本頁面由 Cloud Translation API 翻譯而成。

KRM API resourcemanager.gdc.goog/v1

resourcemanager.gdc.goog/v1

包含 Resource Manager 群組的 API 結構定義。

ClusterPropagationStatus

提供叢集的傳播狀態。

欄位	說明
`namespace` 字串
`name` 字串
`conditions` Condition 陣列
`propagatedNamespace` 字串	傳播資源的命名空間。

ClusterStatus

包含特定叢集的傳播狀態。

顯示於： - ClusterPropagationStatus - OrganizationRoleBindingStatus - OrganizationRoleStatus - ProjectClusterStatus - ProjectRoleBindingStatus - ProjectRoleStatus - ProjectServiceAccountStatus

欄位	說明
`namespace` 字串
`name` 字串
`conditions` Condition 陣列

NameSelector

提供要比對的 ProjectBinding 專案名稱清單。

顯示位置： - ProjectBindingSelector

欄位	說明
`matchNames` 字串陣列

OrganizationRole

提供系統命名空間資源，可將 ClusterRole設定傳播至機構內的所有使用者叢集。

顯示位置： - OrganizationRoleList

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`OrganizationRole`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`spec` OrganizationRoleSpec
`status` OrganizationRoleStatus

OrganizationRoleBinding

提供系統命名空間資源，可將 ClusterRoleBinding設定傳播至機構內的所有使用者叢集。

顯示於： - OrganizationRoleBindingList

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`OrganizationRoleBinding`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`spec` OrganizationRoleBindingSpec
`status` OrganizationRoleBindingStatus

OrganizationRoleBindingList

包含 OrganizationRoleBinding 資源清單。

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`OrganizationRoleBindingList`
`metadata` ListMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`items` OrganizationRoleBinding 陣列

OrganizationRoleBindingSpec

定義 OrganizationRoleBinding 物件的規格。

顯示位置： - OrganizationRoleBinding

欄位	說明
`subjects` Subject 陣列	要在叢集中建立的 `ClusterRoleBinding` 資源主體。
`roleRef` RoleRef	要在叢集中建立的 `ClusterRoleBinding` 物件的 `RoleRef` 資源。

OrganizationRoleBindingStatus

定義 OrganizationRoleBinding 物件的觀察狀態。

顯示位置： - OrganizationRoleBinding

欄位	說明
`conditions` Condition 陣列
`propagatedName` 字串	在機構內所有使用者叢集中，傳播的 `ClusterRoleBinding` 資源名稱。
`clusters` ClusterStatus 陣列	叢集的傳播狀態清單。正確傳播後，清單會包含機構內的所有叢集。
`errorStatus` ErrorStatus	最近發生的錯誤，包括觀察到的時間。

OrganizationRoleList

包含 OrganizationRole 資源清單。

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`OrganizationRoleList`
`metadata` ListMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`items` OrganizationRole 陣列

OrganizationRoleSpec

定義 OrganizationRole 資源的所需狀態。

顯示位置： - OrganizationRole

欄位	說明
`rules` PolicyRule 陣列	要在所有叢集中建立的 `ClusterRole` 資源規則。
`aggregationRule` AggregationRule	選填欄位，描述的匯總邏輯與 Kubernetes `ClusterRole` 物件相同。

OrganizationRoleStatus

定義 OrganizationRole 物件的觀察狀態。

顯示位置： - OrganizationRole

欄位	說明
`conditions` Condition 陣列	如果 `Ready` 條件為 `True`，則所有 `ClusterRole` 資源都會成功傳播至所有使用者叢集。如果 `Ready` 條件為 `False`，則部分或所有 `ClusterRole` 資源都無法傳播。
`propagatedName` 字串	在機構內所有使用者叢集中，傳播的 `ClusterRole` 資源名稱。
`clusters` ClusterStatus 陣列	叢集上的傳播狀態清單。
`errorStatus` ErrorStatus	最近發生的錯誤，包括觀察到的時間。

專案

代表組織中跨多個使用者叢集的命名空間。這是命名空間資源，控制器應監控預先設定的命名空間，並協調 Project 物件。

顯示位置： - ProjectList

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`Project`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`status` ProjectStatus

ProjectBinding

代表叢集資源，用於維護叢集和專案之間的對應關係。ProjectBinding 物件的命名空間對應至叢集。

顯示位置： - ProjectBindingList

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`ProjectBinding`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`spec` ProjectBindingSpec

ProjectBindingClusterRef

代表專案傳播到的叢集。

出現位置： - ProjectBindingSpec

欄位	說明
`name` 字串	叢集名稱。

ProjectBindingList

包含 ProjectBinding 資源清單。

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`ProjectBindingList`
`metadata` ListMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`items` ProjectBinding 陣列

ProjectBindingSelector

提供一組規則，用來比對專案。必須選擇 0 或 1 個選取器。 0 個選取器符合所有專案。

出現位置： - ProjectBindingSpec

欄位	說明
`nameSelector` NameSelector
`labelSelector` LabelSelector

ProjectBindingSpec

提供 ProjectBinding 資源的規格或所需狀態。

顯示位置： - ProjectBinding

欄位	說明
`clusterRef` ProjectBindingClusterRef
`selector` ProjectBindingSelector	選取器可用來指定一組規則，以比對專案。

ProjectClusterStatus

包含特定叢集使用的播送狀態和輸出 NAT IP 位址。

顯示於： - ProjectStatus

欄位	說明
`namespace` 字串
`name` 字串
`conditions` Condition 陣列
`egressNATIPAddress` 字串

ProjectList

代表專案集合。

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`ProjectList`
`metadata` ListMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`items` 專案陣列

ProjectRole

代表專案資源，可將 Role 設定傳播至專案涵蓋的所有使用者叢集。ProjectRole資源的命名空間對應至專案。

顯示於： - ProjectRoleList

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`ProjectRole`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`spec` ProjectRoleSpec
`status` ProjectRoleStatus

ProjectRoleBinding

代表專案資源，可將 RoleBinding 資源設定傳播至專案涵蓋的所有使用者叢集。ProjectRoleBinding 資源的命名空間對應至專案。

顯示於： - ProjectRoleBindingList

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`ProjectRoleBinding`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`spec` ProjectRoleBindingSpec
`status` ProjectRoleBindingStatus

ProjectRoleBindingList

包含 ProjectRoleBinding 資源清單。

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`ProjectRoleBindingList`
`metadata` ListMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`items` ProjectRoleBinding 陣列

ProjectRoleBindingSpec

定義 ProjectRoleBinding 資源的規格。這與原生 RoleBinding 定義相同。

顯示位置： - ProjectRoleBinding

欄位	說明
`subjects` Subject 陣列	在叢集中建立的 `RoleBinding` 資源主體。
`roleRef` RoleRef	要在叢集中建立的 `RoleBinding` 物件的 `RoleRef` 資源。

ProjectRoleBindingStatus

定義 ProjectRoleBinding 資源的觀察狀態。

顯示位置： - ProjectRoleBinding

欄位	說明
`conditions` Condition 陣列
`clusters` ClusterStatus 陣列	叢集的傳播狀態清單。
`propagatedName` 字串	在使用者叢集中實現的傳播 `ProjectRole` 資源名稱。
`errorStatus` ErrorStatus	最近發生的錯誤，包括觀察到的時間。

ProjectRoleList

包含 ProjectRole 資源清單。

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`ProjectRoleList`
`metadata` ListMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`items` ProjectRole 陣列

ProjectRoleSpec

定義 ProjectRole 資源的所需狀態。這與原生 Kubernetes Role 的定義相同。

顯示於： - ProjectRole

欄位	說明
`rules` PolicyRule 陣列

ProjectRoleStatus

定義 ProjectRole 資源的觀察狀態。

顯示於： - ProjectRole

欄位	說明
`conditions` Condition 陣列
`clusters` ClusterStatus 陣列	叢集上的傳播狀態清單。
`propagatedName` 字串	在使用者叢集中實現的傳播 `ProjectRole` 資源名稱。
`errorStatus` ErrorStatus	最近發生的錯誤，包括觀察到的時間。

ProjectServiceAccount

定義專案資源，將服務帳戶傳播至專案涵蓋的所有使用者叢集。ProjectServiceAccount 資源的命名空間對應至專案。

顯示於： - ProjectServiceAccountList

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`ProjectServiceAccount`
`metadata` ObjectMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`spec` ProjectServiceAccountSpec
`status` ProjectServiceAccountStatus

ProjectServiceAccountKey

包含用於驗證私密金鑰所簽署 JWT 的金鑰元件，適用於 ProjectServiceAccount 資源。JWT 會用於驗證流程。目前 ProjectServiceAccountKey 資源僅支援使用者管理的金鑰。使用者可以建立及刪除使用者管理的金鑰組。使用者有責任定期輪替這些金鑰，確保服務帳戶安全。使用者會保留這些金鑰配對的私密金鑰，而 ProjectServiceAccountKey 資源只會保留公開金鑰。

顯示於： - ProjectServiceAccountSpec

欄位	說明
`algorithm` ProjectServiceAccountKeyAlgorithm	金鑰的演算法。目前僅支援 ES256 金鑰。
`id` 字串	金鑰的 ID。這項資訊可用於判斷要驗證的金鑰。
`key` 字串	用於驗證的 Base64 編碼公開金鑰。
`validBefore` 時間	金鑰到期日。
`validAfter` 時間	金鑰生效的開始日期。

ProjectServiceAccountList

包含 ProjectServiceAccount 資源清單。

欄位	說明
`apiVersion` 字串	`resourcemanager.gdc.goog/v1`
`kind` 字串	`ProjectServiceAccountList`
`metadata` ListMeta	如需 `metadata` 的欄位，請參閱 Kubernetes API 說明文件。
`items` ProjectServiceAccount 陣列

ProjectServiceAccountSpec

定義 ProjectServiceAccount 資源的所需狀態。

顯示於： - ProjectServiceAccount

欄位	說明
`keys` ProjectServiceAccountKey 陣列	用於驗證 `ProjectServiceAccount` 資源 JWT 簽章的公開金鑰。

ProjectServiceAccountStatus

定義 ProjectServiceAccount 資源的觀察狀態。