resourcemanager.gdc.goog/v1
리소스 관리자 그룹의 API 스키마 정의를 포함합니다.
ClusterPropagationStatus
클러스터의 전파 상태를 제공합니다.
표시 위치: - PropagationStatus
| 필드 | 설명 |
|---|---|
namespace 문자열 |
|
name 문자열 |
|
conditions Condition 배열 |
|
propagatedNamespace 문자열 |
전파된 리소스의 네임스페이스입니다. |
ClusterStatus
특정 클러스터의 전파 상태를 포함합니다.
표시 위치: - ClusterPropagationStatus - OrganizationRoleBindingStatus - OrganizationRoleStatus - ProjectClusterStatus - ProjectRoleBindingStatus - ProjectRoleStatus - ProjectServiceAccountStatus
| 필드 | 설명 |
|---|---|
namespace 문자열 |
|
name 문자열 |
|
conditions Condition 배열 |
NameSelector
일치시킬 ProjectBinding의 프로젝트 이름 목록을 제공합니다.
표시 위치: - ProjectBindingSelector
| 필드 | 설명 |
|---|---|
matchNames 문자열 배열 |
OrganizationRole
조직 내 모든 사용자 클러스터에 ClusterRole 구성을 전파하는 시스템 네임스페이스 리소스를 제공합니다.
표시 위치: - OrganizationRoleList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
OrganizationRole |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationRoleSpec |
|
status OrganizationRoleStatus |
OrganizationRoleBinding
조직 내 모든 사용자 클러스터에 ClusterRoleBinding 구성을 전파하는 시스템 네임스페이스 리소스를 제공합니다.
표시 위치: - OrganizationRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
OrganizationRoleBinding |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationRoleBindingSpec |
|
status OrganizationRoleBindingStatus |
OrganizationRoleBindingList
OrganizationRoleBinding 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
OrganizationRoleBindingList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationRoleBinding 배열 |
OrganizationRoleBindingSpec
OrganizationRoleBinding 객체의 사양을 정의합니다.
표시 위치: - OrganizationRoleBinding
| 필드 | 설명 |
|---|---|
subjects Subject 배열 |
클러스터에 만들 ClusterRoleBinding 리소스의 주체입니다. |
roleRef RoleRef |
클러스터에 만들 ClusterRoleBinding 객체의 RoleRef 리소스입니다. |
OrganizationRoleBindingStatus
OrganizationRoleBinding 객체의 관찰된 상태를 정의합니다.
표시 위치: - OrganizationRoleBinding
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
propagatedName 문자열 |
조직 내 모든 사용자 클러스터에서 전파된 ClusterRoleBinding 리소스의 이름입니다. |
clusters ClusterStatus 배열 |
클러스터의 전파 상태 목록입니다. 올바르게 전파되면 목록에 조직 내의 모든 클러스터가 포함됩니다. |
errorStatus ErrorStatus |
관찰된 시간이 포함된 가장 최근 오류입니다. |
OrganizationRoleList
OrganizationRole 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
OrganizationRoleList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationRole 배열 |
OrganizationRoleSpec
OrganizationRole 리소스에 대해 원하는 상태를 정의합니다.
표시 위치: - OrganizationRole
| 필드 | 설명 |
|---|---|
rules PolicyRule 배열 |
모든 클러스터에서 생성할 ClusterRole 리소스의 규칙입니다. |
aggregationRule AggregationRule |
Kubernetes ClusterRole 객체와 동일한 집계 로직을 설명하는 선택적 필드입니다. |
OrganizationRoleStatus
OrganizationRole 객체의 관찰된 상태를 정의합니다.
표시 위치: - OrganizationRole
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Ready 조건이 True이면 모든 ClusterRole 리소스가 모든 사용자 클러스터에 성공적으로 전파됩니다. Ready 조건이 False이면 일부 또는 모든 ClusterRole 리소스가 전파되지 않은 것입니다. |
propagatedName 문자열 |
조직 내 모든 사용자 클러스터에서 전파된 ClusterRole 리소스의 이름입니다. |
clusters ClusterStatus 배열 |
클러스터의 전파 상태 목록입니다. |
errorStatus ErrorStatus |
관찰된 시간이 포함된 가장 최근 오류입니다. |
프로젝트
조직의 여러 사용자 클러스터에 걸쳐 있는 네임스페이스를 나타냅니다. 네임스페이스 리소스이며 컨트롤러는 사전 구성된 네임스페이스에서 조정 Project 객체를 감시해야 합니다.
표시 위치: - ProjectList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
Project |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
status ProjectStatus |
ProjectBinding
클러스터와 프로젝트 간의 매핑 관계를 유지하는 클러스터 리소스를 나타냅니다. ProjectBinding 객체의 네임스페이스는 클러스터에 해당합니다.
표시 위치: - ProjectBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
ProjectBinding |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ProjectBindingSpec |
ProjectBindingClusterRef
프로젝트가 전파되는 클러스터를 나타냅니다.
표시 위치: - ProjectBindingSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
클러스터 이름입니다. |
ProjectBindingList
ProjectBinding 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
ProjectBindingList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ProjectBinding 배열 |
ProjectBindingSelector
프로젝트를 일치시키는 규칙 집합을 제공합니다. 선택기를 정확히 0개 또는 1개 선택해야 합니다. 0 선택기는 모든 프로젝트와 일치합니다.
표시 위치: - ProjectBindingSpec
| 필드 | 설명 |
|---|---|
nameSelector NameSelector |
|
labelSelector LabelSelector |
ProjectBindingSpec
ProjectBinding 리소스의 사양 또는 원하는 상태를 제공합니다.
표시 위치: - ProjectBinding
| 필드 | 설명 |
|---|---|
clusterRef ProjectBindingClusterRef |
|
selector ProjectBindingSelector |
선택기는 프로젝트를 일치시키는 규칙 집합을 지정하는 데 사용됩니다. |
ProjectClusterStatus
특정 클러스터에 사용되는 전파 상태 및 이그레스 NAT IP 주소를 포함합니다.
표시 위치: - ProjectStatus
| 필드 | 설명 |
|---|---|
namespace 문자열 |
|
name 문자열 |
|
conditions Condition 배열 |
|
egressNATIPAddress 문자열 |
ProjectList
프로젝트 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
ProjectList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 프로젝트 배열 |
ProjectRole
Role 구성을 프로젝트가 포함된 모든 사용자 클러스터에 전파하는 프로젝트 리소스를 나타냅니다. ProjectRole 리소스의 네임스페이스는 프로젝트에 해당합니다.
표시 위치: - ProjectRoleList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
ProjectRole |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ProjectRoleSpec |
|
status ProjectRoleStatus |
ProjectRoleBinding
RoleBinding 리소스 구성을 프로젝트가 포함된 모든 사용자 클러스터에 전파하는 프로젝트 리소스를 나타냅니다. ProjectRoleBinding 리소스의 네임스페이스는 프로젝트에 해당합니다.
표시 위치: - ProjectRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
ProjectRoleBinding |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ProjectRoleBindingSpec |
|
status ProjectRoleBindingStatus |
ProjectRoleBindingList
ProjectRoleBinding 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
ProjectRoleBindingList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ProjectRoleBinding 배열 |
ProjectRoleBindingSpec
ProjectRoleBinding 리소스의 사양을 정의합니다. 네이티브 RoleBinding 정의와 동일한 정의입니다.
표시 위치: - ProjectRoleBinding
| 필드 | 설명 |
|---|---|
subjects Subject 배열 |
클러스터에서 생성된 RoleBinding 리소스의 주체입니다. |
roleRef RoleRef |
클러스터에 만들 RoleBinding 객체의 RoleRef 리소스입니다. |
ProjectRoleBindingStatus
ProjectRoleBinding 리소스의 관찰된 상태를 정의합니다.
표시 위치: - ProjectRoleBinding
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
clusters ClusterStatus 배열 |
클러스터의 전파 상태 목록입니다. |
propagatedName 문자열 |
사용자 클러스터에서 구현된 전파된 ProjectRole 리소스의 이름입니다. |
errorStatus ErrorStatus |
관찰된 시간이 포함된 가장 최근 오류입니다. |
ProjectRoleList
ProjectRole 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
ProjectRoleList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ProjectRole 배열 |
ProjectRoleSpec
ProjectRole 리소스에 대해 원하는 상태를 정의합니다. 네이티브 Kubernetes Role와 동일한 정의입니다.
표시 위치: - ProjectRole
| 필드 | 설명 |
|---|---|
rules PolicyRule 배열 |
ProjectRoleStatus
ProjectRole 리소스의 관찰된 상태를 정의합니다.
표시 위치: - ProjectRole
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
clusters ClusterStatus 배열 |
클러스터의 전파 상태 목록입니다. |
propagatedName 문자열 |
사용자 클러스터에서 구현된 전파된 ProjectRole 리소스의 이름입니다. |
errorStatus ErrorStatus |
관찰된 시간이 포함된 가장 최근 오류입니다. |
ProjectServiceAccount
서비스 계정을 프로젝트가 포함된 모든 사용자 클러스터에 전파하는 프로젝트 리소스를 정의합니다. ProjectServiceAccount 리소스의 네임스페이스는 프로젝트에 해당합니다.
표시 위치: - ProjectServiceAccountList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
ProjectServiceAccount |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ProjectServiceAccountSpec |
|
status ProjectServiceAccountStatus |
ProjectServiceAccountKey
ProjectServiceAccount 리소스의 비공개 키로 서명된 JWT를 확인하는 데 사용되는 키 구성요소를 포함합니다. JWT는 인증 흐름의 일부로 사용됩니다. 현재 ProjectServiceAccountKey 리소스는 사용자 관리 키만 지원합니다. 사용자는 사용자 관리 키 쌍을 만들고 삭제할 수 있습니다.
사용자는 서비스 계정의 보안을 위해 이러한 키를 주기적으로 순환해야 합니다. 사용자는 이러한 키 쌍의 비공개 키를 보유하고 ProjectServiceAccountKey 리소스는 공개 키만 보유합니다.
표시 위치: - ProjectServiceAccountSpec
| 필드 | 설명 |
|---|---|
algorithm ProjectServiceAccountKeyAlgorithm |
키의 알고리즘입니다. 현재 ES256 키만 지원됩니다. |
id 문자열 |
키의 ID입니다. 이는 확인할 키를 결정하는 데 사용됩니다. |
key 문자열 |
확인할 base64로 인코딩된 공개 키입니다. |
validBefore 시간 |
키의 만료일입니다. |
validAfter 시간 |
키가 유효해지는 시작일입니다. |
ProjectServiceAccountList
ProjectServiceAccount 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.gdc.goog/v1 |
kind 문자열 |
ProjectServiceAccountList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ProjectServiceAccount 배열 |
ProjectServiceAccountSpec
ProjectServiceAccount 리소스에 대해 원하는 상태를 정의합니다.
표시 위치: - ProjectServiceAccount
| 필드 | 설명 |
|---|---|
keys ProjectServiceAccountKey 배열 |
ProjectServiceAccount 리소스의 JWT 서명을 확인하는 데 사용되는 공개 키입니다. |
ProjectServiceAccountStatus
ProjectServiceAccount 리소스의 관찰된 상태를 정의합니다.
표시 위치: - ProjectServiceAccount
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Ready 조건이 True이면 모든 ServiceAccount 리소스가 프로젝트의 모든 클러스터에 성공적으로 전파됩니다. Ready 조건이 False인 경우 일부 ServiceAccount 리소스가 전파되지 않았습니다. 사용자 클러스터의 해당 ServiceAccount 리소스가 수정되면 Ready 조건이 True에서 Unknown로 전환될 수 있으며, 이는 또 다른 전파를 트리거합니다. |
propagatedName 문자열 |
전파된 ServiceAccount 리소스의 이름입니다. |
clusters ClusterStatus 배열 |
선택된 모든 클러스터 이름과 클러스터에 전파된 리소스의 조건 목록입니다. |
ProjectStatus
프로젝트의 상태를 제공합니다.
표시 위치: - 프로젝트
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
propagatedName 문자열 |
전파된 네임스페이스의 이름입니다. |
clusters ProjectClusterStatus 배열 |
이 프로젝트가 포함된 모든 사용자 클러스터의 전파 상태 및 이그레스 NAT IP 주소입니다. |
errorStatus ErrorStatus |
관찰된 시간이 포함된 가장 최근 오류입니다. |