
{ "importer": enum ( |
필드 | |
---|---|
importer |
가져오기 도구 포드의 배포 상태 |
syncer |
syncer 포드의 배포 상태 |
gitSync |
git-sync 포드의 배포 상태 |
monitor |
monitor 포드의 배포 상태입니다. |
reconcilerManager |
reconciler-manager 포드의 배포 상태입니다. |
rootReconciler |
root-reconciler의 배포 상태입니다. |
admissionWebhook |
admission-webhook 배포 상태 |
SyncState
클러스터에 대한 ACM의 진행 상태 동기화 구성을 나타내는 상태입니다.
JSON 표현 |
---|
{ "sourceToken": string, "importToken": string, "syncToken": string, "lastSync": string, "lastSyncTime": string, "code": enum ( |
필드 | |
---|---|
sourceToken |
저장소 상태를 나타내는 토큰입니다. |
importToken |
가져오기 도구의 상태를 나타내는 토큰입니다. |
syncToken |
동기화 도구의 상태를 나타내는 토큰입니다. |
lastSync |
지원 중단됨: 대신 lastSyncTime을 사용하세요. ACM이 저장소를 마지막으로 성공적으로 동기화한 시점의 타임스탬프입니다. 시간 형식은 https://golang.org/pkg/time/#Time.String에서 지정됩니다. |
lastSyncTime |
ACM이 저장소를 마지막으로 성공적으로 동기화한 시간의 타임스탬프 유형. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
code |
동기화 상태 코드입니다. |
errors[] |
문제가 있는 구성의 오류 목록입니다. 이 목록은 100개의 오류가 발생하면 잘립니다. 하지만 그 정도로 많은 오류가 동시에 존재할 가능성은 낮습니다. |
SyncState.SyncCode
구성 동기화의 클러스터로 구성 동기화 상태를 나타내는 열거형입니다.
열거형 | |
---|---|
SYNC_CODE_UNSPECIFIED |
구성 동기화가 동기화 코드를 확인할 수 없습니다. |
SYNCED |
구성 동기화가 git 저장소를 클러스터와 성공적으로 동기화했습니다. |
PENDING |
구성 동기화가 새 변경사항 동기화를 진행 중입니다. |
ERROR |
구성 동기화 구성 중에 오류가 발생했으며 사용자 작업이 필요함을 나타냅니다. |
NOT_CONFIGURED |
구성 동기화가 설치되었지만 구성되지 않았습니다. |
NOT_INSTALLED |
구성 동기화가 설치되지 않았습니다. |
UNAUTHORIZED |
클러스터 승인 오류입니다. |
UNREACHABLE |
클러스터에 연결할 수 없습니다. |
SyncError
구성 동기화 문제를 나타내는 ACM 생성 오류입니다.
JSON 표현 |
---|
{
"code": string,
"errorMessage": string,
"errorResources": [
{
object ( |
필드 | |
---|---|
code |
ACM 정의 오류 코드입니다. |
errorMessage |
오류에 대한 설명 |
errorResources[] |
오류와 관련된 구성 목록입니다(있는 경우). |
ErrorResource
관련 동기화 오류가 있는 git 저장소의 구성 파일 모델입니다.
JSON 표현 |
---|
{
"sourcePath": string,
"resourceName": string,
"resourceNamespace": string,
"resourceGvk": {
object ( |
필드 | |
---|---|
sourcePath |
잘못된 구성의 git 저장소의 경로 |
resourceName |
오류를 발생시키는 리소스의 메타데이터 이름 |
resourceNamespace |
오류를 발생시키는 리소스의 네임스페이스 |
resourceGvk |
오류를 발생시키는 리소스의 그룹/버전/종류 |
GroupVersionKind
Kubernetes 객체의 GVK
JSON 표현 |
---|
{ "group": string, "version": string, "kind": string } |
필드 | |
---|---|
group |
Kubernetes 그룹입니다. |
version |
Kubernetes 버전 |
kind |
Kubernetes 종류 |
ConfigSyncError
구성 동기화 설치와 관련된 오류입니다.
JSON 표현 |
---|
{ "errorMessage": string } |
필드 | |
---|---|
errorMessage |
사용자에게 표시되는 오류 메시지를 나타내는 문자열입니다. |
PolicyControllerState
PolicyControllerState의 상태입니다.
JSON 표현 |
---|
{ "version": { object ( |
필드 | |
---|---|
version |
배포된 Gatekeeper 정책 컨트롤러의 버전입니다. |
deploymentState |
정책 컨트롤러 설치에 대한 상태입니다. |
migration |
ACM의 상태 -> 이 특성의 PoCo 허브 마이그레이션을 기록합니다. |
PolicyControllerVersion
Gatekeeper 정책 컨트롤러가 사용하는 빌드 버전입니다.
JSON 표현 |
---|
{ "version": string } |
필드 | |
---|---|
version |
ACM 버전, git 태그, 빌드 번호로 구성된 gatekeeper 이미지 태그입니다. |
GatekeeperDeploymentState
정책 컨트롤러 설치 상태입니다.
JSON 표현 |
---|
{ "gatekeeperControllerManagerState": enum ( |
필드 | |
---|---|
gatekeeperControllerManagerState |
gatekeeper-controller-manager 포드의 상태입니다. |
gatekeeperAudit |
gatekeeper-audit 배포의 상태입니다. |
gatekeeperMutation |
변형 웹훅을 제공하는 포드의 상태입니다. |
PolicyControllerMigration
ACM에서 PoCo 허브로의 마이그레이션 상태입니다.
JSON 표현 |
---|
{
"stage": enum ( |
필드 | |
---|---|
stage |
마이그레이션의 단계입니다. |
copyTime |
이 멤버십 사양이 PoCo 특성에 마지막으로 복사된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
PolicyControllerMigration.Stage
Stage는 마이그레이션 ACM 허브의 단계를 표시합니다.
열거형 | |
---|---|
STAGE_UNSPECIFIED |
알 수 없는 마이그레이션 상태입니다. |
ACM_MANAGED |
ACM 허브/오퍼레이터가 정책 컨트롤러를 관리합니다. 아직 마이그레이션이 완료되지 않았습니다. |
POCO_MANAGED |
모든 마이그레이션 단계가 완료되었습니다. 이제 Poco 허브에서 정책 policycontroller를 관리합니다. |
HierarchyControllerState
계층 구조 컨트롤러의 상태입니다.
JSON 표현 |
---|
{ "version": { object ( |
필드 | |
---|---|
version |
계층 구조 컨트롤러 버전입니다. |
state |
계층 구조 컨트롤러의 배포 상태입니다. |
HierarchyControllerVersion
계층 구조 컨트롤러의 버전입니다.
JSON 표현 |
---|
{ "hnc": string, "extension": string } |
필드 | |
---|---|
hnc |
오픈소스 HNC의 버전입니다. |
extension |
계층 구조 컨트롤러 확장 프로그램 버전 |
HierarchyControllerDeploymentState
계층 구조 컨트롤러의 배포 상태
JSON 표현 |
---|
{ "hnc": enum ( |
필드 | |
---|---|
hnc |
오픈소스 HNC 배포 상태(예: v0.7.0-hc.0) |
extension |
계층 구조 컨트롤러 확장 프로그램의 배포 상태(예: v0.7.0-hc.1) |
MembershipState
Anthos Identity Service: 단일 멤버십의 상태
JSON 표현 |
---|
{ "installedVersion": string, "state": enum ( |
필드 | |
---|---|
installedVersion |
설치된 AIS 버전입니다. 이 구성원에 설치된 AIS 버전입니다. 상태가 OK이면 이 값이 의미가 있습니다. |
state |
이 구성원의 배포 상태입니다. |
failureReason |
실패 이유입니다. |
memberConfig |
마지막으로 조정된 멤버십 구성입니다. |
MembershipState.DeploymentState
배포 상태 열거형
열거형 | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
미지정 상태입니다. |
OK |
배포 성공 |
ERROR |
오류와 함께 실패 |
MembershipState
정책 컨트롤러: 단일 클러스터의 상태.
JSON 표현 |
---|
{ "componentStates": { string: { object ( |
필드 | |
---|---|
componentStates |
현재는 다음이 포함됩니다(맵 키 역할도 수행). 1. "admission" 2. "audit" 3. "mutation"
|
state |
허브 특성 컨트롤러에서 관찰한 전체 정책 컨트롤러 수명 주기 상태입니다. |
policyContentState |
허브 특성 컨트롤러에서 관찰한 전반적인 콘텐츠 상태입니다. |
OnClusterState
OnClusterState는 정책 컨트롤러의 하위 구성요소의 상태를 나타냅니다.
JSON 표현 |
---|
{
"state": enum ( |
필드 | |
---|---|
state |
이 구성요소의 수명 주기 상태입니다. |
details |
잠재적 오류 또는 정보 로그 표시 |
MembershipState.LifecycleState
정책 컨트롤러가 존재할 수 있는 상태 집합입니다.
열거형 | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
수명 주기 상태가 지정되지 않았습니다. |
NOT_INSTALLED |
PC는 지정된 클러스터에 존재하지 않으며 PC와 연결된 어떤 유형의 k8s 리소스도 존재하지 않아야 합니다. 클러스터는 PCH의 멤버십을 소유하지 않습니다. |
INSTALLING |
PCH는 멤버십을 소유하지만 PC가 클러스터에 완전히 설치되지 않았습니다. 이 상태에서는 허브가 클러스터에 PC를 설치하기 위한 작업을 수행할 수 있습니다. |
ACTIVE |
PC가 클러스터에 완전히 설치되었고 작동 모드에 있습니다. 이 상태에서는 PCH가 PC와 상태를 조율하고, PC는 해당 소프트웨어별로 운영 작업을 수행합니다. 준비 상태로 전환되려면 허브에서 PC가 설치되었는지 확인하고 해당 포드가 PCH가 예상하는 PC 버전으로 작동 중임을 확인해야 합니다. |
UPDATING |
PC가 완전히 설치되었지만 클러스터에서 실행되는 리소스의 구성을 변경(PC 버전을 상향 및 하향 변경 또는 PC 매니페스트 수정 포함)하는 중입니다. PCH에 멤버십이 있고 클러스터가 실행되어야 하는 버전을 알고 있지만 PC가 해당 버전으로 실행되고 있는지 자체적으로 확인하지는 않습니다. |
DECOMMISSIONING |
PC에 클러스터의 리소스가 있을 수 있지만 PCH에서 멤버십을 삭제하려고 합니다. 멤버십이 여전히 존재합니다. |
CLUSTER_ERROR |
PC가 작동하지 않고 PCH가 작동하도록 조치를 취할 수 없습니다. CLUSTER_ERROR 상태는 PCH에서 클러스터에 설치된 PC가 작동하지 않거나 클러스터가 PCH에서 클러스터를 관리하기 위해 설정한 요구사항을 충족하지 못한다고 판단했지만 그에 대한 지침을 받은 경우 자동으로 발생합니다(예: 'install'). |
HUB_ERROR |
이 상태에서는 PC가 계속 작동할 수 있으며 PCH만 작동할 수 없습니다. 허브는 PC 상태를 변경하도록 안내가 발생하거나 클러스터 내 리소스를 방해해서는 안 됩니다. PCH에서 허브가 비정상 상태임을 확인하고 PC 또는 기타 데이터의 손상을 방지하기 위해 '핸드오프'를 수행하려고 하는 경우 HUB_ERROR 상태가 자동으로 전환됩니다. |
SUSPENDED |
정책 컨트롤러(PC)가 설치되어 있지만 일시정지되었습니다. 즉, 정책이 시행되지 않지만 위반사항은 감사를 통해 계속 기록됩니다. |
DETACHED |
PoCo 허브는 클러스터 객체 조정을 위한 어떠한 작업도 수행하지 않습니다. 이러한 객체에 대한 변경사항은 PoCo 허브에서 덮어쓰지 않습니다. |
PolicyContentState
정책 컨트롤러 정책 콘텐츠 상태
JSON 표현 |
---|
{ "templateLibraryState": { object ( |
필드 | |
---|---|
templateLibraryState |
템플릿 라이브러리의 상태입니다. |
bundleStates |
선택한 버전의 매니페스트에 포함된 번들의 상태입니다.
|
referentialSyncConfigState |
참조 데이터 동기화 구성의 상태입니다. 이는 사용자가 구성한 PoCo 버전에 따라 syncSet 객체 또는 구성 객체의 상태를 나타낼 수 있습니다. |
MembershipState
이 특성의 멤버십별 상태입니다.
JSON 표현 |
---|
{ "upgrades": [ { object ( |
필드 | |
---|---|
upgrades[] |
원하는 상태와 다른 실제 업그레이드 상태입니다. |
ignored |
이 멤버십이 특성에서 무시되는지 여부입니다. 예를 들어 수동으로 업그레이드된 클러스터는 출시 채널의 기본 버전보다 새 버전이 있는 경우 무시될 수 있습니다. |
MembershipGKEUpgradeState
ScopeGKEUpgradeState는 GKEUpgrade 및 멤버십별 상태입니다.
JSON 표현 |
---|
{ "upgrade": { object ( |
필드 | |
---|---|
upgrade |
상태를 추적할 업그레이드입니다. |
status |
업그레이드 상태입니다. |
MembershipState
이 유형에는 필드가 없습니다.
FleetObservability: Fleet 관측 가능성에 대한 멤버십별 특성 상태
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec에는 Fleet 멤버십에 대한 기본 구성 정보가 포함됩니다.
JSON 표현 |
---|
{ // Union field |
필드 | |
---|---|
통합 필드
|
|
mesh |
Anthos Service Mesh 관련 사양 |
configmanagement |
구성 관리 관련 사양 |
identityservice |
ID 서비스 관련 사양 |
policycontroller |
정책 컨트롤러 사양 |
ScopeFeatureSpec
이 유형에는 필드가 없습니다.
ScopeFeatureSpec에는 Fleet 범위의 특성 사양이 포함됩니다.
ScopeFeatureState
ScopeFeatureState에는 범위 전체 특성 상태 정보가 포함됩니다.
JSON 표현 |
---|
{
"state": {
object ( |
필드 | |
---|---|
state |
출력 전용입니다. 이 범위에서 특성의 '실행 상태'입니다. |
메서드 |
|
---|---|
|
새 특성을 추가합니다. |
|
특성을 삭제합니다. |
|
단일 특성의 세부정보를 가져옵니다. |
|
리소스의 액세스 제어 정책을 가져옵니다. |
|
특정 프로젝트 및 위치의 특성을 나열합니다. |
|
기존 특성을 업데이트합니다. |
|
지정된 리소스의 액세스 제어 정책을 설정합니다. |
|
지정된 리소스에 대해 호출자가 보유한 권한을 반환합니다. |