resourcemanager.gdc.goog/v1
包含 Resource Manager 组的 API 架构定义。
ClusterPropagationStatus
提供集群的传播状态。
来源: - PropagationStatus
| 字段 | 说明 |
|---|---|
namespace 字符串 |
|
name 字符串 |
|
conditions 条件数组 |
|
propagatedNamespace 字符串 |
传播资源的命名空间。 |
ClusterStatus
包含特定集群的传播状态。
来源: - ClusterPropagationStatus - OrganizationRoleBindingStatus - OrganizationRoleStatus - ProjectClusterStatus - ProjectRoleBindingStatus - ProjectRoleStatus - ProjectServiceAccountStatus
| 字段 | 说明 |
|---|---|
namespace 字符串 |
|
name 字符串 |
|
conditions 条件数组 |
NameSelector
提供要匹配的 ProjectBinding 的项目名称列表。
来源: - ProjectBindingSelector
| 字段 | 说明 |
|---|---|
matchNames 字符串数组 |
OrganizationRole
提供一个系统命名空间资源,用于将 ClusterRole 配置传播到组织内的所有用户集群。
来源: - OrganizationRoleList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
OrganizationRole |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationRoleSpec |
|
status OrganizationRoleStatus |
OrganizationRoleBinding
提供一个系统命名空间资源,用于将 ClusterRoleBinding 配置传播到组织内的所有用户集群。
来源: - OrganizationRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
OrganizationRoleBinding |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationRoleBindingSpec |
|
status OrganizationRoleBindingStatus |
OrganizationRoleBindingList
包含 OrganizationRoleBinding 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
OrganizationRoleBindingList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationRoleBinding 数组 |
OrganizationRoleBindingSpec
定义 OrganizationRoleBinding 对象的规范。
来源: - OrganizationRoleBinding
| 字段 | 说明 |
|---|---|
subjects 主题数组 |
要在集群中创建的 ClusterRoleBinding 资源的正文。 |
roleRef RoleRef |
要在集群中创建的 ClusterRoleBinding 对象的 RoleRef 资源。 |
OrganizationRoleBindingStatus
定义 OrganizationRoleBinding 对象的观测状态。
来源: - OrganizationRoleBinding
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
propagatedName 字符串 |
组织中所有用户集群内传播的 ClusterRoleBinding 资源的名称。 |
clusters ClusterStatus 数组 |
集群的传播状态列表。如果正确传播,该列表将包含组织内的所有集群。 |
errorStatus ErrorStatus |
包含最近发生的错误以及观察到的时间。 |
OrganizationRoleList
包含 OrganizationRole 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
OrganizationRoleList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationRole 数组 |
OrganizationRoleSpec
定义 OrganizationRole 资源的期望状态。
来源: - OrganizationRole
| 字段 | 说明 |
|---|---|
rules PolicyRule 数组 |
要在所有集群中创建的 ClusterRole 资源的规则。 |
aggregationRule AggregationRule |
一个可选字段,用于描述与 Kubernetes ClusterRole 对象中相同的聚合逻辑。 |
OrganizationRoleStatus
定义 OrganizationRole 对象的观测状态。
来源: - OrganizationRole
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
如果 Ready 条件为 True,则表示所有 ClusterRole 资源都已成功传播到所有用户集群。如果 Ready 条件为 False,则部分或全部 ClusterRole 资源未能成功传播。 |
propagatedName 字符串 |
组织中所有用户集群内传播的 ClusterRole 资源的名称。 |
clusters ClusterStatus 数组 |
集群上的传播状态列表。 |
errorStatus ErrorStatus |
包含最近发生的错误以及观察到的时间。 |
项目
表示组织中跨多个用户集群的命名空间。它是一种命名空间级资源,控制器应监控预配置命名空间中的协调 Project 对象。
来源: - ProjectList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
Project |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
status ProjectStatus |
ProjectBinding
表示维护集群与项目之间映射关系的集群资源。ProjectBinding 对象的命名空间对应于集群。
来源: - ProjectBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
ProjectBinding |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ProjectBindingSpec |
ProjectBindingClusterRef
表示项目传播到的集群。
来源: - ProjectBindingSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
集群名称。 |
ProjectBindingList
包含 ProjectBinding 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
ProjectBindingList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ProjectBinding 数组 |
ProjectBindingSelector
提供一组用于匹配项目的规则。 必须选择 0 个或 1 个选择器。 选择器 0 匹配所有项目。
来源: - ProjectBindingSpec
| 字段 | 说明 |
|---|---|
nameSelector NameSelector |
|
labelSelector LabelSelector |
ProjectBindingSpec
提供 ProjectBinding 资源的规范或期望状态。
来源: - ProjectBinding
| 字段 | 说明 |
|---|---|
clusterRef ProjectBindingClusterRef |
|
selector ProjectBindingSelector |
选择器用于指定一组匹配项目的规则。 |
ProjectClusterStatus
包含特定集群的传播状态和出站流量 NAT IP 地址。
来源: - ProjectStatus
| 字段 | 说明 |
|---|---|
namespace 字符串 |
|
name 字符串 |
|
conditions 条件数组 |
|
egressNATIPAddress 字符串 |
ProjectList
表示项目集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
ProjectList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 项目数组 |
ProjectRole
表示一种项目资源,用于将 Role 配置传播到项目所涵盖的所有用户集群。ProjectRole 资源的命名空间对应于项目。
来源: - ProjectRoleList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
ProjectRole |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ProjectRoleSpec |
|
status ProjectRoleStatus |
ProjectRoleBinding
表示一个项目资源,该资源会将 RoleBinding 资源配置传播到项目涵盖的所有用户集群。ProjectRoleBinding 资源的命名空间对应于项目。
来源: - ProjectRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
ProjectRoleBinding |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ProjectRoleBindingSpec |
|
status ProjectRoleBindingStatus |
ProjectRoleBindingList
包含 ProjectRoleBinding 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
ProjectRoleBindingList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ProjectRoleBinding 数组 |
ProjectRoleBindingSpec
定义 ProjectRoleBinding 资源的规范。它与原生 RoleBinding 定义相同。
来源: - ProjectRoleBinding
| 字段 | 说明 |
|---|---|
subjects 主题数组 |
在集群中创建的 RoleBinding 资源的正文。 |
roleRef RoleRef |
要在集群中创建的 RoleBinding 对象的 RoleRef 资源。 |
ProjectRoleBindingStatus
定义观察到的 ProjectRoleBinding 资源的状态。
来源: - ProjectRoleBinding
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
clusters ClusterStatus 数组 |
集群的传播状态列表。 |
propagatedName 字符串 |
在用户集群中实现的传播的 ProjectRole 资源的名称。 |
errorStatus ErrorStatus |
包含最近发生的错误以及观察到的时间。 |
ProjectRoleList
包含 ProjectRole 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
ProjectRoleList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ProjectRole 数组 |
ProjectRoleSpec
定义 ProjectRole 资源的期望状态。它与原生 Kubernetes Role 的定义相同。
来源: - ProjectRole
| 字段 | 说明 |
|---|---|
rules PolicyRule 数组 |
ProjectRoleStatus
定义观察到的 ProjectRole 资源的状态。
来源: - ProjectRole
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
clusters ClusterStatus 数组 |
集群上的传播状态列表。 |
propagatedName 字符串 |
在用户集群中实现的传播的 ProjectRole 资源的名称。 |
errorStatus ErrorStatus |
包含最近发生的错误以及观察到的时间。 |
ProjectServiceAccount
定义一个项目资源,该资源会将服务账号传播到项目所跨越的所有用户集群。ProjectServiceAccount 资源的命名空间对应于项目。
来源: - ProjectServiceAccountList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
ProjectServiceAccount |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ProjectServiceAccountSpec |
|
status ProjectServiceAccountStatus |
ProjectServiceAccountKey
包含用于验证由 ProjectServiceAccount 资源的私钥签名的 JWT 的密钥组件。JWT 用作身份验证流程的一部分。目前,ProjectServiceAccountKey 资源仅支持用户管理的密钥。用户可以创建和删除用户管理的密钥对。
用户有责任定期轮替这些密钥,以确保其服务账号的安全性。用户保留这些密钥对的私钥,而 ProjectServiceAccountKey 资源仅保留公钥。
来源: - ProjectServiceAccountSpec
| 字段 | 说明 |
|---|---|
algorithm ProjectServiceAccountKeyAlgorithm |
密钥的算法。目前仅支持 ES256 密钥。 |
id 字符串 |
密钥的 ID。此属性用于确定要验证的密钥。 |
key 字符串 |
用于验证的 base64 编码的公钥。 |
validBefore 时间 |
密钥的失效日期。 |
validAfter 时间 |
密钥生效的开始日期。 |
ProjectServiceAccountList
包含 ProjectServiceAccount 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.gdc.goog/v1 |
kind 字符串 |
ProjectServiceAccountList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ProjectServiceAccount 数组 |
ProjectServiceAccountSpec
定义 ProjectServiceAccount 资源的期望状态。
来源: - ProjectServiceAccount
| 字段 | 说明 |
|---|---|
keys ProjectServiceAccountKey 数组 |
用于验证 ProjectServiceAccount 资源的 JWT 签名的公钥。 |
ProjectServiceAccountStatus
定义观察到的 ProjectServiceAccount 资源的状态。
来源: - ProjectServiceAccount
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
如果 Ready 条件为 True,则所有 ServiceAccount 资源都已成功传播到其项目的所有集群。如果 Ready 条件为 False,则表示部分 ServiceAccount 资源未能传播。如果用户集群中相应的 ServiceAccount 资源被修改,Ready 条件可以从 True 转换为 Unknown,从而触发另一次传播。 |
propagatedName 字符串 |
传播的 ServiceAccount 资源的名称。 |
clusters ClusterStatus 数组 |
所有所选集群名称的列表以及集群中传播的资源的情况。 |
ProjectStatus
提供项目的状态。
来源: - 项目
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
propagatedName 字符串 |
传播的命名空间的名称。 |
clusters ProjectClusterStatus 数组 |
相应项目涵盖的所有用户集群的传播状态和出站 NAT IP 地址。 |
errorStatus ErrorStatus |
包含最近发生的错误以及观察到的时间。 |