REST Resource: projects.locations.memberships

{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "description": string,
  "state": {
    object (MembershipState)
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "externalId": string,
  "lastConnectionTime": string,
  "uniqueId": string,
  "authority": {
    object (Authority)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },

  // Union field type can be only one of the following:
  "endpoint": {
    object (MembershipEndpoint)
  }
  // End of list of possible types for union field type.
}

string

Nur Ausgabe. Der vollständige, eindeutige Name dieser Mitgliedschaftsressource im Format projects/*/locations/*/memberships/{membershipId}, der während der Erstellung festgelegt wurde.

membershipId muss ein gültiges RFC 1123-konformes DNS-Label sein:

1. Maximal 63 Zeichen.
2. Muss aus alphanumerischen Kleinbuchstaben oder - bestehen.
3. Muss mit einem alphanumerischen Zeichen beginnen und enden.

Dies kann als regulärer Ausdruck [a-z0-9]([-a-z0-9]*[a-z0-9])? mit einer maximalen Länge von 63 Zeichen ausgedrückt werden.

map (key: string, value: string)

Optional. Labels für diese Mitgliedschaft.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Nur Ausgabe. Beschreibung dieser Mitgliedschaft. Ist auf maximal 63 Zeichen beschränkt. Muss mit dem regulären Ausdruck [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]* übereinstimmen.

Dieses Feld ist für Legacy-Zwecke vorhanden.

object (MembershipState)

Nur Ausgabe. Status der Mitgliedschaftsressource.

string (Timestamp format)

Nur Ausgabe. Wann die Mitgliedschaft erstellt wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Nur Ausgabe. Wann die Mitgliedschaft zuletzt aktualisiert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Nur Ausgabe. Wann die Mitgliedschaft gelöscht wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

string

Optional. Eine extern generierte und verwaltete ID für diese Mitgliedschaft. Diese ID kann nach dem Erstellen geändert werden. Das wird jedoch nicht empfohlen.

Die ID muss mit dem regulären Ausdruck [a-zA-Z0-9][a-zA-Z0-9_\-\.]* übereinstimmen.

Wenn diese Mitgliedschaft einen Kubernetes-Cluster darstellt, sollte dieser Wert auf die UID des Namespace-Objekts kube-system festgelegt werden.

string (Timestamp format)

Nur Ausgabe. Bei Clustern, die Connect verwenden, der Zeitstempel der letzten Verbindung zu Google Cloud. Diese Uhrzeit wird alle paar Minuten aktualisiert, nicht kontinuierlich. Bei Clustern, die GKE Connect nicht verwenden oder nie erfolgreich verbunden wurden, wird dieses Feld nicht festgelegt.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

string

Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle Mitgliedschaftsressourcen eindeutig. Wenn eine Mitgliedschaftsressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere eindeutige ID.

object (Authority)

Optional. Arbeitslasten aus dieser Mitgliedschaft identifizieren. Weitere Informationen finden Sie in der Dokumentation zu Workload Identity: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity

object (MonitoringConfig)

Optional. Die Informationen zur Monitoring-Konfiguration für diese Mitgliedschaft.

object (MembershipEndpoint)

Optional. Endpunktinformationen zum Erreichen dieses Mitglieds.

{
  "kubernetesMetadata": {
    object (KubernetesMetadata)
  },
  "kubernetesResource": {
    object (KubernetesResource)
  },
  "googleManaged": boolean,

  // Union field type can be only one of the following:
  "gkeCluster": {
    object (GkeCluster)
  },
  "onPremCluster": {
    object (OnPremCluster)
  },
  "multiCloudCluster": {
    object (MultiCloudCluster)
  },
  "edgeCluster": {
    object (EdgeCluster)
  },
  "applianceCluster": {
    object (ApplianceCluster)
  }
  // End of list of possible types for union field type.
}

object (KubernetesMetadata)

Nur Ausgabe. Nützliche Kubernetes-spezifische Metadaten.

object (KubernetesResource)

Optional. Die Kubernetes-Ressourcen im Cluster, die auf einen korrekt registrierten Cluster im stabilen Zustand angewendet werden sollen. Diese Ressourcen:

• Sorgen dafür, dass der Cluster ausschließlich bei einer Hub-Mitgliedschaft registriert wird.
• Geben Informationen zum Arbeitslastpool weiter, die im Feld "Mitgliedschaftsstelle" verfügbar sind.
• Sorgen für eine ordnungsgemäße Erstkonfiguration der Hub-Standardfeatures.

boolean

Nur Ausgabe. Gibt an, ob der Lebenszyklus dieser Mitgliedschaft von einem Google-Clusterplattformdienst verwaltet wird.

object (GkeCluster)

Optional. Spezifische Informationen für einen GKE-auf-GCP-Cluster

object (OnPremCluster)

Optional. Spezifische Informationen für einen GKE On-Prem-Cluster Ein lokaler Nutzercluster, der keinen resourceLink hat, darf dieses Feld nicht verwenden. Er sollte stattdessen einen "null"-"Typ" haben.

object (MultiCloudCluster)

Optional. Spezifische Informationen für einen GKE-Multi-Cloud-Cluster

object (EdgeCluster)

Optional. Spezifische Informationen für einen Google Edge-Cluster

object (ApplianceCluster)

Optional. Spezifische Informationen für einen GDC Edge-Appliance-Cluster.

{
  "resourceLink": string,
  "clusterMissing": boolean
}

string

Nicht veränderbar. Self-Link der Google Cloud-Ressource für den GKE-Cluster. Beispiele:

//container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

Zonale Cluster werden ebenfalls unterstützt.

boolean

Nur Ausgabe. Wenn „clusterMissing“ festgelegt ist, bedeutet dies, dass der GKE-Cluster nicht mehr in der GKE-Steuerungsebene vorhanden ist.

{
  "resourceLink": string,
  "clusterMissing": boolean,
  "adminCluster": boolean,
  "clusterType": enum (OnPremCluster.ClusterType)
}

string

Nicht veränderbar. Self-Link der Google Cloud-Ressource für den GKE On-Prem-Cluster. Beispiele:

//gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster

boolean

Nur Ausgabe. Wenn „clusterMissing“ festgelegt ist, bedeutet dies, dass die API(gkeonprem.googleapis.com)-Ressource für diesen GKE On-Prem-Cluster nicht mehr vorhanden ist.

boolean

Nicht veränderbar. Ob der Cluster ein Administratorcluster ist.

enum (OnPremCluster.ClusterType)

Nicht veränderbar. Der Typ des lokalen Clusters.

{
  "resourceLink": string,
  "clusterMissing": boolean
}

string

Nicht veränderbar. Self-Link der Google Cloud-Ressource für den GKE-Multi-Cloud-Cluster. Beispiele:

//gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attachedClusters/my-cluster

boolean

Nur Ausgabe. Wenn „clusterMissing“ festgelegt ist, bedeutet dies, dass die API(gkemulticloud.googleapis.com)-Ressource für diesen GKE-Multi-Cloud-Cluster nicht mehr vorhanden ist.

{
  "resourceLink": string
}

string

Nicht veränderbar. Self-Link der Google Cloud-Ressource für den Edge-Cluster. Beispiele:

//edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

{
  "resourceLink": string
}

string

Nicht veränderbar. Self-Link der Google Cloud-Ressource für den Appliance-Cluster. Beispiele:

//transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance

{
  "kubernetesApiServerVersion": string,
  "nodeProviderId": string,
  "nodeCount": integer,
  "vcpuCount": integer,
  "memoryMb": integer,
  "updateTime": string
}

string

Nur Ausgabe. Versionsstring des Kubernetes API-Servers, wie von /version gemeldet.

string

Nur Ausgabe. Knotenanbieter-ID, wie vom ersten Knoten in der Liste der Knoten auf dem Kubernetes-Endpunkt gemeldet. Auf Kubernetes-Plattformen, die Null-Knoten-Cluster unterstützen (wie GKE-on-GCP), ist die nodeCount gleich Null und die nodeProviderId ist leer.

integer

Nur Ausgabe. Knotenanzahl, wie von Kubernetes-Knotenressourcen gemeldet.

integer

Nur Ausgabe. vCPU-Anzahl, wie von den Ressourcen der Kubernetes-Knoten gemeldet.

integer

Nur Ausgabe. Die gesamte Speicherkapazität, angegeben durch die Summe aller Kubernetes-Knotenressourcen, definiert in MB.

string (Timestamp format)

Nur Ausgabe. Der Zeitpunkt der letzten Aktualisierung dieser Details. Diese updateTime unterscheidet sich von der updateTime auf Mitgliedschaftsebene, da EndpointDetails intern für API-Nutzer aktualisiert werden.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

{
  "membershipCrManifest": string,
  "membershipResources": [
    {
      object (ResourceManifest)
    }
  ],
  "connectResources": [
    {
      object (ResourceManifest)
    }
  ],
  "resourceOptions": {
    object (ResourceOptions)
  }
}

string

Nur Eingabe Die YAML-Darstellung der Mitgliedschaft-CR. Dieses Feld wird für GKE-Cluster ignoriert, in denen Hub die CR direkt lesen kann.

Aufrufer sollten die CR angeben, die derzeit im Cluster während memberships.create oder memberships.patch vorhanden ist, oder dieses Feld leer lassen, wenn keine vorhanden sind. Das CR-Manifest wird verwendet, um zu prüfen, ob der Cluster nicht mit einer anderen Mitgliedschaft registriert wurde.

object (ResourceManifest)

Nur Ausgabe. Zusätzliche Kubernetes-Ressourcen, die nach der Erstellung der Mitgliedschaft und nach jeder Aktualisierung auf den Cluster angewendet werden müssen.

Dieses Feld wird nur in der Mitgliedschaft befüllt, die von einem erfolgreichen Vorgang mit langer Ausführungszeit von „memberships.create“ oder „memberships.patch“ zurückgegeben wurde. Es wird bei normalen „memberships.get“- oder „memberships.list“-Anfragen nicht ausgefüllt. Um das Ressourcenmanifest nach der ersten Registrierung abzurufen, sollte der Aufrufer einen memberships.patch-Aufruf mit einer leeren Feldmaske ausführen.

object (ResourceManifest)

Nur Ausgabe. Kubernetes-Ressourcen zur Installation des GKE Connect-Agents

Dieses Feld wird nur in der Mitgliedschaft befüllt, die von einem erfolgreichen Vorgang mit langer Ausführungszeit von „memberships.create“ oder „memberships.patch“ zurückgegeben wurde. Es wird bei normalen „memberships.get“- oder „memberships.list“-Anfragen nicht ausgefüllt. Um das Ressourcenmanifest nach der ersten Registrierung abzurufen, sollte der Aufrufer einen memberships.patch-Aufruf mit einer leeren Feldmaske ausführen.

object (ResourceOptions)

Optional. Optionen für die Generierung von Kubernetes-Ressourcen.

{
  "manifest": string,
  "clusterScoped": boolean
}

string

YAML-Manifest der Ressource.

boolean

Ob die im Manifest angegebene Ressource clusterScoped ist. Wenn kein Wert festgelegt ist, wird davon ausgegangen, dass das Manifest Namespace-bezogen ist.

Dieses Feld wird für die REST-Zuordnung verwendet, wenn die Ressource in einem Cluster angewendet wird.

{
  "connectVersion": string,
  "v1beta1Crd": boolean,
  "k8sVersion": string
}

string

Optional. Die Connect-Agent-Version, die für connectResources verwendet werden soll. Die Standardeinstellung ist die neueste GKE Connect-Version. Die Version muss eine derzeit unterstützte Version sein. Veraltete Versionen werden abgelehnt.

boolean

Optional. Verwenden Sie apiextensions/v1beta1 anstelle von apiextensions/v1 für CustomResourceDefinition-Ressourcen. Diese Option sollte für Cluster mit Kubernetes API-Serverversionen < 1.16 festgelegt werden.

string

Optional. Hauptversion des Kubernetes-Clusters. Damit wird lediglich ermittelt, welche Version für die CustomResourceDefinition-Ressourcen apiextensions/v1beta1 oder apiextensions/v1 verwendet werden soll.

{
  "code": enum (MembershipState.Code)
}

enum (MembershipState.Code)

Nur Ausgabe. Der aktuelle Status der Mitgliedschaftsressource.

{
  "issuer": string,
  "workloadIdentityPool": string,
  "identityProvider": string,
  "oidcJwks": string
}

string

Optional. Der URI eines JWT-Ausstellers (JSON Web Token). issuer muss mit https:// beginnen und eine gültige URL mit weniger als 2.000 Zeichen sein. Für GKE-Cluster muss location statt zone verwendet werden.

Wenn festgelegt, lässt Google gültige OIDC-Tokens von diesem Aussteller zur Authentifizierung im WorkloadIdentityPool zu. Für diesen URI wird die OIDC-Erkennung durchgeführt, um Tokens vom Aussteller zu validieren.

Durch das Löschen von issuer wird Workload Identity deaktiviert. issuer kann nicht direkt geändert werden; er muss gelöscht (und Workload Identity deaktiviert) werden, bevor Sie einen neuen Aussteller verwenden (und Workload Identity wieder aktivieren).

string

Nur Ausgabe. Der Name des Workload Identity-Pools, in dem issuer erkannt wird.

Es gibt einen einzelnen Workload Identity-Pool pro Hub, der von allen Mitgliedschaften geteilt wird, die zu diesem Hub gehören. Bei einem in {PROJECT_ID} gehosteten Hub ist das Arbeitslastpoolformat {PROJECT_ID}.hub.id.goog. Dies kann sich jedoch in neueren Versionen dieser API ändern.

string

Nur Ausgabe. Einen Identitätsanbieter, der die issuer im Workload Identity-Pool widerspiegelt.

string (bytes format)

Optional. OIDC-Bestätigungsschlüssel für diese Mitgliedschaft im JWKS-Format (RFC 7517).

Wenn dieses Feld festgelegt ist, wird die OIDC-Erkennung NICHT für issuer ausgeführt. Stattdessen werden OIDC-Tokens mit diesem Feld validiert.

Ein base64-codierter String.

{
  "projectId": string,
  "location": string,
  "cluster": string,
  "kubernetesMetricsPrefix": string,
  "clusterHash": string
}

string

Optional. Projekt zum Melden von Messwerten

string

Optional. Ort zum Melden von Messwerten

string

Optional. Zum Melden von Messwerten verwendeter Clustername. Bei Anthos on VMWare/Baremetal/MultiCloud-Clustern hat die Datei das Format {clusterType}/{clusterName}, z. B. "awsClusters/cluster_1".

string

Optional. Kubernetes-Systemmesswerte werden, sofern verfügbar, in dieses Präfix geschrieben. Standardmäßig wird in GKE „kubernetes.io“ und für Anthos „kubernetes.io/anthos“ verwendet. Hinweis: Anthos MultiCloud hat heute das Präfix „kubernetes.io“, wird aber unter kubernetes.io/anthos migriert.

string

Optional. Bei GKE- und Multi-Cloud-Clustern ist dies die UUID der Clusterressource. Für VMWare- und Baremetal-Cluster ist dies die kube-system-UID.