resourcemanager.gdc.goog/v1
Contém definições de esquema de API para o grupo do Resource Manager.
ClusterPropagationStatus
Fornece o status de propagação de um cluster.
Aparece em: - PropagationStatus
| Campo | Descrição |
|---|---|
namespace string |
|
name string |
|
conditions Matriz de condição |
|
propagatedNamespace string |
O namespace do recurso propagado. |
ClusterStatus
Contém o status de propagação de um cluster específico.
Aparece em: - ClusterPropagationStatus - OrganizationRoleBindingStatus - OrganizationRoleStatus - ProjectClusterStatus - ProjectRoleBindingStatus - ProjectRoleStatus - ProjectServiceAccountStatus
| Campo | Descrição |
|---|---|
namespace string |
|
name string |
|
conditions Matriz de condição |
NameSelector
Fornece uma lista de nomes de projetos para corresponder a ProjectBinding.
Aparece em: - ProjectBindingSelector
| Campo | Descrição |
|---|---|
matchNames matriz de string |
OrganizationRole
Fornece um recurso de namespace do sistema que propaga a configuração ClusterRole para todos os clusters de usuários na organização.
Aparece em: - OrganizationRoleList
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
OrganizationRole |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec OrganizationRoleSpec |
|
status OrganizationRoleStatus |
OrganizationRoleBinding
Fornece um recurso de namespace do sistema que propaga a configuração ClusterRoleBinding para todos os clusters de usuários na organização.
Aparece em: - OrganizationRoleBindingList
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
OrganizationRoleBinding |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec OrganizationRoleBindingSpec |
|
status OrganizationRoleBindingStatus |
OrganizationRoleBindingList
Contém uma lista de recursos OrganizationRoleBinding.
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
OrganizationRoleBindingList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz OrganizationRoleBinding |
OrganizationRoleBindingSpec
Define a especificação do objeto OrganizationRoleBinding.
Aparece em: - OrganizationRoleBinding
| Campo | Descrição |
|---|---|
subjects Matriz de assunto |
Os assuntos do recurso ClusterRoleBinding a serem criados no cluster. |
roleRef RoleRef |
O recurso RoleRef do objeto ClusterRoleBinding a ser criado no cluster. |
OrganizationRoleBindingStatus
Define o estado observado do objeto OrganizationRoleBinding.
Aparece em: - OrganizationRoleBinding
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
|
propagatedName string |
O nome do recurso ClusterRoleBinding propagado em todos os clusters de usuário da organização. |
clusters Matriz ClusterStatus |
A lista de status de propagação dos clusters. Quando propagada corretamente, a lista inclui todos os clusters da organização. |
errorStatus ErrorStatus |
Os erros mais recentes com os horários observados incluídos. |
OrganizationRoleList
Contém uma lista de recursos OrganizationRole.
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
OrganizationRoleList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items OrganizationRole |
OrganizationRoleSpec
Define o estado desejado do recurso OrganizationRole.
Aparece em: - OrganizationRole
| Campo | Descrição |
|---|---|
rules Matriz de PolicyRule |
As regras do recurso ClusterRole a serem criadas em todos os clusters. |
aggregationRule AggregationRule |
Um campo opcional que descreve a mesma lógica de agregação do objeto ClusterRole do Kubernetes. |
OrganizationRoleStatus
Define o estado observado do objeto OrganizationRole.
Aparece em: - OrganizationRole
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
Se a condição Ready for True, todos os recursos ClusterRole serão propagados com sucesso para todos os clusters de usuários. Se a condição Ready for False, alguns ou todos os recursos ClusterRole não foram propagados. |
propagatedName string |
O nome do recurso ClusterRole propagado em todos os clusters de usuário da organização. |
clusters Matriz ClusterStatus |
A lista de status de propagação nos clusters. |
errorStatus ErrorStatus |
Os erros mais recentes com os horários observados incluídos. |
Projeto
Representa um namespace que abrange vários clusters de usuário em uma organização. É um recurso com namespace, e o controlador precisa
observar e reconciliar objetos Project em um namespace pré-configurado.
Aparece em: - ProjectList
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
Project |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
status ProjectStatus |
ProjectBinding
Representa um recurso de cluster que mantém as relações de mapeamento entre
clusters e projetos. O namespace do objeto ProjectBinding corresponde ao cluster.
Aparece em: - ProjectBindingList
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
ProjectBinding |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec ProjectBindingSpec |
ProjectBindingClusterRef
Representa o cluster em que os projetos são propagados.
Aparece em: - ProjectBindingSpec
| Campo | Descrição |
|---|---|
name string |
O nome do cluster. |
ProjectBindingList
Contém uma lista de recursos ProjectBinding.
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
ProjectBindingList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz de ProjectBinding |
ProjectBindingSelector
Fornece um conjunto de regras para corresponder a projetos. É preciso escolher exatamente 0 ou 1 dos seletores. O seletor 0 corresponde a todos os projetos.
Aparece em: - ProjectBindingSpec
| Campo | Descrição |
|---|---|
nameSelector NameSelector |
|
labelSelector LabelSelector |
ProjectBindingSpec
Fornece a especificação, ou estado desejado, de um recurso ProjectBinding.
Aparece em: - ProjectBinding
| Campo | Descrição |
|---|---|
clusterRef ProjectBindingClusterRef |
|
selector ProjectBindingSelector |
O seletor é usado para especificar um conjunto de regras que correspondem a projetos. |
ProjectClusterStatus
Contém o status de propagação e o endereço IP de NAT de saída usado para um cluster específico.
Aparece em: - ProjectStatus
| Campo | Descrição |
|---|---|
namespace string |
|
name string |
|
conditions Matriz de condição |
|
egressNATIPAddress string |
ProjectList
Representa uma coleção de projetos.
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
ProjectList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz de projeto |
ProjectRole
Representa um recurso de projeto que propaga a configuração Role para todos os
clusters de usuários em que o projeto está presente. O namespace do recurso ProjectRole
corresponde ao projeto.
Aparece em: - ProjectRoleList
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
ProjectRole |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec ProjectRoleSpec |
|
status ProjectRoleStatus |
ProjectRoleBinding
Representa um recurso de projeto que propaga a configuração do recurso RoleBinding para todos os clusters de usuários em que o projeto está presente. O namespace
do recurso ProjectRoleBinding corresponde ao projeto.
Aparece em: - ProjectRoleBindingList
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
ProjectRoleBinding |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec ProjectRoleBindingSpec |
|
status ProjectRoleBindingStatus |
ProjectRoleBindingList
Contém uma lista de recursos ProjectRoleBinding.
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
ProjectRoleBindingList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items ProjectRoleBinding |
ProjectRoleBindingSpec
Define a especificação do recurso ProjectRoleBinding. É a mesma definição de uma definição nativa de RoleBinding.
Aparece em: - ProjectRoleBinding
| Campo | Descrição |
|---|---|
subjects Matriz de assunto |
Os assuntos do recurso RoleBinding criado no cluster. |
roleRef RoleRef |
O recurso RoleRef do objeto RoleBinding a ser criado no cluster. |
ProjectRoleBindingStatus
Define o estado observado do recurso ProjectRoleBinding.
Aparece em: - ProjectRoleBinding
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
|
clusters Matriz ClusterStatus |
A lista de status de propagação dos clusters. |
propagatedName string |
O nome do recurso ProjectRole propagado realizado nos clusters de usuário. |
errorStatus ErrorStatus |
Os erros mais recentes com os horários observados incluídos. |
ProjectRoleList
Contém uma lista de recursos ProjectRole.
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
ProjectRoleList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz de ProjectRole |
ProjectRoleSpec
Define o estado desejado de um recurso ProjectRole. É a mesma definição de um Role nativo do Kubernetes.
Aparece em: - ProjectRole
| Campo | Descrição |
|---|---|
rules Matriz de PolicyRule |
ProjectRoleStatus
Define o estado observado de um recurso ProjectRole.
Aparece em: - ProjectRole
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
|
clusters Matriz ClusterStatus |
A lista de status de propagação nos clusters. |
propagatedName string |
O nome do recurso ProjectRole propagado realizado nos clusters de usuário. |
errorStatus ErrorStatus |
Os erros mais recentes com os horários observados incluídos. |
ProjectServiceAccount
Define um recurso de projeto que propaga a conta de serviço para todos os clusters de usuário em que o projeto está presente. O namespace do recurso
ProjectServiceAccount corresponde ao projeto.
Aparece em: - ProjectServiceAccountList
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
ProjectServiceAccount |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec ProjectServiceAccountSpec |
|
status ProjectServiceAccountStatus |
ProjectServiceAccountKey
Contém o componente de chave usado para verificar o JWT assinado pela chave privada
do recurso ProjectServiceAccount. O JWT é usado como parte do
fluxo de autenticação. No momento, o recurso ProjectServiceAccountKey só é compatível com chaves gerenciadas pelo usuário. Os usuários podem criar e excluir pares de chaves gerenciadas pelo usuário.
Os usuários são responsáveis por alternar essas chaves periodicamente para garantir a segurança das contas de serviço. Os usuários mantêm a chave privada desses pares de chaves, e o recurso ProjectServiceAccountKey retém apenas a chave pública.
Aparece em: - ProjectServiceAccountSpec
| Campo | Descrição |
|---|---|
algorithm ProjectServiceAccountKeyAlgorithm |
O algoritmo da chave. No momento, somente chaves ES256 são aceitas. |
id string |
O ID da chave. Isso é usado para determinar qual chave verificar. |
key string |
A chave pública codificada em base64 para verificação. |
validBefore Tempo |
A data de validade da chave. |
validAfter Tempo |
A data de início em que a chave se torna válida. |
ProjectServiceAccountList
Contém uma lista de recursos ProjectServiceAccount.
| Campo | Descrição |
|---|---|
apiVersion string |
resourcemanager.gdc.goog/v1 |
kind string |
ProjectServiceAccountList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz ProjectServiceAccount |
ProjectServiceAccountSpec
Define o estado desejado do recurso ProjectServiceAccount.
Aparece em: - ProjectServiceAccount
| Campo | Descrição |
|---|---|
keys Matriz ProjectServiceAccountKey |
As chaves públicas usadas para verificar a assinatura dos JWTs do recurso ProjectServiceAccount. |
ProjectServiceAccountStatus
Define o estado observado do recurso ProjectServiceAccount.
Aparece em: - ProjectServiceAccount
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
Se a condição Ready for True, todos os recursos ServiceAccount serão propagados com êxito para todos os clusters do projeto. Se a condição Ready for False, alguns recursos ServiceAccount não serão propagados. A condição Ready pode fazer a transição de True para Unknown se o recurso ServiceAccount correspondente em um cluster de usuário for modificado, o que aciona outra propagação. |
propagatedName string |
O nome do recurso ServiceAccount propagado. |
clusters Matriz ClusterStatus |
A lista de todos os nomes de cluster selecionados e as condições dos recursos propagados nos clusters. |
ProjectStatus
Fornece o status de um projeto.
Aparece em: - Projeto
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
|
propagatedName string |
O nome do namespace propagado. |
clusters Matriz ProjectClusterStatus |
Os status de propagação e os endereços IP NAT de saída de todos os clusters de usuário em que esse projeto abrange. |
errorStatus ErrorStatus |
Os erros mais recentes com os horários observados incluídos. |