resourcemanager.gdc.goog/v1
Resource Manager グループの API スキーマ定義が含まれています。
ClusterPropagationStatus
クラスタの伝播ステータスを提供します。
表示場所: - PropagationStatus
| フィールド | 説明 |
|---|---|
namespace 文字列 |
|
name 文字列 |
|
conditions 条件の配列 |
|
propagatedNamespace 文字列 |
伝播されたリソースの Namespace。 |
ClusterStatus
特定のクラスタの伝播ステータスが含まれます。
表示される場所: - ClusterPropagationStatus - OrganizationRoleBindingStatus - OrganizationRoleStatus - ProjectClusterStatus - ProjectRoleBindingStatus - ProjectRoleStatus - ProjectServiceAccountStatus
| フィールド | 説明 |
|---|---|
namespace 文字列 |
|
name 文字列 |
|
conditions 条件の配列 |
NameSelector
照合する ProjectBinding のプロジェクト名のリストを提供します。
表示場所: - ProjectBindingSelector
| フィールド | 説明 |
|---|---|
matchNames 文字列配列 |
OrganizationRole
組織内のすべてのユーザー クラスタに ClusterRole 構成を伝播するシステム Namespace リソースを提供します。
表示場所: - OrganizationRoleList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
OrganizationRole |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationRoleSpec |
|
status OrganizationRoleStatus |
OrganizationRoleBinding
組織内のすべてのユーザー クラスタに ClusterRoleBinding 構成を伝播するシステム Namespace リソースを提供します。
表示場所: - OrganizationRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
OrganizationRoleBinding |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationRoleBindingSpec |
|
status OrganizationRoleBindingStatus |
OrganizationRoleBindingList
OrganizationRoleBinding リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
OrganizationRoleBindingList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationRoleBinding 配列 |
OrganizationRoleBindingSpec
OrganizationRoleBinding オブジェクトの仕様を定義します。
表示場所: - OrganizationRoleBinding
| フィールド | 説明 |
|---|---|
subjects 件名の配列 |
クラスタ内に作成する ClusterRoleBinding リソースのサブジェクト。 |
roleRef RoleRef |
クラスタ内に作成する ClusterRoleBinding オブジェクトの RoleRef リソース。 |
OrganizationRoleBindingStatus
OrganizationRoleBinding オブジェクトの観測状態を定義します。
表示場所: - OrganizationRoleBinding
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
propagatedName 文字列 |
組織内のすべてのユーザー クラスタで伝播される ClusterRoleBinding リソースの名前。 |
clusters ClusterStatus 配列 |
クラスタの伝播ステータスのリスト。適切に伝播されると、リストには組織内のすべてのクラスタが含まれます。 |
errorStatus ErrorStatus |
直近のエラーと観測時刻が含まれます。 |
OrganizationRoleList
OrganizationRole リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
OrganizationRoleList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationRole 配列 |
OrganizationRoleSpec
OrganizationRole リソースの望ましい状態を定義します。
表示場所: - OrganizationRole
| フィールド | 説明 |
|---|---|
rules PolicyRule の配列 |
すべてのクラスタに作成する ClusterRole リソースのルール。 |
aggregationRule AggregationRule |
Kubernetes ClusterRole オブジェクトと同じ集計ロジックを記述する省略可能なフィールド。 |
OrganizationRoleStatus
OrganizationRole オブジェクトの観測状態を定義します。
表示場所: - OrganizationRole
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Ready 条件が True の場合、すべての ClusterRole リソースがすべてのユーザー クラスタに正常に伝播されます。Ready 条件が False の場合、一部またはすべての ClusterRole リソースの伝播に失敗しています。 |
propagatedName 文字列 |
組織内のすべてのユーザー クラスタで伝播される ClusterRole リソースの名前。 |
clusters ClusterStatus 配列 |
クラスタの伝播ステータスのリスト。 |
errorStatus ErrorStatus |
直近のエラーと観測時刻が含まれます。 |
プロジェクト
組織内の複数のユーザー クラスタにまたがる Namespace を表します。これは Namespace リソースであり、コントローラは事前構成された Namespace 内の Project オブジェクトを監視して調整することが想定されています。
表示場所: - ProjectList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
Project |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
status ProjectStatus |
ProjectBinding
クラスタとプロジェクト間のマッピング関係を維持するクラスタ リソースを表します。ProjectBinding オブジェクトの Namespace はクラスタに対応します。
表示場所: - ProjectBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
ProjectBinding |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ProjectBindingSpec |
ProjectBindingClusterRef
プロジェクトが伝播されるクラスタを表します。
表示場所: - ProjectBindingSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
クラスタ名。 |
ProjectBindingList
ProjectBinding リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
ProjectBindingList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ProjectBinding の配列 |
ProjectBindingSelector
プロジェクトを照合する一連のルールを提供します。セレクタを 0 個または 1 個選択する必要があります。0 個のセレクタはすべてのプロジェクトに一致します。
表示場所: - ProjectBindingSpec
| フィールド | 説明 |
|---|---|
nameSelector NameSelector |
|
labelSelector LabelSelector |
ProjectBindingSpec
ProjectBinding リソースの仕様(望ましい状態)を提供します。
表示場所: - ProjectBinding
| フィールド | 説明 |
|---|---|
clusterRef ProjectBindingClusterRef |
|
selector ProjectBindingSelector |
セレクタは、プロジェクトを照合する一連のルールを指定するために使用されます。 |
ProjectClusterStatus
特定のクラスタに使用される伝播ステータスと下り(外向き)NAT IP アドレスが含まれます。
表示場所: - ProjectStatus
| フィールド | 説明 |
|---|---|
namespace 文字列 |
|
name 文字列 |
|
conditions 条件の配列 |
|
egressNATIPAddress 文字列 |
ProjectList
プロジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
ProjectList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items プロジェクトの配列 |
ProjectRole
プロジェクトがまたがるすべてのユーザー クラスタに Role 構成を伝播するプロジェクト リソースを表します。ProjectRole リソースの Namespace はプロジェクトに対応します。
表示場所: - ProjectRoleList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
ProjectRole |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ProjectRoleSpec |
|
status ProjectRoleStatus |
ProjectRoleBinding
プロジェクトがまたがるすべてのユーザー クラスタに RoleBinding リソース構成を伝播するプロジェクト リソースを表します。ProjectRoleBinding リソースの Namespace はプロジェクトに対応します。
表示場所: - ProjectRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
ProjectRoleBinding |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ProjectRoleBindingSpec |
|
status ProjectRoleBindingStatus |
ProjectRoleBindingList
ProjectRoleBinding リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
ProjectRoleBindingList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ProjectRoleBinding 配列 |
ProjectRoleBindingSpec
ProjectRoleBinding リソースの仕様を定義します。これは、ネイティブの RoleBinding 定義と同じ定義です。
表示場所: - ProjectRoleBinding
| フィールド | 説明 |
|---|---|
subjects 件名の配列 |
クラスタに作成された RoleBinding リソースのサブジェクト。 |
roleRef RoleRef |
クラスタ内に作成する RoleBinding オブジェクトの RoleRef リソース。 |
ProjectRoleBindingStatus
ProjectRoleBinding リソースの観測状態を定義します。
表示場所: - ProjectRoleBinding
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
clusters ClusterStatus 配列 |
クラスタの伝播ステータスのリスト。 |
propagatedName 文字列 |
ユーザー クラスタで実現される伝播された ProjectRole リソースの名前。 |
errorStatus ErrorStatus |
直近のエラーと観測時刻が含まれます。 |
ProjectRoleList
ProjectRole リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
ProjectRoleList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ProjectRole の配列 |
ProjectRoleSpec
ProjectRole リソースの望ましい状態を定義します。これは、ネイティブ Kubernetes Role と同じ定義です。
表示場所: - ProjectRole
| フィールド | 説明 |
|---|---|
rules PolicyRule の配列 |
ProjectRoleStatus
ProjectRole リソースの観測状態を定義します。
表示場所: - ProjectRole
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
clusters ClusterStatus 配列 |
クラスタの伝播ステータスのリスト。 |
propagatedName 文字列 |
ユーザー クラスタで実現される伝播された ProjectRole リソースの名前。 |
errorStatus ErrorStatus |
直近のエラーと観測時刻が含まれます。 |
ProjectServiceAccount
サービス アカウントをプロジェクトがまたがるすべてのユーザー クラスタに伝播するプロジェクト リソースを定義します。ProjectServiceAccount リソースの Namespace はプロジェクトに対応します。
表示場所: - ProjectServiceAccountList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
ProjectServiceAccount |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ProjectServiceAccountSpec |
|
status ProjectServiceAccountStatus |
ProjectServiceAccountKey
ProjectServiceAccount リソースの秘密鍵で署名された JWT の検証に使用される鍵コンポーネントが含まれます。JWT は認証フローの一部として使用されます。現在、ProjectServiceAccountKey リソースはユーザー管理の鍵のみをサポートしています。ユーザーは、ユーザー管理の鍵ペアを作成および削除できます。サービス アカウントのセキュリティを確保するため、これらのキーを定期的にローテーションする必要があります。ユーザーはこれらの鍵ペアの秘密鍵を保持し、ProjectServiceAccountKey リソースは公開鍵のみを保持します。
表示場所: - ProjectServiceAccountSpec
| フィールド | 説明 |
|---|---|
algorithm ProjectServiceAccountKeyAlgorithm |
鍵のアルゴリズム。現在、ES256 鍵のみがサポートされています。 |
id 文字列 |
キーの ID。これは、検証に使用するキーを決定するために使用されます。 |
key 文字列 |
検証対象の Base64 でエンコードされた公開鍵。 |
validBefore 時間 |
鍵の有効期限。 |
validAfter 時間 |
キーが有効になる開始日。 |
ProjectServiceAccountList
ProjectServiceAccount リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.gdc.goog/v1 |
kind 文字列 |
ProjectServiceAccountList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ProjectServiceAccount 配列 |
ProjectServiceAccountSpec
ProjectServiceAccount リソースの望ましい状態を定義します。
表示場所: - ProjectServiceAccount
| フィールド | 説明 |
|---|---|
keys ProjectServiceAccountKey 配列 |
ProjectServiceAccount リソースの JWT の署名を検証するために使用される公開鍵。 |
ProjectServiceAccountStatus
ProjectServiceAccount リソースの観測状態を定義します。
表示場所: - ProjectServiceAccount
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Ready 条件が True の場合、すべての ServiceAccount リソースがプロジェクトのすべてのクラスタに正常に伝播されます。Ready 条件が False の場合、一部の ServiceAccount リソースの伝播に失敗しています。ユーザー クラスタ内の対応する ServiceAccount リソースが変更されると、Ready 条件が True から Unknown に移行し、別の伝播がトリガーされます。 |
propagatedName 文字列 |
伝播された ServiceAccount リソースの名前。 |
clusters ClusterStatus 配列 |
選択したすべてのクラスタ名のリストと、クラスタ内の伝播されたリソースの条件。 |
ProjectStatus
プロジェクトのステータスを提供します。
表示場所: - プロジェクト
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
propagatedName 文字列 |
伝播された Namespace の名前。 |
clusters ProjectClusterStatus 配列 |
このプロジェクトがまたがるすべてのユーザー クラスタの伝播ステータスと下り(外向き)NAT IP アドレス。 |
errorStatus ErrorStatus |
直近のエラーと観測時刻が含まれます。 |