- Ressource : Parc
- FleetLifecycleState
- FleetLifecycleState.Code
- DefaultClusterConfig
- SecurityPostureConfig
- SecurityPostureConfig.Mode
- SecurityPostureConfig.VulnerabilityMode
- BinaryAuthorizationConfig
- BinaryAuthorizationConfig.EvaluationMode
- BinaryAuthorizationConfig.PolicyBinding
- Méthodes
Ressource : Parc
Le parc contient les métadonnées et la configuration à l'échelle du parc.
| Représentation JSON |
|---|
{ "name": string, "displayName": string, "createTime": string, "updateTime": string, "deleteTime": string, "uid": string, "state": { object ( |
| Champs | |
|---|---|
name |
Uniquement en sortie. Nom de ressource unique complet de ce parc au format Chaque projet Google Cloud peut comporter au maximum une ressource de parc, nommée "default". |
displayName |
Facultatif. Nom à afficher du parc attribué par l'utilisateur. Lorsqu'il est présent, il doit comporter entre 4 et 30 caractères. Les caractères autorisés sont les suivants : lettres minuscules et majuscules, chiffres, trait d'union, guillemets simples, guillemets doubles, espaces et point d'exclamation. Exemple : |
createTime |
Uniquement en sortie. Date de création du parc. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
updateTime |
Uniquement en sortie. Date de la dernière mise à jour du parc. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
deleteTime |
Uniquement en sortie. Date de suppression du parc. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
uid |
Uniquement en sortie. UUID généré par Google pour cette ressource. Ce nom est unique pour toutes les ressources de parc. Si une ressource de parc est supprimée et qu'une autre ressource portant le même nom est créée, elle reçoit un uid différent. |
state |
Uniquement en sortie. État de la ressource d'espace de noms |
defaultClusterConfig |
Facultatif. Configurations de cluster par défaut à appliquer à l'ensemble du parc. |
labels |
Facultatif. Libellés de ce parc. Objet contenant une liste de paires |
FleetLifecycleState
FleetLifecycleState décrit l'état d'une ressource de parc.
| Représentation JSON |
|---|
{
"code": enum ( |
| Champs | |
|---|---|
code |
Uniquement en sortie. État actuel de la ressource de parc. |
FleetLifecycleState.Code
Le code décrit l'état d'une ressource de parc.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Le code n'est pas défini. |
CREATING |
Le parc est en cours de création. |
READY |
Le parc est actif. |
DELETING |
Le parc est en cours de suppression. |
UPDATING |
Le parc est en cours de mise à jour. |
DefaultClusterConfig
DefaultClusterConfig décrit les configurations de cluster par défaut à appliquer à tous les clusters nés dans le parc.
| Représentation JSON |
|---|
{ "securityPostureConfig": { object ( |
| Champs | |
|---|---|
securityPostureConfig |
Activer/Désactiver les fonctionnalités de stratégie de sécurité pour le cluster. |
binaryAuthorizationConfig |
Facultatif. Activer/Désactiver les fonctionnalités d'autorisation binaire pour le cluster. |
SecurityPostureConfig
SecurityPostureConfig définit les options nécessaires pour activer/désactiver les fonctionnalités de l'API de stratégie de sécurité.
| Représentation JSON |
|---|
{ "mode": enum ( |
| Champs | |
|---|---|
mode |
Définit le mode à utiliser pour les fonctionnalités de la stratégie de sécurité. |
vulnerabilityMode |
Définit le mode à utiliser pour l'analyse des failles. |
SecurityPostureConfig.Mode
Le mode définit le mode d'activation pour les fonctionnalités de stratégie de sécurité GKE.
| Enums | |
|---|---|
MODE_UNSPECIFIED |
Valeur par défaut non spécifiée. |
DISABLED |
Désactive les fonctionnalités de stratégie de sécurité sur le cluster. |
BASIC |
Applique les fonctionnalités de stratégie de sécurité sur le cluster. |
SecurityPostureConfig.VulnerabilityMode
VulnerabilityMode définit le mode d'activation pour l'analyse des failles.
| Enums | |
|---|---|
VULNERABILITY_MODE_UNSPECIFIED |
Valeur par défaut non spécifiée. |
VULNERABILITY_DISABLED |
Désactive l'analyse des failles sur le cluster. |
VULNERABILITY_BASIC |
Applique l'analyse des failles de base sur le cluster. |
VULNERABILITY_ENTERPRISE |
Applique la faille de la stratégie de sécurité aux fonctionnalités de cluster Enterprise. |
BinaryAuthorizationConfig
BinaryAuthorizationConfig définit la configuration au niveau du parc de la fonctionnalité d'autorisation binaire.
| Représentation JSON |
|---|
{ "evaluationMode": enum ( |
| Champs | |
|---|---|
evaluationMode |
Facultatif. Mode d'évaluation de la règle BinAuthz. |
policyBindings[] |
Facultatif. Règles BinAuthz qui s'appliquent à ce cluster. |
BinaryAuthorizationConfig.EvaluationMode
Mode de fonctionnement de l'autorisation binaire.
| Enums | |
|---|---|
EVALUATION_MODE_UNSPECIFIED |
Valeur par défaut |
DISABLED |
Désactiver l'autorisation binaire |
POLICY_BINDINGS |
Utilisez BinaryAuthorization avec les stratégies spécifiées dans les liaisons de stratégie. |
BinaryAuthorizationConfig.PolicyBinding
Stratégie BinAuthz qui s'applique à ce cluster.
| Représentation JSON |
|---|
{ "name": string } |
| Champs | |
|---|---|
name |
Nom de ressource relatif de la règle de plate-forme BinAuthz à auditer. Les règles de plate-forme GKE ont le format suivant : |
Méthodes |
|
|---|---|
|
Crée un parc. |
|
Supprime un parc. |
|
Renvoie les détails d'un parc. |
|
Renvoie tous les parcs d'une organisation ou d'un projet auxquels l'appelant a accès. |
|
Met à jour un parc. |