- Ressource: Flotte
- FleetLifecycleState
- FleetLifecycleState.Code
- DefaultClusterConfig
- SecurityPostureConfig
- SecurityPostureConfig.Mode
- SecurityPostureConfig.VulnerabilityMode
- BinaryAuthorizationConfig
- BinaryAuthorizationConfig.EvaluationMode
- BinaryAuthorizationConfig.PolicyBinding
- Methoden
Ressource: Flotte
Dies enthält die flottenweiten Metadaten und die Konfiguration.
| JSON-Darstellung |
|---|
{ "name": string, "displayName": string, "createTime": string, "updateTime": string, "deleteTime": string, "uid": string, "state": { object ( |
| Felder | |
|---|---|
name |
Nur Ausgabe. Der vollständige Ressourcenname dieser Flotte im Format Jedes Google Cloud-Projekt kann höchstens eine Flottenressource mit dem Namen "Standard" haben. |
displayName |
Optional. Ein vom Nutzer zugewiesener Anzeigename für die Flotte. Wenn vorhanden, muss er zwischen 4 und 30 Zeichen lang sein. Zulässige Zeichen sind: Klein- und Großbuchstaben, Ziffern, Bindestriche, einfache Anführungszeichen, doppelte Anführungszeichen, Leerzeichen und Ausrufezeichen. Beispiel: |
createTime |
Nur Ausgabe. Wann die Flotte erstellt wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
updateTime |
Nur Ausgabe. Wann die Flotte zuletzt aktualisiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
deleteTime |
Nur Ausgabe. Wann die Flotte gelöscht wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
uid |
Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle Flottenressourcen einmalig. Wenn eine Flottenressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere UID. |
state |
Nur Ausgabe. Status der Namespace-Ressource. |
defaultClusterConfig |
Optional. Die Standard-Clusterkonfigurationen, die auf die gesamte Flotte angewendet werden sollen. |
labels |
Optional. Labels für diese Flotte. Ein Objekt, das eine Liste von |
FleetLifecycleState
FleetLifecycleState beschreibt den Status einer Flottenressource.
| JSON-Darstellung |
|---|
{
"code": enum ( |
| Felder | |
|---|---|
code |
Nur Ausgabe. Der aktuelle Status der Flottenressource. |
FleetLifecycleState.Code
Der Code beschreibt den Status einer Flottenressource.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Der Code ist nicht festgelegt. |
CREATING |
Die Flotte wird erstellt. |
READY |
Die Flotte ist aktiv. |
DELETING |
Die Flotte wird gelöscht. |
UPDATING |
Die Flotte wird aktualisiert. |
DefaultClusterConfig
DefaultClusterConfig beschreibt die Standard-Clusterkonfigurationen, die auf alle in der Flotte geborenen Cluster angewendet werden sollen.
| JSON-Darstellung |
|---|
{ "securityPostureConfig": { object ( |
| Felder | |
|---|---|
securityPostureConfig |
Sicherheitsstatus-Features für den Cluster aktivieren/deaktivieren. |
binaryAuthorizationConfig |
Optional. Binärautorisierungsfunktionen für den Cluster aktivieren/deaktivieren. |
SecurityPostureConfig
SecurityPostureConfig definiert die Flags, die zum Aktivieren/Deaktivieren von Features für die Security Posture API erforderlich sind.
| JSON-Darstellung |
|---|
{ "mode": enum ( |
| Felder | |
|---|---|
mode |
Legt den Modus fest, der für die Funktionen des Sicherheitsstatus verwendet werden soll. |
vulnerabilityMode |
Legt den Modus fest, der für das Scannen auf Sicherheitslücken verwendet werden soll. |
SecurityPostureConfig.Mode
Der Modus definiert den Aktivierungsmodus für Features des GKE-Sicherheitsstatus.
| Enums | |
|---|---|
MODE_UNSPECIFIED |
Standardwert nicht angegeben. |
DISABLED |
Deaktiviert die Sicherheitsstatus-Features im Cluster. |
BASIC |
Wendet Funktionen des Sicherheitsstatus auf den Cluster an. |
SecurityPostureConfig.VulnerabilityMode
Der VulnerabilityMode definiert den Aktivierungsmodus für das Scannen auf Sicherheitslücken.
| Enums | |
|---|---|
VULNERABILITY_MODE_UNSPECIFIED |
Der Standardwert ist nicht angegeben. |
VULNERABILITY_DISABLED |
Deaktiviert das Scannen auf Sicherheitslücken im Cluster. |
VULNERABILITY_BASIC |
Wendet grundlegende Scans auf Sicherheitslücken auf dem Cluster an. |
VULNERABILITY_ENTERPRISE |
Wendet die Sicherheitslücke des Sicherheitsstatus auf Funktionen der Cluster-Enterprise-Ebene an. |
BinaryAuthorizationConfig
BinaryAuthorizationConfig definiert die Konfiguration auf Flottenebene der Binärautorisierungsfunktion.
| JSON-Darstellung |
|---|
{ "evaluationMode": enum ( |
| Felder | |
|---|---|
evaluationMode |
Optional. Betriebsmodus für die binauthz-Richtlinienbewertung. |
policyBindings[] |
Optional. Binauthz-Richtlinien, die für diesen Cluster gelten. |
BinaryAuthorizationConfig.EvaluationMode
Betriebsmodus der Binärautorisierung
| Enums | |
|---|---|
EVALUATION_MODE_UNSPECIFIED |
Standardwert |
DISABLED |
BinaryAuthorization deaktivieren |
POLICY_BINDINGS |
Verwenden Sie die Binärautorisierung mit den in policyBindings angegebenen Richtlinien. |
BinaryAuthorizationConfig.PolicyBinding
Binauthz-Richtlinie, die für diesen Cluster gilt.
| JSON-Darstellung |
|---|
{ "name": string } |
| Felder | |
|---|---|
name |
Der relative Ressourcenname der zu prüfenden binauthz-Plattformrichtlinie. GKE-Plattformrichtlinien haben das folgende Format: |
Methoden |
|
|---|---|
|
Erstellt eine Flotte. |
|
Entfernt eine Flotte. |
|
Gibt die Details einer Flotte zurück. |
|
Gibt alle Flotten innerhalb einer Organisation oder eines Projekts zurück, auf die der Aufrufer Zugriff hat. |
|
Aktualisiert eine Flotte. |