resourcemanager.gdc.goog/v1
Contient les définitions du schéma d'API pour le groupe Resource Manager.
ClusterPropagationStatus
Fournit l'état de propagation d'un cluster.
Apparaît dans :PropagationStatus
| Champ | Description |
|---|---|
chaîne namespace |
|
chaîne name |
|
Tableau Condition conditions |
|
chaîne propagatedNamespace |
Espace de noms de la ressource propagée. |
ClusterStatus
Contient l'état de propagation d'un cluster spécifique.
Apparaît dans : - ClusterPropagationStatus - OrganizationRoleBindingStatus - OrganizationRoleStatus - ProjectClusterStatus - ProjectRoleBindingStatus - ProjectRoleStatus - ProjectServiceAccountStatus
| Champ | Description |
|---|---|
chaîne namespace |
|
chaîne name |
|
Tableau Condition conditions |
NameSelector
Fournit une liste des noms de projets auxquels ProjectBinding doit correspondre.
Apparaît dans :ProjectBindingSelector
| Champ | Description |
|---|---|
Tableau de chaînes matchNames |
OrganizationRole
Fournit une ressource d'espace de noms système qui propage la configuration ClusterRole à tous les clusters d'utilisateur de l'organisation.
Apparaît dans :OrganizationRoleList
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
OrganizationRole |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec OrganizationRoleSpec |
|
status OrganizationRoleStatus |
OrganizationRoleBinding
Fournit une ressource d'espace de noms système qui propage la configuration ClusterRoleBinding à tous les clusters d'utilisateur de l'organisation.
Apparaît dans :OrganizationRoleBindingList
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
OrganizationRoleBinding |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec OrganizationRoleBindingSpec |
|
status OrganizationRoleBindingStatus |
OrganizationRoleBindingList
Contient une liste de ressources OrganizationRoleBinding.
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
OrganizationRoleBindingList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items Tableau OrganizationRoleBinding |
OrganizationRoleBindingSpec
Définit la spécification de l'objet OrganizationRoleBinding.
Apparaît dans :OrganizationRoleBinding
| Champ | Description |
|---|---|
Tableau Subject subjects |
Sujets de la ressource ClusterRoleBinding à créer dans le cluster. |
roleRef RoleRef |
Ressource RoleRef de l'objet ClusterRoleBinding à créer dans le cluster. |
OrganizationRoleBindingStatus
Définit l'état observé de l'objet OrganizationRoleBinding.
Apparaît dans :OrganizationRoleBinding
| Champ | Description |
|---|---|
Tableau Condition conditions |
|
chaîne propagatedName |
Nom de la ressource ClusterRoleBinding propagée dans tous les clusters d'utilisateur de l'organisation. |
Tableau ClusterStatus clusters |
Liste des états de propagation pour les clusters. Lorsqu'elle est correctement propagée, la liste inclut tous les clusters de l'organisation. |
errorStatus ErrorStatus |
Les erreurs les plus récentes avec les heures observées incluses. |
OrganizationRoleList
Contient une liste de ressources OrganizationRole.
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
OrganizationRoleList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items OrganizationRole |
OrganizationRoleSpec
Définit l'état souhaité de la ressource OrganizationRole.
Apparaît dans :OrganizationRole
| Champ | Description |
|---|---|
Tableau PolicyRule rules |
Règles de la ressource ClusterRole à créer dans tous les clusters. |
aggregationRule AggregationRule |
Champ facultatif qui décrit la même logique d'agrégation que dans l'objet Kubernetes ClusterRole. |
OrganizationRoleStatus
Définit l'état observé de l'objet OrganizationRole.
Apparaît dans :OrganizationRole
| Champ | Description |
|---|---|
Tableau Condition conditions |
Si la condition Ready est True, toutes les ressources ClusterRole sont propagées à tous les clusters d'utilisateur. Si la condition Ready est False, cela signifie que la propagation de certaines ou de toutes les ressources ClusterRole a échoué. |
chaîne propagatedName |
Nom de la ressource ClusterRole propagée dans tous les clusters d'utilisateur de l'organisation. |
Tableau ClusterStatus clusters |
Liste des états de propagation sur les clusters. |
errorStatus ErrorStatus |
Les erreurs les plus récentes avec les heures observées incluses. |
Projet
Représente un espace de noms qui s'étend sur plusieurs clusters d'utilisateur d'une organisation. Il s'agit d'une ressource avec espace de noms, et le contrôleur est censé surveiller la réconciliation des objets Project dans un espace de noms préconfiguré.
Apparaît dans :ProjectList
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
Project |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
status ProjectStatus |
ProjectBinding
Représente une ressource de cluster qui gère les relations de mappage entre les clusters et les projets. L'espace de noms de l'objet ProjectBinding correspond au cluster.
Apparaît dans :ProjectBindingList
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
ProjectBinding |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec ProjectBindingSpec |
ProjectBindingClusterRef
Représente le cluster vers lequel les projets sont propagés.
Apparaît dans :ProjectBindingSpec
| Champ | Description |
|---|---|
chaîne name |
Nom du cluster. |
ProjectBindingList
Contient une liste de ressources ProjectBinding.
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
ProjectBindingList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau ProjectBinding items |
ProjectBindingSelector
Fournit un ensemble de règles pour faire correspondre les projets. Vous devez choisir exactement 0 ou 1 sélecteur. Le sélecteur 0 correspond à tous les projets.
Apparaît dans :ProjectBindingSpec
| Champ | Description |
|---|---|
nameSelector NameSelector |
|
labelSelector LabelSelector |
ProjectBindingSpec
Fournit la spécification ou l'état souhaité d'une ressource ProjectBinding.
Apparaît dans :ProjectBinding
| Champ | Description |
|---|---|
clusterRef ProjectBindingClusterRef |
|
selector ProjectBindingSelector |
Le sélecteur permet de spécifier un ensemble de règles pour faire correspondre les projets. |
ProjectClusterStatus
Contient l'état de propagation et l'adresse IP NAT de sortie utilisés pour un cluster spécifique.
Apparaît dans :ProjectStatus
| Champ | Description |
|---|---|
chaîne namespace |
|
chaîne name |
|
Tableau Condition conditions |
|
chaîne egressNATIPAddress |
ProjectList
Représente une collection de projets.
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
ProjectList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau Project items |
ProjectRole
Représente une ressource de projet qui propage la configuration Role à tous les clusters utilisateur du projet. L'espace de noms de la ressource ProjectRole correspond au projet.
Apparaît dans :ProjectRoleList
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
ProjectRole |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec ProjectRoleSpec |
|
status ProjectRoleStatus |
ProjectRoleBinding
Représente une ressource de projet qui propage la configuration de la ressource RoleBinding à tous les clusters utilisateur du projet. L'espace de noms de la ressource ProjectRoleBinding correspond au projet.
Apparaît dans :ProjectRoleBindingList
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
ProjectRoleBinding |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec ProjectRoleBindingSpec |
|
status ProjectRoleBindingStatus |
ProjectRoleBindingList
Contient une liste de ressources ProjectRoleBinding.
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
ProjectRoleBindingList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items ProjectRoleBinding array |
ProjectRoleBindingSpec
Définit la spécification de la ressource ProjectRoleBinding. Il s'agit de la même définition qu'une définition RoleBinding native.
Apparaît dans : ProjectRoleBinding
| Champ | Description |
|---|---|
Tableau Subject subjects |
Sujets de la ressource RoleBinding créée dans le cluster. |
roleRef RoleRef |
Ressource RoleRef de l'objet RoleBinding à créer dans le cluster. |
ProjectRoleBindingStatus
Définit l'état observé de la ressource ProjectRoleBinding.
Apparaît dans : ProjectRoleBinding
| Champ | Description |
|---|---|
Tableau Condition conditions |
|
Tableau ClusterStatus clusters |
Liste des états de propagation pour les clusters. |
chaîne propagatedName |
Nom de la ressource ProjectRole propagée réalisée dans les clusters d'utilisateur. |
errorStatus ErrorStatus |
Les erreurs les plus récentes avec les heures observées incluses. |
ProjectRoleList
Contient une liste de ressources ProjectRole.
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
ProjectRoleList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau ProjectRole items |
ProjectRoleSpec
Définit l'état souhaité d'une ressource ProjectRole. Il s'agit de la même définition qu'un Role Kubernetes natif.
Apparaît dans :ProjectRole
| Champ | Description |
|---|---|
Tableau PolicyRule rules |
ProjectRoleStatus
Définit l'état observé d'une ressource ProjectRole.
Apparaît dans :ProjectRole
| Champ | Description |
|---|---|
Tableau Condition conditions |
|
Tableau ClusterStatus clusters |
Liste des états de propagation sur les clusters. |
chaîne propagatedName |
Nom de la ressource ProjectRole propagée réalisée dans les clusters d'utilisateur. |
errorStatus ErrorStatus |
Les erreurs les plus récentes avec les heures observées incluses. |
ProjectServiceAccount
Définit une ressource de projet qui propage le compte de service à tous les clusters utilisateur sur lesquels le projet s'étend. L'espace de noms de la ressource ProjectServiceAccount correspond au projet.
Apparaît dans : ProjectServiceAccountList
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
ProjectServiceAccount |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec ProjectServiceAccountSpec |
|
status ProjectServiceAccountStatus |
ProjectServiceAccountKey
Contient le composant clé utilisé pour valider le jeton JWT signé par la clé privée pour la ressource ProjectServiceAccount. Le jeton JWT est utilisé dans le flux d'authentification. Actuellement, la ressource ProjectServiceAccountKey n'accepte que les clés gérées par l'utilisateur. Les utilisateurs peuvent créer et supprimer des paires de clés gérées par l'utilisateur.
Les utilisateurs sont responsables de la rotation périodique de ces clés pour assurer la sécurité de leurs comptes de service. Les utilisateurs conservent la clé privée de ces paires de clés, et la ressource ProjectServiceAccountKey ne conserve que la clé publique.
Apparaît dans :ProjectServiceAccountSpec
| Champ | Description |
|---|---|
algorithm ProjectServiceAccountKeyAlgorithm |
Algorithme de la clé. Pour le moment, seules les clés ES256 sont acceptées. |
chaîne id |
ID de la clé. Elle permet de déterminer la clé à utiliser pour la validation. |
chaîne key |
Clé publique encodée en base64 à comparer. |
validBefore Heure |
Date d'expiration de la clé. |
validAfter Heure |
Date de début de validité de la clé. |
ProjectServiceAccountList
Contient une liste de ressources ProjectServiceAccount.
| Champ | Description |
|---|---|
chaîne apiVersion |
resourcemanager.gdc.goog/v1 |
chaîne kind |
ProjectServiceAccountList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau ProjectServiceAccount items |
ProjectServiceAccountSpec
Définit l'état souhaité de la ressource ProjectServiceAccount.
Apparaît dans :ProjectServiceAccount
| Champ | Description |
|---|---|
Tableau ProjectServiceAccountKey keys |
Clés publiques utilisées pour valider la signature des jetons JWT pour la ressource ProjectServiceAccount. |
ProjectServiceAccountStatus
Définit l'état observé de la ressource ProjectServiceAccount.
Apparaît dans :ProjectServiceAccount
| Champ | Description |
|---|---|
Tableau Condition conditions |
Si la condition Ready est True, toutes les ressources ServiceAccount sont correctement propagées à tous les clusters de son projet. Si la condition Ready est False, cela signifie que la propagation de certaines ressources ServiceAccount a échoué. L'état Ready peut passer de True à Unknown si la ressource ServiceAccount correspondante d'un cluster d'utilisateur est modifiée, ce qui déclenche une autre propagation. |
chaîne propagatedName |
Nom de la ressource ServiceAccount propagée. |
Tableau ClusterStatus clusters |
Liste de tous les noms de cluster sélectionnés et des conditions des ressources propagées dans les clusters. |
ProjectStatus
Indique l'état d'un projet.
Apparaît dans :Project
| Champ | Description |
|---|---|
Tableau Condition conditions |
|
chaîne propagatedName |
Nom de l'espace de noms propagé. |
Tableau ProjectClusterStatus clusters |
États de propagation et adresses IP NAT de sortie de tous les clusters d'utilisateur auxquels ce projet s'étend. |
errorStatus ErrorStatus |
Les erreurs les plus récentes avec les heures observées incluses. |