resourcemanager.gdc.goog/v1
Enthält API-Schemadefinitionen für die Resource Manager-Gruppe.
ClusterPropagationStatus
Gibt den Weiterleitungsstatus eines Clusters an.
Wird angezeigt in: - PropagationStatus
| Feld | Beschreibung |
|---|---|
namespace String |
|
name String |
|
conditions Condition-Array |
|
propagatedNamespace String |
Der Namespace der weitergegebenen Ressource. |
ClusterStatus
Enthält den Weiterleitungsstatus für einen bestimmten Cluster.
Vorkommen: - ClusterPropagationStatus - OrganizationRoleBindingStatus - OrganizationRoleStatus - ProjectClusterStatus - ProjectRoleBindingStatus - ProjectRoleStatus - ProjectServiceAccountStatus
| Feld | Beschreibung |
|---|---|
namespace String |
|
name String |
|
conditions Condition-Array |
NameSelector
Stellt eine Liste von Projektnamen für ProjectBinding bereit, die abgeglichen werden sollen.
Wird angezeigt in: – ProjectBindingSelector
| Feld | Beschreibung |
|---|---|
matchNames String-Array |
OrganizationRole
Stellt eine System-Namespace-Ressource bereit, die die ClusterRole-Konfiguration an alle Nutzercluster in der Organisation weitergibt.
Wird angezeigt in: - OrganizationRoleList
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
OrganizationRole |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec OrganizationRoleSpec |
|
status OrganizationRoleStatus |
OrganizationRoleBinding
Stellt eine System-Namespace-Ressource bereit, die die ClusterRoleBinding-Konfiguration an alle Nutzercluster in der Organisation weitergibt.
Wird angezeigt in: - OrganizationRoleBindingList
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
OrganizationRoleBinding |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec OrganizationRoleBindingSpec |
|
status OrganizationRoleBindingStatus |
OrganizationRoleBindingList
Enthält eine Liste von OrganizationRoleBinding-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
OrganizationRoleBindingList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items OrganizationRoleBinding-Array |
OrganizationRoleBindingSpec
Definiert die Spezifikation des OrganizationRoleBinding-Objekts.
Wird angezeigt in: - OrganizationRoleBinding
| Feld | Beschreibung |
|---|---|
subjects Subject array |
Die Subjekte der ClusterRoleBinding-Ressource, die im Cluster erstellt werden soll. |
roleRef RoleRef |
Die RoleRef-Ressource des ClusterRoleBinding-Objekts, das im Cluster erstellt werden soll. |
OrganizationRoleBindingStatus
Definiert den beobachteten Status des OrganizationRoleBinding-Objekts.
Wird angezeigt in: - OrganizationRoleBinding
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
|
propagatedName String |
Der Name der weitergegebenen ClusterRoleBinding-Ressource in allen Nutzerclustern innerhalb der Organisation. |
clusters ClusterStatus-Array |
Die Liste der Weiterleitungsstatus für die Cluster. Wenn die Liste richtig weitergegeben wird, enthält sie alle Cluster in der Organisation. |
errorStatus ErrorStatus |
Die letzten Fehler mit den beobachteten Zeiten. |
OrganizationRoleList
Enthält eine Liste von OrganizationRole-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
OrganizationRoleList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items OrganizationRole-Array |
OrganizationRoleSpec
Definiert den gewünschten Status der OrganizationRole-Ressource.
Wird angezeigt in: - OrganizationRole
| Feld | Beschreibung |
|---|---|
rules PolicyRule-Array |
Die Regeln der ClusterRole-Ressource, die in allen Clustern erstellt werden soll. |
aggregationRule AggregationRule |
Ein optionales Feld, das dieselbe Aggregationslogik wie im Kubernetes-Objekt ClusterRole beschreibt. |
OrganizationRoleStatus
Definiert den beobachteten Status des OrganizationRole-Objekts.
Wird angezeigt in: - OrganizationRole
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
Wenn die Bedingung Ready True ist, werden alle ClusterRole-Ressourcen erfolgreich an alle Nutzercluster weitergegeben. Wenn die Bedingung Ready False lautet, konnten einige oder alle ClusterRole-Ressourcen nicht übertragen werden. |
propagatedName String |
Der Name der weitergegebenen ClusterRole-Ressource in allen Nutzerclustern innerhalb der Organisation. |
clusters ClusterStatus-Array |
Die Liste der Weiterleitungsstatus für die Cluster. |
errorStatus ErrorStatus |
Die letzten Fehler mit den beobachteten Zeiten. |
Projekt
Stellt einen Namespace dar, der sich über mehrere Nutzercluster in einer Organisation erstreckt. Es handelt sich um eine Namespace-Ressource und der Controller soll Project-Objekte in einem vorkonfigurierten Namespace abgleichen.
Wird angezeigt in: - ProjectList
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
Project |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
status ProjectStatus |
ProjectBinding
Stellt eine Clusterressource dar, die die Zuordnungsbeziehungen zwischen Clustern und Projekten verwaltet. Der Namespace des ProjectBinding-Objekts entspricht dem Cluster.
Wird angezeigt in: - ProjectBindingList
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
ProjectBinding |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec ProjectBindingSpec |
ProjectBindingClusterRef
Stellt den Cluster dar, in den Projekte übertragen werden.
Wird angezeigt in: - ProjectBindingSpec
| Feld | Beschreibung |
|---|---|
name String |
Der Name des Clusters. |
ProjectBindingList
Enthält eine Liste von ProjectBinding-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
ProjectBindingList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items ProjectBinding-Array |
ProjectBindingSelector
Bietet eine Reihe von Regeln für den Abgleich von Projekten. Sie müssen genau 0 oder 1 Selektoren auswählen. Der Selektor „0“ entspricht allen Projekten.
Wird angezeigt in: - ProjectBindingSpec
| Feld | Beschreibung |
|---|---|
nameSelector NameSelector |
|
labelSelector LabelSelector |
ProjectBindingSpec
Stellt die Spezifikation oder den gewünschten Status einer ProjectBinding-Ressource bereit.
Wird angezeigt in: - ProjectBinding
| Feld | Beschreibung |
|---|---|
clusterRef ProjectBindingClusterRef |
|
selector ProjectBindingSelector |
Mit dem Selektor wird eine Reihe von Regeln angegeben, die mit Projekten abgeglichen werden sollen. |
ProjectClusterStatus
Enthält den Weiterleitungsstatus und die NAT-IP-Adresse für ausgehenden Traffic, die für einen bestimmten Cluster verwendet wird.
Wird angezeigt in: - ProjectStatus
| Feld | Beschreibung |
|---|---|
namespace String |
|
name String |
|
conditions Condition-Array |
|
egressNATIPAddress String |
ProjectList
Stellt eine Sammlung von Projekten dar.
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
ProjectList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items Projekt-Array |
ProjectRole
Stellt eine Projektressource dar, die die Role-Konfiguration auf alle Nutzercluster überträgt, die das Projekt umfasst. Der Namespace der ProjectRole-Ressource entspricht dem Projekt.
Wird angezeigt in: – ProjectRoleList
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
ProjectRole |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec ProjectRoleSpec |
|
status ProjectRoleStatus |
ProjectRoleBinding
Stellt eine Projektressource dar, die die Konfiguration der RoleBinding-Ressource auf alle Nutzercluster überträgt, die das Projekt umfasst. Der Namespace für die ProjectRoleBinding-Ressource entspricht dem Projekt.
Wird angezeigt in: - ProjectRoleBindingList
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
ProjectRoleBinding |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec ProjectRoleBindingSpec |
|
status ProjectRoleBindingStatus |
ProjectRoleBindingList
Enthält eine Liste von ProjectRoleBinding-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
ProjectRoleBindingList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items ProjectRoleBinding-Array |
ProjectRoleBindingSpec
Definiert die Spezifikation der Ressource ProjectRoleBinding. Es handelt sich um dieselbe Definition wie bei einer nativen RoleBinding-Definition.
Wird angezeigt in: - ProjectRoleBinding
| Feld | Beschreibung |
|---|---|
subjects Subject array |
Die Betreffzeilen der RoleBinding-Ressource, die im Cluster erstellt wurde. |
roleRef RoleRef |
Die RoleRef-Ressource des RoleBinding-Objekts, das im Cluster erstellt werden soll. |
ProjectRoleBindingStatus
Definiert den beobachteten Status der Ressource ProjectRoleBinding.
Wird angezeigt in: - ProjectRoleBinding
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
|
clusters ClusterStatus-Array |
Die Liste der Weiterleitungsstatus für die Cluster. |
propagatedName String |
Der Name der weitergegebenen ProjectRole-Ressource, die in den Nutzerclustern realisiert wird. |
errorStatus ErrorStatus |
Die letzten Fehler mit den beobachteten Zeiten. |
ProjectRoleList
Enthält eine Liste von ProjectRole-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
ProjectRoleList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items ProjectRole-Array |
ProjectRoleSpec
Definiert den gewünschten Status einer ProjectRole-Ressource. Es ist dieselbe Definition wie für eine native Kubernetes-Role-Ressource.
Wird angezeigt in: - ProjectRole
| Feld | Beschreibung |
|---|---|
rules PolicyRule-Array |
ProjectRoleStatus
Definiert den beobachteten Status einer ProjectRole-Ressource.
Wird angezeigt in: - ProjectRole
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
|
clusters ClusterStatus-Array |
Die Liste der Weiterleitungsstatus für die Cluster. |
propagatedName String |
Der Name der weitergegebenen ProjectRole-Ressource, die in den Nutzerclustern realisiert wird. |
errorStatus ErrorStatus |
Die letzten Fehler mit den beobachteten Zeiten. |
ProjectServiceAccount
Definiert eine Projektressource, die das Dienstkonto auf alle Nutzercluster überträgt, die das Projekt umfasst. Der Namespace der ProjectServiceAccount-Ressource entspricht dem Projekt.
Wird angezeigt in: - ProjectServiceAccountList
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
ProjectServiceAccount |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec ProjectServiceAccountSpec |
|
status ProjectServiceAccountStatus |
ProjectServiceAccountKey
Enthält die Schlüsselkomponente, die zum Überprüfen des JWT verwendet wird, das mit dem privaten Schlüssel für die ProjectServiceAccount-Ressource signiert wurde. Das JWT wird im Rahmen des Authentifizierungsablaufs verwendet. Derzeit werden für die ProjectServiceAccountKey-Ressource nur vom Nutzer verwaltete Schlüssel unterstützt. Nutzer können vom Nutzer verwaltete Schlüsselpaare erstellen und löschen.
Nutzer sind dafür verantwortlich, diese Schlüssel regelmäßig zu rotieren, um die Sicherheit ihrer Dienstkonten zu gewährleisten. Nutzer behalten den privaten Schlüssel dieser Schlüsselpaare und in der ProjectServiceAccountKey-Ressource wird nur der öffentliche Schlüssel gespeichert.
Wird angezeigt in: - ProjectServiceAccountSpec
| Feld | Beschreibung |
|---|---|
algorithm ProjectServiceAccountKeyAlgorithm |
Der Algorithmus des Schlüssels. Derzeit werden nur ES256-Schlüssel unterstützt. |
id String |
Die ID des Schlüssels. Damit wird bestimmt, welcher Schlüssel für die Überprüfung verwendet werden soll. |
key String |
Der base64-codierte öffentliche Schlüssel, der für die Überprüfung verwendet wird. |
validBefore Zeit |
Das Ablaufdatum für den Schlüssel. |
validAfter Zeit |
Das Startdatum, ab dem der Schlüssel gültig ist. |
ProjectServiceAccountList
Enthält eine Liste von ProjectServiceAccount-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
resourcemanager.gdc.goog/v1 |
kind String |
ProjectServiceAccountList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items ProjectServiceAccount-Array |
ProjectServiceAccountSpec
Definiert den gewünschten Status der ProjectServiceAccount-Ressource.
Wird angezeigt in: - ProjectServiceAccount
| Feld | Beschreibung |
|---|---|
keys ProjectServiceAccountKey-Array |
Die öffentlichen Schlüssel, die zum Überprüfen der Signatur der JWTs für die ProjectServiceAccount-Ressource verwendet werden. |
ProjectServiceAccountStatus
Definiert den beobachteten Status der Ressource ProjectServiceAccount.
Wird angezeigt in: - ProjectServiceAccount
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
Wenn die Bedingung Ready True ist, werden alle ServiceAccount-Ressourcen erfolgreich an alle Cluster des Projekts weitergegeben. Wenn die Bedingung Ready False ist, konnten einige ServiceAccount-Ressourcen nicht übertragen werden. Der Ready-Zustand kann von True zu Unknown wechseln, wenn die entsprechende ServiceAccount-Ressource in einem Nutzercluster geändert wird. Dadurch wird eine weitere Weitergabe ausgelöst. |
propagatedName String |
Der Name der weitergegebenen ServiceAccount-Ressource. |
clusters ClusterStatus-Array |
Die Liste aller ausgewählten Clusternamen und die Bedingungen der weitergegebenen Ressourcen in den Clustern. |
ProjectStatus
Gibt den Status eines Projekts an.
Wird angezeigt in: – Projekt
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
|
propagatedName String |
Der Name des weitergegebenen Namespace. |
clusters ProjectClusterStatus-Array |
Die Weiterleitungsstatus und NAT-Ausgangs-IP-Adressen aller Nutzercluster, die dieses Projekt umfasst. |
errorStatus ErrorStatus |
Die letzten Fehler mit den beobachteten Zeiten. |