System Private Kubernetes Resource Model APIs

Pakete

addon.private.gdc.goog/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die Add-on-API-Gruppe „v1alpha1“.

AddOn

„Addon“ stellt eine tatsächliche Bereitstellungsaufgabe dar, die vom Addon Deployer ausgeführt werden muss. – Dieses Objekt wird vom Add-on Lifecycle Controller generiert. – Dieses Objekt wird vom Addon Deployer Controller verwendet. – Dies sollte sich im selben Namespace wie der Bare-Metal-Cluster befinden, zu dem es gehört. – Das folgende Namensschema wird dringend empfohlen, um Namenskonflikte zu vermeiden: + „-“ +

Wird angezeigt in: - AddOnList

Feld Beschreibung
apiVersion String addon.private.gdc.goog/v1alpha1
kind String AddOn
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AddOnSpec
status AddOnStatus

AddOnList

AddOnList enthält eine Liste von Add-ons.

Feld Beschreibung
apiVersion String addon.private.gdc.goog/v1alpha1
kind String AddOnList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AddOn-Array

AddOnRef

„AddOnRef“ enthält eine Add-on-bezogene Referenz und den Bereitstellungsstatus.

Wird angezeigt in: - AddOnSetStatus

Feld Beschreibung
namespace String „Namespace“ gibt den Namespace des bereitgestellten Add-on-Objekts an.
name String „Name“ gibt den Namen des bereitgestellten Add-on-Objekts an.
lastObservedTime Zeit „LastObservedTime“ ist der Zeitstempel der letzten Abstimmung, bei der der Add-on-Set-Controller den Add-on-Status prüft. Das ist nicht dasselbe wie der Zeitpunkt, zu dem das Add-on zuletzt abgeglichen wurde.
state String „State“ gibt den aktuellen Status der Add-on-Abstimmung an.

AddOnSet

AddOnSet stellt die Ausführung einer AddOnSetTemplate dar. – Das AddonSet verweist auf einen bestimmten Cluster und eine bestimmte AddonSetTemplate. – Dies ist eine Ressource pro Cluster. – Sie muss im selben Namespace wie der entsprechende Cluster erstellt werden. – Das AddOnSet-Objekt sollte im selben Namespace wie die Bare-Metal-Cluster-CR mit demselben Objektnamen wie das entsprechende Cluster-CR-Objekt erstellt werden. – Dieses Objekt wird vom Add-on Lifecycle Controller erstellt.

Wird angezeigt in: - AddOnSetList

Feld Beschreibung
apiVersion String addon.private.gdc.goog/v1alpha1
kind String AddOnSet
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AddOnSetSpec
status AddOnSetStatus

AddOnSetList

AddOnList enthält eine Liste von Add-ons.

Feld Beschreibung
apiVersion String addon.private.gdc.goog/v1alpha1
kind String AddOnSetList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AddOnSet-Array

AddOnSetSpec

AddOnSetSpec definiert den gewünschten Status von AddOnSet.

Wird angezeigt in: - AddOnSet

Feld Beschreibung
addOnSetTemplateRef LocalObjectReference AddonSetTemplateRef ist ein Verweis auf die AddonSetTemplate. Dieses Feld ist erforderlich.
ownerClusterRef LocalObjectReference OwnerClusterRef gibt an, zu welchem Anthos BareMetal-Cluster dieses Add-on gehört. Es gibt an, welcher Cluster dieses Add-on generiert, nicht den Cluster, in dem das Add-on bereitgestellt wird. Beispiel: Ein Add-on wird im lokalen Cluster bereitgestellt, gehört aber zum Remote-Cluster. Das ist also anders als der Ort, an dem es tatsächlich bereitgestellt wird. API-Typ: – Gruppe: baremetal.cluster.gke.io – Art : Cluster Dieses Feld ist unveränderlich.
overrides Override-Array „Overrides“ enthält Versuche, einzelne Add-ons zu überschreiben, die zu diesem Add-on-Set gehören.

AddOnSetStatus

AddOnSetStatus stellt den aktuellen Status des AddOnSet dar.

Wird angezeigt in: - AddOnSet

Feld Beschreibung
currentStage String CurrentStage gibt an, in welcher Bereitstellungsphase sich das Deployment derzeit befindet.
addOns AddOnRef-Array addOns sind Add-ons, die von diesem Add-on-Set abgeglichen werden. So können Sie den Fortschritt der Bereitstellung des Add-on-Sets visualisieren und den Status der einzelnen Add-on-Bereitstellungen verfolgen.
conditions Condition-Array Dort finden Sie möglicherweise weitere Informationen zum aktuellen Status der einzelnen Phasen. Jede Phase sollte eine separate Bedingung sein.

AddOnSetTemplate

Mit AddOnSetTemplate wird der Workflow für die Bereitstellung des Add-on-Lebenszyklus-Controllers definiert. – Für jeden unterstützten Clustertyp/jede unterstützte Anthos-Version muss ein AddOnSetTemplate-CR angegeben werden. – AddOnSetTemplate enthält eine Liste von Add-ons, die für einen bestimmten Typ und eine bestimmte Version eines Clusters installiert werden müssen. – Da diese CR unveränderlich sein soll, können die Vorlagen aus verschiedenen Versionen nebeneinander vorhanden sein. Daher wird empfohlen, dass der Name Versionsinformationen enthält. – Dies ist eine Ressource ohne Namespace (auf Clusterebene).

Wird angezeigt in: - AddOnSetTemplateList

Feld Beschreibung
apiVersion String addon.private.gdc.goog/v1alpha1
kind String AddOnSetTemplate
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AddOnSetTemplateSpec

AddOnSetTemplateList

AddOnList enthält eine Liste von Add-ons.

Feld Beschreibung
apiVersion String addon.private.gdc.goog/v1alpha1
kind String AddOnSetTemplateList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AddOnSetTemplate-Array

AddOnSetTemplateSpec

AddOnSetTemplateSpec definiert den gewünschten Status von AddOnSetTemplateSpec.

Wird angezeigt in: - AddOnSetTemplate

Feld Beschreibung
selector LabelSelector Mit dem Selector werden die Zielcluster für diese Vorlage ausgewählt, indem die Labels der Cluster-Objekte verglichen werden. Für einen Cluster mit übereinstimmenden Labels wird im selben Namespace ein AddOnSet-Objekt erstellt.
addOnUtilImage String AddonUtilImage verweist auf ein Docker-Image, das erweiterte Funktionen wie die Parameterinjektion oder die Bereitschaftsprüfung für eines oder mehrere der Add-ons bietet, auf die in dieser AddOnSetTemplate verwiesen wird. Dies ist das Standardbild, das für ein Add-on verwendet wird, das zu dieser AddOnSetTemplate gehört, wenn kein bestimmtes Bild für AddOnSetTemplate.Spec.Stages[].AddOnsToDeploy[i].AddOnUtilImage angegeben ist. Wenn keine AddOnUtilImage festgelegt ist, aber für das Add‑on - Spec.Stages[].AddOnsToDeploy[i].ReadinessCheckJob - Spec.Stages[].AddOnsToDeploy[i].ParameterJob auf „true“ gesetzt ist. Es wird ein Fehler angezeigt.
addOnSetName String AddOnSetName steht für den Namen des Ziel-AddOnSets. Für einen Cluster mit übereinstimmenden Labels wird ein AddOnSet-Objekt mit diesem Namen erstellt, sofern es noch nicht vorhanden ist. Nachdem der Name festgelegt wurde, sollte er bei Upgrades gleich bleiben. Bei allen neuen Vorlagen sollte dieses Feld festgelegt sein.
anthosBareMetalManifests boolean „AnthosBareMetalManifests“ ist ein boolescher Wert, der angibt, ob die Vorlage abgestimmt werden soll, bevor Anthos Bare Metal-Manifeste abgestimmt werden. Standardmäßig ist dieser Wert „false“. Das bedeutet, dass diese Vorlage nach der Bereitstellung des Clusters während der Phase des externen Manifests des Clusters abgeglichen wird. Die beabsichtigte Verwendung besteht darin, ABM-Manifestüberschreibungen anzuwenden, die hauptsächlich AddOnConfigurations sind.
stages Stage-Array „Stages“ ist eine Liste von Phasen, die jeweils eine Reihe von Add-ons enthalten, die bereitgestellt werden. Die Phasen werden in der Reihenfolge bereitgestellt und jede Phase wird erst bereitgestellt, wenn die vorherige abgeschlossen ist.

AddOnSpec

AddOnSpec definiert den gewünschten Status des Add-ons.

Wird angezeigt in: - AddOn

Feld Beschreibung
manifestType ManifestType ManifestType steht für den Add-on-Manifesttyp und muss einer der folgenden Werte sein: [Helm, Kustomize]. Dieses Feld ist erforderlich.
helmManifestSpec HelmManifestSpec HelmManifestSpec enthält die Konfiguration zum Abrufen von Manifesten aus einer Helm-Registry. Erforderlich, wenn ManifestType „Helm“ ist.
targetClusterRef String „TargetClusterRef“ ist eine Referenz auf den Ziel-BareMetalCluster. Im Zielcluster wird das Add-on bereitgestellt. API-Typ: – Gruppe: baremetal.cluster.gke.io – Art : Cluster Dieses Feld ist unveränderlich.
local boolean „Local“ gibt an, ob eine Bereitstellung auf den lokalen Cluster ausgerichtet ist. Der Trigger dieses Add-ons kann entweder ein Remote- oder ein lokaler Cluster sein.
parameters JSON „Parameters“ enthält die Parameter, die im angegebenen Add-on-Manifest verwendet werden. Dies kann beliebige JSON-Daten enthalten.
overrideParameters JSON „OverrideParameters“ enthält die Parameter, mit denen alle Parameter für dieses Add-on überschrieben werden. Dieser Wert sollte über Überschreibungen in „addonset“ festgelegt werden.
disabled boolean „Deaktiviert“ gibt an, ob dieses Add-on aktiviert werden soll oder nicht. Dieses Feld ist erforderlich und wird standardmäßig auf „false“ gesetzt. Dieses Feld kann geändert werden. – Wenn der Wert auf „false“ gesetzt ist, wird dieses Add‑on vom AddOn Deployer bereitgestellt. – Wenn „true“ festgelegt ist, wird das Add-on vom AddOn Deployer entweder ignoriert oder deinstalliert, je nach Status des Felds „AddOn.Status.DeploymentFinished“. – Wenn AddOn.Status.DeploymentFinished „true“ ist, wird das Add-on deinstalliert. – Wenn AddOn.Status.DeploymentFinished „false“ ist, wird das Add-on nicht bereitgestellt.
addOnNamespace String AddOnNamespace ist ein Namespace im Zielcluster, in dem Add-on-Komponenten installiert werden.
utilJobImage String UtilJobImage verweist auf ein Docker-Image, das zum Ausführen von Utility-Jobs (Parameter oder Bereitschaft) verwendet wird.
parameterJob boolean ParameterJob gibt an, ob für dieses Add-on die Einfügung von Laufzeitparametern erforderlich ist. Der Standardwert „false“ bedeutet, dass für das Add-on kein Parameter-Injection-Job ausgelöst werden muss.
readinessCheckJob boolean ReadinessCheckJob gibt an, ob für dieses Add-on eine erweiterte Bereitschaftsprüfung erforderlich ist. Der Standardwert „false“ bedeutet, dass für das Add-on kein Bereitschaftsprüfungsjob erforderlich ist. Wenn „true“ festgelegt ist, startet der Add-on-Bereitstellungscontroller einen Bereitschaftsprüfungsjob, bevor er „AddOn.ReadyToUse“ auf „true“ setzt.
readyCriteria ObjectMatch ReadyCriteria definiert die Kriterien, anhand derer die Bereitschaft der Add-on-Bereitstellung bestimmt wird. Der Add-on-Manager vergleicht das Clusterressourcenobjekt und seinen Wert mit den Kriterien. „ReadyCriteria“ wird ignoriert, wenn „ReadinessCheckJob“ festgelegt ist.

AddOnStatus

AddonStatus stellt den Status dieses Add-ons dar.

Wird angezeigt in: - AddOn

Feld Beschreibung
deploymentFinished boolean „DeploymentFinished“ gibt den Bereitstellungsstatus des Add-ons an. Dieser Wert wird nur vom Add-on-Bereitsteller festgelegt. – Wenn „true“ festgelegt ist, bedeutet das, dass die Add-on-Bereitstellung abgeschlossen ist. – Wenn der Wert auf „false“ gesetzt ist, bedeutet das, dass die Add-on-Bereitstellung noch nicht abgeschlossen ist. Dieser Wert gibt nicht an, ob die bereitgestellte Arbeitslast fehlerfrei ist oder die Initialisierung abgeschlossen wurde, sondern nur, dass die Manifeste erfolgreich auf den Zielcluster angewendet wurden.
readyToUse boolean „ReadyToUse“ gibt an, ob dieses Add-on einsatzbereit ist. Dieser Wert wird vom Add-on-Bereitstellungscontroller festgelegt. Wann dieses Feld festgelegt werden muss, hängt von der entsprechenden AddOn-Konfiguration in der AddOnSetTemplate ab. Zuerst wird AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].ReadinessCheckJob geprüft. Wenn der Wert auf „true“ gesetzt ist, startet der Addon-Deployer-Controller den ReadinessCheck-Job und wartet, bis er abgeschlossen ist, bevor er dieses Feld auf „true“ setzt. Wenn „ReadinessCheckJob“ auf „false“ gesetzt ist, prüft der Addon-Deployer-Controller, ob „ReadyCriteria“ festgelegt ist. Wenn „ReadyCriteria“ festgelegt ist, wird dieses Feld auf „true“ gesetzt, sobald alle Kriterien erfüllt sind. Wenn „ReadyCriteria“ nicht festgelegt ist, wird dies sofort als bereit markiert, nachdem „DeploymentFinished“ auf „true“ gesetzt wurde.
conditions Condition-Array Dort finden Sie möglicherweise weitere Informationen zum aktuellen Status des Add-ons.
lastDeployedVersion String „LastDeployedVersion“ gibt die Version des Add-ons an, die zuletzt erfolgreich bereitgestellt wurde. Dieser Wert wird nur festgelegt, wenn ein Add-on erfolgreich abgeglichen wurde (Bereitschaftsprüfung bestanden). Wenn der Manifesttyp des Add-ons „Helm“ ist, entspricht dies dem Tag des Helm-Diagramms.

AddOnToDeploy

AddOnToDeploy stellt die Spezifikation für ein bestimmtes Add-on dar, das bereitgestellt werden muss.

Wird angezeigt in: - Stage

Feld Beschreibung
manifestType ManifestType ManifestType steht für den Add-on-Manifesttyp und muss einer der folgenden Werte sein: [Helm, Kustomize]. Dieses Feld ist erforderlich.
helmManifestSpec HelmManifestSpec HelmManifestSpec enthält die Konfiguration zum Abrufen von Manifesten aus einer Helm-Registry. Erforderlich, wenn ManifestType „Helm“ ist.
target TargetCluster „Target“ steht für den Zielcluster, in dem dieses Add-on bereitgestellt wird. Dies ist ein relativer Pfad zum Bereitstellungsort des Add-on-Managers. Muss „Local“ oder „Remote“ sein. Dieses Feld ist erforderlich. Dieses Feld ist unveränderlich
addOnNamespace String AddOnNamespace ist ein Namespace im Zielcluster, in dem Add-on-Komponenten installiert werden.
parameters JSON „Parameters“ sind die statischen Parameter, die für dieses Add-on verwendet werden.
optional boolean „Optional“ gibt an, ob das Add-on vom Endnutzer deaktiviert werden kann. Der Standardwert „false“ bedeutet, dass das Add-on erforderlich ist.
disabledByDefault boolean „DisabledByDefault“ gibt an, ob dieses Add-on standardmäßig deaktiviert ist, es sei denn, der Nutzer überschreibt dies im Feld „AddOnOverride.Spec.Disabled“. Dieses Feld kann nur auf „true“ gesetzt werden, wenn „Optional“ ebenfalls „true“ ist. „Default to false“ bedeutet, dass das Add-on standardmäßig aktiviert ist.
ownershipMode OwnershipMode „Ownership“ gibt die Eigentümerschaft des Add-ons an, die entweder „Unique“ oder „Shared“ sein kann. „Eindeutig“ bedeutet, dass für jeden Add-on-Satz ein Add-on bereitgestellt wird. „Shared“ bedeutet, dass nur ein Add-on für alle Ziel-Add-on-Sets bereitgestellt wird. Der Standardwert ist „unique“.
parameterJob boolean ParameterJob gibt an, ob für dieses Add-on die Einfügung von Laufzeitparametern erforderlich ist. Der Standardwert „false“ bedeutet, dass für das Add-on kein Parameter-Injection-Job ausgelöst werden muss. Bei Einstellung auf „true“ startet der Add-on-Lifecycle-Controller einen Parameter-Injection-Job, um die Parameter zu generieren und mit den in „AddOnToDeploy.Parameters“ definierten Parametern zu überschreiben. Für den Job wird AddOnToDeploy.AddOnUtilImage verwendet oder es wird auf das Standard-Container-Image AddOnSetTemplate.Spec.AddOnUtilImage zurückgegriffen, wenn AddOnToDeploy.AddOnUtilImage nicht festgelegt ist. Wenn keine vorhanden ist, wird ein Fehler ausgegeben.
readinessCheckJob boolean ReadinessCheckJob gibt an, ob für dieses Add-on eine erweiterte Bereitschaftsprüfung erforderlich ist. Der Standardwert „false“ bedeutet, dass für das Add-on kein Bereitschaftsprüfungsjob erforderlich ist. Wenn „true“ festgelegt ist, startet der Add-on-Bereitstellungscontroller einen Bereitschaftsprüfungsjob, bevor er „AddOn.ReadyToUse“ auf „true“ setzt. Für den Job wird AddOnToDeploy.AddOnUtilImage verwendet oder es wird auf das Standard-Container-Image AddOnSetTemplate.Spec.AddOnUtilImage zurückgegriffen, wenn AddOnToDeploy.AddOnUtilImage nicht festgelegt ist. Wenn keine vorhanden ist, wird ein Fehler ausgegeben.
addOnUtilImage String AddOnUtilImage verweist auf ein Docker-Image, das zum Ausführen der erweiterten Funktionen wie Parameterinjektion oder Readiness-Prüfung verwendet wird. Es überschreibt die Werte in AddOnSetTemplate.Spec.AddOnUtilImage.
readyCriteria ObjectMatch ReadyCriteria definiert die Kriterien, anhand derer die Bereitschaft der Add-on-Bereitstellung bestimmt wird. Der Add-on-Manager vergleicht das Clusterressourcenobjekt und seinen Wert mit den Kriterien. „ReadyCriteria“ wird ignoriert, wenn „ReadinessCheckJob“ festgelegt ist.

HelmManifestSpec

HelmManifestSpec stellt die Informationen für das Helm-Release dar.

Erscheint in: - AddOnSpec - AddOnToDeploy

Feld Beschreibung
name String „Name“ ist der Name des Helm-Diagramms. Erforderlich.
repo String „Repo“ ist das Repository des Helm-Diagramms in der Registry. Optional.
tag String „Tag“ ist das Tag des Helm-Diagramms. Erforderlich.
registryAccess RegistryAccess RegistryAccess enthält die Zugriffsanleitung für die Artifact Registry. Erforderlich.

ManifestType

Zugrunde liegender Typ: string

Erscheint in: - AddOnSpec - AddOnToDeploy

ObjectMatch

Mit ObjectMatch wird die Übereinstimmungsprüfung für Clusterobjekte definiert. Wenn „Felder“ festgelegt ist, wird das Objekt geparst und mit den angegebenen Feldern verglichen. Es sollte nur ein Objekt geben, auf das sich das Objekt bezieht. Andernfalls wird nur das Vorhandensein von Ressourcenobjekten geprüft.

Erscheint in: - AddOnSpec - AddOnToDeploy

Feld Beschreibung
object ObjectReference „Objekt“ bezieht sich auf Clusterressourcenobjekte, die während des Abgleichs relevant sind. Der Name kann im Regex-Format angegeben werden. Bei Verwendung von regulären Ausdrücken wird jeder Name abgeglichen, der einen Teilstring enthält, der mit dem regulären Ausdruck übereinstimmt. Wenn Sie einen vollständigen Stringabgleich bevorzugen, fügen Sie am Anfang des regulären Ausdrucks „^“ und am Ende „$“ hinzu.
fields object (keys:string, values:string) „Fields“ ist der JSONPath der Ressource (https://kubernetes.io/docs/reference/kubectl/jsonpath/), mit dem das jeweilige Feld herausgefiltert wird, z. B. „{.status.ready}“.

Überschreiben

„Override“ steht für die Informationen zum Überschreiben eines Add-ons.

Wird angezeigt in: - AddOnSetSpec

Feld Beschreibung
releaseName String ReleaseName ist der vom Add-on verwendete Releasename.
releaseNamespace String ReleaseNamespace ist der Namespace, der für die Veröffentlichung verwendet wird.
parameters JSON Parameter überschreiben den in AddOnSetTemplate definierten Standardparameter. Es wird eine Merge- und Überschreibungsstrategie angewendet. Das bedeutet, dass dieser Parameter mit den Basisparametern dieses Add-ons zusammengeführt wird und alle hier angegebenen Werte durch den Wert „AddOnOverride.Spec.Paremeters“ überschrieben werden.
disabled boolean „Disabled“ gibt an, ob dieses Add-on deaktiviert werden soll. Der Standardwert „false“ bedeutet, dass es standardmäßig aktiviert ist. Dadurch wird überschrieben, was in AddOnSetTemplate vorhanden ist, wenn und nur wenn AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].Optional auf „true“ gesetzt ist. Andernfalls kann dieses Feld nicht überschrieben werden.

OwnershipMode

Zugrunde liegender Typ:string OwnershipMode definiert die Besitzmodi von Add-on-Objekten.

Wird angezeigt in: - AddOnToDeploy

RegistryAccess

RegistryAccess enthält Zugriffsanleitungen für die Artefakt-Registry.

Wird angezeigt in: - HelmManifestSpec

Feld Beschreibung
certificateSecret SecretReference CertificateSecretName gibt ein Secret im Cluster an, das ein signiertes TLS/SSL-Zertifikat für HTTPS-Verbindungen zur RegistryURL enthält. Optional.
certificateKeyName String CertificateKeyName ist der Name des Felds in den Secret-Daten. Standardmäßig ist das der Name des Secrets. Optional.
dockerConfigSecret SecretReference DockerConfigSecret gibt ein Secret im Cluster an, das die Datei „docker config.json“ mit den Anmeldedaten für den Zugriff auf die private Registry enthält.
dockerConfigKeyName String „DockerConfigKeyName“ ist der Feldname des Docker-Schlüssels in den vertraulichen Daten. Standardmäßig ist das der Name des Secrets. Optional.
url String URL der Registry. Erforderlich.

Phase

In der Phase wird die Spezifikation für alle Add-ons definiert, die in dieser Phase bereitgestellt werden müssen.

Wird angezeigt in: - AddOnSetTemplateSpec

Feld Beschreibung
name String „Name“ steht für den Namen der Phase. Sie dient nur zu Informationszwecken.
addOnsToDeploy AddOnToDeploy-Array „AddOnsToDeploy“ ist eine Sammlung von Add-ons, die in dieser Phase bereitgestellt werden. Add-ons in derselben Phase werden parallel bereitgestellt.

TargetCluster

Zugrunde liegender Typ:string TargetCluster stellt den gewünschten Cluster für die Installation des Add-ons dar.

Wird angezeigt in: - AddOnToDeploy

apiregistry.global.private.gdc.goog/v1alpha1

GlobalResourceRegistration

Definiert die Registrierung der globalen Ressource in der globalen API-Maschinerie.

Wird angezeigt in: - GlobalResourceRegistrationList

Feld Beschreibung
apiVersion String apiregistry.global.private.gdc.goog/v1alpha1
kind String GlobalResourceRegistration
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec GlobalResourceRegistrationSpec
status GlobalResourceRegistrationStatus

GlobalResourceRegistrationList

Stellt eine Sammlung von GlobalResourceRegistration-Ressourcen dar.

Feld Beschreibung
apiVersion String apiregistry.global.private.gdc.goog/v1alpha1
kind String GlobalResourceRegistrationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items GlobalResourceRegistration-Array

GlobalResourceRegistrationSpec

Definiert den gewünschten Status der GlobalResourceRegistration-Ressource.

Wird angezeigt in: - GlobalResourceRegistration

Feld Beschreibung
globalResourceGroupKind GroupKind Die GroupKind der globalen Ressource, die in der globalen API-Maschinerie registriert ist.
replicaResourceGroupKind GroupKind Die GroupKind der globalen Replikatressource, die in der globalen API-Maschinerie registriert ist.
rollout RolloutConfiguration Die Konfiguration des globalen Ressourcen-Rollouts.
managedAnnotations String-Array Die Liste der Anmerkungen, die von der globalen API zur zonalen API migriert werden können.

GlobalResourceRegistrationStatus

Gibt den beobachteten Status des GlobalResourceRegistration-Objekts an.

Wird angezeigt in: - GlobalResourceRegistration

Feld Beschreibung
conditions Condition-Array Die Bedingungen stellen die Beobachtungen des Gesamtstatus von GlobalResourceRegistration dar.

RolloutConfiguration

Definiert die Konfiguration des globalen Ressourcen-Rollouts.

Wird angezeigt in: - GlobalResourceRegistrationSpec

Feld Beschreibung
strategy RolloutStrategy Die Strategie für die Einführung der globalen Ressource.

appliance.storage.private.gdc.goog/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „applstor.storage.private.gdc.goog v1alpha1“.

ASMConfig

Erscheint in: - ASMConfigList

Feld Beschreibung
apiVersion String appliance.storage.private.gdc.goog/v1alpha1
kind String ASMConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ASMConfigSpec
status ASMConfigStatus

ASMConfigList

Feld Beschreibung
apiVersion String appliance.storage.private.gdc.goog/v1alpha1
kind String ASMConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ASMConfig-Array

ASMConfigSpec

ASMConfigSpec definiert den gewünschten Status der ASMConfig-Ressource.

Wird angezeigt in: - ASMConfig

Feld Beschreibung
configType ConfigType

ASMConfigStatus

ASMConfigStatus definiert den beobachteten Status von Appliance-bezogenen ASM-Konfigurationen.

Wird angezeigt in: - ASMConfig

Feld Beschreibung
conditions Condition-Array Unterstützte Bedingungen sind unter anderem Ready. Wenn „Ready“ True ist, sind die ASM-Konfigurationen bereit.

BucketGroup

Wird angezeigt in: - BucketGroupList

Feld Beschreibung
apiVersion String appliance.storage.private.gdc.goog/v1alpha1
kind String BucketGroup
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BucketGroupSpec
status BucketGroupStatus

BucketGroupList

Feld Beschreibung
apiVersion String appliance.storage.private.gdc.goog/v1alpha1
kind String BucketGroupList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BucketGroup-Array

BucketGroupSpec

BucketGroupSpec definiert den gewünschten Status von BucketGroup.

Wird angezeigt in: - BucketGroup

Feld Beschreibung
bucket String
verb String
members String-Array

BucketGroupStatus

BucketGroupStatus definiert den beobachteten Status von BucketGroup.

Wird angezeigt in: - BucketGroup

Feld Beschreibung
conditions Condition-Array Unterstützte Bedingungen sind unter anderem Synced. Wenn „Synchronisiert“ True ist, bedeutet das, dass die OTS S3-Gruppe mit RBAC synchronisiert ist.

artifact.private.gdc.goog/v1alpha1

AccessLevelType

Underlying type:string Gibt den Zugriffsebenentyp des Harbor-Projekts an.

Vorkommen: - HarborProjectConfig

ClusterBundle

Detaillierte Informationen zu allen Komponenten eines Clusters.

Wird angezeigt in: - ReleaseMetadataSpec

Feld Beschreibung
bmNodeImage String Das Image für die Bereitstellung einer Bare-Metal-Maschine.
vmNodeImage String Das Image für die Bereitstellung einer virtuellen Maschine.
anthosBareMetalVersion String Die Anthos Bare Metal-Version (ABM) des Clusters.

DistributionFilter

Definiert einen Filter, dem Ressourcen entsprechen müssen, damit sie verteilt werden können. Diese Informationen werden an Harbor weitergeleitet, damit die Filterung erfolgen kann. Weitere Informationen finden Sie unter https://goharbor.io/docs/edge/administration/configuring-replication/create-replication-rules/.

Alle Filter unterstützen den Musterabgleich mit den folgenden Elementen: 1. *: Entspricht einer beliebigen Folge von Nicht-Trennzeichen. 2. **: Entspricht einer beliebigen Zeichenfolge, einschließlich Pfadtrennzeichen. 3. ?: Stimmt mit einem beliebigen einzelnen Zeichen überein, das kein Trennzeichen ist. 4. {alt1,…}: Entspricht einer Zeichenfolge, wenn eine der durch Kommas getrennten Alternativen übereinstimmt.

Wenn alle Muster für Path, Label und Tag angegeben sind, muss die Ressource mit allen Mustern übereinstimmen.

Wird angezeigt in: - DistributionPolicySpec

Feld Beschreibung
path String Ein Filtermuster, das mit dem Pfad einer Ressource übereinstimmen muss. Der Pfad einer Ressource besteht aus dem Projektnamen, dem Repository-Namen und dem Ressourcennamen.
tag String Ein Filtermuster, das mit dem Tag einer Ressource übereinstimmen muss.
label String-Array Ein Filtermuster, das mit dem Label einer Ressource übereinstimmen muss.

DistributionPolicy

Stellt eine Verteilungsrichtlinie dar. Wenn Sie eine benutzerdefinierte Ressource erstellen, wird erwartet, dass im Harbor des Clusters eine Replikationsregel vorhanden ist.

Wird angezeigt in: - DistributionPolicyList

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String DistributionPolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DistributionPolicySpec
status DistributionPolicyStatus

DistributionPolicyList

Enthält eine Liste von DistributionPolicy-Objekten.

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String DistributionPolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DistributionPolicy-Array

DistributionPolicySpec

Definiert den gewünschten Status einer DistributionPolicy.

Wird angezeigt in: - DistributionPolicy

Feld Beschreibung
description String Die Verteilungsrichtlinie.
filter DistributionFilter Ein Verteilungsfilter, mit dem Ressourcen übereinstimmen müssen, damit sie verteilt werden können.
destinationRegistry Registry Die Registry, an die Ressourcen verteilt werden sollen.
continuousDistribution boolean Gibt an, ob Ressourcen kontinuierlich an die Zielregistrierung verteilt werden sollen, wenn sie in die Quellregistrierung übertragen werden. Ressourcen, die vor der Erstellung der Richtlinie vorhanden waren, werden dadurch nicht automatisch verteilt.
override boolean Gibt an, ob Ressourcen mit demselben Pfad in der Zielregistrierung überschrieben werden sollen. Der Pfad einer Ressource besteht aus dem Projektnamen, dem Repository-Namen und dem Image-Namen.

DistributionPolicyStatus

Definiert den beobachteten Status einer DistributionPolicy.

Wird angezeigt in: - DistributionPolicy

Feld Beschreibung
policyStatus PolicyStatus Definiert den beobachteten Status der Verteilungsrichtlinie.
errorStatus ErrorStatus Der beobachtete Fehlerstatus für das Objekt mit dem Zeitstempel der letzten Aktualisierung

ExpansionState

Zugrunde liegender Typ: string

Vorkommen: - PersistentVolumeClaimExpansionStatus

FailoverRegistry

FailoverRegistry stellt eine Reihe von Failover-Registry-Instanzen dar.

Wird angezeigt in: - FailoverRegistryList

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String FailoverRegistry
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FailoverRegistrySpec
status FailoverRegistryStatus

FailoverRegistryList

FailoverRegistryList enthält eine Liste von FailoverRegistry-Objekten.

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String FailoverRegistryList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FailoverRegistry-Array

FailoverRegistrySpec

FailoverRegistrySpec stellt die Spezifikation für eine Reihe von Failover-Registrierungsinstanzen dar.

Wird angezeigt in: - FailoverRegistry

Feld Beschreibung
nodePool ObjectReference NodePool stellt die Zielknoten dar, auf denen Failover-Registries bereitgestellt werden. Dieses Feld ist erforderlich und akzeptiert einen NodePool-Verweis im aktuellen Cluster.

FailoverRegistryStatus

„FailoverRegistryStatus“ stellt den Status für eine Reihe von Failover-Registrierungsinstanzen dar.

Wird angezeigt in: - FailoverRegistry

Feld Beschreibung
targetStatuses TargetRegistryStatus-Array „TargetRegistryStatus“ stellt den Status jeder Ziel-Failover-Registry dar.
version String „Version“ steht für die Version der Failover Registry.
harborImageLabelConditions Condition-Array HarborImageLabelConditions stellt die Bedingungen für kritische Bildlabels im Harbor dar. – Bereit: Das Hafenlabel wurde für alle kritischen Bilder hinzugefügt.

FileBlockStorageBundle

Enthält Versionsinformationen für alle Komponenten für Datei- und Blockspeicher.

Wird angezeigt in: - InfraComponents

Feld Beschreibung
ONTAPVersion String ONTAPVersion ist die erforderliche Version von ONTAP.
tridentVersion String TridentVersion ist die erforderliche Version für den Trident-CSI-Treiber.
harvestVersion String HarvestVersion ist die erforderliche Version für Harvest

HarborProject

Deaktiviert, solange sich FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION in der DEV-Phase befindet. Stellt ein Harbor-Projekt dar. Eine benutzerdefinierte Ressource setzt voraus, dass ein Projekt in Harbor vorhanden sein muss.

Wird angezeigt in: - HarborProjectList

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String HarborProject
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HarborProjectSpec
status HarborProjectStatus

HarborProjectConfig

Enthält die Konfigurationen, die Harbor für die Projekterstellung empfängt. Weitere Informationen finden Sie unter https://goharbor.io/docs/2.3.0/working-with-projects/create-projects/.

Wird angezeigt in: - HarborProjectSpec

Feld Beschreibung
accessLevel AccessLevelType Die Zugriffsebene des Harbor-Projekts. Beispiel: public oder private. Der Wert dieses Felds ist nach der Projekterstellung unveränderlich.
storageQuotaGB Ganzzahl Das erwartete Kontingent für das Projekt. Verwenden Sie -1, um ein unbegrenztes Kontingent anzugeben. Der Wert dieses Felds ist nach der Projekterstellung unveränderlich.

HarborProjectList

Enthält eine Liste von HarborProject-Ressourcen.

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String HarborProjectList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HarborProject-Array

HarborProjectSpec

Definiert die Spezifikation oder den erwarteten Status des HarborProject-Objekts.

Wird angezeigt in: - HarborProject

Feld Beschreibung
harborProjectConfig HarborProjectConfig

HarborProjectStatus

Definiert den beobachteten Status des HarborProject-Objekts.

Wird angezeigt in: - HarborProject

Feld Beschreibung
conditions Condition-Array ProjectCreated oder PresetRBACRulesReady
projectName String Der Name des jeweiligen Projekts in Harbor.
endpoint String Der Registry-Endpunkt. Beispiel: https://<registry IP>/v2/<project-id>. Wenn das Feld SetRegistryMirror true ist, wird mit diesem Wert der Registrierungsspiegel des Clusters konfiguriert.
errorStatus ErrorStatus Der beobachtete Fehlerstatus für das Objekt mit dem Zeitstempel der letzten Aktualisierung

HarborRobotAccount

Stellt ein Harbor-Roboterkonto dar.

Wird angezeigt in: - HarborRobotAccountList

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String HarborRobotAccount
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HarborRobotAccountSpec
status HarborRobotAccountStatus

HarborRobotAccountList

Eine Liste von HarborRobotAccount-Objekten.

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String HarborRobotAccountList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HarborRobotAccount-Array

HarborRobotAccountSpec

Definiert den gewünschten Status für ein HarborRobotAccount.

Wird angezeigt in: - HarborRobotAccount

Feld Beschreibung
expirationDays Ganzzahl Die Dauer des Roboter-Jobs. Wenn der Wert -1 ist, läuft der Roboter nie ab.

HarborRobotAccountStatus

Wird angezeigt in: - HarborRobotAccount

Feld Beschreibung
conditions Condition-Array
secretRef LocalObjectReference Das Secret, das den Namen und das Passwort des Roboters enthält.
expiresAt Ganzzahl Die Ablaufzeit des Roboters. Es handelt sich um eine Unix-Zeit, gemessen in Sekunden.
roleRefs ObjectReference-Array Die Liste der Rollen, die dem Roboter-Konto zugeordnet sind.
errorStatus ErrorStatus Der beobachtete Fehlerstatus für das Objekt mit dem Zeitstempel der letzten Aktualisierung

HarborUserCredential

Deaktiviert, solange sich FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION in der DEV-Phase befindet. Stellt die Anmeldedaten eines Endnutzers dar.

Erscheint in: - HarborUserCredentialList

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String HarborUserCredential
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HarborUserCredentialSpec
status HarborUserCredentialStatus

HarborUserCredentialList

Enthält eine Liste von HarborUserCredential-Objekten.

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String HarborUserCredentialList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HarborUserCredential-Array

HarborUserCredentialSpec

Definiert die Spezifikation oder den erwarteten Status des HarborUserCredential-Objekts.

Wird angezeigt in: - HarborUserCredential

Feld Beschreibung
username String Der dem Nutzer zugewiesene Nutzername.
expirationDays Ganzzahl Die Ablaufdauer in Tagen. Wenn es leer ist, ist der Standardwert DefaultExpirationDays.

HarborUserCredentialStatus

Definiert den beobachteten Status des HarborUserCredential-Objekts.

Wird angezeigt in: - HarborUserCredential

Feld Beschreibung
conditions Condition-Array Die Bedingungen umfassen die folgenden Werte: CredentialCreated, CredentialDeleted, RBACConfigured und Ready.
secretRef LocalObjectReference Die Referenz des Secrets des Nutzers.
expiresAt Ganzzahl Die Ablaufzeit, die durch das HRA-Objekt bestimmt wird. Sie ist die Summe aus dem Erstellungszeitstempel und der Ablaufdauer.
roleRefs ObjectReference-Array Die Liste der Rollen, die dem Roboter-Konto zugewiesen sind.

InfraComponents

Enthält Versionen für alle Infrastrukturfirmwares.

Wird angezeigt in: - ReleaseMetadataSpec

Feld Beschreibung
networkSwitch String Die Betriebssystemversion für die Netzwerk-Switches.
objectStorage ObjectStorageBundle Die Versionen für verschiedene Komponenten im Zusammenhang mit der Objektspeicherung.
fileBlockStorage FileBlockStorageBundle Die Versionen für verschiedene Komponenten im Zusammenhang mit Datei- und Blockspeicher.
preflightChecks PreflightCheck-Array Eine Liste der Preflight-Prüfungen, die vor dem Infrastruktur-Upgrade ausgeführt werden müssen. Dieses ist Teil des Upgrades der Stammorganisation. Optional. Verworfen: Verwenden Sie stattdessen AdminPreflightChecks in ReleaseMetadataSpec.

ManualDistribution

Stellt eine manuelle Verteilung dar. Durch das Erstellen einer benutzerdefinierten Ressource wird erwartet, dass eine Replikationsregel manuell in Harbor ausgeführt wird.

Wird angezeigt in: - ManualDistributionList

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String ManualDistribution
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ManualDistributionSpec
status ManualDistributionStatus

ManualDistributionList

Enthält eine Liste von ManualDistribution-Objekten.

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String ManualDistributionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ManualDistribution-Array

ManualDistributionSpec

Definiert den gewünschten Status einer manuellen Verteilung.

Wird angezeigt in: - ManualDistribution

Feld Beschreibung
distributionPolicyName String Der Name einer Vertriebsrichtlinie. Diese Verteilungsrichtlinie sollte sich im selben Namespace wie die benutzerdefinierte Ressource für die manuelle Verteilung befinden. Diese Bereitstellungsrichtlinie definiert die Richtlinie, die für die Bereitstellung gilt.

ManualDistributionStatus

Definiert den beobachteten Status einer manuellen Verteilung.

Wird angezeigt in: - ManualDistribution

Feld Beschreibung
conditions Condition-Array Der aktuelle beobachtete Status von „ManualDistribution“. Bekannte Bedingungstypen: - Completed: Die Verteilung wurde erfolgreich abgeschlossen. – Failed: Die Verteilung ist fehlgeschlagen. – Terminating: Die Verteilung wird beendet.
failedResources Ganzzahl Die Anzahl der Ressourcen, die nicht verteilt werden konnten.
inProgressResources Ganzzahl Die Anzahl der Ressourcen, die gerade verteilt werden.
stoppedResources Ganzzahl Die Anzahl der Ressourcen, deren Verteilung gestoppt wurde. Ressourcen gelten als gestoppt, wenn sie sich bei Beendigung der Verteilung nicht in einem Endzustand befinden.
succeededResources Ganzzahl Die Anzahl der Ressourcen, die erfolgreich verteilt wurden.
totalResources Ganzzahl Die Anzahl der Ressourcen, die durch die Verteilung verteilt werden sollen.
startTime Zeit Gibt an, wann die Verteilung begonnen hat.
endTime Zeit Definiert, wann die Verteilung beendet wurde.
errorStatus ErrorStatus Der beobachtete Fehlerstatus für das Objekt mit dem Zeitstempel der letzten Aktualisierung

ObjectStorageBundle

Enthält Versionsinformationen für alle Komponenten für den Objektspeicher.

Wird angezeigt in: - InfraComponents

Feld Beschreibung
storageGridOSImageVersion String Die Version des Images für StorageGRID Webscale OS.
santricityOSImageVersion String Die Version des Images für SANtricity OS auf E2860-Controllern.

PersistentVolumeClaimCheck

Prüft, ob ein Anspruch auf ein nichtflüchtiges Volume (PersistentVolumeClaim, PVC) die in der Anfrage angegebenen Speicheranforderungen erfüllt. Mit einem PersistentVolumeClaimCheck kann nur ein PVC im selben Namespace geprüft werden.

Vorkommen: - PersistentVolumeClaimCheckList

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String PersistentVolumeClaimCheck
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec PersistentVolumeClaimCheckSpec Die Anfrageeingabe von PersistentVolumeClaimCheck, die bei der Erstellung erforderlich ist und nach der Erstellung unveränderlich wird.
status PersistentVolumeClaimCheckStatus

PersistentVolumeClaimCheckList

Eine Liste von PersistentVolumeClaimCheck-Objekten.

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String PersistentVolumeClaimCheckList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items-Array vom Typ PersistentVolumeClaimCheck

PersistentVolumeClaimCheckSpec

Stellt die Anfrageeingabe für die Durchführung einer Speicherprüfung für einen PersistentVolumeClaim dar.

Vorkommen: - PersistentVolumeClaimCheck

Feld Beschreibung
persistentVolumeClaimName String Der Name des PersistentVolumeClaim im selben Namespace, der geprüft werden soll.
minimumAvailableResource Menge Die zu prüfende Ressourcenmenge. Das PersistentVolumeClaim muss über diese Speicherverfügbarkeit verfügen, um die Anfrage zu erfüllen.
allowAutoExpansion boolean Gibt an, ob die automatische Erweiterung ausgelöst werden soll, wenn nicht genügend freier Speicherplatz vorhanden ist. Die automatische Erweiterung folgt der für den PVC definierten Autoscaling-Konfiguration.
clientSource String Die Quelle des Clients, der die Prüfanfrage stellt.

PersistentVolumeClaimCheckStatus

Stellt die Antwortausgabe für die Speicherprüfung des Persistent Volume Claim dar.

Vorkommen: - PersistentVolumeClaimCheck

Feld Beschreibung
conditions Condition-Array Bedingungen, die zum Zurückgeben des Prüfstatus verwendet werden. Bedingungstypen: – ResourceReady: Gibt an, ob der PVC genügend Ressourcen hat, um die aktuelle Anfrage zu erfüllen. – True: Gibt an, dass die Prüfung abgeschlossen ist und genügend Ressourcen vorhanden sind, um die Anfrage zu erfüllen. Die Erweiterung wurde möglicherweise durchgeführt. Weitere Informationen finden Sie unter „ExpansionStatus“. – Falsch: Gibt an, dass die Prüfung abgeschlossen ist und entweder nicht genügend Ressourcen vorhanden sind, um die Anfrage zu erfüllen, oder die Prüfung fehlgeschlagen ist. Weitere Informationen finden Sie unter „Grund“ und „Mitteilung“. Dazu gehören Fälle wie ungültiges Argument, „AllowAutoExpansion“ ist deaktiviert oder die Erweiterung schlägt fehl. – Unknown, nil oder empty: Die Prüfung ist noch nicht abgeschlossen.
expansionStatus PersistentVolumeClaimExpansionStatus

PersistentVolumeClaimExpansionStatus

PersistentVolumeClaimExpansionStatus stellt die Details der PersistentVolumeClaim-Erweiterung dar.

Vorkommen: - PersistentVolumeClaimCheckStatus

Feld Beschreibung
state ExpansionState Gibt die Status der PVC-Erweiterung an. – empty oder Unknown: Es wurde keine Erweiterung ausgelöst. – Running: Die Erweiterung wird gestartet. Die Felder StartTimestamp und ResourceRequested werden jetzt ausgefüllt. – Succeeded oder Failed: Die Erweiterung ist abgeschlossen. Das Feld FinishTimestamp wird zusätzlich ausgefüllt.
startTimestamp Zeit
finishTimestamp Zeit
resourceRequested Menge

PolicyStatus

Zugrunde liegender Typ: string

Wird angezeigt in: - DistributionPolicyStatus

PreflightCheck

Stellt eine separate Preflight-Prüfung dar, die vor Upgrades erforderlich ist.

Erscheint in: - InfraComponents - ReleaseMetadataSpec

Feld Beschreibung
name PreflightCheckName Der Name der Preflight-Prüfung, die ausgeführt werden muss. Erforderlich.
operableComponent OperableComponent Der Name der bedienbaren Komponente, zu der der Preflight-Check gehört.
options PreflightCheckOptions Die Optionen für die Preflight-Prüfung. Optional.

PreflightCheckName

Zugrunde liegender Typ:string Stellt den Namen einer Preflight-Prüfung dar, die vor Upgrades ausgeführt werden muss.

Wird angezeigt in: - PreflightCheck

PreflightCheckOptions

Stellt die Optionen dar, die für die Preflight-Prüfung verwendet werden.

Wird angezeigt in: - PreflightCheck

Feld Beschreibung
hostNetwork boolean Die Option zum Verwenden von HostNetwork beim Starten des Preflight-Prüfjobs.

Registry

Definiert einen Registry-Endpunkt in der Harbor-Instanz des Clusters.

Wird angezeigt in: - DistributionPolicySpec

Feld Beschreibung
type RegistryType Der Typ des Registers. Zum Beispiel „Hafen“. Wird sie nicht angegeben, wird standardmäßig harbor verwendet.
URL String Die Registry-URL. Beispiel: https://10.251.81.38:10443.
credential ObjectReference Eine Objektreferenz zu einem Secret. Dieses Secret muss den entsprechenden Zugriff auf die von URL referenzierte Registry ermöglichen.
skipVerifyCertificate boolean Gibt an, ob die Bestätigung des Zertifikats der von URL referenzierten Registry übersprungen werden soll. Dieses Feld darf in einer Produktionsumgebung nicht auf „true“ gesetzt werden.

RegistryType

Zugrunde liegender Typ: string

Wird angezeigt in: - Registry

ReleaseMetadata

Stellt die Metadaten eines Release-Artefakts dar. Enthält Metadateninformationen der Clusterkomponenten und der Infrastrukturkomponenten im Release.

Wird angezeigt in: - ReleaseMetadataList

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String ReleaseMetadata
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ReleaseMetadataSpec
status ReleaseMetadataStatus

ReleaseMetadataList

Stellt eine Sammlung von ReleaseMetadata-Objekten dar.

Feld Beschreibung
apiVersion String artifact.private.gdc.goog/v1alpha1
kind String ReleaseMetadataList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ReleaseMetadata-Array

ReleaseMetadataSpec

Definiert den gewünschten Status von ReleaseMetadata.

Wird angezeigt in: - ReleaseMetadata

Feld Beschreibung
adminCluster ClusterBundle Die Versionen der Clusterkomponenten, die für den Root-Administratorcluster und die Organisationsadministratorcluster verwendet werden.
systemCluster ClusterBundle Die für den Systemcluster verwendeten Versionen der Clusterkomponenten.
userClusters LocalObjectReference-Array Eine Liste der unterstützten Versionen von Nutzerclusterkomponenten im Release. Informationen werden in den referenzierten clusterbezogenen UserClusterMetadata-Objekten gespeichert.
infraComponents InfraComponents Die Versionen der Infrastrukturkomponenten.
adminPreflightChecks PreflightCheck-Array Eine Liste der Preflight-Prüfungen, die vor den Upgrades des Stammadministrators und des Organisationsadministrators ausgeführt werden müssen. Optional.
releaseTime Zeit Der Zeitpunkt, zu dem der Release erfolgt, gerundet auf die Stunde. Wenn dieser Wert „nil“ ist, ist releaseTime unbekannt.

ReleaseMetadataStatus

Definiert den aktuellen Status von ReleaseMetadata.

Wird angezeigt in: - ReleaseMetadata

Feld Beschreibung
outOfSupportTime Zeit Der Zeitpunkt, zu dem der Release nicht mehr unterstützt wird. Die Zeit wird auf die Stunde gerundet. Wenn dieser Wert „nil“ ist, ist die outOfSupportTime unbekannt.
outOfSecurityComplianceTime Zeit Das Datum, an dem die Veröffentlichung als nicht konform gilt. Die Zeit wird auf die Stunde gerundet. Wenn dieser Wert „nil“ ist, ist die outOfSecurityComplianceTime unbekannt.
conditions Condition-Array „Bedingungen“ stellt die Beobachtungen des aktuellen Abgleichsstatus dar.

TargetRegistryStatus

TargetRegistryStatus stellt den Status einer Failover-Zielregistrierungsinstanz dar.

Wird angezeigt in: - FailoverRegistryStatus

Feld Beschreibung
conditions Condition-Array Bedingungen stellen den aktuellen Status der Ziel-Failover-Registry-Instanz dar. – Bereit: Gibt an, dass die Failover-Registry-Instanz bereit ist.
host String „Host“ ist der Name des Bare-Metal-Computers, auf dem die Failover-Zielregistrierungsinstanz gehostet wird.
URL String URL ist die URL der Ziel-Failover-Registry-Instanz.

artifactregistry.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die Artifact Registry-Gruppe.

BucketConfig

Vorkommen: - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec - HarborInstanceRegistryBackupSpec - HarborInstanceRegistryRestoreSpec

Feld Beschreibung
accessSecretRef SecretReference Eine Referenz auf ein Access Secret für den Zugriff auf den S3-Bucket. Das Secret sollte zwei Daten aus dem S3-Zugriffsgewährungsprozess enthalten: - access-key-id - access-key
endpoint String Der Endpunkt, der für den Zugriff auf den S3-Bucket verwendet wird.
fullyQualifiedBucketName String Der vollständig qualifizierte Name des Buckets innerhalb des Endpunkts, in den Back-ups hochgeladen werden sollen.
path String Der Pfad des Verzeichnisses, in dem die Sicherungsdaten gespeichert werden. Ein leerer String bedeutet den Stammpfad für den Bucket.

DBClusterReference

DBClusterReference stellt eine DVCluster-Referenz dar.

Erscheint in: - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec

Feld Beschreibung
namespace String
name String

HarborInstanceDatabaseBackup

Definiert das Schema für die API zur Datenbanksicherung für die Abgleichung von HarborInstanceBackup.

Erscheint in: - HarborInstanceDatabaseBackupList

Feld Beschreibung
apiVersion String artifactregistry.private.gdc.goog/v1alpha1
kind String HarborInstanceDatabaseBackup
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HarborInstanceDatabaseBackupSpec Der gewünschte Status der Datenbanksicherung.
status HarborInstanceDatabaseBackupStatus Zuletzt beobachteter Status der Datenbanksicherung.

HarborInstanceDatabaseBackupList

Enthält eine Liste von HarborInstanceDatabaseBackup-Ressourcen.

Feld Beschreibung
apiVersion String artifactregistry.private.gdc.goog/v1alpha1
kind String HarborInstanceDatabaseBackupList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HarborInstanceDatabaseBackup-Array

HarborInstanceDatabaseBackupSpec

Erscheint in: - HarborInstanceDatabaseBackup

Feld Beschreibung
exportName String Name des ODS-Datenexports
dbClusterRef DBClusterReference Referenz des DB-Clusters
dataTransferJobName String Name des Datenübertragungsjobs
backupBucketConfig BucketConfig Zugriffskonfiguration für den Sicherungs-Bucket
internalBucketConfig BucketConfig Konfiguration für den Zugriff auf den internen Bucket Der interne Bucket wird verwendet, um die Daten aus dem ODS-Datenexport zu empfangen.
internalBucketRegion String Zusätzliches Regionsfeld für internen Bucket, das für die ODS-Datenmigration erforderlich ist
internalBucketObjectName String Zusätzliches Feld für den Bucket-Namen für den internen Bucket, das für die ODS-Datenmigration erforderlich ist. Hinweis: Dies ist der Name des Bucket-Objekts und nicht der FQBN.

HarborInstanceDatabaseBackupStatus

Erscheint in: - HarborInstanceDatabaseBackup

Feld Beschreibung
conditions Condition-Array Der aktuelle Status des HarborInstanceDatabaseBackup.
exportState MigrationConditionType Der aktuelle Status des ODS-Datenexports.
transferState TransferConditionType Der aktuelle Status der Datenübertragung.
databaseExportSubDirectory String Unterverzeichnis, das von ODS an den Speicherort für den Datenbankexport angehängt wird. Diese wird beim Import während der Wiederherstellung verwendet.

HarborInstanceDatabaseRestore

Definiert das Schema für die Datenbank-Restore API für den HarborInstanceRestore-Abgleich.

Erscheint in: - HarborInstanceDatabaseRestoreList

Feld Beschreibung
apiVersion String artifactregistry.private.gdc.goog/v1alpha1
kind String HarborInstanceDatabaseRestore
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HarborInstanceDatabaseRestoreSpec Der gewünschte Status der Datenbankwiederherstellung .
status HarborInstanceDatabaseRestoreStatus Zuletzt beobachteter Status der Datenbankwiederherstellung.

HarborInstanceDatabaseRestoreList

Enthält eine Liste von HarborInstanceDatabaseRestore-Ressourcen.

Feld Beschreibung
apiVersion String artifactregistry.private.gdc.goog/v1alpha1
kind String HarborInstanceDatabaseRestoreList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HarborInstanceDatabaseRestore-Array

HarborInstanceDatabaseRestoreSpec

Erscheint in: - HarborInstanceDatabaseRestore

Feld Beschreibung
dataTransferJobName String Name des Datenübertragungsjobs
importName String Name des ODS-Datenimports
dbClusterRef DBClusterReference Referenz des DB-Clusters
databaseImportSubDirectory String Unterverzeichnis, das von ODS an den Speicherort für den Datenbankexport angehängt wird. Dieser wird dem Datenpfad beim Ausführen des ODS-Imports hinzugefügt.
backupBucketConfig BucketConfig Zugriffskonfiguration für den Sicherungs-Bucket
internalBucketConfig BucketConfig Zugriffskonfiguration für den internen Bucket. Der interne Bucket wird zum Speichern der Daten aus dem Sicherungs-Bucket verwendet, um den ODS-Datenimport zu ermöglichen.
internalBucketRegion String Zusätzliches Regionsfeld für internen Bucket, das für die ODS-Datenmigration erforderlich ist
internalBucketObjectName String Zusätzliches Feld für den Bucket-Namen für den internen Bucket, das für die ODS-Datenmigration erforderlich ist. Hinweis: Dies ist der Name des Bucket-Objekts und nicht der FQBN.

HarborInstanceDatabaseRestoreStatus

Erscheint in: - HarborInstanceDatabaseRestore

Feld Beschreibung
conditions Condition-Array Der aktuelle Status von HarborInstanceDatabaseRestore.
transferState TransferConditionType Der aktuelle Status der Datenübertragung.
importState MigrationConditionType Der aktuelle Status des ODS-Datenimports.

HarborInstanceRegistryBackup

Definiert das Schema für die Registry-Sicherungs-API für die Abgleichung von HarborInstanceBackup.

Erscheint in: - HarborInstanceRegistryBackupList

Feld Beschreibung
apiVersion String artifactregistry.private.gdc.goog/v1alpha1
kind String HarborInstanceRegistryBackup
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HarborInstanceRegistryBackupSpec Der gewünschte Status der Registrierungssicherung.
status HarborInstanceRegistryBackupStatus Zuletzt beobachteter Status der Registry-Sicherung.

HarborInstanceRegistryBackupList

Enthält eine Liste von HarborInstanceRegistryBackup-Ressourcen.

Feld Beschreibung
apiVersion String artifactregistry.private.gdc.goog/v1alpha1
kind String HarborInstanceRegistryBackupList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HarborInstanceRegistryBackup-Array

HarborInstanceRegistryBackupSpec

Erscheint in: - HarborInstanceRegistryBackup

Feld Beschreibung
dataTransferJobName String Name des Datenübertragungsjobs
backupBucketConfig BucketConfig Zugriffskonfiguration für den Sicherungs-Bucket
registryBucketConfig BucketConfig Zugriffskonfiguration für den Quell-Registry-Bucket

HarborInstanceRegistryBackupStatus

Erscheint in: - HarborInstanceRegistryBackup

Feld Beschreibung
conditions Condition-Array Der aktuelle Status von HarborInstanceRegistryBackup.
state TransferConditionType Der aktuelle Status der Registrierungssicherung.

HarborInstanceRegistryRestore

Definiert das Schema für die Registry Restore API für die HarborInstanceRestore-Abstimmung.

Erscheint in: - HarborInstanceRegistryRestoreList

Feld Beschreibung
apiVersion String artifactregistry.private.gdc.goog/v1alpha1
kind String HarborInstanceRegistryRestore
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HarborInstanceRegistryRestoreSpec Der gewünschte Status der Registry-Wiederherstellung.
status HarborInstanceRegistryRestoreStatus Zuletzt beobachteter Status der Registry-Wiederherstellung.

HarborInstanceRegistryRestoreList

Enthält eine Liste von HarborInstanceRegistryRestore-Ressourcen.

Feld Beschreibung
apiVersion String artifactregistry.private.gdc.goog/v1alpha1
kind String HarborInstanceRegistryRestoreList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HarborInstanceRegistryRestore-Array

HarborInstanceRegistryRestoreSpec

Erscheint in: - HarborInstanceRegistryRestore

Feld Beschreibung
dataTransferJobName String Name des Datenübertragungsjobs
backupBucketConfig BucketConfig Zugriffskonfiguration für den Sicherungs-Bucket
registryBucketConfig BucketConfig Zugriffskonfiguration für den Quell-Registry-Bucket

HarborInstanceRegistryRestoreStatus

Erscheint in: - HarborInstanceRegistryRestore

Feld Beschreibung
conditions Condition-Array Der aktuelle Status von HarborInstanceRegistryRestore.
state TransferConditionType Der aktuelle Status der Registrierungsdatenwiederherstellung.

MigrationConditionType

Zugrunde liegender Typ: string

Erscheint in: - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus

TransferConditionType

Zugrunde liegender Typ: string

Erscheint in: - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus - HarborInstanceRegistryBackupStatus - HarborInstanceRegistryRestoreStatus

artifactview.private.gdc.goog/v1alpha1

CLIBundleMetadata

Stellt die Metadaten eines CLI-Bundle-Artefakts dar.

Wird angezeigt in:CLIBundleMetadataList

Feld Beschreibung
apiVersion String artifactview.private.gdc.goog/v1alpha1
kind String CLIBundleMetadata
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
commonMetadata CommonMetadata Die Metadaten, die allen Artefakttypen gemeinsam sind.

CLIBundleMetadataList

Definiert eine Liste von CLIBundleMetadata-Objekten.

Feld Beschreibung
apiVersion String artifactview.private.gdc.goog/v1alpha1
kind String CLIBundleMetadataList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items CLIBundleMetadata-Array

Prüfsumme

Enthält: - OSImageMetadata

Feld Beschreibung
value String Der Prüfsummenwert.
function ChecksumFunction Der Prüfsummenalgorithmus, der zum Berechnen der Prüfsumme verwendet wird.

ChecksumFunction

Zugrunde liegender Typ:string Der Prüfsummenalgorithmus, der zum Berechnen der Prüfsumme verwendet wird.

Wird angezeigt in: - Prüfsumme

CommonMetadata

Stellt die gemeinsamen Metadaten für alle Artefakte dar, unabhängig von ihrem Typ.

Enthält: - CLIBundleMetadata - OSImageMetadata - ServiceMetadata - VirusSignatureMetadata

Feld Beschreibung
artifactName String Der Anzeigename des Artefakts. Beispiel: ubuntu-os-image.
artifactVersion String Die Version des Artefakts. Beispiel: 1.3.0.
servingURL String Die HTTP- oder HTTPS-URL, über die die Inhalte des Artefakts bereitgestellt werden.

OSFamily

Zugrunde liegender Typ:string Stellt die Familie eines Betriebssystems dar.

Wird angezeigt in: - OperatingSystemInfo

OSImageMetadata

Stellt die Metadaten von Bare-Metal-Betriebssystem-Image-Artefakten dar.

Enthält: - OSImageMetadataList

Feld Beschreibung
apiVersion String artifactview.private.gdc.goog/v1alpha1
kind String OSImageMetadata
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
commonMetadata CommonMetadata Die Metadaten, die allen Artefakttypen gemeinsam sind.
checksums Prüfsummen-Array Die Prüfsummen der Bilddatei.
servingSize Ganzzahl Die Anzahl der Byte des Betriebssystem-Images, wenn es an den Client gesendet wird. Damit wird der Content-Length-HTTP-Header für den Artifact Server festgelegt.
operatingSystem OperatingSystemInfo Betriebssystemfamilie und ‑version Beispiel: rocky-linux. Ein leerer Wert bedeutet, dass die Betriebssysteminformationen während der Paketierung nicht verfügbar sind und zur Laufzeit dynamisch abgeleitet werden müssen.

OSImageMetadataList

Stellt eine Liste von OSImageMetadata-Objekten dar.

Feld Beschreibung
apiVersion String artifactview.private.gdc.goog/v1alpha1
kind String OSImageMetadataList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OSImageMetadata-Array

OperatingSystemInfo

Enthält die Betriebssysteminformationen eines Images.

Enthält: - OSImageMetadata

Feld Beschreibung
family OSFamily Die Familie des Betriebssystems, zu dem dieses Image gehört, z. B. ubuntu.

ServiceMetadata

Stellt die Metadaten eines Dienstartefakts dar.

Wird angezeigt in: - ServiceMetadataList

Feld Beschreibung
apiVersion String artifactview.private.gdc.goog/v1alpha1
kind String ServiceMetadata
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
commonMetadata CommonMetadata Die Metadaten, die allen Artefakttypen gemeinsam sind.

ServiceMetadataList

Definiert eine Liste von ServiceMetadata-Objekten.

Feld Beschreibung
apiVersion String artifactview.private.gdc.goog/v1alpha1
kind String ServiceMetadataList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ServiceMetadata-Array

VirusSignatureMetadata

Stellt die Metadaten von ClamAV-Virensignaturen dar.

Wird angezeigt in: - VirusSignatureMetadataList

Feld Beschreibung
apiVersion String artifactview.private.gdc.goog/v1alpha1
kind String VirusSignatureMetadata
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
commonMetadata CommonMetadata Die Metadaten, die allen Artefakttypen gemeinsam sind.

VirusSignatureMetadataList

Definiert eine Liste von VirusSignatureMetadata-Objekten.

Feld Beschreibung
apiVersion String artifactview.private.gdc.goog/v1alpha1
kind String VirusSignatureMetadataList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items VirusSignatureMetadata-Array

atat.config.google.com/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „v1alpha1“.

GCPProject

Wird angezeigt in: - PortfolioStatus

Feld Beschreibung
projectID String

GDCHOrganization

Wird angezeigt in: - PortfolioStatus

Feld Beschreibung
name String

Operator

Wird angezeigt in: - PortfolioSpec

Feld Beschreibung
email String
dodId String

Portfolio

„Portfolio“ ist eine CRD, die Portfolio-Objekte in der Web-API unterstützt.

Wird angezeigt in: - PortfolioList

Feld Beschreibung
apiVersion String atat.config.google.com/v1alpha1
kind String Portfolio
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec PortfolioSpec
status PortfolioStatus

PortfolioList

PortfolioList enthält eine Liste von Repo

Feld Beschreibung
apiVersion String atat.config.google.com/v1alpha1
kind String PortfolioList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Portfolio-Array

PortfolioSpec

PortfolioSpec definiert den gewünschten Status des Portfolios

Wird angezeigt in: - Portfolio

Feld Beschreibung
portfolioID String PortfolioID ist die ID für das Portfolio. Er wird vom ATAT-Server generiert.
administrators Operator-Array Administratoren haben die Liste der Administratoren
taskOrders TaskOrder-Array TaskOrders enthält die Informationen zur Aufgabenreihenfolge (Kostenaufschlüsselung).

PortfolioStatus

PortfolioStatus definiert den beobachteten Status von Portfolio.

Wird angezeigt in: - Portfolio

Feld Beschreibung
healthy boolean
errors String-Array
phase String
gcpProject GCPProject
gdchOrganization GDCHOrganization
dashboardLink String

TaskOrder

TaskOrder: Eine Task Order und CLINs, die zur Bezahlung bereitgestellter Ressourcen und Dienste verwendet werden

Wird angezeigt in: - PortfolioSpec

Feld Beschreibung
id String
taskOrderNumber String
clins TaskOrderCLIN-Array
popStartDate String Beginn des Leistungszeitraums (für diesen Auftrag)
popEndDate String Ende des Leistungszeitraums (für diesen Auftrag)

TaskOrderCLIN

CLIN – Stellt eine CLIN in einem Arbeitsauftrag dar.

Wird angezeigt in: - TaskOrder

Feld Beschreibung
clinNumber String Vertragsnummer der Position (Contract Line Item Number, CLIN), 0001 bis 9999
popStartDate String Beginn des Leistungszeitraums (für diese Position)
popEndDate String Ende des Leistungszeitraums (für diese CLIN)

authentication.gke.io/v2alpha1

Das Paket „v2alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „authenticationgkeio“ v2alpha1.

AWSConfig

AWSConfig enthält Informationen zur AWS IAM-Authentifizierung im Cluster.

Wird angezeigt in: - AuthMethod

Feld Beschreibung
region String Flag zum Angeben der Region des AWS STS-Endpunkts.

AuthMethod

AuthMethod enthält eine Konfiguration für eine Authentifizierungsmethode mit einer zugehörigen Kennung. Pro AuthMethod mit einem Namen kann nur eine Authentifizierungsmethode festgelegt werden.

Vorkommen: - ClientConfigSpec - OrganizationSpec

Feld Beschreibung
name String Kennzeichnung zur Unterscheidung von Authentifizierungskonfigurationen.
proxy String Proxyserver, der gegebenenfalls für die Authentifizierungsmethode zu verwenden ist. Beispiel: http://user:password@10.10.10.10:8888.
basic BasicAuthConfig Informationen zur Basisauthentifizierung
oidc OIDCProviderConfig OIDC-spezifische Konfiguration.
ldap LDAPProviderConfig LDAP-spezifische Konfiguration.
google GoogleProviderConfig Google-Authentifizierungsspezifische Konfiguration.
aws AWSConfig AWS-spezifische Konfiguration.
azureAD AzureADProviderConfig Azure AD-Authentifizierungsspezifische Konfiguration.
saml SAMLProviderConfig SAML-spezifische Konfiguration.

AzureADProviderConfig

AzureADProviderConfig enthält Parameter, die für den Azure AD-Authentifizierungsablauf erforderlich sind.

Wird angezeigt in: - AuthMethod

Feld Beschreibung
clientID String ClientID ist die ID für die Clientanwendung, die bei Azure AD registriert ist.
clientSecret String „ClientSecret“ ist das gemeinsame Secret zwischen der Clientanwendung und Azure AD.
tenant String „Tenant“ ist die Art des zu authentifizierenden Azure AD-Kontos. Unterstützte Werte sind oder für Konten, die zu einem bestimmten Mandanten gehören. Die wird auch als primäre Domain bezeichnet. Weitere Informationen zum Ermitteln dieser Werte finden Sie unter https://docs.microsoft.com/en-us/partner-center/find-ids-and-domain-names#find-the-microsoft-azure-ad-tenant-id-and-primary-domain-name.
kubectlRedirectURI String KubectlRedirectURI ist die URI, an die Nutzer weitergeleitet werden, die sich mit dem kubectl-Plug-in bei Azure AD authentifizieren.

BasicAuthConfig

BasicAuthConfig enthält Informationen zur Basisauthentifizierung im Cluster.

Wird angezeigt in: - AuthMethod

Feld Beschreibung
enabled boolean Flag, das angibt, ob die Standardauthentifizierung aktiviert ist.

ClientAuthConfig

ClientAuthConfig bestimmt, wie sich AIS beim Senden der Token-API-Anfrage im Rahmen des Autorisierungscode-Ablaufs beim Identitätsanbieter authentifiziert.

Erscheint in: - OIDCProviderConfig

Feld Beschreibung
method String Typ der ClientAuthentication-Methode. Die Standardmethode ist „client_secret_post“, mit der „client_secret“ in der Token API gesendet wird. Eine weitere unterstützte Methode ist „private_key_jwt“, bei der ein signiertes JWT in der Token API gesendet wird. Für die Methode „private_key_jwt“ muss die SigningKey-Konfiguration gültig sein.
signatureAlg String Der Signaturalgorithmus, der zum Berechnen des JWT verwendet wird. Derzeit wird nur der Algorithmus RS256 unterstützt.
signingKey ClientAuthSigningKeySecret SigningKey gibt die Parameter an, die zum Abrufen des Schlüssels erforderlich sind, der zum Signieren des JWT verwendet wird. Der Schlüssel wird als Kubernetes-Secret gespeichert.

ClientAuthSigningKeySecret

ClientAuthSigningKeySecret enthält die Details des Signaturschlüssels, der in den Kubernetes-Secrets gespeichert ist.

Vorkommen: - ClientAuthConfig

Feld Beschreibung
name String Name des Secrets, in dem der SigningKey gespeichert ist.
namespace String Namespace des Secrets, in dem der Signierschlüssel gespeichert ist.
kid String „kid“ ist die eindeutige Kennung für den Signaturschlüssel. Der Identitätsanbieter sucht den öffentlichen Schlüssel, der dem „kid“ entspricht, um die Nutzlast zu überprüfen.

ClientConfig

ClientConfig ist das Schema für die ClientConfigs API.

Erscheint in: - ClientConfigList

Feld Beschreibung
apiVersion String authentication.gke.io/v2alpha1
kind String ClientConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ClientConfigSpec
status ClientConfigStatus

ClientConfigList

ClientConfigList enthält eine Liste von ClientConfig.

Feld Beschreibung
apiVersion String authentication.gke.io/v2alpha1
kind String ClientConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ClientConfig-Array

ClientConfigSpec

ClientConfigSpec definiert den gewünschten Status von ClientConfig.

Wird angezeigt in: - ClientConfig

Feld Beschreibung
name String Name des Clusters.
server String „Server“ ist die Adresse des Kubernetes-Clusters (https://hostname:port).
internalServer String InternalServer ist der intern zugängliche DNS-Name des Envoy-Dienstes in Kubernetes. Wenn AIS im Webhook-Modus ausgeführt wird, wird hier der DNS-Name des API-Servers angegeben (https://hostname:port).
certificateAuthorityData Ganzzahl-Array „CertificateAuthorityData“ enthält ein Base64-codiertes, PEM-formatiertes Zertifizierungsstellen-Zertifikat für APIServer.
preferredAuthentication String Name der bevorzugten Authentifizierungsmethode, die im Cluster konfiguriert ist.
authentication AuthMethod-Array Liste aller konfigurierten Authentifizierungsmethoden, die im Cluster verfügbar sind.

ClientConfigStatus

ClientConfigStatus definiert den beobachteten Status von ClientConfig.

Wird angezeigt in: - ClientConfig

Feld Beschreibung
proxy String Der Proxy enthält eine Statusmeldung zur aktuellen Proxykonfiguration.
anthosIdentityService String AnthosIdentityService enthält eine Nachricht, in der der Status der Anwendung des aktuellen Konfigurationssatzes aufgezeichnet wird.

CloudIdentityLdapSecretConfig

In CloudIdentityLdapSecretConfig werden ein Zertifikat und der zugehörige Schlüssel gespeichert, die in der Regel für den Zugriff auf den Google Cloud Identity LDAP-Dienst verwendet werden. Das bereitgestellte Secret muss dem integrierten Secret-Typ kubernetes.io/tls entsprechen.

Erscheint in: - GoogleProviderConfig

Feld Beschreibung
name String Name des Secrets, in dem der TLS-Schlüssel und das Zertifikat des Google Cloud Identity-LDAP-Dienstkontos gespeichert sind.
namespace String Namespace definiert den Namespace, in dem das Secret bereitgestellt wird.

DecryptionKeysSecret

DecryptionKeysSecret gibt den Namespace und den Namen eines Kubernetes-Secrets an, das die Entschlüsselungsschlüssel zum Entschlüsseln der verschlüsselten Tokens enthält. „kid“ ist der eindeutige Schlüsselbezeichner für einen Entschlüsselungsschlüssel, der vom Anbieter verwendet wird, um dem Tokenempfänger mitzuteilen, welcher Entschlüsselungsschlüssel zum Entschlüsseln der Tokens verwendet werden muss.

Vorkommen: - EncryptedTokensConfig

Feld Beschreibung
name String Kubernetes-Name des Secrets.
namespace String Kubernetes-Namespace des Secrets.
kid String „kid“ ist die eindeutige Schlüssel-ID, die einen Entschlüsselungsschlüssel darstellt.

EncryptedAssertionConfig

EncryptedAssertionConfig bietet Konfiguration für die SAML-Assertion-Verschlüsselungsfunktion.

Erscheint in: - SAMLProviderConfig

Feld Beschreibung
enabled boolean Gibt an, ob SAML-Assertions vor dem Parsen entschlüsselt werden müssen. Die Funktion zum Entschlüsseln von Zusicherungen ist nur aktiviert, wenn dieser Wert auf „true“ gesetzt ist.
decryptionKeys KubernetesSecretConfig-Array Kubernetes-Secret, in dem das Zertifikat für die Zusicherungsverschlüsselung und der Schlüssel für die Zusicherungsentschlüsselung gespeichert sind. Dieses Secret muss vom Typ „TLS“ sein. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets.

EncryptedTokensConfig

EncryptedTokensConfig bietet Konfiguration für die OIDC-Tokenverschlüsselungsfunktion.

Erscheint in: - OIDCProviderConfig

Feld Beschreibung
enabled boolean Gibt an, ob OIDC-Tokens vor dem Parsen entschlüsselt werden müssen. Die Token-Entschlüsselungsfunktion ist nur aktiviert, wenn dieses Feld auf „true“ gesetzt ist.
decryptionKeys DecryptionKeysSecret-Array Kubernetes-Secret, in dem der/die Token-Entschlüsselungsschlüssel gespeichert ist/sind.

GoogleGroupConfig

GoogleGroupConfig enthält Einstellungen zum Suchen nach den Gruppen eines Nutzers im Google Cloud Identity LDAP-Verzeichnis.

Erscheint in: - GoogleProviderConfig

Feld Beschreibung
filter String Optionaler Filter, der bei der Suche nach Gruppen verwendet wird, zu denen ein Nutzer gehört. Dies kann verwendet werden, um explizit auf bestimmte Gruppen einzuschränken, um die Anzahl der Gruppen zu reduzieren, die für jeden Nutzer zurückgegeben werden. Die Standardeinstellung ist „(objectClass=*)“.

GoogleProviderConfig

GoogleProviderConfig enthält Parameter, die für den Google Identity Authentication-Ablauf erforderlich sind.

Wird angezeigt in: - AuthMethod

Feld Beschreibung
cloudIdentityLdapSecret CloudIdentityLdapSecretConfig CloudIdentityLdapSecret enthält die TLS-Anmeldedaten für den Zugriff auf den Google Cloud Identity LDAP-Dienst.
group GoogleGroupConfig „Group“ enthält die Attribute zum Suchen von Gruppen im Verzeichnis.
audiences String-Array Zielgruppen enthalten eine Liste von Kennungen für den Targeting-Cluster. Damit wird der Zielgruppenwert im eingehenden JWT-Token explizit abgeglichen, um den Authentifizierungsbereich einzugrenzen.

KubernetesSecretConfig

KubernetesSecretConfig gibt den Namespace und den Namen eines Kubernetes-Secrets an.

Erscheint in: - EncryptedAssertionConfig - SignedRequestConfig

Feld Beschreibung
name String Kubernetes-Name des Secrets.
namespace String Kubernetes-Namespace des Secrets.

LDAPGroupConfig

LDAPGroupConfig enthält Einstellungen, die zum Suchen nach den Gruppen eines Nutzers in einem LDAP-Verzeichnis erforderlich sind.

Erscheint in: - LDAPProviderConfig

Feld Beschreibung
baseDN String „BaseDN“ ist der Speicherort der Unterstruktur im LDAP-Verzeichnis, um nach Gruppeneinträgen zu suchen.
identifierAttribute String „IdentifierAttribute“ wird als identifizierender Name jeder Gruppe verwendet, zu der ein Nutzer gehört. Wenn dieser Wert beispielsweise auf „distinguishedName“ festgelegt ist, sollten RBACs und andere Gruppenerwartungen als vollständige DNs geschrieben werden. Die Standardeinstellung ist „distinguishedName“.
filter String Optionaler Filter, der bei der Suche nach Gruppen verwendet wird, zu denen ein Nutzer gehört. Dies kann verwendet werden, um explizit auf bestimmte Gruppen einzuschränken, um die Anzahl der Gruppen zu reduzieren, die für jeden Nutzer zurückgegeben werden. Die Standardeinstellung ist „(objectClass=Group)“.

LDAPProviderConfig

LDAPProviderConfig enthält Parameter, die für die LDAP-Authentifizierung und das Extrahieren von Gruppen erforderlich sind.

Wird angezeigt in: - AuthMethod

Feld Beschreibung
host String Hostname oder IP-Adresse des LDAP-Servers. Der Port ist optional und standardmäßig 389, wenn nicht angegeben. Beispiel: „ldap.server.beispiel.de“ oder „10.10.10.10:389“.
user LDAPUserConfig Der Nutzer enthält Eigenschaften zum Suchen und Authentifizieren von Nutzern im Verzeichnis.
group LDAPGroupConfig Die Gruppe enthält die Attribute zum Suchen und Authentifizieren von Gruppen im Verzeichnis.
connectionType String LDAP-Verbindungstyp, der beim Herstellen einer Verbindung zum LDAP-Server verwendet werden soll. Der Standardwert ist „startTLS“. Die Verwendung des „unsicheren“ Modus wird nicht empfohlen, da die gesamte Kommunikation mit dem LDAP-Server, einschließlich Nutzernamen und Passwörter, im Klartext gesendet wird.
serviceAccountSecret LDAPServiceAccountSecret ServiceAccountSecret enthält die Anmeldedaten für ein LDAP-Dienstkonto, das zum Suchen nach Nutzern und Gruppen verwendet wird. Dieses Konto sollte nur Lesezugriff auf den LDAP-Server haben.
certificateAuthorityData String „CertificateAuthorityData“ enthält ein Base64-codiertes, PEM-formatiertes Zertifizierungsstellen-Zertifikat für den LDAP-Server. Dies muss für die Verbindungen „ldaps“ und „startTLS“ angegeben werden.

LDAPServiceAccountSecret

LDAPServiceAccountSecret enthält die Anmeldedaten für das LDAP-Dienstkonto.

Erscheint in: - LDAPProviderConfig

Feld Beschreibung
name String Name des Secrets, in dem die Anmeldedaten des LDAP-Dienstkontos gespeichert sind.
namespace String Namespace des Secrets, in dem die Anmeldedaten des LDAP-Dienstkontos gespeichert sind.
type String „Type“ definiert das Format des Dienstkonto-Secrets, um verschiedene Arten von Secrets zu unterstützen. Die Standardeinstellung ist „basic“.

LDAPUserConfig

LDAPUserConfig enthält die Einstellungen, die zum Suchen in einem LDAP-Verzeichnis nach Nutzerkonten für die Authentifizierung erforderlich sind.

Erscheint in: - LDAPProviderConfig

Feld Beschreibung
baseDN String „BaseDN“ ist der Speicherort der Unterstruktur im LDAP-Verzeichnis, um nach Nutzereinträgen zu suchen.
loginAttribute String „LoginAttribute“ ist der Name des Attributs, das dem Eingabenutzernamen entspricht. Damit wird der Nutzer in der LDAP-Datenbank gesucht, z. B. „(=)“. Es wird mit dem optionalen Filterfeld kombiniert. Die Standardeinstellung ist „userPrincipleName“.
identifierAttribute String Mit IdentifierAttribute wird festgelegt, welches Attribut nach der Authentifizierung als Identität des Nutzers verwendet werden soll. Dies unterscheidet sich vom Feld "loginAttribute", wodurch sich Nutzer mit einem Nutzernamen anmelden können. Die tatsächliche Kennzeichnung muss jedoch eine E-Mail-Adresse oder ein vollständiger Distinguished Name (DN) sein. Wenn Sie beispielsweise loginAttribute auf „sAMAccountName“ und identifierAttribute auf „userPrincipleName“ setzen, kann sich ein Nutzer als „bsmith“ anmelden. Die tatsächlichen RBAC-Richtlinien für den Nutzer würden jedoch als „bsmith@example.com“ geschrieben. Die Verwendung von „userPrincipleName“ wird empfohlen, da dies für jeden Nutzer eindeutig ist. Die Standardeinstellung ist „userPrincipleName“.
filter String Optionaler Filter, der bei der Suche nach dem Nutzer angewendet werden soll. Damit können Sie die Nutzerkonten, die sich anmelden dürfen, weiter einschränken. Die Standardeinstellung ist „(objectClass=User)“.

OIDCProviderConfig

OIDCProviderConfig enthält Parameter, die für den OIDC-Authentifizierungsablauf erforderlich sind.

Erscheint in: - AuthMethod - ExternalIdp - IOAuthMethod - IOAuthMethodSpec

Feld Beschreibung
clientID String ClientID ist eine ID für die OIDC-Clientanwendung.
clientSecret String ClientSecret ist das gemeinsame Secret von OIDC-Clientanwendung und OIDC-Anbieter.
certificateAuthorityData String „CertificateAuthorityData“ enthält ein standardmäßig Base64-codiertes, PEM-formatiertes Zertifizierungsstellen-Zertifikat für den OIDC-Anbieter.
issuerURI String URI für den OIDC-Anbieter. Dieser URI ist das Präfix von „/.well-known/openid-configuration“. Wenn der bekannte Konfigurationsendpunkt des Identitätsanbieters beispielsweise „https://{oauth-provider-hostname}/.well-known/openid-configuration“ lautet, ist der Aussteller-URI „https://{oauth-provider-hostname}“.
kubectlRedirectURI String KubectlRedirectURI ist der URI, an den Nutzer weitergeleitet werden, die sich mit dem kubectl-Plug-in bei einem OIDC-Anbieter authentifizieren.
cloudConsoleRedirectURI String CloudConsoleRedirectURI ist der URI, an den Nutzer weitergeleitet werden, die den OAuth-Ablauf über die Cloud Console durchlaufen.
scopes String Durch Kommas getrennte Liste von Kennungen, die angeben, welche Zugriffsrechte zusätzlich zum openid-Bereich angefordert werden.
extraParams String Durch Kommas getrennte Liste von Schlüssel/Wert-Paaren, die abfragecodiert und mit der Authentifizierungsendpunktanfrage gesendet werden.
enableAccessToken boolean Flag, das angibt, ob das Zugriffstoken als Teil des Inhabertokens durch gcloud anthos auth login und kubectl oidc login in die Anfrage aufgenommen werden soll. Die Standardeinstellung ist "false".
userClaim String Name des Anspruchs im OIDC-ID-Token, das den Nutzernamen enthält. Wenn dies im ID-Token fehlt, schlägt die Authentifizierung fehl.
userPrefix String Dem Nutzernamen vorangestelltes Präfix.
groupsClaim String Name der Anforderung im OIDC-ID-Token, das die Gruppeninformationen des Nutzers enthält.
groupPrefix String Das dem Gruppennamen vorangestellte Präfix.
deployCloudConsoleProxy boolean Flag, das angibt, ob der HTTP-Reverse-Proxy für die Verbindung mit dem Authentifizierungsanbieter verwendet wird. Diese Option sollte auf „true“ gesetzt werden, wenn der Authentifizierungsanbieter über die Google Cloud Console nicht erreichbar ist.
attributeMapping object (keys:string, values:string) Optionale Common Expression Language (CEL) für die Zuordnung von Nutzerattributen vom Identitätsanbieter zur Webanwendung.
clientAuthParams ClientAuthConfig Optionale ClientAuth-Parameter definieren die Art und Weise, wie sich AIS beim Senden der Token API authentifiziert. Wird derzeit während des Autorisierungscode-Vorgangs verwendet.
encryptedTokens EncryptedTokensConfig Optionale Konfiguration für die Funktion „Verschlüsseltes OIDC-Token“.

SAMLProviderConfig

SAMLProviderConfig enthält Parameter, die für den OIDC-Authentifizierungsablauf erforderlich sind.

Erscheint in: - AuthMethod - ExternalIdp - IOAuthMethod - IOAuthMethodSpec

Feld Beschreibung
idpEntityID String Die SAML-Entitäts-ID für den SAML-Anbieter im URI-Format. Beispiel: https://www.idp.com/saml.
idpSingleSignOnURI String Der URI zum SSO-Endpunkt des SAML-Anbieters. Beispiel: https://www.idp.com/saml/sso.
idpCertificateDataList String-Array Die IdP-Zertifikate, die zur Überprüfung der SAML-Antwort verwendet werden. Diese Zertifikate müssen standardmäßig Base64-codiert und im PEM-Format vorliegen. Es werden nur maximal zwei Zertifikate unterstützt, um die Zertifikatsrotation des Identitätsanbieters zu ermöglichen.
userAttribute String Name des Attributs in der SAML-Antwort, das den Nutzernamen enthält. Wenn dieses Attribut in der SAML-Antwort fehlt, schlägt die Authentifizierung fehl.
userPrefix String Optionales Präfix, das dem Nutzernamen vorangestellt wird.
groupsAttribute String Name des Attributs in der SAML-Antwort, das die Gruppen des Nutzers enthält.
groupPrefix String Optionales Präfix, das jedem Gruppennamen vorangestellt wird.
attributeMapping object (keys:string, values:string) Optionale Common Expression Language (CEL) für die Zuordnung von Nutzerattributen vom Identitätsanbieter zur Webanwendung.
encryptedAssertions EncryptedAssertionConfig Optionale Konfiguration für die Funktion „Verschlüsselte SAML-Assertion“.
signedRequests SignedRequestConfig Optionale Konfiguration für die Funktion zum Signieren von SAML-Authentifizierungsanfragen.

SignedRequestConfig

SignedRequestConfig bietet Konfigurationen für die Signaturfunktion für SAML-Authentifizierungsanfragen.

Erscheint in: - SAMLProviderConfig

Feld Beschreibung
enabled boolean Gibt an, ob die SAML-Authentifizierungsanfrage signiert werden muss. Die Funktion für signierte Anfragen wird nur aktiviert, wenn dieser Wert auf „true“ gesetzt ist.
signingKey KubernetesSecretConfig Kubernetes-Secret, in dem das Schlüsselpaar für das Signieren von SAML-Anfragen gespeichert ist. Dieses Secret muss vom Typ „TLS“ sein. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets.

billing.private.gdc.goog/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „billing.private.gdc.goog v1alpha1“.

AreaOverTimeBillingSettings

Wird angezeigt in: - MetricMapping

Feld Beschreibung
timeUnit TimeUnitType „TimeUnit“ sollte mit dem Abrechnungsmodell „AreaOverTime“ verwendet werden. Es wird ein zusätzlicher Umrechnungsfaktor für Einheiten angewendet. Wenn der Preis für den Compute-Server beispielsweise xx €/Monat beträgt und das verarbeitete Anfrageergebnis in Minuten angegeben wird, wird der Umrechnungsfaktor (1 / 60 / 24 / Anzahl der Tage) angewendet.

BillingModel

Zugrunde liegender Typ: string

Wird angezeigt in: - MetricMapping

CloudServiceModel

Zugrunde liegender Typ:string CloudServiceModel ist die Klassifizierung einer SKU in ein Cloud-Dienstmodell (IaaS/PaaS).

Erscheint in: - CloudServiceModelCost - SKUConfig

CloudServiceModelCost

CloudServiceModelCost steht für die Kosten, die für ein bestimmtes Cloud-Dienstmodell (IaaS/PaaS) auf der detaillierten Rechnung anfallen.

Wird angezeigt in: - Rechnung

Feld Beschreibung
cloudServiceModel CloudServiceModel CloudServiceModel ist ein Verweis auf die IaaS/PaaS der SKU.
SKUID String Artikelnummer für die Cloud Service Model-Artikelnummer.
cloudServiceModelDescription String Beschreibung für die Cloud Service Model-SKU.
subTotal Money-Array Gesamtkosten vor Steuern, aggregiert nach Cloud-Servicemodell und Währung.

DecimalAmount

DecimalAmount kapselt einen Dezimalbetrag mit einer Genauigkeit von bis zu 9 Ziffern nach dem Dezimalzeichen. Beispiele für die Verwendung: 0 : units = 0 nanos = 0 0.421 : units = 0 nanos = 421000000 -0.421 : units = 0 nanos = -421000000 12 : units = 12 nanos = 0 12.421 : units = 12 nanos = 421000000 12.0421 : units = 12 nanos = 42100000 -12.0421 : units = -12 nanos = -42100000

Erscheint in: - OneTimeUsageSpec - RecurringUsage - SKUCost

Feld Beschreibung
units Ganzzahl „Einheiten“ gibt die ganzen Einheiten des Betrags an.
nanos Ganzzahl „Nanos“ ist die Anzahl der Nanoeinheiten (10^-9) des Betrags. Der Wert muss im Bereich von -999.999.999 bis +999.999.999 liegen. Wenn units positiv ist, muss nanos positiv oder null sein. Wenn units null ist, kann nanos positiv, null oder negativ sein. Wenn units negativ ist, muss nanos negativ oder null sein.

DisplayConfig

Wird angezeigt in: - SKUConfig

Feld Beschreibung
displayUnit String DisplayUnit ist ein String, mit dem die Einheit im Preisrechner angezeigt wird. Beispiel: „10 Tib“
displayOrder Ganzzahl „DisplayOrder“ ist eine Ganzzahl, mit der die Reihenfolge der Anzeige der SKUs innerhalb desselben „SKUArea“ bestimmt wird. Damit können zugehörige Artikel zusammengefasst werden, z. B. Nearline Object Storage: 6, Nearline Object Storage: Class A Operations: 7, Nearline Object Storage: Class B Operations: 8.
supportType SupportType „SupportType“ ist eine zusätzliche Dimension, mit der Support-Artikelnummern gruppiert werden können. z.B. Artikelnummer für die Grundgebühr für Premium-Support und Artikelnummer für die variable Gebühr für Premium-Support

Fraction

Wird angezeigt in: - MetricMapping

Feld Beschreibung
numerator Ganzzahl
denominator Ganzzahl

GenericBillingSettings

Wird angezeigt in: - MetricMapping

Feld Beschreibung
metricExpression String MetricExpression sollte mit dem generischen Abrechnungsmodell verwendet werden und stellt einen unverarbeiteten PromQL-String dar.

Rechnung

„Rechnung“ steht für eine monatliche Rechnung für angefallene Gebühren.

Wird angezeigt in: - InvoiceList

Feld Beschreibung
apiVersion String billing.private.gdc.goog/v1alpha1
kind String Invoice
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
invoiceId String Kennung für die Rechnung.
billingAccountId String Eine interne GDC-Air-Gap-ID zur Identifizierung der Rechnung im Abrechnungsspeicher.
paymentAccountId String Die Google Payments-Rechnungskonto-ID.
startDate Zeit Der Abrechnungszeitraum.
endDate Zeit
lineItems SKUCost-Array Aufgeschlüsselte Kosten für jede verwendete SKU.
totalCosts Money-Array Die Gesamtkosten für die Rechnung nach Währung.
costsByProductFamily ProductFamilyCost-Array Zwischensummen für die Rechnung nach Produktfamilie.
costsByCloudServiceModel CloudServiceModelCost-Array Zwischensummen für die Rechnung nach Cloud-Dienstmodell.
status InvoiceStatus Der Status der Rechnung.

InvoiceList

„InvoiceList“ steht für eine Liste der monatlichen Rechnungen für angefallene Gebühren.

Feld Beschreibung
apiVersion String billing.private.gdc.goog/v1alpha1
kind String InvoiceList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Rechnungs-Array

InvoiceStatus

InvoiceStatus gibt den Status der Rechnung an.

Wird angezeigt in: - Rechnung

Feld Beschreibung
conditions Condition-Array „Conditions“ ist eine Liste der beobachteten Rechnungsbedingungen.

LabelMatcher

Ein Matcher gibt eine Regel an, die mit einem oder mehreren Labels übereinstimmen kann.

Wird angezeigt in: - MetricSelector

Feld Beschreibung
type LabelMatcherType
name String
value String

LabelMatcherType

Zugrunde liegender Typ: integer

Wird angezeigt in: - LabelMatcher

MaxOverTimeBillingSettings

Wird angezeigt in: - MetricMapping

Feld Beschreibung
maxOverTimePeriod TimeUnitType „MaxOverTimePeriod“ sollte mit dem Abrechnungsmodell „MaxOverTime“ verwendet werden. „MaxOverTimePeriod“ steht für den Tracking-Zeitraum für den maximalen Nutzungswert. Sie unterstützt „Tag“ und „Monat“.

MetricMapping

Mit MetricMapping wird festgelegt, wie die Monetarisierungs-Engines den Nutzungsmesswert abfragen und die Kosten für eine SKU berechnen.

Wird angezeigt in: - SKUConfig

Feld Beschreibung
billingModel BillingModel BillingModel steht für die Methode, mit der die Kosten berechnet werden.
usageAggregationLevel UsageAggregationLevel UsageAggregationLevel gibt an, ob die Kostendaten auf Projekt- oder Organisationsebene zusammengefasst werden. Das Projekt sollte als UsageAggregationLevel verwendet werden, wenn der Nutzungs-Messwert auf Projektebene aufgeschlüsselt werden kann.
unitConversionFactor Anteil UnitConversionFactor stellt den Umrechnungsfaktor zwischen der Abrechnungseinheit und der Einheit des Nutzungsmesswerts dar. Wenn die Preiseinheit beispielsweise 10 TiB und die Einheit des Nutzungsmesswerts Byte ist. Es sollte ein Umrechnungsfaktor von 1 / (10 * 2^40) verwendet werden.
revision Ganzzahl „Revision“ steht für den Index des MetricMapping-Objekts in der Liste.
effectiveTime Zeit „EffectiveTime“ ist der Zeitstempel, ab dem die MetricMapping wirksam wird.
metricSelector MetricSelector Mit MetricSelector wird der Messwert für die Nutzung bestimmt, der zur Berechnung der Kosten verwendet wird.
generic GenericBillingSettings Je nach BillingModel muss eine oder keine der folgenden Einstellungen angegeben werden.
areaOverTime AreaOverTimeBillingSettings
maxOverTime MaxOverTimeBillingSettings

MetricSelector

Wird angezeigt in: - MetricMapping

Feld Beschreibung
metricName String
filters LabelMatcher-Array

Money

„Money“ stellt einen Geldbetrag mit Währungstyp dar.

Enthält: - CloudServiceModelCost - Invoice - ProductFamilyCost - SKUCost

Feld Beschreibung
currencyCode String
units Ganzzahl „Einheiten“ gibt die ganzen Einheiten des Betrags an. Beispiel: Wenn CurrencyCode "USD" ist, dann entspricht eine Einheit 1 US-Dollar.
nanos Ganzzahl „Nanos“ ist die Anzahl der Nanoeinheiten (10^-9) des Betrags. Der Wert muss im Bereich von -999.999.999 bis +999.999.999 liegen. Wenn Units positiv ist, muss nanos positiv oder null sein. Wenn Units null ist, kann nanos positiv, null oder negativ sein. Wenn Units negativ ist, muss nanos negativ oder null sein. -1,75 $ wird z. B. als Units = −1 und Nanos = −750.000.000 dargestellt.

NamespacedName

Vorkommen: - OneTimeUsageSpec - RecurringUsage

Feld Beschreibung
namespace String
name String

OneTimeUsage

OneTimeUsage ist das Schema für die OneTimeUsages API.

Wird angezeigt in: - OneTimeUsageList

Feld Beschreibung
apiVersion String billing.private.gdc.goog/v1alpha1
kind String OneTimeUsage
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OneTimeUsageSpec

OneTimeUsageList

OneTimeUsageList enthält eine Liste von OneTimeUsage.

Feld Beschreibung
apiVersion String billing.private.gdc.goog/v1alpha1
kind String OneTimeUsageList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OneTimeUsage-Array

OneTimeUsageSpec

OneTimeUsageSpec definiert den gewünschten Status einer OneTimeUsage.

Wird angezeigt in: - OneTimeUsage

Feld Beschreibung
skuDescriptionRef NamespacedName SKUDescriptionRef verweist auf den Namen der SKUDescription.
usageQuantity DecimalAmount „UsageQuantity“ steht für das Nutzungsvolumen.
usageTime Zeit UsageTime steht für die Nutzungszeit und darf nicht früher als 2 Stunden vor der Erstellungszeit des Objekts liegen.
eventID String „EventID“ stellt das Ereignis dar, das diesen Vorgang auslöst. Das kann beispielsweise die Ticketnummer sein, die der Betreiber erhält, oder die Seriennummer des Geräts.

ProductFamilyCost

„ProductFamilyCost“ steht für die Kosten, die für eine bestimmte Produktfamilie auf der detaillierten Rechnung anfallen.

Wird angezeigt in: - Rechnung

Feld Beschreibung
productFamily SKUCategory „ProductFamily“ ist ein Verweis auf die Kategorie der SKU, die Dienste bereitstellt.
SKUID String Artikelnummer für die SKU der Produktfamilie.
productFamilyDescription String Beschreibung für die SKU der Produktfamilie.
subTotal Money-Array Gesamtkosten vor Steuern, aggregiert nach Produktfamilie und Währung.

RecurringUsage

RecurringUsage ist das Schema für die RecurringUsages API.

Wird angezeigt in: - RecurringUsageList

Feld Beschreibung
apiVersion String billing.private.gdc.goog/v1alpha1
kind String RecurringUsage
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
skuDescriptionRef NamespacedName SKUDescriptionRef verweist auf den Namen der SKUDescription.
usageQuantity DecimalAmount „UsageQuantity“ steht für das Nutzungsvolumen.
startTime Zeit StartTime ist der Zeitstempel, ab dem Nutzungsstatistiken ausgegeben werden. Dieses Feld ist optional. Wenn nicht festgelegt, werden Nutzungsstatistiken sofort bis zum endTime ausgegeben. Wenn festgelegt, muss die Zeit in der Zukunft liegen.
endTime Zeit EndTime ist der Zeitstempel, ab dem keine Nutzungsmesswerte mehr ausgegeben werden. Dieses Feld ist optional. Wenn nicht festgelegt, wird der Nutzungsmesswert immer ausgegeben, sofern die aktuelle Zeit nach „StartTime“ liegt oder „StartTime“ nicht festgelegt ist. Wenn festgelegt, muss die Zeit in der Zukunft liegen.

RecurringUsageList

RecurringUsageList enthält eine Liste von RecurringUsage.

Feld Beschreibung
apiVersion String billing.private.gdc.goog/v1alpha1
kind String RecurringUsageList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items RecurringUsage-Array

SKUConfig

SKUConfig ist das Schema für die SKUConfigs API.

Wird angezeigt in: - SKUConfigList

Feld Beschreibung
apiVersion String billing.private.gdc.goog/v1alpha1
kind String SKUConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
pricingModel PricingModel PricingModel beschreibt, wie dem Kunden Kosten in Rechnung gestellt werden.
displayConfig DisplayConfig DisplayConfig beschreibt, wie die Artikelnummer im Preisrechner angezeigt wird.
metricMappingTimeline MetricMapping-Array Mit MetricMappingTimeline wird festgelegt, wie die Monetarisierungs-Engines zu einem bestimmten Zeitstempel den Nutzungsmesswert abfragen und die Kosten für eine SKU berechnen.
productFamily String Produktfamilie für diese SKU.
productFamilyDescription String Beschreibung für die SKU der Produktfamilie.
productFamilySKUID String Artikelnummer für die SKU der Produktfamilie.
cloudServiceModel CloudServiceModel IaaS/PaaS für diese Artikelnummer.
cloudServiceModelDescription String Beschreibung für die Cloud Service Model-SKU.
cloudServiceModelSKUID String Artikelnummer für die Cloud Service Model-Artikelnummer.
cloudBillingMetricLabelValue String Dieser Labelwert gibt den Argentum-Nutzungsmesswert für die entsprechende Cloud-Rechnungs-SKU an.

SKUConfigList

SKUConfigList enthält eine Liste von SKUConfig.

Feld Beschreibung
apiVersion String billing.private.gdc.goog/v1alpha1
kind String SKUConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SKUConfig-Array

SKUCost

„SKUCost“ steht für die Kosten, die für eine bestimmte SKU in der detaillierten Rechnung angefallen sind.

Wird angezeigt in: - Rechnung

Feld Beschreibung
sku String Die SKU ist ein Verweis auf die SKU, die Dienste bereitstellt.
description String Eine für Menschen lesbare Beschreibung der Artikelnummer.
labels object (keys:string, values:string) Zusätzliche Metadaten für die Kosten.
prices Money-Array SKU-Preise in verschiedenen Währungscodes.
quantity DecimalAmount Wie oft der Abrechnungssatz für die SKU berechnet wurde.
units String Beschreibung der Nutzungseinheiten.
subTotals Money-Array Gesamtkosten vor Steuern in verschiedenen Währungscodes.
taxes Money-Array Anwendbare Steuern für die SKU in verschiedenen Währungscodes. Die Steuern variieren je nach Artikelnummer. Für einige Artikelnummern fallen überhaupt keine Steuern an.
totals Money-Array Gesamtkosten nach Steuern in verschiedenen Währungscodes.

UsageAggregationLevel

Zugrunde liegender Typ: string

Wird angezeigt in: - MetricMapping

bootstrap.mz.global.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die globale Bootstrap-API-Gruppe für mehrere Zonen.

OrgBootstrap

OrgBootstrap stellt eine GDC-Orchestrierungsressource für das Bootstrapping von Organisationen mit Air Gap dar.

Wird angezeigt in: - OrgBootstrapList

Feld Beschreibung
apiVersion String bootstrap.mz.global.private.gdc.goog/v1alpha1
kind String OrgBootstrap
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrgBootstrapSpec
status OrgBootstrapStatus

OrgBootstrapList

Stellt eine Sammlung von OrgBootstrap-Ressourcen dar.

Feld Beschreibung
apiVersion String bootstrap.mz.global.private.gdc.goog/v1alpha1
kind String OrgBootstrapList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrgBootstrap-Array

OrgBootstrapSpec

OrgBootstrapSpec stellt die Eigenschaften einer GDC-Orchestrierungsressource für das Air-Gap-Bootstrap einer Organisation dar.

Wird angezeigt in: - OrgBootstrap

Feld Beschreibung
anchorZone LocalObjectReference Verweis auf die Zone, die als Anker dient.
joiningZone LocalObjectReference Verweis auf die Zone, die hinzugefügt wird.
startingStep String Der erste Schritt für das Bootstrapping der globalen Organisationsautomatisierung.

OrgBootstrapStatus

OrgBootstrapStatus gibt den Status einer OrgBootstrap an.

Wird angezeigt in: - OrgBootstrap

Feld Beschreibung
conditions Condition-Array
pendingStep String Der nächste Schritt, der abgeschlossen werden muss.
stepData object (keys:string, values:string) Die Informationen, die mit dem Schritt verknüpft sind.

OrgZone

OrgZone steht für den erfolgreichen automatischen Bootstrap des globalen Organisationsadministrators.

Wird angezeigt in: - OrgZoneList

Feld Beschreibung
apiVersion String bootstrap.mz.global.private.gdc.goog/v1alpha1
kind String OrgZone
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrgZoneSpec
status OrgZoneStatus

OrgZoneList

Stellt eine Sammlung von OrgZone-Ressourcen dar.

Feld Beschreibung
apiVersion String bootstrap.mz.global.private.gdc.goog/v1alpha1
kind String OrgZoneList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrgZone-Array

OrgZoneSpec

OrgZoneSpec stellt die Eigenschaften einer OrgZone dar.

Wird angezeigt in:OrgZone

Feld Beschreibung
org String Der Verweis auf die Organisationsressource.
zone LocalObjectReference Die Referenz zur Zonenressource.

OrgZoneStatus

OrgZoneStatus gibt den Status einer OrgZone an.

Wird angezeigt in:OrgZone

Feld Beschreibung
conditions Condition-Array

TokenRequest

TokenRequest stellt eine GDC-Bootstrap-Token-Anfrage mit Air Gap dar.

Wird angezeigt in: - TokenRequestList

Feld Beschreibung
apiVersion String bootstrap.mz.global.private.gdc.goog/v1alpha1
kind String TokenRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec TokenRequestSpec
status TokenRequestStatus

TokenRequestList

Stellt eine Sammlung von TokenRequest-Ressourcen dar.

Feld Beschreibung
apiVersion String bootstrap.mz.global.private.gdc.goog/v1alpha1
kind String TokenRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items TokenRequest-Array

TokenRequestSpec

TokenRequestSpec stellt die Eigenschaften einer GDC-Bootstrap-Token-Anfrage mit Air Gap dar.

Wird angezeigt in: - TokenRequest

Feld Beschreibung
clientType String Der Clienttyp für die Tokenanfrage.
publicKey String Der öffentliche Schlüssel als Teil der KeyPair-Ressource zum Verschlüsseln des in Base64 codierten Bootstrap-Tokens.

TokenRequestStatus

TokenRequestStatus gibt den Status einer TokenRequest an.

Wird angezeigt in: - TokenRequest

Feld Beschreibung
conditions Condition-Array
encryptedValue String Der verschlüsselte Wert des Bootstrap-Tokens, der in Base64 codiert ist.

bootstrap.mz.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die Bootstrap-API-Gruppe für mehrere Zonen.

KeyPair

KeyPair stellt ein GDC-Bootstrap-Schlüsselpaar mit Air Gap dar.

Wird angezeigt in: - KeyPairList

Feld Beschreibung
apiVersion String bootstrap.mz.private.gdc.goog/v1alpha1
kind String KeyPair
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec KeyPairSpec
status KeyPairStatus

KeyPairList

Stellt eine Sammlung von KeyPair-Ressourcen dar.

Feld Beschreibung
apiVersion String bootstrap.mz.private.gdc.goog/v1alpha1
kind String KeyPairList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items KeyPair-Array

KeyPairSpec

KeyPairSpec stellt die Eigenschaften eines GDC-Bootstrap-Schlüsselpaars dar, das nicht mit dem Internet verbunden ist.

Wird angezeigt in: - KeyPair

Feld Beschreibung
privateKeySecret LocalObjectReference Die Secret-Referenz für den privaten Schlüssel für das Schlüsselpaar.

KeyPairStatus

KeyPairStatus gibt den Status einer KeyPair an.

Wird angezeigt in: - KeyPair

Feld Beschreibung
conditions Condition-Array
publicKey String Der mit Base64 verschlüsselte Wert des öffentlichen Schlüssels

Token

„Token“ steht für ein GDC-Bootstrap-Token mit Air Gap.

Wird angezeigt in: - TokenList

Feld Beschreibung
apiVersion String bootstrap.mz.private.gdc.goog/v1alpha1
kind String Token
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec TokenSpec
status TokenStatus

TokenList

Stellt eine Sammlung von Token-Ressourcen dar.

Feld Beschreibung
apiVersion String bootstrap.mz.private.gdc.goog/v1alpha1
kind String TokenList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Token-Array

TokenSpec

TokenSpec stellt die Eigenschaften eines GDC-Bootstrap-Tokens mit Air Gap dar.

Wird angezeigt in: - Token

Feld Beschreibung
keyPair LocalObjectReference Die KeyPair-Referenz, die die Verschlüsselungsschlüssel für dieses Token enthält.
encryptedValue String Der verschlüsselte Wert des Bootstrap-Tokens, der in Base64 codiert ist.
secret LocalObjectReference Der Verweis auf das zu erstellende Secret, das das entschlüsselte Bootstrap-Token enthält.

TokenStatus

TokenStatus gibt den Status eines Token an.

Wird angezeigt in: - Token

Feld Beschreibung
conditions Condition-Array

ceph.storage.private.gdc.goog/v1alpha1

Das Paket v1alpha1 enthält API-Schemadefinitionen für die API-Gruppe ceph v1alpha1.

ASMConfig

ASMConfig ist das Schema für die Ceph ASM-Konfiguration.

Erscheint in: - ASMConfigList

Feld Beschreibung
apiVersion String ceph.storage.private.gdc.goog/v1alpha1
kind String ASMConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ASMConfigSpec
status ASMConfigStatus

ASMConfigList

ASMConfigList enthält eine Liste von ASMConfig.

Feld Beschreibung
apiVersion String ceph.storage.private.gdc.goog/v1alpha1
kind String ASMConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ASMConfig-Array

ASMConfigSpec

ASMConfigSpec definiert den gewünschten Status der CephASMConfig-Ressource.

Wird angezeigt in: - ASMConfig

Feld Beschreibung
service CephService „Service“ gibt an, auf welchen Ceph-Dienst diese ASM-Konfigurationen angewendet werden.

ASMConfigStatus

ASMConfigStatus definiert den beobachteten Status der CephASMConfig-Ressource.

Wird angezeigt in: - ASMConfig

Feld Beschreibung
conditions Condition-Array Bedingungen geben den Status des Buckets an. Zu den unterstützten Bedingungen gehören: - ASMConfigReady: „true“ gibt an, ob zugehörige ASM-Ressourcen erstellt wurden und einsatzbereit sind.

ApplianceStorage

ApplianceStorage ist das Schema für die ApplianceStorage-Ressource.

Wird angezeigt in: - ApplianceStorageList

Feld Beschreibung
apiVersion String ceph.storage.private.gdc.goog/v1alpha1
kind String ApplianceStorage
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ApplianceStorageSpec
status ApplianceStorageStatus

ApplianceStorageList

ApplianceStorageList enthält eine Liste von ApplianceStorage.

Feld Beschreibung
apiVersion String ceph.storage.private.gdc.goog/v1alpha1
kind String ApplianceStorageList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ApplianceStorage-Array

ApplianceStorageSpec

ApplianceStorageSpec definiert den gewünschten Status der ApplianceStorage-Ressource.

Wird angezeigt in: - ApplianceStorage

Feld Beschreibung
networking ApplianceStorageSpecNetworking „Networking“ enthält die Netzwerkinformationen des Appliance-Speichers.

ApplianceStorageSpecMapping

ApplianceStorageSpecMapping definiert die Zuordnung der Appliance-Speicher-IP-Adresse zur Daten-IP-Adresse des zugehörigen Bare-Metal-Knotens.

Wird angezeigt in: - ApplianceStorageSpecNetworking

Feld Beschreibung
storageIP IPAddressString StorageIP steht für die Speicher-IP-Adresse des Bare-Metal-Knotens.
server Server „Server“ steht für den Server, der mit der StorageIP verknüpft ist.

ApplianceStorageSpecNetworking

ApplianceStorageSpecNetworking definiert die Netzwerkinformationen der ApplianceStorage-Ressource.

Wird angezeigt in:ApplianceStorageSpec

Feld Beschreibung
network String „Network“ (Netzwerk) steht für das Netzwerk des Appliance-Speichers.
mapping ApplianceStorageSpecMapping-Array „Mapping“ enthält die Zuordnungen von Appliance-Speicher-IPs zu Bare-Metal-Knoten.

ApplianceStorageStatus

ApplianceStorageStatus definiert den beobachteten Status der ApplianceStorage-Ressource.

Wird angezeigt in: - ApplianceStorage

Feld Beschreibung
tunnelStatus ApplianceStorageTunnelStatus-Array TunnelStatus enthält die Informationen zum Status des Sicherheitstunnels auf jeder InventoryMachine.

ApplianceStorageTunnelStatus

ApplianceStorageTunnelStatus definiert den Status des Sicherheitstunnels auf der zugehörigen InventoryMachine.

Wird angezeigt in: - ApplianceStorageStatus

Feld Beschreibung
inventoryMachine LocalObjectReference InventoryMachine steht für die InventoryMachine, auf der der Sicherheitstunnel konfiguriert ist.
ready boolean Der Status gibt an, ob der Sicherheitstunnel richtig konfiguriert ist.
reason String „Reason“ ist eine kurze CamelCase-Nachricht, die Details dazu enthält, warum sich der Pod in diesem Status befindet.
message String „Message“ ist eine menschenlesbare Nachricht mit Details dazu, warum sich der Pod in diesem Zustand befindet.

NamespacedName

„NamespacedName“ enthält die Informationen zu Name und Namespace.

Wird angezeigt in: - Server

Feld Beschreibung
name String „Name“ steht für den Namen der Ressource.
namespace String „Namespace“ stellt den Namespace dar, in dem sich die Ressource befindet.

Server

„Server“ enthält die Informationen des Server-CR.

Wird angezeigt in: - ApplianceStorageSpecMapping

Feld Beschreibung
name NamespacedName „Name“ steht für den NamespacedName des Servers.
ip IPAddressString IP steht für die IP-Adresse des Servers.

core.global.private.gdc.goog/v1alpha1

GlobalSecret

Stellt ein globales Secret dar, das in mehrere Zonen übertragen wird.

Wird angezeigt in: - GlobalSecretList

Feld Beschreibung
apiVersion String core.global.private.gdc.goog/v1alpha1
kind String GlobalSecret
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec GlobalSecretSpec
status GlobalSecretStatus

GlobalSecretList

Stellt eine Sammlung globaler Secrets dar.

Feld Beschreibung
apiVersion String core.global.private.gdc.goog/v1alpha1
kind String GlobalSecretList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items GlobalSecret-Array

GlobalSecretReplica

Wird angezeigt in: - GlobalSecretReplicaList

Feld Beschreibung
apiVersion String core.global.private.gdc.goog/v1alpha1
kind String GlobalSecretReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
immutable boolean Wenn „immutable“ auf „true“ gesetzt ist, können die im Secret gespeicherten Daten nicht aktualisiert werden. Es können nur Objektmetadaten geändert werden. Wenn das Feld nicht auf „true“ gesetzt ist, kann es jederzeit geändert werden. Standardmäßig auf „nil“ gesetzt.
data object (keys:string, values:integer array) „Data“ enthält die Secret-Daten. Jeder Schlüssel muss aus alphanumerischen Zeichen, „-“, „_“ oder „.“ bestehen. Die serialisierte Form der vertraulichen Daten ist ein base64-codierter String, der den beliebigen (möglicherweise nicht stringartigen) Datenwert darstellt. Beschrieben in https://tools.ietf.org/html/rfc4648#section-4
stringData object (keys:string, values:string) Mit stringData können Sie nicht binäre Secret-Daten in Stringform angeben. Es dient lediglich als Eingabefeld für Schreibvorgänge. Alle Schlüssel und Werte werden beim Schreiben in das Datenfeld zusammengeführt und überschreiben alle vorhandenen Werte. Das Feld „stringData“ wird beim Lesen aus der API nie ausgegeben.
type SecretType Wird verwendet, um die programmatische Verarbeitung von vertraulichen Daten zu ermöglichen. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/secret/#secret-types

GlobalSecretReplicaList

Stellt eine Sammlung globaler Secret-Replikate dar .

Feld Beschreibung
apiVersion String core.global.private.gdc.goog/v1alpha1
kind String GlobalSecretReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items GlobalSecretReplica-Array „Items“ ist eine Liste von globalen Secret-Replikatobjekten.

GlobalSecretSpec

Kopiert von vendor/k8s.io/api/core/v1/types.go

Wird angezeigt in: - GlobalSecret

Feld Beschreibung
immutable boolean Wenn „immutable“ auf „true“ gesetzt ist, können die im Secret gespeicherten Daten nicht aktualisiert werden. Es können nur Objektmetadaten geändert werden. Wenn das Feld nicht auf „true“ gesetzt ist, kann es jederzeit geändert werden. Standardmäßig auf „nil“ gesetzt.
data object (keys:string, values:integer array) „Data“ enthält die Secret-Daten. Jeder Schlüssel muss aus alphanumerischen Zeichen, „-“, „_“ oder „.“ bestehen. Die serialisierte Form der vertraulichen Daten ist ein base64-codierter String, der den beliebigen (möglicherweise nicht stringartigen) Datenwert darstellt. Beschrieben in https://tools.ietf.org/html/rfc4648#section-4
stringData object (keys:string, values:string) Mit stringData können Sie nicht binäre Secret-Daten in Stringform angeben. Es dient lediglich als Eingabefeld für Schreibvorgänge. Alle Schlüssel und Werte werden beim Schreiben in das Datenfeld zusammengeführt und überschreiben alle vorhandenen Werte. Das Feld „stringData“ wird beim Lesen aus der API nie ausgegeben.
type SecretType Wird verwendet, um die programmatische Verarbeitung von vertraulichen Daten zu ermöglichen. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/secret/#secret-types

GlobalSecretStatus

Gibt den Gesamtstatus eines globalen Secrets an.

Wird angezeigt in: - GlobalSecret

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones GlobalSecretZoneStatus-Array Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird.

GlobalSecretZoneStatus

Gibt den Status der Einführung eines Secrets in einer bestimmten Zone an.

Wird angezeigt in: - GlobalSecretStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.

dr.private.gdc.goog/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „v1alpha1“.

CIDRClaimAllocation

In CIDRClaimAllocation wird die Zuordnung von CIDRClaim-Spezifikationen und den zugewiesenen IPs aufgezeichnet.

Wird angezeigt in: - CIDRClaimAllocationList

Feld Beschreibung
apiVersion String dr.private.gdc.goog/v1alpha1
kind String CIDRClaimAllocation
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec CIDRClaimAllocationSpec

CIDRClaimAllocationList

CIDRClaimAllocationgList enthält eine Liste von CIDRClaimAllocation.

Feld Beschreibung
apiVersion String dr.private.gdc.goog/v1alpha1
kind String CIDRClaimAllocationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items CIDRClaimAllocation-Array

CIDRClaimAllocationSpec

CIDRClaimAllocationSpec sind die Spezifikationen für CIDRClaimAllocation.

Wird angezeigt in: - CIDRClaimAllocation

Feld Beschreibung
namespace String Namespace ist der ursprüngliche Namespace des CIDRClaim.
name String „Name“ ist der ursprüngliche Name des CIDRClaim.
ipv4blocks String-Array IPv4Blocks ist ein Slice von Strings, der einen oder mehrere IPv4-CIDR-Bereiche wie „10.10.0.0/24“ darstellt.
ipv6blocks String-Array IPv6Blocks ist ein Slice von Strings, der einen oder mehrere IPv6-CIDR-Bereiche wie „2001:db8::/32“ darstellt.

DRConfig

DRConfig ist das Schema für die DR Controller API.

Erscheint in: - DRConfigList

Feld Beschreibung
apiVersion String dr.private.gdc.goog/v1alpha1
kind String DRConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DRSpec
status DRStatus

DRConfigList

DRConfigList enthält eine Liste von DRConfig.

Feld Beschreibung
apiVersion String dr.private.gdc.goog/v1alpha1
kind String DRConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DRConfig-Array

DRSpec

DRSpec sind die Spezifikationen für DRConfig.

Wird angezeigt in: - DRConfig

Feld Beschreibung
operationMode OperationMode „OperationMode“ gibt den gewünschten Betriebsstatus des DR-Controllers an.
restoreRepository String RestoreRepository gibt das Backup4GPC-Repository an, das beim Wiederherstellen der GDC-Air-Gap-Zelle verwendet werden soll.
backupName String „BackupName“ gibt den Namen der Sicherung an, die im Repository verwendet werden soll, wenn die GDC-Air-Gap-Zelle wiederhergestellt wird.

DRStatus

Wird angezeigt in: - DRConfig

Feld Beschreibung
operationMode OperationMode OperationMode gibt den aktuellen Betriebsstatus des DR-Controllers an.
reconcileState ReconcileState „ReconcileState“ gibt die aktuelle Phase des Abgleichs an.
message String Die Meldung enthält weitere Informationen zum Status.

HWDRBackupRestoreJob

HWDRBackupRestoreJob ist das Schema für die HWDRBackupRestoreJobs API.

Wird angezeigt in: - HWDRBackupRestoreJobList

Feld Beschreibung
apiVersion String dr.private.gdc.goog/v1alpha1
kind String HWDRBackupRestoreJob
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
state JobState Der Status gibt den aktuellen Status des Sicherungs- oder Wiederherstellungsjobs an.
restore boolean „Restore“ gibt an, ob es sich beim Job um eine Sicherung (false) oder eine Wiederherstellung (true) handelt.
details String „Details“ enthält zusätzliche Informationen, wenn das Feld „State“ den Wert „SUCCESS“ oder „ERROR“ hat.

HWDRBackupRestoreJobList

HWDRBackupRestoreJobList enthält eine Liste von HWDRBackupRestoreJob

Feld Beschreibung
apiVersion String dr.private.gdc.goog/v1alpha1
kind String HWDRBackupRestoreJobList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HWDRBackupRestoreJob-Array

HWDRDevice

HWDRDevice ist das Schema für die HWDRDevices API.

Wird angezeigt in: - HWDRDeviceList

Feld Beschreibung
apiVersion String dr.private.gdc.goog/v1alpha1
kind String HWDRDevice
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HWDRDeviceSpec
status HWDRDeviceStatus

HWDRDeviceList

HWDRDeviceList enthält eine Liste von HWDRDevice

Feld Beschreibung
apiVersion String dr.private.gdc.goog/v1alpha1
kind String HWDRDeviceList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HWDRDevice-Array

HWDRDeviceSpec

HWDRDeviceSpec definiert den gewünschten Status von HWDRDevice.

Wird angezeigt in: - HWDRDevice

Feld Beschreibung
type String „Typ“ ist der Typ des Geräts, das gesichert oder wiederhergestellt wird. Steuert, welcher DSH aufgerufen wird.
target String Das Ziel ist eine IP-Adresse oder ein Hostname (mit oder ohne Port), über die bzw. den die DSH eine Verbindung herstellt.
credentials SecretReference „Credentials“ ist ein Verweis auf ein Kubernetes-Secret (Schlüssel/Wert-Paare).
options object (keys:string, values:string) „Options“ ist eine Liste von Schlüssel/Wert-Paaren, die für den DSH spezifisch sind.

HWDRDeviceStatus

HWDRDeviceStatus definiert den beobachteten Status von HWDRDevice.

Wird angezeigt in: - HWDRDevice

Feld Beschreibung
status String Der Status ist eine Textnachricht, die den endgültigen Status des letzten Laufs auf dem Gerät angibt.
lastRunTime Zeit LastRunTime gibt den Zeitpunkt des letzten Versuchs an, eine Sicherung oder Wiederherstellung auf dem Gerät durchzuführen.

JobState

Zugrunde liegender Typ: string

Wird angezeigt in: - HWDRBackupRestoreJob

OperationMode

Zugrunde liegender Typ:string OperationMode beschreibt, in welchem Modus sich der DR-Controller befindet oder befinden sollte. Es darf nur einer der folgenden Betriebsmodi angegeben werden.

Erscheint in: - DRSpec - DRStatus

ReconcileState

Underlying type:string ReconcileState represents state for DR controller

Wird angezeigt in: - DRStatus

etcd.mz.global.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die zonale etcd-API-Gruppe für mehrere Zonen.

EtcdCARotation

EtcdCARotation stellt eine CA-Rotationsanfrage dar.

Erscheint in: - EtcdCARotationList

Feld Beschreibung
apiVersion String etcd.mz.global.private.gdc.goog/v1alpha1
kind String EtcdCARotation
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EtcdCARotationSpec
status EtcdCARotationStatus

EtcdCARotationList

Stellt eine Sammlung von EtcdCARotation-Ressourcen dar.

Feld Beschreibung
apiVersion String etcd.mz.global.private.gdc.goog/v1alpha1
kind String EtcdCARotationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EtcdCARotation-Array

EtcdCARotationSpec

Erscheint in: - EtcdCARotation

Feld Beschreibung
oldCASecretRef LocalObjectReference OldCASecretRef verweist auf das alte CA-Secret.
newCASecretRef LocalObjectReference NewCASecretRef verweist auf das neue CA-Secret.
zonalNamespace String ZonalNamespace gibt den zonalen Namespace an, in dem etcd bereitgestellt wird.

EtcdCARotationStatus

Erscheint in: - EtcdCARotation

Feld Beschreibung
phase RotationPhase
zones ZonalRotationStatus-Array

EtcdCluster

EtcdCluster stellt den zonenübergreifenden Etcd-Cluster dar.

Vorkommen: - EtcdClusterList

Feld Beschreibung
apiVersion String etcd.mz.global.private.gdc.goog/v1alpha1
kind String EtcdCluster
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EtcdClusterSpec
status EtcdClusterStatus

EtcdClusterConfigOverride

EtcdClusterConfigOverride stellt ein Konfigurationsquellenobjekt für OCLCM dar, um die etcd-Konfigurationen in die mz-etcd-Controller einzufügen.

Vorkommen: - EtcdClusterConfigOverrideList

Feld Beschreibung
apiVersion String etcd.mz.global.private.gdc.goog/v1alpha1
kind String EtcdClusterConfigOverride
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EtcdClusterConfigOverrideSpec

EtcdClusterConfigOverrideList

Stellt eine Sammlung von EtcdClusterConfigOverride-Ressourcen dar.

Feld Beschreibung
apiVersion String etcd.mz.global.private.gdc.goog/v1alpha1
kind String EtcdClusterConfigOverrideList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EtcdClusterConfigOverride-Array

EtcdClusterConfigOverrideSpec

Vorkommen: - EtcdClusterConfigOverride

Feld Beschreibung
numTargetZones Ganzzahl „NumTargetZones“ definiert die Zielanzahl der Zonen, die mit etcds bereitgestellt werden sollen. Die endgültige globale etcd-Topologie enthält höchstens diese Anzahl von Zonen, die mit etcd bereitgestellt werden. Wenn keine Angabe erfolgt, beträgt die Standardanzahl 3.

EtcdClusterList

Stellt eine Sammlung von EtcdCluster-Ressourcen dar.

Feld Beschreibung
apiVersion String etcd.mz.global.private.gdc.goog/v1alpha1
kind String EtcdClusterList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EtcdCluster-Array

EtcdClusterSpec

Wird angezeigt in: - EtcdCluster

Feld Beschreibung
zones TargetZone-Array Air-gapped-Zonen von GDC, in denen die Etcd-Mitglieder bereitgestellt werden.

EtcdClusterStatus

Wird angezeigt in: - EtcdCluster

Feld Beschreibung
zones ZoneStatus-Array Eine Liste der etcd-Zonen im etcd-Cluster.
rolloutState RolloutState Der aggregierte Roll-out-Status aus jeder Zone in EtcdCluster.

EtcdZone

EtcdZone erfasst die Zonenmetadaten für die Verteilung des etcd-Clusters.

Erscheint in: - EtcdZoneList

Feld Beschreibung
apiVersion String etcd.mz.global.private.gdc.goog/v1alpha1
kind String EtcdZone
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EtcdZoneSpec
status EtcdZoneStatus

EtcdZoneList

Stellt eine Sammlung von EtcdZone-Ressourcen dar.

Feld Beschreibung
apiVersion String etcd.mz.global.private.gdc.goog/v1alpha1
kind String EtcdZoneList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EtcdZone-Array

EtcdZoneSpec

Stellt die Spezifikation oder den gewünschten Zustand einer EtcdZone dar.

Wird angezeigt in: - EtcdZone

Feld Beschreibung
dnsSuffix String Das DNS-Suffix einer GDC-Zone mit Air Gap.
namespace String Der zonale Namespace, in dem MZ Etcd-Ressourcen erstellt werden.
instances Ganzzahl Die Anzahl der etcd-Instanzen, die in der Zone bereitgestellt werden, wenn die Zone Teil des Clusters ist.
inactive boolean Geben Sie an, ob diese Zone inaktiv ist.

EtcdZoneStatus

Gibt den Status eines EtcdZone an.

Wird angezeigt in: - EtcdZone

Feld Beschreibung
conditions Condition-Array

MemberStatus

Wird angezeigt in: - ZoneStatus

Feld Beschreibung
endpoint String Der Endpunkt des Etcd-Mitglieds.
leader boolean Gibt an, ob das Mitglied der Leiter ist.
learner boolean Geben Sie an, ob das Mitglied ein Lernender ist.
healthy boolean Gibt an, ob der Endpunkt fehlerfrei ist.

RolloutState

Zugrunde liegender Typ:string Der Roll-out-Status eines EtcdCluster-Objekts.

Vorkommen: - EtcdClusterStatus

RotationPhase

Zugrunde liegender Typ: string

Erscheint in: - EtcdCARotationStatus

TargetZone

Vorkommen: - EtcdClusterSpec

Feld Beschreibung
name String Der Name einer GDC-Air-Gap-Zone.
dnsSuffix String Das DNS-Suffix einer GDC-Zone mit Air Gap.
instances Ganzzahl Die Anzahl der etcd-Instanzen, die in der Zielzone bereitgestellt werden.

ZonalRotationStatus

Erscheint in: - EtcdCARotationStatus

Feld Beschreibung
name String
conditions Condition-Array

ZoneStatus

Vorkommen: - EtcdClusterStatus

Feld Beschreibung
name String Der Name einer GDC-Air-Gap-Zone.
conditions Condition-Array Definiert den beobachteten Status für alle Mitglieder in einer Zone.
memberStatuses MemberStatus-Array Der Status der einzelnen Mitglieder in einer Zone.

etcd.mz.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die zonale etcd-API-Gruppe für mehrere Zonen.

BinaryConfig

Vorkommen: - EtcdConfigOverrideSpec

Feld Beschreibung
heartbeatInterval Ganzzahl HeartbeatInterval definiert, wie oft der etcd-Leader die Heartbeat-Nachricht in Millisekunden an den Follower sendet.
electionTimeout Ganzzahl „ElectionTimeout“ definiert, wie lange der etcd-Follower wartet, bis er eine neue Leader-Auswahl startet, nachdem er in Millisekunden keinen Leader-Heartbeat empfangen hat.
snapshotCount Ganzzahl „SnapshotCount“ definiert die Anzahl der Commits, bevor ein Snapshot erstellt wird.

CABundle

CABundle definiert, welche CAs zum Überprüfen der TLS-Zertifikate verwendet werden sollen.

Erscheint in: - EtcdCASpec

Feld Beschreibung
caSecrets LocalObjectReference-Array Die CA-Secrets, die im CA-Bundle enthalten sein sollen.

ClusterMember

ClusterMember enthält Konfigurationen für ein etcd-Mitglied.

Wird angezeigt in: - JoinConfig

Feld Beschreibung
name String Die eindeutige Kennung für ein etcd-Mitglied, das in der etcd-Clusterkonfiguration verwendet wird.
hostname String Der Hostname dieses etcd-Mitglieds.
serverPort Ganzzahl Der Serverport dieses etcd-Mitglieds.
peerPort Ganzzahl Der Peer-Port dieses etcd-Mitglieds.

EtcdCA

Erscheint in: - EtcdCAList

Feld Beschreibung
apiVersion String etcd.mz.private.gdc.goog/v1alpha1
kind String EtcdCA
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EtcdCASpec
status EtcdCAStatus

EtcdCAList

Stellt eine Sammlung von EtcdCA-Ressourcen dar.

Feld Beschreibung
apiVersion String etcd.mz.private.gdc.goog/v1alpha1
kind String EtcdCAList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EtcdCA-Array

EtcdCASpec

Erscheint in: - EtcdCA

Feld Beschreibung
caBundle CABundle Eine oder mehrere Zertifizierungsstellen, die zum Überprüfen der TLS-Zertifikate verwendet werden.
rootCA LocalObjectReference Ein Secret enthält die Stamm-CA und ihren privaten Schlüssel.
inCluster boolean Gibt an, ob die Zertifizierungsstelle Cluster-DNS-Namen signiert.

EtcdCAStatus

Erscheint in: - EtcdCA

Feld Beschreibung
conditions Condition-Array
mergedCABundle LocalObjectReference Der Name des Secrets, das das CABundle in der Spezifikation kombiniert. Dieses Secret sollte von den etcd-Server- und Client-Pods bereitgestellt und als vertrauenswürdige CA-Datei verwendet werden.
peerCert LocalObjectReference Der Name des Secrets für die etcd-Peer-Zertifikate.
serverCert LocalObjectReference Der Name des Secrets für etcd-Serverzertifikate.
clientCert LocalObjectReference Der Name des Secrets für etcd-Clientzertifikate.
rootCAHash String Ein Hash der Stamm-CA-Daten.

EtcdConfigOverride

EtcdConfigOverride stellt ein Konfigurationsquellenobjekt für OCLCM dar, um die etcd-Konfigurationen in die mz-etcd-Controller einzufügen.

Vorkommen: - EtcdConfigOverrideList

Feld Beschreibung
apiVersion String etcd.mz.private.gdc.goog/v1alpha1
kind String EtcdConfigOverride
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EtcdConfigOverrideSpec

EtcdConfigOverrideList

Stellt eine Sammlung von EtcdConfigOverride-Ressourcen dar.

Feld Beschreibung
apiVersion String etcd.mz.private.gdc.goog/v1alpha1
kind String EtcdConfigOverrideList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EtcdConfigOverride-Array

EtcdConfigOverrideSpec

Vorkommen: - EtcdConfigOverride

Feld Beschreibung
topologyConfig TopologyConfig TopologyConfig definiert, wie die etcd-Instanzen in der aktuellen Zone bereitgestellt werden. Diese Konfiguration muss einzeln auf Zonen angewendet werden.
resourcesRequest ResourcesConfig „ResourcesRequest“ definiert die CPU und den Arbeitsspeicher, die jedem etcd-Pod zugewiesen werden sollen. Diese Konfiguration kann je nach Zone variieren.
binaryConfig BinaryConfig BinaryConfig definiert die Konfigurationsparameter, die an das etcd-Binärprogramm übergeben werden. Diese Konfiguration muss für alle Zonen gleich sein und gleichzeitig auf alle Zonen angewendet werden.

EtcdPlacement

Stellt ein Mitglied des globalen etcd-Clusters dar, der sich über die Air-Gap-Zonen von GDC erstreckt.

Erscheint in: - EtcdPlacementList

Feld Beschreibung
apiVersion String etcd.mz.private.gdc.goog/v1alpha1
kind String EtcdPlacement
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EtcdPlacementSpec
status EtcdPlacementStatus

EtcdPlacementList

Stellt eine Sammlung von EtcdPlacement-Ressourcen dar.

Feld Beschreibung
apiVersion String etcd.mz.private.gdc.goog/v1alpha1
kind String EtcdPlacementList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EtcdPlacement-Array

EtcdPlacementSpec

Stellt die Spezifikation oder den gewünschten Zustand einer EtcdPlacement dar.

Wird angezeigt in: - EtcdPlacement

Feld Beschreibung
caSecret LocalObjectReference Das Secret enthält nur die öffentlichen CA-Daten unter dem Schlüssel „ca.crt“.
clientCertSecret LocalObjectReference Secret für Controller, um über TLS mit Etcd zu kommunizieren.
peerCertSecret LocalObjectReference Secret für die Peer-TLS-Kommunikation.
serverCertSecret LocalObjectReference Secret für die Server-TLS-Konfiguration.
joinConfig JoinConfig Stellt alle vorhandenen Mitglieder des gewünschten etcd-Clusters dar.
instances Ganzzahl Gewünschte etcd-Instanzen, die bereitgestellt werden sollen.
singleZone boolean Gibt an, ob sich der etcd-Cluster über Zonen erstreckt. Wenn diese Option festgelegt ist, ist der etcd-Cluster auf eine einzelne Zone beschränkt.

EtcdPlacementStatus

Gibt den Status eines EtcdPlacement an.

Wird angezeigt in: - EtcdPlacement

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält die Bedingungen für den EtcdPlacement-Bootstrap.
endpoints String-Array Clientendpunkte für diese EtcdPlacement.
readyInstances Ganzzahl Stellt die aktuelle Anzahl der bereiten etcd-Mitglieder dar.
observedGeneration Ganzzahl „ObservedGeneration“ ist die letzte vom Controller beobachtete Generation.

EtcdRecovery

Stellt einen Wiederherstellungsprozess dar, bei dem die etcd-Mitglieder in der aktuellen Zone in einen neuen Cluster konvertiert werden.

Vorkommen: - EtcdRecoveryList

Feld Beschreibung
apiVersion String etcd.mz.private.gdc.goog/v1alpha1
kind String EtcdRecovery
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EtcdRecoverySpec
status EtcdRecoveryStatus

EtcdRecoveryList

Stellt eine Sammlung von EtcdRecovery-Ressourcen dar.

Feld Beschreibung
apiVersion String etcd.mz.private.gdc.goog/v1alpha1
kind String EtcdRecoveryList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EtcdRecovery-Array

EtcdRecoverySpec

Wird angezeigt in: - EtcdRecovery

Feld Beschreibung
etcdStatefulSet LocalObjectReference Verweis auf das StatefulSet für etcd.

EtcdRecoveryStatus

Wird angezeigt in: - EtcdRecovery

Feld Beschreibung
conditions Condition-Array
phase RecoveryPhase

JoinConfig

JoinConfig enthält die vorhandenen Mitglieder für den neuen etcd-Cluster.

Wird angezeigt in: - EtcdPlacementSpec

Feld Beschreibung
members ClusterMember-Array „Members“ enthält den vorhandenen etcd-Cluster.

ResourcesConfig

Vorkommen: - EtcdConfigOverrideSpec

Feld Beschreibung
cpu String CPU-Menge.
memory String Arbeitsspeichermenge

TopologyConfig

Vorkommen: - EtcdConfigOverrideSpec

Feld Beschreibung
instances Ganzzahl „Instances“ definiert die Anzahl der etcd-Instanzen, die in der aktuellen Zone bereitgestellt werden sollen.

firewall.private.gdc.goog/v1alpha1

FirewallHairpinLinkSpec

FirewallHairpinLinkSpec beschreibt die Hairpin-Verbindung zwischen Firewall und Switch.

Erscheint in: - FirewallNodeInternalSpec

Feld Beschreibung
firewallPort1 String FirewallPort beschreibt den internen Port auf der Firewallseite.
switchPort1 SwitchPortInterface SwitchPort beschreibt den internen Port auf der Switch-Seite.
firewallPort2 String FirewallPort beschreibt den externen Port auf der Firewallseite.
switchPort2 SwitchPortInterface „SwitchPort“ beschreibt den externen Port auf der Switch-Seite.
vlanID VLANID VlanID beschreibt das VLAN-Tag für den Link.
owner String Informationen zum Inhaber, Root-Administrator oder Mandanten

FirewallInterfaceType

Unterliegender Typ:string FirewallInterfaceType gibt den Typ der Firewall-Schnittstelle an.

Wird angezeigt in: - InterfaceSpec

FirewallNodeInternal

FirewallNodeInternal stellt einen internen Firewall-Knotentyp dar.

Wird angezeigt in: - FirewallNodeInternalList

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha1
kind String FirewallNodeInternal
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FirewallNodeInternalSpec
status FirewallNodeInternalStatus

FirewallNodeInternalList

FirewallNodeInternalList stellt eine Sammlung von FirewallNodeInternal-Objekten dar.

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha1
kind String FirewallNodeInternalList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FirewallNodeInternal-Array

FirewallNodeInternalSpec

FirewallNodeInternalSpec stellt die Spezifikationen für interne Informationen zum Firewallknoten dar.

Wird angezeigt in: - FirewallNodeInternal

Feld Beschreibung
haInfo HASpec HAInfo stellt die Informationen zur Hochverfügbarkeit dar.
hairpinSwitchName String HairpinSwitchName steht für den Namen des Switches, der über eine Hairpin-Verbindung mit der Firewall verbunden ist.
hairpinLinks FirewallHairpinLinkSpec-Array HairpinLinks stellen die Hairpin-Verbindungen zwischen der Firewall und dem Switch dar.
serviceInfo ServiceSpec ServiceInfo stellt die Dienste wie NTP-Serverinformationen dar.
networkInfo NetworkSpec NetworkInfo stellt die netzwerkbezogenen Informationen dar.
vsysInfoRefs LocalObjectReference-Array VsysInfoRefs-Verweise auf die Liste der FirewallVirtualSystem-Objekte für Multi-Tenancy

FirewallNodeInternalStatus

FirewallNodeInternalStatus gibt den Status der internen Informationen des Firewallknotens an.

Wird angezeigt in: - FirewallNodeInternal

Feld Beschreibung
serviceConditions Condition-Array ServiceConditions wird verwendet, um die verschiedenen Bedingungen des Abgleichsablaufs für die Aktualisierung der Firewall Service Config anzugeben. – SyslogCompleted: Gibt an, dass die Aktualisierung der Syslog-Konfiguration abgeschlossen ist. – SNMPCompleted: Gibt an, dass die Aktualisierung der SNMP-Konfiguration abgeschlossen ist. – ServiceUpdateCompleted: Gibt an, dass die Dienstkonfiguration ersetzt wurde und der Abgleich abgeschlossen ist.
serviceStatus ServiceState ServiceStatus beschreibt den Status der Dienstkonfiguration auf einem Firewallgerät.

FirewallVirtualSystem

FirewallVirtualSystem stellt die virtuellen Firewall-Systeme dar.

Wird angezeigt in: - FirewallVirtualSystemList

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha1
kind String FirewallVirtualSystem
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FirewallVirtualSystemSpec
status FirewallVirtualSystemStatus

FirewallVirtualSystemList

FirewallVirtualSystemList stellt eine Sammlung der virtuellen Firewall-Systeme dar.

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha1
kind String FirewallVirtualSystemList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FirewallVirtualSystem-Array

FirewallVirtualSystemSpec

FirewallVirtualSystemSpec enthält die Spezifikation eines virtuellen Firewall-Systems.

Wird angezeigt in: - FirewallVirtualSystem

Feld Beschreibung
name String Name des virtuellen Systems für diesen Mandanten
zoneInfo ZoneSpec-Array ZoneInfo stellt die Sicherheitszonen für das virtuelle System dar.
serviceInfo ServiceSpec ServiceInfo stellt die Dienste für das virtuelle System dar.

HAInterfaceSpec

HAInterfaceSpec beschreibt die Informationen zur HA-Schnittstelle.

Wird angezeigt in: - HASpec

Feld Beschreibung
port String Port beschreibt den HA-Port
ipAddr IPAddressString IPAddr beschreibt die IP-Adresse, die dem HA-Port zugewiesen ist.
netmask IPAddressString Die Netzmaske beschreibt die Netzmaske der IP-Adresse, die dem HA-Port zugewiesen ist.

HASpec

HASpec beschreibt die Einrichtung für die Hochverfügbarkeit.

Erscheint in: - FirewallNodeInternalSpec

Feld Beschreibung
groupId Ganzzahl „ClusterName“ ist der Name des Clusters, zu dem dieser Knoten gehört.
deviceId Ganzzahl „ClusterName“ ist der Name des Clusters, zu dem dieser Knoten gehört.
haPeerNodeName String HAPeerNodeName ist der Name des Speicherknotens, der mit diesem Knoten ein HA-Paar bildet.
ha HAInterfaceSpec HA beschreibt die HA1-Peering-Informationen.
haBackup HAInterfaceSpec HABackup beschreibt die HA1-Sicherungs-Peering-Informationen.
ha2 HAInterfaceSpec HA2 beschreibt die HA2-Peering-Informationen.
ha2Backup HAInterfaceSpec HA2Backup beschreibt die HA2-Sicherungs-Peering-Informationen.
ha3Group String HA3Group beschreibt den Namen der Aggregationsgruppe für die HA3-Einrichtung.

InterfaceSpec

InterfaceSpec beschreibt eine Netzwerkschnittstelle.

Erscheint in: - NetworkSpec - VWireSpec - ZoneSpec

Feld Beschreibung
port String „Port“ beschreibt den Namen der Schnittstelle.
type FirewallInterfaceType „Type“ beschreibt den Typ der Schnittstelle, z. B. „ha“ oder „vwire“.
aggGroup String AggGroup beschreibt die Aggregationsgruppe, zu der diese Schnittstelle gehört.
tag Ganzzahl Tag beschreibt das den Schnittstellen zugewiesene vwire-Tag.
owner String Informationen zum Inhaber, Root-Administrator oder Mandanten

NetworkSpec

NetworkSpec beschreibt die Netzwerkeinrichtung

Erscheint in: - FirewallNodeInternalSpec

Feld Beschreibung
interfaces InterfaceSpec-Array „Interfaces“ beschreibt die Eigenschaften der Netzwerkschnittstellen.
vwires VWireSpec-Array VWires beschreibt die vwire-Links.
aggregation String Aggregation

ServiceSpec

ServiceSpec beschreibt die Einrichtung verschiedener Dienste

Erscheint in: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec

Feld Beschreibung
syslogServers IPAddressString-Array SyslogServers beschreibt die Syslog-Server.
snmpServers IPAddressString-Array SNMPServers beschreibt die SNMP-Trap-Server.
snmpString String SnmpString beschreibt den SNMP-Community-String.
ntpServers IPAddressString-Array NtpServers beschreibt die NTP-Server.
dnsServers IPAddressString-Array DnsServers beschreibt die DNS-Server.
emailServers IPAddressString-Array EmailServers beschreibt die E-Mail-Server.

ServiceState

ServiceState beschreibt den Status der Dienstinformationen wie Syslog-Server und SNMP.

Erscheint in: - FirewallNodeInternalStatus

Feld Beschreibung
syslogServers IPAddressString-Array SyslogServers beschreibt die aktuellen Syslog-Server, die auf einem Firewallgerät konfiguriert sind.

VWireSpec

VWireSpec beschreibt das vwire-Linkpaar

Wird angezeigt in: - NetworkSpec

Feld Beschreibung
name String Name des virtuellen Drahts
interface1 InterfaceSpec Interface1 beschreibt ein Ende des virtuellen Drahtpaars.
interface2 InterfaceSpec Interface2 beschreibt das andere Ende des virtuellen Drahtpaars.
owner String Informationen zum Inhaber, Root-Administrator oder Mandanten

ZoneSpec

ZoneSpec beschreibt eine Sicherheitszone

Wird angezeigt in: - FirewallVirtualSystemSpec

Feld Beschreibung
name String Name der Sicherheitszone
interfaces InterfaceSpec-Array Schnittstellen beschreiben die der Zone zugewiesenen Schnittstellen

firewall.private.gdc.goog/v1alpha2

AddressGroup

AddressGroup stellt die Firewall-Adressgruppen im Vsys dar.

Wird angezeigt in: - AddressGroupList

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String AddressGroup
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AddressGroupSpec
status AddressGroupStatus

AddressGroupList

AddressGroup stellt eine Sammlung von Adressgruppen dar.

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String AddressGroupList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AddressGroup-Array

AddressGroupSpec

Wird angezeigt in: - AddressGroup

Feld Beschreibung
addressGroupName String Der tatsächliche Name der Adressgruppe, der in PANOS festgelegt wird. Wenn nicht festgelegt, wird standardmäßig der ObjectMeta-Name der AddressGroup verwendet.
firewallVirtualSystemRef FirewallVirtualSystemRef FirewallVirtualSystemRef definiert das FirewallVirtualSystem, auf dem diese AddressGroup installiert ist.
members AddressMember-Array Mit „Members“ werden die Adressmitglieder innerhalb der Gruppe definiert.

AddressMember

Wird angezeigt in: - AddressGroupSpec

Feld Beschreibung
name String „Name“ definiert den Namen dieses AddressMember.
type AddressType „Type“ definiert den Typ des Adresswerts.
value String Der Wert definiert den Adresswert für dieses Adressmitglied.

AddressType

Zugrunde liegender Typ:string AddressType definiert den Typ des Adresswerts.

Wird angezeigt in: - AddressMember

ApplicationSetting

ApplicationSetting definiert die Layer 7 (Anwendung) für die Regel.

Wird angezeigt in: - SecurityPolicyRuleSpec

Feld Beschreibung
members String-Array Liste der Anwendungen.

BasicInterfaceSpec

BasicInterfaceSpec beschreibt eine einfache Netzwerkschnittstelle mit Port- und Tag-Informationen.

Erscheint in: - InterfaceSpec - VLANSpec - VWireSpec - ZoneSpec

Feld Beschreibung
port String „Port“ beschreibt den Namen der Schnittstelle.
tag Ganzzahl Tag: Das VLAN-Tag, das dieser Schnittstelle zugewiesen ist.

Richtung

Zugrunde liegender Typ: string

Wird angezeigt in: - InstanceFirewallPolicySpec

FirewallCredential

Die Anmeldedaten enthalten die Firewall-Anmeldedaten, die nicht für die Authentifizierung verwendet werden, z. B. den Hauptschlüssel.

Erscheint in: - FirewallNodeInternalSpec

Feld Beschreibung
credentialType FirewallCredentialType CredentialType ist der Typ der Anmeldedaten.
credentialRef ObjectReference „CredentialRef“ ist die Objektreferenz zum Anmeldedatenobjekt.

FirewallCredentialType

Zugrunde liegender Typ: string

Erscheint in: - FirewallCredential

FirewallImage

FirewallImage stellt die Daten eines einzelnen Firewall-Images dar.

Erscheint in: - FirewallImageHostRequestStatus - FirewallImageStatus

Feld Beschreibung
imageVersion String „ImageVersion“ gibt die Version des Firewall-Images an.
path String „Path“ gibt den Pfad des Bildes auf dem TFTP-Server an.
checksum String „Checksum“ gibt die SHA256-Prüfsumme des Bildes an.

FirewallImageHostRequest

FirewallImageHostRequest stellt eine Anfrage zum Hosten von Betriebssystem-Images für Firewalls dar.

Erscheint in: - FirewallImageHostRequestList

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String FirewallImageHostRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FirewallImageHostRequestSpec
status FirewallImageHostRequestStatus

FirewallImageHostRequestList

FirewallImageHostRequestList stellt eine Liste von FirewallImageHostRequest dar.

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String FirewallImageHostRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FirewallImageHostRequest-Array

FirewallImageHostRequestSpec

„FirewallImageHostRequestSpec“ repräsentiert die Spezifikation von „FirewallImageHostRequest“.

Vorkommen: - FirewallImageHostRequest

Feld Beschreibung
version String „Version“ ist die Ziel-PAN‑OS-Version für das Hosting.
antivirus String „Antivirus“ ist die Ziel-Antivirenversion für die IDPS-Firewall.
appAndThreat String „AppAndThreat“ ist die Zielversion für App und Bedrohung für die IDPS-Firewall.
app String „App“ ist die Ziel-App-Version für die Perimeter-Firewall.

FirewallImageHostRequestStatus

„FirewallImageHostRequestStatus“ stellt den Status von „FirewallImageHostRequest“ dar.

Vorkommen: - FirewallImageHostRequest

Feld Beschreibung
conditions Condition-Array Unter „Bedingungen“ finden Sie die Bedingungen für das Hosten von Firewall-Betriebssystem-Images. Zu den unterstützten Bedingungen gehören: „Ready“, „TFTPReady“ und „ImagesReady“.
tftpHost String TFTPHost gibt die Host-IP und den Port des TFTP-Servers an.
image FirewallImage (VERALTET): Das Bild stellt das gehostete Firewall-Image dar. Verwenden Sie stattdessen unten „Firewalls“, um den Bildstatus zu prüfen. Aus Gründen der Kompatibilität beibehalten.
firewalls FirewallImageStatus-Array Unter „Firewalls“ wird der Status aller Firewall-Knoten-Images für alle Firewalls in der GDC-H-Zelle aufgeführt.

FirewallImageStatus

FirewallImageStatus stellt den Status des Hostings von Betriebssystem-Images für eine Firewall dar.

Vorkommen: - FirewallImageHostRequestStatus

Feld Beschreibung
name String FirewallName gibt den Namen der Firewall an.
type String FirewallType gibt den Typ der Firewall an (z. B. IDPS, Perimeter).
images FirewallImage-Array „Images“ enthält die Betriebssysteminformationen für den angegebenen Firewallknoten.

FirewallInterfaceType

Zugrunde liegender Typ:string FirewallInterfaceType gibt den Typ der Firewall-Schnittstelle an.

Vorkommen: - InterfaceSpec - ZoneSpec

FirewallNodeInternal

FirewallNodeInternal stellt einen internen Firewall-Knotentyp dar.

Wird angezeigt in: - FirewallNodeInternalList

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String FirewallNodeInternal
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FirewallNodeInternalSpec
status FirewallNodeInternalStatus

FirewallNodeInternalList

FirewallNodeInternalList stellt eine Sammlung von FirewallNodeInternal-Objekten dar.

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String FirewallNodeInternalList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FirewallNodeInternal-Array

FirewallNodeInternalSpec

FirewallNodeInternalSpec stellt die Spezifikationen für interne Informationen zum Firewallknoten dar.

Wird angezeigt in: - FirewallNodeInternal

Feld Beschreibung
ha HASpec HA steht für Informationen zur Hochverfügbarkeit, einschließlich der Einrichtung und der verwendeten Schnittstellen.
sharedService ServiceSpec SharedService stellt die Dienste dar, die für die Firewall konfiguriert sind. Dazu gehören NTP, Syslog usw. Diese Dienste werden von allen vSys im System gemeinsam genutzt und sind die Standardkonfiguration für jedes vSys.
network NetworkSpec „Network“ steht für die netzwerkbezogenen Informationen. Diese enthalten nur die freigegebenen oder nicht vsys-eigenen Schnittstellen. Um ein vollständiges Bild der Netzwerkinformationen zu erhalten, müssen Sie diese mit dem Abschnitt zum vSys-Netzwerk kombinieren.
vsysRefs LocalObjectReference-Array VSysRefs-Verweise auf die Liste der FirewallVirtualSystem-Objekte, die mit dieser Firewall verknüpft sind. – Gruppe: firewall.private.gdc.goog – Art: FirewallVirtualSystem
serverCertificateSecretRef ObjectReference Verworfen. ServerCertificateSecretRef ist ein Verweis auf das Serverzertifikat-Secret, das das Serverzertifikat enthält, das auf dem Firewallgerät installiert wird.
credentials FirewallCredential-Array „Credentials“ enthält die Liste der Anmeldedaten, die sich von der Endnutzerauthentifizierung unterscheiden, z. B. den Hauptschlüssel.

FirewallNodeInternalStatus

FirewallNodeInternalStatus gibt den Status der internen Informationen des Firewallknotens an.

Wird angezeigt in: - FirewallNodeInternal

Feld Beschreibung
rootCACertificates String-Array Verworfen. „RootCACertificates“ ist eine Liste von PEM-codierten Zertifikaten, denen beim Herstellen von TLS-Verbindungen zur Firewall vertraut werden soll. Diese Felder werden möglicherweise bei der ersten Verwendung ausgefüllt und/oder anhand von Informationen aus der Firmware-Konsole überprüft. Dieser wird aktualisiert, wenn das Zertifizierungsstellenzertifikat rotiert wird.
masterkeyconditions Condition-Array „MasterkeyConditions“ wird verwendet, um die verschiedenen Bedingungen des Firewall-Masterkey-Abstimmungsablaufs anzugeben. – ConfigSyncDisabled: Gibt an, dass die Konfigurationssynchronisierung deaktiviert wurde. – EncryptAES256GCMCompleted: Gibt an, dass der Hauptschlüssel aktualisiert wurde. – TLSCertEncUpdated: Gibt an, dass die Secrets wie Zertifikate und Nutzeranmeldedaten innerhalb der Firewall mit AES256GCM neu verschlüsselt wurden. – SyslogCertEncUpdated: Gibt an, dass das Secret für die Syslog-Verschlüsselung aktualisiert wurde. – SNMPKeysUpdated: Gibt an, dass die SNMP-Schlüssel aktualisiert wurden.

FirewallPolicyStatus

Wird angezeigt in: - InstanceFirewallPolicy

Feld Beschreibung
conditions Condition-Array
ruleStatus RuleStatus

FirewallSyslogType

Zugrunde liegender Typ: string

Wird angezeigt in: - SyslogSpec

FirewallVirtualSystem

FirewallVirtualSystem stellt die virtuellen Firewall-Systeme dar.

Wird angezeigt in: - FirewallVirtualSystemList

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String FirewallVirtualSystem
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FirewallVirtualSystemSpec
status FirewallVirtualSystemStatus

FirewallVirtualSystemList

FirewallVirtualSystemList stellt eine Sammlung der virtuellen Firewall-Systeme dar.

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String FirewallVirtualSystemList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FirewallVirtualSystem-Array

FirewallVirtualSystemRef

FirewallVirtualSystemRef ist ein Verweis auf ein FirewallVirtualSystem. Es wird davon ausgegangen, dass sie sich im selben Namespace befinden.

Vorkommen: - AddressGroupSpec - SecurityPolicyRuleSpec - SecurityProfileSpec

Feld Beschreibung
name String Name des FirewallVirtualSystem, auf das sich dies bezieht.

FirewallVirtualSystemSpec

FirewallVirtualSystemSpec enthält die Spezifikation eines virtuellen Firewall-Systems.

Wird angezeigt in: - FirewallVirtualSystem

Feld Beschreibung
vsysID Ganzzahl VsysID steht für die vsys-ID des Mandanten.
name String DisplayName des virtuellen Systems für diesen Mandanten. Dieser Wert wird auf den Namen der Organisation festgelegt.
zones ZoneSpec-Array „Zone“ steht für die Sicherheitszonen des virtuellen Systems. Die für dieses Vsys bestimmten Netzwerkschnittstellen werden daraus abgeleitet.
network NetworkSpec „Network“ (Netzwerk) steht für die netzwerkspezifische Konfiguration, die für dieses virtuelle System vorgesehen ist.
service ServiceSpec „Service“ steht für die Dienstkonfiguration, die für dieses vsys vorgesehen ist.

FirewallVirtualSystemStatus

FirewallVirtualSystemStatus gibt den Status des virtuellen Firewall-Systems an.

Wird angezeigt in: - FirewallVirtualSystem

Feld Beschreibung
defaultSecurityPolicyConditions Condition-Array

HAInterfaceSpec

HAInterfaceSpec beschreibt die Informationen zur HA-Schnittstelle.

Wird angezeigt in: - HASpec

Feld Beschreibung
type HAInterfaceType „Type“ beschreibt den HA-Schnittstellentyp.
port String „Port“ beschreibt den Port, der verwendet wird. Dies kann ein physischer Port wie „ethernet1/5“ oder ein Name einer Ethernet-Aggregationsgruppe sein.
ipAddr IPAddressString IPAddr beschreibt die IP-Adresse, die dem HA-Port zugewiesen ist. Dies ist nur optional, wenn HAInterfaceType HA3 ist.
netmask IPAddressString Die Netzmaske beschreibt die Netzmaske der IP-Adresse, die dem HA-Port zugewiesen ist. Sie ist nur optional, wenn HAInterfaceType HA3 ist.

HAInterfaceType

Zugrunde liegender Typ: string

Wird angezeigt in: - HAInterfaceSpec

HAMode

Zugrunde liegender Typ: string

Wird angezeigt in: - HASpec

HASpec

HASpec beschreibt die Einrichtung für die Hochverfügbarkeit.

Erscheint in: - FirewallNodeInternalSpec

Feld Beschreibung
groupId Ganzzahl „GroupId“ ist die Gruppen-ID, zu der dieser Knoten gehört. Die Firewall verwendet die Gruppen-ID, um die virtuelle MAC-Adresse zu berechnen (Bereich: 1–63).
deviceId Ganzzahl „DeviceId“ steht für die Geräte-ID. Wenn Sie den ersten Peer konfigurieren, wird die Geräte-ID auf 0 gesetzt. Wenn Sie den zweiten Peer konfigurieren, wird die Geräte-ID auf 1 gesetzt.
haPeerNodeName String HAPeerNodeName ist der Name des Firewallknotens, der mit diesem Knoten ein HA-Paar bildet.
haMode HAMode HAMode gibt den Modus für den HA-Modus an.
haInterfaces HAInterfaceSpec-Array HAInterfaces beschreibt die Informationen zu HA-Schnittstellen für die HA-Einrichtung.

InfraServicesTarget

InfraServicesTarget steht für verwaltete Infrastrukturdienste auf Organisationsebene.

Wird angezeigt in: - OrganizationTarget

Feld Beschreibung
type InfraServicesTargetType Unterstützung mehrerer verschiedener Infrastrukturdienste, darunter DNS und L7. Weitere Anwendungen werden in Zukunft hinzugefügt. InfraServicesTargetType stellt den Dienst dar, den Sie auswählen möchten.

InfraServicesTargetType

Zugrunde liegender Typ: string

Wird angezeigt in: - InfraServicesTarget

InstanceDataTarget

Ziel für das Datenebenennetzwerk.

Wird angezeigt in: - InstanceFirewallPolicyTarget

Feld Beschreibung
organization OrganizationFilter „Organization“ gibt eine bestimmte Organisation an, für die diese Richtlinie gilt. Wenn nicht angegeben oder OrganizationFilter.Name „all“ ist, gilt die Einstellung für alle Data-Plane-Netzwerkziele.

InstanceFirewallAction

Zugrunde liegender Typ: string

Wird angezeigt in: - InstanceFirewallPolicySpec

InstanceFirewallPolicy

(IO) InstanceFirewallPolicy stellt eine Perimeter-Firewallrichtlinie dar. Sie enthält die Informationen, die zum Abgleichen von Traffic erforderlich sind.

Wird angezeigt in: - InstanceFirewallPolicyList

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String InstanceFirewallPolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec InstanceFirewallPolicySpec
status FirewallPolicyStatus

InstanceFirewallPolicyList

InstanceFirewallPolicyList ist eine Sammlung von InstanceFirewallPolicies.

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String InstanceFirewallPolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items InstanceFirewallPolicy-Array

InstanceFirewallPolicySpec

Wird angezeigt in: - InstanceFirewallPolicy

Feld Beschreibung
target InstanceFirewallPolicyTarget Mit „Target“ wird definiert, welcher GDC-Ressource diese Richtlinie zugeordnet ist. Bei Richtlinien für eingehenden Traffic stellt das Ziel das Ziel dar. Bei einer Richtlinie für ausgehenden Traffic stellt das Ziel die Quelle dar.
peerFilter PeerFilter Mit PeerFilter wird die Quelle für den Traffic definiert. Wenn PeerFilter nicht festgelegt ist, wird das Ziel standardmäßig abgelehnt.
direction Direction (Anleitung) Die Richtung definiert, ob es sich um eine Ingress- oder Egress-Richtlinie handelt.
l4Filter L4Filter-Array Definiert die Bedingungen der Transportschicht (OSI-Schicht 4), die für diese Richtlinie gelten. Wenn nicht angegeben, gilt die Regel für alle Protokolle und Ports.
action InstanceFirewallAction „Action“ definiert die Aktion bei Übereinstimmung, entweder „allow“ oder „deny“.
priority Ganzzahl Priorität für diese Richtlinie. Dies ist eine Ganzzahl zwischen 0 und 65.535 (einschließlich). Der Standardwert ist 1.000. Die relativen Prioritäten bestimmen, welche Richtlinie in Kraft tritt, wenn mehrere Richtlinien gelten. Niedrigere Werte bedeuten eine höhere Priorität. Beispielsweise hat die Priorität 0 einen höheren Vorrang als die Priorität 1. Die Richtlinienaktion „VERWEIGERN“ hat Vorrang vor der Richtlinienaktion „ZULASSEN“, wenn sie dieselbe Priorität haben.

InstanceFirewallPolicyTarget

Ziel der Richtlinie, d. h. die GDC-Ressource, mit der diese Richtlinie verknüpft ist. Sie müssen genau eine der Eigenschaften für das Ziel auswählen.

Wird angezeigt in: - InstanceFirewallPolicySpec

Feld Beschreibung
management InstanceManagementTarget Netzwerkzugriff für die Verwaltung auf Instanzebene(Out-of-Band).
data InstanceDataTarget Zugriff auf das Datenplane-Netzwerk auf Instanzebene.

InstanceManagementTarget

Wird angezeigt in: - InstanceFirewallPolicyTarget

Feld Beschreibung
type InstanceManagementTargetType Wenn „Type“ auf „nil“ oder „all“ festgelegt ist, bedeutet das, dass alle Instanzverwaltungsnetzwerke

InstanceManagementTargetType

Zugrunde liegender Typ: string

Wird angezeigt in: - InstanceManagementTarget

InterfaceSpec

InterfaceSpec beschreibt eine Netzwerkschnittstelle.

Wird angezeigt in: - NetworkSpec

Feld Beschreibung
port String „Port“ beschreibt den Namen der Schnittstelle.
tag Ganzzahl Tag: Das VLAN-Tag, das dieser Schnittstelle zugewiesen ist.
type FirewallInterfaceType „Type“ beschreibt den Typ der Schnittstelle, z. B. „ha“ oder „vwire“.
aggGroup String AggGroup beschreibt die Aggregationsgruppe, zu der diese Schnittstelle gehört. Dies ist nur erforderlich, wenn Type == AggregationType.

L4Filter

Filtern Sie nach bestimmten Protokollen und Ports der Schicht 4 (Transport).

Wird angezeigt in: - InstanceFirewallPolicySpec

Feld Beschreibung
protocol Protokoll Das Protokoll, auf das sich dies bezieht („TCP“ oder „UDP“).
ports PortRange-Array Eine optionale Liste der Ports, auf die diese Richtlinie angewendet wird. Kann entweder ein einzelner Port oder ein Bereich sein. Wenn nichts angegeben ist, gilt diese Richtlinie für Verbindungen über einen beliebigen Port. Beispiele: ["22"], ["80", "443"] und ["12345-12349"].

ManagementPlaneTarget

Stellt ein Ziel auf der Verwaltungsebene der Organisation dar.

Wird angezeigt in: - OrganizationTarget

Feld Beschreibung
type ManagementPlaneTargetType

ManagementPlaneTargetType

Zugrunde liegender Typ: string

Wird angezeigt in: - ManagementPlaneTarget

NetworkSpec

NetworkSpec beschreibt die Netzwerkeinrichtung

Erscheint in: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec

Feld Beschreibung
interfaces InterfaceSpec-Array „Interfaces“ beschreibt die Eigenschaften der Netzwerkschnittstellen.
vwires VWireSpec-Array VWires beschreibt die vwire-Links.
vlans VLANSpec-Array Unter VLANs wird die Konfiguration der VLAN-Bridge-Gruppe beschrieben.
aggregationGroups String-Array „AggregationGroups“ beschreibt die gewünschten Aggregationsgruppen.

OrganizationFilter

Nach Organisation filtern.

Wird angezeigt in: - InstanceDataTarget

Feld Beschreibung
name String Der Name der Organisation. Wenn „all“ festgelegt ist, gilt die Einstellung für die gesamte Datenebene.
target OrganizationTarget Auf welche Ziele (innerhalb der Organisation) dies angewendet werden soll.

OrganizationTarget

OrganizationTarget repräsentiert Ziele in einer Organisation. Wählen Sie höchstens eine der Eigenschaften für das Ziel aus. Wenn keine Property ausgewählt ist, bezieht sich das auf die gesamte Organisation.

Wird angezeigt in: - OrganizationFilter

Feld Beschreibung
managementPlane ManagementPlaneTarget
infraService InfraServicesTarget

PacketCaptureAction

Zugrunde liegender Typ: string

Wird angezeigt in: - ThreatSeverityRule

PeerFilter

Filtern Sie nach der Peer-Adresse. Gilt entweder für IPv4 oder IPv6.

Wird angezeigt in: - InstanceFirewallPolicySpec

Feld Beschreibung
ipv4 IPv4Range-Array Nach IPv4-Bereichen filtern
ipv6 IPv6Range-Array Nach IPv6-Bereichen filtern.

PortRange

Zugrunde liegender Typ:string Kann ein bestimmter Port oder ein mit einem Bindestrich (-) angegebener Bereich sein. Ein Bereich umfasst sowohl den Start- als auch den Endwert.

Beispiele: „80“, „80–100“

Erscheint in: - L4Filter - QualifiedPortRange

ProfileAction

Zugrunde liegender Typ: string

Erscheint in: - ThreatExceptionRule - ThreatProtocolRule - ThreatSeverityRule

ProfileSetting

ProfileSetting definiert die Sicherheitsprofileinstellungen für eine Richtlinie.

Profile bieten zusätzlichen Schutz vor Bedrohungen, Schwachstellen und Datenlecks.

Für eine Sicherheitsrichtlinienregel mit einem definierten Profil kann entweder eine Reihe einzelner Profile (Typ „profiles“) oder eine einzelne vordefinierte Profilgruppe (Typ „group“) ausgewählt werden.

Wird angezeigt in: - SecurityPolicyRuleSpec

Feld Beschreibung
type ProfileSettingType Um welche Art von Einstellung handelt es sich (keine, Profile, Gruppe)?
profiles SecurityProfileRef-Array Dies gilt nur, wenn der Typ „profiles“ ist. Eine Liste der zu verwendenden SecurityProfileRefs.
group String Dies gilt nur, wenn der Typ „group“ ist. Der Name der zu verwendenden Profilgruppe.

ProfileSettingType

Zugrunde liegender Typ: string

Wird angezeigt in: - ProfileSetting

RuleAction

Underlying type:string RuleAction gibt die Aktion bei Übereinstimmung an.

Wird angezeigt in: - SecurityPolicyRuleSpec

RuleEndpoint

Definiert einen Endpunkt für eine Regel (Quelle oder Ziel).

Wird angezeigt in: - SecurityPolicyRuleSpec

Feld Beschreibung
zones RuleEndpointZone-Array Zone definiert den Namen der PaloAlto-Netzwerkzone.
addresses RuleEndpointAddress-Array „Addresses“ definiert die IP-Adressen innerhalb der Zone. Kann eine Liste von IP-Adressen, Subnetzen oder IP-Bereichen sein. „Any“ entspricht jeder Adresse in dieser Zone.

RuleEndpointAddress

Zugrunde liegender Typ: string

Wird angezeigt in: - RuleEndpoint

RuleEndpointZone

Zugrunde liegender Typ: string

Wird angezeigt in: - RuleEndpoint

RuleStatus

Vorkommen: - FirewallPolicyStatus

Feld Beschreibung
conditions Condition-Array
rule SecurityPolicyRuleRef Das SecurityPolicyRule-Objekt, auf das sich dieser Status bezieht.

SecurityPolicyRule

Interne API, die einer PANW-Sicherheitsrichtlinienregel zugeordnet wird. Dokumentation für Palo Alto Networks: https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/policy/security-policy/components-of-a-security-policy-rule

Wird angezeigt in: - SecurityPolicyRuleList

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String SecurityPolicyRule
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SecurityPolicyRuleSpec
status SecurityPolicyRuleStatus

SecurityPolicyRuleList

SecurityPolicyRuleList ist eine Sammlung von SecurityPolicyRules.

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String SecurityPolicyRuleList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SecurityPolicyRule-Array

SecurityPolicyRuleRef

SecurityPolicyRuleRef ist ein Verweis auf eine SecurityPolicyRule.

Wird angezeigt in: - RuleStatus

Feld Beschreibung
name String name der SecurityPolicyRule, auf die sich dieser Wert bezieht.

SecurityPolicyRuleSpec

Wird angezeigt in: - SecurityPolicyRule

Feld Beschreibung
firewallVirtualSystemRef FirewallVirtualSystemRef FirewallVirtualSystemRef definiert das FirewallVirtualSystem, in dem diese SecurityPolicyRule installiert ist.
priority Ganzzahl Priorität für diese Regel. Dies ist eine Ganzzahl zwischen 0 und 65.535 (einschließlich). Mit relativen Prioritäten wird festgelegt, welche Regel wirksam wird, wenn mehrere Regeln zutreffen. Niedrigere Werte bedeuten eine höhere Priorität. Eine Regel mit Priorität 0 hat beispielsweise einen höheren Vorrang als eine Regel mit Priorität 1. Bei gleicher Priorität haben DENY-Regelaktionen Vorrang vor ALLOW-Regeln.
source RuleEndpoint Die Quelle für diese Regel für die Sicherheitsrichtlinie.
destination RuleEndpoint Das Ziel für diese Regel der Sicherheitsrichtlinie.
action RuleAction Aktion bei Übereinstimmung.
service ServiceSetting Der Dienst definiert die Ports.
application ApplicationSetting „Application“ definiert die Anwendung(en).
profile ProfileSetting Die Einstellungen des Sicherheitsprofils. Gilt nur für Regeln in Sicherheitsrichtlinien mit der Aktion „allow“.

SecurityPolicyRuleStatus

Wird angezeigt in: - SecurityPolicyRule

Feld Beschreibung
conditions Condition-Array

SecurityProfile

Interne API, in der alle Sicherheitsprofile verwaltet werden, um zusätzlichen Schutz zu bieten

Wird angezeigt in: - SecurityProfileList

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String SecurityProfile
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SecurityProfileSpec

SecurityProfileList

SecurityProfilesList ist eine Sammlung von SecurityProfiles.

Feld Beschreibung
apiVersion String firewall.private.gdc.goog/v1alpha2
kind String SecurityProfileList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SecurityProfile-Array

SecurityProfileRef

SecurityProfileRef, um den Profiltyp und den Profilnamen anzugeben.

Wird angezeigt in: - ProfileSetting

Feld Beschreibung
name String Der Name des Profils.
type SecurityProfileType Der Typ des Sicherheitsprofils.

SecurityProfileSpec

Wird angezeigt in: - SecurityProfile

Feld Beschreibung
firewallVirtualSystemRef FirewallVirtualSystemRef FirewallVirtualSystemRef definiert das FirewallVirtualSystem, auf dem dieses Sicherheitsprofil installiert ist. Wenn das Feld „FirewallVirtualSystemRef“ leer ist, wird dieses Profil auf den freigegebenen Standort angewendet.
type SecurityProfileType Der Typ der Sicherheitsprofile. Mögliche Werte sind „anti-virus“, „anti-spyware“ und „vulnerability“. Wenn SecurityProfileType auf „Antivirus“ festgelegt ist. Das Feld „ThreatProtocolRules“ ist erforderlich, um die protokollbasierten Profilregeln zu definieren. Wenn SecurityProfileType auf „anti-spyware“ oder „vulnerability“ festgelegt ist. Das Feld „ThreatSeverityRules“ ist erforderlich, um schweregradbasierte Profilregeln zu definieren.
description String Die Beschreibung für dieses Sicherheitsprofil kann STIG-Informationen enthalten.
threatSeverityRules ThreatSeverityRule-Array Regeln für den Schutz vor Bedrohungen basierend auf dem Schweregrad. Dies gilt nur, wenn SecurityProfileType „anti-spyware“ oder „vulnerability“ ist.
threatProtocolRules ThreatProtocolRule-Array Protokollbasierte Regeln für den Schutz vor Bedrohungen. Dies gilt nur, wenn SecurityProfileType „anti-virus“ ist.
exceptionRules ThreatExceptionRule-Array Liste der Bedrohungsausnahmen. Wird für die Verwaltung von Bedrohungsausnahmen für Sicherheitsprofile verwendet.

SecurityProfileType

Zugrunde liegender Typ: string

Vorkommen: - SecurityProfileRef - SecurityProfileSpec

ServiceSetting

Mit ServiceSetting werden die Layer-4-Ports (TCP oder UDP) für die Regel definiert.

Wird angezeigt in: - SecurityPolicyRuleSpec

Feld Beschreibung
option ServiceSettingOption Mit „Option“ wird angegeben, welche Option für die Einstellung dieser Regel verwendet werden soll.
ports QualifiedPortRange-Array Liste der Protokolle und Ports. Nur erforderlich, wenn „ServiceOption“ auf „Selected“ festgelegt ist.

ServiceSettingOption

Zugrunde liegender Typ:string ServiceSettingOption sind die Optionen für ServiceSetting.

„any“: Beliebiger Port.

„application-default“: Standardbasierter Port für die Anwendung. Empfohlene Option für eingehenden Traffic. Kontext: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVwCAK

„selected“: Verwenden Sie die Liste der benutzerdefinierten Protokolle und Ports.

Wird angezeigt in: - ServiceSetting

ServiceSpec

ServiceSpec beschreibt die Einrichtung verschiedener Dienste

Erscheint in: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec

Feld Beschreibung
syslogs SyslogSpec-Array Syslogs enthalten Informationen zu den Syslog-Servern.
ntpServers IPAddressString-Array NtpServers beschreibt die NTP-Server.
dnsServers IPAddressString-Array DnsServers beschreibt die DNS-Server.
emailServers IPAddressString-Array EmailServers beschreibt die E-Mail-Server.

SyslogProtocol

Zugrunde liegender Typ: string

Wird angezeigt in: - SyslogSpec

SyslogSpec

Wird angezeigt in: - ServiceSpec

Feld Beschreibung
syslogType FirewallSyslogType SyslogType gibt die Logtypen an. Verfügbare Optionen: Audit, Traffic
address IPAddressString „Address“ gibt die Syslog-Serveradresse an.
protocol SyslogProtocol Protokoll, das für Syslog verwendet werden soll. Standardmäßig wird TCP verwendet. Verfügbare Optionen: TCP, UDP, TLS
port Ganzzahl „Port“ gibt den Port des Syslog-Servers an. Optional, Standard für TCP/TLS: 5160, UDP: 514
clientCertificateSecretRef SecretReference ClientCertificateSecretRef speichert das für die TLS-Kommunikation erforderliche Clientzertifikat. Das Secret enthält [ca.crt, tls.key, tls.crt]. Die Datei „ca.crt“ wird als vertrauenswürdige Zertifizierungsstelle installiert. – Die Dateien „tls.key“ und „tls.crt“ werden als Clientzertifikat für mTLS installiert.

ThreatExceptionRule

Wird angezeigt in: - SecurityProfileSpec

Feld Beschreibung
threatID String ThreatID für Bedrohungsausnahme
action ProfileAction Aktion für diese Bedrohungs-ID

ThreatProtocolRule

Wird angezeigt in: - SecurityProfileSpec

Feld Beschreibung
name String Name des Protokolls
action ProfileAction Die Signaturaktion für dieses Protokoll

ThreatSeverityLevel

Zugrunde liegender Typ: string

Wird angezeigt in: - ThreatSeverityRule

ThreatSeverityRule

Wird angezeigt in: - SecurityProfileSpec

Feld Beschreibung
name String Name dieser Regel
action ProfileAction Aktion für diese Bedrohung
severity ThreatSeverityLevel Schweregrad der Bedrohung
packetCapture PacketCaptureAction Mit PacketCapture können Sie die Erfassung von Paketen zur Fehlerbehebung aktivieren.

VLANSpec

VLANSpec beschreibt die Konfiguration der VLAN-Bridge-Gruppe.

Wird angezeigt in: - NetworkSpec

Feld Beschreibung
name String „Name“ steht für den VLAN-Namen. Bis zu 31 Zeichen.
members BasicInterfaceSpec-Array „Members“ (Mitglieder) steht für die Netzwerkschnittstellen, die Teil dieses VLAN sind.

VWireSpec

VWireSpec beschreibt das vwire-Linkpaar

Wird angezeigt in: - NetworkSpec

Feld Beschreibung
name String Name des virtuellen Drahts
interface1 BasicInterfaceSpec Interface1 beschreibt ein Ende des virtuellen Drahtpaars.
interface2 BasicInterfaceSpec Interface2 beschreibt das andere Ende des virtuellen Drahtpaars.

ZoneSpec

ZoneSpec beschreibt eine Sicherheitszone.

Wird angezeigt in: - FirewallVirtualSystemSpec

Feld Beschreibung
name String Name der Sicherheitszone
interfaceType FirewallInterfaceType InterfaceType beschreibt den InterfaceType für die Schnittstellen, die zu dieser Zone gehören. Alle Schnittstellen, die einer Zone zugewiesen sind, haben denselben Schnittstellentyp.
interfaces BasicInterfaceSpec-Array „Interfaces“ beschreibt die dieser Zone zugewiesenen Schnittstellen.

iacmanager.private.gdc.goog/v1

Das Paket v1 enthält API-Schemadefinitionen für die API-Gruppe „iacmanager“ v1.

InfraAsCode

Wird angezeigt in: - InfraAsCodeList

Feld Beschreibung
apiVersion String iacmanager.private.gdc.goog/v1
kind String InfraAsCode
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec InfraAsCodeSpec
status InfraAsCodeStatus

InfraAsCodeLicense

Wird angezeigt in: - InfraAsCodeSpec

Feld Beschreibung
credentials SecretReference

InfraAsCodeList

InfraAsCodeList enthält eine Liste von InfraAsCode.

Feld Beschreibung
apiVersion String iacmanager.private.gdc.goog/v1
kind String InfraAsCodeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items InfraAsCode-Array

InfraAsCodeSpec

Wird angezeigt in: - InfraAsCode

Feld Beschreibung
license InfraAsCodeLicense „License“ ist die GitLab-Lizenzdatei.
hostname String Der Hostname ist der externe Hostname für GitLab.
mpa boolean Mit „MultiParty“ wird festgelegt, ob mehrere Parteien eine Pull-Anfrage genehmigen müssen.
ptaexpiration Ganzzahl PATExpiration ist die Anzahl der Sekunden, die ein persönliches Zugriffstoken gültig ist.
squash boolean SquashCommits bestimmt, ob Gitlab alle Commits für einen PR vor dem Zusammenführen in einem Commit zusammenfasst.
seedrepo PersistentVolumeClaim SeedRepo verweist auf einen PVC, um die Standard-Repository-Struktur zu initialisieren. Überschreibt niemals ein vorhandenes Repository.

InfraAsCodeStatus

Wird angezeigt in: - InfraAsCode

Feld Beschreibung
message String

iam.global.private.gdc.goog/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „iam.global.private.gdc.goog v1alpha1“.

IOAuthMethod

IOAuthMethod enthält eine Konfiguration für eine Authentifizierungsmethode mit einer zugehörigen Kennung. Pro IOAuthMethod mit einem Namen kann nur eine Authentifizierungsmethode festgelegt werden.

Wird angezeigt in: - IOAuthMethodList

Feld Beschreibung
apiVersion String iam.global.private.gdc.goog/v1alpha1
kind String IOAuthMethod
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec IOAuthMethodSpec
status IOAuthMethodStatus

IOAuthMethodList

IOAuthMethodList enthält eine Liste von IOAuthMethod.

Feld Beschreibung
apiVersion String iam.global.private.gdc.goog/v1alpha1
kind String IOAuthMethodList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items IOAuthMethod-Array

IOAuthMethodReplica

IOAuthMethodReplica enthält eine Authentifizierungsmethodenkonfiguration mit einer zugehörigen Kennung. Pro IOAuthMethod mit einem Namen kann nur eine Authentifizierungsmethode festgelegt werden.

Wird angezeigt in: - IOAuthMethodReplicaList

Feld Beschreibung
apiVersion String iam.global.private.gdc.goog/v1alpha1
kind String IOAuthMethodReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec IOAuthMethodSpec
status IOAuthMethodReplicaStatus

IOAuthMethodReplicaList

IOAuthMethodReplicaList enthält eine Liste von IOAuthMethodReplica.

Feld Beschreibung
apiVersion String iam.global.private.gdc.goog/v1alpha1
kind String IOAuthMethodReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items IOAuthMethodReplica-Array

IOAuthMethodReplicaStatus

IOAuthMethodReplicaStatus gibt den Status einer IOAuthMethod an.

Erscheint in: - IOAuthMethodReplica - IOAuthMethodZoneStatus

Feld Beschreibung
conditions Condition-Array

IOAuthMethodSpec

Stellt die Spezifikation oder den gewünschten Status einer IOAuthMethod-Ressource bereit. Es muss entweder OIDCConfig oder SAMLConfig angegeben werden, aber nicht beides.

Erscheint in: - IOAuthMethod - IOAuthMethodReplica

Feld Beschreibung
oidc OIDCProviderConfig OIDC-spezifische Konfiguration.
saml SAMLProviderConfig SAML-spezifische Konfiguration.

IOAuthMethodStatus

Gibt den Status einer IOAuthMethod-Ressource an.

Wird angezeigt in: - IOAuthMethod

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones IOAuthMethodZoneStatus-Array Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird.

IOAuthMethodZoneStatus

IOAuthMethodZoneStatus gibt den Status der Einführung einer IOAuthMethod in einer bestimmten Zone an.

Wird angezeigt in: - IOAuthMethodStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus IOAuthMethodReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet.

iam.private.gdc.goog/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „iam.private.gdc.goog v1alpha1“.

APIServerEndpoint

APIServerEndpoint ist ein schreibgeschütztes CR, das von MZ-Kerncontrollern mit den APIServer-Endpunktinformationen des globalen APIServer und zonenübergreifenden APIServer-Endpunkten gefüllt wird, die zum Erstellen der anonymen kubeconfig verwendet werden.

Erscheint in: - APIServerEndpointList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String APIServerEndpoint
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
audience String Zielgruppe für den API-Server.
server String „Server“ ist der DNS-Name des APIServers, der der proxied-Endpunkt am Ingress im URI-Format ist.
certificateAuthorityData String CertificateAuthorityData ist das base64-codierte cacert für den APIServer.

APIServerEndpointList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String APIServerEndpointList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items APIServerEndpoint-Array

BindingStatus

Vorkommen: - ExpirationClusterRoleBinding - ExpirationOrganizationRoleBinding - ExpirationProjectRoleBinding - ExpirationRoleBinding

Feld Beschreibung
bindingName String „Binding“ enthält den Namen der generierten Bindung.
conditions Condition-Array Bedingungen enthalten den aktuellen Status des Objekts.

BindingTypeType

Zugrunde liegender Typ: string

Vorkommen: - PredefinedRoleMetadata - SystemPrivilegesBinding

ClusterRoleTemplate

Stellt eine Vorlage für eine RBAC-ClusterRole dar, die die Definition für eine vordefinierte ClusterRole enthält.

Wird angezeigt in: - ClusterRoleTemplateList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ClusterRoleTemplate
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ClusterRoleTemplateSpec
status ClusterRoleTemplateStatus

ClusterRoleTemplateList

ClusterRoleTemplateList enthält eine Liste von ClusterRoleTemplate-Objekten.

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ClusterRoleTemplateList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ClusterRoleTemplate-Array

ClusterRoleTemplateSpec

Definiert die ClusterRole-Daten in der ClusterRoleTemplate-Ressource.

Wird angezeigt in: - ClusterRoleTemplate

Feld Beschreibung
metadata PredefinedRoleMetadata Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
rules PolicyRule-Array

ClusterRoleTemplateStatus

Definiert den beobachteten Status des ClusterRoleTemplate-Objekts.

Wird angezeigt in: - ClusterRoleTemplate

Feld Beschreibung
conditions Condition-Array

ExpirationClusterRoleBinding

Stellt eine Ressource dar, mit der ClusterRoleBindings erstellt werden können, die automatisch ablaufen. Wenn Sie eine ExpirationClusterRoleBinding-Ressource erstellen, wird ein entsprechendes ClusterRoleBinding erstellt. Diese Ressource verwaltet dann die erstellte Bindung und löscht sie zum festgelegten Ablaufdatum. Diese Ressource dient als „Source of Truth“ für die erstellte Bindung und macht alle extern vorgenommenen Änderungen rückgängig.

Vorkommen: - ExpirationClusterRoleBindingList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ExpirationClusterRoleBinding
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ExpirationClusterRoleBindingSpec
status BindingStatus

ExpirationClusterRoleBindingList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ExpirationClusterRoleBindingList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ExpirationClusterRoleBinding-Array

ExpirationClusterRoleBindingSpec

Wird angezeigt in: - ExpirationClusterRoleBinding

Feld Beschreibung
expirationTimestamp Zeit ExpirationTime enthält die Zeit, zu der die Bindung ablaufen soll. Die Zeit sollte im RFC 3339-Format angegeben werden. Beispiel: „2006-01-02T15:04:05-07:00“
subjects Subject array „subjects“ enthält Verweise auf die Subjekte, für die die Rolle gilt.
roleRef RoleRef RoleRef kann nur auf eine ClusterRole im globalen Namespace verweisen. Wenn die RoleRef nicht aufgelöst werden kann, wird ein Fehler zurückgegeben.

ExpirationOrganizationRoleBinding

Stellt eine Ressource dar, mit der automatisch ablaufende OrganizationRoleBindings erstellt werden können. Wenn Sie eine ExpirationOrganizationRoleBinding-Ressource erstellen, wird ein entsprechendes OrganizationRoleBinding erstellt. Diese Ressource verwaltet dann die erstellte Bindung und löscht sie zum festgelegten Ablaufdatum. Diese Ressource dient als „Source of Truth“ für die erstellte Bindung und macht alle extern vorgenommenen Änderungen rückgängig.

Wird angezeigt in: - ExpirationOrganizationRoleBindingList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ExpirationOrganizationRoleBinding
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ExpirationOrganizationRoleBindingSpec
status BindingStatus

ExpirationOrganizationRoleBindingList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ExpirationOrganizationRoleBindingList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ExpirationOrganizationRoleBinding-Array

ExpirationOrganizationRoleBindingSpec

Wird angezeigt in: - ExpirationOrganizationRoleBinding

Feld Beschreibung
expirationTimestamp Zeit ExpirationTime enthält die Zeit, zu der die Bindung ablaufen soll. Die Zeit sollte im RFC 3339-Format angegeben werden. Beispiel: „2006-01-02T15:04:05-07:00“
bindingSpec OrganizationRoleBindingSpec BindingSpec enthält die Spezifikation von OrganizationRoleBinding. OrganizationRoleBindingSpec enthält die Attribute „Subjects“ und „RoleRef“.

ExpirationProjectRoleBinding

Stellt eine Ressource dar, mit der ProjectRoleBindings erstellt werden können, die automatisch ablaufen. Beim Erstellen einer ExpirationProjectRoleBinding-Ressource wird ein entsprechendes ProjectRoleBinding erstellt. Diese Ressource verwaltet dann die erstellte Bindung und löscht sie zum festgelegten Ablaufdatum. Diese Ressource dient als „Source of Truth“ für die erstellte Bindung und macht alle extern vorgenommenen Änderungen rückgängig.

Wird angezeigt in: - ExpirationProjectRoleBindingList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ExpirationProjectRoleBinding
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ExpirationProjectRoleBindingSpec
status BindingStatus

ExpirationProjectRoleBindingList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ExpirationProjectRoleBindingList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ExpirationProjectRoleBinding-Array

ExpirationProjectRoleBindingSpec

Wird angezeigt in: - ExpirationProjectRoleBinding

Feld Beschreibung
expirationTimestamp Zeit ExpirationTime enthält die Zeit, zu der die Bindung ablaufen soll. Die Zeit sollte im RFC 3339-Format angegeben werden. Beispiel: „2006-01-02T15:04:05-07:00“
bindingSpec ProjectRoleBindingSpec BindingSpec enthält die Spezifikation von ProjectRoleBinding. ProjectRoleBindingSpec enthält die Attribute „Subjects“ und „RoleRef“.

ExpirationRoleBinding

Stellt eine Ressource dar, mit der RoleBindings erstellt werden können, die automatisch ablaufen. Beim Erstellen einer ExpirationRoleBinding-Ressource wird ein entsprechendes RoleBinding erstellt. Diese Ressource verwaltet dann die erstellte Bindung und löscht sie zum festgelegten Ablaufdatum. Diese Ressource dient als „Source of Truth“ für die erstellte Bindung und macht alle extern vorgenommenen Änderungen rückgängig.

Wird angezeigt in:ExpirationRoleBindingList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ExpirationRoleBinding
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ExpirationRoleBindingSpec
status BindingStatus

ExpirationRoleBindingList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ExpirationRoleBindingList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ExpirationRoleBinding-Array

ExpirationRoleBindingSpec

Wird angezeigt in: - ExpirationRoleBinding

Feld Beschreibung
expirationTimestamp Zeit ExpirationTime enthält die Zeit, zu der die Bindung ablaufen soll. Die Zeit sollte im RFC 3339-Format angegeben werden. Beispiel: „2006-01-02T15:04:05-07:00“
subjects Subject array „subjects“ enthält Verweise auf die Subjekte, für die die Rolle gilt.
roleRef RoleRef RoleRef kann auf eine Rolle im aktuellen Namespace oder auf eine ClusterRole im globalen Namespace verweisen. Wenn die RoleRef nicht aufgelöst werden kann, wird ein Fehler zurückgegeben.

HierarchyLevelType

Zugrunde liegender Typ: string

Vorkommen: - PredefinedRoleMetadata - SystemPrivilegesBinding

IOAuthMethod

IOAuthMethod enthält eine Konfiguration für eine Authentifizierungsmethode mit einer zugehörigen Kennung. Pro IOAuthMethod mit einem Namen kann nur eine Authentifizierungsmethode festgelegt werden.

Wird angezeigt in: - IOAuthMethodList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String IOAuthMethod
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
oidc OIDCProviderConfig OIDC-spezifische Konfiguration.
saml SAMLProviderConfig SAML-spezifische Konfiguration.
status IOAuthMethodStatus

IOAuthMethodList

IOAuthMethodList enthält eine Liste von IOAuthMethod.

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String IOAuthMethodList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items IOAuthMethod-Array

IOAuthMethodStatus

IOAuthMethodStatus gibt den Status einer IOAuthMethod an.

Wird angezeigt in: - IOAuthMethod

Feld Beschreibung
conditions Condition-Array

OrganizationRoleTemplate

Stellt eine Vorlage für eine OrganizationRole dar, die die Definition für eine vordefinierte OrganizationRole enthält.

Wird angezeigt in: - OrganizationRoleTemplateList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String OrganizationRoleTemplate
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrganizationRoleTemplateSpec
status OrganizationRoleTemplateStatus

OrganizationRoleTemplateList

OrganizationRoleTemplateList enthält eine Liste von RoleTemplate-Objekten.

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String OrganizationRoleTemplateList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrganizationRoleTemplate-Array

OrganizationRoleTemplateSpec

Definiert die OrganizationRole-Daten in der OrganizationRoleTemplate-Ressource.

Wird angezeigt in: - OrganizationRoleTemplate

Feld Beschreibung
metadata PredefinedRoleMetadata Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrganizationRoleSpec

OrganizationRoleTemplateStatus

Definiert den beobachteten Status des OrganizationRoleTemplate-Objekts.

Wird angezeigt in: - OrganizationRoleTemplate

Feld Beschreibung
conditions Condition-Array

PersonaType

Zugrunde liegender Typ: string

Wird angezeigt in: - PredefinedRoleMetadata

PredefinedRoleMetadata

Stellt die Daten dar, die zum Erstellen einer vordefinierten Rolle eines bestimmten Rollentyps erforderlich sind.

Vorkommen: - ClusterRoleTemplateSpec - OrganizationRoleTemplateSpec - ProjectRoleTemplateSpec - RoleTemplateSpec

Feld Beschreibung
roleType RoleTypeType Der Rollentyp, der entweder predefined, common oder custom sein kann.
hierarchyLevel HierarchyLevelType Die Hierarchieebene der Rolle, d. h. root root-organization-namespace, org oder project.
initialAdmin boolean Gibt an, ob diese Rolle eine anfängliche Administratorrolle ist. Derzeit sind die einzigen anfänglichen Administratorrollen security-admin, organization-iam-admin und project-iam-admin.
persona PersonaType Die Persona, der die Rolle zugewiesen ist: infra-operator, platform-admin oder app-operator.
bindingType BindingTypeType Der Bindungstyp der Rolle (ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding).
roleName String Der Name, der für die Rolle übernommen werden soll. Wenn leer, wird der Name der RoleTemplate verwendet.
roleDescription String Die Beschreibung zum Übertragen der Rolle.
roleNamespace String Der Namespace, in den die Rolle übertragen werden soll, wenn die Hierarchie einer RoleTemplate org ist.
displayName String Der Anzeigename der Rolle.
clusterSelector String Der Cluster-Selektor wird nur auf system gesetzt, wenn es sich um eine ProjectRole oder OrgRole für einen Systemcluster handelt.
filterEnvironment String Die GDC-Air-Gap-Umgebung, auf die diese Rolle beschränkt werden soll. Standardmäßig wird die Rolle in allen Umgebungen erstellt, sofern dieses Feld nicht TE oder DC ist. In diesem Fall wird sie nur in TE oder DC bereitgestellt.
operableComponent String Die bedienbare Komponente für die vordefinierte Rolle.
serviceName String Der Name des Dienstes, der mit der vordefinierten Rolle verknüpft ist.

ProjectRoleTemplate

Stellt eine Vorlage für eine ProjectRole dar, die die Definition für eine vordefinierte ProjectRole enthält.

Wird angezeigt in: - ProjectRoleTemplateList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ProjectRoleTemplate
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ProjectRoleTemplateSpec
status ProjectRoleTemplateStatus

ProjectRoleTemplateList

ProjectRoleTemplateList enthält eine Liste von ProjectRoleTemplate-Objekten.

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String ProjectRoleTemplateList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ProjectRoleTemplate-Array

ProjectRoleTemplateSpec

Definiert die ProjectRole-Daten in der ProjectRoleTemplate-Ressource.

Wird angezeigt in: - ProjectRoleTemplate

Feld Beschreibung
metadata PredefinedRoleMetadata Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ProjectRoleSpec

ProjectRoleTemplateStatus

Definiert den beobachteten Status des ProjectRoleTemplate-Objekts.

Wird angezeigt in: - ProjectRoleTemplate

Feld Beschreibung
conditions Condition-Array

RoleTemplate

Stellt eine Vorlage für eine RBAC-Rolle dar, die die Definition für eine vordefinierte Rolle enthält.

Wird angezeigt in: - RoleTemplateList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String RoleTemplate
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec RoleTemplateSpec
status RoleTemplateStatus

RoleTemplateList

RoleTemplateList enthält eine Liste von RoleTemplate-Objekten.

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String RoleTemplateList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items RoleTemplate-Array

RoleTemplateSpec

Definiert die Rollendaten in der RoleTemplate-Ressource.

Wird angezeigt in: - RoleTemplate

Feld Beschreibung
metadata PredefinedRoleMetadata Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
rules PolicyRule-Array

RoleTemplateStatus

Definiert den beobachteten Status des RoleTemplate-Objekts.

Wird angezeigt in: - RoleTemplate

Feld Beschreibung
conditions Condition-Array

RoleTypeType

Zugrunde liegender Typ: string

Wird angezeigt in: - PredefinedRoleMetadata

SystemPrivilegesBinding

Stellt eine Bindung an eine Rolle dar, die zum Ausführen einer betrieblichen Aufgabe verwendet wird.

Erscheint in: - SystemPrivilegesConfigSpec

Feld Beschreibung
hierarchyLevel HierarchyLevelType Die Hierarchieebene der Rolle, z. B. root
roleType String Der Rollentyp (Role/ClusterRole/ProjectRole/OrganizationRole).
bindingType BindingTypeType Der Bindungstyp der Rolle (ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding).
roleNamespace String Der Namespace der Rolle.
roleName String Der Name der Rolle.
task String Die betriebliche Aufgabe, für die diese Bindung verwendet wird.

SystemPrivilegesConfig

Stellt eine Konfigurationsdatei mit den erforderlichen Rollen für operative Aufgaben dar.

Erscheint in: - SystemPrivilegesConfigList

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String SystemPrivilegesConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SystemPrivilegesConfigSpec

SystemPrivilegesConfigList

SystemPrivilegesConfigList enthält eine Liste von SystemPrivilegesConfig-Objekten.

Feld Beschreibung
apiVersion String iam.private.gdc.goog/v1alpha1
kind String SystemPrivilegesConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SystemPrivilegesConfig-Array

SystemPrivilegesConfigSpec

Definiert die Spec-Daten in der Ressource SystemPrivilegesConfig.

Vorkommen: - SystemPrivilegesConfig

Feld Beschreibung
operableComponent String
bindings SystemPrivilegesBinding-Array

iamview.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die API-Gruppe „iamview“.

UserInfo

UserInfo stellt die Ansprüche für den Endnutzer dar. Um die Ansprüche abzurufen, muss der Endnutzer ein gültiges Bearer-Token vorlegen.

Feld Beschreibung
apiVersion String iamview.private.gdc.goog/v1alpha1
kind String UserInfo
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
claims UserInfoClaims

UserInfoClaims

UserInfoClaims stellt die Ansprüche dar, die vom API-Erweiterungsserver zurückgegeben werden können.

Wird angezeigt in: - UserInfo

Feld Beschreibung
sub String „Sub“ steht für das Subjekt im empfangenen Token.

identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „identity.storagegrid.netapp.storage.private.gdc.goog v1alpha1“.

Gruppe

Group ist das Schema für die Groups API.

Wird angezeigt in: - GroupList

Feld Beschreibung
apiVersion String identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String Group
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec GroupSpec
status GroupStatus

GroupList

GroupList enthält eine Liste von Group-Objekten.

Feld Beschreibung
apiVersion String identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String GroupList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Gruppen-Array

GroupSpec

GroupSpec definiert den gewünschten Status der Gruppe.

Wird angezeigt in: - Gruppe

Feld Beschreibung
rbacResourceRef ObjectReference RbacResourceRef bezieht sich auf die RBAC-Rolle oder ClusterRole, die dieser Gruppe entspricht. Wir können diese Ressource verwenden, um den Namen der lokalen StorageGRID-Gruppe für diese Gruppe abzuleiten. Es werden nur die Felder „ResourceNamespace“ und „ResourceName“ verwendet.
storageGridTenantId String „StorageGridTenantId“ bezieht sich auf den StorageGRID-Mandanten, in dem die Gruppe vorhanden sein soll.
members String-Array „Members“ ist eine Liste der Nutzer in der Gruppe. Nutzer werden durch ihren StorageGRID-Nutzernamen (nicht durch ihre ID) dargestellt. Für jeden Nutzer ist der StorageGRID-Nutzername das Präfix „k8su“, gefolgt von der Kennung, die verwendet wird, um diesen Nutzer in der Liste der Subjekte einer RoleBinding anzugeben (z.B. „bob“, „bob@foo.com“ usw., je nach AIS-Konfiguration der Organisation). Für jedes Dienstkonto wird für den StorageGRID-Nutzernamen das Schema „k8ssa{svc-acct-namespace}_{svc-acct-name}“ verwendet.
bucketsForVerb object (keys:string, values:string array) „BucketsForVerb“ ist eine Zuordnung, in der jeder Schlüssel ein benutzerdefiniertes Verb ist, z. B. „read-object“ oder „write-object“, dem eine Reihe von StorageGRID-Richtlinienberechtigungen zugeordnet ist. Der Wert für jeden Schlüssel ist die Liste der Bucket-Namen, für die Mitglieder dieser Gruppe die angegebenen Berechtigungen haben sollen. Jeder Bucket-Name wird als K8S-Ressourcenname dargestellt, d.h. ohne das Präfix, das auf den Namen des zugrunde liegenden StorageGRID-Buckets angewendet wird. Wenn die entsprechende Rolle für alle Buckets in ihrem Bereich gilt (alle Buckets im Namespace der Rolle oder alle Buckets bei Verwendung einer ClusterRole), enthält die Liste ein Element: „*“.

GroupStatus

GroupStatus definiert den beobachteten Status der Gruppe.

Wird angezeigt in: - Gruppe

Feld Beschreibung
storageGridId String StorageGridId ist die UID der lokalen Gruppe in StorageGRID.
removedMembers String-Array „RemovedMembers“ ist eine Liste von Mitgliedern, die sich zuvor in der Gruppe befanden, aber irgendwann entfernt wurden. Das bedeutet nicht unbedingt, dass die Mitglieder der zugrunde liegenden StorageGRID-Gruppe hinzugefügt wurden. Der Gruppenabgleich sollte prüfen, ob diese Nutzer der zugrunde liegenden Gruppe hinzugefügt wurden, und sie gegebenenfalls entfernen. Nachdem Sie einen Nutzer aus der zugrunde liegenden Gruppe entfernt haben, sollte er auch aus dieser Liste entfernt werden.
conditions Condition-Array

ipam.global.private.gdc.goog/v1alpha1

GlobalAddressPool

In GlobalAddressPool wird das Zuweisungsergebnis von GlobalAddressPoolClaim gespeichert. Sie wird in jede Zone repliziert, um das globale Ergebnis der Zuweisung des Adresspools zu übertragen.

Wird angezeigt in: - GlobalAddressPoolList

Feld Beschreibung
apiVersion String ipam.global.private.gdc.goog/v1alpha1
kind String GlobalAddressPool
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec GlobalAddressPoolSpec
status GlobalAddressPoolStatus

GlobalAddressPoolClaim

GlobalAddressPoolClaim stellt den Anspruch dar, mit dem eine Reihe globaler IP-Adressen angefordert wird.

Wird angezeigt in: - GlobalAddressPoolClaimList

Feld Beschreibung
apiVersion String ipam.global.private.gdc.goog/v1alpha1
kind String GlobalAddressPoolClaim
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec GlobalAddressPoolClaimSpec
status GlobalAddressPoolClaimStatus

GlobalAddressPoolClaimList

Stellt eine Sammlung von GlobalAddressPoolClaim-Ressourcen dar.

Feld Beschreibung
apiVersion String ipam.global.private.gdc.goog/v1alpha1
kind String GlobalAddressPoolClaimList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items GlobalAddressPoolClaim-Array

GlobalAddressPoolClaimSpec

GlobalAddressPoolClaimSpec enthält die Spezifikation eines GlobalAddressPoolClaim.

Wird angezeigt in: - GlobalAddressPoolClaim

Feld Beschreibung
size Ganzzahl Die Größe des Pools. Creator sollten die Größe angeben, wenn sie möchten, dass IPs automatisch vom übergeordneten Kanal zugewiesen werden. Wird ignoriert, wenn StaticIPRanges angegeben ist. Die Größe muss angegeben werden, wenn keine statischen IP-Bereiche angegeben sind.
staticIPRanges IPRange-Array Optional. Geben Sie die gewünschten IPRanges an. Der Abgleichsprozess weist die angegebenen IP-Bereiche dem GlobalAddressPoolClaim zu, sofern sie verfügbar sind. Der Abgleich schlägt fehl, wenn die statischen IP-Bereiche nicht verfügbar sind.
ipFamily IPFamily Die angeforderte IP-Familie kann IPv4, IPv6 oder Dual-Stack sein.
parentReference IPAMObjectReference Der Name des übergeordneten IPAM-Anspruchs, aus dem die IPs zugewiesen werden.
propagateStrategies PropagateStrategy-Array Die Propagate-Strategien dieses Objekts, die darüber entscheiden, ob das Objekt in jede Zone oder in Mandantenorganisationen übertragen werden muss.

GlobalAddressPoolClaimStatus

GlobalAddressPoolClaimStatus stellt das zugewiesene Ergebnis eines GlobalAddressPoolClaim dar.

Wird angezeigt in: - GlobalAddressPoolClaim

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des GlobalAddressPoolClaim. Bedingungstypen: - Bereit: Gibt an, dass der GlobalAddressPoolClaim bereit zur Verwendung ist. Zwei Voraussetzungen für die Bereitschaft: 1. Die IPRanges werden zugewiesen. 2. Die Bedingung „AllocationCreated“ ist wahr. – AllocationCreated: Gibt an, ob der entsprechende GlobalAddressPool erstellt wurde.
ipRanges IPRange-Array Zugewiesene IP-Bereiche
allocationReference IPAMObjectReference die Referenz auf den gebundenen GlobalAddressPool. Er sollte denselben Namespace-Namen wie der GlobalAddressPoolClaim haben.

GlobalAddressPoolList

Stellt eine Sammlung von GlobalAddressPool-Ressourcen dar.

Feld Beschreibung
apiVersion String ipam.global.private.gdc.goog/v1alpha1
kind String GlobalAddressPoolList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items GlobalAddressPool-Array

GlobalAddressPoolReplica

Stellt das Zuweisungsergebnis eines replizierten GlobalAddressPoolClaim dar, das mit einem bestimmten zonalen API-Server synchronisiert wird. Für jede Zone gibt es ein Replikat einer GlobalAddressPool-Ressource. Bei einer Aktualisierung des GlobalAddressPool werden die Replikate nach und nach auf Grundlage der Rollout-Strategie der Ressource aktualisiert.

Wird angezeigt in: - GlobalAddressPoolReplicaList

Feld Beschreibung
apiVersion String ipam.global.private.gdc.goog/v1alpha1
kind String GlobalAddressPoolReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec GlobalAddressPoolSpec
status GlobalAddressPoolReplicaStatus

GlobalAddressPoolReplicaList

Stellt eine Sammlung von GlobalAddressPoolReplica-Ressourcen dar.

Feld Beschreibung
apiVersion String ipam.global.private.gdc.goog/v1alpha1
kind String GlobalAddressPoolReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items GlobalAddressPoolReplica-Array

GlobalAddressPoolReplicaStatus

Stellt den Status von GlobalAddressPoolReplica dar.

Erscheint in: - GlobalAddressPoolReplica - GlobalAddressPoolZoneStatus

Feld Beschreibung
conditions Condition-Array

GlobalAddressPoolSpec

GlobalAddressPoolSpec speichert die Spezifikation des GlobalAddressPool.

Erscheint in: - GlobalAddressPool - GlobalAddressPoolReplica

Feld Beschreibung
ipRanges IPRange-Array Die IP-Bereiche gehören zur Zuweisung.
ipFamily IPFamily Die IP-Familie der Zuweisung.

GlobalAddressPoolStatus

GlobalAddressPoolStatus speichert den Status des GlobalAddressPool.

Wird angezeigt in: - GlobalAddressPool

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones GlobalAddressPoolZoneStatus-Array Die Liste der zonenbezogenen Status, in denen die Ressource bereitgestellt wird.

GlobalAddressPoolZoneStatus

Gibt den Status der Einführung eines GlobalAddressPool in einer bestimmten Zone an.

Wird angezeigt in: - GlobalAddressPoolStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus GlobalAddressPoolReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet.

IPAMObjectReference

IPAMObjectReference enthält Informationen zum übergeordneten IPAM-Objekt.

Erscheint in: - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus

Feld Beschreibung
name String
type IPAMObjectType

IPAMObjectType

Underlying type:string IPAMObjectType identifies the kind of global IPAM objects.

Wird angezeigt in: - IPAMObjectReference

PropagateStrategy

Zugrunde liegender Typ:string PropagateStrategy gibt an, wie das IPAM-Objekt oder sein Zuweisungsergebnis weitergegeben werden soll.

Wird angezeigt in: - GlobalAddressPoolClaimSpec

kms.global.private.gdc.goog/v1

GlobalRootKey

GlobalRootKey ist eine benutzerdefinierte Ressource, die in einer KMS-Einrichtung mit mehreren Zonen verwendet wird, um das globale Root-Schlüsselmaterial sicher über mehrere Zonen hinweg zu verwalten und zu replizieren.

Wird angezeigt in: - GlobalRootKeyList

Feld Beschreibung
apiVersion String kms.global.private.gdc.goog/v1
kind String GlobalRootKey
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AEADKeySpec
status GlobalRootKeyStatus

GlobalRootKeyList

GlobalRootKeyList enthält eine Liste von GlobalRootKey.

Feld Beschreibung
apiVersion String kms.global.private.gdc.goog/v1
kind String GlobalRootKeyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items GlobalRootKey-Array

GlobalRootKeyStatus

GlobalRootKeyStatus definiert den beobachteten Status von GlobalRootKey, einschließlich der Replikationsbedingungen und des Status der einzelnen Zonen.

Wird angezeigt in: - GlobalRootKey

Feld Beschreibung
conditions Condition-Array „Bedingungen“ entsprechen den neuesten verfügbaren Beobachtungen zum Status der Ressource, z. B. zur Einsatzbereitschaft.
zones ZoneRootKeyStatus-Array Zonen stellen den Status und die Details der Schlüsselreplikation in jeder Zone dar.
primaryZone String PrimaryZone gibt die aktuelle primäre Zone an.

ZoneRootKeyStatus

ZoneRootKeyStatus stellt den Status einer Replikationszone innerhalb eines GlobalRootKey dar und enthält Details zum Schlüsselmaterial und zum Replikationsstatus.

Wird angezeigt in: - GlobalRootKeyStatus

Feld Beschreibung
name String
publicKey Ganzzahl-Array
wrappedKeyMaterial Ganzzahl-Array
conditions Condition-Array Gibt an, ob die Zone die Verarbeitung des Schlüsselmaterials erfolgreich abgeschlossen hat.

kms.private.gdc.goog/v1

BulkKeyExport

Stellt eine Anfrage zum Exportieren vieler Schlüssel aus dem KMS dar.

Wird angezeigt in: - BulkKeyExportList

Feld Beschreibung
apiVersion String kms.private.gdc.goog/v1
kind String BulkKeyExport
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BulkKeyExportSpec
status BulkKeyExportStatus

BulkKeyExportFilter

Stellt einen Filter zum Anwenden auf die zu exportierenden Schlüssel bereit.

Wird angezeigt in: - BulkKeyExportSpec

Feld Beschreibung
type BulkKeyExportFilterType Optionaler Filter, der beim Exportieren von Schlüsseln angewendet werden soll. Zulässige Werte: label, keyType, prefix, namespace.
values String-Array Die entsprechenden Werte, nach denen gefiltert werden soll. Beispiel: aeadKey für den Typ keyType.

BulkKeyExportList

Stellt eine Sammlung von BulkKeyExport-Ressourcen dar.

Feld Beschreibung
apiVersion String kms.private.gdc.goog/v1
kind String BulkKeyExportList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BulkKeyExport-Array

BulkKeyExportSpec

Gibt die Spezifikation einer BulkKeyExport-Ressource an.

Wird angezeigt in: - BulkKeyExport

Feld Beschreibung
context KeySharingContext Die Informationen, die zum Verpacken der zu exportierenden Schlüssel erforderlich sind.
importJobRef String Gibt den zugehörigen BulkKeyImport-Job an.
filters BulkKeyExportFilter-Array Eine Liste der Filter, die auf die zu exportierenden Schlüssel angewendet werden sollen.

BulkKeyExportStatus

Gibt den Status einer BulkKeyExport-Ressource an.

Wird angezeigt in: - BulkKeyExport

Feld Beschreibung
conditions Condition-Array Der Status der BulkKeyExport-Ressource (erfolgreich, in Bearbeitung oder fehlgeschlagen) und ein Grund für einen Fehler.
exportedKeys ExportedKey-Array Alle erfolgreich exportierten Schlüssel.
pendingKeys ObjectReference-Array Liste der Verweise auf die Schlüssel, die exportiert werden sollen.

BulkKeyImport

Stellt eine Anfrage zum Importieren mehrerer Schlüssel in den KMS dar.

Wird angezeigt in:BulkKeyImportList

Feld Beschreibung
apiVersion String kms.private.gdc.goog/v1
kind String BulkKeyImport
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BulkKeyImportSpec
status BulkKeyImportStatus

BulkKeyImportList

Stellt eine Sammlung von BulkKeyImport-Ressourcen dar.

Feld Beschreibung
apiVersion String kms.private.gdc.goog/v1
kind String BulkKeyImportList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BulkKeyImport-Array

BulkKeyImportSpec

Stellt die Spezifikation einer BulkKeyImport-Ressource bereit.

Wird angezeigt in: - BulkKeyImport

Feld Beschreibung
context KeySharingContext Enthält die Informationen zum Schlüsselaustauschschema und zum öffentlichen Schlüssel des Absenders.
keysToImport ExportedKey-Array Die Liste der zu importierenden Schlüssel.

BulkKeyImportStatus

Gibt den Status einer BulkKeyImport-Ressource an.

Wird angezeigt in: - BulkKeyImport

Feld Beschreibung
conditions Condition-Array Der Status der BulkKeyImport-Ressource als „Abgeschlossen“, „Wartet“, „Wird ausgeführt“ oder „Fehlgeschlagen“ und ein Grund für einen Fehler.
peerContext PeerSharingContext Die Informationen, die zum Verpacken der zu importierenden Schlüssel erforderlich sind.
pendingKeys ExportedKey-Array Liste der Schlüssel, die importiert werden sollen.
failedKeys ObjectReference-Array Liste der Verweise auf die Schlüssel, die nicht importiert werden konnten.

ExportedKey

Stellt einen aus dem KMS exportierten Schlüssel dar. Enthält alle erforderlichen Informationen, die zum späteren Importieren des Schlüssels benötigt werden.

Erscheint in: - BulkKeyExportStatus - BulkKeyImportSpec - BulkKeyImportStatus

Feld Beschreibung
reference ObjectReference Ein Verweis auf den exportierten Schlüssel.
keyMaterial WrappedKey Das exportierte Schlüsselmaterial.

kubeapi.mz.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die API-Gruppe „Multi Zone global api“.

Bootstrap

Bootstrap ist das Schema für das Bootstrapping der globalen API.

Wird angezeigt in: - BootstrapList

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String Bootstrap
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BootstrapSpec
status BootstrapStatus

BootstrapJoinConfig

BootstrapJoinConfig ist die Konfiguration, die zum Einbinden einer vorhandenen globalen API verwendet wird.

Vorkommen: - BootstrapSpec - EtcdEndpointSpec - KubeAPISpec

Feld Beschreibung
apiURL String Die URL der zonalen globalen API, aus der Join-Daten abgerufen werden sollen. Beispiel: https://global-api.zone1.gdch.com:6449. Die DNS-Domain des Hosts muss mit dem angegebenen dnsDomain-Wert übereinstimmen und über einen DNS-Server unter der angegebenen dnsIP aufgelöst werden können. Nur das HTTPS-Protokoll (nicht HTTP) wird unterstützt.
dnsInfo DNSInfo // Die DNS-Informationen der Ankerzone. // +kubebuilder:validation:Optional
ingressCAData String Der String mit den base64-codierten CA-Zertifikatsdaten für den Ingress der vorhandenen Zone.
tokenSecret LocalObjectReference Der Verweis auf das Secret, das das JWT-Token enthält, das für die Kommunikation mit der globalen API verwendet wird.

BootstrapList

GlobalAPIList stellt eine Sammlung von GlobalAPI-Ressourcen dar.

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String BootstrapList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Bootstrap-Array

BootstrapSpec

BootstrapSpec ist die Spezifikation oder der gewünschte Status eines Bootstrap.

Wird angezeigt in: - Bootstrap

Feld Beschreibung
joinConfig BootstrapJoinConfig Die Daten, die darauf hinweisen, dass eine globale API verbunden wird, enthalten die erforderlichen Informationen für die Verbindung. Ein „nil“-Wert gibt an, dass eine neue globale API gebootstrapped wird.
caSecret LocalObjectReference Der Verweis auf das Secret, das die Root-Zertifizierungsstelle für das Bootstrapping der globalen API enthält. Ein Nullwert führt dazu, dass ein neues Stamm-CA-Secret erstellt wird.
testEtcd boolean Der boolesche Wert, der angibt, ob ein Test-etcd-Cluster eingerichtet oder die Integration mit dem vorhandenen globalen API-Datenspeicher verwendet werden soll.
clusterType String Der String, der den Typ des Clusters angibt, auf dem die benutzerdefinierte Ressource erstellt wird. Der Standardwert ist „root admin“.

BootstrapStatus

BootstrapStatus gibt den Status eines Bootstrap an.

Wird angezeigt in: - Bootstrap

Feld Beschreibung
conditions Condition-Array

CertificateStatus

CertificateStatus zeigt den beobachteten Status eines Zertifikats an.

Erscheint in: - RootCAStatus

Feld Beschreibung
resourceVersion String

DNSInfo

DNSInfo enthält Informationen für den DNS-Server der Ankerzone.

Vorkommen: - BootstrapJoinConfig

Feld Beschreibung
dnsIP String Die IP-Adresse eines DNS-Servers, der den API-Hostnamen auflösen kann. Beispiel: 8.8.8.8.
dnsDomain String Die Domain des DNS-Servers, der zum Auflösen des API-Hostnamens verwendet wird. Beispiel: zone1.gdch.com.

EtcdEndpoint

EtcdEndpoint ist das Schema für die Anfrage an den zonalen Etcd-Instanzabgleich, um Etcd für die globale API bereitzustellen.

Erscheint in: - EtcdEndpointList

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String EtcdEndpoint
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EtcdEndpointSpec
status EtcdEndpointStatus

EtcdEndpointConfig

EtcdEndpointConfig ist das Schema für die globalen API-Etcd-Verbindungsinformationen.

Erscheint in: - EtcdEndpointConfigList

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String EtcdEndpointConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EtcdEndpointConfigSpec
status EtcdEndpointConfigStatus

EtcdEndpointConfigList

EtcdEndpointConfigList stellt eine Sammlung von EtcdEndpointConfig-Ressourcen dar.

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String EtcdEndpointConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EtcdEndpointConfig-Array

EtcdEndpointConfigSpec

EtcdEndpointConfigSpec ist die Spezifikation oder der gewünschte Status einer EtcdEndpointConfig.

Vorkommen: - EtcdEndpointConfig

Feld Beschreibung
etcdServerHosts String-Array Erforderlich. Die Liste der etcd-Server für die globale API dieser Zone.
etcdServerPki LocalObjectReference Erforderlich. Der Name des etcd-Zertifikats-Secrets.
etcdCA LocalObjectReference Erforderlich. Der Name des Secrets, das nur die öffentlichen CA-Daten enthält.

EtcdEndpointConfigStatus

EtcdEndpointConfigStatus gibt den Status einer EtcdEndpointConfig an.

Vorkommen: - EtcdEndpointConfig

Feld Beschreibung
conditions Condition-Array

EtcdEndpointList

EtcdEndpointList stellt eine Sammlung von EtcdEndpoint-Ressourcen dar.

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String EtcdEndpointList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EtcdEndpoint-Array

EtcdEndpointSpec

EtcdEndpointSpec ist die Spezifikation oder der gewünschte Status eines EtcdEndpoint.

Wird angezeigt in: - EtcdEndpoint

Feld Beschreibung
etcdendpointconfig String Erforderlich. Der Name der EtcdEndpointConfig, die erstellt wird.
joinConfig BootstrapJoinConfig Die Daten, die darauf hinweisen, dass eine globale API verbunden wird, enthalten die erforderlichen Informationen für die Verbindung. Ein „nil“-Wert gibt an, dass eine neue globale API gebootstrapped wird.
caSecret LocalObjectReference Die Secret-Referenz für die Root-Zertifizierungsstelle für die globale API und etcd dieser Zone.
singleZone boolean Gibt an, ob ein zonenübergreifender etcd-Cluster angefordert wird. Wenn diese Option festgelegt ist, wird ein Etcd-Cluster mit einer einzelnen Zone in der aktuellen Zone eingerichtet.

EtcdEndpointStatus

EtcdEndpointStatus gibt den Status eines EtcdEndpoint an.

Wird angezeigt in: - EtcdEndpoint

Feld Beschreibung
conditions Condition-Array

JoinData

JoinData ist das Schema zum Speichern von Daten nach einem globalen API-Bootstrap.

Wird angezeigt in: - JoinDataList

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String JoinData
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec JoinDataSpec
status JoinDataStatus

JoinDataList

JoinDataList stellt eine Sammlung von JoinData-Ressourcen dar.

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String JoinDataList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items JoinData-Array

JoinDataSpec

Wird angezeigt in: - JoinData

Feld Beschreibung
encryptionSecret LocalObjectReference Die Secret-Referenz für die Verschlüsselungskonfiguration für die globale API.

JoinDataStatus

JoinDataStatus gibt den Status einer JoinData an.

Wird angezeigt in: - JoinData

Feld Beschreibung
conditions Condition-Array

KubeAPI

KubeAPI ist das Schema für die Bereitstellung einer Kubernetes API mit mehreren Zonen.

Wird angezeigt in: - KubeAPIList

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String KubeAPI
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec KubeAPISpec
status KubeAPIStatus

KubeAPIList

KubeAPIList stellt eine Sammlung von KubeAPI-Ressourcen dar.

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String KubeAPIList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items KubeAPI-Array

KubeAPIServices

KubeAPIServices ist das Schema zum Erstellen der Bereitstellung und der Istio-Komponenten des Kube-API-Servers und des Controller-Managers.

Wird angezeigt in: - KubeAPIServicesList

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String KubeAPIServices
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec KubeAPIServicesSpec
status KubeAPIServicesStatus

KubeAPIServicesList

KubeAPIServicesList enthält eine Liste von GlobalAPIServices.

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String KubeAPIServicesList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items KubeAPIServices-Array

KubeAPIServicesSpec

KubeAPIServicesSpec ist die Spezifikation oder der gewünschte Status eines GlobalAPIServices.

Wird angezeigt in: - KubeAPIServices

Feld Beschreibung
apiType KubeAPIType Der Typ des API-Servers, der der übergeordneten KubeAPI-Ressource zugeordnet ist.
serviceHost ServiceHost Die DNS- und Portinformationen für den kube-API-Server.
encryptionConfig LocalObjectReference Die Datei, die zum Verschlüsseln von Daten im etcd-Speicher verwendet wird

KubeAPIServicesStatus

KubeAPIServicesStatus gibt den Status eines KubeAPIServices an.

Wird angezeigt in: - KubeAPIServices

Feld Beschreibung
conditions Condition-Array
version Ganzzahl Die Version der RootCA-Ressource, die als Trigger zum Neustarten des Kube-API-Servers und des Controller-Managers verwendet wird, wenn sich Zertifikate geändert haben.
etcdSecretHash String Der Hash von „ca.crt“, „tls.crt“ und „tls.key“ des etcd-Zertifikats-Secrets.

KubeAPISpec

KubeAPISpec ist die Spezifikation oder der gewünschte Status eines KubeAPI.

Wird angezeigt in: - KubeAPI

Feld Beschreibung
type KubeAPIType Der Typ des zu erstellenden API-Servers.
globalAPIPort Ganzzahl Erforderlich. Der interne Port der Kube API dieser Zone.
caSecret LocalObjectReference Erforderlich. Der Secret-Verweis auf die Stammzertifizierungsstelle für die Kube-API dieser Zone.
localHostname String Erforderlich. Der externe Hostname für die Kube-API dieser Zone.
joinConfig BootstrapJoinConfig Die Daten, die angeben, dass eine Kube-API verknüpft wird, enthalten die erforderlichen Informationen für die Verknüpfung. Ein „nil“-Wert gibt an, dass eine neue Kube-API gestartet wird.
encryptionConfig LocalObjectReference Die Datei, die zum Verschlüsseln von Daten im etcd-Speicher verwendet wird
testEtcd boolean Der boolesche Wert, der angibt, ob ein Test-etcd-Cluster eingerichtet oder die Integration mit dem vorhandenen globalen API-Datenspeicher verwendet werden soll.
clusterType String Der String, der den Typ des Clusters angibt, auf dem die benutzerdefinierte Ressource erstellt wird. Der Standardwert ist „root admin“.
lcmKubeAPIServer String Gibt die LCM-KubeAPIServer-Kennung an, der der API-Server entsprechen soll. Wenn nicht festgelegt, wird keine LCM KubeAPIServer-Ressource erstellt.

KubeAPIStatus

KubeAPIStatus gibt den Status eines KubeAPI an.

Wird angezeigt in: - KubeAPI

Feld Beschreibung
conditions Condition-Array

KubeAPIType

Zugrunde liegender Typ: string

Erscheint in: - KubeAPIServicesSpec - KubeAPISpec - RootCASpec

KubeConfig

Stellt eine Kubernetes-Konfiguration dar.

Wird angezeigt in:KubeConfigList

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String KubeConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec KubeConfigSpec

KubeConfigList

Stellt eine Sammlung von Kubernetes-Konfigurationen dar.

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String KubeConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items KubeConfig-Array

KubeConfigSpec

Gibt die Spezifikation oder den gewünschten Status einer Kubernetes-Konfiguration an.

Wird angezeigt in: - KubeConfig

Feld Beschreibung
tlsSecretName String Der Name des Secrets, das die TLS-Ressourcen enthält, die zum Generieren der Konfiguration erforderlich sind.
kubeConfigSecretName String Der Name des Secrets, in das die Kubernetes-Konfiguration geschrieben werden soll.
serverURL String Die URL des Kubernetes-Servers.

RootCA

RootCA ist das Schema für die Root-CA-API, mit der die TLS-Zertifikate für die globale API verwaltet werden. Alle diese Zertifikate werden von derselben CA abgeleitet.

Erscheint in: - RootCAList

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String RootCA
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec RootCASpec
status RootCAStatus

RootCAList

RootCAList enthält eine Liste von RootCA.

Feld Beschreibung
apiVersion String kubeapi.mz.private.gdc.goog/v1alpha1
kind String RootCAList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items RootCA-Array

RootCASpec

RootCASpec definiert den gewünschten Status einer Stammzertifizierungsstelle.

Wird angezeigt in: - RootCA

Feld Beschreibung
apiType KubeAPIType Der Typ des API-Servers, der der übergeordneten KubeAPI-Ressource zugeordnet ist.
caSecret LocalObjectReference Das Secret mit dem CA-Zertifikat und dem Schlüssel.
serviceHost ServiceHost Die DNS- und Portinformationen für den kube-API-Server.

RootCAStatus

RootCAStatus definiert den beobachteten Status einer Stammzertifizierungsstelle.

Wird angezeigt in: - RootCA

Feld Beschreibung
version Ganzzahl Versionsänderungen weisen darauf hin, dass sich die zugrunde liegende Stammzertifizierungsstelle geändert hat und alle abgeleiteten Geheimnisse entsprechend aktualisiert wurden.
certificates object (keys:string, values:CertificateStatus)
updateNotBefore Zeit Der Zeitpunkt, zu dem die Version aktualisiert werden soll. Aktualisierungen der Zertifikate können in Batches erfolgen. Mit diesem Feld kann eine Pufferzeit implementiert werden, die verhindert, dass zu viele Änderungen in schneller Folge für Beobachter erfolgen, die auf das Feld „Version“ reagieren.

ServiceHost

Vorkommen: - KubeAPIServicesSpec - RootCASpec

Feld Beschreibung
hostname String
dnsDomain String
internalPort Ganzzahl
externalPort Ganzzahl

lcm.global.private.gdc.goog/v1alpha1

KubeAPIServer

KubeAPIServer stellt eine Kubernetes API-Serverinstanz dar.

Wird angezeigt in: - KubeAPIServerList

Feld Beschreibung
apiVersion String lcm.global.private.gdc.goog/v1alpha1
kind String KubeAPIServer
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec KubeAPIServerSpec
status KubeAPIServerStatus

KubeAPIServerList

KubeAPIServerList enthält eine Liste von kubeAPIServers.

Feld Beschreibung
apiVersion String lcm.global.private.gdc.goog/v1alpha1
kind String KubeAPIServerList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items KubeAPIServer-Array

KubeAPIServerReplica

KubeAPIServerReplica stellt eine replizierte KubeAPIServer-Ressource dar, die mit einem bestimmten zonalen API-Server synchronisiert wird.

Wird angezeigt in: - KubeAPIServerReplicaList

Feld Beschreibung
apiVersion String lcm.global.private.gdc.goog/v1alpha1
kind String KubeAPIServerReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec KubeAPIServerSpec

KubeAPIServerReplicaList

Stellt eine Sammlung von KubeAPIServer-Replikaten dar.

Feld Beschreibung
apiVersion String lcm.global.private.gdc.goog/v1alpha1
kind String KubeAPIServerReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items KubeAPIServerReplica-Array

KubeAPIServerStatus

KubeAPIServerStatus gibt den Gesamtstatus von KubeAPIServer an.

Wird angezeigt in: - KubeAPIServer

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones KubeAPIServerZoneStatus-Array Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird.

KubeAPIServerZoneStatus

Gibt den Status der Einführung einer ZonalResource in einer bestimmten Zone an.

Wird angezeigt in: - KubeAPIServerStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.

lcm.private.gdc.goog/v1

Enthält API-Schemadefinitionen für die API-Gruppe „lcm“.

Komponente

„Component“ ist die Vorlage, die Optionen zum Verwalten des Lebenszyklus und der Konfigurationen einer Komponente enthält.

Wird angezeigt in: - ComponentList

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String Component
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ComponentSpec

ComponentList

„ComponentList“ enthält eine Liste von Komponenten.

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String ComponentList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Component-Array

ComponentOverride

Mit „ComponentOverride“ wird definiert, wie die Konfiguration für eine Komponente überschrieben wird. Es wird empfohlen, diese Antwortvorlage zu nennen. Dies ist auf den Cluster beschränkt.

Wird angezeigt in: - ComponentOverrideList

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String ComponentOverride
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ComponentOverrideSpec

ComponentOverrideList

ComponentOverrideList enthält eine Liste von „componentOverrides“.

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String ComponentOverrideList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items: Array vom Typ ComponentOverride

ComponentOverrideSpec

ComponentOverrideSpec beschreibt die Überschreibungskonfiguration auf Komponentenebene.

Wird angezeigt in: - ComponentOverride

Feld Beschreibung
component String Verweis auf die überschriebene Komponente.
subcomponents SubcomponentOverrideSpec-Array Alle zu überschreibenden Unterkomponenten.

ComponentRollout

ComponentRollout verwaltet den Lebenszyklus der Bereitstellung einer Komponente, die an einen Cluster gebunden ist.

Wird angezeigt in: - ComponentRolloutList

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String ComponentRollout
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ComponentRolloutSpec
status ComponentRolloutStatus

ComponentRolloutList

ComponentRolloutList enthält eine Liste von ComponentRollouts.

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String ComponentRolloutList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ComponentRollout-Array

ComponentRolloutSpec

ComponentRolloutSpec beschreibt, wie eine Komponente für einen Cluster bereitgestellt wird.

Wird angezeigt in: - ComponentRollout

Feld Beschreibung
componentRef LocalObjectReference „ComponentRef“ ist ein Verweis auf die Komponente. Dieses Feld ist erforderlich.
targetClusterName String „TargetClusterName“ ist der Name des KubeAPIServer, der von dieser Komponente abgeglichen wird. Wenn das zugrunde liegende KubeAPIServer- und Cluster-Objekt NICHT denselben Namen haben, kann das referenzierte Cluster-Objekt über KubeAPIServer.Spec.ClusterRef abgerufen werden. Dieses Feld ist unveränderlich.
targetClusterNamespace String TargetClusterNamespace ist der Namespace des Ziel-KubeAPIServer. Wenn das zugrunde liegende KubeAPIServer- und Cluster-Objekt NICHT denselben Namespace haben, kann das referenzierte Cluster-Objekt über KubeAPIServer.Spec.ClusterRef abgerufen werden. Dieses Feld ist unveränderlich.

ComponentRolloutStatus

ComponentRolloutStatus ist der aktuelle Roll-out-Status der Komponente für einen Cluster.

Wird angezeigt in: - ComponentRollout

Feld Beschreibung
conditions Condition-Array Die neuesten Beobachtungen zum aktuellen Rollout-Status dieser Komponente.
subComponentRefs LocalObjectReference-Array „SubcomponentRefs“ enthält die Verweise auf die von diesem „ComponentRollout“ bereitgestellten Unterkomponenten.
allSubcomponentsReady boolean „AllSubcomponentsReady“ gibt an, ob alle Unterkomponenten erfolgreich bereitgestellt wurden und ob alle bereit sind.

ComponentSpec

ComponentSpec enthält eine Liste von Vorlagen für untergeordnete Komponenten.

Wird angezeigt in: - Komponente

Feld Beschreibung
name String Name der Komponente. Dieses Feld ist unveränderlich.
version String Version der Komponente: Dieses Feld ist unveränderlich. Optional
subComponentTemplateSpecs SubcomponentTemplateSpec-Array Die Spezifikationen der untergeordneten Komponenten, die von dieser Komponente bereitgestellt werden. Dieses Feld ist unveränderlich.

ConfigTypeOverrideSpec

ConfigTypeOverrideSpec beschreibt, wie ein Konfigurationstyp überschrieben wird.

Wird angezeigt in: - SubcomponentOverrideSpec

Feld Beschreibung
disabled boolean Wenn Sie „Deaktiviert“ auswählen, wird dieser Konfigurationstyp entfernt.
bootstrapParameters JSON BootstrapParameters sind einmalige Überschreibungen, die später nicht mehr geändert werden können. Diese Einstellung kann nicht geändert werden.
operableParameters JSON „OperableParameters“ enthält die von den Operatoren festgelegten Parameter. Sie müssen mit dem im untergeordneten Element festgelegten JSON-Schema übereinstimmen.

ConfigTypeOverrideStatus

„ConfigTypeOverrideStatus“ ist die letzte Beobachtung einer Überschreibung des Konfigurationstyps.

Wird angezeigt in: - SubcomponentOverrideStatus

Feld Beschreibung
conditions Condition-Array Die neuesten Beobachtungen zum aktuellen Überschreibungsstatus dieses Konfigurationstyps.

ConfigTypeSpec

ConfigTypeSpec beschreibt einen Konfigurationstyp.

Vorkommen: - ConfigTypeSpecFile - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile

Feld Beschreibung
operableParameterSchemas JSON OperableParameterSchemas enthalten die OpenAPI v3-Schemas für die bedienbaren Parameter dieses Konfigurationstyps. Dies sollte abwärtskompatibel mit dem alten SubcomponentOverride sein. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 ist das für die Validierung verwendete Schema.
bootstrapParameterSchemas JSON BootstrapParameterSchemas enthalten die OpenAPI v3-Schemas für die Bootstrap-Parameter dieses Konfigurationstyps. Dies sollte abwärtskompatibel mit dem alten SubcomponentOverride sein. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 ist das für die Validierung verwendete Schema.
helmManifestSpec HelmManifestSpec HelmManifestSpec enthält die Helm-bezogenen Einstellungen.
image String „Image“ ist die Bild-URL, die im Laufzeitjob für verschiedene Handler dieses Konfigurationstyps (Laufzeitparameter, Bereitstellungsbereitschaftsprüfung, Vorinstallationsprüfung, Voruninstallationsprüfung) festgelegt werden soll. Dies ist erforderlich, wenn mindestens eine der folgenden Quellen festgelegt ist: „RuntimeParameterSources“, „ReadinessCheckSources“, „PreinstallCheckSources“ und „PreuninstallCheckSources“.
runtimeParameterSources object (keys:string, values:ObjectMatch) RuntimeParameterSources enthalten alle Quellinformationen, die während der Laufzeit abgerufen werden müssen. Die hier erhobenen Informationen werden im JSON-Format an den Parameterjob übergeben. Dies wird kontinuierlich ausgewertet und löst eine erneute Bereitstellung aus, wenn sich der Wert ändert. Der Kartenschlüssel ist der Bezeichner für jede objectMatch.
readinessCheckSources object (keys:string, values:ObjectMatch) ReadinessCheckSources definiert Quellobjekte, die für Bereitschaftsprüfungsjobs abgerufen werden sollen. Dies wird nach jeder Bereitstellung ausgewertet. Der Kartenschlüssel ist die Kennung für jede „objectMatch“-Instanz.
preinstallCheckSources object (keys:string, values:ObjectMatch) „PreinstallCheckSources“ sind die Bedingungen, die erfüllt sein müssen, bevor eine Installation erfolgen kann. Das gilt nur für die Installation. Das bedeutet auch, dass sie nach dem Bestehen und der Installation des Konfigurationstyps nicht noch einmal ausgeführt wird, es sei denn, der Konfigurationstyp wird deinstalliert. Der Kartenschlüssel ist die Kennung für jede „objectMatch“-Anweisung.
preuninstallCheckSources object (keys:string, values:ObjectMatch) „PreuninstallCheckSources“ sind die Bedingungen, die erfüllt sein müssen, bevor eine On-Demand-Deinstallation nach Abschluss der Bereitstellung erfolgen kann. Dies gilt nur für die Deinstallation. Der Kartenschlüssel ist die Kennung für jede „objectMatch“-Instanz.

ConfigTypeSpecFile

ConfigTypeSpecFile umschließt ein ConfigTypeSpec, um die runtime.Object-Schnittstelle zu erfüllen. Dies ist ein Workaround, damit wir ConfigTypeSpec in Dateien lesen und schreiben können.

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String ConfigTypeSpecFile
operableParameterSchemas JSON OperableParameterSchemas enthalten die OpenAPI v3-Schemas für die bedienbaren Parameter dieses Konfigurationstyps. Dies sollte abwärtskompatibel mit dem alten SubcomponentOverride sein. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 ist das für die Validierung verwendete Schema.
bootstrapParameterSchemas JSON BootstrapParameterSchemas enthalten die OpenAPI v3-Schemas für die Bootstrap-Parameter dieses Konfigurationstyps. Dies sollte abwärtskompatibel mit dem alten SubcomponentOverride sein. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 ist das für die Validierung verwendete Schema.
helmManifestSpec HelmManifestSpec HelmManifestSpec enthält die Helm-bezogenen Einstellungen.
image String „Image“ ist die Bild-URL, die im Laufzeitjob für verschiedene Handler dieses Konfigurationstyps (Laufzeitparameter, Bereitstellungsbereitschaftsprüfung, Vorinstallationsprüfung, Voruninstallationsprüfung) festgelegt werden soll. Dies ist erforderlich, wenn mindestens eine der folgenden Quellen festgelegt ist: „RuntimeParameterSources“, „ReadinessCheckSources“, „PreinstallCheckSources“ und „PreuninstallCheckSources“.
runtimeParameterSources object (keys:string, values:ObjectMatch) RuntimeParameterSources enthalten alle Quellinformationen, die während der Laufzeit abgerufen werden müssen. Die hier erhobenen Informationen werden im JSON-Format an den Parameterjob übergeben. Dies wird kontinuierlich ausgewertet und löst eine erneute Bereitstellung aus, wenn sich der Wert ändert. Der Kartenschlüssel ist der Bezeichner für jede objectMatch.
readinessCheckSources object (keys:string, values:ObjectMatch) ReadinessCheckSources definiert Quellobjekte, die für Bereitschaftsprüfungsjobs abgerufen werden sollen. Dies wird nach jeder Bereitstellung ausgewertet. Der Kartenschlüssel ist die Kennung für jede „objectMatch“-Instanz.
preinstallCheckSources object (keys:string, values:ObjectMatch) „PreinstallCheckSources“ sind die Bedingungen, die erfüllt sein müssen, bevor eine Installation erfolgen kann. Das gilt nur für die Installation. Das bedeutet auch, dass sie nach dem Bestehen und der Installation des Konfigurationstyps nicht noch einmal ausgeführt wird, es sei denn, der Konfigurationstyp wird deinstalliert. Der Kartenschlüssel ist die Kennung für jede „objectMatch“-Anweisung.
preuninstallCheckSources object (keys:string, values:ObjectMatch) „PreuninstallCheckSources“ sind die Bedingungen, die erfüllt sein müssen, bevor eine On-Demand-Deinstallation nach Abschluss der Bereitstellung erfolgen kann. Dies gilt nur für die Deinstallation. Der Kartenschlüssel ist die Kennung für jede „objectMatch“-Instanz.

ConfigTypeStatus

ConfigTypeStatus ist die aktuelle Beobachtung eines Konfigurationstyps.

Wird angezeigt in: - SubcomponentStatus

Feld Beschreibung
deploymentFinished boolean DeploymentFinished gibt an, ob die in diesem Konfigurationstyp enthaltenen Manifeste im Cluster bereitgestellt wurden. Dies bedeutet nicht, dass das Deployment bereit oder fehlerfrei ist.
readyAfterDeploy boolean „ReadyAfterDeploy“ ist eine einmalige Prüfung pro Bereitstellung für benutzerdefinierte Bereitschaftsprüfungen. Dies sollte für die KRM-Bereitschaftsprüfung verwendet werden. Dies ist keine kontinuierliche Systemdiagnose.
version String Die aktuelle Version, die im Cluster installiert ist. Wird aktualisiert, wenn „DeploymentFinished“ auf „true“ gesetzt ist.
conditions Condition-Array Die neuesten Beobachtungen zum aktuellen Roll-out-Status dieses Konfigurationstyps.
lastDeployTimestamp Zeit Der Zeitpunkt der letzten Bereitstellung dieses Konfigurationstyps.

DeploymentPolicy

Underlying type:string DeploymentPolicy gibt die Bereitstellungsrichtlinie des kubeAPIServer an.

Wird angezeigt in: - KubeAPIServerSpec

FailureStrategy

Zugrunde liegender Typ:string FailureStrategy definiert, wie Fehler während der Installation oder des Upgrades behandelt werden.

Wird angezeigt in: - HelmManifestSpec

FeatureGateRef

FeatureGateRef stellt das FeatureGate dar, auf das sich eine Unterkomponente bezieht.

Vorkommen: - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile

Feld Beschreibung
operableComponent String „OperableComponent“ ist die bedienbare Komponente, zu der dieses Feature gehört.
featureName String FeatureName ist der Name des Features.

HelmManifestSpec

HelmManifestSpec beschreibt die Richtlinie zum Abrufen von Diagrammen und das Installations-/Aktualisierungsverhalten von Helm.

Vorkommen: - ConfigTypeSpec - ConfigTypeSpecFile

Feld Beschreibung
chartURL String Die URL zum Abrufen des Helm-Diagramms. Muss mit einem Tag enden.
chartPullPolicy PullPolicy Einer der folgenden Werte: Always, Never, IfNotPresent
timeout Ganzzahl Zeit, die für einen einzelnen Kubernetes-Vorgang (z. B. Jobs für Hooks) gewartet werden soll (Standardwert: 15 Minuten)
upgradeHookPolicy UpgradeHooksPolicy Richtlinie für Upgrade-Hook, eine der folgenden Optionen: „Always“, „OnVersionChange“, „Never“. Standardmäßig OnVersionChange. „Never“ sollte nicht im Quell-Repository festgelegt werden. Veränderlich.
failureStrategy FailureStrategy FailureStrategy definiert, wie Fehler während der Helm-Installation oder des Helm-Upgrades behandelt werden.
supportsRollback boolean „SupportsRollback“ gibt an, ob dieses Helm-Diagramm die Deinstallation und das Rollback unterstützt.

KubeAPIServer

KubeAPIServer stellt eine Kubernetes API-Serverinstanz dar.

Wird angezeigt in: - KubeAPIServerList

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String KubeAPIServer
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec KubeAPIServerSpec
status KubeAPIServerStatus

KubeAPIServerComponentRolloutStatus

KubeAPIServerComponentRolloutStatus stellt den Rollout-Status einer Komponente in einem KubeAPIServer dar.

Wird angezeigt in: - KubeAPIServerStatus

Feld Beschreibung
componentName String ComponentName ist der Name der Komponente, die mit diesem Rollout-Status verknüpft ist.
allSubcomponentsReady boolean „AllSubcomponentsReady“ gibt an, ob alle Unterkomponenten erfolgreich bereitgestellt wurden und ob alle bereit sind.

KubeAPIServerList

KubeAPIServerList enthält eine Liste von kubeAPIServers.

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String KubeAPIServerList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items KubeAPIServer-Array

KubeAPIServerRef

KubeAPIServerRef bezieht sich auf den Namen und Namespace eines KubeAPIServer. Wird nur in der Map „RelatedKubeAPIServerRefs“ als Wert verwendet.

Wird angezeigt in: - KubeAPIServerSpec

Feld Beschreibung
name String Name des kubeAPIServer.
namespace String Namespace des kubeAPIServer.

KubeAPIServerSpec

KubeAPIServerSpec beschreibt einen KubeAPIServer.

Wird angezeigt in:KubeAPIServerKubeAPIServerKubeAPIServerReplica

Feld Beschreibung
clusterRef String Name des Clusters, den dieser KubeAPIServer repräsentiert. Der String hat das Format „clusterNamespace/clusterName/namespace/name“, wobei sich „clusterNamespace/clusterName“ auf den Cluster bezieht, in dem Sie das Objekt abrufen können, und „namespace/name“ auf das tatsächliche Objekt. Wenn das Feld im Format „namespace/name“ formatiert ist, befindet sich das Objekt im lokalen Cluster. Aus Gründen der Abwärtskompatibilität sollte dies, wenn es auf einen nicht formatierten String ohne Trennzeichen festgelegt ist, auf ein Bare-Metal-Clusterobjekt im selben Namespace verweisen. Dieses Feld ist unveränderlich.
kubeconfigRef String Verweis auf das kubeconfig-Secret, das auf den Cluster/API-Server zugreifen kann. Der String hat das Format „clusterNamespace/clusterName/namespace/name“, wobei sich „clusterNamespace/clusterName“ auf den Cluster bezieht, in dem Sie das Objekt abrufen können, und „namespace/name“ auf das tatsächliche Objekt. Wenn das Feld im Format „namespace/name“ formatiert ist, ist das Objekt relativ zum Controller lokal. Wenn der Controller, der in InClusterClient ausgeführt wird, beispielsweise die kubeconfigRef-Spezifikation eines KubeAPIServer-Objekts in ManagementPlaneClient abruft, ist die Kubeconfig in InClusterClient vorhanden. Aus Gründen der Abwärtskompatibilität wird bei Festlegung auf einen nicht formatierten String ohne Trennzeichen auf ein kubeconfig-Secret-Objekt im selben Namespace verwiesen.
relatedKubeAPIServerRefs object (keys:KubeAPIServerType, values:KubeAPIServerRef) Damit wird auf zugehörige KubeAPIServer verwiesen. Wenn es sich selbst um die Steuerungsebene handelt, verweist es beispielsweise auf den API-Server der Verwaltungsebene und umgekehrt.
roles KubeAPIServerType-Array „Roles“ gibt die Rollen von „KubeAPIServer“ an. Kann ManagementPlane und/oder ControlPlane sein
ocRefs object (keys:string, values:OCRef) In OCRefs werden die Details für jede OC definiert, einschließlich der Quellzone und der Versionszuordnung zu OCName.
deploymentPolicy DeploymentPolicy DeploymentPolicy gibt die Deployment-Richtlinie des kubeAPIServer an. Wenn Sie beispielsweise „deploymentPolicy: localOnly“ festlegen, werden untergeordnete Komponenten nur auf dem lokalen API-Server bereitgestellt.

KubeAPIServerStatus

KubeAPIServerStatus definiert den beobachteten Status eines KubeAPIServer.

Wird angezeigt in: - KubeAPIServer

Feld Beschreibung
componentRolloutStatuses KubeAPIServerComponentRolloutStatus-Array In ComponentRolloutStatuses werden die Rollout-Status der einzelnen Komponenten gespeichert, die diesem KubeAPIServer zugeordnet sind.

KubeAPIServerType

Underlying type:string KubeAPIServerType gibt den Typ des kubeAPIServer an. Es darf nur einer der folgenden Typen angegeben werden.

Wird angezeigt in: - KubeAPIServerSpec

LabelSelectorRequirement

LabelSelectorRequirement wird exportiert: https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement

Wird angezeigt in: - ObjectReference

Feld Beschreibung
key String
operator Operator
strValues String-Array In den allermeisten Fällen gibt es hier höchstens einen Wert. Die Verarbeitung eines Slices mit einem Element ist in der Regel schneller als die Verarbeitung einer Map mit einem Element. Daher verwenden wir hier einen Slice.

OCRef

OCRef definiert die Details für jede Organisationseinheit, einschließlich der Quellzone und der Version.

Wird angezeigt in: - KubeAPIServerSpec

Feld Beschreibung
version String Version des OC.
zone String Zone des Organisations-Clusters.

ObjectMatch

ObjectMatch enthält eine Abfrage zum Abrufen von Objekten aus einem Cluster.

Vorkommen: - ConfigTypeSpec - ConfigTypeSpecFile

Feld Beschreibung
targetCluster String „TargetCluster“ bezieht sich auf den Cluster, in dem diese Objektübereinstimmungsabfrage ausgeführt wird.
object ObjectReference „Objekt“ bezieht sich auf Clusterressourcenobjekte, die während des Abgleichs relevant sind.

ObjectReference

ObjectReference ist eine benutzerdefinierte Version von corev1.ObjectReference. Sie enthält genügend Informationen, damit Sie das referenzierte Objekt prüfen oder ändern können.

Wird angezeigt in: - ObjectMatch

Feld Beschreibung
apiVersion String API-Version des Referenten.
kind String Art des Referenten. Weitere Informationen: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
namespace String Namespace des Referenten. Wenn kein Namespace angegeben ist, werden alle Namespaces berücksichtigt. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/
name String Name des Referenten. Wenn „name“ nicht angegeben ist, werden alle Objekte (im Namespace) abgeglichen. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names
fieldPath String Wenn Sie sich auf einen Teil eines Objekts anstatt auf ein ganzes Objekt beziehen, sollte dieser String einen gültigen JSONPath enthalten. Wenn kein Feldpfad angegeben ist, wird das gesamte Objekt abgeglichen.
labelSelector LabelSelectorRequirement-Array Der Label-Selektor wird, sofern festgelegt, auf die Suchanfrage angewendet.

SecretForwarder

SecretForwarder verwaltet die Weiterleitung von Secrets von einem API-Server an einen anderen. Das SecretForwarder-Objekt muss auf demselben API-Server und im selben Namespace wie das KubeAPIServer-Objekt erstellt werden, in das Secrets übertragen oder aus dem Secrets abgerufen werden sollen. SecretForwarder werden regelmäßig abgeglichen.

Wird angezeigt in: - SecretForwarderList

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String SecretForwarder
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SecretForwarderSpec
status SecretForwarderStatus

SecretForwarderList

SecretForwarderList enthält eine Liste von SecretForwarders.

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String SecretForwarderList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SecretForwarder-Array

SecretForwarderSpec

SecretForwarderSpec enthält alle Informationen, die zum Abrufen und Weiterleiten eines Secrets erforderlich sind.

Wird angezeigt in:SecretForwarder

Feld Beschreibung
kubeAPIServerRef LocalObjectReference KubeAPIServerRef ist der Verweis auf das KubeAPIServer-Objekt, in das Secrets übertragen oder aus dem Secrets abgerufen werden sollen. Das SecretForwarder-Objekt muss auf demselben API-Server und im selben Namespace wie das KubeAPIServer-Objekt erstellt werden.
sourceSecret SourceSecret „SourceSecret“ gibt das Quell-Secret auf dem angegebenen API-Server an.
targetSecrets TargetSecrets Mit „TargetSecrets“ werden Zielgeheimnisse auf dem angegebenen API-Server angegeben.
requeueDuration Dauer „RequeueDuration“ gibt an, wie bald der SecretForwarder nach einem erfolgreichen Abgleich wieder in die Warteschlange eingereiht wird. Wenn nicht angegeben, beträgt der Standardwert 1 Minute.
includeLabels boolean IncludeLabels gibt an, ob die Labels des Quell-Secrets an das Ziel-Secret weitergeleitet werden.
includeAnnotations boolean IncludeAnnotations wird angegeben, wenn die Annotationen des Quell-Secrets an das Ziel-Secret weitergeleitet werden sollen.

SecretForwarderStatus

SecretForwarderStatus definiert den Status eines SecretForwarder.

Wird angezeigt in:SecretForwarder

Feld Beschreibung
conditions Condition-Array Die neuesten Beobachtungen zum aktuellen Status der Secret-Weiterleitung dieses SecretForwarder. Da SecretForwarders regelmäßig abgeglichen werden, werden diese Beobachtungen häufig aktualisiert.
lastForwardTimestamp Zeit Der Zeitpunkt der letzten erfolgreichen Secret-Weiterleitung, die keine No-Op ist. Das bedeutet, dass das Quell-Secret neue Informationen an das oder die Ziel-Secrets weiterleitet. Dieser Status wird immer zusammen mit LastForwardSecretResourceVersion aktualisiert.
lastForwardSecretResourceVersion String Die Ressourcenversion des Quellgeheimnisses in der letzten erfolgreichen Weiterleitung des Geheimnisses. Dieser Status wird immer zusammen mit LastForwardTimestamp aktualisiert.

SourceSecret

„SourceSecret“ definiert das Quell-Secret für die Secret-Weiterleitung.

Wird angezeigt in: - SecretForwarderSpec

Feld Beschreibung
name String
namespace String
sourceAPIServer String SourceAPIServer gibt an, von welchem API-Server das Secret abgerufen werden soll. Mögliche Werte sind „Local“, „RemoteMP“ oder „RemoteCP“. Wenn es „Local“ ist, befindet sich das Secret auf dem API-Server, auf dem sich der SecretForwarder befindet. Wenn es RemoteMP ist, befindet sich das Secret auf dem API-Server der Verwaltungsebene, der sich an einem anderen Ort als der SecretForwarder befindet. Wenn es „RemoteCP“ ist, befindet sich das Secret auf dem API-Server der Steuerungsebene, der sich an einem anderen Ort als der SecretForwarder befindet. Wenn der Quell-API-Server sowohl ein Management- als auch ein Control-Plane-API-Server ist, sind RemoteMP und RemoteCP gleichwertige Werte für SourceAPIServer.

Unterkomponente

Wird angezeigt in: - SubcomponentList

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String Subcomponent
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SubcomponentSpec
status SubcomponentStatus

SubcomponentList

„SubcomponentList“ enthält eine Liste von „subComponents“.

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String SubcomponentList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Unterkomponenten-Array

SubcomponentOverride

Mit SubcomponentOverride wird definiert, wie die Konfiguration für eine Unterkomponente überschrieben wird. Es wird empfohlen, diese CR als -zu benennen. Sie muss sich im selben Namespace wie die untergeordnete Komponente befinden, die sie überschreibt.

Wird angezeigt in: - SubcomponentOverrideList

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String SubcomponentOverride
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SubcomponentOverrideSpec
status SubcomponentOverrideStatus

SubcomponentOverrideList

SubcomponentOverrideList enthält eine Liste von subComponentOverrides.

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String SubcomponentOverrideList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SubcomponentOverride-Array

SubcomponentOverrideSpec

SubcomponentOverrideSpec beschreibt die Überschreibungskonfiguration für eine Unterkomponente.

Erscheint in: - ComponentOverrideSpec - SubcomponentOverride

Feld Beschreibung
disabled boolean Wenn Sie diese Option deaktivieren, wird diese Unterkomponente deinstalliert.
subComponentRef String Name der untergeordneten Komponente, die überschrieben wird. Diese Einstellung kann nicht geändert werden.
webhooks ConfigTypeOverrideSpec „Webhooks“ enthält die Überschreibungen für den Konfigurationstyp „Webhooks“.
assets ConfigTypeOverrideSpec „Assets“ enthält die Überschreibungen für den Konfigurationstyp „Assets“.
project ConfigTypeOverrideSpec Das Projekt enthält die Überschreibungen für den Projektkonfigurationstyp.
dns ConfigTypeOverrideSpec DNS enthält die Überschreibungen für den DNS-Konfigurationstyp.
backend ConfigTypeOverrideSpec „Backend“ enthält die Überschreibungen für den Backend-Konfigurationstyp.
iam ConfigTypeOverrideSpec IAM enthält die Überschreibungen für den IAM-Konfigurationstyp.
dash ConfigTypeOverrideSpec „dash“ enthält die Überschreibungen für den Konfigurationstyp „dash“ (Dashboard).
mon ConfigTypeOverrideSpec „mon“ enthält die Überschreibungen für den Konfigurationstyp „mon“ (Monitoring).
log ConfigTypeOverrideSpec Das Log enthält die Überschreibungen für den Konfigurationstyp „log“ (logging).
bil ConfigTypeOverrideSpec „bil“ enthält die Überschreibungen für den Konfigurationstyp „bil“ (billing, Abrechnung).
features ConfigTypeOverrideSpec „Features“ enthält die Überschreibungen für Funktions-Flags.

SubcomponentOverrideStatus

SubcomponentOverrideStatus ist die Beobachtung der letzten Status eines SubcomponentOverride.

Wird angezeigt in: - SubcomponentOverride

Feld Beschreibung
conditions Condition-Array Die letzten Beobachtungen zum aktuellen Überschreibungsstatus dieser Unterkomponente.
webhooksStatus ConfigTypeOverrideStatus Status für die Überschreibung des Webhook-Konfigurationstyps.
assetsStatus ConfigTypeOverrideStatus AssetsStatus für die Überschreibung des Konfigurationstyps für Assets.
projectStatus ConfigTypeOverrideStatus ProjectStatus für die Überschreibung des Projektkonfigurationstyps.
dnsStatus ConfigTypeOverrideStatus DNSStatus für die Überschreibung des DNS-Konfigurationstyps.
backendStatus ConfigTypeOverrideStatus BackendStatus für die Überschreibung des Backend-Konfigurationstyps.
iamStatus ConfigTypeOverrideStatus IAMStatus für die Überschreibung des IAM-Konfigurationstyps.
dashStatus ConfigTypeOverrideStatus DashStatus für die Überschreibung des Dash-Konfigurationstyps.
monStatus ConfigTypeOverrideStatus MonStatus für die Überschreibung des Mon-Konfigurationstyps.
logStatus ConfigTypeOverrideStatus LogStatus für die Überschreibung des Logkonfigurationstyps.
bilStatus ConfigTypeOverrideStatus BilStatus für die Überschreibung des Bil-Konfigurationstyps.
featuresStatus ConfigTypeOverrideStatus FeaturesStatus für die Überschreibung des Konfigurationstyps für Features.

SubcomponentSpec

SubcomponentSpec ist die Beschreibung einer Unterkomponente.

Wird angezeigt in: - Unterkomponente

Feld Beschreibung
targetClusterName String TargetClusterName ist der Name des KubeAPIServer, der von dieser Unterkomponente abgeglichen wird. Wenn das zugrunde liegende KubeAPIServer- und Cluster-Objekt NICHT denselben Namen haben, kann das referenzierte Cluster-Objekt über KubeAPIServer.Spec.ClusterRef abgerufen werden. Dieses Feld ist unveränderlich.
targetClusterNamespace String TargetClusterNamespace ist der Namespace des Ziel-KubeAPIServer. Wenn das zugrunde liegende KubeAPIServer- und Cluster-Objekt NICHT denselben Namespace haben, kann das referenzierte Cluster-Objekt über KubeAPIServer.Spec.ClusterRef abgerufen werden. Dieses Feld ist unveränderlich.
deployTarget String DeployTarget ist der Cluster, in dem die Unterkomponente bereitgestellt wird. Es sollte einer der folgenden Werte sein: „Remote“, „Local“, „LocalMP“ oder „LocalCP“. Wenn es „Remote“ ist, ist es derselbe Cluster wie „targetCluster“. Wenn es „Local“ ist, ist es der Verwaltungscluster des „targetCluster“. Wenn es LocalCP ist, ist es der verwaltende KubeAPIServer der Steuerungsebene des targetCluster. Wenn es LocalMP ist, ist es der verwaltende KubeAPIServer der Verwaltungsebene des targetCluster. Wenn „targetCluster“ ein selbstverwalteter Cluster ist (z.B. „root-admin“, „single-tenant“), sind „local“ und „remote“ identisch. Standardmäßig ist „Lokal“ auf „LocalMP“ festgelegt, um die Abwärtskompatibilität zu gewährleisten. Dieses Feld ist unveränderlich.
namespace String Der Namespace, in dem diese Unterkomponente bereitgestellt wird. Dieses Feld ist unveränderlich.
webhooks ConfigTypeSpec Der Konfigurationstyp für Webhooks enthält die Konfigurationen für die Webhooks.
crds ConfigTypeSpec Der Konfigurationstyp „CRDs“ enthält die Konfigurationen für die CRDs.
assets ConfigTypeSpec Der Asset-Konfigurationstyp enthält benutzerdefinierte GDC-Ressourcen wie Projekte und Server.
project ConfigTypeSpec Der Projektkonfigurationstyp enthält die Konfigurationen für das Systemprojekt.
dns ConfigTypeSpec Der DNS-Konfigurationstyp enthält die DNS-Konfiguration.
backend ConfigTypeSpec Der Typ der Backend-Konfiguration enthält die Konfigurationen für das Backend.
iam ConfigTypeSpec Der IAM-Konfigurationstyp enthält die Konfigurationen für IAM.
dash ConfigTypeSpec Der Dash-Konfigurationstyp enthält die Konfigurationen für das Dashboard.
mon ConfigTypeSpec Der Konfigurationstyp „mon“ (Monitoring) enthält die Konfigurationen für das Monitoring.
log ConfigTypeSpec Der Logkonfigurationstyp enthält die Konfigurationen für das Logging.
bil ConfigTypeSpec Der Konfigurationstyp „bil“ (billing) enthält die Konfigurationen für die Abrechnung.
features ConfigTypeSpec Der Konfigurationstyp „Features“ enthält die Konfigurationen für Feature-Flags.
anthosBaremetalCondition String AnthosBaremetalCondition ist die Bedingung, unter der diese Unterkomponente im Lebenszyklus des Ziel-ABM-Clusters bereitgestellt wird. Es muss sich um eine der von ABM unterstützten Manifestbedingungen handeln („systemService“ und „externalManifests“). Wenn nichts festgelegt ist, wird die Unterkomponente bereitgestellt, sobald der Zielcluster bereit ist. Wenn der Wert auf „SystemService“ gesetzt ist, wird die Clusterabstimmung blockiert. Der Controller wartet, bis die Vorinstallation abgeschlossen ist, falls eine vorhanden ist.
featureGateRef FeatureGateRef „FeatureGateRef“ bezieht sich auf die FeatureGate, mit der diese Unterkomponente aktiviert oder deaktiviert wird. Die Konfigurationstypen dieser Unterkomponente können nicht installiert werden, wenn die Funktion deaktiviert ist.

SubcomponentStatus

SubcomponentStatus stellt den Status dieser Unterkomponente dar.

Wird angezeigt in: - Unterkomponente

Feld Beschreibung
featureDisabled boolean „FeatureDisabled“ gibt an, dass die Unterkomponente für die Bereitstellung blockiert ist, da das referenzierte Feature deaktiviert ist.
conditions Condition-Array Die neuesten Beobachtungen zum aktuellen Rollout-Status dieser Unterkomponente.
webhooksStatus ConfigTypeStatus Status für die Einführung des Webhook-Konfigurationstyps.
crdsStatus ConfigTypeStatus Status für den Rollout des CRDs-Konfigurationstyps.
assetsStatus ConfigTypeStatus AssetsStatus für die Einführung des Konfigurationstyps „Assets“.
projectStatus ConfigTypeStatus ProjectStatus für den Roll-out des Projektkonfigurationstyps.
dnsStatus ConfigTypeStatus DNSStatus für die Einführung des DNS-Konfigurationstyps.
backendStatus ConfigTypeStatus BackendStatus für den Roll-out des Backend-Konfigurationstyps.
iamStatus ConfigTypeStatus IAMStatus für die Einführung des IAM-Konfigurationstyps.
dashStatus ConfigTypeStatus DashStatus für die Einführung des Dash-Konfigurationstyps.
monStatus ConfigTypeStatus MonStatus für den Rollout des Mon-Konfigurationstyps.
logStatus ConfigTypeStatus LogStatus für den Rollout des Logkonfigurationstyps.
bilStatus ConfigTypeStatus BilStatus für die Einführung des Konfigurationstyps „bil“.
featuresStatus ConfigTypeStatus FeaturesStatus für die Einführung des Konfigurationstyps „Features“.

SubcomponentTemplate

Erscheint in: - SubcomponentSpec - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile

Feld Beschreibung
deployTarget String DeployTarget ist der Cluster, in dem die Unterkomponente bereitgestellt wird. Es sollte einer der folgenden Werte sein: „Remote“, „Local“, „LocalMP“ oder „LocalCP“. Wenn es „Remote“ ist, ist es derselbe Cluster wie „targetCluster“. Wenn es „Local“ ist, ist es der Verwaltungscluster des „targetCluster“. Wenn es LocalCP ist, ist es der verwaltende KubeAPIServer der Steuerungsebene des targetCluster. Wenn es LocalMP ist, ist es der verwaltende KubeAPIServer der Verwaltungsebene des targetCluster. Wenn „targetCluster“ ein selbstverwalteter Cluster ist (z.B. „root-admin“, „single-tenant“), sind „local“ und „remote“ identisch. Standardmäßig ist „Lokal“ auf „LocalMP“ festgelegt, um die Abwärtskompatibilität zu gewährleisten. Dieses Feld ist unveränderlich.
namespace String Der Namespace, in dem diese Unterkomponente bereitgestellt wird. Dieses Feld ist unveränderlich.
webhooks ConfigTypeSpec Der Konfigurationstyp für Webhooks enthält die Konfigurationen für die Webhooks.
crds ConfigTypeSpec Der Konfigurationstyp „CRDs“ enthält die Konfigurationen für die CRDs.
assets ConfigTypeSpec Der Asset-Konfigurationstyp enthält benutzerdefinierte GDC-Ressourcen wie Projekte und Server.
project ConfigTypeSpec Der Projektkonfigurationstyp enthält die Konfigurationen für das Systemprojekt.
dns ConfigTypeSpec Der DNS-Konfigurationstyp enthält die DNS-Konfiguration.
backend ConfigTypeSpec Der Typ der Backend-Konfiguration enthält die Konfigurationen für das Backend.
iam ConfigTypeSpec Der IAM-Konfigurationstyp enthält die Konfigurationen für IAM.
dash ConfigTypeSpec Der Dash-Konfigurationstyp enthält die Konfigurationen für das Dashboard.
mon ConfigTypeSpec Der Konfigurationstyp „mon“ (Monitoring) enthält die Konfigurationen für das Monitoring.
log ConfigTypeSpec Der Logkonfigurationstyp enthält die Konfigurationen für das Logging.
bil ConfigTypeSpec Der Konfigurationstyp „bil“ (billing) enthält die Konfigurationen für die Abrechnung.
features ConfigTypeSpec Der Konfigurationstyp „Features“ enthält die Konfigurationen für Feature-Flags.
anthosBaremetalCondition String AnthosBaremetalCondition ist die Bedingung, unter der diese Unterkomponente im Lebenszyklus des Ziel-ABM-Clusters bereitgestellt wird. Es muss sich um eine der von ABM unterstützten Manifestbedingungen handeln („systemService“ und „externalManifests“). Wenn nichts festgelegt ist, wird die Unterkomponente bereitgestellt, sobald der Zielcluster bereit ist. Wenn der Wert auf „SystemService“ gesetzt ist, wird die Clusterabstimmung blockiert. Der Controller wartet, bis die Vorinstallation abgeschlossen ist, falls eine vorhanden ist.
featureGateRef FeatureGateRef „FeatureGateRef“ bezieht sich auf die FeatureGate, mit der diese Unterkomponente aktiviert oder deaktiviert wird. Die Konfigurationstypen dieser Unterkomponente können nicht installiert werden, wenn die Funktion deaktiviert ist.

SubcomponentTemplateSpec

SubcomponentTemplateSpec enthält alle Informationen zum Erstellen einer Unterkomponente.

Vorkommen: - ComponentSpec - SubcomponentTemplateSpecFile

Feld Beschreibung
name String Name dieser Unterkomponente. Dieses Feld ist unveränderlich.
uninstallSelector LabelSelector Mit UninstallSelector werden die Zielcluster ausgewählt, aus denen diese Unterkomponente deinstalliert werden soll. Dazu werden die Labels der Clusterobjekte verglichen.
selector LabelSelector Mit dem Selector werden die Zielcluster ausgewählt, auf die diese Unterkomponente angewendet werden soll. Dazu werden die Labels der Clusterobjekte abgeglichen. Ein Unterkomponentenobjekt wird im selben Namespace wie die übereinstimmenden Cluster erstellt.
deployTarget String DeployTarget ist der Cluster, in dem die Unterkomponente bereitgestellt wird. Es sollte einer der folgenden Werte sein: „Remote“, „Local“, „LocalMP“ oder „LocalCP“. Wenn es „Remote“ ist, ist es derselbe Cluster wie „targetCluster“. Wenn es „Local“ ist, ist es der Verwaltungscluster des „targetCluster“. Wenn es LocalCP ist, ist es der verwaltende KubeAPIServer der Steuerungsebene des targetCluster. Wenn es LocalMP ist, ist es der verwaltende KubeAPIServer der Verwaltungsebene des targetCluster. Wenn „targetCluster“ ein selbstverwalteter Cluster ist (z.B. „root-admin“, „single-tenant“), sind „local“ und „remote“ identisch. Standardmäßig ist „Lokal“ auf „LocalMP“ festgelegt, um die Abwärtskompatibilität zu gewährleisten. Dieses Feld ist unveränderlich.
namespace String Der Namespace, in dem diese Unterkomponente bereitgestellt wird. Dieses Feld ist unveränderlich.
webhooks ConfigTypeSpec Der Konfigurationstyp für Webhooks enthält die Konfigurationen für die Webhooks.
crds ConfigTypeSpec Der Konfigurationstyp „CRDs“ enthält die Konfigurationen für die CRDs.
assets ConfigTypeSpec Der Asset-Konfigurationstyp enthält benutzerdefinierte GDC-Ressourcen wie Projekte und Server.
project ConfigTypeSpec Der Projektkonfigurationstyp enthält die Konfigurationen für das Systemprojekt.
dns ConfigTypeSpec Der DNS-Konfigurationstyp enthält die DNS-Konfiguration.
backend ConfigTypeSpec Der Typ der Backend-Konfiguration enthält die Konfigurationen für das Backend.
iam ConfigTypeSpec Der IAM-Konfigurationstyp enthält die Konfigurationen für IAM.
dash ConfigTypeSpec Der Dash-Konfigurationstyp enthält die Konfigurationen für das Dashboard.
mon ConfigTypeSpec Der Konfigurationstyp „mon“ (Monitoring) enthält die Konfigurationen für das Monitoring.
log ConfigTypeSpec Der Logkonfigurationstyp enthält die Konfigurationen für das Logging.
bil ConfigTypeSpec Der Konfigurationstyp „bil“ (billing) enthält die Konfigurationen für die Abrechnung.
features ConfigTypeSpec Der Konfigurationstyp „Features“ enthält die Konfigurationen für Feature-Flags.
anthosBaremetalCondition String AnthosBaremetalCondition ist die Bedingung, unter der diese Unterkomponente im Lebenszyklus des Ziel-ABM-Clusters bereitgestellt wird. Es muss sich um eine der von ABM unterstützten Manifestbedingungen handeln („systemService“ und „externalManifests“). Wenn nichts festgelegt ist, wird die Unterkomponente bereitgestellt, sobald der Zielcluster bereit ist. Wenn der Wert auf „SystemService“ gesetzt ist, wird die Clusterabstimmung blockiert. Der Controller wartet, bis die Vorinstallation abgeschlossen ist, falls eine vorhanden ist.
featureGateRef FeatureGateRef „FeatureGateRef“ bezieht sich auf die FeatureGate, mit der diese Unterkomponente aktiviert oder deaktiviert wird. Die Konfigurationstypen dieser Unterkomponente können nicht installiert werden, wenn die Funktion deaktiviert ist.

SubcomponentTemplateSpecFile

SubcomponentTemplateSpecFile umschließt ein SubcomponentTemplateSpec, um die runtime.Object-Schnittstelle zu erfüllen. Dies ist eine Problemumgehung, damit wir SubcomponentTemplateSpec in Dateien lesen/schreiben können.

Feld Beschreibung
apiVersion String lcm.private.gdc.goog/v1
kind String SubcomponentTemplateSpecFile
name String Name dieser Unterkomponente. Dieses Feld ist unveränderlich.
uninstallSelector LabelSelector Mit UninstallSelector werden die Zielcluster ausgewählt, aus denen diese Unterkomponente deinstalliert werden soll. Dazu werden die Labels der Clusterobjekte verglichen.
selector LabelSelector Mit dem Selector werden die Zielcluster ausgewählt, auf die diese Unterkomponente angewendet werden soll. Dazu werden die Labels der Clusterobjekte abgeglichen. Ein Unterkomponentenobjekt wird im selben Namespace wie die übereinstimmenden Cluster erstellt.
deployTarget String DeployTarget ist der Cluster, in dem die Unterkomponente bereitgestellt wird. Es sollte einer der folgenden Werte sein: „Remote“, „Local“, „LocalMP“ oder „LocalCP“. Wenn es „Remote“ ist, ist es derselbe Cluster wie „targetCluster“. Wenn es „Local“ ist, ist es der Verwaltungscluster des „targetCluster“. Wenn es LocalCP ist, ist es der verwaltende KubeAPIServer der Steuerungsebene des targetCluster. Wenn es LocalMP ist, ist es der verwaltende KubeAPIServer der Verwaltungsebene des targetCluster. Wenn „targetCluster“ ein selbstverwalteter Cluster ist (z.B. „root-admin“, „single-tenant“), sind „local“ und „remote“ identisch. Standardmäßig ist „Lokal“ auf „LocalMP“ festgelegt, um die Abwärtskompatibilität zu gewährleisten. Dieses Feld ist unveränderlich.
namespace String Der Namespace, in dem diese Unterkomponente bereitgestellt wird. Dieses Feld ist unveränderlich.
webhooks ConfigTypeSpec Der Konfigurationstyp für Webhooks enthält die Konfigurationen für die Webhooks.
crds ConfigTypeSpec Der Konfigurationstyp „CRDs“ enthält die Konfigurationen für die CRDs.
assets ConfigTypeSpec Der Asset-Konfigurationstyp enthält benutzerdefinierte GDC-Ressourcen wie Projekte und Server.
project ConfigTypeSpec Der Projektkonfigurationstyp enthält die Konfigurationen für das Systemprojekt.
dns ConfigTypeSpec Der DNS-Konfigurationstyp enthält die DNS-Konfiguration.
backend ConfigTypeSpec Der Typ der Backend-Konfiguration enthält die Konfigurationen für das Backend.
iam ConfigTypeSpec Der IAM-Konfigurationstyp enthält die Konfigurationen für IAM.
dash ConfigTypeSpec Der Dash-Konfigurationstyp enthält die Konfigurationen für das Dashboard.
mon ConfigTypeSpec Der Konfigurationstyp „mon“ (Monitoring) enthält die Konfigurationen für das Monitoring.
log ConfigTypeSpec Der Logkonfigurationstyp enthält die Konfigurationen für das Logging.
bil ConfigTypeSpec Der Konfigurationstyp „bil“ (billing) enthält die Konfigurationen für die Abrechnung.
features ConfigTypeSpec Der Konfigurationstyp „Features“ enthält die Konfigurationen für Feature-Flags.
anthosBaremetalCondition String AnthosBaremetalCondition ist die Bedingung, unter der diese Unterkomponente im Lebenszyklus des Ziel-ABM-Clusters bereitgestellt wird. Es muss sich um eine der von ABM unterstützten Manifestbedingungen handeln („systemService“ und „externalManifests“). Wenn nichts festgelegt ist, wird die Unterkomponente bereitgestellt, sobald der Zielcluster bereit ist. Wenn der Wert auf „SystemService“ gesetzt ist, wird die Clusterabstimmung blockiert. Der Controller wartet, bis die Vorinstallation abgeschlossen ist, falls eine vorhanden ist.
featureGateRef FeatureGateRef „FeatureGateRef“ bezieht sich auf die FeatureGate, mit der diese Unterkomponente aktiviert oder deaktiviert wird. Die Konfigurationstypen dieser Unterkomponente können nicht installiert werden, wenn die Funktion deaktiviert ist.

TargetSecrets

TargetSecrets gibt die Secrets an, die auf dem Ziel-API-Server erstellt werden sollen.

Wird angezeigt in: - SecretForwarderSpec

Feld Beschreibung
name String
namespaces String-Array
targetAPIServer String TargetAPIServer gibt an, an welchen API-Server das Secret weitergeleitet werden soll. Mögliche Werte sind „Local“, „RemoteMP“ oder „RemoteCP“. Wenn es „Local“ ist, ist das Ziel der API-Server, auf dem sich „SecretForwarder“ befindet. Wenn es sich um RemoteMP handelt, ist das Ziel der API-Server der Verwaltungsebene, der sich an einem anderen Ort als der SecretForwarder befindet. Wenn es „RemoteCP“ ist, ist das Ziel der API-Server der Steuerungsebene, der sich an einem anderen Ort als der SecretForwarder befindet. Wenn der Ziel-API-Server sowohl ein API-Server für die Verwaltungsebene als auch für die Steuerungsebene ist, sind „RemoteMP“ und „RemoteCP“ gleichwertige Werte für „TargetAPIServer“.

UpgradeHooksPolicy

Zugrunde liegender Typ: string

Wird angezeigt in: - HelmManifestSpec

location.mz.global.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die API-Gruppe „Multi Zone“ (globaler Standort).

GlobalAPIZone

GlobalAPIZone stellt die globale API in einer Zone dar.

Wird angezeigt in: - GlobalAPIZoneList

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String GlobalAPIZone
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
status GlobalAPIZoneStatus

GlobalAPIZoneList

Stellt eine Sammlung von Zone-Ressourcen dar.

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String GlobalAPIZoneList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items GlobalAPIZone-Array

GlobalAPIZoneStatus

ZoneStatus stellt den Status einer GDC-Bereitstellungszone mit Air Gap dar.

Wird angezeigt in: - GlobalAPIZone

Feld Beschreibung
lastHeartbeat Zeit Der Zeitpunkt, zu dem die zonale Steuerungsebene zuletzt einen Heartbeat an die globale API gesendet hat.

Zone

„Zone“ stellt eine GDC-Bereitstellungszone mit Air Gap dar.

Wird angezeigt in: - ZoneList

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String Zone
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ZoneSpec
status ZoneStatus

ZoneExclusion

Mit ZoneExclusion wird definiert, dass eine Zone aus anwendungsspezifischen Gründen von der Zonenauswahl ausgeschlossen werden muss.

Wird angezeigt in: - ZoneExclusionList

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String ZoneExclusion
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ZoneExclusionSpec

ZoneExclusionList

Stellt eine Sammlung von ZoneExclusion-Ressourcen dar.

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String ZoneExclusionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ZoneExclusion-Array

ZoneExclusionSpec

Wird angezeigt in: - ZoneExclusion

Feld Beschreibung
zoneID String Die Zonen-ID, die ausgeschlossen werden muss.
selectionRef LocalObjectReference Die ZoneSelection-Referenz, aus der die Zone ausgeschlossen werden muss.
reason String Die String-Nachricht, die den Grund für den Ausschluss der Zone angibt. Hauptsächlich zur Fehlerbehebung. Optional

ZoneList

Stellt eine Sammlung von Zone-Ressourcen dar.

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String ZoneList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Zone-Array

ZoneSelection

ZoneSelection stellt eine Anfrage zum Auswählen einer primären und einer sekundären Zone dar.

Wird angezeigt in: - ZoneSelectionList

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String ZoneSelection
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ZoneSelectionSpec

ZoneSelectionList

Stellt eine Sammlung von ZoneSelection-Ressourcen dar.

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String ZoneSelectionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ZoneSelection-Array

ZoneSelectionResult

ZoneSelectionResult stellt das Ergebnis der Auswahl einer primären und einer sekundären Zone dar.

Wird angezeigt in: - ZoneSelectionResultList

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String ZoneSelectionResult
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ZoneSelectionResultSpec
status ZoneSelectionResultStatus

ZoneSelectionResultList

Stellt eine Sammlung von ZoneSelectionResult-Ressourcen dar.

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String ZoneSelectionResultList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ZoneSelectionResult-Array

ZoneSelectionResultReplica

Stellt eine replizierte ZoneSelectionResult-Ressource dar, die mit einem bestimmten zonalen API-Server synchronisiert wird. Eine ZoneSelectionResultReplica-Ressource hat ein Replikat für jede Zone. Wenn die ZoneSelectionResultReplica-Ressource aktualisiert wird, werden die Replikate basierend auf der Einführungsstrategie der Ressource nach und nach aktualisiert.

Erscheint in: - ZoneSelectionResultReplicaList

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String ZoneSelectionResultReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ZoneSelectionResultSpec
status ZoneSelectionResultReplicaStatus

ZoneSelectionResultReplicaList

Stellt eine Sammlung von ZoneSelectionResultReplica-Ressourcen dar.

Feld Beschreibung
apiVersion String location.mz.global.private.gdc.goog/v1alpha1
kind String ZoneSelectionResultReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ZoneSelectionResultReplica-Array

ZoneSelectionResultReplicaStatus

ZoneSelectionResultReplicaStatus gibt den Status eines ZoneSelectionResultReplica an.

Wird angezeigt in: - ZoneSelectionResultReplica - ZoneSelectionResultZoneStatus

Feld Beschreibung
conditions Condition-Array

ZoneSelectionResultSpec

Erscheint in: - ZoneSelectionResult - ZoneSelectionResultReplica

Feld Beschreibung
primary String
secondary String-Array

ZoneSelectionResultStatus

Wird angezeigt in: - ZoneSelectionResult

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones ZoneSelectionResultZoneStatus-Array Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird.

ZoneSelectionResultZoneStatus

ZoneSelectionResultZoneStatus gibt den Status der Einführung eines ZoneSelectionResult in einer bestimmten Zone an.

Wird angezeigt in: - ZoneSelectionResultStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus ZoneSelectionResultReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet.

ZoneSelectionSpec

ZoneSelectionSpec gibt die Einschränkungen für die Auswahl der Zonen an.

Wird angezeigt in: - ZoneSelection

Feld Beschreibung
heartbeatTimeout Dauer „HeartbeatTimeout“ gibt die Zeit seit dem letzten Heartbeat an, nach der eine neue Auswahl gestartet werden soll.
numberOfSecondaryZones Ganzzahl Anzahl der sekundären Zonen, die ausgewählt werden sollen.
resultObjectName String Name des ZoneSelectionResult-Objekts, das gemäß der Anfrage erstellt oder aktualisiert wird.

ZoneSpec

ZoneSpec stellt die Eigenschaften einer GDC-Bereitstellungszone mit Air Gap dar.

Wird angezeigt in: - Zone

Feld Beschreibung
dnsDomain String Die DNS-Domain für die Zone, die in der Regel mit dem Zonennamen beginnt.
region String Die Region, in der sich die Zone befindet.
shortName String Der Kurzname der Zone.
objectStorageZoneID String Eine aus zwei Buchstaben bestehende Kennung zur Verwendung in Bucket-Namen für den Objektspeicher.
siteID Ganzzahl Eine numerische ID zur Verwendung in Multi-Zone-Netzwerken.
uid String Die UID für die Zone, die zwischen Root- und Organisationsclustern sowie globalen und zonalen Clustern konsistent ist. Der Wert stammt von der UID des Zone CR im globalen Root-Administrator.

ZoneStatus

ZoneStatus gibt den Status einer Zone an.

Wird angezeigt in: - Zone

Feld Beschreibung
conditions Condition-Array

location.mz.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die zonale Standort-API-Gruppe für mehrere Zonen.

ControlPlane

ControlPlane stellt die Umgebung dar, in der ein Cluster ausgeführt wird.

Wird angezeigt in: - ControlPlaneList

Feld Beschreibung
apiVersion String location.mz.private.gdc.goog/v1alpha1
kind String ControlPlane
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ControlPlaneSpec

ControlPlaneList

Stellt eine Sammlung von ControlPlane-Ressourcen dar.

Feld Beschreibung
apiVersion String location.mz.private.gdc.goog/v1alpha1
kind String ControlPlaneList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ControlPlane-Array

ControlPlaneSpec

ControlPlaneSpec stellt die Eigenschaften einer GDC-Steuerungsebene ohne Internetverbindung dar.

Wird angezeigt in: - ControlPlane

Feld Beschreibung
zone String Die Kennung der Zone, in der die Steuerungsebene ausgeführt wird.
multiZone boolean Gibt an, ob diese Zone Teil einer Bereitstellung mit mehreren Zonen ist.

GlobalAPIZone

GlobalAPIZone stellt die globale API in einer Zone dar.

Wird angezeigt in: - GlobalAPIZoneList

Feld Beschreibung
apiVersion String location.mz.private.gdc.goog/v1alpha1
kind String GlobalAPIZone
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
status GlobalAPIZoneStatus

GlobalAPIZoneList

Stellt eine Sammlung von Zone-Ressourcen dar.

Feld Beschreibung
apiVersion String location.mz.private.gdc.goog/v1alpha1
kind String GlobalAPIZoneList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items GlobalAPIZone-Array

GlobalAPIZoneStatus

ZoneStatus stellt den Status einer GDC-Bereitstellungszone mit Air Gap dar.

Wird angezeigt in: - GlobalAPIZone

Feld Beschreibung
lastHeartbeat Zeit

Zone

„Zone“ stellt eine GDC-Bereitstellungszone mit Air Gap dar.

Wird angezeigt in: - ZoneList

Feld Beschreibung
apiVersion String location.mz.private.gdc.goog/v1alpha1
kind String Zone
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ZoneSpec

ZoneList

Stellt eine Sammlung von Zone-Ressourcen dar.

Feld Beschreibung
apiVersion String location.mz.private.gdc.goog/v1alpha1
kind String ZoneList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Zone-Array

ZoneSpec

ZoneSpec stellt die Eigenschaften einer GDC-Bereitstellungszone mit Air Gap dar.

Wird angezeigt in: - Zone

Feld Beschreibung
dnsDomain String Die DNS-Domain für die Zone, die in der Regel mit dem Zonennamen beginnt.
region String Die Region, in der sich die Zone befindet.
shortName String Der Kurzname der Zone.
objectStorageZoneID String Eine aus zwei Buchstaben bestehende Kennung zur Verwendung in Bucket-Namen für den Objektspeicher.
siteID Ganzzahl Eine numerische ID zur Verwendung in Multi-Zone-Netzwerken.
uid String Die UID für die Zone, die zwischen Root- und Organisationsclustern sowie globalen und zonalen Clustern konsistent ist. Der Wert stammt von der UID des Zone CR im globalen Root-Administrator.

logging.private.gdc.goog/v1

Enthält API-Schemadefinitionen für die API-Gruppe Logging.

AuditLoggingTarget

Definiert das Schema für die AuditLoggingTarget API.

Wird angezeigt in: - AuditLoggingTargetList

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1
kind String AuditLoggingTarget
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AuditLoggingTargetSpec
status AuditLoggingTargetStatus

AuditLoggingTargetList

Enthält eine Liste von AuditLoggingTarget-Objekten.

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1
kind String AuditLoggingTargetList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AuditLoggingTarget-Array

AuditLoggingTargetSpec

Definiert die Spezifikation oder den erwarteten Status der AuditLoggingTarget-Ressource.

Wird angezeigt in: - AuditLoggingTarget

Feld Beschreibung
serviceName String Ein Dienstname, der als Label angewendet werden soll. Darf maximal 45 Zeichen lang sein
dnsAccess DnsAccess Steuert die Erreichbarkeit des ALT-Syslog-Endpunkts für die Organisation des Mandanten. Mögliche Werte: „global“ – Syslog-Endpunkt sollte sowohl vom Administratorcluster des Stammverzeichnisses als auch von den Clustern der Mandantenorganisation zugänglich sein. „root“ – Syslog-Endpunkt sollte nur vom Administratorcluster des Stammverzeichnisses zugänglich sein. „org“ (Standard) – Syslog-Endpunkt sollte nur von den Clustern der Mandantenorganisation zugänglich sein.
logAccessLevel LogAccessLevel Die Zugriffsebene für Logeinträge. Der Standardwert ist io für eine AuditLoggingTarget-Ressource in der Stammorganisation und pa für eine AuditLoggingTarget-Ressource in einer Mandantenorganisation.
timestampKey String Der JSON-Schlüssel für den Zeitstempel des Logs. Wenn ein Zeitstempel nicht geparst werden kann, wird stattdessen der Zeitstempel verwendet, zu dem der Syslog-Server die Nachricht empfängt.
timestampkeyFormat String Das erwartete Format für den Zeitstempel des Logs.
regex String Das Syslog-Muster für reguläre Ausdrücke (Regex) zum Parsen der Logs. Wenn dieser Wert ausgelassen wird, wird der Standard-RFC 5424-reguläre Ausdruck verwendet.
appNameField String Der Name, unter dem das Feld APP-NAME des Syslog-Headers gespeichert werden muss. Wenn dieser Wert übersprungen wird, wird der Wert APP-NAME im Feld ident gespeichert.
hostNameField String Der Name, unter dem das Feld HOSTNAME des Syslog-Headers gespeichert werden muss. Wenn dieser Wert übersprungen wird, wird der Wert HOSTNAME im Feld host gespeichert.
additionalFields object (keys:string, values:string) Zusätzliche Felder, die an Logeinträge angehängt werden sollen.
ingressGatewayPort Ganzzahl Ein benutzerdefinierter TCP-Port für das Ingress-Gateway, über den der Syslog-Endpunkt bereitgestellt werden muss. Verwenden Sie dieses Feld nur, wenn der Syslog-Client SNI (Server Name Indication) nicht unterstützt. Externer Traffic an diesen Port muss bereits im Service Mesh zugelassen sein. Wenn dieses Feld übersprungen wird, wird der Standard-Syslog-Port verwendet und der Syslog-Client muss den Servernamen zu Beginn des TLS-Handshake (SNI) angeben.
output SyslogOutputType Die Option, die angibt, ob Logs an Loki gesendet oder an Organisationen verteilt werden müssen. Dieses Feld ist nur im Administrator-Stammcluster verfügbar. Wenn das Feld übersprungen wird, werden Logs an Loki gesendet.

AuditLoggingTargetStatus

Definiert den beobachteten Status des AuditLoggingTarget.

Wird angezeigt in: - AuditLoggingTarget

Feld Beschreibung
conditions Condition-Array
certSecretName String Das TLS-Secret (Transport Layer Security), in dem das Zertifikat und der private Schlüssel gespeichert sind. Die Observability-Plattform erstellt ein Zertifikat und einen privaten Schlüssel, die ein Dienst für die Kommunikation mit dem Syslog-Server verwendet, nachdem die benutzerdefinierte Ressource angewendet wurde.
serverCertSecretName String Das Secret-Objekt, in dem das öffentliche Zertifikat gespeichert ist. Die Observability-Plattform erstellt nach dem Anwenden der benutzerdefinierten Ressource ein öffentliches Zertifikat für den Syslog-Server.
syslogServerName String Die IP-Adresse oder der voll qualifizierte Domainname (Fully Qualified Domain Name, FQDN), die der Client verwenden muss, um eine Verbindung zum Syslog-Endpunkt herzustellen. Auf der Observability-Plattform wird nach der Anwendung der benutzerdefinierten Ressource ein Syslog-Endpunkt erstellt.
syslogServerPortNumber Ganzzahl Die Portnummer für den Syslog-Endpunkt. Die Observability-Plattform erstellt nach der Anwendung der benutzerdefinierten Ressource einen Syslog-Endpunkt.

SIEMInfraForwarder

Definiert das Schema für die SIEMInfraForwarder API.

Wird angezeigt in: - SIEMInfraForwarderList

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1
kind String SIEMInfraForwarder
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SIEMInfraForwarderSpec
status SIEMInfraForwarderStatus

SIEMInfraForwarderList

Enthält eine Liste von SIEMInfraForwarder-Objekten.

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1
kind String SIEMInfraForwarderList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SIEMInfraForwarder-Array

SIEMInfraForwarderSpec

Definiert die Spezifikation oder den erwarteten Status des SIEMInfraForwarder.

Wird angezeigt in: - SIEMInfraForwarder

Feld Beschreibung
source LogType Der Typ der Logs, die in ein SIEM-Ziel exportiert werden sollen. Zulässige Werte sind operational und audit.
splunkOutputs SplunkOutput-Array Die Liste der Splunk-Ausgaben.

SIEMInfraForwarderStatus

Definiert den beobachteten Status des SIEMInfraForwarder.

Wird angezeigt in: - SIEMInfraForwarder

Feld Beschreibung
conditions Condition-Array Der beobachtete Status des SIEMInfraForwarder.

SplunkOutput

Definiert die Splunk-Ausgabekonfiguration.

Wird angezeigt in: - SIEMInfraForwarderSpec

Feld Beschreibung
host String Der Hostname des Ziel-Splunk-Dienstes.
token Token Das Authentifizierungstoken für die HTTP Event Collector-Schnittstelle.
tls String Das Transport Layer Security-Protokoll (TLS). Weitere Informationen finden Sie unter https://docs.fluentbit.io/manual/administration/transport-security.
netConnectTimeout Ganzzahl Die maximale Wartezeit in Sekunden, bis eine TCP-Verbindung hergestellt wird. Dieser Wert umfasst die TLS-Handshake-Zeit.

SyslogOutputType

Zugrunde liegender Typ: string

Wird angezeigt in: - AuditLoggingTargetSpec

Token

Definiert die Tokenkonfiguration für den SIEM-Export.

Wird angezeigt in: - SplunkOutput

Feld Beschreibung
name String Der Name des Tokens.
field String Das Feld des Tokens.

logging.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die API-Gruppe Logging.

AdditionalOutput

„AdditionalOutput“ definiert die zusätzlichen Ausgabeprogramme, die in Fluent Bit verwendet werden sollen.

Wird angezeigt in: - LogsOutput

Feld Beschreibung
fluentbitConfigmaps String-Array „FluentBitConfigmaps“ ist die Liste der ConfigMaps, die zusätzliche Ausgabep-Plugins enthalten.

AuditLoggingTarget

Definiert das Schema für die AuditLoggingTarget API.

Wird angezeigt in: - AuditLoggingTargetList

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1alpha1
kind String AuditLoggingTarget
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AuditLoggingTargetSpec
status AuditLoggingTargetStatus

AuditLoggingTargetList

Enthält eine Liste von AuditLoggingTarget-Objekten.

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1alpha1
kind String AuditLoggingTargetList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AuditLoggingTarget-Array

AuditLoggingTargetSpec

Definiert die Spezifikation oder den erwarteten Status der AuditLoggingTarget-Ressource.

Wird angezeigt in: - AuditLoggingTarget

Feld Beschreibung
serviceName String Ein Dienstname, der als Label angewendet werden soll.
logAccessLevel LogAccessLevel Die Zugriffsebene für Logeinträge. Der Standardwert ist PA.
timestampKey String Der JSON-Schlüssel für den Zeitstempel des Logs. Wenn ein Zeitstempel nicht geparst werden kann, wird stattdessen der Zeitstempel verwendet, zu dem der Syslog-Server die Nachricht empfängt.
timestampkeyFormat String Das erwartete Format für den Zeitstempel des Logs.
regex String Das Syslog-Muster für reguläre Ausdrücke (Regex) zum Parsen der Logs. Wenn dieser Wert ausgelassen wird, wird der Standard-RFC 5424-reguläre Ausdruck verwendet.
appNameLabel String Der Labelname für das Syslog-Feld APP-NAME. Wenn dieser Wert übersprungen wird, wird der Wert APP-NAME mit dem Label ident gespeichert.
hostNameLabel String Der Labelname für das Syslog-Feld HOSTNAME. Wenn dieser Wert übersprungen wird, wird der Wert HOSTNAME mit dem Label host gespeichert.
additionalLabels object (keys:string, values:string) Zusätzliche Labels, die an Logeinträge angehängt werden sollen.
ingressGatewayPort Ganzzahl Der TCP-Port des Ingress-Gateways, über den der Syslog-Endpunkt bereitgestellt werden muss. Externer Traffic an diesen Port muss bereits im Service Mesh zugelassen sein. Wenn dieser Wert übersprungen wird, wird Port 5140 verwendet und ein voll qualifizierter Domainname (FQDN) für den Endpunkt registriert. Der Syslog-Client muss diesen FQDN verwenden, um eine Verbindung zum Endpunkt herzustellen, und ihn während des TLS-Handshake (SNI) als Hostname angeben. Wenn dieser Wert angegeben ist, kann der Syslog-Client über die virtuelle IP-Adresse (VIP) des Ingress-Gateways und diese Portnummer eine Verbindung zum Endpunkt herstellen.
output SyslogOutputType Das Feld, das angibt, ob Logs an Loki gesendet oder an Organisationen verteilt werden müssen. Dieses Feld ist nur im Administrator-Stammcluster verfügbar. Wenn dieser Wert übersprungen wird, werden Logs an Loki gesendet.

AuditLoggingTargetStatus

Definiert den beobachteten Status der Ressource AuditLoggingTarget.

Wird angezeigt in: - AuditLoggingTarget

Feld Beschreibung
conditions Condition-Array
certSecretName String Das TLS-Secret (Transport Layer Security), in dem das Zertifikat und der private Schlüssel gespeichert sind. Die Observability-Plattform erstellt ein Zertifikat und einen privaten Schlüssel, die ein Dienst für die Kommunikation mit dem Syslog-Server verwendet, nachdem die benutzerdefinierte Ressource angewendet wurde.
serverCertSecretName String Das geheime Objekt, in dem das öffentliche Zertifikat gespeichert ist. Die Observability-Plattform erstellt nach dem Anwenden der benutzerdefinierten Ressource ein öffentliches Zertifikat für den Syslog-Server.
syslogServerName String Die IP-Adresse oder der voll qualifizierte Domainname (Fully Qualified Domain Name, FQDN), die der Client verwenden muss, um eine Verbindung zum Syslog-Endpunkt herzustellen. Die Observability-Plattform erstellt nach der Anwendung der benutzerdefinierten Ressource einen Syslog-Endpunkt.
syslogServerPortNumber Ganzzahl Die Portnummer für den Syslog-Endpunkt. Die Observability-Plattform erstellt nach der Anwendung der benutzerdefinierten Ressource einen Syslog-Endpunkt.

AuditLogs

AuditLogs definiert die API zum Konfigurieren der Erfassung und Weiterleitung von Audit-Logs.

Wird angezeigt in: - FluentBitSpec

Feld Beschreibung
syslogInputs object (keys:string, values:SyslogInputConfig) SyslogInputs ist die Konfiguration für Syslog-Eingaben.
outputs LogsOutput „Outputs“ ist die Konfiguration für Ausgaben.

FluentBit

FluentBit definiert das Schema für die FluentBit API.

Wird angezeigt in: - FluentBitList

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1alpha1
kind String FluentBit
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FluentBitSpec „Spec“ ist die Spezifikation des gewünschten Status von FluentBit.
status FluentBitStatus „Status“ ist der aktuelle Status von FluentBit.

FluentBitList

FluentBitList enthält eine Liste von FluentBits.

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1alpha1
kind String FluentBitList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FluentBit-Array

FluentBitSpec

FluentBitSpec definiert den gewünschten Status von FluentBit.

Wird angezeigt in: - FluentBit

Feld Beschreibung
systemLogs SystemLogs „SystemLogs“ ist die Konfiguration für das Erfassen und Weiterleiten von Systembetriebsprotokollen.
auditLogs AuditLogs „AuditLogs“ ist die Konfiguration für die Erfassung und Weiterleitung von Audit-Logs.

FluentBitStatus

FluentBitStatus definiert den beobachteten Status von FluentBit.

Wird angezeigt in: - FluentBit

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält die neuesten Beobachtungen zum Status von FluentBit.

InstanceConfig

Definiert Loki-Instanzkonfigurationen.

Wird angezeigt in: - LokiConfig

Feld Beschreibung
mode InstanceMode Der Bereitstellungsmodus dieser Loki-Instanz, der sich auf das Verhalten und die Funktionalität dieser Loki-Instanz bezieht. Sehen Sie sich die definierten InstanceMode-Werte für die erwarteten Eingaben für dieses Feld an.
minReplicas Ganzzahl Die Mindestanzahl der Replikate für diesen Loki-Instanztyp.
maxReplicas Ganzzahl Die maximale Anzahl von Replikaten für diesen Loki-Instanztyp.
maxUnavailable Ganzzahl Die maximale Anzahl von Pods, die während einer Unterbrechung für diesen Loki-Instanztyp nicht verfügbar sein können.
localStorageSize String Die Größe des nichtflüchtigen Speichervolumes, das an jede Instanz dieses Instanztyps angehängt ist. Der Standardwert ist 50Gi.
perStreamRateLimit String Eine Loki-Konfiguration, die die maximale Byte-Rate pro Sekunde und Stream definiert. Der Standardwert ist 6MB.
perStreamRateLimitBurst String Eine Loki-Konfiguration, die die maximale Anzahl von Burst-Bytes pro Stream definiert. Der Standardwert ist 30MB.
ingestionRateMB Ganzzahl Eine Loki-Konfiguration, die das Erfassungsratenlimit pro Nutzer in der Stichprobengröße pro Sekunde definiert. Wird in MB angegeben. Der Standardwert ist 256.
ingestionBurstSizeMB Ganzzahl Eine Loki-Konfiguration, die die zulässige Ingestion-Burst-Größe pro Nutzer in der Stichprobengröße definiert. Wird in MB angegeben. Der Standardwert ist 64.
maxQueryStreams Ganzzahl Eine Loki-Konfiguration, die die Anzahl der Streams festlegt, die in eine einzelne Abfrage aufgenommen werden können. Der Standardwert ist 20000.
maxStreamsPerUser Ganzzahl Eine Loki-Konfiguration, die die maximale Anzahl aktiver Streams pro Nutzer und Ingestor definiert. Der Standardwert ist 20000.
maxGlobalStreamsPerUser Ganzzahl Eine Loki-Konfiguration, die die maximale Anzahl aktiver Streams pro Nutzer im Cluster definiert. Der Standardwert ist 20000.
maxReceiveMessageSizeBytes Ganzzahl Eine Loki-Konfiguration, die das Limit für die Größe einer gRPC-Nachricht definiert, die von diesem Instanzserver empfangen werden kann. Wird in Byte angegeben. Der Standardwert ist 104857600.
maxSendMessageSizeBytes Ganzzahl Eine Loki-Konfiguration, die das Limit für die Größe einer gRPC-Nachricht definiert, die von diesem Instanzserver gesendet werden kann. Wird in Byte angegeben. Der Standardwert ist 104857600.

LogCollector

Definiert das Schema für die LogCollector API.

Wird angezeigt in: - LogCollectorList

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1alpha1
kind String LogCollector
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec LogCollectorSpec
status LogCollectorStatus

LogCollectorList

Enthält eine Liste von LogCollector-Objekten.

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1alpha1
kind String LogCollectorList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items LogCollector-Array

LogCollectorSpec

LogCollectorSpec definiert den gewünschten Status von LogCollector.

Wird angezeigt in: - LogCollector

Feld Beschreibung
workloadType String WorkloadType speichert den Typ der Kubernetes-Arbeitslast (Deployment, Daemonset oder Statefulset), die zum Bereitstellen des Log-Collectors verwendet werden soll. Gültige Werte sind: - „Deployment“: Erstellt eine zustandslose Bereitstellung des Log-Collectors. – „Daemonset“: Führt den Log-Collector auf jedem Knoten im Cluster aus. – „Statefulset“: Verwaltet zustandsorientierte Log-Collector-Pods und sorgt für Datenpersistenz und geordnete Skalierung. Derzeit wird nur Statefulset unterstützt.
backend String Das Backend speichert das Logging-Backend, das für die Verarbeitung und Weiterleitung von Logs verwendet werden soll. Gültige Werte sind: - „FluentBit“: Verwendet Fluent Bit für die effiziente Erfassung, Filterung und Weiterleitung von Logs. Derzeit wird nur FluentBit unterstützt.
minReplicas Ganzzahl MinReplicas speichert die Mindestanzahl von Replikaten für die Arbeitslast von „logcollector“.
maxReplicas Ganzzahl In MaxReplicas wird die maximale Anzahl von Replikaten für die Arbeitslast von logcollector gespeichert.
maxUnavailable Ganzzahl „MaxUnavailable“ speichert die maximale Anzahl von Pods, die während einer Unterbrechung nicht verfügbar sein können.
storageClass String StorageClass speichert den Speichertyp bzw. die Speicherklasse, die für PVC verwendet werden soll.
storageSize String StorageSize speichert die Speichergröße für PVC
resourcesRequest ResourcesRequest Ressourcenanfragen
resourcesLimit ResourcesLimit Ressourcenlimits.

LogCollectorStatus

Wird angezeigt in: - LogCollector

Feld Beschreibung
conditions Condition-Array

LoggingConfig

Definiert die Konfigurationen für den Teil der Protokollierungspipeline, der mit diesem LoggingConfig verknüpft ist.

Wird angezeigt in: - LoggingPipelineSpec

Feld Beschreibung
lokiConfigs LokiConfig-Array Die Liste der Loki-Typen, die vom Teil der Protokollierungspipeline gestartet und verwaltet werden, der durch diese LoggingConfig konfiguriert wird.

LoggingPipeline

Definiert die Konfiguration für die Logging-Pipeline, einschließlich Loki-Konfigurationen.

Wird angezeigt in: - LoggingPipelineList

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1alpha1
kind String LoggingPipeline
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec LoggingPipelineSpec
status LoggingPipelineStatus

LoggingPipelineList

Enthält eine Liste von LoggingPipeline-Objekten.

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1alpha1
kind String LoggingPipelineList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items LoggingPipeline-Array

LoggingPipelineSpec

Definiert die Spezifikation oder den erwarteten Status der LoggingPipeline-Ressource.

Wird angezeigt in: - LoggingPipeline

Feld Beschreibung
operationalLogs LoggingConfig Die Konfiguration für die Pipeline für die Betriebs-Logging.
auditLogs LoggingConfig Die Konfiguration für die Audit-Logging-Pipeline.

LoggingPipelineStatus

Definiert den beobachteten Status der Ressource LoggingPipeline.

Wird angezeigt in: - LoggingPipeline

Feld Beschreibung
lokiStatuses LokiStatus-Array Der Status der einzelnen Loki-Typen in der gesamten Logging-Pipeline.
conditions Condition-Array Die Bedingungen der gesamten Logging-Pipeline.

LogsOutput

Mit LogsOutput werden die Ausgabe-Plug-ins für die Erfassung von Logs definiert.

Erscheint in: - AuditLogs - SystemLogs

Feld Beschreibung
additionalOutput AdditionalOutput „AdditionalOuput“ ist die Konfiguration für zusätzliche Ausgabeprogramme.

LokiConfig

Definiert Loki-Konfigurationen für einen bestimmten Teil der Logging-Pipeline, der durch das Feld Type angegeben wird.

Vorkommen: - LoggingConfig

Feld Beschreibung
type LokiType Der GDC-Loki-Typ für Air-Gap-Umgebungen, der auf den Teil der Logging-Pipeline verweist, der von dieser LokiConfig konfiguriert wird. Verschiedene Aspekte der Pipeline werden durch die Rolle und den Logtyp unterschieden. Die Persona kann IO, PA oder AO sein. Der Logtyp kann „operational“ oder „audit“ sein. Sehen Sie sich die definierten LokiType-Werte für die erwarteten Eingaben für dieses Feld an.
systemObjectStorage boolean Mit dieser Option können Sie festlegen, ob der Objektspeicher für diesen Loki-Typ als Teil der Systeminfrastruktur bereitgestellt werden muss.
instanceConfigs InstanceConfig-Array Die Konfigurationen für jeden Instanztyp dieser Loki-Referenz. Loki wird im Simple Scalable-Modus bereitgestellt und hat drei Instanztypen: writer-, reader- und backend-Instanztypen.
sharding ShardingConfig Die Sharding-Konfiguration für diesen Loki-Typ.

LokiIndexConfig

LokiIndexConfig enthält Informationen zur Indexkonfiguration für einen bestimmten Zeitraum.

Wird angezeigt in: - LokiStatus

Feld Beschreibung
store LokiIndexStore Der in dieser Konfiguration verwendete Indexspeicher.
from String Das Datum des ersten Tages, an dem diese Konfiguration verwendet wird.

LokiInstanceStatus

Wird angezeigt in: - LokiStatus

Feld Beschreibung
mode InstanceMode Der Bereitstellungsmodus dieser Loki-Instanz, der sich auf das Verhalten und die Funktionalität dieser Loki-Instanz bezieht. Sehen Sie sich die definierten InstanceMode-Werte für die erwarteten Eingaben für dieses Feld an.
conditions Condition-Array Die Bedingungen für diese Loki-Instanz.

LokiStatus

Definiert den Status eines LokiConfig.

Wird angezeigt in: - LoggingPipelineStatus

Feld Beschreibung
type LokiType Der GDC-Loki-Typ für Air-Gap, auf den sich dieser Status bezieht. Der Loki-Typ unterscheidet einen bestimmten Pfad der Logging-Pipeline und wird durch die Persona und den Logtyp definiert. Die Persona kann IO, PA oder AO sein. Der Logtyp kann „operational“ oder „audit“ sein. Der Wert entspricht der Eingabe des angegebenen LokiConfig, der mit diesem LokiStatus verknüpft ist.
conditions Condition-Array Die Bedingungen für dieses LokiType.
indexConfigs LokiIndexConfig-Array Die Liste der Indexkonfigurationen für diesen LokiType.
instanceStatuses LokiInstanceStatus-Array „InstanceStatuses“ ist die Liste der „LokiInstanceStatus“-Elemente für jede Instanz, die von diesem Loki-Typ bereitgestellt wird.

ResourcesLimit

Wird angezeigt in: - LogCollectorSpec

Feld Beschreibung
cpu String CPU-Menge.
memory String Arbeitsspeichermenge

ResourcesRequest

Wird angezeigt in: - LogCollectorSpec

Feld Beschreibung
cpu String CPU-Menge.
memory String Arbeitsspeichermenge

SecurityLoggingTarget

Definiert das Schema für die SecurityLoggingTarget API.

Wird angezeigt in: - SecurityLoggingTargetList

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1alpha1
kind String SecurityLoggingTarget
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SecurityLoggingTargetSpec
status SecurityLoggingTargetStatus

SecurityLoggingTargetList

Enthält eine Liste von SecurityLoggingTarget-Objekten.

Feld Beschreibung
apiVersion String logging.private.gdc.goog/v1alpha1
kind String SecurityLoggingTargetList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SecurityLoggingTarget-Array

SecurityLoggingTargetSpec

Definiert die Spezifikation oder den erwarteten Status der SecurityLoggingTarget-Ressource.

Wird angezeigt in: - SecurityLoggingTarget

Feld Beschreibung
serviceName String Ein Dienstname, der als Label angewendet werden soll.
timestampKey String Der JSON-Schlüssel für den Zeitstempel des Logs. Wenn ein Zeitstempel nicht geparst werden kann, wird stattdessen der Zeitstempel verwendet, zu dem der Syslog-Server die Nachricht empfängt.
timestampFormat String Das erwartete Format für den Zeitstempel des Logs.
appNameLabel String Der Labelname für das Syslog-Feld APP-NAME. Wenn dieser Wert übersprungen wird, wird der Wert APP-NAME mit dem Label ident gespeichert.
hostNameLabel String Der Labelname für das Syslog-Feld HOSTNAME. Wenn dieser Wert übersprungen wird, wird der Wert HOSTNAME mit dem Label host gespeichert.
additionalLabels object (keys:string, values:string) Zusätzliche Labels, die an Logeinträge angehängt werden sollen.

SecurityLoggingTargetStatus

Definiert den beobachteten Status der Ressource SecurityLoggingTarget.

Wird angezeigt in: - SecurityLoggingTarget

Feld Beschreibung
conditions Condition-Array
certSecretName String Das TLS-Secret (Transport Layer Security), in dem das Zertifikat gespeichert ist. Die Observability-Plattform erstellt ein Zertifikat, das ein Dienst für die Kommunikation mit dem Syslog-Endpunkt verwendet, nachdem die benutzerdefinierte Ressource angewendet wurde.
syslogServerName String Der vollständig qualifizierte Domainname (FQDN), den ein Dienst für die Kommunikation mit dem Syslog-Endpunkt verwendet. Die Observability-Plattform erstellt nach dem Anwenden der benutzerdefinierten Ressource einen FQDN.

ShardingConfig

Wird angezeigt in: - LokiConfig

Feld Beschreibung
shuffle ShuffleSharding Die Konfiguration für das Shuffle-Sharding des Logging-Lesepfads.
stream StreamSharding Die Konfiguration für das automatische Stream-Sharding auf dem Logging-Schreibpfad.

ShuffleSharding

Wird angezeigt in: - ShardingConfig

Feld Beschreibung
enabled boolean Die Option zum Festlegen, ob Shuffle Sharding für den Loki-Lesepfad aktiviert werden soll. Der Standardwert ist false. Der Wert ist möglicherweise nicht für die Basisanzahl von Loki-Replikaten geeignet.
maxQueriesPerTenant Ganzzahl Eine Loki-Konfiguration, die die maximale Anzahl von Querier-Instanzen definiert, die Anfragen für einen einzelnen Mandanten verarbeiten können.
maxQueryParallelism Ganzzahl Eine Loki-Konfiguration, die die maximale Anzahl von Abfragen definiert, die vom Frontend parallel geplant werden.
maxConcurrent Ganzzahl Eine Loki-Konfiguration, die die maximale Anzahl zulässiger gleichzeitiger Abfragen definiert.

StreamSharding

Wird angezeigt in: - ShardingConfig

Feld Beschreibung
enabled boolean Die Option zum Festlegen, ob das automatische Stream-Sharding für den Loki-Schreibpfad aktiviert werden soll. Der Standardwert ist true.
desiredRate String Eine Loki-Konfiguration, die eine Ratenbegrenzung für das Ziel pro Stream für alle Streams definiert. Wenn der Wert für einen Stream überschritten wird, wird der Stream automatisch aufgeteilt. Der Standardwert ist 3MB.

SyslogInputConfig

SyslogInputConfig definiert die API zum Konfigurieren der Erfassung von Logs über einen Syslog-Server.

Erscheint in: - AuditLogs - SystemLogs

Feld Beschreibung
timestampKey String Geben Sie den JSON-Schlüssel für den Zeitstempel des Logs an. Wenn der Zeitstempel nicht geparst werden konnte, wird stattdessen der Zeitstempel verwendet, zu dem der Syslog-Server die Nachricht empfangen hat.
timestampFormat String Geben Sie das erwartete Format für den Zeitstempel des Logs an.
regex String Geben Sie das Syslog-Regex-Muster zum Parsen der Logs an. Wenn dieser Schritt übersprungen wird, wird der Standard-RFC-5424-reguläre Ausdruck verwendet.
gdchProject String Projektname, der verwendet wird, um Logs an verschiedene Projektausgaben weiterzuleiten
appNameLabel String Geben Sie den Labelnamen für das Syslog-Feld APP-NAME an. Wenn dieser Schritt übersprungen wird, wird der APP-NAME-Wert unter dem Label „ident“ gespeichert. DIE VERWENDUNG DIESES FELDS WURDE EINGESTELLT.
appNameField String Geben Sie den Namen an, unter dem das Feld „APP-NAME“ des Syslog-Headers gespeichert werden soll. Wenn dieser Schritt übersprungen wird, wird der APP-NAME-Wert im Feld „ident“ gespeichert.
hostNameLabel String Geben Sie den Labelnamen für das Syslog-Feld „HOSTNAME“ an. Wenn dieser Schritt übersprungen wird, wird der HOSTNAME-Wert unter dem Label „host“ gespeichert. DIE VERWENDUNG DIESES FELDS WURDE EINGESTELLT.
hostNameField String Geben Sie den Namen an, unter dem das Feld HOST-NAME des Syslog-Headers gespeichert werden soll. Wenn dieser Schritt übersprungen wird, wird der HOSTNAME-Wert im Feld „host“ gespeichert.
additionalLabels object (keys:string, values:string) Geben Sie zusätzliche Labels an, die an Logeinträge angehängt werden sollen. DIE VERWENDUNG DIESES FELDS WURDE EINGESTELLT.
additionalFields object (keys:string, values:string) Geben Sie zusätzliche Felder an, die an Logeinträge angehängt werden sollen.
output SyslogOutputType Geben Sie an, ob Logs an Loki gesendet oder an Organisationen verteilt werden sollen. Gilt nur für den Root-Administratorcluster. Wenn übersprungen, werden Logs an Loki gesendet.

SyslogOutputType

Zugrunde liegender Typ: string

Vorkommen: - AuditLoggingTargetSpec - SyslogInputConfig

SystemLogs

SystemLogs definiert die API zum Konfigurieren der Erfassung und Weiterleitung von Systembetriebsprotokollen.

Wird angezeigt in: - FluentBitSpec

Feld Beschreibung
syslogInputs object (keys:string, values:SyslogInputConfig) SyslogInputs ist die Konfiguration für Syslog-Eingaben.
outputs LogsOutput „Outputs“ ist die Konfiguration für Ausgaben.

migrate.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die API-Gruppe Migrate

DiskReplicationProgress

Wird angezeigt in: - ReplicatedDisk

Feld Beschreibung
stageName DiskReplicationStage Die aktuelle Phase der Replikation.
stageIndex Ganzzahl Der 1-basierte numerische Wert der Phase nach Bestellung.
maxStageIndex Ganzzahl Der maximale numerische Wert für eine Phase.
current String Ein numerischer Wert für den Fortschritt der aktuellen Phase.
max String Der maximale numerische Wert für den Fortschritt der aktuellen Phase (0, wenn unbekannt).

DiskReplicationStage

Zugrunde liegender Typ: string

Wird angezeigt in: - DiskReplicationProgress

ReplicatedDisk

Enthält Informationen zu einem der replizierten Laufwerke der VM.

Erscheint in: - VMReplicationStatus

Feld Beschreibung
name String Der Name der Festplatte in vCenter.
isBoot boolean Gibt an, ob dieses Laufwerk das Bootlaufwerk der VM ist.
objectKey String Eindeutige Kennung für das Festplattenimage im Bucket.
conditions Condition-Array Eine Reihe von Bedingungen, die den Status des Replikationsvorgangs für ein bestimmtes Laufwerk angeben.
progress DiskReplicationProgress Der zuletzt beobachtete Fortschritt der Replikation.

VMReplication

Stellt einen Replikationsvorgang für die Laufwerke einer einzelnen VM dar.

Wird angezeigt in: - VMReplicationList

Feld Beschreibung
apiVersion String migrate.private.gdc.goog/v1alpha1
kind String VMReplication
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec VMReplicationSpec
status VMReplicationStatus

VMReplicationList

Feld Beschreibung
apiVersion String migrate.private.gdc.goog/v1alpha1
kind String VMReplicationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items VMReplication-Array

VMReplicationScheme

Zugrunde liegender Typ: string

Wird angezeigt in: - VMReplicationVcenterDetails

VMReplicationSource

Enthält die Quelldetails für den VM-Replikationsvorgang.

Wird angezeigt in: - VMReplicationSpec

Feld Beschreibung
vcenter VMReplicationVcenterDetails Die Verbindungsdetails für vCenter.
vmID String Der Inventarpfad oder die MoRef der VM.

VMReplicationSpec

Wird angezeigt in: - VMReplication

Feld Beschreibung
source VMReplicationSource Die Quelldetails für den VM-Replikationsvorgang.
target VMReplicationTarget Die Zieldetails für den VM-Replikationsvorgang.

VMReplicationStatus

Wird angezeigt in: - VMReplication

Feld Beschreibung
conditions Condition-Array Eine Reihe von Bedingungen, die den Status des Replikationsvorgangs angeben.
disks ReplicatedDisk-Array Informationen zu den einzelnen Laufwerken, die repliziert werden.

VMReplicationStorageDetails

Enthält alle Informationen, die für den Zugriff auf den Speicher-Bucket und das Schreiben in den Speicher-Bucket erforderlich sind.

Erscheint in: - VMReplicationTarget

Feld Beschreibung
bucketRef LocalObjectReference Der Name des Storage-Buckets des Festplatten-Images
objectStorageSecretRef LocalObjectReference Der Name des Object Storage-Secrets für den Zugriff auf den Bucket

VMReplicationTarget

Enthält die Zieldetails für den VM-Replikationsvorgang.

Wird angezeigt in: - VMReplicationSpec

Feld Beschreibung
storage VMReplicationStorageDetails Informationen, die für den Zugriff auf den Storage-Bucket erforderlich sind. Hier werden die Datenträger-Images gespeichert.
dirPath String Der Verzeichnispfad zu den Festplatten-Images im Bucket.

VMReplicationVcenterDetails

Enthält alle Informationen, die für die Verbindung mit dem vCenter-Server, auf dem sich die Quell-VM befindet, erforderlich sind.

Erscheint in: - VMReplicationSource

Feld Beschreibung
host String Der Hostname oder die IP-Adresse des vCenter-Servers.
scheme VMReplicationScheme Das Schema, das beim Herstellen einer Verbindung zu vCenter verwendet werden soll (HTTP/HTTPS).
skipCertificateCheck boolean Gibt an, ob das Zertifikat des vCenter überprüft werden soll.
credentialsSecretRef LocalObjectReference Eine Referenz auf ein Secret mit dem Nutzernamen und dem Passwort für vCenter.
proxy String Ein optionaler Proxy, der mit der Umgebungsvariable HTTP_PROXY festgelegt wird.

monitoring.global.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die globale API-Gruppe Monitoring.

Datenquelle

Definiert das Schema für die Datasource Replica API.

Wird angezeigt in: - DatasourceList

Feld Beschreibung
apiVersion String monitoring.global.private.gdc.goog/v1alpha1
kind String Datasource
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DatasourceSpec
status DatasourceStatus

DatasourceList

Enthält eine Liste der Datenquellenreplikate in Grafana.

Feld Beschreibung
apiVersion String monitoring.global.private.gdc.goog/v1alpha1
kind String DatasourceList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Datasource-Array

DatasourceReplica

Definiert das Schema für die Datasource Replica API.

Wird angezeigt in: - DatasourceReplicaList

Feld Beschreibung
apiVersion String monitoring.global.private.gdc.goog/v1alpha1
kind String DatasourceReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DatasourceSpec
status DatasourceReplicaStatus

DatasourceReplicaList

Enthält eine Liste der Datenquellenreplikate in Grafana.

Feld Beschreibung
apiVersion String monitoring.global.private.gdc.goog/v1alpha1
kind String DatasourceReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DatasourceReplica-Array

DatasourceReplicaStatus

Definiert den beobachteten Status des Datasource-Replikatobjekts.

Erscheint in: - DatasourceReplica - DatasourceZoneStatus

Feld Beschreibung
conditions Condition-Array Eine Liste der Bedingungen, die im Datenquellenreplikat beobachtet wurden.
uid String Die UID der Datenquelle.

DatasourceSpec

Vorkommen: - Datasource - DatasourceReplica

Feld Beschreibung
datasource DatasourceConfig Definiert den gewünschten Status der Datenquelle.
valuesFrom DatasourceValueFrom-Array Definiert Quellen, aus denen Werte abgerufen werden sollen, z. B. ConfigMaps und Secrets.

DatasourceStatus

DatasourceStatus speichert den Status der Datenquelle.

Wird angezeigt in: - Datenquelle

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones DatasourceZoneStatus-Array Die Liste der zonenbezogenen Status, in denen die Ressource bereitgestellt wird.

DatasourceZoneStatus

Gibt den Status der Einführung einer Datenquelle in einer bestimmten Zone an.

Wird angezeigt in: - DatasourceStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus DatasourceReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet.

monitoring.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die System-API-Gruppe Monitoring.

Benachrichtigung

Erscheint in: - CommonSLO - SuccessRange - SuccessRate

Feld Beschreibung
errorBudgetConsumed Menge Schwellenwert für den Fehlerbudgetverbrauch, bei dem eine Benachrichtigung ausgelöst wird.
severity Schweregrad Der Schweregrad der Benachrichtigung.
windows String-Array Die rollierenden Benachrichtigungszeiträume.

CertificateRef

CertificateRef ist ein Verweis auf ein Zertifikatgeheimnis.

Vorkommen: - MetricsProxyDestination - MetricsProxySource

Feld Beschreibung
secretName String „SecretName“ ist der Name eines Zertifikats-Secrets im selben Namespace.

CommonSLO

Enthält die Felder, die für alle Service Level Objectives (SLO) gelten.

Erscheint in: - SuccessRange - SuccessRate

Feld Beschreibung
resource String Die Komponente, der Dienst oder die Funktion, die mit diesem SLO verknüpft ist.
description String Die Beschreibung der Benachrichtigung.
runbookURL String Die URL-Verknüpfung zu einem Runbook für die SLO-Benachrichtigung.
goal Menge Zielanteil von good-Ereignissen. Der Wert liegt zwischen 0.0 und 1.0.
period String Compliancezeitraum als String im Format „[0-9]+[s
alert Benachrichtigung Die Benachrichtigungskriterien. Der Standardwert ist die Konfiguration, die vom Reliability Engineering (RE) empfohlen wird.

CortexIngester

CortexIngester ist das Schema für die CortexIngester API.

Wird angezeigt in: - CortexIngesterList

Feld Beschreibung
apiVersion String monitoring.private.gdc.goog/v1alpha1
kind String CortexIngester
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec CortexIngesterSpec
status CortexIngesterStatus

CortexIngesterList

CortexIngesterList enthält eine Liste von CortexIngester-Objekten.

Feld Beschreibung
apiVersion String monitoring.private.gdc.goog/v1alpha1
kind String CortexIngesterList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items CortexIngester-Array

CortexIngesterSpec

Wird angezeigt in: - CortexIngester

Feld Beschreibung
targetClusterRef CortexTargetCluster „TargetCluster“ ist der Name des Clusters, in dem der Cortex Ingester-Dienst bereitgestellt werden soll.
replicas Ganzzahl „Replicas“ gibt an, wie viele Instanzen des Cortex Ingester-Dienstes bereitgestellt werden sollen.
port Ganzzahl „Port“ ist der HTTP-Port, den der Cortex Ingester-Dienst für Anfragen verwenden soll.
objectStorage CortexObjectStorage „ObjectStorage“ definiert Optionen zum Verbinden des Cortex-Ingesters mit dem Objektspeicher. Wenn der Wert „nil“ ist, wird der Objektspeicher deaktiviert.
configRef LocalObjectReference „ConfigRef“ ist der Name der ConfigMap, die die vom Ingester-Dienst verwendete Cortex-Konfiguration enthält.
resources CortexResourceRequirements Mit „Resources“ werden Anfragen und Limits für Ressourcen festgelegt, die von einzelnen Instanzen des Ingester-Dienstes verwendet werden.

CortexIngesterStatus

Wird angezeigt in: - CortexIngester

Feld Beschreibung
conditions Condition-Array Definiert den beobachteten Status von CortexIngester.

CortexObjectStorage

CortexObjectStorage enthält Informationen, die für die Verbindung mit dem Objektspeicher erforderlich sind.

Wird angezeigt in: - CortexIngesterSpec

Feld Beschreibung
authSecret LocalObjectReference AuthSecret ist der Name des Secrets, das die S3-Anmeldedaten enthält, die für die Verbindung zum Objektspeicher erforderlich sind.
certSecret LocalObjectReference „CertSecret“ ist der Name des Secrets, das die Zertifikate enthält, die für eine sichere Verbindung zum Objektspeicher erforderlich sind.

CortexResourceList

CortexResourceList definiert Werte für den CPU- und Arbeitsspeicherverbrauch.

Erscheint in: - CortexResourceRequirements

Feld Beschreibung
cpu Menge „CPU“ gibt an, wie viele CPU-Einheiten verwendet werden.
memory Menge „Memory“ gibt an, wie viele Speichereinheiten.

CortexResourceRequirements

CortexResourceRequirements enthält Informationen dazu, wie die Ressourcennutzung dieses Dienstes angefordert und begrenzt wird.

Wird angezeigt in: - CortexIngesterSpec

Feld Beschreibung
requests CortexResourceList „Requests“ gibt an, mit wie vielen Ressourcen der Dienst anfangs bereitgestellt werden soll.
limits CortexResourceList „Limits“ ist die maximale Menge an Ressourcen, die der Dienst nutzen darf.

CortexTargetCluster

Wird angezeigt in: - CortexIngesterSpec

Feld Beschreibung
name String „Name“ ist der Name des Clusters, in dem der Dienst bereitgestellt werden soll.
namespace String „Namespace“ ist der Namespace des Clusters, in dem der Dienst bereitgestellt werden soll.

Datenquelle

Definiert das Schema für die Datasources API.

Wird angezeigt in: - DatasourceList

Feld Beschreibung
apiVersion String monitoring.private.gdc.goog/v1alpha1
kind String Datasource
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DatasourceSpec
status DatasourceStatus

DatasourceConfig

Definiert die Spezifikation oder den erwarteten Status des Datasource-Objekts.

Vorkommen: - DatasourceSpec - DatasourceSpec

Feld Beschreibung
uid String Eine eindeutige Kennung für die Datenquelle. Wenn keine angegeben wird, erstellt Grafana eine eindeutige Kennung.
name String Der Name der Datenquelle. Dies wird in der Grafana-Benutzeroberfläche angezeigt.
type String Der Typ der Datenquelle.
url String Die URL der Datenquelle.
access Zugriff Der Zugriffstyp für die Datenquelle.
database String Der Datenbankname für die Datenquelle. Dies ist der Name der Datenbank in der Datenbank-Engine.
user String Der Nutzername für die Datenquelle.
orgId Ganzzahl Die Grafana-Organisations-ID für die Datenquelle. Dies ist die ID der Organisation, zu der die Datenquelle gehört.
version Ganzzahl Ein Ganzzahlwert, der die Version der Datenquelle angibt.
isDefault boolean Ein boolescher Wert, der angibt, ob die Datenquelle die Standarddatenquelle ist.
basicAuth boolean Ein boolescher Wert, der angibt, ob die grundlegende Authentifizierung für die Datenquelle aktiviert ist.
basicAuthUser String Der Nutzername für die Basisauthentifizierung.
readOnly boolean Ein boolescher Wert, der angibt, ob die Datenquelle bearbeitet werden kann.
withCredentials boolean Ein boolescher Wert, der angibt, ob der Browser Anmeldedaten wie Cookies, Zugriffstoken und TLS-Zertifikate in die Anfrage einbeziehen soll.
jsonData Ganzzahl-Array Ein JSON-Objekt mit zusätzlichen Daten für die Datenquelle.
secureJsonData Ganzzahl-Array Ein JSON-Objekt mit sicheren Daten für die Datenquelle. Diese Daten gelten als vertraulich und sollten nicht protokolliert oder angezeigt werden.

DatasourceList

Enthält eine Liste von Datenquellen in Grafana.

Feld Beschreibung
apiVersion String monitoring.private.gdc.goog/v1alpha1
kind String DatasourceList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Datasource-Array

DatasourceSpec

Wird angezeigt in: - Datenquelle

Feld Beschreibung
datasource DatasourceConfig Definiert den gewünschten Status der Datenquelle.
valuesFrom DatasourceValueFrom-Array Definiert Quellen, aus denen Werte abgerufen werden sollen, z. B. ConfigMaps und Secrets.

DatasourceStatus

Definiert den beobachteten Status des Datasource-Objekts.

Wird angezeigt in: - Datenquelle

Feld Beschreibung
conditions Condition-Array Eine Liste der in der Datenquelle beobachteten Bedingungen.
uid String Die UID der Datenquelle.

DatasourceValueFrom

Vorkommen: - DatasourceSpec - DatasourceSpec

Feld Beschreibung
targetPath String Der Pfad zum Wert in der Datenquelle.
valueFrom DatasourceValueFromSource

DatasourceValueFromSource

ValueSource beschreibt eine Quelle für einen Wert.

Wird angezeigt in: - DatasourceValueFrom

Feld Beschreibung
configMapKeyRef ConfigMapKeySelector Wählt einen Schlüssel einer ConfigMap aus.
secretKeyRef SecretKeySelector Wählt einen Schlüssel eines Secrets aus.

EventFilter

Enthält eine Sammlung von Ereignissen, mit denen das Verhältnis von good-Ereignissen zu total-Ereignissen berechnet wird. Sie müssen mindestens zwei TimeSeries-Felder festlegen.

Wird angezeigt in: - SuccessRate

Feld Beschreibung
good TimeSeries
bad TimeSeries
total TimeSeries

LabelFilter

Filter, die Messwertlabels mithilfe einer Zuordnung von Schlüssel/Wert-Paaren abgleichen.

Vorkommen: - SuccessRange - TimeSeries

Feld Beschreibung
label String Das Label, nach dem gefiltert werden soll. Ein Beispiel für einen Wert für dieses Feld ist key.
value String Der Wert, nach dem gefiltert werden soll. Ein Beispiel für einen Wert dieses Felds ist val. Bei einem LabelFilter mit dem Label key und dem Wert val werden alle Datenpunkte verworfen, die nicht mit dem Operator „matchOperator“ mit dem Label „key“ und dem Wert „val“ übereinstimmen.
matchOperator String Die Art der Filterung. Der Wert dieses Felds ist entweder equal, notEqual, regexMatch oder regexNotMatch. Der Standardwert ist equal.`

MetricsProxyDestination

MetricsProxyDestination besteht aus dem Port, auf dem Messwerte bereitgestellt werden müssen, sowie dem zu verwendenden Zertifikatssecret.

Wird angezeigt in: - MetricsProxySidecarSpec

Feld Beschreibung
certificate CertificateRef „Certificate“ ist der Verweis auf das Zertifikatgeheimnis, das vom HTTPS-Server verwendet wird. Dies ist immer erforderlich.
port Ganzzahl „Port“ ist der Port, über den Messwerte verfügbar gemacht werden müssen.
metricsID String MetricsID weist diesem Ziel eine ID zu. So können Sie mehrere Ziele mit ihren Quellen gruppieren. Quellen und Ziele mit derselben MetricsID sind Teil derselben Pipeline.

MetricsProxySidecar

MetricsProxySidecar stellt die Konfiguration eines Metrics-Proxy-Sidecar-Containers dar, der Arbeitslast-Pods hinzugefügt wird.

Enthalten in: - MetricsProxySidecarList

Feld Beschreibung
apiVersion String monitoring.private.gdc.goog/v1alpha1
kind String MetricsProxySidecar
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec MetricsProxySidecarSpec
status MetricsProxySidecarStatus

MetricsProxySidecarList

MetricsProxySidecarList ist eine Liste von MetricsProxySidecar-Objekten.

Feld Beschreibung
apiVersion String monitoring.private.gdc.goog/v1alpha1
kind String MetricsProxySidecarList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items MetricsProxySidecar-Array

MetricsProxySidecarSpec

MetricsProxySidecarSpec definiert die Spezifikation eines Sidecars für den Messwert-Proxy.

Wird angezeigt in: - MetricsProxySidecar

Feld Beschreibung
restartUninjectedPods boolean RestartUninjectedPods bestimmt, ob Pods mit dem Injektionslabel vom Abgleichsprozess neu gestartet werden sollen, wenn der Metrics-Proxy-Sidecar nicht eingefügt wurde. Das kann passieren, wenn der Webhook zum Zeitpunkt der Pod-Erstellung nicht ausgeführt wurde. Die Standardeinstellung ist true.
restartUnsyncedPods boolean RestartUnsyncedPods bestimmt, ob Pods mit dem Injektionslabel, aber einer Annotation einer älteren Generation vom Abgleichsprozess neu gestartet werden sollen. Dies kann passieren, wenn nach der Erstellung des Pods Änderungen an dieser CR vorgenommen wurden. Die Standardeinstellung ist "false".
sources MetricsProxySource-Array Quellen sind die Ports und zugehörigen Konfigurationen, die der Messwert-Proxy zum Erfassen von Messwerten benötigt.
destinations MetricsProxyDestination-Array Ziele sind die Ports und zugehörigen Konfigurationen, über die der Messwert-Proxy Messwerte bereitstellen muss.
podInjectionSelector LabelSelector Mit PodInjectionSelector können Pods anhand von Labels für die Einfügung ausgewählt werden, auch wenn der Pod nicht das Standard-Injektionslabel hat. Das ist in der Regel nicht erforderlich, ermöglicht aber, dass Pods ohne Änderungen an der Arbeitslast angesprochen werden können.
containerName String ContainerName ist der Name, der dem Sidecar-Container des Messwerte-Proxys beim Einfügen in den Arbeitslast-Pod zugewiesen wird.
telemetryPort Ganzzahl TelemetryPort ist der Port, über den der Metrics-Proxy-Sidecar-Container seine internen Messwerte verfügbar macht.
resources ResourceRequirements „Resources“ definiert die Ressourcenanforderungen und ‑limits für den Sidecar-Container. Wenn keine Angabe erfolgt, werden Standardwerte verwendet.

MetricsProxySidecarStatus

„MetricsProxySidecarStatus“ definiert den Status des eingefügten Metrics-Proxy-Sidecars.

Wird angezeigt in: - MetricsProxySidecar

Feld Beschreibung
conditions Condition-Array

MetricsProxySource

MetricsProxySource besteht aus dem Port, von dem Messwerte abgerufen werden müssen, sowie der zugehörigen Konfiguration, die für diesen Abruf erforderlich ist.

Wird angezeigt in: - MetricsProxySidecarSpec

Feld Beschreibung
certificate CertificateRef Das Zertifikat ist der Verweis auf das Zertifikatsgeheimnis, das beim Scrapen benötigt wird. Wenn für den Quellport kein mTLS verwendet wird, ist dies nicht erforderlich.
port Ganzzahl „Port“ ist der Port, von dem Messwerte abgerufen werden müssen.
path String „Path“ ist der URL-Pfad, über den Messwerte abgerufen werden können. Wenn kein benutzerdefinierter Pfad angegeben wird, verwendet der Collector standardmäßig „/metrics“.
scheme Schema „Scheme“ ist das URL-Schema, aus dem Messwerte abgerufen werden können. Wenn ein Zertifikat angegeben wird, verwendet der Collector standardmäßig HTTPS. Andernfalls wird standardmäßig HTTP verwendet.
scrapeInterval String „ScrapeInterval“ ist die Häufigkeit, mit der der Sidecar-Proxy für Messwerte den Messwert-Endpunkt am angegebenen Port abruft.
metricsID String Mit MetricsID wird dieser Quelle eine ID zugewiesen. So können Sie mehrere Quellen mit den Zielen gruppieren. Quellen und Ziele mit derselben MetricsID sind Teil derselben Pipeline.

Schema

Zugrunde liegender Typ: string

Erscheint in: - MetricsProxySource

ServiceLevelObjective

Definiert das Schema für die ServiceLevelObjective API.

Wird angezeigt in: - ServiceLevelObjectiveList

Feld Beschreibung
apiVersion String monitoring.private.gdc.goog/v1alpha1
kind String ServiceLevelObjective
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ServiceLevelObjectiveSpec
status ServiceLevelObjectiveStatus

ServiceLevelObjectiveList

Enthält eine Liste von ServiceLevelObjective-Objekten.

Feld Beschreibung
apiVersion String monitoring.private.gdc.goog/v1alpha1
kind String ServiceLevelObjectiveList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ServiceLevelObjective-Array

ServiceLevelObjectiveSpec

Definiert die Spezifikation oder den erwarteten Status der ServiceLevelObjective-Ressource.

Wird angezeigt in: - ServiceLevelObjective

Feld Beschreibung
successRate SuccessRate-Array Wenn Messwerte Service Level Indicators (SLIs) darstellen, wird mit einem SuccessRate Service Level Objective (SLO) die Benachrichtigung gemäß den Best Practices für Site Reliability Engineering (SRE) konfiguriert. Nutzer müssen Labels angeben, die success-, failure- und total-Ereignisse für das SLO kennzeichnen. Es sind nur zwei Ereignistypen erforderlich. Das SLO wird basierend auf einem Zielanteil von success-Ereignissen über einen Compliancezeitraum hinweg konfiguriert. Ein Beispiel: Ein SuccessRate-SLO für HTTP-Anfragen mit einem Ziel von 0.995 und einem Zeitraum von 30d bedeutet, dass 99,5% der Anfragen innerhalb eines Zeitraums von 30 Tagen erfolgreich sein müssen.
successRange SuccessRange-Array Wenn Messwerte Service Level Indicators (SLIs) darstellen, wird mit einem SuccessRange Service Level Objective (SLO) die Benachrichtigung gemäß den Best Practices für Site Reliability Engineering (SRE) konfiguriert. Nutzer müssen für das SLI einen maximalen (max) und einen minimalen (min) akzeptablen Wert in Millisekunden (ms) angeben. Nur eines der Felder max und min ist erforderlich. Wenn Sie das Feld max weglassen, wird der Wert „Unendlich“ verwendet. Wenn Sie das Feld min weglassen, wird es als „minus unendlich“ interpretiert. Das SLO wird auf Grundlage eines Zielanteils von Ereignissen konfiguriert, die innerhalb eines Compliancezeitraums in den akzeptablen Bereich fallen. Ein Beispiel: Ein SLO für die HTTP-Antwortzeit SuccessRange mit einem Ziel von 0.995, einem Maximalwert von 100 und einem Zeitraum von 30d bedeutet, dass 99, 5% der Antwortzeiten innerhalb eines 30-Tage-Zeitraums weniger als 100 ms betragen müssen.

ServiceLevelObjectiveStatus

Definiert den beobachteten Status der Ressource ServiceLevelObjective.

Wird angezeigt in: - ServiceLevelObjective

Feld Beschreibung
conditions Condition-Array Der beobachtete Status der ServiceLevelObjective-Ressource.

SuccessRange

Definiert eine bereichsbasierte Benachrichtigung.

Wird angezeigt in: - ServiceLevelObjectiveSpec

Feld Beschreibung
resource String Die Komponente, der Dienst oder die Funktion, die mit diesem SLO verknüpft ist.
description String Die Beschreibung der Benachrichtigung.
runbookURL String Die URL-Verknüpfung zu einem Runbook für die SLO-Benachrichtigung.
goal Menge Zielanteil von good-Ereignissen. Der Wert liegt zwischen 0.0 und 1.0.
period String Compliancezeitraum als String im Format „[0-9]+[s
alert Benachrichtigung Die Benachrichtigungskriterien. Der Standardwert ist die Konfiguration, die vom Reliability Engineering (RE) empfohlen wird.
metricName String Der Name des Messwerts für den Service Level Indicator.
labelFilter LabelFilter Der Label-Filter des Service Level Indicator-Messwerts.
min Menge Akzeptierter Mindestwert.
max Menge Maximal zulässiger Wert.

SuccessRate

Definiert eine erfolgsbasierte Benachrichtigung.

Wird angezeigt in: - ServiceLevelObjectiveSpec

Feld Beschreibung
resource String Die Komponente, der Dienst oder die Funktion, die mit diesem SLO verknüpft ist.
description String Die Beschreibung der Benachrichtigung.
runbookURL String Die URL-Verknüpfung zu einem Runbook für die SLO-Benachrichtigung.
goal Menge Zielanteil von good-Ereignissen. Der Wert liegt zwischen 0.0 und 1.0.
period String Compliancezeitraum als String im Format „[0-9]+[s
alert Benachrichtigung Die Benachrichtigungskriterien. Der Standardwert ist die Konfiguration, die vom Reliability Engineering (RE) empfohlen wird.
goodTotalRatio EventFilter Die Kategorisierung von Zeitreihenereignissen in good-, bad- und total-Ereignisse.

TimeSeries

Definiert die Zeitachse des Messwerts.

Wird angezeigt in: - EventFilter

Feld Beschreibung
metricName String
labelFilter LabelFilter

n2n.security.private.gdc.goog/v1alpha1

EncryptionConnection

Stellt die Verschlüsselungsverbindung dar.

Wird angezeigt in: - EncryptionConnectionList

Feld Beschreibung
apiVersion String n2n.security.private.gdc.goog/v1alpha1
kind String EncryptionConnection
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EncryptionConnectionSpec
status EncryptionConnectionStatus

EncryptionConnectionList

Stellt eine Sammlung von EncryptionConnection-Objekten dar.

Feld Beschreibung
apiVersion String n2n.security.private.gdc.goog/v1alpha1
kind String EncryptionConnectionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EncryptionConnection-Array

EncryptionConnectionSpec

Stellt die Spezifikationen für die Verschlüsselungsverbindung zwischen zwei Knoten dar. Für dieses Knotenpaar wird nur eine Verschlüsselungsverbindung erstellt. Die EncryptionConnection wird in der Zone der Maschine im InventoryMachineRef erstellt und beim Generieren von vorinstallierten Schlüsseln und StrongSwanConnections für das Knotenpaar verwendet.

Wird angezeigt in: - EncryptionConnection

Feld Beschreibung
inventoryMachineRef InventoryMachineReference Ein Verweis auf das InventoryMachine-Objekt, mit dem es abgeglichen wird. Die Verschlüsselungsverbindung befindet sich in der Zone dieser InventoryMachine.
inventoryMachinePeerRef InventoryMachineReference Ein Verweis auf das andere InventoryMachine-Objekt in der Verschlüsselungsverbindung.

EncryptionConnectionStatus

Gibt den Status der EncryptionConnection an.

Wird angezeigt in: - EncryptionConnection

Feld Beschreibung
pskSecretRef UniversalObjectReference Eine Referenz auf ein Secret-Objekt, in dem der vorinstallierte Schlüssel gespeichert ist, der für die Authentifizierung in der IKE-Phase 1 verwendet wird.
conditions Condition-Array Die Felder „Conditions“ enthalten die aktuelle Bedingung für die Verschlüsselungskonfiguration. Sie enthalten die folgenden Bedingungstypen: - Ready - PSKGenerationReady - ConfigurationReady - InventoryMachinePeerReady - InventoryMachineReady Nur wenn alle anderen Bedingungen erfüllt sind, wird die Bedingung „Ready“ auf „true“ gesetzt.

InventoryMachineReference

Stellt die Referenz zur Inventarmaschine dar. Die Zone, der Name und der Namespace identifizieren die InventoryMachine eindeutig. Die IP-Adresse und der Knotenname sind enthalten, damit Organisationen die IP-Adresse nicht später über den Root-Administratorcluster abfragen und dann dieser IP-Adresse einen Knotennamen zuordnen müssen.

Wird angezeigt in: - EncryptionConnectionSpec

Feld Beschreibung
name String
namespace String
zoneName String
ipAddress String
nodeName String

network.global.private.gdc.goog/v1alpha1

ClusterMesh

ClusterMesh stellt die ClusterMesh-Konfiguration für einen Cluster dar. Sie wird verwendet, um mehrere Cluster über mehrere Zonen hinweg zu verbinden. Dies ist eine interne benutzerdefinierte Regel, die nicht von Endnutzern verwendet wird.

Vorkommen: - ClusterMeshList

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ClusterMesh
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ClusterMeshSpec
status ClusterMeshStatus

ClusterMeshList

Stellt eine Sammlung von Clustermesh-Objekten dar.

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ClusterMeshList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ClusterMesh-Array

ClusterMeshReplica

ClusterMeshReplica stellt replizierte ClusterMesh-Ressourcen dar, die mit einem bestimmten zonalen API-Server synchronisiert werden. ClusterMesh stellt die ClusterMesh-Konfiguration für einen Cluster dar. Sie wird verwendet, um mehrere Cluster über mehrere Zonen hinweg zu verbinden. Dies ist eine interne benutzerdefinierte Regel, die nicht von Endnutzern verwendet wird.

Vorkommen: - ClusterMeshReplicaList

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ClusterMeshReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ClusterMeshSpec
status ClusterMeshReplicaStatus

ClusterMeshReplicaList

Stellt eine Sammlung von Cluster-Mesh-Replikaten dar.

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ClusterMeshReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ClusterMeshReplica-Array

ClusterMeshReplicaStatus

Gibt den Status eines Organisationsreplikats an.

Erscheint in: - ClusterMeshReplica - ClusterMeshZoneStatus

Feld Beschreibung
conditions Condition-Array Bedingungstypen: - Bereit: Diese Bedingung gibt an, ob dem zonalen Clusterobjekt die erforderlichen Clustermesh-Annotationen hinzugefügt wurden. „Ready=true“, wenn der Cluster funktionsfähig ist. Ready=false Reason=Terminating, wenn der Cluster beendet wird.

ClusterMeshSpec

Gibt die Spezifikation eines ClusterMesh-Objekts an.

Erscheint in: - ClusterMesh - ClusterMeshReplica

Feld Beschreibung
clusterID Ganzzahl Cilium-ClusterID, die aus der Annotation „CiliumClusterID“ für das Clusterobjekt abgerufen wird.
apiServerEndpoint String ClusterMesh-API-Serverendpunkt für den aktuellen Cluster. Dieser wird von anderen Clustern zum Austausch von Statusinformationen verwendet.
clusterZone String ClusterZone gibt die Zone an, in der der Cluster ausgeführt wird. Dieses Feld wurde hinzugefügt, um die Flexibilität für Clusternamen in verschiedenen Zonen zu erhöhen.

ClusterMeshStatus

Gibt den Gesamtstatus eines Clustermesh an.

Wird angezeigt in: - ClusterMesh

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones ClusterMeshZoneStatus-Array Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird.

ClusterMeshZoneStatus

Gibt den Status des Rollouts eines clustermesh-Objekts in einer bestimmten Zone an.

Erscheint in: - ClusterMeshStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus ClusterMeshReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet.

DNSRegistration

DNSRegistration stellt eine DNS-Registrierung für GDC-Air-Gap-Dienste (z. B. Console) und verwaltete Dienste (z. B. ODS). Es wird von GDC-Air-Gap-Konfigurationen und verwalteten Diensten verwendet, um konsistente und leicht zu merkende Namen bereitzustellen. Dies gilt nicht für andere GDC-Konfigurationen.

Erscheint in: - DNSRegistrationList

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String DNSRegistration
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DNSRegistrationSpec
status DNSRegistrationStatus

DNSRegistrationList

DNSRegistrationList stellt eine Sammlung von DNSRegistration dar.

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String DNSRegistrationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DNSRegistration-Array

DNSRegistrationReplica

DNSRegistrationReplica stellt eine DNS-Registrierung für GDC-Dienste (z. B. Console) und verwaltete Dienste (z. B. ODS). Es wird von GDC-Air-Gap-Konfigurationen und verwalteten Diensten verwendet, um konsistente und leicht zu merkende Namen bereitzustellen. Dies gilt nicht für andere GDC-Konfigurationen.

Erscheint in: - DNSRegistrationReplicaList

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String DNSRegistrationReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DNSRegistrationSpec
status DNSRegistrationReplicaStatus

DNSRegistrationReplicaList

DNSRegistrationReplicaList stellt eine Sammlung von DNSRegistrationReplica dar.

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String DNSRegistrationReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DNSRegistrationReplica-Array

DNSRegistrationReplicaStatus

DNSRegistrationReplicaStatus gibt den Status eines DNSRegistrationReplica an.

Erscheint in: - DNSRegistrationReplica - DNSRegistrationZoneStatus

Feld Beschreibung
fqdn String Ein nicht leerer Wert gibt an, dass der FQDN für den Dienst verwendet werden kann.
aliases String-Array Aliasse des FQDN.
conditions Condition-Array Wenn ein DNS-Eintrag erfolgreich erstellt wurde, wird der FQDN-String ausgefüllt und das Array „Conditions“ hat den Status „Ready“ als „True“. Ein Fehler wird durch einen leeren FQDN-Wert angezeigt. Das Array „Conditions“ enthält „Ready“ als „False“.

DNSRegistrationSpec

DNSRegistrationSpec enthält die Spezifikation (d.h. den gewünschten Status) einer DNSRegistration.

Erscheint in: - DNSRegistration - DNSRegistrationReplica

Feld Beschreibung
fqdnPrefix String Geben Sie das Präfix an, das zum Generieren des FQDN (Fully Qualified Domain Name) verwendet werden soll. Wenn das Feld leer gelassen wird, wird der FQDN anhand des „name“-Felds des DNSRegistrationReplica-CR generiert.
ttlSeconds Ganzzahl „TTLSeconds“ ist ein optionales Feld, das die Gültigkeitsdauer des Datensatzes in Sekunden angibt. Der Mindestwert beträgt 5 Sekunden, der Maximalwert 3.600 Sekunden. Der Standardwert ist 300 Sekunden.
internal ResolveTo Füllen Sie dieses Feld aus, wenn die IP-Adressen, in die der generierte FQDN aufgelöst wird, interne IP-Adressen sind. Wenn dieses Feld ausgefüllt ist, enthält der generierte FQDN „internal“ im Namenssuffix. Hier sollten interne IP-Adressen oder ein Gateway für internen Traffic angegeben werden. Derzeit kann entweder „Internal“ oder „External“ angegeben werden, nicht beides. Hinweis: 1. Derzeit werden nur IP-Adressen für das Feld „Intern“ unterstützt. 2. Im MT-Modus wird im Administratorcluster des Stammverzeichnisses nur die Angabe von „External“ unterstützt. Dies gilt nur für die V1-Organisationsarchitektur, nicht für die V2-Organisationsarchitektur.
external ResolveTo Füllen Sie dieses Feld aus, wenn die IP-Adressen, zu denen der generierte FQDN aufgelöst wird, externe IP-Adressen sind. Derzeit kann entweder „Internal“ oder „External“ angegeben werden, nicht beides. Hier sollten externe IPs oder ein Gateway für externen Traffic angegeben werden. Dies gilt nur für die V1-Organisationsarchitektur, nicht für die V2-Organisationsarchitektur.
resolutionConfig ResolutionConfig ResolutionConfig enthält Details zum Netzwerk, in dem der registrierte DNS-Eintrag verfügbar sein soll.

DNSRegistrationStatus

DNSRegistrationStatus gibt den Gesamtstatus einer DNSRegistration an.

Erscheint in: - DNSRegistration

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones DNSRegistrationZoneStatus-Array Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird.

DNSRegistrationZoneStatus

DNSRegistrationZoneStatus gibt den Status der Einführung einer DNSRegistration für eine bestimmte Zone an.

Erscheint in: - DNSRegistrationStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus DNSRegistrationReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet.

DNSZone

DNSZone stellt eine DNS-Zone dar.

Erscheint in: - DNSZoneList

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String DNSZone
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DNSZoneSpec
status DNSZoneStatus

DNSZoneConfig

DNSZoneConfig enthält die autoritativen Serverinformationen einer DNS-Zone.

Wird angezeigt in: - ZoneDNSServersSpec

Feld Beschreibung
zoneName String DNS-Zone, die vom autoritativen Server bereitgestellt wird.
authIP String IP-Adresse des autoritativen Servers für die DNS-Zone.

DNSZoneList

DNSZoneList stellt eine Liste von DNS-Zonen dar.

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String DNSZoneList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DNSZone-Array

DNSZoneReplica

DNSZoneReplica stellt eine DNS-Zone dar.

Erscheint in: - DNSZoneReplicaList

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String DNSZoneReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DNSZoneSpec
status DNSZoneReplicaStatus

DNSZoneReplicaList

DNSZoneReplicaList stellt eine Liste von DNS-Zonen dar.

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String DNSZoneReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DNSZoneReplica-Array

DNSZoneRolloutStatus

DNSZoneRolloutStatus gibt den Status der Einführung einer DNSZone in einer bestimmten GDCH-Zone an.

Erscheint in: - DNSZoneStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus DNSZoneReplicaStatus Der Abgleichstatus des Replikats, das aus der GDCH-Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet.

DNSZoneSpec

DNSZoneSpec enthält die Spezifikation einer DNS-Zone.

Erscheint in: - DNSZone - DNSZoneReplica

Feld Beschreibung
dnsName String Der voll qualifizierte Domainname der DNS-Zone.
enableDNSSEC boolean Dieses Flag gibt an, dass DNSSEC in der DNS-Zone aktiviert werden soll.

DNSZoneStatus

DNSZoneStatus gibt den Gesamtstatus einer DNSZone an.

Erscheint in: - DNSZone

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones DNSZoneRolloutStatus-Array Die Liste der Bereitstellungsstatus für jede GDCH-Zone, in der die Ressource bereitgestellt wird.

DefaultIstioGatewayInfo

Wird angezeigt in: - ResolveTo

Feld Beschreibung
owningCluster IstioGatewayOwningCluster Der Cluster, in dem die Standard-Istio-Gateway-Instanz ausgeführt wird. In der V2-Organisationsarchitektur muss es sich um einen Infrastrukturcluster handeln. In der V1-Organisationsarchitektur: Entweder der lokale Administratorcluster oder der Remote-Systemcluster. HINWEIS: Teams mit verwalteten Diensten sollten das Istio-Gateway im Systemcluster verwenden. Das Istio-Gateway im Administratorcluster ist hauptsächlich für Dienste vorgesehen, die zur GDC-Air-Gap-Konfiguration gehören.
ingressLabel IngressLabelValue Mit IngressLabel wird das richtige Ingress-Gateway zugeordnet. Dieses Feld wird nur im Infrastrukturcluster verwendet und der Wert muss „infra“, „data“ oder „admin“ sein.

ExposeToNetwork

Zugrunde liegender Typ: string

Vorkommen: - ResolutionConfig - ResourceRecordSetSpec

IngressProvider

Wird angezeigt in: - ResolveTo

Feld Beschreibung
type IngressProviderType Der Typ des Ingress-Anbieters. Die IP-Adresse wird aus der Ressource „address pool claim“ des entsprechenden Infrastruktur- oder Administrator-Istio-Gateways abgerufen.

IngressProviderType

Zugrunde liegender Typ: string

Wird angezeigt in: - IngressProvider

IstioGatewayOwningCluster

Zugrunde liegender Typ: string

Wird angezeigt in: - DefaultIstioGatewayInfo

ResolutionConfig

Erscheint in: - DNSRegistrationSpec

Feld Beschreibung
exposeToNetwork ExposeToNetwork ExposeToNetwork gibt das Netzwerk an, für das der registrierte DNS-Eintrag freigegeben werden soll. ExposeToNetwork und VPCIdentifier bestimmen zusammen die zu verwendende DNS-Zone. In der V1-Organisationsarchitektur kann es weggelassen werden.
vpcIdentifier String VPCIdentifier gibt die spezifische VPC an, wenn ExposeToNetwork VPC ist. Dieses Feld ist erforderlich, wenn „ExposeToNetwork“ auf „VPC“ gesetzt ist. Derzeit werden nur „infra“ und „default“ unterstützt.
resolveTo ResolveTo „ResolveTo“ definiert die Ziel-IP-Adresse, der der DNS-Eintrag zugeordnet werden soll. Das kann entweder eine vom Nutzer angegebene IP-Adresse oder die IP-Adresse des ausgewählten Istio-Ingress-Gateways sein.

ResolveTo

Erscheint in: - DNSRegistrationSpec - ResolutionConfig

Feld Beschreibung
ips String-Array IP-Adressen, zu denen der generierte FQDN aufgelöst werden soll. Bei der V1-Organisationsarchitektur müssen entweder die IPs oder das Feld „IngressProvider“ oder das Feld „UseDefaultIstioGateway“ angegeben werden. Die Angabe von mehr als einem ist ein Fehler. Bei der V2-Organisationsarchitektur müssen entweder die IPs oder das Feld „UseDefaultIstioGateway“ angegeben werden. Die Angabe beider ist ein Fehler.
ingressProvider IngressProvider Ingress-Anbieter, der die IP-Adresse angibt, zu der der generierte FQDN aufgelöst werden soll. Dies gilt nur für die V1-Organisationsarchitektur, nicht für die V2-Organisationsarchitektur.
useDefaultIstioGateway DefaultIstioGatewayInfo Istio-Gateway, zu dessen Load-Balancer-IP der generierte FQDN aufgelöst werden soll.

ResourceRecordSet

„ResourceRecordSet“ stellt einen Ressourceneintragssatz dar.

Enthält: - ResourceRecordSetList

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ResourceRecordSet
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ResourceRecordSetSpec
status ResourceRecordSetStatus

ResourceRecordSetList

ResourceRecordSetList stellt eine Liste von Ressourceneinträgen dar.

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ResourceRecordSetList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ResourceRecordSet-Array

ResourceRecordSetReplica

ResourceRecordSetReplica stellt einen Ressourceneintragssatz dar.

Erscheint in: - ResourceRecordSetReplicaList

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ResourceRecordSetReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ResourceRecordSetSpec
status ResourceRecordSetReplicaStatus

ResourceRecordSetReplicaList

ResourceRecordSetReplicaList stellt eine Liste von Ressourcendatensätzen dar.

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ResourceRecordSetReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ResourceRecordSetReplica-Array

ResourceRecordSetReplicaStatus

ResourceRecordSetReplicaStatus gibt den Status eines Ressourceneintragssatzes an.

Erscheint in: - ResourceRecordSetReplicaResourceRecordSetZoneStatus

Feld Beschreibung
conditions Condition-Array Bedingungstypen: - Bereit: Diese Bedingung gibt an, ob der RRset der Zonendatei hinzugefügt wurde. – Wird beendet: Das RRset wurde zum Löschen markiert.

ResourceRecordSetSpec

ResourceRecordSetSpec enthält die Spezifikation eines Ressourceneintragssatzes.

Vorkommen: - ResourceRecordSet - ResourceRecordSetReplica

Feld Beschreibung
fqdn String Der voll qualifizierte Domainname des RRset.
ttl Ganzzahl Die Gültigkeitsdauer des RRset in Sekunden. Dieser Wert gibt an, wie lange ein Resolver zwischengespeicherte Versionen von Ressourceneinträgen in diesem RRset bereitstellen soll, bevor er eine aktualisierte Version abfragt.
type ResourceRecordType Der Ressourceneintragstyp aller Ressourceneinträge im RRset.
resourceRecordData String-Array Die Daten für alle Ressourcendatensätze im RRset. Jeder Eintrag stellt einen separaten Ressourceneintrag dar.
zone String Name der DNS-Zone, zu der das RRset gehört. Der Zonenname muss ein Suffix des FQDN sein.
exposeToNetwork ExposeToNetwork ExposeToNetwork und VPCIdentifier werden hinzugefügt, um die DNSZone zu bestimmen, die im Infrastrukturcluster verwendet werden soll. ExposeToNetwork gibt das Netzwerk an, für das der ResourceRecordSet verfügbar gemacht wird.
vpcIdentifier String VPCIdentifier gibt die spezifische VPC an, wenn ExposeToNetwork VPC ist. Dieses Feld ist erforderlich, wenn „ExposeToNetwork“ auf „VPC“ gesetzt ist. Derzeit werden nur „infra“ und „default“ unterstützt.

ResourceRecordSetStatus

ResourceRecordSetStatus gibt den Gesamtstatus eines ResourceRecordSet an.

Vorkommen: - ResourceRecordSet

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones ResourceRecordSetZoneStatus-Array Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird.

ResourceRecordSetZoneStatus

ResourceRecordSetZoneStatus gibt den Status eines ResourceRecordSet an, das in einer bestimmten Zone eingeführt wird.

Wird angezeigt in: - ResourceRecordSetStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus ResourceRecordSetReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet.

ResourceRecordType

Zugrunde liegender Typ:string ResourceRecordType stellt den Typ eines Ressourcendatensatzes dar.

Wird angezeigt in: - ResourceRecordSetSpec

ZoneDNSServers

ZoneDNSServers stellt alle autoritativen Server dar, die zu einer GDC-Zone ohne Internetverbindung gehören.

Wird angezeigt in: - ZoneDNSServersList

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ZoneDNSServers
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ZoneDNSServersSpec
status ZoneDNSServersStatus

ZoneDNSServersList

ZoneDNSServersList steht für eine Sammlung von ZoneDNSServers.

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ZoneDNSServersList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ZoneDNSServers-Array

ZoneDNSServersReplica

ZoneDNSServersReplica stellt alle autoritativen Server dar, die zu einer GDC-Air-Gap-Zone gehören.

Erscheint in: - ZoneDNSServersReplicaList

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ZoneDNSServersReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ZoneDNSServersSpec
status ZoneDNSServersReplicaStatus

ZoneDNSServersReplicaList

ZoneDNSServersReplicaList steht für eine Sammlung von ZoneDNSServersReplica.

Feld Beschreibung
apiVersion String network.global.private.gdc.goog/v1alpha1
kind String ZoneDNSServersReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ZoneDNSServersReplica-Array

ZoneDNSServersReplicaStatus

ZoneDNSServersReplicaStatus gibt den Status einer ZoneDNSServersReplica an.

Erscheint in: - ZoneDNSServersReplica - ZoneDNSServersZoneStatus

Feld Beschreibung
conditions Condition-Array Bedingungstypen: - Ready: Diese Bedingung gibt an, ob die DNS-Hierarchie und die Weiterleitung für alle DNS-Zonen im CR eingerichtet wurden. Das bedeutet in verschiedenen Administratorclustern unterschiedliche Dinge. Bei einem Root-Administratorcluster: – Nameserver-Einträge für alle DNS-Zonen im CR wurden dem globalen autoritativen DNS-Server hinzugefügt. – Dem DNS-Server für die Weiterleitung wurden Weiterleitungseinträge für alle DNS-Zonen im CR hinzugefügt. Bei einem Cluster mit Organisationsadministrator: – Dem Forwarder-DNS-Server wurden Weiterleitungseinträge für alle DNS-Zonen im CR hinzugefügt. – Beendet: Die CR wurde zum Löschen markiert.

ZoneDNSServersSpec

ZoneDNSServersSpec enthält die Spezifikation (d.h. den gewünschten Status) von ZoneDNSServers.

Erscheint in: - ZoneDNSServers - ZoneDNSServersReplica

Feld Beschreibung
zone String Air-Gap-Zone von GDC, die die DNS-Zonen enthält.
dnsZoneConfigs DNSZoneConfig-Array DNS-Zonenkonfigurationen enthalten Serverinformationen für DNS-Zonen in der GDC-Airgap-Zone.

ZoneDNSServersStatus

ZoneDNSServersStatus gibt den Gesamtstatus von ZoneDNSServers an.

Wird angezeigt in: - ZoneDNSServers

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones ZoneDNSServersZoneStatus-Array Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird.

ZoneDNSServersZoneStatus

ZoneDNSServersZoneStatus gibt den Status der Einführung von ZoneDNSServers für eine bestimmte Zone an.

Wird angezeigt in: - ZoneDNSServersStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus ZoneDNSServersReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet.

network.private.gdc.goog/v1alpha1

AggSwitchInternal

AggSwitchInternal stellt einen internen Aggregationsschaltertyp mit Informationen dar.

Wird angezeigt in: - AggSwitchInternalList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String AggSwitchInternal
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AggSwitchInternalSpec
status SwitchCommonStatus

AggSwitchInternalList

AggSwitchInternalList stellt eine Sammlung von AggSwitchInternal-Objekten dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String AggSwitchInternalList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AggSwitchInternal-Array

AggSwitchInternalSpec

AggSwitchInternalSpec stellt die Spezifikationen eines Aggregations-Switches dar, der intern in der Netzwerkkonfiguration ist.

Wird angezeigt in: - AggSwitchInternal

Feld Beschreibung
loopbackIPs IPAddressString-Array Mit LoopbackIPs werden die Quell-IP-Adressen für Routingprotokolle angegeben. Es muss mindestens eine LoopbackIPs angegeben werden. Die erste wird für das Routing des Underlay-Netzwerks verwendet. Die zweite wird für das Routing des Overlay-Netzwerks verwendet. Muss nur von HAMS festgelegt werden. Verwenden Sie Loopback-Schnittstellen für zusätzliche Routingprotokolle.
loopbackInterfaces LoopbackInterface-Array LoopbackInterfaces geben die Details für Schnittstellen an, die für Routingprotokolle verwendet werden. Beispielsweise die IP-Adressen, die der Loopback-Schnittstelle für OSPF, iBGP, eBGP und VTEPs zugewiesen sind.
ebgpNeighbors EBGPNeighbor-Array „EBGPNeighbors“ beschreibt die BGP-Nachbarn, die für einen Switch konfiguriert werden sollen.
l2Networks L2NetworkSpec-Array L2Networks beschreiben Layer 2-Netzwerke, die sich über mehrere Switches erstrecken. Jeder Port, der für jeden Switch angegeben wird, sollte mit demselben Gerät verbunden sein.
uplinks RoutedPortSpec-Array Uplinks beschreiben die weitergeleiteten Ports vom TOR zu Switches der oberen Ebene.
nxos CiscoNxOSSwitch CiscoNexus stellt die anbieterspezifischen Konfigurationen für die Cisco NxOS-Switches dar.
downlinks RoutedPortSpec-Array „P2PDownlinks“ beschreibt die gerouteten Ports, die mit Switches auf niedrigerer Ebene verbunden sind.
hairpinPorts HairpinPortSpec-Array HairpinPorts beschreibt die Haarnadelschleife, die durch die Firewall-Integration mit dem Switch erstellt wird. TODO(ruibin): Dieses Feld sollte eingestellt werden, sobald der gesamte Code migriert wurde, um HairpinLinks in AggSwitchSpec zu verwenden.

AuthoritativeZoneConfig

AuthoritativeZoneConfig enthält Informationen zu einer autoritativen Zone. Wird verwendet, um eine Forward-Lookup-Zone oder eine Reverse-DNS-Zone auf einem DNS-Server hinzuzufügen.

Erscheint in: - DNSZoneSpec

Feld Beschreibung
exposeToNetwork ExposeToNetwork ExposeToNetwork und VPCIdentifier werden hinzugefügt, um den DNS-Server zu bestimmen, der im Infrastrukturcluster verwendet werden soll. Mit ExposeToNetwork wird das Netzwerk angegeben, für das die DNS-Zone verfügbar gemacht wird.
vpcIdentifier VPCIdentifier VPCIdentifier gibt die spezifische VPC an, wenn ExposeToNetwork VPC ist. „infra“ und „default“ werden unterstützt.
reverseDNS boolean Dieses Flag gibt an, ob die Zone eine Reverse-DNS-Zone ist.

BGPPeeringInterface

BGPPeeringInterface enthält die Details einer Switch-Schnittstelle.

Erscheint in: - ClusterBGPRouterSpec

Feld Beschreibung
ip IPAddressString
switchMetadata BGPPeeringSwitchMetadata Metadaten des Schalters, der mit der Schnittstelle verknüpft ist. Wenn nicht festgelegt, gilt die Einstellung für alle TOR-Switches.

BGPPeeringSwitchMetadata

BGPPeeringSwitchMetadata enthält Details zu einem Switch.

Wird angezeigt in: - BGPPeeringInterface

Feld Beschreibung
switchRef SwitchReference
rackName String

BGPUpdateSource

BGPUpdateSource stellt die Quellschnittstelle für die BGP-Sitzung dar.

Wird angezeigt in: - EBGPNeighbor

Feld Beschreibung
loopbackID Ganzzahl

BorderLeafSwitchInternal

BorderLeafSwitchInternal stellt einen internen Aggregations-Switch-Typ mit Informationen dar.

Wird angezeigt in: - BorderLeafSwitchInternalList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String BorderLeafSwitchInternal
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BorderLeafSwitchInternalSpec
status SwitchCommonStatus

BorderLeafSwitchInternalList

BorderLeafSwitchInternalList stellt eine Sammlung von BorderLeafSwitchInternal-Objekten dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String BorderLeafSwitchInternalList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BorderLeafSwitchInternal-Array

BorderLeafSwitchInternalSpec

BorderLeafSwitchInternalSpec stellt die Spezifikationen eines Aggregations-Switches dar, der in der Netzwerkkonfiguration enthalten ist.

Wird angezeigt in: - BorderLeafSwitchInternal

Feld Beschreibung
loopbackIPs IPAddressString-Array Mit LoopbackIPs werden die Quell-IP-Adressen für Routingprotokolle angegeben. Es muss mindestens eine LoopbackIPs angegeben werden. Die erste wird für das Routing des Underlay-Netzwerks verwendet. Die zweite wird für das Routing des Overlay-Netzwerks verwendet. Muss nur von HAMS festgelegt werden. Verwenden Sie Loopback-Schnittstellen für zusätzliche Routingprotokolle.
loopbackInterfaces LoopbackInterface-Array LoopbackInterfaces geben die Details für Schnittstellen an, die für Routingprotokolle verwendet werden. Beispielsweise die IP-Adressen, die der Loopback-Schnittstelle für OSPF, iBGP, eBGP und VTEPs zugewiesen sind.
ebgpNeighbors EBGPNeighbor-Array „EBGPNeighbors“ beschreibt die BGP-Nachbarn, die für einen Switch konfiguriert werden sollen.
l2Networks L2NetworkSpec-Array L2Networks beschreiben Layer 2-Netzwerke, die sich über mehrere Switches erstrecken. Jeder Port, der für jeden Switch angegeben wird, sollte mit demselben Gerät verbunden sein.
uplinks RoutedPortSpec-Array Uplinks beschreiben die weitergeleiteten Ports vom TOR zu Switches der oberen Ebene.
nxos CiscoNxOSSwitch CiscoNexus stellt die anbieterspezifischen Konfigurationen für die Cisco NxOS-Switches dar.

CellTunnelAllocation

Stellt die Zuweisungen von Tunnel-IDs innerhalb einer Zelle dar.

Wird angezeigt in: - CellTunnelAllocationList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String CellTunnelAllocation
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec CellTunnelAllocationSpec
status CellTunnelAllocationStatus

CellTunnelAllocationList

Stellt eine Liste von CellTunnelAllocation dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String CellTunnelAllocationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items CellTunnelAllocation-Array

CellTunnelAllocationSpec

Stellt die Spezifikation der Zuweisungen von Tunnel-IDs in einer Zelle dar.

Wird angezeigt in: - CellTunnelAllocation

Feld Beschreibung
allocations TunnelAllocation-Array

CiscoNxOSSwitch

CiscoNxOSSwitch beschreibt die Herstellerspezifikationen für einen Cisco NxOS-Switch.

Erscheint in: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchVendorCommon - TORSwitchInternalSpec

Feld Beschreibung
vpc CiscoNxOSSwitchPairing „Pairing“ bezieht sich auf die Pairing-Spezifikation zwischen diesem Switch und seinem Peer, die für die vPC-Konfiguration verwendet wird.

CiscoNxOSSwitchPairing

CiscoNxOSSwitchPairing beschreibt die Spezifikation für die Kopplung mit einem anderen TOR-Switch.

Wird angezeigt in: - CiscoNxOSSwitch

Feld Beschreibung
peer LocalObjectReference „Peer“ bezieht sich auf den TOR-Switch des Peers im selben Rack.
connection CiscoNxOSSwitchPairingConnection „Verbindung“ gibt alle physischen Links an, die für die Kopplung mit dem Peer verwendet werden.

CiscoNxOSSwitchPairingConnection

CiscoNxOSSwitchPairingConnection beschreibt die Details der Verbindung eines Switches zu seinem Peer.

Wird angezeigt in: - CiscoNxOSSwitchPairing

Feld Beschreibung
keepalivePort SwitchPortIndex KeepalivePort beschreibt den Port für Keep-Alive-Nachrichten zwischen Peer-Switches. Beide Switches verwenden dieselbe Portnummer. Dieses Feld ist optional, da es für einige Anbieter nicht erforderlich ist.
peerLinks SwitchPortIndex-Array PeerLinks beschreiben die Ports (auf jedem Peer gleich), die für den Datenverkehr zwischen Switches verwendet werden.
pairingIP IPAddressString „PairingIP“ beschreibt die IP-Adresse, die zum Koppeln von Switches im Overlay-Netzwerk verwendet wird.

ClusterBGPPeer

ClusterBGPPeer enthält die Details für das BGP-Peering zwischen Cluster und Switch.

Erscheint in: - ClusterBGPPeerList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ClusterBGPPeer
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ClusterBGPPeerSpec
status ClusterBGPPeerStatus

ClusterBGPPeerList

ClusterBGPPeerList stellt eine Liste von ClusterBGPPeers dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ClusterBGPPeerList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ClusterBGPPeer-Array

ClusterBGPPeerSpec

ClusterBGPPeerSpec enthält die Details für das BGP-Peering zwischen Cluster und Switch.

Erscheint in: - ClusterBGPPeer

Feld Beschreibung
networkIP IPAddressString IP-Adresse im Switch.
clusterIP IPAddressString IP-Adresse im Cluster.

ClusterBGPPeerStatus

ClusterBGPPeerStatus enthält den Status der BGP-Peering-Sitzung zwischen Cluster und Switch.

Erscheint in: - ClusterBGPPeer

Feld Beschreibung
md5SecretReference SecretReference Verweis auf das Secret, das den für eine BGP-Sitzung erforderlichen MD5-Schlüssel enthält.

ClusterBGPRouter

ClusterBGPRouter stellt die BGP-Routerkonfiguration in einem einzelnen VRF dar, um BGP-Peering-Verbindungen zwischen Netzwerk-Switches und Clustern herzustellen.

Erscheint in: - ClusterBGPRouterList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ClusterBGPRouter
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ClusterBGPRouterSpec
status ClusterBGPRouterStatus

ClusterBGPRouterList

ClusterBGPRouterList stellt eine Liste von ClusterBGPRouters dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ClusterBGPRouterList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ClusterBGPRouter-Array

ClusterBGPRouterSpec

ClusterBGPRouterSpec stellt die BGP-Routerkonfiguration in einem einzelnen VRF dar, um BGP-Peering-Verbindungen zwischen Netzwerk-Switches und Clustern herzustellen.

Erscheint in: - ClusterBGPRouter

Feld Beschreibung
networkASN BGPAutonomousSystemNumber ASN in der BGP-Konfiguration für die GPC-Zelle.
clusterASN BGPAutonomousSystemNumber ASN, die vom ANG in den Clustern verwendet werden soll.
interfaces BGPPeeringInterface-Array Liste der für BGP-Peering verfügbaren Schnittstellen.

DNSRegistration

DNSRegistration stellt eine DNS-Registrierung für GDC-Air-Gap-Dienste (z. B. Console) und verwaltete Dienste (z. B. ODS). Es wird von GDC-Konfigurationen ohne Internetverbindung und verwalteten Diensten verwendet, um konsistente und leicht zu merkende Namen bereitzustellen. Dies gilt nicht für andere GDC-Konfigurationen.

Erscheint in: - DNSRegistrationList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String DNSRegistration
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DNSRegistrationSpec
status DNSRegistrationStatus

DNSRegistrationList

DNSRegistrationList stellt eine Sammlung von DNSRegistration dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String DNSRegistrationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DNSRegistration-Array

DNSRegistrationSpec

DNSRegistrationSpec enthält die Spezifikation (d.h. den gewünschten Status) einer DNSRegistration.

Erscheint in: - DNSRegistration

Feld Beschreibung
fqdnPrefix String Geben Sie das Präfix an, das zum Generieren des FQDN (Fully Qualified Domain Name) verwendet werden soll. Wenn das Feld leer gelassen wird, wird der FQDN anhand des Namens des DNSRegistration-CR generiert.
internal ResolveTo Füllen Sie dieses Feld aus, wenn die IP-Adressen, in die der generierte FQDN aufgelöst wird, interne IP-Adressen sind. Wenn dieses Feld ausgefüllt ist, enthält der generierte FQDN „internal“ im Namenssuffix. Hier sollten interne IP-Adressen oder ein Gateway für internen Traffic angegeben werden. Derzeit kann entweder „Internal“ oder „External“ angegeben werden, nicht beides. Hinweis: 1. Derzeit werden nur IP-Adressen für das Feld „Intern“ unterstützt. 2. Im MT-Modus wird im Administratorcluster des Stammverzeichnisses nur die Angabe von „External“ unterstützt.
external ResolveTo Füllen Sie dieses Feld aus, wenn die IP-Adressen, zu denen der generierte FQDN aufgelöst wird, externe IP-Adressen sind. Derzeit kann entweder „Internal“ oder „External“ angegeben werden, nicht beides. Hier sollten externe IPs oder ein Gateway für externen Traffic angegeben werden.
scope DNSScope Das Feld „Bereich“ wird nicht mehr unterstützt. Der DNSRegistration-Controller verwendet dieses Feld nicht.
ttl Ganzzahl TTL ist ein optionales Feld, das die Gültigkeitsdauer des Eintrags in Sekunden angibt. Der Mindestwert beträgt 5 Sekunden, der Maximalwert 3.600 Sekunden. Der Standardwert ist 300 Sekunden.
resolutionConfig ResolutionConfig ResolutionConfig wird für die auf Infrastrukturclustern basierende Architektur hinzugefügt. Sie definiert die Netzwerkkonfiguration zum Auflösen von DNS-Abfragen im Zusammenhang mit der DNS-Registrierung.

DNSRegistrationStatus

DNSRegistrationStatus gibt den Status einer DNSRegistration an.

Erscheint in: - DNSRegistration

Feld Beschreibung
fqdn String Ein nicht leerer Wert gibt an, dass der FQDN für den Dienst verwendet werden kann.
aliases String-Array Aliasse des FQDN.
conditions Condition-Array Wenn ein DNS-Eintrag erfolgreich erstellt wurde, wird der FQDN-String ausgefüllt und das Array „Conditions“ hat den Status „Ready“ als „True“. Ein Fehler wird durch einen leeren FQDN-Wert angezeigt. Das Array „Conditions“ enthält „Ready“ als „False“.

DNSScope

Zugrunde liegender Typ: string

Erscheint in: - DNSRegistrationSpec

DNSServerType

Zugrunde liegender Typ:string DNSServerType stellt den Typ eines DNS-Servers dar.

Vorkommen: - ForwardZoneConfig

DNSZone

DNSZone stellt eine DNS-Zone dar.

Erscheint in: - DNSZoneList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String DNSZone
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DNSZoneSpec
status DNSZoneStatus

DNSZoneList

DNSZoneList stellt eine Liste von DNS-Zonen dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String DNSZoneList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DNSZone-Array

DNSZoneSpec

DNSZoneSpec enthält die Spezifikation einer DNSZone. Es darf nur eine der folgenden Konfigurationen angegeben werden: ForwardZoneConfig, StubZoneConfig oder AuthoritativeZoneConfig.

Erscheint in: - DNSZone

Feld Beschreibung
domainName String
internal boolean Dieses Flag gibt an, ob die Zone nur für die interne Verwendung vorgesehen ist.
reverseDNS boolean Dieses Flag gibt an, ob die Zone eine Reverse-DNS-Zone ist.
forwardingConfig ForwardingConfig Eine Weiterleitungskonfiguration, die nicht null ist, gibt an, dass die Zone eine Weiterleitungszone ist.
forwardZoneConfig ForwardZoneConfig Eine nicht leere Forward-Zone-Konfiguration gibt an, dass die Zone eine Forward-Zone ist.
stubZoneConfig StubZoneConfig Eine Stub-Konfiguration, die nicht null ist, gibt an, dass die Zone eine Stub-Zone ist.
authoritativeZoneConfig AuthoritativeZoneConfig Eine nicht leere autoritative Zonenkonfiguration gibt an, dass die Zone eine autoritative Zone ist. Je nach Konfiguration kann es sich um eine Forward-Lookup-Zone oder eine Reverse-DNS-Zone handeln.

DNSZoneStatus

DNSZoneStatus gibt den Status einer DNSZone an.

Erscheint in: - DNSZone

Feld Beschreibung
conditions Condition-Array Bedingungstypen: - Bereit: Diese Bedingung gibt an, ob die Zone der CoreDNS-Zonendatei hinzugefügt wurde. – Wird beendet: Die Zone wurde zum Löschen markiert.

DefaultIstioGatewayInfo

Wird angezeigt in: - ResolveTo

Feld Beschreibung
owningCluster IstioGatewayOwningCluster Der Cluster, in dem die Standard-Istio-Gateway-Instanz ausgeführt wird. In der V2-Organisationsarchitektur muss es sich um einen Infrastrukturcluster handeln. In der V1-Organisationsarchitektur kann es sich entweder um den lokalen Administratorcluster oder den Remote-Standardnutzercluster handeln. HINWEIS: Teams mit verwalteten Diensten sollten das Istio-Gateway im Standardnutzercluster verwenden. Das Istio-Gateway im Administratorcluster ist hauptsächlich für Dienste vorgesehen, die zur GDC-Air-Gap-Konfiguration gehören.
ingressLabel IngressLabelValue Mit IngressLabel wird das richtige Ingress-Gateway zugeordnet. In der V2-Organisationsarchitektur kann der Wert „infra/data/admin“ sein. In der V1-Organisationsarchitektur wird der Wert nur verwendet, wenn der zugehörige Cluster „RemoteDefaultUserCluster“ ist. In diesem Fall wird dem Label „system“ ein leerer Wert zugewiesen.

EBGPNeighbor

EBGPNeighbor repräsentiert die Spezifikation eines BGP-Nachbarn.

Vorkommen: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec

Feld Beschreibung
peerASN BGPAutonomousSystemNumber Die ID des autonomen Systems des Remote-Netzwerks für das Nachbarnetzwerk.
neighborIP IPAddressString Die IP-Adresse des eBGP-Nachbarn im externen Netzwerk.
vrf String Name des VRF, in dem die BGP-Sitzung erstellt wird.
updateSource BGPUpdateSource Quellschnittstelle, über die die BGP-Sitzung hergestellt werden soll.
md5SecretReference SecretReference Verweis auf das geheime Objekt, das MD5-Schlüssel zum Einrichten der BGP-Sitzung enthält.
md5SecretKey String Schlüssel des MD5-Hash-Schlüssels im Secret-Objekt.

Endpunkt

„Endpoint“ enthält eine Zuordnung von Endpunkten zu Ziel- und zugehörigen TLS-Servern.

Vorkommen: - ForwardZoneConfig - StubZoneConfig

Feld Beschreibung
ip String Ein Endpunkt ist in der Regel eine IP-Adresse, die auch eine Portnummer enthalten kann.
tlsServers String-Array Der FQDN des TLS-Servers, der überprüft wird. Wenn kein TLS-Server angegeben ist, wird der Traffic ohne TLS weitergeleitet.

ExposeToNetwork

Zugrunde liegender Typ: string

Vorkommen: - AuthoritativeZoneConfig - ResolutionConfig - ResourceRecordSetSpec

FabricTunnelAllocation

Stellt die Tunnelzuweisungen innerhalb einer Zelle dar.

Wird angezeigt in: - FabricTunnelAllocationList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String FabricTunnelAllocation
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FabricTunnelAllocationSpec
status FabricTunnelAllocationStatus

FabricTunnelAllocationList

Stellt eine Liste von FabricTunnelAllocations dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String FabricTunnelAllocationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FabricTunnelAllocation-Array

FabricTunnelAllocationStatus

Stellt den Status der Tunnel-ID-Zuweisungen in einer Zelle dar.

Wird angezeigt in: - FabricTunnelAllocation

Feld Beschreibung
vxlanTunnel object (keys:string, values:integer) Zuordnung von VRF-Name zu VXLAN-ID
vlanTunnel VLANTunnel-Array VLAN-Tunnelinformationen

ForwardZoneConfig

ForwardZoneConfig enthält Informationen zu einer Weiterleitungszone.

Erscheint in: - DNSZoneSpec

Feld Beschreibung
targetEndpoints Endpoint-Array Eine Liste von Endpunkten, die optional mit TLS-Servern verknüpft sind.
vpcIdentifier VPCIdentifier VPCIdentifier gibt die VPC an, in der die Weiterleitungszone gilt. „infra“ und „default“ werden unterstützt. Ein leerer Wert bedeutet, dass die DNS-Zone für alle Netzwerke in einer Organisation gilt.
dnsServerType DNSServerType Gibt den Typ des DNS-Servers an, den wir ändern. Derzeit werden Forwarder und Resolver unterstützt.
replicateToTenantOrg boolean Dieses Flag gibt an, ob die Weiterleitungszone auf den Forwarder der Mandantenorganisation repliziert werden muss.

ForwardingConfig

ForwardingConfig enthält Informationen zu einer Weiterleitungszone.

Erscheint in: - DNSZoneSpec

Feld Beschreibung
endpoints String-Array Ein Endpunkt ist in der Regel eine IP-Adresse, die auch eine Portnummer enthalten kann. Beispiel: 10.200.0.80 oder 10.200.0.80:44
replicateToTenantOrg boolean Dieses Flag gibt an, ob die Weiterleitungszone auf den Forwarder der Mandantenorganisation repliziert werden muss.

IstioGatewayOwningCluster

Zugrunde liegender Typ: string

Wird angezeigt in: - DefaultIstioGatewayInfo

LoopbackInterface

LoopbackInterface enthält die Details für die Loopback-Schnittstelle im Switch.

Vorkommen: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec

Feld Beschreibung
id Ganzzahl ID der Loopback-Schnittstelle.
vrf String VRF für die Loopback-Schnittstelle.
ips IPAddressString-Array IP-Adressen, die der Loopback-Schnittstelle zugewiesen sind.

ManagementAggSwitchInternal

ManagementAggSwitchInternal stellt einen internen Management-Aggregationsschaltertyp mit Informationen dar.

Wird angezeigt in: - ManagementAggSwitchInternalList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ManagementAggSwitchInternal
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ManagementAggSwitchInternalSpec
status SwitchCommonStatus

ManagementAggSwitchInternalList

ManagementAggSwitchInternalList stellt eine Sammlung von ManagementAggSwitchInternal-Objekten dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ManagementAggSwitchInternalList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ManagementAggSwitchInternal-Array

ManagementAggSwitchInternalSpec

ManagementAggSwitchInternalSpec stellt die Spezifikation eines internen Management-Aggregations-Switches in der Netzwerkkonfiguration dar.

Wird angezeigt in: - ManagementAggSwitchInternal

Feld Beschreibung
loopbackIPs IPAddressString-Array Mit LoopbackIPs werden die Quell-IP-Adressen für Routingprotokolle angegeben. Es muss mindestens eine LoopbackIPs angegeben werden. Die erste wird für das Routing des Underlay-Netzwerks verwendet. Die zweite wird für das Routing des Overlay-Netzwerks verwendet. Muss nur von HAMS festgelegt werden. Verwenden Sie Loopback-Schnittstellen für zusätzliche Routingprotokolle.
loopbackInterfaces LoopbackInterface-Array LoopbackInterfaces geben die Details für Schnittstellen an, die für Routingprotokolle verwendet werden. Beispielsweise die IP-Adressen, die der Loopback-Schnittstelle für OSPF, iBGP, eBGP und VTEPs zugewiesen sind.
ebgpNeighbors EBGPNeighbor-Array „EBGPNeighbors“ beschreibt die BGP-Nachbarn, die für einen Switch konfiguriert werden sollen.
l2Networks L2NetworkSpec-Array L2Networks beschreiben Layer 2-Netzwerke, die sich über mehrere Switches erstrecken. Jeder Port, der für jeden Switch angegeben wird, sollte mit demselben Gerät verbunden sein.
uplinks RoutedPortSpec-Array Uplinks beschreiben die weitergeleiteten Ports vom TOR zu Switches der oberen Ebene.
nxos CiscoNxOSSwitch CiscoNexus stellt die anbieterspezifischen Konfigurationen für die Cisco NxOS-Switches dar.
downlinks RoutedPortSpec-Array „P2PDownlinks“ beschreibt die gerouteten Ports, die mit Switches auf niedrigerer Ebene verbunden sind.

ManagementSwitchInternal

ManagementSwitchInternal stellt einen internen Verwaltungsschaltertyp mit Informationen dar.

Wird angezeigt in: - ManagementSwitchInternalList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ManagementSwitchInternal
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ManagementSwitchInternalSpec
status SwitchCommonStatus

ManagementSwitchInternalList

ManagementSwitchInternalList stellt eine Sammlung von ManagementSwitchInternal-Objekten dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ManagementSwitchInternalList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ManagementSwitchInternal-Array

ManagementSwitchInternalSpec

ManagementSwitchInternalSpec stellt die Spezifikationen eines Management-Switches dar, der intern in der Netzwerkkonfiguration enthalten ist.

Wird angezeigt in: - ManagementSwitchInternal

Feld Beschreibung
loopbackIPs IPAddressString-Array Mit LoopbackIPs werden die Quell-IP-Adressen für Routingprotokolle angegeben. Es muss mindestens eine LoopbackIPs angegeben werden. Die erste wird für das Routing des Underlay-Netzwerks verwendet. Die zweite wird für das Routing des Overlay-Netzwerks verwendet. Muss nur von HAMS festgelegt werden. Verwenden Sie Loopback-Schnittstellen für zusätzliche Routingprotokolle.
loopbackInterfaces LoopbackInterface-Array LoopbackInterfaces geben die Details für Schnittstellen an, die für Routingprotokolle verwendet werden. Beispielsweise die IP-Adressen, die der Loopback-Schnittstelle für OSPF, iBGP, eBGP und VTEPs zugewiesen sind.
ebgpNeighbors EBGPNeighbor-Array „EBGPNeighbors“ beschreibt die BGP-Nachbarn, die für einen Switch konfiguriert werden sollen.
l2Networks L2NetworkSpec-Array L2Networks beschreiben Layer 2-Netzwerke, die sich über mehrere Switches erstrecken. Jeder Port, der für jeden Switch angegeben wird, sollte mit demselben Gerät verbunden sein.
uplinks RoutedPortSpec-Array Uplinks beschreiben die weitergeleiteten Ports vom TOR zu Switches der oberen Ebene.
nxos CiscoNxOSSwitch CiscoNexus stellt die anbieterspezifischen Konfigurationen für die Cisco NxOS-Switches dar.

ResolutionConfig

Erscheint in: - DNSRegistrationSpec

Feld Beschreibung
exposeToNetwork ExposeToNetwork „ExposeToNetwork“ gibt an, für welches Netzwerk der registrierte DNS-Eintrag verfügbar gemacht wird. ExposeToNetwork und VPCIdentifier bestimmen zusammen die zu verwendende DNSZone.
vpcIdentifier String VPCIdentifier gibt die spezifische VPC an, wenn ExposeToNetwork VPC ist. Dieses Feld ist erforderlich, wenn „ExposeToNetwork“ auf „VPC“ gesetzt ist. Derzeit werden nur „infra“ und „default“ unterstützt.
resolveTo ResolveTo „ResolveTo“ definiert die Ziel-IP-Adresse, der der DNS-Eintrag zugeordnet werden soll. Das kann entweder eine vom Nutzer im IP-Feld angegebene IP-Adresse oder die IP-Adresse des ausgewählten Istio-Dienstes sein.

ResolveTo

Erscheint in: - DNSRegistrationSpec - ResolutionConfig

Feld Beschreibung
ips String-Array IP-Adressen, zu denen der generierte FQDN aufgelöst werden soll. Entweder die IPs oder das Feld „UseDefaultIstioGateway“ müssen angegeben werden. Die Angabe beider ist ein Fehler.
useDefaultIstioGateway DefaultIstioGatewayInfo Istio-Gateway, zu dessen Load-Balancer-IP der generierte FQDN aufgelöst werden soll. Entweder IPs oder Gateway müssen angegeben werden.

ResourceRecordSet

„ResourceRecordSet“ stellt einen Ressourceneintragssatz dar.

Enthält: - ResourceRecordSetList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ResourceRecordSet
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ResourceRecordSetSpec
status ResourceRecordSetStatus

ResourceRecordSetList

ResourceRecordSetList stellt eine Liste von Ressourceneinträgen dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ResourceRecordSetList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ResourceRecordSet-Array

ResourceRecordSetSpec

ResourceRecordSetSpec enthält die Spezifikation eines Ressourceneintragssatzes.

Vorkommen: - ResourceRecordSet

Feld Beschreibung
fqdn String Der voll qualifizierte Domainname des RRset.
ttl Ganzzahl Die Gültigkeitsdauer des RRset in Sekunden. Dieser Wert gibt an, wie lange ein Resolver zwischengespeicherte Versionen von Ressourceneinträgen in diesem RRset bereitstellen soll, bevor er eine aktualisierte Version abfragt.
type ResourceRecordType Der Ressourceneintragstyp aller Ressourceneinträge im RRset.
resourceRecordData String-Array Die Daten für alle Ressourcendatensätze im RRset. Jeder Eintrag stellt einen separaten Ressourceneintrag dar.
zone String Die Zone, zu der der RRset gehört. Die Zone muss ein Suffix des FQDN sein.
exposeToNetwork ExposeToNetwork ExposeToNetwork und VPCIdentifier werden hinzugefügt, um die DNSZone zu bestimmen, die im Infrastrukturcluster verwendet werden soll. ExposeToNetwork gibt das Netzwerk an, für das der ResourceRecordSet verfügbar gemacht wird.
vpcIdentifier String Dieses Feld ist erforderlich, wenn „ExposeToNetwork“ auf „VPC“ gesetzt ist. Derzeit werden nur „infra“ und „default“ unterstützt.

ResourceRecordSetStatus

ResourceRecordSetStatus gibt den Status eines Ressourcendatensatzes an.

Vorkommen: - ResourceRecordSet

Feld Beschreibung
conditions Condition-Array Bedingungstypen: - Bereit: Diese Bedingung gibt an, ob der RRset der Zonendatei hinzugefügt wurde. – Wird beendet: Das RRset wurde zum Löschen markiert.

ResourceRecordType

Zugrunde liegender Typ:string ResourceRecordType stellt den Typ eines Ressourcendatensatzes dar.

Wird angezeigt in: - ResourceRecordSetSpec

RouteTargetID

Zugrunde liegender Typ:integer RouteTargetID stellt den zweiten Teil eines Routenziels eines VRF dar.

Erscheint in: - TunnelAllocation - TunnelData

StubZoneConfig

StubZoneConfig enthält Informationen zu einer Stubzone. Nur im Kontext von Recursive Resolver relevant.

Erscheint in: - DNSZoneSpec

Feld Beschreibung
targetEndpoints Endpoint-Array Eine Liste von Endpunkten, die optional mit TLS-Servern verknüpft sind.
vpcIdentifier VPCIdentifier VPCIdentifier gibt die VPC an, in der die Stubs-Zone gilt. Es werden entweder „default“ oder „nil“ (leer) unterstützt. Ein leerer Wert bedeutet, dass die DNS-Zone für alle Netzwerke in einer Organisation gilt.

SwitchBootstrapRequest

„SwitchBootstrapRequest“ stellt eine Anfrage zum Bootstrapping eines Switches dar.

Erscheint in: - SwitchBootstrapRequestList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String SwitchBootstrapRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SwitchBootstrapRequestSpec
status SwitchBootstrapRequestStatus

SwitchBootstrapRequestList

SwitchBootstrapRequestList stellt eine Liste von SwitchBootstrapRequest dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String SwitchBootstrapRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SwitchBootstrapRequest-Array

SwitchBootstrapRequestSpec

„SwitchBootstrapRequestSpec“ stellt die Spezifikation von „SwitchBootstrapRequest“ dar.

Wird angezeigt in: - SwitchBootstrapRequest

Feld Beschreibung
switchRef TypedLocalObjectReference „SwitchRef“ enthält den Verweis auf das Schalterobjekt. Unterstützte Arten sind TORSwitch, AggSwitch, ManagementSwitch und ManagementAggSwitch.

SwitchBootstrapRequestStatus

SwitchBootstrapRequestStatus stellt den Status des SwitchBootstrapRequest dar.

Wird angezeigt in: - SwitchBootstrapRequest

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält die Bedingungen für den Switch-Bootstrap.

SwitchCommonSpec

SwitchCommonSpec stellt die Konfigurationsspezifikationen eines Schalters dar, die für alle Schaltertypen gelten.

Erscheint in: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - TORSwitchInternalSpec

Feld Beschreibung
loopbackIPs IPAddressString-Array Mit LoopbackIPs werden die Quell-IP-Adressen für Routingprotokolle angegeben. Es muss mindestens eine LoopbackIPs angegeben werden. Die erste wird für das Routing des Underlay-Netzwerks verwendet. Die zweite wird für das Routing des Overlay-Netzwerks verwendet. Muss nur von HAMS festgelegt werden. Verwenden Sie Loopback-Schnittstellen für zusätzliche Routingprotokolle.
loopbackInterfaces LoopbackInterface-Array LoopbackInterfaces geben die Details für Schnittstellen an, die für Routingprotokolle verwendet werden. Beispielsweise die IP-Adressen, die der Loopback-Schnittstelle für OSPF, iBGP, eBGP und VTEPs zugewiesen sind.
ebgpNeighbors EBGPNeighbor-Array „EBGPNeighbors“ beschreibt die BGP-Nachbarn, die für einen Switch konfiguriert werden sollen.
l2Networks L2NetworkSpec-Array L2Networks beschreiben Layer 2-Netzwerke, die sich über mehrere Switches erstrecken. Jeder Port, der für jeden Switch angegeben wird, sollte mit demselben Gerät verbunden sein.
uplinks RoutedPortSpec-Array Uplinks beschreiben die weitergeleiteten Ports vom TOR zu Switches der oberen Ebene.
nxos CiscoNxOSSwitch CiscoNexus stellt die anbieterspezifischen Konfigurationen für die Cisco NxOS-Switches dar.

SwitchDrainCondition

SwitchDrainCondition stellt den Zustand des Abflusses eines Schalters dar.

Vorkommen: - SwitchDrainRequestStatus

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält die Bedingungen für das Entleeren des Schalters.
switchRef TypedLocalObjectReference „SwitchRef“ enthält den Verweis auf das Schalterobjekt. Unterstützte Arten sind TORSwitch, AggSwitch, ManagementSwitch und ManagementAggSwitch.

SwitchDrainPort

„SwitchDrainPort“ stellt einen Port dar, der geleert werden soll.

Wird angezeigt in: - SwitchDrainPorts

Feld Beschreibung
name String „Name“ ist der Name des Ports, der geleert werden soll.

SwitchDrainPorts

SwitchDrainPorts stellt eine Reihe von Ports dar, die geleert werden sollen.

Wird angezeigt in: - SwitchDrainRequestSpec

Feld Beschreibung
list SwitchDrainPort-Array

SwitchDrainRequest

„SwitchDrainRequest“ stellt eine Anfrage zum Entleeren der Ressource auf einem Switch dar.

Wird angezeigt in: - SwitchDrainRequestList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String SwitchDrainRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SwitchDrainRequestSpec
status SwitchDrainRequestStatus

SwitchDrainRequestList

„SwitchDrainRequestList“ stellt eine Liste von „SwitchDrainRequests“ dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String SwitchDrainRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SwitchDrainRequest-Array

SwitchDrainRequestSpec

„SwitchDrainRequestSpec“ stellt die Spezifikation einer „SwitchDrainRequest“ dar.

Wird angezeigt in: - SwitchDrainRequest

Feld Beschreibung
type SwitchDrainType „Type“ gibt den Typ des Schalterablaufs an.
switchRef TypedLocalObjectReference „SwitchRef“ enthält den Verweis auf das Schalterobjekt. Unterstützte Arten sind TORSwitch, AggSwitch, ManagementSwitch und ManagementAggSwitch.
ports SwitchDrainPorts Die Anschlüsse dienen zum Ablassen von Flüssigkeiten.

SwitchDrainRequestStatus

„SwitchDrainRequestStatus“ stellt den Status einer „SwitchDrainRequest“ dar.

Wird angezeigt in: - SwitchDrainRequest

Feld Beschreibung
drains SwitchDrainCondition-Array „Conditions“ enthält die Bedingungen für die Entladung der einzelnen Schalter.

SwitchDrainType

Underlying type:string SwitchDrainType stellt den Typ einer SwitchDrainRequest dar.

Wird angezeigt in: - SwitchDrainRequestSpec

SwitchImage

„SwitchImage“ stellt die Daten eines einzelnen Schalterbilds dar.

Wird angezeigt in: - SwitchImagesStatus

Feld Beschreibung
imageVersion String „ImageVersion“ gibt die Version des Schalterbilds an.
path String „Path“ gibt den Pfad des Bildes auf dem TFTP-Server an.
checksum String „Checksum“ (Prüfsumme) gibt die MD5-Prüfsumme des Bildes an.

SwitchImageDownloadRequest

SwitchImageDownloadRequest stellt eine Anfrage zum Herunterladen von Bildern für Schalter in einer GDC-H-Zelle dar.

Erscheint in: - SwitchImageDownloadRequestList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String SwitchImageDownloadRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SwitchImageDownloadRequestSpec
status SwitchImageDownloadRequestStatus

SwitchImageDownloadRequestList

SwitchImageDownloadRequestList stellt eine Liste von SwitchImageDownloadRequests dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String SwitchImageDownloadRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SwitchImageDownloadRequest-Array

SwitchImageDownloadRequestSpec

SwitchImageDownloadRequestSpec stellt die Spezifikationen einer SwitchImageDownloadRequest dar.

Wird angezeigt in: - SwitchImageDownloadRequest

Feld Beschreibung
currentVersion String „CurrentVersion“ gibt die aktuelle GDC-H-Version an.
targetVersion String TargetVersion gibt die Zielversion von GDC-H an.

SwitchImageDownloadRequestStatus

„SwitchImageDownloadRequestStatus“ stellt den Status einer „SwitchImageDownloadRequest“ dar.

Wird angezeigt in: - SwitchImageDownloadRequest

Feld Beschreibung
conditions Condition-Array Die Bedingungen geben die Bedingungen für das Herunterladen von Bildern an.

SwitchImageHostRequest

SwitchImageHostRequest stellt eine Anfrage zum Hosten von Betriebssystem-Images für den Switch dar.

Wird angezeigt in: - SwitchImageHostRequestList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String SwitchImageHostRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SwitchImageHostRequestSpec
status SwitchImageHostRequestStatus

SwitchImageHostRequestList

„SwitchImageHostRequestList“ stellt eine Liste von „SwitchImageHostRequest“ dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String SwitchImageHostRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SwitchImageHostRequest-Array

SwitchImageHostRequestSpec

„SwitchImageHostRequestSpec“ stellt die Spezifikation von „SwitchImageHostRequest“ dar.

Wird angezeigt in: - SwitchImageHostRequest

Feld Beschreibung
fromVersion String „FromVersion“ ist die GDC-H-Version, von der die Switches aktualisiert oder auf die sie zurückgesetzt werden.
toVersion String „ToVersion“ ist die GDC-H-Version, auf die die Switches aktualisiert oder auf die sie zurückgesetzt werden.

SwitchImageHostRequestStatus

„SwitchImageHostRequestStatus“ stellt den Status von „SwitchImageHostRequest“ dar.

Wird angezeigt in: - SwitchImageHostRequest

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält die Bedingungen für das Umschalten von Betriebssystem-Image-Hostings. Zu den unterstützten Bedingungen gehören: „Ready“, „TFTPReady“ und „ImagesReady“.
tftpHost String TFTPHost gibt die Host-IP und den Port des TFTP-Servers an.
switches SwitchImagesStatus-Array Schalter geben den Status des Bildhostings aller Schalter in der GDC-H-Zelle an.

SwitchImagesStatus

SwitchImagesStatus stellt den Status des Hostings von Betriebssystem-Images für einen Switch dar. Außerdem werden zusätzliche Pakete bereitgestellt, die Sie zusätzlich zum System-Image installieren müssen.

Vorkommen: - SwitchImageHostRequestStatus

Feld Beschreibung
switchName String „SwitchName“ gibt den Namen des Schalters an.
imagePaths SwitchImage-Array „Images“ enthält Informationen zu den Betriebssystem-Images für den angegebenen Switch.
packagePaths SwitchPackage-Array Pakete enthalten Informationen zur Paketinstallation für den angegebenen Switch.

SwitchPackage

„SwitchPackage“ steht für die Pakete, die ein Switch zusätzlich zum Switch-Betriebssystem-Image installieren muss.

Wird angezeigt in: - SwitchImagesStatus

Feld Beschreibung
path String „Path“ gibt den Pfad des Pakets auf einem Server an.
checksum String „Checksum“ (Prüfsumme) gibt die Prüfsumme des Pakets an.

SwitchReference

„SwitchReference“ enthält die Informationen, die zum Verweisen auf ein Schalterobjekt erforderlich sind.

Erscheint in: - BGPPeeringSwitchMetadata

Feld Beschreibung
name String „Name“ ist der Name des Schalters, auf den verwiesen wird.
kind String „Kind“ ist der Typ des Schalters, auf den verwiesen wird.

SwitchUpgradeRequest

SwitchUpgradeRequest stellt eine Anfrage zum Aktualisieren der Switches in einer bestimmten GDC-H-Zelle dar.

Wird angezeigt in: - SwitchUpgradeRequestList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String SwitchUpgradeRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SwitchUpgradeRequestSpec
status SwitchUpgradeRequestStatus

SwitchUpgradeRequestList

SwitchUpgradeRequestList stellt eine Liste von SwitchUpgradeRequests dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String SwitchUpgradeRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SwitchUpgradeRequest-Array

SwitchUpgradeRequestSpec

SwitchUpgradeRequestSpec stellt die Spezifikationen einer SwitchUpgradeRequest dar.

Wird angezeigt in: - SwitchUpgradeRequest

Feld Beschreibung
currentVersion String „CurrentVersion“ gibt die aktuelle GDC-H-Version an.
targetVersion String TargetVersion gibt die Zielversion von GDC-H an.
pause boolean Mit der Option „Pause“ können Sie die Switch-Upgrades für manuelle Rollbacks pausieren.
upgradeStrategy UpgradeStrategy Mit „UpgradeStrategy“ können Sie die Anzahl der Switches anpassen, für die gleichzeitig ein Upgrade durchgeführt werden soll. Derzeit werden zwei Optionen unterstützt: sequenziell und parallel. Standardmäßig wird parallel aktualisiert.

SwitchUpgradeRequestStatus

„SwitchUpgradeRequestSpec“ stellt den Status einer „SwitchUpgradeRequest“ dar.

Wird angezeigt in: - SwitchUpgradeRequest

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält die Bedingungen für Switch-Upgrades.
switches SwitchUpgradeStatus-Array „Switches“ enthält die Liste der Upgradestatus für Switches in der GDC-H-Zelle.

SwitchUpgradeStatus

SwitchUpgradeStatus stellt den Status des Upgrades eines Switches dar.

Erscheint in: - SwitchUpgradeRequestStatus

Feld Beschreibung
switchRef TypedLocalObjectReference „SwitchRef“ enthält den Verweis auf den Schalter.
conditions Condition-Array „Conditions“ enthält die Bedingungen für das Upgrade des Schalters.
startTime Zeit „StartTime“ gibt die Startzeit des Switch-Upgrades an.

SwitchVendorCommon

SwitchVendorCommon beschreibt die gemeinsame Spezifikation für verschiedene Anbieter.

Vorkommen: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec

Feld Beschreibung
nxos CiscoNxOSSwitch CiscoNexus stellt die anbieterspezifischen Konfigurationen für die Cisco NxOS-Switches dar.

TORSwitchInternal

TORSwitchInternal stellt einen internen TOR-Switch-Typ mit Informationen dar.

Wird angezeigt in: - TORSwitchInternalList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String TORSwitchInternal
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec TORSwitchInternalSpec
status SwitchCommonStatus

TORSwitchInternalList

TORSwitchInternalList stellt eine Sammlung von TORSwitchInternal-Objekten dar.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String TORSwitchInternalList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items TORSwitchInternal-Array

TORSwitchInternalSpec

TORSwitchInternalSpec stellt die Spezifikationen eines TOR-Switches dar, der in der Netzwerkkonfiguration enthalten ist.

Wird angezeigt in: - TORSwitchInternal

Feld Beschreibung
loopbackIPs IPAddressString-Array Mit LoopbackIPs werden die Quell-IP-Adressen für Routingprotokolle angegeben. Es muss mindestens eine LoopbackIPs angegeben werden. Die erste wird für das Routing des Underlay-Netzwerks verwendet. Die zweite wird für das Routing des Overlay-Netzwerks verwendet. Muss nur von HAMS festgelegt werden. Verwenden Sie Loopback-Schnittstellen für zusätzliche Routingprotokolle.
loopbackInterfaces LoopbackInterface-Array LoopbackInterfaces geben die Details für Schnittstellen an, die für Routingprotokolle verwendet werden. Beispielsweise die IP-Adressen, die der Loopback-Schnittstelle für OSPF, iBGP, eBGP und VTEPs zugewiesen sind.
ebgpNeighbors EBGPNeighbor-Array „EBGPNeighbors“ beschreibt die BGP-Nachbarn, die für einen Switch konfiguriert werden sollen.
l2Networks L2NetworkSpec-Array L2Networks beschreiben Layer 2-Netzwerke, die sich über mehrere Switches erstrecken. Jeder Port, der für jeden Switch angegeben wird, sollte mit demselben Gerät verbunden sein.
uplinks RoutedPortSpec-Array Uplinks beschreiben die weitergeleiteten Ports vom TOR zu Switches der oberen Ebene.
nxos CiscoNxOSSwitch CiscoNexus stellt die anbieterspezifischen Konfigurationen für die Cisco NxOS-Switches dar.
portChannels PortChannelSpec-Array PortChannels beschreibt die Portchannel-Spezifikation für den Switch.

TunnelAllocation

„TunnelAllocation“ steht für eine Tunnelzuweisung für eine Entität.

Wird angezeigt in: - CellTunnelAllocationSpec

Feld Beschreibung
vxlan VxLANID VxLAN gibt das L3-VxLAN an, zu dem dieser Tunnel gehört.
routeTargetID RouteTargetID RouteTargetID stellt den zweiten Teil eines Routenziels eines VRF dar. Wenn dieser Wert „nil“ ist, wird die VxLAN-ID als zweiter Teil des RT verwendet.
vlan VLANID VLAN gibt das VLAN an, das von diesem Tunnel verwendet wird.
vrf VRF VRF gibt an, dass der Tunnel für ein VRF verwendet wird, sofern angegeben.
subnetClaimRef UniversalObjectReference SubnetClaimRef gibt an, dass der Tunnel für ein Subnetz verwendet wird, sofern angegeben.

TunnelData

Stellt die Daten eines Tunnels dar.

Wird angezeigt in: - TunnelAllocation

Feld Beschreibung
vxlan VxLANID VxLAN gibt das L3-VxLAN an, zu dem dieser Tunnel gehört.
routeTargetID RouteTargetID RouteTargetID stellt den zweiten Teil eines Routenziels eines VRF dar. Wenn dieser Wert „nil“ ist, wird die VxLAN-ID als zweiter Teil des RT verwendet.
vlan VLANID VLAN gibt das VLAN an, das von diesem Tunnel verwendet wird.

TunnelEntity

Gibt an, für welche Einheit der Tunnel verwendet wird. Es sollte nur eines der Felder angegeben werden.

Wird angezeigt in: - TunnelAllocation

Feld Beschreibung
vrf VRF VRF gibt an, dass der Tunnel für ein VRF verwendet wird, sofern angegeben.
subnetClaimRef UniversalObjectReference SubnetClaimRef gibt an, dass der Tunnel für ein Subnetz verwendet wird, sofern angegeben.

UpgradeStrategy

Zugrunde liegender Typ:string Mit UpgradeStrategy kann die Anzahl der Switches, die gleichzeitig aktualisiert werden sollen, angepasst werden. Derzeit werden zwei Optionen unterstützt: sequenziell und parallel. Standardmäßig wird parallel aktualisiert.

Wird angezeigt in: - SwitchUpgradeRequestSpec

VLANID

Underlying type (zugrunde liegender Typ): integer Stellt eine VLAN-ID dar. Die zugewiesene VLAN-ID ist so konzipiert, dass sie in einem höheren Bereich liegt, um Konflikte zu vermeiden.

Erscheint in: - TunnelAllocation - TunnelData

VLANTunnel

Wird angezeigt in: - FabricTunnelAllocationStatus

Feld Beschreibung
subnetName String
vlanID Ganzzahl
vrfName String

VPCIdentifier

Zugrunde liegender Typ: string

Vorkommen: - AuthoritativeZoneConfig - ForwardZoneConfig - StubZoneConfig

VRF

Stellt eine VRF-Instanz (Virtual Routing and Forwarding) dar.

Wird angezeigt in:TunnelAllocationTunnelEntity

Feld Beschreibung
fleetRef LocalObjectReference FleetRef enthält die Informationen, zu welcher Flotte das VRF gehören soll.
type OverlayNetworkType Der Typ gibt den Zweck des VRF an.

VxLANID

Underlying type (zugrunde liegender Typ): integer Stellt eine VxLAN-ID dar.

Erscheint in: - TunnelAllocation - TunnelData

ZoneNetwork

ZoneNetwork steht für eine Spezifikation der Netzwerkzone. ZoneNetwork ist ein Container für Netzwerkattribute auf Zonenebene (z.B. ASNs).

Wird angezeigt in: - ZoneNetworkList

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ZoneNetwork
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ZoneNetworkSpec
status ZoneNetworkStatus

ZoneNetworkList

ZoneNetworkList steht für eine Sammlung von Zonennetzwerken.

Feld Beschreibung
apiVersion String network.private.gdc.goog/v1alpha1
kind String ZoneNetworkList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ZoneNetwork-Array

ZoneNetworkStatus

ZoneNetworkStatus gibt den Status des Zonennetzwerks an.

Wird angezeigt in:ZoneNetwork

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des Zonennetzwerks. Bedingungstypen: - Bereit: Gibt an, dass das Zonennetzwerk einsatzbereit ist.

object.global.private.gdc.goog/v1

BucketInfo

Definiert das Schema für die BucketInfo API.

Wird angezeigt in: - BucketInfoList

Feld Beschreibung
apiVersion String object.global.private.gdc.goog/v1
kind String BucketInfo
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BucketInfoSpec
status BucketInfoStatus

BucketInfoList

Enthält eine Liste von BucketInfos.

Feld Beschreibung
apiVersion String object.global.private.gdc.goog/v1
kind String BucketInfoList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BucketInfo-Array

BucketInfoReplica

Definiert das Schema für die BucketInfoReplica API.

Wird angezeigt in: - BucketInfoReplicaList

Feld Beschreibung
apiVersion String object.global.private.gdc.goog/v1
kind String BucketInfoReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BucketInfoSpec
status BucketInfoReplicaStatus

BucketInfoReplicaList

Stellt eine Liste von BucketInfoReplicas dar.

Feld Beschreibung
apiVersion String object.global.private.gdc.goog/v1
kind String BucketInfoReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BucketInfoReplica-Array

BucketInfoReplicaStatus

Enthält den beobachteten Status von BucketInfoReplica.

Erscheint in: - BucketInfoReplica - BucketInfoZoneStatus

Feld Beschreibung
conditions Condition-Array Enthält Informationen zum Gesamtstatus der BucketInfoReplica.

BucketInfoSpec

BucketInfoSpec definiert den gewünschten Status der BucketInfo-Ressource.

Erscheint in: - BucketInfo - BucketInfoReplica

Feld Beschreibung
description String Die Beschreibung des Bucket-Inhalts.
storageClass ObjectStorageClass Definiert, wie häufig auf Daten zugegriffen werden muss. Zu den verfügbaren Optionen gehören Standard und Nearline. Standard eignet sich für aktive Daten, auf die häufig zugegriffen wird, z. B. Websites, gestreamte Videos und mobile Apps. Sie wird für Daten verwendet, die mindestens 30 Tage lang gespeichert werden können. Nearline ist für Daten geeignet, die mindestens 60 Tage gespeichert werden können, z. B. Datensicherungen und Longtail-Multimedia-Inhalte.
bucketPolicy GlobalBucketPolicy Definiert Richtlinien der Bucket-Ressource. Wenn keine Angabe erfolgt, werden Standardrichtlinien angewendet.
location String Definiert den physischen Ort, an dem sich die Objektdaten im Bucket befinden. Wenn nicht angegeben, wird standardmäßig der Speicherort verwendet, an dem der Bucket erstellt wird.
bucketName String Der Name des bereitgestellten Buckets ohne Namespace. Dies wird verwendet, um auf den Bucket zu verweisen, wenn lokale Tools und Bibliotheken verwendet werden.
zonalEndpoints String-Array Zonale DNS-Endpunkte, über die der Bucket erreichbar ist. Verwenden Sie diese Endpunkte, wenn ein benutzerdefiniertes Failover erforderlich ist.
globalEndpoint String Globaler Endpunkt, über den der Traffic dynamisch an eine beliebige Zone weitergeleitet wird, die Daten für diesen Bucket enthält. Verwenden Sie diesen Endpunkt, wenn ein automatischer Failover erforderlich ist.
region String Die Region, in der der Bucket gespeichert ist.
encryption EncryptionStatus Der Status der Verschlüsselung für den Bucket.
allowDegradedWrites boolean Wird nur für synchrone Buckets verwendet. Gibt an, ob S3-Vorgänge auf die asynchrone Replikation zurückgreifen sollen, weil eine der Replikationszonen nicht verfügbar ist. So wird verhindert, dass synchrone Buckets schreibgeschützt werden, wenn eine der Replikationszonen ausfällt. Wenn leer, wird standardmäßig „false“ verwendet.
bucketConditions Condition-Array BucketConditions enthält die Bedingungen der globalen Bucket-Ressource. Dies ist erforderlich, um den CryptoShredded-Status abzurufen.

BucketInfoStatus

Definiert den beobachteten Status von BucketInfo.

Wird angezeigt in: - BucketInfo

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones BucketInfoZoneStatus-Array Der Abgleichstatus der zonalen Replikate.

BucketInfoZoneStatus

Definiert den beobachteten Status des Roll-outs von BucketInfo in einer bestimmten Zone.

Wird angezeigt in: - BucketInfoStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus BucketInfoReplicaStatus

object.storage.private.gdc.goog/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „object.gdc.goog v1alpha1“.

BucketPrefix

BucketPrefix ist das Schema für das interne Präfix, das von der Bucket API verwendet wird.

Wird angezeigt in: - BucketPrefixList

Feld Beschreibung
apiVersion String object.storage.private.gdc.goog/v1alpha1
kind String BucketPrefix
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BucketPrefixSpec
status BucketPrefixStatus

BucketPrefixList

BucketPrefixList enthält eine Liste von Bucket

Feld Beschreibung
apiVersion String object.storage.private.gdc.goog/v1alpha1
kind String BucketPrefixList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BucketPrefix-Array

BucketPrefixSpec

BucketPrefixSpec definiert den gewünschten Status der BucketPrefix-Ressource.

Wird angezeigt in: - BucketPrefix

Feld Beschreibung
bucketNamespace String
bucketNamespaceUid String

oneproducerstack.private.gdc.goog/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „One Producer Stack v1alpha1“.

SplunkAdapter

SplunkAdapter ist das Schema für die SplunkAdapters API.

Erscheint in: - SplunkAdapterList

Feld Beschreibung
apiVersion String oneproducerstack.private.gdc.goog/v1alpha1
kind String SplunkAdapter
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SplunkAdapterSpec
status SplunkAdapterStatus

SplunkAdapterList

SplunkAdapterList enthält eine Liste von SplunkAdapter-Objekten.

Feld Beschreibung
apiVersion String oneproducerstack.private.gdc.goog/v1alpha1
kind String SplunkAdapterList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SplunkAdapter-Array

SplunkAdapterSpec

SplunkAdapterSpec definiert den gewünschten Status von SplunkAdapter.

Wird angezeigt in: - SplunkAdapter

Feld Beschreibung
parent ObjectReference Die künstliche übergeordnete Ressource, die in dieser Spezifikation gespiegelt wird.
source LogType Der Typ der Logs, die in ein SIEM-Ziel exportiert werden sollen. Zulässige Werte sind operational und audit.
outputs SplunkOutput-Array Die Liste der Splunk-Ausgabekonfigurationen. Vom übergeordneten Element kopiert.

SplunkAdapterStatus

SplunkAdapterStatus definiert den beobachteten Status von SplunkAdapter.

Wird angezeigt in: - SplunkAdapter

Feld Beschreibung
conditions Condition-Array Definiert den beobachteten Status von SplunkAdapter.

SplunkOutput

Definiert die Splunk-Ausgabekonfiguration. Sie wurde aus pkg/apis/public/logging/v1/siemorgforwarder_types.go kopiert und ist derzeit auch in pkg/apis/private/logging/v1/sieminfraforwarder_types.go vorhanden.

Wird angezeigt in: - SplunkAdapterSpec

Feld Beschreibung
host String Der Hostname des Ziel-Splunk-Dienstes.
token Token Das Token, das das Authentifizierungstoken für die HTTP Event Collector-Schnittstelle angibt.
tls String Das TLS-Attribut für Fluent Bit: „On“ oder „Off“. https://docs.fluentbit.io/manual/administration/transport-security
netConnectTimeout Ganzzahl Das NetConnectTimeout ist die maximale Zeit in Sekunden, die auf das Herstellen einer TCP-Verbindung gewartet wird. Dies schließt die TLS-Handshake-Zeit ein.

Token

Definiert die Tokenkonfiguration von SIEM. Sie wurde aus pkg/apis/public/logging/v1/siemorgforwarder_types.go kopiert und ist derzeit auch in pkg/apis/private/logging/v1/sieminfraforwarder_types.go vorhanden.

Wird angezeigt in: - SplunkOutput

Feld Beschreibung
name String Name des Tokens.
field String Feld des Tokens.

ontap.netapp.storage.private.gdc.goog/v1alpha1

DNSConfig

DNSConfig gibt den Dienst und die ConfigMap an, die zum Konfigurieren von DNS für den Sicherungs-Agent erforderlich sind.

Wird angezeigt in: - StorageClusterSpec

Feld Beschreibung
serviceRef ObjectReference ServiceRef ist die Objektreferenz zum Dienst im Cluster mit der IP-Adresse des DNS-Resolvers.
configMapRef ObjectReference ConfigMapRef ist die Objektreferenz zur ConfigMap im Cluster mit dem DNS-Suffix.

DataLogicalInterface

Erscheint in: - ISCSITargetSpec - NASServerSpec

Feld Beschreibung
dataIPs IPAddressString-Array „DataIPs“ ist die Daten-LIF-Adresse, die verwendet werden kann, wenn kein Subnetz zugewiesen ist. Derzeit gehen wir davon aus, dass jedem Knoten nur eine IP-Adresse zugewiesen ist. TODO: Möglicherweise muss auch eine IP-Adresse pro Knoten validiert werden.
netmask IPAddressString Netzmaske ist die Netzmaske dieser Adresse.

DiskStatus

DiskStatus enthält Informationen zu einer Festplatte und ihrem Zustand.

Wird angezeigt in: - StorageAggregateStatus

Feld Beschreibung
name String „Name“ ist der Anzeigename des Laufwerks.
capcityTotal Menge „CapacityTotal“ ist die Gesamtkapazität des Laufwerks in Byte.
conditions Condition-Array „Conditions“ enthält Informationen zum Zustand des Laufwerks. Zustandstypen: – Degraded: Gibt an, dass das Laufwerk beeinträchtigt ist und eine Reparatur empfohlen wird. – Fehlerhaft: Gibt an, dass sich die Festplatte in einem fehlerhaften Zustand befindet und nicht funktioniert.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.

ISCSITargetSpec

ISCSITargetSpec enthält die Spezifikation (d.h. den gewünschten Status) eines iSCSI-SAN-Dienstes für den Clusterspeicher. Entweder „SubnetName“ oder „DataLIF“ muss festgelegt werden.

Wird angezeigt in: - StorageVirtualMachineSpec

Feld Beschreibung
subnetName String SubnetName ist der Name des NetApp-Subnetzes zum Erstellen von SVM-Daten-LIFs. Dieses sollte bereits in StorageCluster vorkonfiguriert sein. Entweder „SubnetName“ oder „DataLIF“ muss angegeben werden.
dataLIF DataLogicalInterface DataLIF steht für die Datenlogikschnittstelle. Entweder „SubnetName“ oder „DataLIF“ muss angegeben werden.
port String Der Port ist der Ethernet-Port, der beim Erstellen der LIF verwendet werden soll. Er kann ein physischer Port, ein LACP-Port oder ein VLAN-Port sein.

ISCSITargetStatus

ISCSITargetStatus gibt den Status des iSCSI-Dienstes in der SVM an.

Wird angezeigt in: - StorageVirtualMachineStatus

Feld Beschreibung
logicalInterfaces LogicalInterfaceStatus-Array

LogicalInterface

Wird angezeigt in: - SVMNetwork

Feld Beschreibung
address IPAddressString „Address“ ist die IP-Adresse dieser logischen Schnittstelle.
netmask IPAddressString Netzmaske ist die Netzmaske dieser Adresse
gateway IPAddressString Gateway ist das Adress-Gateway

LogicalInterfaceStatus

Erscheint in: - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus

Feld Beschreibung
name String „Name“ ist der Name dieser logischen Schnittstelle.
address String „Address“ ist die IP-Adresse dieser logischen Schnittstelle.
netmask String Netzmaske ist die Netzmaske dieser Adresse
homeNode String HomeNode ist der Ort, an dem das Leben landet
homePort String HomePort ist der Port, den der LIF verwendet.
operationalStatus String „OperationalStatus“ gibt an, ob die Verbindung aktiv oder inaktiv ist.
dnsDomainName String DNSDomainName ist der DNS-Name der LIF.

NASServerSpec

NASServerSpec enthält die Spezifikation (d.h. den gewünschten Status) eines NAS-Dienstes für den Clusterspeicher, einschließlich CIFS/NFS. Entweder „SubnetName“ oder „DataLIF“ muss festgelegt werden.

Wird angezeigt in: - StorageVirtualMachineSpec

Feld Beschreibung
subnetName String SubnetName ist der Name des NetApp-Subnetzes zum Erstellen von SVM-Daten-LIFs. Dieses sollte bereits in StorageCluster vorkonfiguriert sein. Entweder „SubnetName“ oder „DataLIF“ muss angegeben werden.
dataLIF DataLogicalInterface DataLIF steht für die Datenlogikschnittstelle. Entweder „SubnetName“ oder „DataLIF“ muss angegeben werden.
port String Der Port ist der Ethernet-Port, der beim Erstellen der LIF verwendet werden soll. Er kann ein physischer Port, ein LACP-Port oder ein VLAN-Port sein.

NASServerStatus

„NASServerStatus“ gibt den Status des CIFS-/NFS-Dienstes in SVM an.

Wird angezeigt in: - StorageVirtualMachineStatus

Feld Beschreibung
logicalInterfaces LogicalInterfaceStatus-Array

S3ServerStatus

S3ServerStatus gibt den Status des S3-Dienstes in SVM an.

Wird angezeigt in: - StorageVirtualMachineStatus

Feld Beschreibung
logicalInterfaces LogicalInterfaceStatus-Array

SVMNetwork

SVMNetwork stellt die Netzwerkspezifikation für diese SVM dar. Genau eines der Elemente muss festgelegt werden.

Wird angezeigt in: - StorageVirtualMachineSpec

Feld Beschreibung
subnetName String ManagementSubnetName ist der NetApp-Subnetzname zum Erstellen von SVM-Management-LIFs. Dieser sollte bereits im Storage-Backend vorkonfiguriert sein. Es muss entweder ManagementSubnetName oder ManagementLIF angegeben werden.
managementLIF LogicalInterface ManagementLIF ist die logische Schnittstelle für die Verwaltung, wenn kein Subnetzname angegeben ist. Entweder SubnetName oder DataIPs muss angegeben werden.
port String Der Port ist der Ethernet-Port, der beim Erstellen der LIF verwendet werden soll. Er kann ein physischer Port, ein LACP-Port oder ein VLAN-Port sein.

SVMSecurityKeyManager

SVMSecurityKeyManager definiert die Einrichtung des Schlüsselmanagers für eine StorageVirtualMachine.

Wird angezeigt in: - StorageVirtualMachineSecuritySpec

Feld Beschreibung
kmipEndpoints String-Array KMIPEndpoints bezieht sich auf eine Liste von KMIP-Endpunkten, mit denen die StorageVirtualMachine eine Verbindung herstellt, um sie als externes Schlüsselverwaltungssystem zu verwenden. Format: <ip_address
clientKMIPCertSecretRef SecretReference ClientKMIPCertSecretRef verweist auf ein Secret, das die KMIP-Client-SSL-Zertifikate für den Cluster enthält. Dies muss vor dem Erstellen der StorageVirtualMachine auf der KeyManager-Seite richtig eingerichtet werden. Sie sollte mindestens die folgenden Daten enthalten: [tls.key, tls.crt]
serverCertificates String-Array „ServerCertificates“ ist eine Liste von PEM-codierten Serverzertifikaten, die vom Host installiert werden sollen. Dies ist im Grunde eine Zertifikatskette, die bis zur Stamm-CA (dem letzten Element in der Liste) führt. Wenn Sie die Elemente in dieser Reihenfolge belassen, können Sie bei Bedarf auf eine Teilmenge verweisen.

SecurityKeyManager

SecurityKeyManager definiert die Spezifikation des externen Schlüsselverwaltungssystems.

Wird angezeigt in: - StorageClusterSecuritySpec

Feld Beschreibung
hsmTenantRef ObjectReference HSMTenantRef bezieht sich auf den Mandanten, der die Anmeldedaten enthält, mit denen wir auf die richtige Domain im HSM-Cluster zugreifen.

StaticRoute

„StaticRoute“ gibt die Routeneinstellungen für diese SVM an.

Wird angezeigt in: - StorageVirtualMachineSpec

Feld Beschreibung
destinationSubnet IPSubnetString DestinationSubnet ist das Subnetz, für das eine Route erstellt werden soll.
gateway IPAddressString „Gateway“ ist die Gateway-Adresse, die für Pakete auf dieser Route verwendet werden soll.

StaticSubnetConfig

StaticSubnetConfig gibt die statischen Subnetzkonfigurationsinformationen für das Mandantennetzwerk an. Hier werden die Informationen zu VLAN, Gateway, Subnetz und IP-Bereichen definiert, die für einen Speichermandanten erforderlich sind.

Vorkommen: - SubnetConfig

Feld Beschreibung
vlan Ganzzahl VLAN gibt die VLAN-ID für dieses Netzwerk an. – Wenn nicht angegeben, wird für dieses Netzwerk kein VLAN erstellt. – Falls festgelegt, wird ein Netzwerkanschluss erstellt und mit der angegebenen VLAN-ID getaggt. Dazu wird port verwendet. Wenn der Port beispielsweise „a0a“ und das VLAN „20“ ist, wird der Port „a0a-20“ erstellt.
subnet IPSubnetString „Subnet“ gibt das Subnetz an, aus dem die IPs zugewiesen werden.
gateway IPAddressString „Gateway“ gibt die Gateway-Adresse für dieses Netzwerk an.
ipRanges String-Array IPRanges gibt die für dieses Netzwerk reservierten IP-Adressen an, die nicht für andere Zwecke verwendet oder reserviert werden dürfen. Alle zukünftigen IPs für StorageVirtualMachines werden aus diesen Bereichen zugewiesen. Gültige Syntax (wir planen, in naher Zukunft auch IPv6 zu unterstützen): - 1.2.3.4 - 1.2.3.100-1.2.3.150

StorageAggregate

StorageAggregate stellt einen Speicherpool mit ähnlichen Laufwerken dar.

Wird angezeigt in: - StorageAggregateList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageAggregate
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageAggregateSpec
status StorageAggregateStatus

StorageAggregateList

StorageAggregateList stellt eine Sammlung von Speicherknoten dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageAggregateList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageAggregate-Array

StorageAggregateSpec

StorageAggregateSpec gibt die Aggregatkonfiguration an.

Wird angezeigt in: - StorageAggregate

Feld Beschreibung
nodeName String „NodeName“ ist der Name des StorageNode, zu dem das Aggregat gehört.
numDisks Ganzzahl „NumDisks“ gibt die Anzahl der Festplatten an, die dem Aggregat hinzugefügt werden sollen.
maxRAIDSize Ganzzahl Mit MaxRAIDSize wird die maximale Größe der RAID-Gruppe angegeben, die erstellt werden soll.

StorageAggregateStatus

StorageAggregateStatus enthält den aktuellen Status und Systemzustand des Aggregats.

Wird angezeigt in: - StorageAggregate

Feld Beschreibung
conditions Condition-Array „Bedingungen“ enthält Informationen zum Zustand der aggregierten Bedingungstypen: – „Bereit“: Gibt an, dass das Aggregat einsatzbereit ist. – Verschlechtert: Gibt an, dass der Aggregatzustand verschlechtert ist und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich das Aggregat im Status „Fehlgeschlagen“ befindet und nicht funktionsfähig ist.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
capacityTotal Menge „CapacityUsable“ ist die Anzahl der nutzbaren Byte in diesem Aggregat. Dazu gehören verwendete und freie Byte.
capacityUsed Menge „CapacityUsed“ ist die Anzahl der in diesem Aggregat verwendeten Byte.
disks DiskStatus-Array „Disks“ ist eine Liste aller Festplatten, die Teil dieses Aggregats sind, und deren Systemstatus.

StorageCluster

StorageCluster stellt eine Gruppe von StorageNodes dar, die gemeinsam in einem Cluster verwaltet werden können.

Wird angezeigt in: - StorageClusterList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageCluster
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageClusterSpec
status StorageClusterStatus

StorageClusterAddress

StorageClusterAddress gibt die Konfiguration der Clusterverwaltungsadresse an.

Wird angezeigt in: - StorageClusterNetworkSpec

Feld Beschreibung
ip IPAddressString IP ist die Verwaltungs-IP-Adresse.
netmask IPAddressString „Subnet“ gibt die Adresse des Verwaltungs-Subnetzes an.
homeNodeName String HomeNodeName ist der Name des StorageNode, auf dem die Verwaltungs-IP bevorzugt gehostet wird.
homePort String HomePort ist der Name des Netzwerkports, auf dem die Verwaltungs-IP bevorzugt gehostet wird.

StorageClusterList

StorageClusterList stellt eine Sammlung von Speicherclustern dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageClusterList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageCluster-Array

StorageClusterNetworkSpec

StorageClusterNetworkSpec gibt die clusterweiten Netzwerkeinstellungen an.

Wird angezeigt in: - StorageClusterSpec

Feld Beschreibung
clusterManagement StorageClusterAddress ClusterManagement gibt die IP-Konfiguration für die Clusterverwaltung an.
ntp IPAddressString-Array NTPServers gibt die Liste der NTP-Serverendpunkte an.

StorageClusterSecuritySpec

StorageClusterSecuritySpec gibt die clusterweiten Sicherheitseinstellungen an.

Wird angezeigt in: - StorageClusterSpec

Feld Beschreibung
securityKeyManager SecurityKeyManager SecurityKeyManager definiert die Key Manager-Spezifikation, die vom StorageCluster verwendet wird.

StorageClusterSpec

StorageClusterSpec gibt clusterweite Einstellungen für den Cluster an.

Wird angezeigt in: - StorageCluster

Feld Beschreibung
nodeNames String-Array „NodeNames“ ist eine Liste von StorageNode-Namen, die zu diesem Cluster gehören.
adminSecretName String „AdminSecretName“ ist der Name des Secrets in diesem Namespace, das die Administratoranmeldedaten für die Verwaltung des Clusters enthält.
licenses String-Array „Licenses“ ist eine Liste von Lizenzstrings, die auf den Cluster angewendet werden sollen.
network StorageClusterNetworkSpec
security StorageClusterSecuritySpec „Security“ enthält die Spezifikation für sicherheitsrelevante Einstellungen für StorageCluster.
additionalNetworks StorageNetwork-Array „AdditionalNetworks“ enthält zusätzliche Netzwerkdetails auf Clusterebene, die für die ONTAP-Verwendung konfiguriert werden müssen.
dnsConfig DNSConfig DNSConfig enthält die Ressourcen, die zum Einrichten von DNS für den Sicherungsagenten erforderlich sind.

StorageClusterStatus

StorageClusterStatus enthält Informationen zum aktuellen Status und Zustand des Speicherclusters.

Wird angezeigt in: - StorageCluster

Feld Beschreibung
serverCertificateSecretRef ObjectReference ServerCertificateSecretRef ist ein Verweis auf das geheime Serverzertifikat, das zur Authentifizierung des StorageCluster-Objekts verwendet werden kann. Der Nutzername sollte „cluster-server“ lauten.
adminCertificateSecretRef ObjectReference AdminCertificateSecretRef ist ein Verweis auf das geheime Administratorschlüsselzertifikat, das zur Authentifizierung beim StorageCluster-Objekt verwendet werden kann. Damit sollen die Administratoranmeldedaten nach dem ersten Speichervorgang ersetzt werden. Der Nutzername sollte „gpc-admin“ lauten.
readOnlyCertificateSecretRef ObjectReference ReadOnlyCertificateSecretRef ist ein Verweis auf das schreibgeschützte Zertifikatgeheimnis, das zur Authentifizierung beim StorageCluster-Objekt verwendet werden kann. Der Nutzername sollte „gpc-admin-read-only“ lauten.
replicationAdminCertificateSecretRef ObjectReference Eine Referenz, die auf das Admin-Secret für die Replikation verweist, mit dem die Authentifizierung beim StorageCluster-Objekt erfolgen kann. Dieses Zertifikat hat weniger Berechtigungen als das Administratorzertifikat und ist für die Verwendung durch Replikationskomponenten vorgesehen. Der Nutzername sollte „replication-admin“ lauten.
conditions Condition-Array „Conditions“ enthält Informationen zum Status des Clusters. Bedingungstypen: – Bereit: Gibt an, dass der Cluster bereit zur Verwendung ist. – Herabgestuft: Gibt an, dass der Cluster herabgestuft wurde und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich der Cluster in einem Fehlerstatus befindet und nicht funktionsfähig ist.
storageSystemVersion StorageSystemVersion StorageSystemVersion enthält Informationen zur Softwareversion des Geräts.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
errorStatus ErrorStatus „ErrorStatus“ enthält eine Liste der aktuellen Fehler und den Zeitstempel, zu dem dieses Feld aktualisiert wird.

StorageConfig

StorageConfig gibt Ressourcen an, die mit einem bestimmten StorageCluster verknüpft sind.

Wird angezeigt in: - StorageOrganizationSpec

Feld Beschreibung
storageClusterRef ObjectReference StorageClusterRef gibt das StorageCluster-Objekt an, das von dieser Organisation verwendet wird. API-Typ: – Gruppe: ontap.netapp.storage.private.gdc.goog – Typ: StorageCluster
hsmTenantRef ObjectReference HSMTenantRef gibt das HSMTenant-Objekt an, das von dieser Organisation verwendet wird. API-Typ: – Gruppe: security.private.gdc.goog – Art: HSMTenant Dieses Feld ist optional. Wenn nicht festgelegt, wird für die generierte StorageVirtualMachine kein externes Schlüsselverwaltungssystem eingerichtet. Die entsprechende Verschlüsselungseinstellung wird auch nicht in Trident aktiviert.
adminTenant StorageTenant AdminTenant gibt die für den Administratorcluster erforderlichen Ressourcen an.
userTenant StorageTenant UserTenant gibt die für Nutzercluster erforderlichen Ressourcen an. Alle Nutzercluster gehören zu einem einzelnen Mandanten. Bei reinen Verwaltungsorganisationen wie der Stammorganisation kann „userTenant“ optional sein.

StorageEncryptionConnection

StorageEncryptionConnection stellt eine Speicherverschlüsselungsverbindung zwischen zwei Sicherheitszuordnungen dar. Diese API wird verwendet, um Daten während der Übertragung vom Host(Bare-Metal- und VM-Typ) zu den Daten-IP-Endpunkten der NetApp ONTAP SVM zu verschlüsseln. Derzeit ist IPSec die Standardkonfiguration für die Verschlüsselung. Möglicherweise wird später eine andere Verschlüsselungsmethode hinzugefügt. Er sollte denselben Namen wie das InventoryMachine-Objekt haben, auf das er verweist.

Wird angezeigt in: - StorageEncryptionConnectionList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageEncryptionConnection
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageEncryptionConnectionSpec
status StorageEncryptionConnectionStatus

StorageEncryptionConnectionList

StorageEncryptionConnectionList stellt eine Sammlung von Konfigurationsobjekten für die Speicherverschlüsselung dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageEncryptionConnectionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageEncryptionConnection-Array

StorageEncryptionConnectionSpec

StorageEncryptionConnectionSpec enthält die Spezifikation (d.h. den gewünschten Status) zwischen zwei Sicherheitszuordnungen.

Wird angezeigt in: - StorageEncryptionConnection

Feld Beschreibung
inventoryMachineRef UniversalObjectReference InventoryMachineRef gibt den Knoten an, auf dem der für die SVM bestimmte Traffic verschlüsselt wird. Der Knoten wird zusammen mit der StorageVirtualMachine konfiguriert. Arbeitslasten können Volumes erst dann erfolgreich einbinden, wenn die Konfiguration abgeschlossen ist. API-Typ: – Gruppe: baremetal.cluster.gke.io – Art: InventoryMachine Dieses Objekt ist ein Objekt ohne Namespace. Dies ist ein Pflichtfeld.
storageVirtualMachineRef ObjectReference StorageVirtualMachineRef ist ein Verweis auf die StorageVirtualMachine, mit der der CSI-Treiber, der im ABM-Cluster ausgeführt wird, eine Verbindung herstellt. Wenn die InventoryMachine einen ABM-Cluster bildet, sollte die SVM, die in diesem ABM-Cluster verwendet wird, mit der Referenz hier übereinstimmen. API-Typ: – Gruppe: system.private.gdc.goog – Art: StorageVirtualMachine Dieses Feld ist erforderlich.
storageDataCIDR IPSubnetString StorageDataCIDR ist das Daten-Subnetz, das aus der StorageCluster-Spezifikation generiert wird. Es bezieht sich auf StorageCluster.Spec.Network.DataNetworks.IPRanges für den Datentyp des Netzwerks, der NAS und SAN ist. Wenn es mehrere DataNetworks gibt, werden sie in einem minimalen CIDR-Bereich zusammengefasst, der alle IP-Bereiche des Netzwerks enthält. Konfigurieren Sie DataNetworks IPRange daher kontinuierlich, um zu vermeiden, dass Nicht-Daten-IPs einbezogen werden. Dies ist ein Pflichtfeld.
sourceNodeName String „SourceNodeName“ ist der Name des Knotens, der eine Verbindung zur StorageVirtualMachine herstellt. Wenn festgelegt, entspricht er dem Namen des Knotenobjekts (der nicht mit dem Namen des InventoryMachine-Objekts identisch ist). Dieses Feld ist optional. Es muss vorhanden sein, wenn das StorageEncryptionConnection-Objekt in einem anderen Cluster als dem Root-Administratorcluster erstellt wird. Andernfalls kann es festgelegt werden oder auch nicht.
sourceAddress IPAddressString SourceAddress ist die Adresse des Knotens, der eine Verbindung zur StorageVirtualMachine herstellt. Wenn sie festgelegt ist, entspricht sie spec.Address der InventoryMachine. Dies ist für Fälle vorgesehen, in denen die StorageEncryptionConnection in Organisationsclustern erstellt wird, in denen die in InventoryMachineRef angegebene InventoryMachine nicht verfügbar ist. Derzeit gilt dies nur für Cluster mit V2-Organisationsarchitektur, bei denen die Knoten-zu-Knoten-Verschlüsselung aktiviert ist. Dieses Feld ist optional. Es muss vorhanden sein, wenn das StorageEncryptionConnection-Objekt in einem anderen Cluster als dem Root-Administratorcluster erstellt wird. Andernfalls kann es festgelegt werden oder auch nicht.

StorageEncryptionConnectionStatus

Wird angezeigt in: - StorageEncryptionConnection

Feld Beschreibung
pskSecretRef ObjectReference PSKSecretRef ist ein Verweis auf ein Secret-Objekt, in dem der vorinstallierte Schlüssel gespeichert ist, der zur Authentifizierung in der IPSec-IKE-Phase(Internet Key Exchange) verwendet wird. Dies gilt nur für die IPSec-Verschlüsselungsmethode. Dieser wird im GPC-System-Namespace generiert.
completionTime Zeit Gibt den Zeitpunkt an, zu dem die Konfiguration der Verschlüsselung von Daten während der Übertragung an beiden Enden abgeschlossen wurde.
conditions Condition-Array Bedingungen sind Felder, die die aktuelle Bedingung für die Verschlüsselungskonfiguration enthalten. Sie enthalten die folgenden Bedingungstypen: - Ready - PSKGenerationReady - ServerConfigurationReady - ONTAPConfigurationReady Nur wenn alle anderen Bedingungen erfüllt sind, wird die Bedingung „Ready“ auf „true“ gesetzt.
errorStatus ErrorStatus „ErrorStatus“ enthält eine Liste der aktuellen Fehler und den Zeitstempel, zu dem dieses Feld aktualisiert wird.

StorageNetwork

StorageNetwork gibt die gemeinsame Konfiguration für Verwaltungs- und Datennetzwerke an.

Erscheint in: - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec

Feld Beschreibung
name String Name des Netzwerks
types StorageNetworkType-Array „Types“ beschreibt den Traffic, für den dieses Netzwerk verwendet wird. Unterstützte Optionen: - HSM: HSM-Traffic - Management: SVM-Verwaltungstraffic - NAS: NAS-Protokoll-Traffic (NFS und CIFS) - SAN: SAN-Protokoll-Traffic (iSCSI) - BackupAgent: Netzwerk-Traffic für den Sicherungsagenten
port String „Port“ gibt den Netzwerkport an, der für dieses Netzwerk verwendet wird, z. B. „a0a“. Wenn in SubnetConfig kein VLAN angegeben ist, wird dieser Port direkt verwendet. Andernfalls wird eine VLAN-Schnittstelle mit diesem Port erstellt, um Traffic zu verarbeiten.
mtu Ganzzahl Maximale Übertragungseinheit, größte Paketgröße in diesem Netzwerk. Beispiel: 1.500. Mindestwert: 68.
subnetConfig SubnetConfig SubnetConfig gibt die Subnetzkonfiguration der StorageVirtualMachine an. Es definiert VLAN, Subnetz, Gateway und IP-Bereiche für dieses Subnetz.
destinationSubnets IPSubnetString-Array DestinationSubnets gibt die Subnetze für statische Routen in diesem Netzwerk an.

StorageNetworkType

Zugrunde liegender Typ: string

Wird angezeigt in: - StorageNetwork

StorageNode

StorageNode stellt einen physischen Speicherknoten (Controller) in einem Speichercluster dar.

Wird angezeigt in: - StorageNodeList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageNode
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageNodeSpec
status StorageNodeStatus

StorageNodeList

StorageNodeList stellt eine Sammlung von Speicherknoten dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageNodeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageNode-Array

StorageNodeNetworkSpec

StorageNodeNetworkSpec gibt die Konfiguration des physischen Netzwerkports an.

Wird angezeigt in: - StorageNodeSpec

Feld Beschreibung
bmcAddress IPAddressString BMCAddress ist die IP-Adresse des BMC-Konsolenzugriffs auf dem Speicherknoten.
clusterInterconnectIP IPAddressString „ClusterInterconnectIP“ ist eine der vorkonfigurierten Clusterverbindungs-IP-Adressen des Knotens.
managementIP IPAddressString ManagementIP ist die vorkonfigurierte Management-IP-Adresse des Knotens.
managementPorts String-Array ManagementPorts gibt die Namen der Management-Ports an. Die Verwaltungsports werden in einer Failover-Gruppe konfiguriert.
dataPorts String-Array „DataPorts“ gibt die Namen der Datenports an. Diese Ports werden mit LACP-Aggregation konfiguriert.
mtu Ganzzahl Maximale Übertragungseinheit, größte Paketgröße in diesem Netzwerk. Beispiel: 1.500. Mindestwert: 68.

StorageNodeSpec

StorageNodeSpec enthält die Konfiguration für den Speicherknoten.

Wird angezeigt in: - StorageNode

Feld Beschreibung
system DeviceSystemSpec „System“ gibt Metadaten zur Hardware an.
clusterName String „ClusterName“ ist der Name des Clusters, zu dem dieser Knoten gehört.
haPartnerNodeName String HAPartnerNodeName ist der Name des Speicherknotens, der mit diesem Knoten ein HA-Paar bildet.
network StorageNodeNetworkSpec „Network“ gibt die Konfiguration des physischen Netzwerkports auf diesem Knoten an.
storageAggregateNames String-Array StorageAggregateNames ist eine Liste der Namen von StorageAggregates, die zu diesem Knoten gehören.

StorageNodeStatus

StorageNodeStatus gibt aktuelle Änderungsinformationen zum Speicherknoten an.

Wird angezeigt in: - StorageNode

Feld Beschreibung
version String „Version“ bezieht sich auf die Software- und Hardwareversion des Controllers.
conditions Condition-Array „Conditions“ enthält Informationen zum Zustand des Knotens. Bedingungstypen: – Bereit: Gibt an, dass der Knoten bereit zur Verwendung ist. – Herabgestuft: Gibt an, dass der Knoten herabgestuft ist und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich der Knoten in einem Fehlerstatus befindet und nicht funktionsfähig ist.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.

StorageOrganization

StorageOrganization gibt die Speicherressourcen an, die einer Organisation zugeordnet sind. TODO: durch tatsächliche Gruppe/Namen ersetzen

Wird angezeigt in: - StorageOrganizationList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageOrganization
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageOrganizationSpec
status StorageOrganizationStatus

StorageOrganizationList

StorageOrganizationList stellt eine Sammlung von Speicherorganisationen dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageOrganizationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageOrganization-Array

StorageOrganizationSpec

Wird angezeigt in: - StorageOrganization

Feld Beschreibung
organizationRef ObjectReference OrganizationRef gibt das Organization-Objekt an, für das die StorageOrganization generiert wird. API-Typ: – Gruppe: resourcemanager.gdc.goog – Art: Organization
storageConfigs StorageConfig-Array StorageConfigs gibt die StorageCluster-Objekte an, die von einer Organisation verwendet werden, sowie die entsprechenden Mandantennetzwerke.
storageClusterRef ObjectReference StorageClusterRef gibt das StorageCluster-Objekt an, das von dieser Organisation verwendet wird. API-Typ: – Gruppe: ontap.netapp.storage.private.gdc.goog – Typ: StorageCluster
hsmTenantRef ObjectReference HSMTenantRef gibt das HSMTenant-Objekt an, das von dieser Organisation verwendet wird. API-Typ: – Gruppe: security.private.gdc.goog – Art: HSMTenant Dieses Feld ist optional. Wenn nicht festgelegt, wird für die generierte StorageVirtualMachine kein externes Schlüsselverwaltungssystem eingerichtet. Die entsprechende Verschlüsselungseinstellung wird auch nicht in Trident aktiviert.
adminTenant StorageTenant AdminTenant gibt die für den Administratorcluster erforderlichen Ressourcen an.
userTenant StorageTenant UserTenant gibt die für Nutzercluster erforderlichen Ressourcen an. Alle Nutzercluster gehören zu einem einzelnen Mandanten. Bei reinen Verwaltungsorganisationen wie der Stammorganisation kann „userTenant“ optional sein.

StorageOrganizationStatus

StorageOrganizationStatus gibt aktuelle Informationen zur Speicherorganisation an.

Wird angezeigt in: - StorageOrganization

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Abgleichsstatus der Organisation. Bedingungstypen: - Bereit: Gibt an, ob die Organisation bereit ist. – StorageOrgNetworkJob: Gibt den Status des Jobs zur Konfiguration des Netzwerks der Speicherorganisation an.
svmGenerationConditions Condition-Array SVMGenerationConditions enthält Informationen zum Generierungsstatus des StorageVirtualMachine-Objekts. Bedingungstypen: - AdminSVMReady: Gibt an, ob die Admin-SVM bereit ist. – UserSVMReady: Gibt an, ob die Nutzer-SVM bereit ist.
errorStatus ErrorStatus „ErrorStatus“ enthält eine Liste der aktuellen Fehler und den Zeitstempel, zu dem dieses Feld aktualisiert wird.

StorageSystemVersion

Wird angezeigt in: - StorageClusterStatus

Feld Beschreibung
version String Version von ONTAP, die auf dem System installiert und derzeit aktiv ist. Die Version entspricht dem ONTAP-Releasemodell: https://mysupport.netapp.com/site/info/release-model/ontap-release-model. Sie hat das Format „x.y.z“ oder „x.y.zPn“.

StorageTenant

StorageTenant gibt Ressourcen an, die einem bestimmten Mandanten zugeordnet sind. Ein Mandant besteht aus separaten Verwaltungs- und Datenendpunkten.

Vorkommen: - StorageConfig - StorageOrganizationSpec

Feld Beschreibung
networks StorageNetwork-Array „Networks“ gibt die Netzwerkkonfiguration für SVM-Verwaltungs- und Datennetzwerke an. Verwaltungs-, SAN- und NAS-Dienste können dieselben Netzwerke gemeinsam nutzen oder separat sein. Wenn separate Netzwerke angegeben werden, können Management und NAS nur Teil eines einzelnen Netzwerks sein. SAN kann in einer Multipath-Konfiguration mehrere Netzwerke haben. Wenn eine StorageVirtualMachine erstellt wird, wird die SVM-Verwaltungs-IP aus dem Verwaltungsnetzwerk zugewiesen. Bei Datennetzwerken wird jedem Knoten im Cluster eine IP-Adresse aus jedem Netzwerk zugewiesen, zu dem er gehört. Es ist mindestens ein Netzwerk erforderlich.
storageVirtualMachineName String StorageVirtualMachineName gibt den Namen des StorageVirtualMachine-Objekts an, das für diesen Mandanten erstellt werden soll.

StorageVirtualMachine

StorageVirtualMachine stellt eine Speichereinheit auf Clusterebene dar. Es wird eine SVM im Kontext von NetApp-Geräten sein.

Wird angezeigt in: - StorageVirtualMachineList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageVirtualMachine
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageVirtualMachineSpec
status StorageVirtualMachineStatus

StorageVirtualMachineList

StorageVirtualMachineList stellt eine Sammlung von Speichern von Clustern dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha1
kind String StorageVirtualMachineList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageVirtualMachine-Array

StorageVirtualMachineSecuritySpec

StorageVirtualMachineSecuritySpec gibt die Sicherheitseinstellungen pro SVM an.

Wird angezeigt in: - StorageVirtualMachineSpec

Feld Beschreibung
securityKeyManager SVMSecurityKeyManager SecurityKeyManager definiert die Key Manager-Spezifikation, die von der StorageVirtualMachine verwendet wird.

StorageVirtualMachineSpec

StorageVirtualMachineSpec enthält die Spezifikation (d.h. den gewünschten Status) eines Clusterspeichers.

Wird angezeigt in: - StorageVirtualMachine

Feld Beschreibung
clusterName String „ClusterName“ steht für den Namen des NetApp-Speicherclusters, der sich im selben Namespace befindet.
storageOrganizationRef LocalObjectReference StorageOrganizationRef stellt das StorageOrganization-Objekt dar, das dieser SVM zugeordnet ist. StorageOrganization sollte eine 1:1-Zuordnung zum Flottenobjekt sein. API-Typ: – Gruppe: ontap.netapp.storage.private.gdc.goog – Typ: storageOrganization
aggregates String-Array „Aggregates“ ist das Aggregat, das von diesem SVM verwendet wird.
svmNetwork SVMNetwork SVMNetwork definiert die Netzwerkspezifikation für diese Storage-VM. Eingestellt: Verwenden Sie die Netzwerklise mit „Management“-StorageNetworkType. Dieses Feld wird entfernt.
nasServer NASServerSpec NASServerSpec enthält die Spezifikation des gewünschten NAS-Servers. Eingestellt: Verwenden Sie die Netzwerkeliste mit „NAS“-StorageNetworkType. Dieses Feld wird entfernt.
iscsiTarget ISCSITargetSpec ISCSITargetSpec enthält die Spezifikation des gewünschten SAN-Servers. Verworfen: Verwenden Sie die Netzwerklise mit „SAN“-StorageNetworkType. Dieses Feld wird entfernt.
networks StorageNetwork-Array Die Liste der Netzwerke für diese virtuelle Speichermaschine.
staticRoutes StaticRoute-Array „StaticRoutes“ gibt die Routen an, die für diese SVM konfiguriert werden sollen. Eingestellt: Verwenden Sie die Netzwerkeliste mit DestinationSubnets und „HSM“-StorageNetworkType. Dieses Feld wird entfernt.
security StorageVirtualMachineSecuritySpec

StorageVirtualMachineStatus

StorageVirtualMachineStatus gibt den Status eines Clusterspeichers an.

Wird angezeigt in: - StorageVirtualMachine

Feld Beschreibung
readyToUse boolean „ReadyToUse“ gibt an, ob die SVM einsatzbereit ist. TODO: detailliertere Bedingungen und Fehler angeben
completionTime Zeit Gibt an, wann der SVM-Job abgeschlossen wurde.
conditions Condition-Array Bedingungen enthalten die neuesten Beobachtungen zum Status des Prüfjobs.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
managementLogicalInterface LogicalInterfaceStatus ManagementLogicalInterface gibt den Status des Verwaltungsnetzwerks an.
s3Server S3ServerStatus S3Server enthält die Details des S3-Dienstes.
nasServer NASServerStatus NASServer enthält die Details des NAS-Dienstes – CIFS/NFS.
iscsiTarget ISCSITargetStatus ISCSITarget enthält die Details des SAN-Dienstes.
errorStatus ErrorStatus „ErrorStatus“ enthält eine Liste der aktuellen Fehler und den Zeitstempel, zu dem dieses Feld aktualisiert wird.

SubnetConfig

SubnetConfig gibt die Subnetzkonfiguration der StorageVirtualMachine an. Es definiert VLAN, Subnetz, Gateway und IP-Bereiche für dieses Subnetz.

Wird angezeigt in: - StorageNetwork

Feld Beschreibung
staticSubnetConfig StaticSubnetConfig StaticSubnetConfig gibt die statischen Subnetzkonfigurationsinformationen für das Mandantennetzwerk an. Hier werden die Informationen zu VLAN, Gateway, Subnetz und IP-Bereichen definiert, die für einen Speichermandanten erforderlich sind. Es sollte nur eines von „SubnetClaimRef“ oder „StaticSubnetConfig“ festgelegt sein.
subnetClaimRef ObjectReference SubnetClaimRef gibt den SubnetClaim an, der für das Mandantennetzwerk zugewiesen wird. Es definiert das VLAN, das Gateway und die Subnetzinformationen, die für einen Speicher-Tenant erforderlich sind. Alle verfügbaren IPs werden als IPRange verwendet. Es sollte nur eines von „SubnetClaimRef“ oder „StaticSubnetConfig“ festgelegt sein. API: - Gruppe: system.private.gdc.goog - Typ: SubnetClaim

ontap.netapp.storage.private.gdc.goog/v1alpha2

DNSConfig

DNSConfig gibt den Dienst und die ConfigMap an, die zum Konfigurieren von DNS für den Sicherungs-Agent erforderlich sind.

Wird angezeigt in: - StorageClusterSpec

Feld Beschreibung
serviceRef ObjectReference ServiceRef ist die Objektreferenz zum Dienst im Cluster mit der IP-Adresse des DNS-Resolvers.
configMapRef ObjectReference ConfigMapRef ist die Objektreferenz zur ConfigMap im Cluster mit dem DNS-Suffix.

DataLogicalInterface

Erscheint in: - ISCSITargetSpec - NASServerSpec

Feld Beschreibung
dataIPs IPAddressString-Array „DataIPs“ ist die Daten-LIF-Adresse, die verwendet werden kann, wenn kein Subnetz zugewiesen ist. Derzeit gehen wir davon aus, dass jedem Knoten nur eine IP-Adresse zugewiesen ist.
netmask IPAddressString Netzmaske ist die Netzmaske dieser Adresse.

DiskStatus

DiskStatus enthält Informationen zu einer Festplatte und ihrem Zustand.

Wird angezeigt in: - StorageAggregateStatus

Feld Beschreibung
name String „Name“ ist der Anzeigename des Laufwerks.
capacityTotal Menge „CapacityTotal“ ist die Gesamtkapazität des Laufwerks in Byte.
conditions Condition-Array „Conditions“ enthält Informationen zum Zustand des Laufwerks. Zustandstypen: – Degraded: Gibt an, dass das Laufwerk beeinträchtigt ist und eine Reparatur empfohlen wird. – Fehlerhaft: Gibt an, dass sich die Festplatte in einem fehlerhaften Zustand befindet und nicht funktioniert.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.

ISCSITargetSpec

ISCSITargetSpec enthält die Spezifikation (d.h. den gewünschten Status) eines iSCSI-SAN-Dienstes für den Clusterspeicher. Entweder „SubnetName“ oder „DataLIF“ muss festgelegt werden.

Wird angezeigt in: - StorageVirtualMachineSpec

Feld Beschreibung
subnetName String SubnetName ist der Name des NetApp-Subnetzes zum Erstellen von SVM-Daten-LIFs. Dieses sollte bereits in StorageCluster vorkonfiguriert sein. Entweder „SubnetName“ oder „DataLIF“ muss angegeben werden.
dataLIF DataLogicalInterface DataLIF steht für die Datenlogikschnittstelle. Entweder „SubnetName“ oder „DataLIF“ muss angegeben werden.
port String Der Port ist der Ethernet-Port, der beim Erstellen der LIF verwendet werden soll. Er kann ein physischer Port, ein LACP-Port oder ein VLAN-Port sein.

ISCSITargetStatus

ISCSITargetStatus gibt den Status des iSCSI-Dienstes in der SVM an.

Wird angezeigt in: - StorageVirtualMachineStatus

Feld Beschreibung
logicalInterfaces LogicalInterfaceStatus-Array

LogicalInterface

Wird angezeigt in: - SVMNetwork

Feld Beschreibung
address IPAddressString „Address“ ist die IP-Adresse dieser logischen Schnittstelle.
netmask IPAddressString Netzmaske ist die Netzmaske dieser Adresse
gateway IPAddressString Gateway ist das Adress-Gateway

LogicalInterfaceStatus

Erscheint in: - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus

Feld Beschreibung
name String „Name“ ist der Name dieser logischen Schnittstelle.
address String „Address“ ist die IP-Adresse dieser logischen Schnittstelle.
netmask String Netzmaske ist die Netzmaske dieser Adresse
homeNode String HomeNode ist der Ort, an dem das Leben landet
homePort String HomePort ist der Port, den der LIF verwendet.
operationalStatus String „OperationalStatus“ gibt an, ob die Verbindung aktiv oder inaktiv ist.
dnsDomainName String DNSDomainName ist der DNS-Name der LIF.

NASServerSpec

NASServerSpec enthält die Spezifikation (d.h. den gewünschten Status) eines NAS-Dienstes für den Clusterspeicher, einschließlich CIFS/NFS. Entweder „SubnetName“ oder „DataLIF“ muss festgelegt werden.

Wird angezeigt in: - StorageVirtualMachineSpec

Feld Beschreibung
subnetName String SubnetName ist der Name des NetApp-Subnetzes zum Erstellen von SVM-Daten-LIFs. Dieses sollte bereits in StorageCluster vorkonfiguriert sein. Entweder „SubnetName“ oder „DataLIF“ muss angegeben werden.
dataLIF DataLogicalInterface DataLIF steht für die Datenlogikschnittstelle. Entweder „SubnetName“ oder „DataLIF“ muss angegeben werden.
port String Der Port ist der Ethernet-Port, der beim Erstellen der LIF verwendet werden soll. Er kann ein physischer Port, ein LACP-Port oder ein VLAN-Port sein.

NASServerStatus

„NASServerStatus“ gibt den Status des CIFS-/NFS-Dienstes in SVM an.

Wird angezeigt in: - StorageVirtualMachineStatus

Feld Beschreibung
logicalInterfaces LogicalInterfaceStatus-Array

S3ServerStatus

S3ServerStatus gibt den Status des S3-Dienstes in SVM an.

Wird angezeigt in: - StorageVirtualMachineStatus

Feld Beschreibung
logicalInterfaces LogicalInterfaceStatus-Array

SVMNetwork

SVMNetwork stellt die Netzwerkspezifikation für diese SVM dar. Genau eines der Elemente muss festgelegt werden.

Wird angezeigt in: - StorageVirtualMachineSpec

Feld Beschreibung
managementSubnetName String ManagementSubnetName ist der NetApp-Subnetzname zum Erstellen von SVM-Management-LIFs. Dieser sollte bereits im Storage-Backend vorkonfiguriert sein. Es muss entweder ManagementSubnetName oder ManagementLIF angegeben werden.
managementLIF LogicalInterface ManagementLIF ist die logische Schnittstelle für die Verwaltung, wenn kein Subnetzname angegeben ist. Entweder SubnetName oder DataIPs muss angegeben werden.
port String Der Port ist der Ethernet-Port, der beim Erstellen der LIF verwendet werden soll. Er kann ein physischer Port, ein LACP-Port oder ein VLAN-Port sein.

SVMSecurityKeyManager

SVMSecurityKeyManager definiert die Einrichtung des Schlüsselmanagers für eine StorageVirtualMachine.

Wird angezeigt in: - StorageVirtualMachineSecuritySpec

Feld Beschreibung
kmipEndpoints String-Array KMIPEndpoints bezieht sich auf eine Liste von KMIP-Endpunkten, mit denen die StorageVirtualMachine eine Verbindung herstellt, um sie als externes Schlüsselverwaltungssystem zu verwenden. Format: <ip_address
clientKMIPCertSecretRef SecretReference ClientKMIPCertSecretRef verweist auf ein Secret, das die KMIP-Client-SSL-Zertifikate für den Cluster enthält. Dies muss vor dem Erstellen der StorageVirtualMachine auf der KeyManager-Seite richtig eingerichtet werden. Sie sollte mindestens die folgenden Daten enthalten: [tls.key, tls.crt]
serverCertificates String-Array „ServerCertificates“ ist eine Liste von PEM-codierten Serverzertifikaten, die vom Host installiert werden sollen. Dies ist im Grunde eine Zertifikatskette, die bis zur Stamm-CA (dem letzten Element in der Liste) führt. Wenn Sie die Elemente in dieser Reihenfolge belassen, können Sie bei Bedarf auf eine Teilmenge verweisen.

SecurityKeyManager

SecurityKeyManager definiert die Spezifikation des externen Schlüsselverwaltungssystems.

Wird angezeigt in: - StorageClusterSecuritySpec

Feld Beschreibung
hsmTenantRef ObjectReference HSMTenantRef bezieht sich auf den Mandanten, der die Anmeldedaten enthält, mit denen wir auf die richtige Domain im HSM-Cluster zugreifen.

StaticRoute

„StaticRoute“ gibt die Routeneinstellungen für diese SVM an.

Wird angezeigt in: - StorageVirtualMachineSpec

Feld Beschreibung
destinationSubnet IPSubnetString DestinationSubnet ist das Subnetz, für das eine Route erstellt werden soll.
gateway IPAddressString „Gateway“ ist die Gateway-Adresse, die für Pakete auf dieser Route verwendet werden soll.

StaticSubnetConfig

StaticSubnetConfig gibt die statischen Subnetzkonfigurationsinformationen für das Mandantennetzwerk an. Hier werden die Informationen zu VLAN, Gateway, Subnetz und IP-Bereichen definiert, die für einen Speichermandanten erforderlich sind.

Vorkommen: - SubnetConfig

Feld Beschreibung
vlan Ganzzahl VLAN gibt die VLAN-ID für dieses Netzwerk an. – Wenn nicht angegeben, wird für dieses Netzwerk kein VLAN erstellt. – Falls festgelegt, wird ein Netzwerkanschluss erstellt und mit der angegebenen VLAN-ID getaggt. Dazu wird port verwendet. Wenn der Port beispielsweise „a0a“ und das VLAN „20“ ist, wird der Port „a0a-20“ erstellt.
subnet IPSubnetString „Subnet“ gibt das Subnetz an, aus dem die IPs zugewiesen werden.
gateway IPAddressString „Gateway“ gibt die Gateway-Adresse für dieses Netzwerk an.
ipRanges String-Array IPRanges gibt die für dieses Netzwerk reservierten IP-Adressen an, die nicht für andere Zwecke verwendet oder reserviert werden dürfen. Alle zukünftigen IPs für StorageVirtualMachines werden aus diesen Bereichen zugewiesen. Gültige Syntax (wir planen, in naher Zukunft auch IPv6 zu unterstützen): - 1.2.3.4 - 1.2.3.100-1.2.3.150

StorageAggregate

StorageAggregate stellt einen Speicherpool mit ähnlichen Laufwerken dar.

Wird angezeigt in: - StorageAggregateList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageAggregate
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageAggregateSpec
status StorageAggregateStatus

StorageAggregateList

StorageAggregateList stellt eine Sammlung von Speicheraggregaten dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageAggregateList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageAggregate-Array

StorageAggregateSpec

StorageAggregateSpec gibt die Aggregatkonfiguration an.

Wird angezeigt in: - StorageAggregate

Feld Beschreibung
nodeName String „NodeName“ ist der Name des StorageNode, zu dem das Aggregat gehört.
numDisks Ganzzahl „NumDisks“ gibt die Anzahl der Festplatten an, die dem Aggregat hinzugefügt werden sollen.
maxRAIDSize Ganzzahl Mit MaxRAIDSize wird die maximale Größe der RAID-Gruppe angegeben, die erstellt werden soll.

StorageAggregateStatus

StorageAggregateStatus enthält den aktuellen Status und Systemzustand des Aggregats.

Wird angezeigt in: - StorageAggregate

Feld Beschreibung
conditions Condition-Array „Bedingungen“ enthält Informationen zum Zustand der aggregierten Bedingungstypen: – „Bereit“: Gibt an, dass das Aggregat einsatzbereit ist. – Verschlechtert: Gibt an, dass der Aggregatzustand verschlechtert ist und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich das Aggregat im Status „Fehlgeschlagen“ befindet und nicht funktionsfähig ist.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
capacityUsable Menge „CapacityUsable“ ist die Anzahl der nutzbaren Byte in diesem Aggregat. Dazu gehören verwendete und freie Byte.
capacityUsed Menge „CapacityUsed“ ist die Anzahl der in diesem Aggregat verwendeten Byte.
disks DiskStatus-Array „Disks“ ist eine Liste aller Festplatten, die Teil dieses Aggregats sind, und deren Systemstatus.

StorageCluster

StorageCluster stellt eine Gruppe von StorageNodes dar, die gemeinsam in einem Cluster verwaltet werden können.

Wird angezeigt in: - StorageClusterList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageCluster
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageClusterSpec
status StorageClusterStatus

StorageClusterAddress

StorageClusterAddress gibt die Konfiguration der Clusterverwaltungsadresse an.

Wird angezeigt in: - StorageClusterNetworkSpec

Feld Beschreibung
ip IPAddressString IP ist die Verwaltungs-IP-Adresse.
netmask IPAddressString „Subnet“ gibt die Adresse des Verwaltungs-Subnetzes an.
homeNodeName String HomeNodeName ist der Name des StorageNode, auf dem die Verwaltungs-IP bevorzugt gehostet wird.
homePort String HomePort ist der Name des Netzwerkports, auf dem die Verwaltungs-IP bevorzugt gehostet wird.

StorageClusterList

StorageClusterList stellt eine Sammlung von Speicherclustern dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageClusterList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageCluster-Array

StorageClusterNetworkSpec

StorageClusterNetworkSpec gibt die clusterweiten Netzwerkeinstellungen an.

Wird angezeigt in: - StorageClusterSpec

Feld Beschreibung
clusterManagement StorageClusterAddress ClusterManagement gibt die IP-Konfiguration für die Clusterverwaltung an.
ntpServers IPAddressString-Array NTPServers gibt die Liste der NTP-Serverendpunkte an.

StorageClusterSecuritySpec

StorageClusterSecuritySpec gibt die clusterweiten Sicherheitseinstellungen an.

Wird angezeigt in: - StorageClusterSpec

Feld Beschreibung
securityKeyManager SecurityKeyManager SecurityKeyManager definiert die Key Manager-Spezifikation, die vom StorageCluster verwendet wird.

StorageClusterSpec

StorageClusterSpec gibt clusterweite Einstellungen für den Cluster an.

Wird angezeigt in: - StorageCluster

Feld Beschreibung
nodeNames String-Array „NodeNames“ ist eine Liste von StorageNode-Namen, die zu diesem Cluster gehören.
adminSecretName String „AdminSecretName“ ist der Name des Secrets in diesem Namespace, das die Administratoranmeldedaten für die Verwaltung des Clusters enthält.
licenses String-Array „Licenses“ ist eine Liste von Lizenzstrings, die auf den Cluster angewendet werden sollen.
network StorageClusterNetworkSpec
security StorageClusterSecuritySpec „Security“ enthält die Spezifikation für sicherheitsrelevante Einstellungen für StorageCluster.
additionalNetworks StorageNetwork-Array „AdditionalNetworks“ enthält zusätzliche Netzwerkdetails auf Clusterebene, die für die ONTAP-Verwendung konfiguriert werden müssen.
dnsConfig DNSConfig DNSConfig enthält die Ressourcen, die zum Einrichten von DNS für den Sicherungsagenten erforderlich sind.

StorageClusterStatus

StorageClusterStatus enthält Informationen zum aktuellen Status und Zustand des Speicherclusters.

Wird angezeigt in: - StorageCluster

Feld Beschreibung
serverCertificateSecretRef ObjectReference ServerCertificateSecretRef ist ein Verweis auf das geheime Serverzertifikat, das zur Authentifizierung des StorageCluster-Objekts verwendet werden kann. Der Nutzername sollte „cluster-server“ lauten.
adminCertificateSecretRef ObjectReference AdminCertificateSecretRef ist ein Verweis auf das geheime Administratorschlüsselzertifikat, das zur Authentifizierung beim StorageCluster-Objekt verwendet werden kann. Damit sollen die Administratoranmeldedaten nach dem ersten Speichervorgang ersetzt werden. Der Nutzername sollte „gpc-admin“ lauten.
readOnlyCertificateSecretRef ObjectReference ReadOnlyCertificateSecretRef ist ein Verweis auf das schreibgeschützte Zertifikatgeheimnis, das zur Authentifizierung beim StorageCluster-Objekt verwendet werden kann. Der Nutzername sollte „gpc-admin-read-only“ lauten.
conditions Condition-Array „Conditions“ enthält Informationen zum Status des Clusters. Bedingungstypen: – Bereit: Gibt an, dass der Cluster bereit zur Verwendung ist. – Herabgestuft: Gibt an, dass der Cluster herabgestuft wurde und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich der Cluster in einem Fehlerstatus befindet und nicht funktionsfähig ist.
storageSystemVersion StorageSystemVersion StorageSystemVersion enthält Informationen zur Softwareversion des Geräts.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.

StorageConfig

StorageConfig gibt Ressourcen an, die mit einem bestimmten StorageCluster verknüpft sind.

Wird angezeigt in: - StorageOrganizationSpec

Feld Beschreibung
name String „Name“ gibt den Namen des StorageCluster-Objekts an, das von dieser Organisation verwendet wird.
storageClusterRef ObjectReference StorageClusterRef gibt das StorageCluster-Objekt an, das von dieser Organisation verwendet wird. API-Typ: – Gruppe: ontap.netapp.storage.private.gdc.goog – Typ: StorageCluster
hsmTenantRef ObjectReference HSMTenantRef gibt das HSMTenant-Objekt an, das von dieser Organisation verwendet wird. API-Typ: – Gruppe: security.private.gdc.goog – Art: HSMTenant Dieses Feld ist optional. Wenn nicht festgelegt, wird für die generierte StorageVirtualMachine kein externes Schlüsselverwaltungssystem eingerichtet. Die entsprechende Verschlüsselungseinstellung wird auch nicht in Trident aktiviert.
adminTenant StorageTenant AdminTenant gibt die für den Administratorcluster erforderlichen Ressourcen an.
userTenant StorageTenant UserTenant gibt die für Nutzercluster erforderlichen Ressourcen an. Alle Nutzercluster gehören zu einem einzelnen Mandanten. Bei reinen Verwaltungsorganisationen wie der Stammorganisation kann „userTenant“ optional sein.

StorageEncryptionConnection

StorageEncryptionConnection stellt eine Speicherverschlüsselungsverbindung zwischen zwei Sicherheitszuordnungen dar. Diese API wird verwendet, um Daten während der Übertragung vom Host(Bare-Metal- und VM-Typ) zu den Daten-IP-Endpunkten der NetApp ONTAP SVM zu verschlüsseln. Derzeit ist IPSec die Standardkonfiguration für die Verschlüsselung. Möglicherweise wird später eine andere Verschlüsselungsmethode hinzugefügt. Er sollte denselben Namen wie das InventoryMachine-Objekt haben, auf das er verweist.

Wird angezeigt in: - StorageEncryptionConnectionList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageEncryptionConnection
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageEncryptionConnectionSpec
status StorageEncryptionConnectionStatus

StorageEncryptionConnectionList

StorageEncryptionConnectionList stellt eine Sammlung von Konfigurationsobjekten für die Speicherverschlüsselung dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageEncryptionConnectionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageEncryptionConnection-Array

StorageEncryptionConnectionSpec

StorageEncryptionConnectionSpec enthält die Spezifikation (d.h. den gewünschten Status) zwischen zwei Sicherheitszuordnungen.

Wird angezeigt in: - StorageEncryptionConnection

Feld Beschreibung
inventoryMachineRef UniversalObjectReference InventoryMachineRef gibt den Knoten an, auf dem der für die SVM bestimmte Traffic verschlüsselt wird. Der Knoten wird zusammen mit der StorageVirtualMachine konfiguriert. Arbeitslasten können Volumes erst dann erfolgreich einbinden, wenn die Konfiguration abgeschlossen ist. API-Typ: – Gruppe: baremetal.cluster.gke.io – Art: InventoryMachine Dieses Objekt ist ein Objekt ohne Namespace.
storageVirtualMachineRef ObjectReference StorageVirtualMachineRef ist ein Verweis auf die StorageVirtualMachine, mit der der CSI-Treiber, der im ABM-Cluster ausgeführt wird, eine Verbindung herstellt. Wenn die InventoryMachine einen ABM-Cluster bildet, sollte die SVM, die in diesem ABM-Cluster verwendet wird, mit der Referenz hier übereinstimmen.
storageDataCIDR IPSubnetString StorageDataCIDR ist das Daten-Subnetz, das aus der StorageCluster-Spezifikation generiert wird. Es bezieht sich auf StorageCluster.Spec.Network.DataNetworks.IPRanges für den Datentyp des Netzwerks, der NAS und SAN ist. Wenn es mehrere DataNetworks gibt, werden sie in einem minimalen CIDR-Bereich zusammengefasst, der alle IP-Bereiche des Netzwerks enthält. Konfigurieren Sie DataNetworks IPRange daher kontinuierlich, um zu vermeiden, dass Nicht-Daten-IPs einbezogen werden.

StorageEncryptionConnectionStatus

Wird angezeigt in: - StorageEncryptionConnection

Feld Beschreibung
pskSecretRef ObjectReference PSKSecretRef ist ein Verweis auf ein Secret-Objekt, in dem der vorinstallierte Schlüssel gespeichert ist, der zur Authentifizierung in der IPSec-IKE-Phase(Internet Key Exchange) verwendet wird. Dies gilt nur für die IPSec-Verschlüsselungsmethode. Dieser wird im GPC-System-Namespace generiert.
completionTime Zeit Gibt den Zeitpunkt an, zu dem die Konfiguration der Verschlüsselung von Daten während der Übertragung an beiden Enden abgeschlossen wurde.
conditions Condition-Array Bedingungen sind Felder, die die aktuelle Bedingung für die Verschlüsselungskonfiguration enthalten. Sie enthalten die folgenden Bedingungstypen: - Ready - PSKGenerationReady - ServerConfigurationReady - ONTAPConfigurationReady Nur wenn alle anderen Bedingungen erfüllt sind, wird die Bedingung „Ready“ auf „true“ gesetzt.

StorageNetwork

StorageNetwork gibt die gemeinsame Konfiguration für Verwaltungs- und Datennetzwerke an.

Erscheint in: - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec

Feld Beschreibung
name String Name des Netzwerks
types StorageNetworkType-Array „Types“ beschreibt den Traffic, für den dieses Netzwerk verwendet wird. Unterstützte Optionen: - HSM: HSM-Traffic - Management: SVM-Verwaltungstraffic - NAS: NAS-Protokoll-Traffic (NFS und CIFS) - SAN: SAN-Protokoll-Traffic (iSCSI) - BackupAgent: Netzwerk-Traffic für den Sicherungsagenten
port String „Port“ gibt den Netzwerkport an, der für dieses Netzwerk verwendet wird, z. B. „a0a“. Wenn in SubnetConfig kein VLAN angegeben ist, wird dieser Port direkt verwendet. Andernfalls wird eine VLAN-Schnittstelle mit diesem Port erstellt, um Traffic zu verarbeiten.
mtu Ganzzahl Maximale Übertragungseinheit, größte Paketgröße in diesem Netzwerk. Beispiel: 1.500. Mindestwert: 68.
subnetConfig SubnetConfig SubnetConfig gibt die Subnetzkonfiguration der StorageVirtualMachine an. Es definiert VLAN, Subnetz, Gateway und IP-Bereiche für dieses Subnetz.
destinationSubnets IPSubnetString-Array DestinationSubnets gibt die Subnetze für statische Routen in diesem Netzwerk an.

StorageNetworkType

Zugrunde liegender Typ: string

Wird angezeigt in: - StorageNetwork

StorageNode

StorageNode stellt einen physischen Speicherknoten (Controller) in einem Speichercluster dar.

Wird angezeigt in: - StorageNodeList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageNode
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageNodeSpec
status StorageNodeStatus

StorageNodeList

StorageNodeList stellt eine Sammlung von Speicherknoten dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageNodeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageNode-Array

StorageNodeNetworkSpec

StorageNodeNetworkSpec gibt die Konfiguration des physischen Netzwerkports an.

Wird angezeigt in: - StorageNodeSpec

Feld Beschreibung
bmcAddress IPAddressString BMCAddress ist die IP-Adresse des BMC-Konsolenzugriffs auf dem Speicherknoten.
clusterInterconnectIP IPAddressString „ClusterInterconnectIP“ ist eine der vorkonfigurierten Clusterverbindungs-IP-Adressen des Knotens.
managementIP IPAddressString ManagementIP ist die vorkonfigurierte Management-IP-Adresse des Knotens.
managementPorts String-Array ManagementPorts gibt die Namen der Management-Ports an. Die Verwaltungsports werden in einer Failover-Gruppe konfiguriert.
dataPorts String-Array „DataPorts“ gibt die Namen der Datenports an. Diese Ports werden mit LACP-Aggregation konfiguriert.
mtu Ganzzahl Maximale Übertragungseinheit, größte Paketgröße in diesem Netzwerk. Beispiel: 1.500. Mindestwert: 68.

StorageNodeSpec

StorageNodeSpec enthält die Konfiguration für den Speicherknoten.

Wird angezeigt in: - StorageNode

Feld Beschreibung
system DeviceSystemSpec „System“ gibt Metadaten zur Hardware an.
clusterName String „ClusterName“ ist der Name des Clusters, zu dem dieser Knoten gehört.
haPartnerNodeName String HAPartnerNodeName ist der Name des Speicherknotens, der mit diesem Knoten ein HA-Paar bildet.
network StorageNodeNetworkSpec „Network“ gibt die Konfiguration des physischen Netzwerkports auf diesem Knoten an.
storageAggregateNames String-Array StorageAggregateNames ist eine Liste der Namen von StorageAggregates, die zu diesem Knoten gehören.

StorageNodeStatus

StorageNodeStatus gibt aktuelle Änderungsinformationen zum Speicherknoten an.

Wird angezeigt in: - StorageNode

Feld Beschreibung
version String „Version“ bezieht sich auf die Software- und Hardwareversion des Controllers.
conditions Condition-Array „Conditions“ enthält Informationen zum Zustand des Knotens. Bedingungstypen: – Bereit: Gibt an, dass der Knoten bereit zur Verwendung ist. – Herabgestuft: Gibt an, dass der Knoten herabgestuft ist und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich der Knoten in einem Fehlerstatus befindet und nicht funktionsfähig ist.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.

StorageOrganization

StorageOrganization gibt die Speicherressourcen an, die mit einer Organisation verknüpft sind. TODO (NOLINT): durch tatsächliche Gruppe/Namen ersetzen

Wird angezeigt in: - StorageOrganizationList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageOrganization
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageOrganizationSpec
status StorageOrganizationStatus

StorageOrganizationList

StorageOrganizationList stellt eine Sammlung von Speicherorganisationen dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageOrganizationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageOrganization-Array

StorageOrganizationSpec

Wird angezeigt in: - StorageOrganization

Feld Beschreibung
organizationRef ObjectReference OrganizationRef gibt das Organization-Objekt an, für das die StorageOrganization generiert wird. API-Typ: – Gruppe: resourcemanager.gdc.goog – Art: Organization
storageConfigs StorageConfig-Array StorageConfigs gibt die StorageCluster-Objekte an, die von einer Organisation verwendet werden, sowie die entsprechenden Mandantennetzwerke.
storageClusterRef ObjectReference StorageClusterRef gibt das StorageCluster-Objekt an, das von dieser Organisation verwendet wird. API-Typ: – Gruppe: ontap.netapp.storage.private.gdc.goog – Typ: StorageCluster
hsmTenantRef ObjectReference HSMTenantRef gibt das HSMTenant-Objekt an, das von dieser Organisation verwendet wird. API-Typ: – Gruppe: security.private.gdc.goog – Art: HSMTenant Dieses Feld ist optional. Wenn nicht festgelegt, wird für die generierte StorageVirtualMachine kein externes Schlüsselverwaltungssystem eingerichtet. Die entsprechende Verschlüsselungseinstellung wird auch nicht in Trident aktiviert.
adminTenant StorageTenant AdminTenant gibt die für den Administratorcluster erforderlichen Ressourcen an.
userTenant StorageTenant UserTenant gibt die für Nutzercluster erforderlichen Ressourcen an. Alle Nutzercluster gehören zu einem einzelnen Mandanten. Bei reinen Verwaltungsorganisationen wie der Stammorganisation kann „userTenant“ optional sein.

StorageOrganizationStatus

StorageOrganizationStatus gibt aktuelle Informationen zur Speicherorganisation an.

Wird angezeigt in: - StorageOrganization

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Abgleichsstatus der Organisation. Bedingungstypen: - Bereit: Gibt an, ob die Organisation bereit ist. – StorageOrgNetworkJob: Gibt den Status des Jobs zur Konfiguration des Netzwerks der Speicherorganisation an.
svmGenerationConditions Condition-Array SVMGenerationConditions enthält Informationen zum Generierungsstatus des StorageVirtualMachine-Objekts. Bedingungstypen: - AdminSVMReady: Gibt an, ob die Admin-SVM bereit ist. – UserSVMReady: Gibt an, ob die Nutzer-SVM bereit ist.

StorageSystemVersion

Wird angezeigt in: - StorageClusterStatus

Feld Beschreibung
version String Version von ONTAP, die auf dem System installiert und derzeit aktiv ist. Die Version entspricht dem ONTAP-Releasemodell: https://mysupport.netapp.com/site/info/release-model/ontap-release-model. Sie hat das Format „x.y.z“ oder „x.y.zPn“.

StorageTenant

StorageTenant gibt Ressourcen an, die einem bestimmten Mandanten zugeordnet sind. Ein Mandant besteht aus separaten Verwaltungs- und Datenendpunkten.

Vorkommen: - StorageConfig - StorageOrganizationSpec

Feld Beschreibung
networks StorageNetwork-Array „Networks“ gibt die Netzwerkkonfiguration für SVM-Verwaltungs- und Datennetzwerke an. Verwaltungs-, SAN- und NAS-Dienste können dieselben Netzwerke gemeinsam nutzen oder separat sein. Wenn separate Netzwerke angegeben werden, können Management und NAS nur Teil eines einzelnen Netzwerks sein. SAN kann in einer Multipath-Konfiguration mehrere Netzwerke haben. Wenn eine StorageVirtualMachine erstellt wird, wird die SVM-Verwaltungs-IP aus dem Verwaltungsnetzwerk zugewiesen. Bei Datennetzwerken wird jedem Knoten im Cluster eine IP-Adresse aus jedem Netzwerk zugewiesen, zu dem er gehört. Es ist mindestens ein Netzwerk erforderlich.
storageVirtualMachineName String StorageVirtualMachineName gibt den Namen des StorageVirtualMachine-Objekts an, das für diesen Mandanten erstellt werden soll.

StorageVirtualMachine

StorageVirtualMachine stellt eine Speichereinheit auf Clusterebene dar. Es wird eine SVM im Kontext von NetApp-Geräten sein.

Wird angezeigt in: - StorageVirtualMachineList

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageVirtualMachine
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageVirtualMachineSpec
status StorageVirtualMachineStatus

StorageVirtualMachineList

StorageVirtualMachineList stellt eine Sammlung von Speichern von Clustern dar.

Feld Beschreibung
apiVersion String ontap.netapp.storage.private.gdc.goog/v1alpha2
kind String StorageVirtualMachineList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageVirtualMachine-Array

StorageVirtualMachineSecuritySpec

StorageVirtualMachineSecuritySpec gibt die Sicherheitseinstellungen pro SVM an.

Wird angezeigt in: - StorageVirtualMachineSpec

Feld Beschreibung
securityKeyManager SVMSecurityKeyManager SecurityKeyManager definiert die Key Manager-Spezifikation, die von der StorageVirtualMachine verwendet wird.

StorageVirtualMachineSpec

StorageVirtualMachineSpec enthält die Spezifikation (d.h. den gewünschten Status) eines Clusterspeichers.

Wird angezeigt in: - StorageVirtualMachine

Feld Beschreibung
clusterName String „ClusterName“ steht für den Namen des NetApp-Speicherclusters, der sich im selben Namespace befindet.
storageOrganizationRef LocalObjectReference StorageOrganizationRef stellt das StorageOrganization-Objekt dar, das dieser SVM zugeordnet ist. StorageOrganization sollte eine 1:1-Zuordnung zum Flottenobjekt sein. API-Typ: – Gruppe: ontap.netapp.storage.private.gdc.goog – Typ: storageOrganization
aggregates String-Array „Aggregates“ ist das Aggregat, das von diesem SVM verwendet wird.
deprecatedSVMNetwork SVMNetwork SVMNetwork definiert die Netzwerkspezifikation für diese Storage-VM. Eingestellt: Verwenden Sie die Netzwerklise mit „Management“-StorageNetworkType. Dieses Feld wird entfernt.
deprecatedNASServer NASServerSpec NASServerSpec enthält die Spezifikation des gewünschten NAS-Servers. Eingestellt: Verwenden Sie die Netzwerkeliste mit „NAS“-StorageNetworkType. Dieses Feld wird entfernt.
deprecatedISCSITarget ISCSITargetSpec ISCSITargetSpec enthält die Spezifikation des gewünschten SAN-Servers. Verworfen: Verwenden Sie die Netzwerklise mit „SAN“-StorageNetworkType. Dieses Feld wird entfernt.
networks StorageNetwork-Array Die Liste der Netzwerke für diese virtuelle Speichermaschine.
deprecatedStaticRoutes StaticRoute-Array „StaticRoutes“ gibt die Routen an, die für diese SVM konfiguriert werden sollen. Eingestellt: Verwenden Sie die Netzwerkeliste mit DestinationSubnets und „HSM“-StorageNetworkType. Dieses Feld wird entfernt.
security StorageVirtualMachineSecuritySpec

StorageVirtualMachineStatus

StorageVirtualMachineStatus gibt den Status eines Clusterspeichers an.

Wird angezeigt in: - StorageVirtualMachine

Feld Beschreibung
readyToUse boolean „ReadyToUse“ gibt an, ob die SVM einsatzbereit ist.
completionTime Zeit Gibt an, wann der SVM-Job abgeschlossen wurde.
conditions Condition-Array Bedingungen enthalten die neuesten Beobachtungen zum Status des Prüfjobs.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
managementLogicalInterface LogicalInterfaceStatus ManagementLogicalInterface gibt den Status des Verwaltungsnetzwerks an.
s3Server S3ServerStatus S3Server enthält die Details des S3-Dienstes.
nasServer NASServerStatus NASServer enthält die Details des NAS-Dienstes – CIFS/NFS.
iscsiTarget ISCSITargetStatus ISCSITarget enthält die Details des SAN-Dienstes.
errorStatus ErrorStatus „ErrorStatus“ enthält eine Liste der aktuellen Fehler und den Zeitstempel, zu dem dieses Feld aktualisiert wird.

SubnetConfig

SubnetConfig gibt die Subnetzkonfiguration der StorageVirtualMachine an. Es definiert VLAN, Subnetz, Gateway und IP-Bereiche für dieses Subnetz.

Wird angezeigt in: - StorageNetwork

Feld Beschreibung
staticSubnetConfig StaticSubnetConfig StaticSubnetConfig gibt die statischen Subnetzkonfigurationsinformationen für das Mandantennetzwerk an. Hier werden die Informationen zu VLAN, Gateway, Subnetz und IP-Bereichen definiert, die für einen Speichermandanten erforderlich sind. Es sollte nur eines von „SubnetClaimRef“ oder „StaticSubnetConfig“ festgelegt sein.
subnetClaimRef ObjectReference SubnetClaimRef gibt den SubnetClaim an, der für das Mandantennetzwerk zugewiesen wird. Es definiert das VLAN, das Gateway und die Subnetzinformationen, die für einen Speicher-Tenant erforderlich sind. Alle verfügbaren IPs werden als IPRange verwendet. Es sollte nur eines von „SubnetClaimRef“ oder „StaticSubnetConfig“ festgelegt sein. API: - Gruppe: system.private.gdc.goog - Typ: SubnetClaim

pivot.mz.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die API-Gruppe „Multi Zone Pivot“.

ComponentPivotJob

ComponentPivotJob enthält den Pivot-Status der bedienbaren Komponente.

Erscheint in: - ComponentPivotJobList

Feld Beschreibung
apiVersion String pivot.mz.private.gdc.goog/v1alpha1
kind String ComponentPivotJob
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
status ComponentPivotJobStatus

ComponentPivotJobList

Stellt eine Sammlung von ComponentPivotJob-Ressourcen dar.

Feld Beschreibung
apiVersion String pivot.mz.private.gdc.goog/v1alpha1
kind String ComponentPivotJobList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ComponentPivotJob-Array

ComponentPivotJobStatus

ComponentPivotJobStatus gibt den Status eines ComponentPivotJob an.

Erscheint in: - ComponentPivotJob

Feld Beschreibung
component String Der Name der Organisationseinheit, die Pivot-Ressourcen enthält.
pivotCompleted boolean
conditions Condition-Array

Pivot

„Pivot“ ist ein Signal, mit dem Ressourcen in einer GDC-Bereitstellungszone ohne Internetverbindung von der zonalen zur globalen API migriert werden.

Wird angezeigt in: - PivotList

Feld Beschreibung
apiVersion String pivot.mz.private.gdc.goog/v1alpha1
kind String Pivot
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
status PivotStatus

PivotList

Stellt eine Sammlung von Pivot-Ressourcen dar.

Feld Beschreibung
apiVersion String pivot.mz.private.gdc.goog/v1alpha1
kind String PivotList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Pivot-Array

PivotStatus

PivotStatus gibt den Status eines Pivots an.

Wird angezeigt in: - Pivot

Feld Beschreibung
conditions Condition-Array

pki.security.private.gdc.goog/v1alpha1

CAAuthority

Wird angezeigt in: - SmallStepCASpec

Feld Beschreibung
provisioner CAAuthorityProvisioner Der Bereitsteller definiert den Zertifikatsbereitsteller für diese Zertifizierungsstelle.

CAAuthorityProvisioner

Wird angezeigt in: - CAAuthority

Feld Beschreibung
name String „Name“ ist der Name des Bereitstellers.
type ProvisionerType „Type“ ist der Typ des Provisioners.
jwkKey JWKProvisionerKey JWKKey stellt eine JWK-Konfiguration dar. Nur für den JWK-Bereitstellertyp erforderlich.
jwkPassword SecretKeySelector JWKPassword ist ein Verweis auf das Secret, das das Passwort zum Verschlüsseln des privaten JWK-Schlüssels enthält. Nur für den JWK-Bereitstellertyp erforderlich.

CACRL

Wird angezeigt in: - SmallStepCASpec

Feld Beschreibung
enabled boolean „Aktiviert“ aktiviert den CRL-Endpunkt.

CADB

Wird angezeigt in: - SmallStepCASpec

Feld Beschreibung
passwordSecretRef SecretReference PasswordSecretRef ist der Verweis auf das Secret, das das Datenbankpasswort enthält.
databaseEndpoint String DatabaseEndpoint ist die Endpunktadresse der Datenbank.

CARecord

Wird angezeigt in: - ManagedTrustAnchorStatus

Feld Beschreibung
CACert String CACert zum Speichern von CA-Zertifikatsdaten.
expirationTime Zeit ExpirationTime gibt den Zeitpunkt an, zu dem diese Daten gelöscht werden.

DataSourceRef

Wird angezeigt in: - ManagedTrustAnchorSpec

Feld Beschreibung
secretReference SecretReference Referenz zum CA-Secret-Objekt. Das Objekt muss ein Feld namens „ca.crt“ enthalten, das die CA-Daten enthält.

JWK

JWK stellt einen JSON Web Key (JWK) gemäß RFC 7517 dar.

Wird angezeigt in: - JWKProvisionerKey

Feld Beschreibung
kty String „kty“ ist der Schlüsseltyp (z.B. „RSA“, „EC“, „oct“).
alg String „Alg“ ist der Algorithmus (z.B. „RS256“, „ES256“).
use String „use“ ist die Schlüsselverwendung („sig“ für Signatur, „enc“ für Verschlüsselung).
kid String „kid“ ist die Schlüssel-ID (optionale Kennung).
n String N ist der Modulus für RSA-Schlüssel.
e String E ist der Exponent für RSA-Schlüssel.
crv String „Crv“ ist die Kurve für EC-Schlüssel (z.B. „P-256“, „P-384“).
x String X ist die X-Koordinate für EC-Schlüssel.
y String Y ist die Y-Koordinate für EC-Schlüssel.

JWKProvisionerKey

JWKProvisionerKey stellt einen JWK-Bereitstellungsschlüssel dar.

Wird angezeigt in: - CAAuthorityProvisioner

Feld Beschreibung
jwk JWK „Jwk“ ist die vom Provisioner verwendete JWK-Konfiguration.
encryptedKey String „EncryptedKey“ ist der mit einem Passwort verschlüsselte private JWK-Schlüssel.

ManagedTrustAnchor

ManagedTrustAnchor verweist auf ein vorhandenes CA-Zertifikatssecret und behält alle nicht abgelaufenen CA-Verlaufsdaten bei, um eine reibungslose CA-Rotation zu ermöglichen.

Wird angezeigt in: - ManagedTrustAnchorList

Feld Beschreibung
apiVersion String pki.security.private.gdc.goog/v1alpha1
kind String ManagedTrustAnchor
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ManagedTrustAnchorSpec
status ManagedTrustAnchorStatus

ManagedTrustAnchorList

ManagedTrustAnchorList stellt eine Sammlung verwalteter Vertrauensanker dar.

Feld Beschreibung
apiVersion String pki.security.private.gdc.goog/v1alpha1
kind String ManagedTrustAnchorList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ManagedTrustAnchor-Array

ManagedTrustAnchorSpec

Wird angezeigt in: - ManagedTrustAnchor

Feld Beschreibung
dataSourceRef DataSourceRef DataSourceRef gibt das Objekt an, aus dem die CA-Daten stammen.
rollOverTime Zeit „RollOverTime“ definiert einen Zeitstempel, um alle alten CA-Zertifikate als veraltet zu kennzeichnen. Wenn der Zeitstempel vor der aktuellen Zeit liegt, müssen Sie nichts weiter tun.
secretTemplate SecretTemplate Definiert Annotationen und Labels, die in das generierte Secret kopiert werden sollen. Labels und Anmerkungen im Secret werden entsprechend der SecretTemplate geändert, wenn sie hinzugefügt oder entfernt werden.

ManagedTrustAnchorStatus

Wird angezeigt in: - ManagedTrustAnchor

Feld Beschreibung
managedTrustAnchorSecretRef SecretReference Verweis auf das Secret, das die generierten Daten der vertrauenswürdigen Zertifizierungsstelle enthält.
managedTrustAnchorConfigMapRef ObjectReference Verweis auf die ConfigMap, die die generierten Daten der vertrauenswürdigen Zertifizierungsstelle enthält.
CARecords CARecord-Array In CARecords werden alle CA-Daten gespeichert, die noch nicht abgelaufen sind.
forcedRotationInProgress boolean Gibt den Status von „ForcedRotation“ an.
conditions Condition-Array „Conditions“ gibt den aktuellen Status von „ManagedTrustAnchor“ an.

ProvisionerType

Zugrunde liegender Typ: string

Wird angezeigt in: - CAAuthorityProvisioner

SecretKeySelector

Eine Referenz auf einen bestimmten „Schlüssel“ in einer Secret-Ressource.

Wird angezeigt in: - CAAuthorityProvisioner

Feld Beschreibung
namespace String
name String
key String Der Schlüssel des Eintrags im Feld data der Secret-Ressource, der verwendet werden soll.

SecretTemplate

SecretTemplate definiert die Standardlabels und ‑anmerkungen, die in das generierte Secret kopiert werden sollen.

Wird angezeigt in: - ManagedTrustAnchorSpec

Feld Beschreibung
annotations object (keys:string, values:string) „Annotations“ ist eine Schlüssel/Wert-Zuordnung, die in das Ziel-Secret kopiert werden soll.
labels object (keys:string, values:string) „Labels“ ist eine Schlüssel/Wert-Zuordnung, die in das Ziel-Secret kopiert werden soll.

SmallStepCA

SmallStepCA stellt eine verwaltete Smallstep-CA-Konfiguration dar.

Wird angezeigt in: - SmallStepCAList

Feld Beschreibung
apiVersion String pki.security.private.gdc.goog/v1alpha1
kind String SmallStepCA
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SmallStepCASpec
status SmallStepCAStatus

SmallStepCAList

SmallStepCAList stellt eine Sammlung von SmallStepCA dar.

Feld Beschreibung
apiVersion String pki.security.private.gdc.goog/v1alpha1
kind String SmallStepCAList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SmallStepCA-Array

SmallStepCASpec

Wird angezeigt in: - SmallStepCA

Feld Beschreibung
address String „Address“ ist die Adresse, an der Smallstep auf Anfragen wartet. Wenn keine Angabe erfolgt, wird der Standardwert :9000 verwendet.
insecureAddress String InsecureAddress ist die Adresse, die Smallstep auf unsichere Verbindungen überwacht. Wenn keine Angabe erfolgt, wird der Standardwert :8000 verwendet.
authority CAAuthority Die Zertifizierungsstelle steuert die Autorisierungs- und Signaturprozesse der Zertifizierungsstelle.
crl CACRL „CRL“ ist die Konfiguration für den CRL-Endpunkt.
database CADB „Database“ steht für die Datenbankkonfiguration für die Smallstep-Zertifizierungsstelle.
dnsNames String-Array „DNSNames“ ist eine Liste von DNS-Namen für die Zertifizierungsstelle.
cASecretRef SecretReference CASecretRef ist ein Verweis auf das Secret, das das CA-Zertifikat und den CA-Schlüssel sowie die Stammzertifizierungsstelle enthält.
stepIssuer StepIssuerConfig „StepIssuer“ stellt die Konfiguration dar, die zum Erstellen des Schrittausstellers erforderlich ist. Dies ist optional und wird nur für den JWK-Bereitsteller festgelegt.

SmallStepCAStatus

Wird angezeigt in: - SmallStepCA

Feld Beschreibung
conditions Condition-Array „Conditions“ gibt den aktuellen Status von SmallStepCA an. Sie enthält die folgenden Bedingungstypen: „Ready“, „DBClusterReady“, „StepCAReady“ und „StepIssuerReady“. Die Bedingung „Ready“ wird erst dann als „true“ ausgewertet, wenn alle anderen Bedingungen erfüllt sind.

StepIssuerConfig

Wird angezeigt in: - SmallStepCASpec

Feld Beschreibung
caURL String Die CA-URL.
caBundle Ganzzahl-Array Base64-codiertes Paket von PEM-Zertifizierungsstellen, mit denen die von der Step-CA präsentierte Zertifikatskette validiert werden kann.

prober.private.gdc.goog/v1alpha1

ClusterStatus

Wird angezeigt in: - ProbeStatus

Feld Beschreibung
clusterName String „ClusterName“ enthält den Namen des Clusters, für den der Status gilt. Cluster werden durch ihren Clusternamen identifiziert. Die API-Definition des Clusteroperators finden Sie unter gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1.
status String Der Status gibt Nutzern Aufschluss darüber, ob die Probe erfolgreich an den Cluster weitergegeben wurde. Dieses Feld enthält unstrukturierten Text und ist nicht für die programmatische Verwendung vorgesehen.

Probe

Probe bietet die API für einen Kubernetes-Dienstoperator zum Konfigurieren von synthetischem bzw. Blackbox-Monitoring. Mit ProbeSpec wird eine zustandslose Probing-Pipeline konfiguriert, die Prometheus und Blackbox-Exporter verwendet.

Wird angezeigt in: - ProbeList

Feld Beschreibung
apiVersion String prober.private.gdc.goog/v1alpha1
kind String Probe
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ProbeSpec
status ProbeStatus

ProbeJob

ProbeJob definiert eine einzelne Probe.

Wird angezeigt in: - ProbeSpec

Feld Beschreibung
name String Name dieses Probe-Jobs
moduleName String Name des für diese Probe verwendeten blackbox-exporter-Moduls
targets String-Array Liste der Ziele, die vom Blackbox-Exporter mit dem mit „moduleName“ definierten Modul getestet werden sollen. Beispiel: Für einen HTTP-Test wäre dies eine Dienst-URL.
timeInterval Ganzzahl Zeitintervall in Sekunden für die Ausführung des Probe-Jobs. Wenn kein Wert festgelegt ist, beträgt der Standardwert 15 Sekunden.

ProbeList

„ProbeList“ stellt eine Sammlung von Probes dar.

Feld Beschreibung
apiVersion String prober.private.gdc.goog/v1alpha1
kind String ProbeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Array für Prüfungen

ProbeSpec

ProbeSpec enthält die Konfiguration für die Prüfungen.

Wird angezeigt in: - Probe

Feld Beschreibung
matchClusters String-Array „MatchClusters“ enthält eine Liste von Clustern, für die die Proben konfiguriert werden sollen. Cluster werden durch einen regulären Ausdruck ihres Clusternamen identifiziert. Die API-Definition des Clusteroperators finden Sie unter gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1. Standard: alle Cluster
egress boolean Egress-Flags, wenn sich die zu untersuchende Zielarbeitslast im Datenebenennetzwerk befindet. Die Standardeinstellung ist „false“ im Infrastrukturnetzwerk.
probeJobs ProbeJob-Array ProbeJobs enthält eine Liste der zu konfigurierenden Probe-Jobs.

ProbeStatus

Wird angezeigt in: - Probe

Feld Beschreibung
clusterstatus ClusterStatus-Array ClusterStatus liefert Nutzern clusterbezogene Informationen zum Status der Probe.
conditions Condition-Array Wenn die Aktualisierung der Probe für alle Cluster erfolgreich ist, enthält das Array „Conditions“ die Bedingung „Ready“ mit dem Wert „True“. Ein Fehler wird dadurch angezeigt, dass die Bedingung „Ready“ im Array „Conditions“ als „Unknown“ angegeben ist. Eine fehlerhafte ProbeSpec wird dadurch angezeigt, dass das Conditions-Array die Bedingung „Ready“ als „False“ enthält.

release.mz.global.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die API-Gruppe „Globale Veröffentlichung für mehrere Zonen“.

Release

Eine Version umfasst eine Reihe neuer globaler Funktionen, die in einer GDCH-Version verfügbar sind.

Wird angezeigt in: - ReleaseList

Feld Beschreibung
apiVersion String release.mz.global.private.gdc.goog/v1alpha1
kind String Release
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ReleaseSpec

ReleaseList

Stellt eine Sammlung von Release-Ressourcen dar.

Feld Beschreibung
apiVersion String release.mz.global.private.gdc.goog/v1alpha1
kind String ReleaseList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Release-Array

ReleaseSpec

ReleaseSpec stellt die Attribute eines Releases dar.

Wird angezeigt in: - Release

Feld Beschreibung
features String-Array Liste der globalen Funktionen, die Teil der Version sind

resourcemanager.global.private.gdc.goog/v1alpha1

ArchitectureOverridePolicy

Zugrunde liegender Typ: string

Wird angezeigt in: - OrganizationCompatibilityOptions

Organisation

Stellt Zuweisungen von Compute-, Speicher- und Netzwerkressourcen einer Organisation in allen Zonen für einen Kunden dar.

Wird angezeigt in: - OrganizationList

Feld Beschreibung
apiVersion String resourcemanager.global.private.gdc.goog/v1alpha1
kind String Organization
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrganizationSpec
status OrganizationStatus

OrganizationCompatibilityOptions

Erscheint in: - OrganizationSpec - OrganizationSpec

Feld Beschreibung
architectureOverridePolicy ArchitectureOverridePolicy Überschreibt die Architekturversion.

OrganizationList

Stellt eine Sammlung von Organisationen dar.

Feld Beschreibung
apiVersion String resourcemanager.global.private.gdc.goog/v1alpha1
kind String OrganizationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Organization-Array

OrganizationReplica

Stellt replizierte Organisationsressourcen dar, die mit einem bestimmten zonalen API-Server synchronisiert werden. Für jede Zone ist ein Replikat einer Organisationsressource vorhanden. Bei einer Aktualisierung der Organisationsressource werden die Replikate basierend auf der Roll-out-Strategie der Ressource nach und nach aktualisiert.

Wird angezeigt in: - OrganizationReplicaList

Feld Beschreibung
apiVersion String resourcemanager.global.private.gdc.goog/v1alpha1
kind String OrganizationReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrganizationSpec
status OrganizationReplicaStatus

OrganizationReplicaList

Stellt eine Sammlung von Organisationsreplikaten dar.

Feld Beschreibung
apiVersion String resourcemanager.global.private.gdc.goog/v1alpha1
kind String OrganizationReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrganizationReplica-Array

OrganizationReplicaStatus

Gibt den Status eines Organisationsreplikats an.

Erscheint in: - OrganizationReplica - OrganizationZoneStatus

Feld Beschreibung
conditions Condition-Array Die Bedingungen stellen die Beobachtungen des Gesamtzustands dieser Organisation dar.
errorStatus ErrorStatus Der ErrorStatus enthält eine Liste von Fehlern mit der Uhrzeit des letzten Updates.
version String „Version“ gibt die beobachtete Version der Software an, auf der die Organisation ausgeführt wird.
architectureVersion String Gibt die Architekturversion dieser Organisation an. V1 bezieht sich auf die Legacy-Architektur (Administrator-/Systemcluster). V2 bezieht sich auf die neue Architektur (Infrastrukturcluster).
availableUpgrades String-Array AvailableUpgrades enthält eine Liste der verfügbaren Versionen, auf die die aktuelle Organisationsversion aktualisiert werden darf.
capacities TypedResourceCapacities Die Kapazitäten von Compute-, Speicher- und anderen Ressourcentypen.
systemInfo ZonalOrganizationSystemInfoStatus

OrganizationSpec

Stellt die Spezifikation (d.h. den gewünschten Status) einer Organisation bereit.

Wird angezeigt in: - Organisation - OrganizationReplica

Feld Beschreibung
type OrganizationType Der Typ gibt den Organisationstyp an. Einer der folgenden Werte: Root, Tenant, SingleTenant. Es muss genau eine Root- oder SingleTenant-Organisation geben. Dieses Feld ist unveränderlich. Die Standardeinstellung ist „Tenant“.
compatibilityOptions OrganizationCompatibilityOptions Optionen für Architektur und Softwarekompatibilität.
disableSystemCluster boolean Gibt an, ob der Systemcluster in dieser Organisation deaktiviert ist. Die Standardeinstellung ist „false“.
deactivated boolean Gibt an, ob diese Organisation deaktiviert ist. Wenn eine Organisation deaktiviert wird, wird die Bereitstellung der zugehörigen Infrastrukturressourcen aufgehoben. Wenn festgelegt, dürfen alle Spezifikationsfelder außer „Type“ nicht festgelegt werden. Die Standardeinstellung ist „false“.
logRetentionPolicy LogRetentionTimes Die LogRetentionPolicy enthält die Konfiguration der Aufbewahrungszeiten für Audit-Logs, Betriebslogs und Messwerte.
securityConfig SecurityConfig SecurityConfig gibt die gewünschte Sicherheitskonfiguration für eine Organisation an.

OrganizationStatus

Gibt den Gesamtstatus einer Organisation an.

Wird angezeigt in: - Organisation

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones OrganizationZoneStatus-Array Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird.

OrganizationSystemInfo

Stellen Sie die Systeminformationen(CIDR usw.) für die Organisation in allen Zonen dar.

Wird angezeigt in: - OrganizationSystemInfoList

Feld Beschreibung
apiVersion String resourcemanager.global.private.gdc.goog/v1alpha1
kind String OrganizationSystemInfo
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
status OrganizationSystemInfoStatus

OrganizationSystemInfoList

OrganizationSystemInfoList stellt die Sammlung von Global OrganizationSystemInfo dar.

Feld Beschreibung
apiVersion String resourcemanager.global.private.gdc.goog/v1alpha1
kind String OrganizationSystemInfoList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrganizationSystemInfo-Array

OrganizationSystemInfoStatus

Wird angezeigt in: - OrganizationSystemInfo

Feld Beschreibung
orgName String Name der Organisation
zones ZonalOrganizationSystemInfo-Array Die Liste der OrganizationSystemInfo-Zonen, in denen die Ressource bereitgestellt wird.

OrganizationZonalConfig

Stellt die zonale Ressourcenkapazität für eine Organisation dar.

Erscheint in: - OrganizationZonalConfigList

Feld Beschreibung
apiVersion String resourcemanager.global.private.gdc.goog/v1alpha1
kind String OrganizationZonalConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrganizationZonalConfigSpec
status OrganizationZonalConfigStatus

OrganizationZonalConfigList

Stellt eine Sammlung von OrganizationZonalConfigs dar.

Feld Beschreibung
apiVersion String resourcemanager.global.private.gdc.goog/v1alpha1
kind String OrganizationZonalConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrganizationZonalConfig-Array

OrganizationZonalConfigReplica

Stellt eine replizierte OrganizationZonalConfig-Ressource dar, die mit einem bestimmten zonalen API-Server synchronisiert wird.

Wird angezeigt in: - OrganizationZonalConfigReplicaList

Feld Beschreibung
apiVersion String resourcemanager.global.private.gdc.goog/v1alpha1
kind String OrganizationZonalConfigReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrganizationZonalConfigSpec

OrganizationZonalConfigReplicaList

Stellt eine Sammlung von OrganizationZonalConfig-Replikaten dar.

Feld Beschreibung
apiVersion String resourcemanager.global.private.gdc.goog/v1alpha1
kind String OrganizationZonalConfigReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrganizationZonalConfigReplica-Array

OrganizationZonalConfigSpec

Stellt die Spezifikation einer OrganizationZonalConfig bereit.

Vorkommen: - OrganizationZonalConfig - OrganizationZonalConfigReplica

Feld Beschreibung
organizationRef LocalObjectReference Mit OrganizationRef wird die Organisation angegeben, auf die das Ressourcenkontingent angewendet wird.
zone String ZoneRef gibt die Zone an, auf die das Ressourcenkontingent angewendet wird.
version String Die Version gibt die Version der Software (einschließlich Firmware) an, die in der Organisation verwendet wird. Die Version ist ein SemVer-String, wie in den Releases definiert.
capacities TypedResourceCapacities Die Kapazitäten von Compute-, Speicher- und anderen Ressourcentypen.

OrganizationZonalConfigStatus

Gibt den Gesamtstatus von OrganizationZonalConfig an.

Wird angezeigt in: - OrganizationZonalConfig

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones OrganizationZonalConfigZoneStatus-Array Die Liste der Zonenstatus, in denen die Ressource bereitgestellt wird.

OrganizationZonalConfigZoneStatus

Gibt den Status der Einführung einer ZonalResource in einer bestimmten Zone an.

Wird angezeigt in: - OrganizationZonalConfigStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.

OrganizationZoneStatus

Gibt den Status einer Organisation an, die in einer bestimmten Zone eingeführt wird.

Wird angezeigt in: - OrganizationStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus OrganizationReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde. Jede Bedingung im Feld, deren .observedGeneration kleiner als .rolloutStatus.replicaGeneration ist, ist veraltet.

ZonalOrganizationSystemInfo

Stellt die OrganizationSystemInfo für jede Zone dar.

Wird angezeigt in: - OrganizationSystemInfoStatus

Feld Beschreibung
name String Name der Zone
cidrInfo CIDRInfo

ZonalOrganizationSystemInfoStatus

Status von „Zonal OrganizationSystemInfo“ Dieser Status ist eine Teilmenge von „OrganizationSystemInfo“ in der zonalen API.

Erscheint in: - OrganizationReplicaStatus - ZonalOrganizationSystemInfo

Feld Beschreibung
cidrInfo CIDRInfo

resourcemanager.private.gdc.goog/v1alpha1

ArchitectureOverridePolicy

Zugrunde liegender Typ: string

Wird angezeigt in: - OrganizationCompatibilityOptions

CIDRConfig

Wird angezeigt in: - TypedResourceCapacities

Feld Beschreibung
prefixLengths Ganzzahl-Array Es wird jeweils nur eine der folgenden Konfigurationen festgelegt.
staticCIDRs String-Array

CIDRInfo

Vorkommen: - OrganizationSystemInfoStatus - ZonalOrganizationSystemInfo - ZonalOrganizationSystemInfoStatus

Feld Beschreibung
externalCIDRs IPSubnetString-Array „ExternalCIDRs“ gibt die externen CIDRs an, die der Organisation zugewiesen sind.
controlPlaneNodeCIDRs IPSubnetString-Array ControlPlaneNodeCIDRs gibt die CIDRs der Knoten der Steuerungsebene an, die der Organisation zugewiesen sind. Diese CIDRs werden aus den externen CIDRs zugewiesen.
externalLBCIDRs IPSubnetString-Array „ExternalLBCIDRs“ gibt die Organisations-CIDRs für externe LB-VIPs an.
internalCIDRs IPSubnetString-Array „InternalCIDRs“ gibt die internen CIDRs an, die der Organisation zugewiesen sind.
workerNodeCIDRs IPSubnetString-Array WorkerNodeCIDRs gibt die CIDRs an, die als Knoten-IPs der Worker-Knoten in der Organisation verwendet werden. Diese CIDRs werden aus den internen CIDRs zugewiesen.
adminPodCIDRs IPSubnetString-Array AdminPodCIDRs gibt die Pod-IP-Adressen für den Administratorcluster an. Diese CIDRs werden aus den internen CIDRs zugewiesen.
storageClientCIDRs IPSubnetString-Array StorageClientCIDRs enthält die IP-Bereiche, an die die Arbeitslasten in der Organisation Egress-Traffic senden, um auf den Objektspeicher zuzugreifen.
managementCIDRs IPSubnetString-Array ManagementCIDRs enthält die Out-of-Band-Management-IP-Bereiche, die Ingress-Traffic an die Clusterknoten senden.
infraVPCCIDRs IPSubnetString-Array
orgInfraIngressCIDRs IPSubnetString-Array
orgInfraVRFCIDRs IPSubnetString-Array
orgInfraInternalVRFCIDRs IPSubnetString-Array

ClusterInfo

ClusterInfo ist eine schreibgeschützte Clusterzusammenfassung, die nach Projekt unterteilt ist. So können Nutzer nur die Cluster auflisten, auf die sie über Projekte Zugriff haben.

Enthalten in: - ClusterInfoList

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String ClusterInfo
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
clusterRef NamespacedName „ClusterRef“ ist ein Verweis auf den Cluster, dessen Informationen zusammengefasst werden.
type ClusterType „Type“ ist der Clustertyp. Einer der folgenden Typen: „admin“, „user“, „hybrid“, „standalone“. HINWEIS: GPC hat derzeit nur Administrator- und Nutzercluster.
currentVersion ClusterVersion „CurrentVersion“ ist die aktuelle Version des Clusters. Wird nur für Nutzercluster ausgefüllt.
controlPlane NodePoolInfo ControlPlane enthält Informationen zum Knotenpool der Steuerungsebene des Clusters.
loadBalancer NodePoolInfo „LoadBalancer“ enthält Informationen zum Load-Balancer-Knotenpool des Clusters. HINWEIS: Wenn LoadBalancer „nil“ ist, wird der Knotenpool der Steuerungsebene als LoadBalancer-Knotenpool verwendet.
workers NodePoolInfo-Array „Workers“ enthält Informationen zu den Worker-Knotenpools des Clusters. HINWEIS: Für Administratorcluster ist dieser Wert „nil“, da Administratorcluster keine Worker haben.
serviceCIDRBlocks String-Array „ServiceCIDRBlocks“ sind die CIDR-Blöcke, die für Dienste in diesem Cluster verfügbar sind.
podCIDRBlocks String-Array „PodCIDRBlocks“ sind die CIDR-Blöcke, die für Pods in diesem Cluster verfügbar sind.
readiness Tagesform „Readiness“ beschreibt den Bereitschaftsstatus des Clusters und den Grund dafür.
availableUpgrades ClusterVersion-Array „AvailableUpgrades“ enthält eine Liste der Versionen, auf die der Cluster aktualisiert werden darf. Wird nur für Nutzercluster ausgefüllt.
recommendedVersion String „RecommendedVersion“ ist die empfohlene Version für das Upgrade dieses Clusters.
condition Condition-Array „Conditions“ ist eine Liste der Bedingungen für den aktuellen Cluster.
cidrClaims ResourceInfo-Array CIDRClaims ist eine Liste der ResourceInfo für CIDRClaims.
addressPoolClaims ResourceInfo-Array AddressPoolClaims ist eine Liste der ResourceInfo für AddressPoolClaims.
errorStatus ErrorStatus ErrorStatus ist der beobachtete Fehlerstatus dieses Clusters.

ClusterInfoList

ClusterInfoList stellt eine Sammlung von Clusterinformationen dar.

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String ClusterInfoList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ClusterInfo-Array

ClusterVersion

Wird angezeigt in: - ClusterInfo

Feld Beschreibung
kubernetesVersion String „KubernetesVersion“ ist die Kubernetes-Version des Clusters.
userClusterVersion String UserClusterVersion ist die GDC Air-Gap-Nutzerclusterversion.
support Support Unter „Support“ wird der aktuelle Support der Clusterversion und der Grund dafür beschrieben.

CustomIPConfig

Wird angezeigt in: - TypedResourceCapacities

Feld Beschreibung
externalCIDRs IPSubnetString-Array Externe CIDRs geben statische CIDR-Blöcke an, die zum Erstellen der externen CIDR-Ansprüche im IP-Plan der Organisation verwendet werden.
internalCIDRs IPSubnetString-Array Interne CIDRs geben statische CIDR-Blöcke an, die zum Erstellen der internen CIDR-Ansprüche im IP-Plan der Organisation verwendet werden.

DedicatedWorkloadservers

Wird angezeigt in: - TypedResourceCapacities

Feld Beschreibung
name String „Name“ ist der Name für den dedizierten Knotenpool.
servers object (keys:string, values:integer) „Servers“ ist eine Reihe von Paaren aus (Name der Maschinenklasse, Anzahl), um die Anzahl der Server für jede Maschinenklasse zu beschreiben, die zum Erstellen des dedizierten NodePool verwendet werden. Beispiel: Servers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, }

IngressLabelValue

Zugrunde liegender Typ:string IngressLabelValue ist ein Wert für das Istio-Ingress-Label. Eine der folgenden Optionen: „System“, „PublicAPI“

Erscheint in: - DefaultIstioGatewayInfo - DefaultIstioGatewayInfo - OrganizationStatus

IstioAuthorizationResource

IstioAuthorizationResource ist eine CRD auf Clusterebene, die eine Art virtueller Ressource in der API-Gruppe istio.resourcemanager.gdc.goog deklariert, die in einer Richtlinienregel verwendet werden kann, um Autorisierungsrichtlinien für Dienst-Pods zu konfigurieren, die über Istio bereitgestellt werden.

Wird angezeigt in: - IstioAuthorizationResourceList

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String IstioAuthorizationResource
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec IstioAuthorizationResourceSpec

IstioAuthorizationResourceList

IstioAuthorizationResourceList stellt eine Sammlung von IstioAuthorizationResources dar.

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String IstioAuthorizationResourceList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items IstioAuthorizationResource-Array

IstioAuthorizationResourceSpec

Wird angezeigt in: - IstioAuthorizationResource

Feld Beschreibung
workloadNamespaceSelector WorkloadNamespaceSelector WorkloadNamespaceSelector definiert, wo sich die generierte AuthorizationPolicy befindet. Wenn festgelegt, wird der Namespace anhand des Werts dieses Felds anstelle des Namespace von RoleBinding bestimmt.
conditions Condition-Array Bedingungen beschreiben dieselbe Bedingung wie unter https://istio.io/latest/docs/reference/config/security/authorization-policy/#Condition. Außerdem wird ein spezielles Element {PROJECT_ID} in „Values“ oder „NotValues“ unterstützt,das dynamisch durch die tatsächliche ID des Projekts ersetzt wird.
subresources IstioAuthorizationSubresource-Array „Subresources“ ordnet einen untergeordneten Ressourcennamen einer Reihe von Zielattributen zu. Ziele können sich zwischen verschiedenen untergeordneten Ressourcen überschneiden. Die resultierenden Autorisierungsrichtlinien sind additiv.
authMethod AuthenticationMethod AuthMethod wählt die Authentifizierungsmethode aus, die auf die IstioAuthorizationResource angewendet werden soll. Wenn keine AuthMethod ausgewählt ist, wird standardmäßig die sitzungsbasierte Methode verwendet.

IstioAuthorizationSubresource

IstioAuthorizationSubresource ordnet einen Unterressourcennamen einer Reihe von Zielattributen zu. Es ist nur ein positiver Attributabgleich zulässig. Richtlinienregeln sind also additiv.

Wird angezeigt in: - IstioAuthorizationResourceSpec

Feld Beschreibung
name String
hosts String-Array Eine Liste der Hosts, wie in der HTTP-Anfrage angegeben. Beim Abgleich wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn nichts angegeben ist, ist jeder Host zulässig. Das Attribut wird in AuthorizationPolicy.rules.to.operation.hosts übersetzt.
ports String-Array Eine Liste der Ports, die in der Verbindung angegeben sind. Wenn nichts festgelegt ist, ist jeder Port zulässig. Das Attribut wird in AuthorizationPolicy.rules.to.operation.ports übersetzt.
paths String-Array Eine Liste der Pfade, wie in der HTTP-Anfrage angegeben. Für den gRPC-Dienst ist dies der vollständig qualifizierte Name in der Form „/package.service/method“. Wenn kein Pfad angegeben ist, ist jeder Pfad zulässig. Das Attribut wird in AuthorizationPolicy.rules.to.operation.paths übersetzt.

LogRetentionTimes

Erscheint in: - OrganizationSpec - OrganizationSpec

Feld Beschreibung
paAuditLogsRetentionTime Ganzzahl PAAuditLogsRetentionTime ist die Aufbewahrungszeit für Audit-Logs in Tagen für PA.
ioAuditLogsRetentionTime Ganzzahl IOAuditLogsRetentionTime ist die Aufbewahrungsdauer von Audit-Logs in Tagen für IO.
operationalLogsRetentionTime Ganzzahl „OperationalLogsRetentionTime“ ist die Aufbewahrungsdauer von Betriebslogs in Tagen.
metricsRetentionTime Ganzzahl MetricsRetentionTime ist die Aufbewahrungsdauer für Messwerte in Tagen.

NodePoolInfo

NodePoolInfo beschreibt Informationen zu einem Knotenpool, die sich auf den Cluster beziehen.

Wird angezeigt in: - ClusterInfo

Feld Beschreibung
name String „Name“ ist der Name des Knotenpools.
readiness Tagesform „Readiness“ beschreibt den Bereitschaftsstatus des Knotenpools und den Grund dafür.
labels object (keys:string, values:string) „Labels“ sind die Metadatenlabels für den NodePoolClaim des Knotenpools.
machineType MachineType MachineType ist der Typ der Knoten in diesem Cluster. Entweder Bare-Metal oder virtuell.
machineClassName String MachineClassName ist der Name der Maschinenvorlage, die in den Maschinen des Knotenpools verwendet wird.
image String „Image“ ist der Name des Betriebssystem-Images, das auf den Maschinen des Knotenpools verwendet wird.
capacity object (keys:ResourceName, values:Quantity) Die Kapazität sind die gesamten Ressourcen dieses Clusters. Die folgenden Ressourcenschlüssel werden ausgefüllt: nodes, cpu, memory.
conditions Condition-Array „Conditions“ ist eine Liste der Bedingungen für NodePoolInfo.

Organisation

Die Organisation stellt Zuweisungen von Rechen-, Speicher- und Netzwerkressourcen einer Organisation von Clustern für einen Kunden dar. Jede Organisation hat einen Admin-Cluster, der zusätzlich zu den angegebenen Zuweisungen einen festen Betrag an Ressourcen verbraucht. Es handelt sich um eine Namespace-Ressource und der Controller soll Organisationsobjekte in einem vorkonfigurierten Namespace abgleichen.

Wird angezeigt in: - OrganizationList

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String Organization
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrganizationSpec
status OrganizationStatus

OrganizationCompatibilityOptions

Erscheint in: - OrganizationSpec - OrganizationSpec

Feld Beschreibung
architectureOverridePolicy ArchitectureOverridePolicy Überschreibt die Architekturversion.

OrganizationList

OrganizationList stellt eine Sammlung von Organisationen dar.

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String OrganizationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Organization-Array

OrganizationNamePool

OrganizationNamePool steht für eine Sammlung von vorab generierten Namen für Organisationen. Dieses Objekt kann nicht gelöscht werden. So wird sichergestellt, dass alle Organisationsnamen und Zertifikate ordnungsgemäß erfasst werden und jederzeit eindeutig sind.

Wird angezeigt in: - OrganizationNamePoolList

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String OrganizationNamePool
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrganizationNamePoolSpec
status OrganizationNamePoolStatus

OrganizationNamePoolList

OrganizationNamePoolList stellt eine Sammlung von organizationNamePools dar.

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String OrganizationNamePoolList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrganizationNamePool-Array

OrganizationNamePoolSpec

OrganizationNamePoolSpec enthält die Spezifikation (d.h. den gewünschten Status) eines OrganizationNamePool.

Wird angezeigt in: - OrganizationNamePool

Feld Beschreibung
names String-Array „Names“ enthält eine Liste mit vorab generierten Namen für Organisationen. Namen müssen sich von allen OrganizationNamePool-Objekten im selben Namespace unterscheiden. Dieses Feld ist unveränderlich. HINWEIS: Unter den folgenden Links finden Sie CRD-Übergangsregeln und die undokumentierte Markierung: https://k8s.io/docs/tasks/extend-kubernetes/custom-resources/custom-resource-definitions/#transition-rules https://github.com/kubernetes-sigs/kubebuilder/issues/2798#issuecomment-1310275396

OrganizationNamePoolStatus

OrganizationNamePoolSpec gibt den Status eines OrganizationNamePool an.

Wird angezeigt in: - OrganizationNamePool

Feld Beschreibung
conditions Condition-Array „Conditions“ implementiert die Konvention für Statusbedingungen.
errorStatus ErrorStatus ErrorStatus implementiert die Konvention für den Fehlerstatus. Für jeden Namen mit einem abgelaufenen Zertifikat wird ein Fehler gemeldet. Für jeden Namen mit einem ablaufenden Zertifikat wird eine Warnung gemeldet. Die Ablaufschwelle beträgt ein Jahr.
availableNames String-Array „AvailableNames“ enthält eine Liste mit vorab generierten Namen, die für neue Organisationen verfügbar sind. Ein Name ist verfügbar, wenn er derzeit nicht von Organisationsobjekten im selben Namespace verwendet wird und ein gültiges Zertifikat hat.

OrganizationSpec

OrganizationSpec enthält die Spezifikation (d.h. den gewünschten Status) einer Organisation.

Wird angezeigt in: - Organisation

Feld Beschreibung
type OrganizationType Der Typ gibt den Organisationstyp an. Einer der folgenden Werte: Root, Tenant, SingleTenant. Es muss genau eine Root- oder SingleTenant-Organisation geben. Dieses Feld ist unveränderlich. Die Standardeinstellung ist „Tenant“.
compatibilityOptions OrganizationCompatibilityOptions Optionen für Architektur und Softwarekompatibilität.
version String „Version“ gibt die Version der Software (einschließlich Firmware) an, die in der Organisation verwendet wird. Die Version ist ein SemVer-String, wie in den Releases definiert.
disableSystemCluster boolean DisableSystemCluster gibt an, ob der Systemcluster in dieser Organisation deaktiviert ist. Die Standardeinstellung ist „false“.
resourceCapacities TypedResourceCapacities ResourceCapacities beschreibt die Kapazitäten von Compute-, Speicher- und anderen Ressourcentypen dieser Organisation.
allowDeepcleanedServers boolean AllowDeepcleanedServers gibt an, ob diese Organisation Server akzeptiert, die zuvor aus einer anderen Organisation entfernt und gründlich gereinigt wurden. Die Standardeinstellung ist „false“. HINWEIS: Wir werden den Standardwert möglicherweise noch einmal überarbeiten, wenn der Prozess zur Tiefenreinigung von Kunden gut angenommen wird.
deactivated boolean „Deactivated“ gibt an, ob diese Organisation deaktiviert ist. Wenn eine Organisation deaktiviert wird, wird die Bereitstellung der zugehörigen Infrastrukturressourcen aufgehoben. Wenn festgelegt, dürfen alle Spezifikationsfelder außer „Type“ nicht festgelegt werden. Die Standardeinstellung ist „false“.
backupRepository BackupRepositorySpec BackupRepository enthält die erforderlichen Informationen zum Erstellen von backupRepository. Eingestellt: Dieses Feld wird nicht verwendet. Informationen zum Erstellen einer Organisationssicherung finden Sie im aktuellen Sicherungsdokument.
ioAdminUsername String IOAdminUsername ist veraltet. Verwenden Sie stattdessen die CRD „IOAuthMethod“.
ioAuthMethod AuthMethod IOAuthMethod wurde eingestellt. Verwenden Sie stattdessen die IOAuthMethod-CRD.
logRetentionTimes LogRetentionTimes „LogRetentionTimes“ enthält die Konfiguration der Aufbewahrungszeiten für Audit-Logs, Betriebslogs und Messwerte.
securityConfig SecurityConfig SecurityConfig gibt die gewünschte Sicherheitskonfiguration für eine Organisation an.

OrganizationStatus

OrganizationStatus gibt den Status einer Organisation an.

Wird angezeigt in: - Organisation

Feld Beschreibung
conditions Condition-Array „Bedingungen“ entspricht den Beobachtungen zum aktuellen Status dieser Organisation. Bekannte Bedingungstypen: „Ready“, „ObjectNamespaceReady“, „AdminClusterReady“, „SystemClusterReady“, „OutOfSupport“, „OutOfSecurityCompliance“, „ArtifactRegistryReady“.
version String „Version“ gibt die beobachtete Version der Software an, auf der die Organisation ausgeführt wird.
architectureVersion String Gibt die Architekturversion dieser Organisation an. V1 bezieht sich auf die Legacy-Architektur (Administrator-/Systemcluster). V2 bezieht sich auf die neue Architektur (Infrastrukturcluster).
upgradeRef String „UpgradeRef“ ist der Name des OrganizationUpgrade-Objekts für die Organisation.
objectNamespace String „ObjectNamespace“ ist der Name des Namespace, der alle Objekte für diese Organisation enthält, z. B. den Administratorcluster und Knotenpools.
controlPlaneNamespace String ControlPlaneNamespace ist der Name des Namespace, der Objekte für den API-Server der Steuerungsebene enthält, z. B. das Kubeconfig-Secret und KubeAPIServer.
managementPlaneNamespace String ManagementPlaneNamespace ist der Name des Namespace, der Objekte für den API-Server der Steuerungsebene enthält, z. B. das Kubeconfig-Secret und KubeAPIServer.
adminClusterName String AdminClusterName ist der Name des Administratorclusterobjekts.
systemClusterNamespacedName NamespacedName SystemClusterNamespacedName ist der Namespace-Name des Systemclusterobjekts im Administratorcluster.
availableUpgrades String-Array AvailableUpgrades enthält eine Liste der verfügbaren Versionen, auf die die aktuelle Organisationsversion aktualisiert werden darf.
ingressIPAddressMappings object (keys:IngressLabelValue, values:string array) IngressIPAddressMappings spiegelt die Zuordnung zwischen Ingress-Diensten im Systemcluster und der reservierten IPv4-IP-Adresse wider. Der Schlüssel ist der Labelwert von networking.gdc.goog/ingress für den Ingress-Dienst.
errorStatus ErrorStatus „ErrorStatus“ enthält eine Liste der aktuellen Fehler und den Zeitstempel, an dem dieses Feld aktualisiert wird.
consoleURL String ConsoleURL ist die Konsolen-URL für die Organisation.
systemInfo OrganizationSystemInfoStatus

OrganizationSystemInfo

Stellen Sie die Informationen(CIDR usw.) für die zonale Organisationsressource dar, die in verschiedenen Zonen verfügbar sein muss.

Wird angezeigt in: - OrganizationSystemInfoList

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String OrganizationSystemInfo
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
status OrganizationSystemInfoStatus

OrganizationSystemInfoList

„OrganizationSystemInfoList“ steht für eine Sammlung von „OrganizationsSystemInfo“.

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String OrganizationSystemInfoList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrganizationSystemInfo-Array

OrganizationSystemInfoStatus

Erscheint in: - OrganizationStatus - OrganizationSystemInfo

Feld Beschreibung
orgName String Name der Organisation
cidrInfo CIDRInfo

OrganizationType

Zugrunde liegender Typ:string OrganizationType gibt den Typ einer Organisation an. Es darf nur einer der folgenden Organisationstypen angegeben werden.

Erscheint in: - OrganizationSpec - OrganizationSpec

ProjectWipeoutConfig

ProjectWipeoutConfig stellt projektexterne Ressourcen dar, die beim Löschen des Projekts bereinigt werden sollen. ProjectWipeoutConfig sollte nach der Ressourcenerstellung erstellt werden. ProjectWipeoutConfig sollte nach dem Löschen der Ressource gelöscht werden. ProjectWipeoutConfig.Status.ErrorStatus sollte festgelegt werden, wenn der Prozess zum Bereinigen von Ressourcen fehlschlägt.

Vorkommen: - ProjectWipeoutConfigList

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String ProjectWipeoutConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ProjectWipeoutConfigSpec
status ProjectWipeoutConfigStatus

ProjectWipeoutConfigList

ProjectWipeoutConfigList stellt eine Sammlung von ProjectWipeoutConfig dar.

Feld Beschreibung
apiVersion String resourcemanager.private.gdc.goog/v1alpha1
kind String ProjectWipeoutConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ProjectWipeoutConfig-Array

ProjectWipeoutConfigSpec

ProjectWipeoutConfigSpec enthält die Spezifikation einer ProjectWipeoutConfig.

Wird angezeigt in: - ProjectWipeoutConfig

Feld Beschreibung
projectName String „ProjectName“ bezieht sich auf das Projekt, zu dem projektexterne Ressourcen gehören.
operableComponentName String „OperableComponentName“ ist der Kurzname einer bedienbaren Komponente. Beispiel: „VMM“.
timeoutSeconds Ganzzahl TimeoutSeconds steht für die geschätzte Dauer des Bereinigungsprozesses. Die Zeitüberschreitungsfrist für den Bereinigungsprozess ist Project.DeletionTimestamp + ProjectWipeoutConfig.Spec.TimeoutSeconds.
timeoutErrorCode String TimeoutErrorCode wird vom Project Wipeout-Ablauf angezeigt, wenn beim Bereinigungsvorgang eine Zeitüberschreitung auftritt.

ProjectWipeoutConfigStatus

ProjectWipeoutConfigStatus gibt den Status einer ProjectWipeoutConfig an.

Wird angezeigt in: - ProjectWipeoutConfig

Feld Beschreibung
errorStatus ErrorStatus „ErrorStatus“ enthält die letzten Fehler mit den entsprechenden Zeitangaben.

Tagesform

„Readiness“ beschreibt den Bereitschaftsstatus des zugehörigen Clusters sowie einen Grund und eine Nachricht für diesen Status.

Vorkommen: - ClusterInfo - NodePoolInfo

Feld Beschreibung
state ReadyState „State“ ist die Zusammenfassung des Status des Clusters. Einer der folgenden Werte: „ready“, „provisioning“, „errored“ oder „deleting“.
reason String „Reason“ ist ein String, der den Grund für die letzte Statusänderung beschreibt.
message String „Message“ ist eine für Menschen lesbare Nachricht mit Details zur Umstellung.

ReadyState

Zugrunde liegender Typ:string ReadyState beschreibt den Status eines Clusters. Es darf nur einer der folgenden Status angegeben werden.

Wird angezeigt in:Tagesform

ResourceInfo

Wird angezeigt in: - ClusterInfo

Feld Beschreibung
name String
conditions Condition-Array

SecurityConfig

Erscheint in: - OrganizationSpec - OrganizationSpec

Feld Beschreibung
kmsRootKeyType String KMSRootKeyType gibt den gewünschten Organisations-Root-Schlüssel an. Dies kann entweder ctm-root für einen HSM-gesicherten Root-Schlüssel oder local-root für einen softwaregesicherten Root-Schlüssel sein.

ShadowProjectSelector

Wird angezeigt in: - WorkloadNamespaceSelector

Feld Beschreibung
serviceShortName String ServiceShortName definiert den Kurznamen für das Schattenprojekt, der zur Bestimmung des Namespace des Schattenprojekts verwendet wird.

Support

Wird angezeigt in: - ClusterVersion

Feld Beschreibung
status SupportState Der Status bezieht sich auf den aktuellen Supportstatus des Nutzerclusters. Einer der folgenden Werte: „Wird unterstützt“, „Warnung“, „Nicht unterstützt“, „Nicht sicherheitskonform“
reason String „Reason“ ist ein String, der den Grund für die letzte Statusänderung beschreibt.
message String „Message“ ist eine für Menschen lesbare Nachricht mit Details zum Status.

SupportState

Zugrunde liegender Typ: string

Wird angezeigt in: - Support

TypedResourceCapacities

TypedResourceCapacities beschreibt die Kapazitäten von Compute-, Speicher-, Netzwerk- und anderen Ressourcentypen.

Vorkommen: - OrganizationReplicaStatus - OrganizationSpec - OrganizationZonalConfigSpec

Feld Beschreibung
workloadServers object (keys:string, values:integer) WorkloadServers ist eine Reihe von Paaren aus (Maschinenklassenname, Anzahl), um die Anzahl der Arbeitslastserver für jede Maschinenklasse zu beschreiben. Beispiel: WorkloadServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, }
storage object (keys:ResourceName, values:Quantity) „Storage“ ist eine Reihe von Paaren aus (Name der Speicherklasse, Menge), um die Kapazitäten der einzelnen Speicherklassen zu beschreiben, einschließlich Datei- und Blockspeicher. Beispiel: Storage: { "file-standard": "10Ti", "block-standard": "100Ti", "object-standard": "10Ti", "object-nearline": "10Ti", }
adminServers object (keys:string, values:integer) AdminServers ist eine Reihe von Paaren aus (Maschinenklassenname, Anzahl), um die Anzahl der Admin-Server für jede Maschinenklasse zu beschreiben. Beispiel: AdminServers: { "o1-standard1-64-gdc-metal": 3, }
controlPlaneExtensionServers object (keys:string, values:integer) ControlPlaneExtensionServers ist eine Reihe von Paaren aus (Maschinenklassenname, Anzahl), um die Anzahl der Erweiterungsserver der Administratorsteuerungsebene für jede Maschinenklasse zu beschreiben. Beispiel: ControlPlaneExtensionServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, }
ingressIPv4Addresses Ganzzahl „IngressIPv4Addresses“ gibt die Anzahl der IPv4-Eingangs-IPs an, die die Organisation beanspruchen wird.
dedicatedWorkloadServersList DedicatedWorkloadservers-Array DedicatedWorkloadServersList ist eine Liste von DedicatedWorkloadServers, die den Namen des dedizierten NodePools und eine Reihe von Paaren aus (Maschinenklassenname, Anzahl) enthält, um die Anzahl der dedizierten Arbeitslastserver für jede Maschinenklasse zu beschreiben.
ingressIPv4CIDRConfig CIDRConfig Die Ingress-CIDR-Konfiguration gibt die Größe der Ingress-CIDRs im IP-Plan der Organisation an.
egressIPv4CIDRConfig CIDRConfig Die Konfiguration für ausgehende CIDRs gibt die Größe der ausgehenden CIDRs im IP-Plan der Organisation an.
customIPConfig CustomIPConfig CustomIPConfig gibt benutzerdefinierte CIDRs an, die beim Generieren des IP-Plans der Organisation verwendet werden.

WorkloadNamespaceSelector

Mit WorkloadNamespaceSelector wird der Namespace der Arbeitslast ausgewählt, die mit der Autorisierungsressource bereitgestellt werden soll. Es sollte nur ein Mitglied angegeben werden.

Wird angezeigt in: - IstioAuthorizationResourceSpec

Feld Beschreibung
namespace String Namespace definiert, in welchem Namespace die generierte AuthorizationPolicy vorhanden ist.
shadowProject ShadowProjectSelector ShadowProject wählt das Schattenprojekt eines bestimmten Dienstes aus, in dem sich der Arbeitslast befindet.

saasservicemgmt.googleapis.com/v1alpha1

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „saasservicemgmt.googleapis.com“ v1alpha1.

Aktivität

Aktivität, die für eine bestimmte Ressource ausgeführt wird, z. B. Pausieren/Fortsetzen/Kündigen.

Wird angezeigt in: - RolloutStatus

Feld Beschreibung
activityType ActivityType
endTime Zeit Die Zeit, zu der die Aktion abgeschlossen ist.
errorCode Ganzzahl Wenn der Test fehlgeschlagen ist, geben Sie an, um welche Art von Fehlercode es sich für die Benutzeroberfläche handelt.
errorMessage String Geben Sie nach dem Fehler an, um welche Art von Fehlermeldung es sich für die Benutzeroberfläche handelt.
reason String Der Grund für die Aktivität.
requestedBy String Geben Sie die Person an, die die Aktion auslöst. Häufig handelt es sich bei solchen Informationen um personenidentifizierbare Informationen.
requestedTime Zeit Der Zeitpunkt, zu dem die Aktion angefordert wird.
state ActivityState Der Status der Aktion. Standardmäßig läuft sie. Wenn der Abschlussstatus erreicht ist, kann er entweder „Erfolg“ oder „Fehler“ lauten.

ActivityState

Zugrunde liegender Typ:string ActivityState gibt die möglichen Status für eine Aktivität an.

Wird angezeigt in: - Aktivität

ActivityType

Underlying type:string ActivityType gibt den Typ der Aktivität an.

Wird angezeigt in: - Aktivität

Entwurf

Blueprints sind OCI-Images, die alle Artefakte enthalten, die zum Bereitstellen einer Einheit erforderlich sind. Metadaten wie der Typ der Engine, die zum Ausführen des Blueprints verwendet wird (z. B. Terraform, Helm usw.), und die Version stammen aus dem Bildmanifest. Wenn der Hostname weggelassen wird, wird davon ausgegangen, dass es sich um den regionalen Pfad zu Artifact Registry handelt (z. B. „us-east1-docker.pkg.dev“).

Erscheint in: - ReleaseSpec - UnitSpec

Feld Beschreibung
engine String Typ der Engine, die zum Ausführen des Blueprints verwendet wird, z. B. Terraform oder Helm.
package String URI zu einem Blueprint, der von der Einheit verwendet wird (erforderlich, sofern nicht „unitKind“ oder „release“ festgelegt ist).
version String Versionsmetadaten, sofern im Blueprint vorhanden.

Abhängigkeit

„Dependency“ stellt eine einzelne Abhängigkeit von einer anderen Art von Einheit nach Alias dar.

Wird angezeigt in: - UnitKindSpec

Feld Beschreibung
alias String Ein Alias für die Abhängigkeit. Wird für die Zuordnung von Eingabevariablen verwendet.
unitKind ObjectReference Die Art der Einheit der Abhängigkeit.

Bereitstellung aufheben

„Deprovision“ ist der Einheitsvorgang, mit dem die Bereitstellung der zugrunde liegenden Ressourcen aufgehoben wird, die durch eine Einheit dargestellt werden. Kann nur ausgeführt werden, wenn die Einheit derzeit bereitgestellt wird.

Wird angezeigt in: - UnitOperationSpec

FromMapping

Ausgabevariablen, deren Werte an Abhängigkeiten übergeben werden

Wird angezeigt in: - VariableMapping

Feld Beschreibung
dependency String Alias der Abhängigkeit, an die die outputVariable ihren Wert übergibt
outputVariable String Name der outputVariable in der Abhängigkeit

MaintenanceWindow

Das nächste verfügbare Wartungsfenster nach dem Datum „spec.schedule.after“, in dem dieser Vorgang ausgeführt werden kann.

Wird angezeigt in: - UnitOperationStatus

Feld Beschreibung
duration Dauer Tatsächliche Dauer des Wartungsfensters.
startTime Zeit Tatsächlicher Beginn des Wartungsfensters.

Bereitstellung

„Provision“ ist der Unit-Vorgang, mit dem die zugrunde liegenden Ressourcen bereitgestellt werden, die durch eine Unit dargestellt werden. Kann nur ausgeführt werden, wenn das Gerät derzeit nicht bereitgestellt wird.

Wird angezeigt in: - UnitOperationSpec

Feld Beschreibung
inputVariables UnitVariable Satz von Eingabevariablen. Maximal 100. (optional)
package String URI zu einem von der Einheit verwendeten Blueprint (optional).
release ObjectReference Verweis auf das Release-Objekt, das für die Einheit verwendet werden soll. Optional:

Release

Eine neue Version, die auf Einheiten übertragen und bereitgestellt werden soll. Dazu gehören auch Verweise auf verpackte Blueprints für die Ausführung (z. B. Helm- oder Terraform-Konfigurationspakete) über die Artifact Registry.

Wird angezeigt in: - ReleaseList

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String Release
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ReleaseSpec
status ReleaseStatus

ReleaseList

ReleaseList enthält eine Liste von Release

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String ReleaseList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Release-Array

ReleaseSpec

ReleaseSpec definiert den gewünschten Status des Releases

Wird angezeigt in: - Release

Feld Beschreibung
blueprint Entwurf Blueprints sind OCI-Images, die alle Artefakte enthalten, die zum Bereitstellen einer Einheit erforderlich sind.
inputVariableDefaults UnitVariable Zuordnung von Eingabevariablen zu Standardwerten. Maximal 100
releaseRequirements Release_ReleaseRequirements Eine Reihe von Anforderungen, die bei Verwendung dieses Releases auf der Einheit erfüllt werden müssen.
unitKind ObjectReference Verweis auf die UnitKind, der diese Version entspricht (erforderlich und nach der Erstellung unveränderlich).

ReleaseStatus

ReleaseStatus definiert den beobachteten Status des Releases.

Wird angezeigt in: - Release

Feld Beschreibung
inputVariables UnitVariable Liste der Eingabevariablen, die im Blueprint deklariert sind und mit ihren Werten in der Einheitenspezifikation vorhanden sein können
outputVariables UnitVariable Liste der Ausgabevariablen, die im Blueprint deklariert sind und mit ihren Werten im Einheitenstatus vorhanden sein können

Release_ReleaseRequirements

Eine Reihe von Anforderungen, die bei Verwendung dieses Releases auf der Einheit erfüllt werden müssen.

Wird angezeigt in: - ReleaseSpec

Feld Beschreibung
upgradeableFromReleases ObjectReference Eine Liste der Releases, von denen aus ein Upgrade einer Einheit auf diesen Release möglich ist (optional). Wenn das Feld leer gelassen wird, werden keine Einschränkungen angewendet. Wenn sie angegeben ist, wird diese Einschränkung bei Anfragen zum Upgrade von Einheiten auf diese Version geprüft und durchgesetzt.

Roll-out

Stellt eine einzelne Rollout-Ausführung und ihre Ergebnisse dar.

Wird angezeigt in: - RolloutList

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String Rollout
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec RolloutSpec
status RolloutStatus

RolloutList

RolloutList enthält eine Liste von Rollout-Objekten.

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String RolloutList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Rollout-Array

RolloutSpec

RolloutSpec definiert den gewünschten Status von Rollout.

Wird angezeigt in: - Rollout

Feld Beschreibung
activityReason String Wenn Nutzer eine bestimmte Aktivität ausführen, z. B. pausieren, fortsetzen oder kündigen, können sie einen Grund dafür angeben, der in die entsprechende Aktivität eingefügt werden kann.
cancel boolean Gibt an, ob der Roll-out abgebrochen werden soll. Wenn sie auf „true“ gesetzt ist, kann sie nicht wieder auf „false“ zurückgesetzt werden. Die Kündigung während des Best-Effort-Status ist ein Endstatus.
pause boolean Gibt an, ob der Roll-out pausiert und die Ausführung angehalten werden soll.
release ObjectReference Name des Release, das auf Zielgeräte übertragen wird.
rolloutStrategy RolloutStrategy Die Strategie, mit der dieser Roll-out ausgeführt werden soll. Standardmäßig wird die Strategie aus dem Roll-out-Typ verwendet, sofern sie nicht bei der Erstellung des Roll-outs angegeben wurde. (kann nach der Erstellung nicht mehr geändert werden)
rolloutType ObjectReference Name des RolloutType, aus dem dieses Roll-out stammt und an den es sich hält.

RolloutStatus

RolloutStatus definiert den beobachteten Status von Rollout.

Wird angezeigt in: - Rollout

Feld Beschreibung
activityLog Aktivität Aktivitäten, die bei diesem Roll-out ausgeführt wurden.
endTime Zeit Die Zeit, zu der die Ausführung des Rollouts abgeschlossen wurde (unabhängig davon, ob er erfolgreich war, fehlgeschlagen ist oder abgebrochen wurde). Ist leer, wenn der Roll-out noch nicht abgeschlossen ist. Sobald der Roll-out festgelegt ist, befindet er sich im Endstatus und alle Ergebnisse sind endgültig.
results Rollout_RolloutResults Informationen zum Fortschritt von Rollouts, z. B. Anzahl der identifizierten, aktualisierten, ausstehenden Einheiten usw. Hinweis: Dies kann auf detailliertere Ergebnisse pro Bereich (z. B. pro Standort) sowie auf die hier aufgeführten aggregierten Ergebnisse auf oberster Ebene ausgeweitet werden.
startTime Zeit Der Zeitpunkt, zu dem die Einführung gestartet wurde. Ist leer, wenn der Roll-out noch nicht begonnen hat.
state Rollout_RolloutState Aktueller Status des Rollouts.
stateMessage String Eine menschenlesbare Nachricht mit Details zur letzten Statusänderung.
stateTransitionTime Zeit Der Zeitpunkt, zu dem der Roll-out in den aktuellen Status übergegangen ist.

RolloutStrategy

Die Strategie, die für die Ausführung von Roll‑outs verwendet werden soll. Zuerst wird eine kleine Gruppe vordefinierter Strategien verwendet. Es ist jedoch möglich, die Einstellungen zu erweitern und in Zukunft benutzerdefinierte Strategien einzuführen.

Vorkommen: - RolloutSpec - RolloutTypeSpec

Feld Beschreibung
maintenancePolicyEnforcement RolloutStrategy_MaintenancePolicyEnforcement Wert für „strict“ (Wartungsrichtlinie erzwingen und nur Einheiten mit Wartungsrichtlinie berücksichtigen), „ignore“ (Wartungsrichtlinie ignorieren) und „skip“ (Einheiten mit Wartungsrichtlinie überspringen)
type String Der Name einer vordefinierten Strategie, die für Roll-outs verwendet werden soll.

RolloutStrategy_MaintenancePolicyEnforcement

Zugrunde liegender Typ:string Definiert die Erzwingung der Wartungsrichtlinie.

Wird angezeigt in: - RolloutStrategy

RolloutType

Ein Objekt, das verschiedene Einstellungen für die Ausführung des Rollouts beschreibt. Enthält integrierte Richtlinien für Google Cloud und GDC sowie anpassbare Richtlinien.

Wird angezeigt in: - RolloutTypeList

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String RolloutType
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec RolloutTypeSpec
status RolloutTypeStatus

RolloutTypeList

RolloutTypeList enthält eine Liste von RolloutType

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String RolloutTypeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items RolloutType-Array

RolloutTypeSpec

RolloutTypeSpec definiert den gewünschten Status von RolloutType.

Wird angezeigt in: - RolloutType

Feld Beschreibung
rolloutStrategy RolloutStrategy Die Strategie, die für die Ausführung von Roll‑outs verwendet werden soll. Zuerst wird eine kleine Gruppe vordefinierter Strategien verwendet. Es ist jedoch möglich, die Einstellungen und die Einführung benutzerdefinierter Strategien in Zukunft zu erweitern.
unitKind ObjectReference Die UnitKind, der dieser Roll-out-Typ entspricht. Roll-outs, die auf diesem Roll-out-Typ basieren, werden auf die Einheiten dieser Art ausgerichtet. Mit anderen Worten: Hier wird die Gruppe der Zielgeräte definiert, die durch Rollouts aktualisiert werden sollen.

RolloutTypeStatus

RolloutTypeStatus definiert den beobachteten Status von RolloutType.

Wird angezeigt in: - RolloutType

Feld Beschreibung
ongoingRollouts String Liste der laufenden Rollouts für diesen Roll-out-Typ. Für MVP ist nur ein Live-Roll-out zulässig.

Rollout_RolloutResults

Informationen zum Fortschritt von Rollouts, z. B. die Anzahl der identifizierten, aktualisierten, ausstehenden usw. Einheiten. Hinweis: Dies kann auf detailliertere Ergebnisse pro Bereich (z. B. pro Standort) sowie auf die hier aufgeführten aggregierten Ergebnisse auf oberster Ebene ausgeweitet werden.

Wird angezeigt in: - RolloutStatus

Feld Beschreibung
canceledUnits Ganzzahl Anzahl der stornierten Einheiten.
failedLocations String TODO(jimxu): how we can have failed rollout.
failedUnits Ganzzahl Die Anzahl der Einheiten konnte nicht aktualisiert werden.
ignoredUnits Ganzzahl Anzahl der ignorierten Einheiten.
pendingLocations String
runningLocations String
totalUnits Ganzzahl Gesamtzahl der Einheiten, die im Rahmen der Einführung beobachtet oder erfasst wurden. Dieses Feld wird erst festgelegt, wenn der Roll-out begonnen hat.
updatedLocations String
updatedUnits Ganzzahl Anzahl der erfolgreich aktualisierten Einheiten.

Rollout_RolloutState

Zugrunde liegender Typ:string Der aktuelle Status des Rollouts.

Wird angezeigt in: - RolloutStatus

SaasType

„SaasType“ ist eine Darstellung eines vom Ersteller verwalteten SaaS-Dienstes.

Wird angezeigt in: - SaasTypeList

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String SaasType
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SaasTypeSpec
status SaasTypeStatus

SaasTypeList

SaasTypeList enthält eine Liste von SaasType

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String SaasTypeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SaasType-Array

SaasTypeSpec

SaasTypeSpec definiert den gewünschten Status von SaasType.

Wird angezeigt in: - SaasType

Feld Beschreibung
locations SaasType_Location Liste der Standorte, an denen der Dienst verfügbar ist. „Rollout“ bezieht sich auf die Liste, aus der ein Roll-out-Plan generiert wird.

SaasType_Location

Standortinformationen, an denen der Dienst verfügbar ist.

Wird angezeigt in: - SaasTypeSpec

Feld Beschreibung
name String Name des Standorts.

Planen

Eine Zeitangabe für die Planung der Wartung.

Wird angezeigt in: - UnitOperationSpec

Feld Beschreibung
duration Dauer Wie lange dieser Vorgang voraussichtlich dauern wird. Wenn dieser Wert nicht festgelegt ist, entspricht er der Dauer des nächsten Fensters. (optional)
nextWindowTime Zeit Fordern Sie nach diesem Zeitpunkt ein neues Wartungsfenster an. (optional)
startTime Zeit Beginn des Vorgangs. Wenn nicht festgelegt, wird der Wert auf den Beginn des nächsten Fensters gesetzt. (optional)

Mandant

„Tenant“ stellt die Seite des Diensterstellers einer Instanz des Dienstes dar, die auf Grundlage einer Anfrage eines Nutzers erstellt wurde. In einem typischen Szenario hat ein Mandant eine 1:1-Zuordnung zu einer Ressource, die einem Dienstnutzer zur Verfügung gestellt wird. Beispiel:

tenant:
  name: "projects/svc1/locations/loc/tenants/inst-068afff8"
  consumer_resource: "projects/gshoe/locations/loc/shoes/black-shoe"

Wird angezeigt in: - TenantList

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String Tenant
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec TenantSpec
status TenantStatus

TenantList

TenantList enthält eine Liste von Tenant

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String TenantList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Mandanten-Array

TenantSpec

TenantSpec definiert den gewünschten Status des Mandanten

Wird angezeigt in: - Mandant

Feld Beschreibung
consumerResource String Ein Verweis auf die Nutzerressource, die dieser SaaS-Mandant darstellt. Die Beziehung zu einer Nutzerressource kann von EasySaaS verwendet werden, um nutzerdefinierte Einstellungen und Richtlinien wie Wartungsrichtlinien (über die Unified Maintenance Policy API) abzurufen.

ToMapping

Eingabevariablen, deren Werte an Abhängigkeiten übergeben werden

Wird angezeigt in: - VariableMapping

Feld Beschreibung
dependency String Alias der Abhängigkeit, an die die inputVariable ihren Wert übergibt
ignoreForLookup boolean Gibt an, ob diese Zuordnung bei der Suche verwendet werden soll.
inputVariable String Name der inputVariable in der Abhängigkeit

Einheit

Eine Bereitstellungseinheit, deren Lebenszyklus über eine CRUD-API mit einer zugrunde liegenden Ausführungs-Engine (z.B. basierend auf Terraform, Helm oder einer benutzerdefinierten Implementierung, die von einem Dienstersteller bereitgestellt wird) verwaltet wird. Ein Baustein eines SaaS-Tenants.

Wird angezeigt in: - UnitList

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String Unit
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec UnitSpec
status UnitStatus

UnitCondition

UnitCondition beschreibt den Status einer Einheit. „UnitCondition“ sind einzelne Komponenten, die zu einem Gesamtzustand beitragen.

Wird angezeigt in: - UnitStatus

Feld Beschreibung
lastTransitionTime Zeit Die letzte Statusänderung des Zustands.
message String Eine menschenlesbare Nachricht mit Details zur letzten Umstellung.
reason String Kurzer Grund für die letzte Statusänderung der Bedingung.
status UnitCondition_Status Status der Bedingung.
type UnitCondition_Type Typ der Bedingung.

UnitCondition_Status

Zugrunde liegender Typ:string Aufzählung von Bedingungsstatus.

Wird angezeigt in: - UnitCondition

UnitCondition_Type

Zugrunde liegender Typ:string Aufzählung von Bedingungstypen.

Wird angezeigt in: - UnitCondition

UnitDependency

Eine Reihe von Abhängigkeiten für diese Einheit. Maximal 10.

Wird angezeigt in: - UnitStatus

Feld Beschreibung
alias String Alias für den Namen der Abhängigkeit.
unit ObjectReference Eine Referenz auf das Unit-Objekt.

UnitKind

Definition einer Einheit. Einheiten, die zur selben UnitKind gehören, werden gemeinsam verwaltet. Sie folgen beispielsweise demselben Release-Modell (Blueprints, Versionen usw.) und werden in der Regel gemeinsam eingeführt.

Wird angezeigt in: - UnitKindList

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String UnitKind
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec UnitKindSpec
status UnitKindStatus

UnitKindList

UnitKindList enthält eine Liste von UnitKind

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String UnitKindList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items UnitKind-Array

UnitKindSpec

UnitKindSpec definiert den gewünschten Status von UnitKind

Wird angezeigt in: - UnitKind

Feld Beschreibung
defaultRelease ObjectReference Eine Referenz auf das Release-Objekt, das standardmäßig zum Erstellen neuer Einheiten dieser UnitKind verwendet werden soll (optional). Wenn keine Angabe erfolgt, muss für eine neue Einheit explizit angegeben werden, welche Version für die Erstellung verwendet werden soll.
dependencies Abhängigkeit Liste der anderen Arten von Einheiten, von denen dieser Release abhängt. Abhängigkeiten werden automatisch bereitgestellt, wenn sie nicht gefunden werden. Maximal 10.
inputVariableMappings VariableMapping Liste der inputVariables für diese Version, die entweder aus den outputVariables einer Abhängigkeit abgerufen oder an die inputVariables einer Abhängigkeit übergeben werden. Maximal 100.
outputVariableMappings VariableMapping Die Liste der „outputVariables“ für diese Art von Einheit wird an die „outputVariables“ dieser Einheit übergeben. Maximal 100.
saasType ObjectReference Eine Referenz auf den SaasType, der das Produkt (den verwalteten Dienst) definiert, das der Ersteller mit EasySaaS verwalten möchte. Teil des gemeinsamen Datenmodells von EasySaaS. Kann nach der Einrichtung nicht mehr geändert werden.

UnitList

UnitList enthält eine Liste von Unit

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String UnitList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Einheit-Array

UnitOperation

UnitOperation kapselt die Absicht, die Dienstkomponente zu ändern oder mit ihr zu interagieren, die durch die jeweilige Unit dargestellt wird. Es können mehrere UnitOperations erstellt (angefordert) und für die Zukunft geplant werden. Es darf jedoch jeweils nur eine ausgeführt werden. Das kann sich in Zukunft für nicht mutierende Vorgänge ändern. Mit UnitOperations können verschiedene Akteure, die mit derselben Einheit interagieren, sich nur auf die von ihnen angeforderte Änderung konzentrieren. Dies ist ein Basisobjekt, das die gemeinsamen Felder in allen Einheitsvorgängen enthält.

Wird angezeigt in: - UnitOperationList

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String UnitOperation
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec UnitOperationSpec
status UnitOperationStatus

UnitOperationCondition

UnitOperationCondition beschreibt den Status eines Unit-Vorgangs. UnitOperationCondition sind einzelne Komponenten, die zu einem Gesamtzustand beitragen.

Wird angezeigt in: - UnitOperationStatus

Feld Beschreibung
lastTransitionTime Zeit Die letzte Statusänderung des Zustands.
message String Eine menschenlesbare Nachricht mit Details zur letzten Umstellung.
reason String Kurzer Grund für die letzte Statusänderung der Bedingung.
status UnitOperationCondition_Status Status der Bedingung.
type UnitOperationCondition_Type Typ der Bedingung.

UnitOperationCondition_Status

Zugrunde liegender Typ:string Aufzählung von Bedingungsstatus.

Wird angezeigt in: - UnitOperationCondition

UnitOperationCondition_Type

Zugrunde liegender Typ:string Aufzählung von Bedingungstypen.

Wird angezeigt in: - UnitOperationCondition

UnitOperationErrorCategory

Zugrunde liegender Typ:string UnitOperationErrorCategory beschreibt die Fehlerkategorie des Unit-Vorgangs.

Wird angezeigt in: - UnitOperationStatus

UnitOperationList

UnitOperationList enthält eine Liste von UnitOperation

Feld Beschreibung
apiVersion String saasservicemgmt.googleapis.com/v1alpha1
kind String UnitOperationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items UnitOperation-Array

UnitOperationSpec

UnitOperationSpec definiert den gewünschten Status von UnitOperation.

Wird angezeigt in:UnitOperation

Feld Beschreibung
cancel boolean Wenn „true“, wird versucht, den Vorgang abzubrechen. Der Abbruch kann fehlschlagen, wenn der Vorgang bereits ausgeführt wird. (Optional)
deprovision Bereitstellung aufheben
parentUnitOperation ObjectReference Verweis auf die übergeordnete Ressource: UnitOperation. Wenn bei einem Vorgang im Rahmen seines Workflows andere Vorgänge erstellt werden müssen, sollte dieses Feld für jeden der untergeordneten Vorgänge auf den übergeordneten Vorgang festgelegt werden. Dies kann für das Tracing verwendet werden. (Optional)
provision Bereitstellen
respectMaintenancePolicy boolean Gibt an, ob Wartungsrichtlinien für diesen Vorgang berücksichtigt werden sollen. (optional)
rollout ObjectReference Gibt an, durch welchen Roll-out dieser Unit-Vorgang erstellt wurde. Dieser Wert kann nicht geändert werden und wird nur zum Filtern verwendet. Wenn eine abhängige Einheit und ein Einheitsvorgang als Teil eines anderen Einheitsvorgangs erstellt werden, verwenden sie dieselbe rolloutId.
schedule Planen Wann dieser Vorgang geplant werden soll.
unit ObjectReference Die Einheit, auf die sich ein bestimmter UnitOperation bezieht.
upgrade Upgrade

UnitOperationStatus

UnitOperationStatus definiert den beobachteten Status von UnitOperation.

Wird angezeigt in:UnitOperation

Feld Beschreibung
conditions UnitOperationCondition Eine Reihe von Bedingungen, die die verschiedenen Bedingungen angeben, die diese Ressource haben kann.
engineState String Der Status der Engine für laufende Bereitstellungsvorgänge. Dieses Feld ist für die externe Nutzung nicht sichtbar.
errorCategory UnitOperationErrorCategory UnitOperationErrorCategory beschreibt die Fehlerkategorie.
nextWindow MaintenanceWindow Das nächste verfügbare Wartungsfenster nach dem Datum „spec.schedule.after“, in dem dieser Vorgang ausgeführt werden soll. Gilt nur, wenn das Feld „respectMaintenancePolicy“ auf „true“ gesetzt ist.
state UnitOperation_UnitOperationState UnitOperationState beschreibt den aktuellen Status des Unit-Vorgangs.

UnitOperation_UnitOperationState

Zugrunde liegender Typ:string UnitOperationState beschreibt den aktuellen Status des Vorgangs.

Wird angezeigt in: - UnitOperationStatus

UnitSpec

UnitSpec definiert den gewünschten Status der Einheit

Wird angezeigt in: - Einheit

Feld Beschreibung
blueprint Entwurf Blueprints sind OCI-Images, die alle Artefakte enthalten, die zum Bereitstellen einer Einheit erforderlich sind.
maintenance Unit_MaintenanceSettings Erfasst angeforderte Anweisungen für die Durchführung zukünftiger Wartungsarbeiten am Gerät. Dazu gehört eine Anfrage, die Wartung für einen bestimmten Zeitraum zu überspringen und die Einheit an die aktuelle Version zu binden, sowie Steuerelemente zum Verschieben zukünftiger Wartungsarbeiten.
operationMode Unit_OperationMode Der Betriebsmodus gibt an, wie die Einheit ausgeführt werden kann.
targetInputVariables UnitVariable Gibt die vom Kunden angegebenen Zieleingabevariablen an. Maximal 100.
targetRelease ObjectReference Verweis auf das Release-Objekt, das für die Einheit verwendet werden soll. Optional: Wenn keine Angabe erfolgt, wird die Standardversion von UnitKind verwendet. Dieser Wert kann nur geändert werden, wenn er mit „current_release“ übereinstimmt (d. h. wenn kein Upgrade läuft). Andernfalls schlägt die Validierung fehl.
tenant ObjectReference Verweis auf die SaaS-Mandantenressource, zu der diese Einheit gehört. So werden beispielsweise die Wartungsrichtlinien für die Planung zukünftiger Updates auf einer Einheit festgelegt. (optional und nach der Erstellung unveränderlich)
unitKind ObjectReference Verweis auf die UnitKind, zu der diese Unit gehört. Kann nach der Einrichtung nicht mehr geändert werden.

UnitStatus

UnitStatus definiert den beobachteten Status der Einheit.

Wird angezeigt in: - Einheit

Feld Beschreibung
conditions UnitCondition Eine Reihe von Bedingungen, die die verschiedenen Bedingungen angeben, die diese Ressource haben kann.
dependencies UnitDependency Eine Reihe von Abhängigkeiten für diese Einheit. Maximal 10.
dependents UnitDependency Liste der Einheiten, die von dieser Einheit abhängen. Das Gerät kann nur aufgehoben werden, wenn diese Liste leer ist. Maximal 1.000.
inputVariables UnitVariable Gibt die aktuellen Eingabevariablen an, die von der Einheit bereitgestellt werden.
nextMaintenance Unit_UnitMaintenanceSchedule Nächste geplante Wartung des Geräts. Der Wartungszeitplan wird gemäß den Regeln der Wartungsrichtlinie des zugehörigen Mandanten festgelegt.
ongoingOperations ObjectReference Liste der gleichzeitigen UnitOperations, die für diese Unit ausgeführt werden.
outputVariables UnitVariable Eine Reihe von Schlüssel/Wert-Paaren, die den Ausgabevariablen aus der Ausführung von Aktuatorvorlagen entsprechen. Die Variablen werden in den Aktivierungskonfigurationen deklariert (z. B. im Helm-Diagramm oder in Terraform). Die Werte werden nach Abschluss der Ausführung von der Aktivierungs-Engine abgerufen und zurückgegeben.
pendingOperations ObjectReference Liste der ausstehenden (auf Ausführung wartenden) UnitOperations für diese Einheit.
release ObjectReference Das aktuelle Release-Objekt für diese Einheit.
scheduledOperations ObjectReference Liste der geplanten UnitOperations für diese Einheit.
state Unit_UnitState Der aktuelle Lebenszyklusstatus der Ressource, z.B. ob sie erstellt wird oder einsatzbereit ist.

UnitVariable

UnitVariable beschreibt einen Parameter für eine Unit.

Erscheint in: - Provision - ReleaseSpec - ReleaseStatus - UnitSpec - UnitStatus - Upgrade

Feld Beschreibung
type UnitVariable_Type Name eines unterstützten Variablentyps. Unterstützte Typen sind „string“, „int“ und „bool“.
value String Stringcodierter Wert für die Variable.
variable String Name der Variablen aus den Konfigurationen für die Betätigung.

UnitVariable_Type

Zugrunde liegender Typ:string Aufzählung von Variablentypen.

Wird angezeigt in: - UnitVariable

Unit_MaintenanceSettings

Hier werden die angeforderten Anweisungen für zukünftige Wartungsarbeiten am Gerät erfasst. Dazu gehört eine Anfrage, dass das Gerät für einen bestimmten Zeitraum keine Wartung durchführen und bei der aktuellen Version bleiben soll, sowie Steuerelemente zum Verschieben von Wartungsarbeiten, die für die Zukunft geplant sind.

Wird angezeigt in: - UnitSpec

Feld Beschreibung
pinnedUntilTime Zeit Wenn angegeben, wird am Release für die Einheit bis zu einem bestimmten Zeitpunkt festgehalten. Das heißt, Änderungen am Feld „Release“ werden abgelehnt. Roll‑outs berücksichtigen dies ebenfalls, indem sie kein Upgrade anfordern.
rescheduleAfterTime Zeit Wenn angegeben, muss die nächste (vom Ersteller angegebene) Wartung nach einem bestimmten Zeitpunkt geplant werden. Das kann nützlich sein, wenn die ursprünglich geplante Wartung auf einen späteren Zeitpunkt verschoben werden muss, z. B. weil Sie noch nicht bereit für ein Upgrade sind.

Unit_OperationMode

Zugrunde liegender Typ:string OperationMode beschreibt, wie die Einheit ausgeführt werden kann.

Wird angezeigt in: - UnitSpec

Unit_UnitMaintenanceSchedule

TODO(jimxu): Das scheint in BL nicht mehr zu existieren. Nächste geplante Wartung des Geräts. Der Wartungsplan wird gemäß den Regeln der Wartungsrichtlinie des zugehörigen Mandanten festgelegt.

Wird angezeigt in: - UnitStatus

Feld Beschreibung
endTime Zeit Ende des geplanten Wartungsfensters.
startTime Zeit Beginn des geplanten Wartungsfensters.

Unit_UnitState

Underlying type (zugrunde liegender Typ): string UnitState gibt den aktuellen Status der Einheit selbst an.

Wird angezeigt in: - UnitStatus

Upgrade

„Upgrade“ ist der Einheitsvorgang, mit dem eine bereitgestellte Einheit aktualisiert wird. Dies kann auch die zugrunde liegenden Ressourcen umfassen, die durch eine Einheit dargestellt werden. Kann nur ausgeführt werden, wenn die Einheit derzeit bereitgestellt wird.

Wird angezeigt in: - UnitOperationSpec

Feld Beschreibung
inputVariables UnitVariable Satz von Eingabevariablen. Maximal 100. (optional)
package String URI zu einem von der Einheit verwendeten Blueprint (optional).
release ObjectReference Verweis auf das Release-Objekt, das für die Einheit verwendet werden soll. Optional:

VariableMapping

Zuordnung von Eingabevariablen zu ihrer jeweiligen Ausgabevariable für Abhängigkeiten

Wird angezeigt in: - UnitKindSpec

Feld Beschreibung
from FromMapping Ausgabevariablen, deren Werte aus Abhängigkeiten stammen
to ToMapping Eingabevariablen, deren Werte an Abhängigkeiten übergeben werden.
variable String Name der Variablen

secretrotation.private.gdc.goog/v1alpha1

ExternalRotatableTarget

Wird angezeigt in: - RotatableTarget

Feld Beschreibung
name String Der Name sollte eine eindeutige Kennung sein, die von jeder Organisationseinheit definiert wird.

RotatableSecret

RotatableSecret stellt eine logische Gruppe von Subjekten(Secrets/Zertifikate/rotierbare Objekte) dar, die gleichzeitig rotiert werden sollen.

Wird angezeigt in: - RotatableSecretList

Feld Beschreibung
apiVersion String secretrotation.private.gdc.goog/v1alpha1
kind String RotatableSecret
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec RotatableSecretSpec
status RotatableSecretStatus

RotatableSecretList

RotatableSecretList stellt eine Sammlung von rotierbaren Secrets dar.

Feld Beschreibung
apiVersion String secretrotation.private.gdc.goog/v1alpha1
kind String RotatableSecretList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items RotatableSecret-Array

RotatableSecretSpec

Wird angezeigt in: - RotatableSecret

Feld Beschreibung
targets RotatableTarget-Array Logisch kombinierte drehbare Motive, die zusammen gedreht werden sollten. Wird von jedem OC definiert. Die Ziele sind entweder das rotierbare Secret selbst oder die Monitoring-Ziele, die dem rotierbaren Secret zugeordnet sind.
credentialID String Die CredentialID, die im Integrationsleitfaden definiert ist.
duration Dauer Die Dauer gibt die Ablaufzeit der Anmeldedaten an. Für Zertifikatsziele nicht erforderlich. Der Wert muss in Einheiten angegeben werden, die von Go time.ParseDuration akzeptiert werden: https://golang.org/pkg/time/#ParseDuration.
renewBefore Dauer „RenewBefore“ gibt den Zeitpunkt für die Rotation an, bevor die Anmeldedaten ablaufen. Für Zertifikatsziele nicht erforderlich. Der Wert muss in Einheiten angegeben werden, die von Go time.ParseDuration akzeptiert werden: https://golang.org/pkg/time/#ParseDuration.
runbook String Runbook zur Fehlerbehebung oder Risikominderung bei einem Zeitüberschreitungsfehler bei der Rotationsanfrage.
rotationRequestTimeout Dauer RotationRequestTimeout gibt das Zeitlimit an, innerhalb dessen eine Rotationsanfrage verarbeitet werden muss. Der Wert muss in Einheiten angegeben werden, die von Go time.ParseDuration akzeptiert werden: https://golang.org/pkg/time/#ParseDuration.

RotatableSecretStatus

Wird angezeigt in: - RotatableSecret

Feld Beschreibung
lastCheckTime Zeit
renewTime Zeit
expireTime Zeit
currentRotationRequestRef TypedLocalObjectReference Enthält einen Verweis auf die RotationRequest, die derzeit ausgeführt wird. API-Typ: – Gruppe: secretrotation.private.gdc.goog – Art: RotationRequest
conditions Condition-Array Ready RotationInProgress
errorStatus ErrorStatus ErrorStatus implementiert die Konvention für den Fehlerstatus. Für jedes Secret mit einem Zertifikat, das bald abläuft oder bereits abgelaufen ist und erneuert werden muss, wird ein Fehler gemeldet.

RotatableTarget

RotatableTarget definiert das Monitoring-Ziel des rotierbaren Secrets. Genau einer der folgenden Werte muss festgelegt sein.

Wird angezeigt in: - RotatableSecretSpec

Feld Beschreibung
internalRef ObjectReference Wenn das Ziel mit einem Zertifikats-/Secret-Objekt oder einem anderen Objekt in der GDC-Air-Gap-Instanz verknüpft ist, verweisen Sie darauf.
externalRef ExternalRotatableTarget Dies ist ein drehbares Motiv, das nirgendwo in der GDC-Air-Gap-Instanz erfasst wird.
tlsEndpointRef TLSEndpointTarget TLSEndpointTarget definiert einen Endpunkt, der überwacht werden soll. Der Endpunkt muss vom Orchestrator aus erreichbar sein. Dies ist eine spezielle Behandlung von Zertifikaten, die für TLS verwendet werden.

RotationRequest

„RotationRequest“ stellt eine Anfrage zum Ausführen der Rotation eines rotierbaren Secrets dar.

Wird angezeigt in: - RotationRequestList

Feld Beschreibung
apiVersion String secretrotation.private.gdc.goog/v1alpha1
kind String RotationRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec RotationRequestSpec
status RotationRequestStatus

RotationRequestList

RotationRequestList stellt eine Sammlung von Rotationsanfragen dar.

Feld Beschreibung
apiVersion String secretrotation.private.gdc.goog/v1alpha1
kind String RotationRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items RotationRequest-Array

RotationRequestSpec

Wird angezeigt in: - RotationRequest

Feld Beschreibung
rotatableSecretRef TypedLocalObjectReference Enthält einen Verweis auf das entsprechende rotierbare Secret. API-Typ: – Gruppe: secretrotation.private.gdc.goog – Art: RotatableSecret
deadlineTime Zeit Zeitüberschreitung für die Rotationsanfrage.

RotationRequestStatus

Wird angezeigt in: - RotationRequest

Feld Beschreibung
startTime Zeit
completionTime Zeit
cleanUpTime Zeit Dieser Wert wird nach Abschluss festgelegt. Der Orchestrator löscht den RotationRequest nach dieser Zeit automatisch. Der Standardwert ist 90 Tage.
conditions Condition-Array
regenerationConditions Condition-Array
reloadConditions Condition-Array

TLSEndpointTarget

TLSEndpointTarget definiert einen Endpunkt, der überwacht werden soll.

Wird angezeigt in: - RotatableTarget

Feld Beschreibung
endpoint String „Endpoint“ definiert den Verbindungsendpunkt in einem Format, das als Adresse für https://pkg.go.dev/crypto/tls#Dial akzeptabel ist. DTLS wird nicht unterstützt. Das Protokoll ist daher immer TCP.
hostname String Der Hostname ist ein optionales Feld, mit dem Sie den ServerName manuell definieren können, der während des TLS-Handshakes in der SNI-Erweiterung gesendet wird. Sie wird hauptsächlich für Endpunkte verwendet, die als IP-Adresse und Port angegeben werden. Hinweis: Es ist nicht zwingend erforderlich, den Hostnamen anzugeben, wenn Sie eine IP-Adresse testen, sofern das überwachte Zertifikat das standardmäßig präsentierte Zertifikat ist.

security.private.gdc.goog/v1alpha1

DomainInfo

DomainInfo enthält Informationen zur HSM-Domain, die für die Anmeldung verwendet werden.

Erscheint in: - HSMKMIPCredentials - HSMKMIPRegistrationStatus - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus - HSMUserCredentials

Feld Beschreibung
name String Vom Anrufer bereitgestellt
id String Eindeutige ID, die vom HSM generiert wird.

ExternalHSM

„ExternalHSM“ steht für ein externes HSM-Gerät.

Wird angezeigt in: - ExternalHSMList

Feld Beschreibung
apiVersion String security.private.gdc.goog/v1alpha1
kind String ExternalHSM
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ExternalHSMSpec
status ExternalHSMStatus

ExternalHSMList

ExternalHSMList stellt eine Sammlung externer HSM-Geräte dar.

Feld Beschreibung
apiVersion String security.private.gdc.goog/v1alpha1
kind String ExternalHSMList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ExternalHSM-Array

ExternalHSMSpec

Wird angezeigt in: - ExternalHSM

Feld Beschreibung
primaryAddress String Die Adresse des primären KMIP-Dienstes. Verwenden Sie das Format „Adresse:Port“. Wenn der Port weggelassen wird, wird der Standardport 5696 verwendet.
secondaryAddresses String-Array Die Liste der Adressen der sekundären KMIP-Dienste. Halten Sie für jede Adresse das Format „Adresse:Port“ ein. Wenn der Port weggelassen wird, wird der Standardport 5696 verwendet. Sie können bis zu drei sekundäre KMIP-Dienste angeben.
credentialsRef SecretReference CredentialsRef enthält einen Verweis auf die Anmeldedaten für den Zugriff auf das externe HSM. Das referenzierte Secret enthält drei Elemente in seinen Daten: 1. ca-cert, 2. client-cert, 3. client-key. Verwenden Sie den entsprechenden Namen, um auf die Zertifikate und den Schlüssel zuzugreifen.
ip IPAddressString Verworfen: Verwenden Sie stattdessen „PrimaryAddress“/„SecondaryAddresses“. Dieses Feld wird entfernt. IP-Adresse des KMIP-Dienstes. Geben Sie entweder die IP-Adresse oder den DNS-Namen an.
dnsName DomainName Verworfen: Verwenden Sie stattdessen „PrimaryAddress“/„SecondaryAddresses“. Dieses Feld wird entfernt. DNS-Name des KMIP-Dienstes. Geben Sie entweder die IP-Adresse oder den DNS-Namen an.
port Ganzzahl Verworfen: Verwenden Sie stattdessen „PrimaryAddress“/„SecondaryAddresses“. Dieses Feld wird entfernt. „Port“ enthält den Port des KMIP-Dienstes.
encryptionKeyID String Eingestellt: Dieses Feld wird entfernt. EncryptionKeyID gibt die ID des Schlüssels an, der für die Verschlüsselung verwendet wird.

HSM

HSM steht für ein einzelnes HSM-Gerät.

Erscheint in: - HSMList

Feld Beschreibung
apiVersion String security.private.gdc.goog/v1alpha1
kind String HSM
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HSMSpec
status HSMStatus

HSMCluster

HSMCluster stellt einen Cluster von HSMs dar, in denen alle Replikate derselben Daten gespeichert sind.

Erscheint in: - HSMClusterList

Feld Beschreibung
apiVersion String security.private.gdc.goog/v1alpha1
kind String HSMCluster
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HSMClusterSpec
status HSMClusterStatus

HSMClusterList

HSMClusterList stellt eine Sammlung von HSM-Clustern dar.

Feld Beschreibung
apiVersion String security.private.gdc.goog/v1alpha1
kind String HSMClusterList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HSMCluster-Array

HSMClusterSpec

HSMClusterSpec enthält die Spezifikation für einen HSM-Cluster.

Erscheint in: - HSMCluster

Feld Beschreibung
hsms LocalObjectReference-Array Liste der HSMs im Cluster.
security HSMClusterSecuritySpec Clusterweite Sicherheitseinstellungen.
backupRetentionCount Ganzzahl BackupRetentionCount gibt die Anzahl der Sicherungen an, die das HSM gleichzeitig beibehalten soll. Dieser Wert ist konfigurierbar. Die standardmäßige Anzahl der Aufbewahrungszeiträume ist 7.

HSMClusterStatus

HSMClusterStatus gibt den Status eines HSM-Clusters an.

Erscheint in: - HSMCluster

Feld Beschreibung
conditions Condition-Array Bedingungen geben an, ob die HSMTenant-Erstellung abgeschlossen ist.
managementNetworkIPs IPAddressString-Array ManagementNetworkIPs enthält die IP-Adresse jedes HSM über das Verwaltungsnetzwerk. Kann leer sein, bevor der Cluster bereit ist.
dataNetworkIPs IPAddressString-Array DataPlaneNetworkIPs enthält die IP-Adresse jedes HSM über das Datenebene-Netzwerk. Kann leer sein, bevor der Cluster bereit ist.
kmipPort Ganzzahl KMIPort enthält den Port, über den die HSMs KMIP-Anfragen verarbeiten.
naePort Ganzzahl NAEPort enthält den Port, über den die HSMs NAE-Anfragen verarbeiten.
apiPort Ganzzahl APIPort enthält den Port, über den die HSMs REST API-Anfragen verarbeiten.
rootAdminCreds HSMUserCredentials Mit RootAdminCredentials wird die Authentifizierung beim HSM als Root-Administratornutzer durchgeführt. Sie werden zum Bootstrapping des HSM und zum Erstellen von Mandanten verwendet.
adminTenantRef ObjectReference AdminTenantRef enthält die Referenz zum Stamm-/Administratormandanten auf dem HSM. Dieser enthält Ressourcen, die vom Root-Admin-Cluster verwendet werden. Während in einem typischen Mandanten Ressourcen für den Administrator- und den Nutzercluster des Mandanten definiert werden, wird im Administratormandanten nur der Administratorcluster definiert. API-Typ: – Gruppe: security.private.gdc.goog – Art: HSMTenant
storageGRIDResources HSMStorageGRIDResources StorageGRIDResources enthalten die erforderlichen Informationen zum Konfigurieren der StorageGRID-Knotenverschlüsselung für die Website.
rootCACertificates String-Array „RootCACertificates“ ist eine Liste von PEM-codierten Zertifikaten, denen beim Herstellen von TLS-Verbindungen zum HSMCluster vertraut werden soll. Wenn leer, sollte die Zertifikatsprüfung ignoriert werden.
errorStatus ErrorStatus „ErrorStatus“ enthält die letzten Fehler mit den entsprechenden Zeitangaben.

HSMDataNetwork

HSMDataNetwork gibt die Netzwerkkonfiguration der Datenebene für das HSM an.

Vorkommen: - HSMSpec

Feld Beschreibung
nicPorts NICPortSpec-Array NICPort gibt die NIC-Ports an, die mit TOR-Switches verbunden sind.
ip IPAddressString IP ist die statische IP-Adresse der Datenschnittstelle des k570.
subnetClaimRef ObjectReference „SubnetClaimRef“ ist ein Verweis auf das Overlay-Subnetz-Anspruchsobjekt. Die Subnetz- und Gateway-Informationen der Schnittstelle können aus dem SubnetClaim-Objekt abgeleitet werden.

HSMKMIPCredentials

HSMKMIPCredentials enthält die Informationen, die ein Client benötigt, um sich über das KMIP-Protokoll beim HSM zu authentifizieren.

Erscheint in: - HSMKMIPRegistrationStatus - HSMStorageOrganizationResources

Feld Beschreibung
credsRef SecretReference Secret vom Typ „kubernetes.io/basic-auth“ mit Anmeldedaten für die Anmeldung beim HSM.
userId String Die UserID wird vom CipherTrust Manager generiert, wenn ein Nutzer erstellt wird. Diese ID identifiziert den Nutzer eindeutig.
domain DomainInfo Domain, in der die Nutzeranmeldedaten erstellt wurden. Hinweis: Die Domain.ID ist die bevorzugte Kennung für die Anmeldung am CipherTrust Manager, da sie global eindeutig ist und der Verweis auf Domain.Name mehrdeutig sein kann. Optional. Wenn keine Angabe erfolgt, sollte die Stammdomain verwendet werden. Eine Domain ist ein CipherTrust Manager-Konzept zum Erstellen logischer Isolationen innerhalb von HSM-Ressourcen. Details: https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html
certificateId String CertificateID ist die ID der Zertifizierungsstelle, die zum Signieren von Zertifikaten für die NAE- und HTTPS-Schnittstellen verwendet wird. Beispiel: aa7c08ba-b8de-4f54-83ef-ba814930b3b9
groupNames String-Array „GroupNames“ listet die Gruppen auf, denen der Nutzer angehört. Damit wird die Zugriffssteuerung für Nutzer konfiguriert, die aufgrund von Hardwarebeschränkungen wie bei HPE-Servern nicht zu einer Domain gehören können. Das Feld ist für die Anmeldung nicht erforderlich, aber hier wird ein Datensatz geführt, sodass die Ressource beim Crypto-Shredding gelöscht werden kann.
clientCertificate SecretReference Secret vom Typ „kubernetes.io/tls“, das den privaten Clientschlüssel und das Zertifikat enthält.
serverCertificates String-Array Liste der vom Host zu installierenden PEM-codierten Serverzertifikate. Dies ist im Grunde eine Zertifikatskette, die bis zur Stamm-CA (dem letzten Element in der Liste) führt. Wenn Sie die Elemente in dieser Reihenfolge belassen, können Sie bei Bedarf auf eine Teilmenge verweisen. Kann leer sein, bevor die Anmeldedaten verfügbar sind.

HSMKMIPRegistration

HSMKMIPRegistration stellt eine KMIP-Registrierung für einen KMIP-Nutzer dar. Dadurch wird eine Subdomain unter dem angegebenen Mandanten und ein Nutzer mit dem Namen generiert. Ein KMIP-Anmeldedatenzertifikat wird erstellt, wenn eine CertificateSigningRequest angegeben wird.

Wird angezeigt in: - HSMKMIPRegistrationList

Feld Beschreibung
apiVersion String security.private.gdc.goog/v1alpha1
kind String HSMKMIPRegistration
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HSMKMIPRegistrationSpec
status HSMKMIPRegistrationStatus

HSMKMIPRegistrationList

HSMKMIPRegistrationList stellt eine Sammlung von HSM-Clustern dar.

Feld Beschreibung
apiVersion String security.private.gdc.goog/v1alpha1
kind String HSMKMIPRegistrationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HSMKMIPRegistration-Array

HSMKMIPRegistrationSpec

Wird angezeigt in: - HSMKMIPRegistration

Feld Beschreibung
hsmTenantRef LocalObjectReference Der Mandant, zu dem diese KMIP-Registrierung gehört.
csr String CSR, die zum Generieren eines Profils verwendet wird. Wenn nichts festgelegt ist, wird kein Profil erstellt.

HSMKMIPRegistrationStatus

Wird angezeigt in: - HSMKMIPRegistration

Feld Beschreibung
conditions Condition-Array
domain DomainInfo Der Domainname auf dem HSM, auf dem der KMIP-Client registriert ist. Dies ist eine Subdomain der Mandantendomain für die Organisation.
serverCredentials HSMKMIPCredentials Anmeldedaten für den KMIP-Client, um eine Verbindung zum HSM herzustellen.
errorStatus ErrorStatus „ErrorStatus“ enthält die letzten Fehler mit den entsprechenden Zeitangaben.

HSMKMSResources

Erscheint in: - HSMTenantStatus

Feld Beschreibung
adminCredentials HSMUserCredentials AdminCredentials enthält Anmeldedaten für den Nutzer, der Administratorberechtigungen für die KMS-Domain hat.
cryptoCredentials HSMUserCredentials CryptoCredentials enthält Anmeldedaten für den Nutzer, der nur in der KMS-Domain Zugriff zum Ausführen von kryptografischen Vorgängen hat.

HSMList

HSMList stellt eine Sammlung von HSM-Geräten dar.

Feld Beschreibung
apiVersion String security.private.gdc.goog/v1alpha1
kind String HSMList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HSM-Array

HSMManagementNetwork

HSMManagementNetwork gibt die Konfiguration des Verwaltungsnetzwerks für das HSM an.

Vorkommen: - HSMSpec

Feld Beschreibung
nicPort NICPortSpec NICPort gibt den NIC-Port an, der mit dem Management-Switch verbunden ist.
ip IPAddressString IP ist die statische IP-Adresse der Management-Netzwerkschnittstelle des k570.
subnet IPSubnetString „Subnet“ gibt das Subnetz an, aus dem die IPs zugewiesen werden.
gateway IPAddressString „Gateway“ gibt die Gateway-Adresse für dieses Netzwerk an.
cellManagementNetworkRef ObjectReference CellManagementNetworkRef verweist auf das Verwaltungsnetzwerk der Zelle, mit dem diese Schnittstelle verbunden ist. So erhalten Sie auch die vollständige Liste der CIDR-Subnetze, aus denen das Verwaltungsnetzwerk besteht, um dem HSM-Netzwerkstack statische Routen hinzuzufügen.

HSMServerResources

HSMServerResources enthält Informationen für den Server-Abgleich, um die Integration für die Festplattenverschlüsselung durchzuführen.

Erscheint in: - HSMTenantStatus

Feld Beschreibung
tenantAdminCredentials HSMUserCredentials Anmeldedaten, die für den Mandantenadministrator in der Organisation erforderlich sind.
tenantAdminMasterKeyName String Schlüssel-Handle für den Masterschlüssel, mit dem die Festplattenverschlüsselungsschlüssel für Administratorserver verpackt werden.
tenantUserCredentials HSMUserCredentials Anmeldedaten, die für den Mandantennutzer in der Organisation erforderlich sind. Für den Root-Mandanten sollten die OC-Server dies verwenden.
tenantUserMasterKeyName String Schlüssel-Handle für den Masterschlüssel, mit dem Laufwerkverschlüsselungsschlüssel für Mandantenserver umschlossen werden. Für den Root-Mandanten sollten die OC-Server dies verwenden.
tenantDellServerDomain DomainInfo Domain, die für Serverschlüssel verwendet wird, wenn KMIP verwendet wird. Wird derzeit von Dell-Servern verwendet.

HSMSpec

HSMSpec enthält die Spezifikation für ein einzelnes Thales k570-HSM-Gerät.

Wird angezeigt in: - HSM

Feld Beschreibung
system DeviceSystemSpec „System“ beschreibt die Hardware-IDs der Bare-Metal-K570-Hardware, einschließlich Modell, Anbieter und Seriennummer.
managementNetwork HSMManagementNetwork ManagementNetwork beschreibt die k570-Verwaltungsnetzwerkschnittstelle.
dataNetwork HSMDataNetwork DataNetwork beschreibt die k570-Datenebene-Netzwerkschnittstelle.
sshAdminCredsRefs SecretReference-Array „SSHAdminCredsRefs“ ist eine Liste von Secrets im Format „kubernetes.io/ssh-auth“, mit denen eine SSH-Verbindung zum CipherTrust-Gerät als Nutzer „ksadmin“ hergestellt werden kann. Es handelt sich um eine Liste, aber es kann immer nur ein Element aktiv sein. Beim Rotieren sollte das neue Secret in den Cluster geschrieben und als erster Wert in die Liste eingefügt werden. So bleiben die alten Werte im Falle einer teilweisen Rotation erhalten. Wenn keine Anmeldedaten festgelegt sind, werden sie automatisch generiert.
adminCredsRefs SecretReference-Array AdminCredsRefs ist eine Liste von Secrets im Format „kubernetes.io/basic-auth“, die verwendet werden, um über die HTTP-basierte API als „admin“-Nutzer auf das CipherTrust-Gerät zuzugreifen. Es handelt sich um eine Liste, aber es kann immer nur ein Element aktiv sein. Beim Rotieren sollte das neue Secret in den Cluster geschrieben und als erster Wert in die Liste eingefügt werden. So bleiben die alten Werte im Falle einer teilweisen Rotation erhalten. Wenn keine Anmeldedaten festgelegt sind, werden sie automatisch generiert.
ksadminCredsRef SecretReference KSAdminCredsRef ist ein Secret im Format „kubernetes.io/basic-auth“ für den Unix-Nutzer „ksadmin“ auf dem CipherTrust-Gerät. Wenn keine Anmeldedaten festgelegt sind, werden sie automatisch generiert. Gilt nur für physische Geräte.
lunaAdminPWRef SecretReference „LunaAdminPWRef“ ist ein Secret im Format „kubernetes.io/basic-auth“ mit dem Passwortfeld, das als Anmeldedaten für die HSM-Luna-Administratorrolle verwendet wird. Durch das Ändern von Werten wird das HSM auf die Werkseinstellungen zurückgesetzt und alle Daten gehen verloren. Wenn keine Anmeldedaten festgelegt sind, werden sie automatisch generiert. Gilt nur für physische Geräte.
lunaSOPWRef SecretReference LunaSOPWRef ist ein Secret im Format „kubernetes.io/basic-auth“ mit dem Passwortfeld, das als Anmeldedaten für die HSM-Luna-Sicherheitsbeauftragtenrolle verwendet wird. Durch das Ändern von Werten wird das HSM auf die Werkseinstellungen zurückgesetzt und alle Daten gehen verloren. Wenn keine Anmeldedaten festgelegt sind, werden sie automatisch generiert. Gilt nur für physische Geräte.
lunaCOPWRef SecretReference LunaCOPWRef ist ein Secret im Format „kubernetes.io/basic-auth“ mit dem Passwortfeld, das als Anmeldedaten für die HSM-Luna-Rolle des Krypto-Officers verwendet wird. Durch das Ändern von Werten wird das HSM auf die Werkseinstellungen zurückgesetzt und alle Daten gehen verloren. Wenn keine Anmeldedaten festgelegt sind, werden sie automatisch generiert. Gilt nur für physische Geräte.
backupSecretRef SecretReference BackupSecretRef ist ein Secret im Opaque-Format, das den Verschlüsselungsschlüssel enthält, der zum Schutz von Sicherungen dieses HSM verwendet wird. Diese Änderung gilt für zukünftige Sicherungen. Der Opaque-Schlüssel „current_backup_key“ wird für zukünftige Sicherungen verwendet. Andere Schlüssel können verwendet werden, um vorherige Sicherungsschlüssel beizubehalten. Wenn leer, wird der Standardschlüssel für die Sicherung des HSM verwendet.
sshHostPublicKeys String-Array „SSHHostPublicKeys“ ist die Liste der öffentlichen Hostschlüssel, denen bei der Herstellung von SSH-Verbindungen zum HSM vertraut werden soll. Diese sollten gemäß RFC 4253, Abschnitt 6.6 im SSH-Wire-Protokoll formatiert und dann base64-codiert werden. Diese Felder können bei der ersten Verwendung ausgefüllt werden (Vertrauen bei der ersten Verwendung) und/oder anhand von Informationen überprüft werden, die über die serielle Konsole des HSM abgerufen werden. Wenn leer, wird die Validierung des Hostschlüssels ignoriert.
rootCACertificates String-Array „RootCACertificates“ ist eine Liste von PEM-codierten Zertifikaten, die beim Herstellen von TLS-Verbindungen zum HSM als vertrauenswürdig eingestuft werden. Diese Felder können bei der ersten Verwendung ausgefüllt werden (Vertrauen bei der ersten Verwendung) und/oder anhand von Informationen überprüft werden, die über die serielle Konsole des HSM abgerufen werden. Wenn leer, wird die Zertifikatsprüfung ignoriert.
apiPort Ganzzahl APIPort enthält den Port, über den die HSMs REST API-Anfragen verarbeiten. Wenn kein Wert angegeben ist, wird der Standardport 443 verwendet.
sshPort Ganzzahl „SSHPort“ enthält die SSH-TCP-Portnummer des Geräts. Wenn kein Wert angegeben ist, wird der Standardport 22 verwendet.
ntpServers String-Array Liste der IP-Adressen, die zum Hinzufügen von NTP-Servern verwendet werden sollen.
nameServerIPs IPAddressString-Array „NameServerIPs“ ist die Liste der IP-Adressen der Nameserver für die DNS-Suche.
syslogServers SyslogServer-Array SyslogServers enthalten Informationen zum Konfigurieren der Logweiterleitung vom HSM an einen Syslog-Server.

HSMStatus

HSMStatus gibt den Status eines HSM an.

Wird angezeigt in: - HSM

Feld Beschreibung
conditions Condition-Array „Conditions“ gibt den Status des HSM an.
sshCredsRef SecretReference Der Verweis auf das Secret mit den aktuellen SSH-Anmeldedaten (aus spec.SSHAdminCredsRefs) für dieses Gerät. Kann vor dem Status „Bereit“ des Geräts aufgehoben werden.
adminCredsRef SecretReference Die Referenz auf das Secret mit den aktuellen Administratoranmeldedaten (aus spec.AdminCredsRefs) für dieses Gerät. Kann vor dem Status „Bereit“ des Geräts aufgehoben werden.
errorStatus ErrorStatus „ErrorStatus“ enthält die letzten Fehler mit den entsprechenden Zeitangaben.
firmwareVersion String FirmwareVersion gibt die Version der CipherTrust Manager-Firmware an, die derzeit auf diesem Gerät angewendet wird.

HSMStorageGRIDResources

HSMStorageGRIDResources enthalten Informationen zum Konfigurieren der Knotenverschlüsselung für einen StorageGRID-Standort. Jeder Knoten auf der Website sollte diese Konfiguration verwenden.

Erscheint in: - HSMClusterStatus

Feld Beschreibung
siteCredentials HSMUserCredentials SiteCredentials enthalten die Anmeldedaten für den StorageGRID-Nutzer zur Authentifizierung beim CipherTrust Manager. Das sind die Anmeldedaten für die Basisauthentifizierung. Hinweis: KMIP-Anmeldedaten sollten mit der CertificateSigningResource mit dem Unterzeichner „kmipissuer.hsm.security.private.gdc.goog/.“ generiert werden.
keyName String „KeyName“ ist der Schlüssel im CipherTrust Manager, den StorageGRID zum Verschlüsseln von Knoten verwenden soll.
domain DomainInfo Domain-Hold enthält die Informationen zur CipherTrust-Domain für alle StorageGRID-Schlüssel und ‑Nutzer.

HSMStorageOrganizationResources

HSMStorageOrganizationResources enthält Informationen für den Abgleich von Speicherorganisationen, um die Integration für die Block-/Dateispeicherverschlüsselung durchzuführen.

Erscheint in: - HSMTenantStatus

Feld Beschreibung
tenantAdminCredentials HSMKMIPCredentials Anmeldedaten, die für die SVM des Tenant-Administratorclusters erforderlich sind.
tenantUserCredentials HSMKMIPCredentials Anmeldedaten, die für die SVM des Mandanten-Nutzerclusters erforderlich sind.

HSMTenant

HSMTenant stellt Ressourcen dar, die zu einem einzelnen Mandanten/einer einzelnen Organisation im HSM gehören. Gehört zum Namespace „gpc-system“.

Erscheint in: - HSMTenantList

Feld Beschreibung
apiVersion String security.private.gdc.goog/v1alpha1
kind String HSMTenant
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HSMTenantSpec
status HSMTenantStatus

HSMTenantList

HSMTenantList stellt eine Sammlung von HSM-Mandanten dar.

Feld Beschreibung
apiVersion String security.private.gdc.goog/v1alpha1
kind String HSMTenantList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HSMTenant-Array

HSMTenantSpec

HSMTenantSpec enthält die Spezifikation für einen HSM-Mandanten.

Erscheint in: - HSMTenant

Feld Beschreibung
hsmClusterRef ObjectReference Verweis auf das HSMCluster-Objekt, das Informationen zum Herstellen einer Verbindung zum HSM enthält. API-Typ: – Gruppe: security.private.gdc.goog – Art: HSMCluster

HSMTenantStatus

HSMTenantStatus enthält die erstellten Ressourcen, die den HSM-Mandanten darstellen. Befindet sich im Root-Administratorcluster im gpc-Namespace.

Erscheint in: - HSMTenant

Feld Beschreibung
conditions Condition-Array Bedingungen geben an, ob die HSMTenant-Erstellung abgeschlossen ist. Bedingungstypen: – Bereit: Gibt an, dass die Mandantenressourcen bereit sind.
domain DomainInfo Der Domainname auf dem HSM, der dem von der Organisation festgelegten Objektnamen entspricht.
platformAdminCredentials HSMUserCredentials Anmeldedaten des Plattformadministrators für die HSM-Domain.
serverResources HSMServerResources Konfiguration, die von Servern benötigt wird, um eine Verbindung zum HSM für die Festplattenverschlüsselung herzustellen.
kmsResources HSMKMSResources Konfiguration, die vom KMS für die Verbindung zum HSM erforderlich ist.
storageOrganizationResources HSMStorageOrganizationResources Konfiguration, die vom Abgleichstool für die Speicherorganisation benötigt wird, um eine Verbindung zum HSM herzustellen.
errorStatus ErrorStatus „ErrorStatus“ enthält die letzten Fehler mit den entsprechenden Zeitangaben.

HSMUserCredentials

HSMUserCredentials enthält die Informationen, die für die Authentifizierung beim HSM über REST API- oder NAE-Protokolle erforderlich sind.

Erscheint in: - HSMClusterStatus - HSMKMIPCredentials - HSMKMSResources - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus

Feld Beschreibung
credsRef SecretReference Secret vom Typ „kubernetes.io/basic-auth“ mit Anmeldedaten für die Anmeldung beim HSM.
userId String Die UserID wird vom CipherTrust Manager generiert, wenn ein Nutzer erstellt wird. Diese ID identifiziert den Nutzer eindeutig.
domain DomainInfo Domain, in der die Nutzeranmeldedaten erstellt wurden. Hinweis: Die Domain.ID ist die bevorzugte Kennung für die Anmeldung am CipherTrust Manager, da sie global eindeutig ist und der Verweis auf Domain.Name mehrdeutig sein kann. Optional. Wenn keine Angabe erfolgt, sollte die Stammdomain verwendet werden. Eine Domain ist ein CipherTrust Manager-Konzept zum Erstellen logischer Isolationen innerhalb von HSM-Ressourcen. Details: https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html
certificateId String CertificateID ist die ID der Zertifizierungsstelle, die zum Signieren von Zertifikaten für die NAE- und HTTPS-Schnittstellen verwendet wird. Beispiel: aa7c08ba-b8de-4f54-83ef-ba814930b3b9
groupNames String-Array „GroupNames“ listet die Gruppen auf, denen der Nutzer angehört. Damit wird die Zugriffssteuerung für Nutzer konfiguriert, die aufgrund von Hardwarebeschränkungen wie bei HPE-Servern nicht zu einer Domain gehören können. Das Feld ist für die Anmeldung nicht erforderlich, aber hier wird ein Datensatz geführt, sodass die Ressource beim Crypto-Shredding gelöscht werden kann.

SyslogServer

SyslogServer enthält Informationen zum Konfigurieren der Logweiterleitung vom HSM an einen Syslog-Server.

Vorkommen: - HSMSpec

Feld Beschreibung
server String
credentials SecretReference

serviceenvironment.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die Gruppe „ServiceEnvironment“.

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „GDCH ServiceEnvironment v1alpha1“.

ClusterInfo

Wird angezeigt in: - ServiceIsolationEnvironmentStatus

Feld Beschreibung
name String „Name“ gibt den Namen des Clusters an, der in einer Organisation/Zone eindeutig sein muss, z. B.ein kanonischer Name in GDCE in der Form /projects/xx/locations/xx/ clusters/xxx.
type String Der Typ gibt an, ob es sich beim Cluster um einen Service- oder Infrastrukturcluster handelt. Die Source of Truth ist das OCLCM-Clusterlabel.

InstanceDestinationClusterPolicy

Zugrunde liegender Typ:string InstanceDestinationClusterPolicy gibt die Richtlinie für den Zielcluster einer ServiceIsolationEnvironment an. Die Plattform kann die Richtlinie überschreiben, wenn die Anforderungen von Plattformen nicht erfüllt werden können.

Erscheint in: - ServiceIsolationEnvironmentConfigSpec

NodeInfo

Wird angezeigt in: - ServiceIsolationEnvironmentStatus

Feld Beschreibung
nodeName String „NodeName“ ist der eindeutige Name für einen Knoten in einem Dienstcluster.
labels object (keys:string, values:string) Labels sind eine Reihe ausgewählter Knotenlabels, die von der Plattform in ServiceIsolationEnvironment zurückgegeben werden. Beispiel für Anwendungsfall: ODS benötigt VM-Platzierungs-Labels, um primäre und Standby-Instanzen verschiedenen Knoten zuzuweisen. Beispiele: VM-Platzierungs-Labels, Maschinentyp-Labels

NodePoolRequirement

Wird angezeigt in: - ServiceIsolationEnvironmentSpec

Feld Beschreibung
name String „Name“ gibt den Namen des NodePool an. Sie sollte innerhalb der NodePools einer ServiceIsolationEnvironment eindeutig sein.
machineType String MachineType gibt den Typ der unterstützten Maschinen in GDC an, die zum Bereitstellen von VMs verwendet werden können.
size Ganzzahl „Größe“ gibt die erforderliche Anzahl von Knoten/Maschinen im Knotenpool für die Isolierungsumgebung an.

ServiceIsolationEnvironment

Gibt eine ServiceIsolationEnvironment an.

Wird angezeigt in: - ServiceIsolationEnvironmentList

Feld Beschreibung
apiVersion String serviceenvironment.private.gdc.goog/v1alpha1
kind String ServiceIsolationEnvironment
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ServiceIsolationEnvironmentSpec
status ServiceIsolationEnvironmentStatus

ServiceIsolationEnvironmentConfig

Gibt eine ServiceIsolationEnvironmentConfig an.

Vorkommen: - ServiceIsolationEnvironmentConfigList

Feld Beschreibung
apiVersion String serviceenvironment.private.gdc.goog/v1alpha1
kind String ServiceIsolationEnvironmentConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ServiceIsolationEnvironmentConfigSpec

ServiceIsolationEnvironmentConfigList

Stellt eine Sammlung von ServiceIsolationEnvironmentConfigs dar.

Feld Beschreibung
apiVersion String serviceenvironment.private.gdc.goog/v1alpha1
kind String ServiceIsolationEnvironmentConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ServiceIsolationEnvironmentConfig-Array

ServiceIsolationEnvironmentConfigSpec

Erscheint in: - ServiceIsolationEnvironmentConfig

Feld Beschreibung
operableComponentShortName String OperableComponentShortName gibt den OC-Kurznamen in GDCH OCLCM an. Jeder Dienst hat einen global eindeutigen Namen, der von den Dienstplattformen vergeben wird. Erforderlich; unveränderlich
instanceDestinationClusterPolicy InstanceDestinationClusterPolicy IsolationEnvDestinationClusterPolicy gibt den Zielcluster an, in dem Isolierungsumgebungen für Dienstarbeitslasten platziert werden sollen. Es kann entweder „SharedCluster“ oder „DedicatedClusterPerService“ sein. Dieses Feld wird verwendet, wenn wir eine ServiceIsolationEnvironment erstellen. Optional; unveränderlich. Der Standardwert ist „SharedCluster“, wenn er weggelassen wird.

ServiceIsolationEnvironmentList

Stellt eine Sammlung von ServiceIsolationEnvironment dar.

Feld Beschreibung
apiVersion String serviceenvironment.private.gdc.goog/v1alpha1
kind String ServiceIsolationEnvironmentList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ServiceIsolationEnvironment-Array

ServiceIsolationEnvironmentSpec

Wird angezeigt in: - ServiceIsolationEnvironment

Feld Beschreibung
serviceIsolationEnvironmentConfigRef String ServiceIsolationEnvironmentConfigRef gibt den Namen einer ServiceIsolationEnvironmentConfig an, auf die sich die Isolierungsumgebung bezieht. Nicht veränderbar
nodePools NodePoolRequirement-Array NodePools gibt eine Liste von NodePools als Laufzeitisolierungsgrenze an. Nicht alle NodePool-Anfragen werden erfüllt. Die Entscheidung liegt bei den Plattformen. In den folgenden drei Szenarien ignoriert die Plattform die Anfragen und gibt relevante Informationen zurück, warum die Anfragen nicht erfüllt werden können: 1) Wenn der Dienst ein IaaS wie VMM/Storage ist, 2) wenn wir uns im neuen Infrastrukturcluster BM NodePools befinden und ein Dienstanbieter eine VM-basierte Isolierungsumgebung wünscht, 3) wenn wir uns in einem GDC-verbundenen BM-Nutzercluster oder einer GDC-Air-Gap-Appliance befinden und ein Dienstanbieter eine VM-basierte Isolierungsumgebung wünscht. Wenn dies nicht angegeben wird, werden keine dedizierten NodePools für die Isolierungsumgebung erstellt und Arbeitslasten, die in dieser Umgebung bereitgestellt werden, werden in einem Dienstcluster in einem standardmäßigen freigegebenen NodePool geplant.

ServiceIsolationEnvironmentStatus

Definiert den beobachteten Status einer ServiceIsolationEnvironment.

Wird angezeigt in: - ServiceIsolationEnvironment

Feld Beschreibung
cluster ClusterInfo „Cluster“ enthält die grundlegenden Informationen zu einem Cluster, in dem die Isolierungsumgebung gehostet wird. Es wird verwendet, um ein STS-Token für den Zugriff auf den Clusterendpunkt über p4sa zu generieren.
namespace String Namespace stellt einen Namespace für Dienstbetreiber zum Bereitstellen von Arbeitslasten dar.
nodes NodeInfo-Array „Nodes“ enthält die grundlegenden Informationen zu den Clusterknoten, auf denen die Isolierungsumgebung gehostet wird.
conditions Condition-Array „Conditions“ enthält verschiedene Abgleichsphasen: - Ready: Gibt an, ob die Plattformen die []NodePoolRequirement in „ServiceIsolationEnvironment“ erfüllen können. - VMIsolationRequirementFulfilled: Gibt an, ob die Plattformen die []VMIsolationRequirement in „ServiceIsolationEnvironment“ erfüllen können.

servicemesh.private.gdc.goog/v1alpha1

ClusterStatus

Enthält den Status der Steuerungsebene für einen bestimmten Cluster.

Wird angezeigt in: - ManagedServiceMeshStatus

Feld Beschreibung
namespace String
name String
conditions Condition-Array

ManagedServiceMesh

ManagedServiceMesh ist das Schema für die managedservicemeshes-API.

Wird angezeigt in: - ManagedServiceMeshList

Feld Beschreibung
apiVersion String servicemesh.private.gdc.goog/v1alpha1
kind String ManagedServiceMesh
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ManagedServiceMeshSpec
status ManagedServiceMeshStatus

ManagedServiceMeshList

ManagedServiceMeshList enthält eine Liste von ManagedServiceMesh-Objekten.

Feld Beschreibung
apiVersion String servicemesh.private.gdc.goog/v1alpha1
kind String ManagedServiceMeshList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ManagedServiceMesh-Array

ManagedServiceMeshStatus

ManagedServiceMeshStatus definiert den beobachteten Status von ManagedServiceMesh.

Wird angezeigt in: - ManagedServiceMesh

Feld Beschreibung
version String „Version“ gibt die Version von ASM an.
upgradingFrom String „UpgradingFrom“ gibt die Version an, von der ASM aktualisiert wird. Dieses Feld wird nur festgelegt, wenn ein Upgrade von ASM durchgeführt wird.
conditions Condition-Array „Conditions“ ist eine Liste der beobachteten ASM-Bedingungen.
clusters ClusterStatus-Array „Clusters“ enthält den Systemstatus der Steuerungsebene pro Cluster. Dazu gehören der primäre Administratorcluster und die Remote-Cluster.

serviceplatform.private.gdc.goog/v1alpha1

ShadowProject

ShadowProject stellt die API für einen Kubernetes-Dienstoperator bereit, um dynamisch ein Schattenprojekt anzufordern.

Wird angezeigt in: - ShadowProjectList

Feld Beschreibung
apiVersion String serviceplatform.private.gdc.goog/v1alpha1
kind String ShadowProject
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ShadowProjectSpec
status ShadowProjectStatus

ShadowProjectList

ShadowProjectsList stellt eine Sammlung von Schattenprojekten dar.

Feld Beschreibung
apiVersion String serviceplatform.private.gdc.goog/v1alpha1
kind String ShadowProjectList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ShadowProject-Array

ShadowProjectSpec

ShadowProjectSpec enthält die Konfigurationen eines Shadow-Projekts.

Wird angezeigt in: - ShadowProject

Feld Beschreibung
shadowProjectTemplate String Der Name der Schattenprojektvorlage. Es handelt sich bewusst um einen einfachen String anstelle von NamespacedName, um zu verhindern, dass auf eine Vorlage aus einem anderen Projekt verwiesen wird, das sehr wahrscheinlich einem anderen Dienst gehört.
parentProject String Der Name des übergeordneten Projekts, das von diesem Schattenprojekt verwendet wird. Dieser Name muss bei der Erstellung des Schattenprojekts angegeben werden.
objectStorageTenant String „ObjectStorageTenant“ kann derzeit einer der folgenden Werte sein: „system“, „user“. Die Standardeinstellung ist „system“. Wenn ObjectStorageTenant „system“ ist, werden Buckets im entsprechenden Projekt in einem systemseitigen Object Storage-Mandantenkonto erstellt. Wenn ObjectStorageTenant „user“ ist, werden Buckets im entsprechenden Projekt in einem nutzerorientierten Object Storage-Mandantenkonto erstellt.
generatedProjectName String GeneratedProjectName gibt den Namen des Projekts an, das mit dem ShadowProject verknüpft ist. Wenn nichts angegeben ist, wird ein Standardformat --System zum Erstellen des Projekts verwendet.

ShadowProjectStatus

ShadowProjectStatus gibt den Status eines Schattenprojekts an.

Wird angezeigt in: - ShadowProject

Feld Beschreibung
conditions Condition-Array
namespaceName String Der Name des materialisierten Kubernetes-Namespace.

ShadowProjectTemplate

Mit ShadowProjectTemplate kann ein Dienst eine Vorlage für ein Schattenprojekt definieren, z. B. das Namensformat und die Richtlinienobjekte, die im Schattenprojekt vorab ausgefüllt werden müssen.

Wird angezeigt in: - ShadowProjectTemplateList

Feld Beschreibung
apiVersion String serviceplatform.private.gdc.goog/v1alpha1
kind String ShadowProjectTemplate
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ShadowProjectTemplateSpec

ShadowProjectTemplateList

ShadowProjectTemplateList stellt eine Sammlung von Schattenprojektvorlagen dar.

Feld Beschreibung
apiVersion String serviceplatform.private.gdc.goog/v1alpha1
kind String ShadowProjectTemplateList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ShadowProjectTemplate-Array

ShadowProjectTemplateSpec

ShadowProjectTemplateSpec enthält die Konfigurationen einer Shadow-Projektvorlage.

Wird angezeigt in: - ShadowProjectTemplate

Feld Beschreibung
serviceShortName String An den Namen des AO-Projekts wird der Kurzname des Dienstes angehängt. Wenn ServiceShortName beispielsweise auf „gshoe“ und das AO-Projekt auf „alice-ao“ festgelegt ist, lautet der endgültige Name des Schattenprojekts „alice-ao-gshoe-system“. Der Abgleich fügt dem ServiceShortName immer ein - voran und ein -system hinten an. ServiceShortName darf maximal 4 Zeichen lang sein.
templates RawExtension-Array Mit „Templates“ wird eine Reihe von Kubernetes-Objekten definiert, die in das Schattenprojekt eingefügt werden.
projectLabels object (keys:string, values:string) ProjectLabels ist eine Schlüssel/Wert-Paar-Zuordnung, die benutzerdefinierte Labels enthält, die in das erstellte Projekt kopiert werden sollen.

storage.global.private.gdc.goog/v1

Paket v1 enthält API-Schemadefinitionen für die API-Gruppe „storage.private.gdc.goog“ v1.

Cluster

Stellt die Informationen eines Speicherclusters dar, der an einer Peering-Beziehung beteiligt ist.

Wird angezeigt in: - StorageClusterPeeringSpec

Feld Beschreibung
zoneRef String Ein Verweis auf die Zone, in der sich der Cluster befindet.
storageClusterRef String Die eindeutige ID, die auf einen ONTAP-Storage-Cluster verweist.

ClusterPeeringState

Underlying type:string Stellt den Status des Cluster-Peerings als Teil von StorageClusterPeeringStatus dar.

Vorkommen: - StorageClusterPeeringReplicaStatus

StorageClusterPeering

Definiert das Schema für die StorageClusterPeerings API.

Wird angezeigt in: - StorageClusterPeeringList

Feld Beschreibung
apiVersion String storage.global.private.gdc.goog/v1
kind String StorageClusterPeering
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageClusterPeeringSpec
status StorageClusterPeeringStatus

StorageClusterPeeringList

Stellt eine Liste von StorageClusterPeerings dar.

Feld Beschreibung
apiVersion String storage.global.private.gdc.goog/v1
kind String StorageClusterPeeringList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageClusterPeering-Array

StorageClusterPeeringReplica

Definiert das Schema für die StorageClusterPeeringReplica API.

Vorkommen: - StorageClusterPeeringReplicaList

Feld Beschreibung
apiVersion String storage.global.private.gdc.goog/v1
kind String StorageClusterPeeringReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageClusterPeeringSpec
status StorageClusterPeeringReplicaStatus

StorageClusterPeeringReplicaList

Stellt eine Liste von StorageClusterPeeringReplicas dar.

Feld Beschreibung
apiVersion String storage.global.private.gdc.goog/v1
kind String StorageClusterPeeringReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageClusterPeeringReplica-Array

StorageClusterPeeringReplicaStatus

Definiert den beobachteten Status von StorageClusterPeeringReplica.

Erscheint in: - StorageClusterPeeringReplicaStorageClusterPeeringZoneStatus

Feld Beschreibung
conditions Condition-Array Enthält Informationen zum Gesamtstatus der StorageClusterPeeringReplica.
message String Eine menschenlesbare Nachricht mit Details dazu, warum sich die Storage-Cluster-Peering-Replica in diesem Status befindet.
state ClusterPeeringState Der Status, ob zwei Speichercluster per Peering verbunden wurden. Mögliche Werte sind peered, unhealthy oder pending.

StorageClusterPeeringSpec

Definiert den gewünschten Status von StorageClusterPeering.

Erscheint in: - StorageClusterPeeringStorageClusterPeeringReplica

Feld Beschreibung
initiatingCluster Cluster Die Clusterinformationen, mit denen das Peering von Speicherclustern initiiert wird.
joiningCluster Cluster Die Clusterinformationen, die dem vom initiierenden Cluster eingerichteten Peering beitreten.

StorageClusterPeeringStatus

Definiert den beobachteten Status von StorageClusterPeering.

Wird angezeigt in: - StorageClusterPeering

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones StorageClusterPeeringZoneStatus-Array Die Liste der Zonenstatus, in denen diese Ressource bereitgestellt wird.

StorageClusterPeeringZoneStatus

Erscheint in: - StorageClusterPeeringStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus StorageClusterPeeringReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde.

StorageVirtualMachinePeering

Definiert das Schema für die StorageVirtualMachinePeering API.

Wird angezeigt in: - StorageVirtualMachinePeeringList

Feld Beschreibung
apiVersion String storage.global.private.gdc.goog/v1
kind String StorageVirtualMachinePeering
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageVirtualMachinePeeringSpec
status StorageVirtualMachinePeeringStatus

StorageVirtualMachinePeeringList

Stellt eine Liste von StorageVirtualMachinePeerings dar.

Feld Beschreibung
apiVersion String storage.global.private.gdc.goog/v1
kind String StorageVirtualMachinePeeringList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageVirtualMachinePeering-Array

StorageVirtualMachinePeeringReplica

Definiert das Schema für die StorageVirtualMachinePeeringReplicas API.

Vorkommen: - StorageVirtualMachinePeeringReplicaList

Feld Beschreibung
apiVersion String storage.global.private.gdc.goog/v1
kind String StorageVirtualMachinePeeringReplica
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageVirtualMachinePeeringSpec
status StorageVirtualMachinePeeringReplicaStatus

StorageVirtualMachinePeeringReplicaList

Stellt eine Liste von StorageVirtualMachinePeeringReplicas dar.

Feld Beschreibung
apiVersion String storage.global.private.gdc.goog/v1
kind String StorageVirtualMachinePeeringReplicaList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageVirtualMachinePeeringReplica-Array „Items“ ist ein Slice mit StorageVirtualMachinePeeringReplicas.

StorageVirtualMachinePeeringReplicaStatus

Definiert den beobachteten Status von StorageVirtualMachinePeeringReplica.

Erscheint in: - StorageVirtualMachinePeeringReplica - StorageVirtualMachinePeeringZoneStatus

Feld Beschreibung
state SVMPeeringState „State“ gibt den beobachteten Status der StorageVirtualMachine-Peering-Beziehung an.
peerStorageVirtualMachineName String PeerStorageVirtualMachineName ist der Name der StorageVirtualMachine des Ziels, mit dem wir eine Peering-Verbindung herstellen möchten.
conditions Condition-Array „Conditions“ enthält Informationen zum Gesamtstatus von „StorageVirtualMachinePeeringReplica“.

StorageVirtualMachinePeeringSpec

Definiert den gewünschten Status von StorageVirtualMachinePeering.

Erscheint in: - StorageVirtualMachinePeering - StorageVirtualMachinePeeringReplica

Feld Beschreibung
storageClusterPeeringRef LocalObjectReference StorageClusterPeeringRef ist ein Verweis auf die benutzerdefinierte Ressource, auf die sich die StorageVirtualMachinePeeringReplica beim Erstellen einer neuen Peering-Beziehung beziehen soll.
storageOrganizationRef LocalObjectReference StorageOrganizationRef ist ein Verweis auf die Speicherorganisation, die für die Peering-StorageVirtualMachines verantwortlich ist.
storageVirtualMachineRef String StorageVirtualMachineRef ist ein Verweis auf die StorageVirtualMachine, die wir über mehrere Zonen hinweg per Peering verbinden möchten.

StorageVirtualMachinePeeringStatus

Definiert den beobachteten Status von StorageVirtualMachinePeering.

Wird angezeigt in: - StorageVirtualMachinePeering

Feld Beschreibung
conditions Condition-Array Die Beobachtungen zum Gesamtstatus der Ressource. Bekannte Bedingungstypen: „Bereit“.
rollout RolloutStatus Die aktuelle Strategie, die verwendet wird, um die Ressource in den einzelnen Zonen bereitzustellen.
zones StorageVirtualMachinePeeringZoneStatus-Array Die Liste der Zonenstatus, in denen diese Ressource bereitgestellt wird.

StorageVirtualMachinePeeringZoneStatus

Erscheint in: - StorageVirtualMachinePeeringStatus

Feld Beschreibung
name String Der Name der Zone, in der sich das Replikat befindet, auf das sich dieser Status bezieht.
rolloutStatus ZoneRolloutStatus Der Status der Bereitstellung des Replikats in der Zone.
replicaStatus StorageVirtualMachinePeeringReplicaStatus Der Abgleichstatus des Replikats, das aus der Zone erfasst wurde.

storage.private.gdc.goog/v1alpha1

FileBindingTypeSpec

Enthält spezifische Informationen zum Erstellen eines FileBindingType-Volumes.

Wird angezeigt in: - StorageVolumeSpec

Feld Beschreibung
skipExportPathCreation boolean Gibt an, ob die Erstellung des Exportpfads im zugrunde liegenden Volume übersprungen werden soll. Die ExportPath kann weiterhin für Anwendungsfälle angegeben werden, in denen sie letztendlich auf das Volume angewendet wird.
exportPath String Der Pfad, unter dem sich die Dateifreigabe auf dem Dateiserver befindet.
exportSubnets IPAddressString-Array Eine Liste der Subnetze, deren Endpunkte die Exportgruppe bilden.

FileBindingTypeStatus

Enthält spezifische Informationen, die für das Volume vom Typ „FileBindingType“ zum Zeitpunkt der Bindung erforderlich sind.

Wird angezeigt in: - StorageVolumeStatus

Feld Beschreibung
server String Eine Stringdarstellung des Netzwerkspeicherorts des Dateiservers. Dies kann entweder eine Rohadresse oder ein Domainname sein, wobei davon ausgegangen wird, dass beide im entsprechenden Infrastrukturnetzwerk aufgelöst oder weitergeleitet werden können.
port Ganzzahl Der Port, über den der Dateiserver die Freigabe bereitstellt.
path String Der genaue Pfad auf dem NFS-Server, unter dem dieses Volume verfügbar gemacht wird. Dies kann von der Spezifikation abweichen, wenn das Backend zusätzliche Einschränkungen hinsichtlich der genauen Position eines Volumes im virtuellen Dateisystem hat. Die Spezifikation sollte jedoch als Trennzeichen innerhalb dieser Konstruktion verwendet werden.

OntapBackendSpec

Definiert das Speicher-Backend, wenn der Typ ONTAP ist. Für jedes ONTAP-Speicher-Backend wird ein Paar aus (SVM, Aggregat in dieser SVM) identifiziert.

Wird angezeigt in: - StorageBackendSpec

Feld Beschreibung
svmAdminClientSecretRef SecretReference Ein Secret, das die Informationen enthält, die für die Kommunikation mit dem Backend erforderlich sind. Dazu gehören Clientzertifikate und IP-Adressen.
svmAdminServerSecretRef SecretReference Ein Secret, das die Informationen enthält, die für die Kommunikation mit dem Backend erforderlich sind. Dazu gehören Serverzertifikate und ‑IPs.
svmName String Der Name der ONTAP-SVM.
clusterName String Der Name des ONTAP-Clusters.
aggregateName String Der Name des ONTAP-Aggregats.
iopsPerGiB Ganzzahl Der Filter für Back-Ends, die das IOPS/GiB-Profil unterstützen können.
managementServerIP IPAddressString Die IP-Adresse des Verwaltungsservers in diesem Backend.
nfsServerIPs IPAddressString-Array Die IP-Adressen des NFS-Servers in diesem Backend.

ProxyGroup

Stellt eine Gruppe von Bare-Metal-Servern dar, die eine nutzerdefinierte Exportgruppe unterstützen. Sie wird beim Bootstrap der Organisationsinfrastruktur initialisiert. Mit ProxyGroup wird die Bereitstellung von Proxy-Pods gesteuert und ONTAP für die Exportregeln konfiguriert. Da wir maximal N=2 Exportgruppen unterstützen, erstellen wir einfach 2 Proxygruppen, indem wir die Bare-Metal-Server so gleichmäßig wie möglich aufteilen. Der Name der ProxyGroup wird verwendet, um die Bare-Metal-Server zu kennzeichnen.

Erscheint in: - ProxyGroupList

Feld Beschreibung
apiVersion String storage.private.gdc.goog/v1alpha1
kind String ProxyGroup
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ProxyGroupSpec Der gewünschte Status einer Proxygruppe.
status ProxyGroupStatus Der beobachtete Status einer Proxygruppe. Nur Lesezugriff.

ProxyGroupList

Stellt eine Sammlung von Proxygruppen dar.

Feld Beschreibung
apiVersion String storage.private.gdc.goog/v1alpha1
kind String ProxyGroupList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ProxyGroup-Array

ProxyGroupSpec

Definiert den gewünschten Status einer Proxygruppe.

Erscheint in: - ProxyGroup

Feld Beschreibung
exportGroupRef ObjectReference Die zugewiesene Exportgruppe, falls vorhanden. Die Referenz ist „nil“, wenn keine Exportgruppe für die Proxygruppe erstellt wurde.
bareMetalIPs IPAddressString-Array Die Liste der Bare-Metal-Server in der Proxygruppe.

ProxyGroupStatus

Stellt den beobachteten Status einer Proxygruppe dar.

Erscheint in: - ProxyGroup

Feld Beschreibung
conditions Condition-Array Eine Liste der beobachteten Bedingungen.

StorageBackend

Stellt einen Ort dar, an dem ein Speicher-Volume erstellt werden kann.

Wird angezeigt in: - StorageBackendList

Feld Beschreibung
apiVersion String storage.private.gdc.goog/v1alpha1
kind String StorageBackend
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageBackendSpec Der gewünschte Status eines Speicher-Backends.
status StorageBackendStatus Der beobachtete Status eines Speicher-Backends. Nur Lesezugriff.

StorageBackendList

Stellt eine Sammlung von Speicher-Backends dar.

Feld Beschreibung
apiVersion String storage.private.gdc.goog/v1alpha1
kind String StorageBackendList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageBackend-Array

StorageBackendSpec

Definiert den gewünschten Status eines Speicher-Backends.

Wird angezeigt in: - StorageBackend

Feld Beschreibung
type StorageBackendType StorageBackendType definiert den Typ des Speicher-Back-Ends, das ein Volume bereitstellen kann.
ontapBackend OntapBackendSpec OntapBackend definiert das Speicher-Backend, wenn der Typ ONTAP ist.

StorageBackendStatus

Stellt den beobachteten Status eines Speicher-Backends dar.

Wird angezeigt in: - StorageBackend

Feld Beschreibung
conditions Condition-Array Eine Liste der beobachteten Bedingungen.
capacityRemaining Ganzzahl Der auf dem Backend verbleibende Speicherplatz in Byte. Dieses Feld sollte immer dann aktualisiert werden, wenn ein Vorgang, der auf das Backend zugreift, ausgeführt wird. Es gibt jedoch keine Garantie für die Aktualität.

StorageVolume

Stellt ein in einem Backend gespeichertes Volume dar. StorageVolume verwaltet die Existenz, Platzierung, Offenlegung und den Lebenszyklus des Volumes.

Wird angezeigt in: - StorageVolumeList

Feld Beschreibung
apiVersion String storage.private.gdc.goog/v1alpha1
kind String StorageVolume
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageVolumeSpec Der gewünschte Status eines Speicher-Volumes.
status StorageVolumeStatus Der beobachtete Status eines Speicher-Volumes. Nur Lesezugriff.

StorageVolumeList

Stellt eine Sammlung von Speicher-Volumes dar.

Feld Beschreibung
apiVersion String storage.private.gdc.goog/v1alpha1
kind String StorageVolumeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageVolume-Array

StorageVolumeSpec

Definiert den gewünschten Status eines Speicher-Volumes. Ein StorageVolume stellt den Status einer Speichereinheit innerhalb einer Organisation dar. Es enthält alle Informationen dazu, wie das Backend in Bezug auf dieses Volume konfiguriert werden sollte, und spiegelt den aktuellen Status dieses Volumes im Backend wider. Es wird erwartet, dass der gesamte Zugriff auf diese API über rollenspezifische öffentliche APIs erfolgt. Bei der Bereitstellung können Client-APIs zwar Anfangswerte in dieser API festlegen, nachfolgende Änderungen werden jedoch nicht an Clients zurückgegeben. Diese müssen möglicherweise unabhängig voneinander auf clientspezifische Weise aktualisiert werden.

Wird angezeigt in: - StorageVolume

Feld Beschreibung
nominalSize Menge Die maximale Anzahl von Byte, die vom zugrunde liegenden Volume gespeichert werden können.
iops Ganzzahl Die Anzahl der IOPS, die dieses Volume verarbeiten können sollte.
bindingType StorageBindingType Der Bindungstyp gibt den Typ des Clients an, der dieses Volumen anfordert. Der Bindungstyp sollte mit einem undurchsichtigen Typ übereinstimmen, der vom Backend aufgelöst werden kann. Daher wird durch den Bindungstyp festgelegt, welche der typspezifischen Spezifikationen ausgefüllt werden.
bindingObject ObjectReference Das Bindungsobjekt ist das zugehörige Objekt im API-Bereich des Kunden, dem dieser Band zugeordnet ist. Da dieses Objekt für das Volume undurchsichtig ist, darf das referenzierte Objekt während der gesamten oder eines Teils der Lebensdauer des Volumes nicht vorhanden sein, wie durch die Semantik des Clients bestimmt.
fileBindingTypeSpec FileBindingTypeSpec Die Informationen, die für die Abstimmung des Dateibindungstyps erforderlich sind.
replicationTarget boolean Gibt an, ob das bereitgestellte Speichervolume ein Replikationsziel sein soll.

StorageVolumeStatus

Stellt den beobachteten Status eines Speicher-Volumes dar.

Wird angezeigt in: - StorageVolume

Feld Beschreibung
conditions Condition-Array Eine Liste der beobachteten Bedingungen.
nominalSize Menge Die Größe des Volumes, wie es derzeit im Backend vorhanden ist.
backend ObjectReference Das Backend, auf dem sich dieses Volume befindet.
validBackends ObjectReference-Array Die Reihenfolge der Back-Ends, die für die Volume-Erstellung berücksichtigt werden. Bei jeder Volume-Erstellung, die deterministisch fehlschlägt, sollte das erste Element dieses Felds entfernt werden. Wenn der Controller nach dem Erstellen eines Volumes abstürzt, kann bei der nächsten Abstimmung der letzte Backend-Versuch für einen Wiederholungsversuch ermittelt werden.
backendName String Der Name dieses Volumes, wie er im Backend vorhanden ist. Die Semantik des Felds wird durch das StorageBackend definiert.
bound boolean Gibt an, ob dieses Volume derzeit an einen Clienttyp gebunden ist. Es wird auf „true“ gesetzt, wenn das Objekt die Bindung des Volumes an diesen Client bestätigt hat.
fileBindingTypeStatus FileBindingTypeStatus Die Informationen, die für ein Volume mit dem Dateibindungstyp zum Zeitpunkt der Bindung erforderlich sind.
active boolean Gibt an, dass das Speichervolume in einem Zustand ist, in dem es aktiv von Arbeitslasten genutzt werden kann.

storagegrid.netapp.storage.private.gdc.goog/v1alpha1

AdminNodeNetwork

Wird angezeigt in: - ObjectStorageAdminNodeSpec

Feld Beschreibung
dataIP IPSubnetString DataIP, die diesem Knoten zugewiesen ist
managementIP IPSubnetString ManagementIP, die diesem Knoten zugewiesen ist. Diese IP wird verwendet, um diesen Knoten zu konfigurieren.
clientIP IPSubnetString ClientIP, die diesem Knoten zugewiesen ist. Diese IP wird verwendet, um eine Verbindung zur Website herzustellen und auf Clientanwendungen zuzugreifen, einschließlich S3 und Swift. Dies wird nur Administratorknoten (SG1000) zugewiesen.
bmcIP IPSubnetString Die diesem Knoten zugewiesene BMC-IP-Adresse befindet sich im Verwaltungs-Subnetz. Der Baseboard Management Controller (BMC) bietet Funktionen für die Remote-Verwaltung, darunter Konsolenumleitung, Sensorüberwachung, Logging und Stromversorgung.

BootstrapJoinConfig

Stellt die Sammlung der erforderlichen Informationen zum Erstellen eines Kube-Clients der globalen API in einer vorhandenen Zone dar. Die CRD wird in keinen Kubernetes-Cluster geladen und von keinem Abgleichsprozess abgeglichen. Sie wird nur vom ObjectStorage-Bootstrapper beim Bootstrapping von Object Storage in einer beitretenden GDCH-Zone verwendet.

Vorkommen: - BootstrapJoinConfigList

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String BootstrapJoinConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BootstrapJoinConfigSpec

BootstrapJoinConfigList

BootstrapJoinConfigList stellt eine Sammlung von BootstrapJoinConfig-Ressourcen dar.

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String BootstrapJoinConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BootstrapJoinConfig-Array

BootstrapJoinConfigSpec

Enthält die erforderlichen Informationen zum Erstellen eines Kube-Clients der globalen API auf der vorhandenen Website.

Vorkommen: - BootstrapJoinConfig

Feld Beschreibung
apiServer String Die URL der zonalen globalen API, aus der Join-Daten abgerufen werden sollen. Beispiel: https://global-api.zone1.gdch.com:6449. Die DNS-Domain des Hosts muss mit dem angegebenen dnsDomain-Wert übereinstimmen und über einen DNS-Server unter der angegebenen dnsIP aufgelöst werden können. Nur das HTTPS-Protokoll (nicht HTTP) wird unterstützt.
globalAPICACert String CA-Zertifikat im base64-codierten Format zur Authentifizierung des Serverzertifikats der globalen API.
tokenSecretRef SecretReference Der Verweis auf das Secret, das das JWT-Token enthält, das für die Kommunikation mit der globalen API verwendet wird.

HAGroup

Erscheint in: - ObjectStorageClusterExpansionSpec - ObjectStorageSiteSpec

Feld Beschreibung
gatewayIP IPAddressString Die Gateway-IP des Subnetzes, zu dem die HA-Gruppe gehört.
subnetMask Ganzzahl Die Maske des Subnetzes, zu dem die HA-Gruppe gehört.
availableIPRanges IPRange-Array Die IP-Bereiche, aus denen die nächste verfügbare VIP für die HA-Gruppe abgerufen werden soll.
networkInterface String Die Schnittstelle, über die die HA-Gruppe funktioniert.
virtualIPs IPAddressString-Array Virtuelle IP-Adressen sind die IP-Adressen, die dieser HA-Gruppe zugewiesen sind. Diese IP-Adressen sollten sich im selben Subnetz wie das Client-Subnetz befinden.
adminNodeNames String-Array AdminNodeNames ist der Name der Administrator-Knoten, aus denen dieser HA-API-Typ besteht: – Gruppe: storagegrid.netapp.storage.private.gdc.goog – Art: ObjectStorageAdminNode

NodeNetwork

NodeNetwork gibt die Netzwerkeinstellungen für einen Knotentyp an.

Wird angezeigt in: - ObjectStorageSiteSpec

Feld Beschreibung
dataNetwork ObjectReference DataNetwork gibt die Einstellung für das Grid-Netzwerk (intern) an. Das Grid-Netzwerk wird für den gesamten internen StorageGRID-Traffic verwendet. Es bietet Konnektivität zwischen allen Knoten im Grid, über alle Standorte und Subnetze hinweg. DataNetwork gibt den SubnetClaim an, der für ObjectStorageSite zugewiesen wird. Darin werden die VLAN-, Gateway- und Subnetzinformationen definiert, die für die Konfiguration erforderlich sind. API: - Gruppe: system.private.gdc.goog - Typ: SubnetClaim
managementNetwork StaticNetworkConfig ManagementNetwork gibt die Einstellung für das Administratornetzwerk (intern) an. Das Administratornetzwerk wird in der Regel für die Systemadministration und ‑wartung verwendet. StaticNetworkConfig gibt die statischen Subnetzkonfigurationsinformationen für das Netzwerk an. Darin werden die VLAN-, Gateway- und Subnetzinformationen definiert, die für die Konfiguration erforderlich sind.
clientNetwork ObjectReference ClientNetwork gibt die Clientnetzwerkeinstellung an. Das Clientnetzwerk ist ein offenes Netzwerk, das für den Zugriff auf Clientanwendungen, einschließlich S3 und Swift, verwendet wird. Das Clientnetzwerk ist optional, da es nur mit ObjectStorageAdminNodes verwendet wird. ClientNetwork gibt den SubnetClaim an, der für ObjectStorageSite zugewiesen wird. Darin werden die VLAN-, Gateway- und Subnetzinformationen definiert, die für die Konfiguration erforderlich sind. API: - Gruppe: system.private.gdc.goog - Typ: SubnetClaim

ObjectStorageAdminNode

ObjectStorageAdminNode stellt einen physischen Admin-Knoten (SG1000) an einem Standort dar.

Erscheint in: - ObjectStorageAdminNodeList

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageAdminNode
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ObjectStorageAdminNodeSpec
status ObjectStorageAdminNodeStatus

ObjectStorageAdminNodeList

„ObjectStorageAdminNodeList“ stellt eine Sammlung von „ObjectStorageAdminNodes“ dar.

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageAdminNodeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ObjectStorageAdminNode-Array

ObjectStorageAdminNodeSpec

Wird angezeigt in: - ObjectStorageAdminNode

Feld Beschreibung
system DeviceSystemSpec „System“ gibt Metadaten zur Hardware an.
siteName String SiteName ist der Name der ObjectStorageSite, zu der dieser Knoten gehört.
network AdminNodeNetwork „Network“ gibt die IPs für den Knoten in verschiedenen Netzwerken an.

ObjectStorageAdminNodeStatus

ObjectStorageAdminNodeStatus gibt aktuelle Änderungsinformationen zum Knoten an.

Wird angezeigt in: - ObjectStorageAdminNode

Feld Beschreibung
completionTime Zeit Gibt an, wann der Job abgeschlossen wurde.
sshCredsRef ObjectReference SSHCredsRef ist ein Verweis auf das Secret, das die SSH-Anmeldedaten für diesen Knoten enthält.
bmcCredsRef ObjectReference BMCCredsRef ist ein Verweis auf das Secret, das die BMC-Anmeldedaten für diesen Knoten enthält.
conditions Condition-Array „Conditions“ enthält Informationen zum Zustand des Knotens. Bedingungstypen: – Bereit: Gibt an, dass der Knoten bereit zur Verwendung ist. – Herabgestuft: Gibt an, dass der Knoten herabgestuft ist und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich der Knoten in einem Fehlerstatus befindet und nicht funktionsfähig ist.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
isPrimary boolean „IsPrimary“ gibt an, ob ein Knoten der primäre Administrator ist.
errorStatus ErrorStatus „ErrorStatus“ enthält die letzten Fehler mit den entsprechenden Zeitangaben.

ObjectStorageCluster

Enthält erforderliche Informationen, mit denen der ObjectStorageCluster-Abgleich StorageGRID auf Grid-Ebene konfigurieren und den Status des Grids darstellen kann.

Wird angezeigt in: - ObjectStorageClusterList

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageCluster
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ObjectStorageClusterSpec
status ObjectStorageClusterStatus

ObjectStorageClusterExpansion

Enthält Informationen zum Hinzufügen eines neuen StorageGRID-Standorts und stellt die Grid-Erweiterung an diesem Standort dar.

Wird angezeigt in: - ObjectStorageClusterExpansionList

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageClusterExpansion
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ObjectStorageClusterExpansionSpec
status ObjectStorageClusterExpansionStatus

ObjectStorageClusterExpansionList

Stellt eine Sammlung von ObjectStorageClusterExpansion dar.

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageClusterExpansionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ObjectStorageClusterExpansion-Array

ObjectStorageClusterExpansionSpec

Enthält Informationen zu den neuen StorageGRID-Appliance-Knoten, die der neuen StorageGRID-Site hinzugefügt werden.

Wird angezeigt in: - ObjectStorageClusterExpansion

Feld Beschreibung
adminNodeGridSubnet IPSubnetString Das Subnetz, in dem die Grid-Subnetze der Administratorclusterknoten des beitretenden Standorts ausgeführt werden.
storageNodeGridSubnet IPSubnetString Das Subnetz stellt die Grid-Subnetze bereit, auf denen die Speicherknoten des beitretenden Standorts ausgeführt werden.
siteName String Der Name der Website, auf der die Mitgliedschaft abgeschlossen wird.
siteNodeNames String-Array Die Namensliste der StorageGRID-Appliance-Knoten am Beitrittsstandort.
zoneName String Name der Zone, in der sich der Erweiterungsstandort befindet. Der Name muss mit dem Namen der benutzerdefinierten Ressource „Zone“ übereinstimmen, die die lokale GDCH-Zone darstellt.
zoneID String Die ID gibt die Zone an, in der sich der Erweiterungsstandort befindet. Sie sollte mit dem Feld „spec.ObjectStorageZoneID“ der benutzerdefinierten Ressource „Zone“ übereinstimmen, die die lokale GDCH-Zone darstellt.
clientHAGroup HAGroup Die Gruppe wird verwendet, um nach der Erweiterung eine HA mit Administrator-Knoten im Clientnetzwerk zu erstellen, während die globale API nicht verfügbar ist. Diese IPs sollten sich im Subnetz des Clientnetzwerks befinden.
gridHAGroup HAGroup Die Gruppe wird verwendet, um nach der Erweiterung eine HA mit Admin-Knoten im Grid(Data)-Netzwerk zu erstellen, wenn die globale API nicht verfügbar ist. Diese IPs sollten sich im Grid(Data)-Netzwerk-Subnetz befinden.

ObjectStorageClusterExpansionStatus

Status und Bedingungen des Erweiterungsprozesses beim Hinzufügen eines neuen Standorts darstellen

Wird angezeigt in: - ObjectStorageClusterExpansion

Feld Beschreibung
conditions Condition-Array Die Bedingungen enthalten Informationen zum Zustand der zu erweiternden Website. Bedingungstypen: Bereit – Bereit: Gibt an, dass die Website bereit zur Verwendung ist. – Fehlgeschlagen: Gibt an, dass sich die Website in einem Fehlerstatus befindet und nicht funktioniert.

ObjectStorageClusterList

Stellt eine Sammlung von ObjectStorageClusters dar.

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageClusterList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ObjectStorageCluster-Array

ObjectStorageClusterSpec

Enthält die Lizenz und die Root-Anmeldedaten des StorageGRID-Clusters, mit denen der ObjectStorageCluster-Abgleich StorageGRID auf Grid-Ebene konfigurieren kann.

Wird angezeigt in: - ObjectStorageCluster

Feld Beschreibung
license String Die Lizenz wird zum Einrichten dieses Clusters verwendet.
gridCredentials SecretReference Die Anmeldedaten, die für die Anmeldung als Root-Administrator bei Grid Manager erforderlich sind. Enthält Nutzername und Passwort, die in Base64 codiert sind

ObjectStorageClusterStatus

Stellt den Status des StorageGRID-Rasters dar.

Wird angezeigt in: - ObjectStorageCluster

Feld Beschreibung
primaryAdminNodeName String Der Name des ObjectStorageAdminNode, der der primäre Administrator für das StorageGRID-Grid ist.
primaryAdminNodeGridIP IPAddressString Die GRID-IP-Adresse des ObjectStorageAdminNode, der der primäre Administrator für das StorageGRID-Grid ist.
managementAPIEndpointURL String Der URL-Endpunkt, der für die Kommunikation mit der GridManager API erforderlich ist.
managementEndpointCertRef SecretReference Eine Referenz auf das Secret, das das auf StorageGrid installierte Server- und CA-Zertifikat enthält, das für TLS-fähige API-Aufrufe verwendet wird.
ntpServers IPAddressString-Array Die Liste der IP-Adressen der NTP-Server, die derzeit vom StorageGRID-Grid verwendet werden.
version String Die Softwareversion von StorageGrid, die in diesem Cluster verwendet wird.
conditions Condition-Array „Conditions“ enthält Informationen zum Zustand des StorageGRID-Rasters. Bedingungstypen: – Bereit: Gibt an, dass der Cluster bereit zur Verwendung ist. – Herabgestuft: Gibt an, dass der Cluster herabgestuft wurde und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich der Cluster in einem Fehlerstatus befindet und nicht funktionsfähig ist.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
siteNames String-Array SiteNames ist die Liste der gebootstrappten StorageGRID-Sites im StorageGRID-Grid.
gridSubnets IPSubnetString-Array Die Liste der Grid-Subnetze der vorhandenen Standorte.

ObjectStorageSite

ObjectStorageSite enthält die Konfiguration für einen Standort und stellt eine Gruppe von ObjectStorageStorageNodes und ObjectStorageAdminNodes dar, die zusammen verwaltet werden können.

Wird angezeigt in: - ObjectStorageSiteList

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageSite
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ObjectStorageSiteSpec
status ObjectStorageSiteStatus

ObjectStorageSiteList

ObjectStorageSiteList stellt eine Sammlung von ObjectStorageSites dar.

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageSiteList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ObjectStorageSite-Array

ObjectStorageSiteSpec

Wird angezeigt in: - ObjectStorageSite

Feld Beschreibung
adminNodeNames String-Array „AdminNodeNames“ ist die Liste der Namen von Administrator-Knoten, die zu dieser Website gehören. API-Typ: – Gruppe: storagegrid.netapp.storage.private.gdc.goog – Art: ObjectStorageAdminNode
storageNodeNames String-Array StorageNodeNames ist die Liste der Namen der Speicherknoten, die zu dieser Website gehören. API-Typ: – Gruppe: storagegrid.netapp.storage.private.gdc.goog – Art: ObjectStorageStorageNode
license String „Lizenz“ ist die Lizenz, die zum Einrichten dieser Website verwendet wird.
adminNodeNetwork NodeNetwork AdminNodeNetwork gibt die Netzwerkeinstellungen für alle ObjectStorageAdminNodes an.
storageNodeNetwork NodeNetwork StorageNodeNetwork gibt die Netzwerkeinstellungen für alle ObjectStorageStorageNodes an.
gridCredentials ObjectReference GridCredentials sind die Anmeldedaten, die für die Anmeldung bei Grid Manager erforderlich sind. Sie enthalten Nutzername und Passwort, die in Base64 codiert sind.
clientHaGroup HAGroup ClientHaGroup erstellt eine HA mit Admin-Knoten im Client-Netzwerk. Diese IPs sollten sich im Subnetz des Client-Netzwerks befinden.

ObjectStorageSiteStatus

Wird angezeigt in: - ObjectStorageSite

Feld Beschreibung
primaryAdminNodeName String Der Name des ObjectStorageAdminNode, der der primäre Administrator für diesen Site-API-Typ ist: – Gruppe: storagegrid.netapp.storage.private.gdc.goog – Art: ObjectStorageAdminNode
managementAPIEndpointURL String Der URL-Endpunkt, der für die Kommunikation mit der GridManager API erforderlich ist
ntpServers IPAddressString-Array Die Liste der IP-Adressen der NTP-Server, die derzeit von der Website verwendet werden
managementEndpointCertRef ObjectReference Der Verweis bezieht sich auf ein Secret, das das auf StorageGrid installierte Server- und CA-Zertifikat enthält. Dieses Zertifikat dient der sicheren Verbindung zu den Endpunkten für die Grid- und Mandantenverwaltung.
siteCredentialsRef SecretReference Die Referenz bezieht sich auf das Secret der Anmeldedaten von Nicht-Root-Administratoren. Die Anmeldedaten werden hauptsächlich vom Site-Abgleich und den Admin-/Speicher-Abgleichsfunktionen verwendet. Sie enthalten Nutzernamen und Passwort, die in Base64 codiert sind.
gridCredentialsRef SecretReference Der Verweis bezieht sich auf das Secret der StorageGRID-Root-Administratoranmeldedaten. Es enthält Nutzername und Passwort, die in Base64 codiert sind.
version String Die Softwareversion von StorageGrid, die auf dieser Website verwendet wird.
conditions Condition-Array „Bedingungen“ enthält Informationen zum Zustand der Website. Bedingungstypen: – Bereit: Gibt an, dass die Website bereit zur Verwendung ist. – Verschlechtert: Gibt an, dass die Website verschlechtert ist und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich die Website in einem Fehlerstatus befindet und nicht funktioniert.
alerts Benachrichtigungs-Array Eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
errorStatus ErrorStatus „ErrorStatus“ enthält die letzten Fehler mit den entsprechenden Zeitangaben.

ObjectStorageStorageNode

ObjectStorageStorageNode stellt einen physischen Speicherknoten-Controller (SG6060) an einem Standort dar.

Erscheint in: - ObjectStorageStorageNodeList

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageStorageNode
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ObjectStorageStorageNodeSpec
status ObjectStorageStorageNodeStatus

ObjectStorageStorageNodeList

ObjectStorageStorageNodeList stellt eine Sammlung von ObjectStorageStorageNodes dar.

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageStorageNodeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ObjectStorageStorageNode-Array

ObjectStorageStorageNodeSpec

Wird angezeigt in:ObjectStorageStorageNode

Feld Beschreibung
system DeviceSystemSpec „System“ gibt Metadaten zur Hardware an.
siteName String SiteName ist der Name der ObjectStorageSite, zu der dieser Knoten gehört.
network StorageNodeNetwork „Network“ gibt die IPs für den Knoten in verschiedenen Netzwerken an.

ObjectStorageStorageNodeStatus

ObjectStorageStorageNodeStatus gibt aktuelle Änderungsinformationen zum Knoten an.

Wird angezeigt in:ObjectStorageStorageNode

Feld Beschreibung
completionTime Zeit Gibt an, wann der Job abgeschlossen wurde.
sshCredsRef ObjectReference SSHCredsRef ist ein Verweis auf das Secret, das die SSH-Anmeldedaten für diesen Knoten enthält.
bmcCredsRef ObjectReference BMCCredsRef ist ein Verweis auf das Secret, das die BMC-Anmeldedaten für diesen Knoten enthält.
santricityCredsRef ObjectReference SantricityCredsRef ist ein Verweis auf das Secret, das die Anmeldedaten für den SANtricity-Manager auf SG6060 enthält.
conditions Condition-Array „Conditions“ enthält Informationen zum Zustand des Knotens. Bedingungstypen: – Bereit: Gibt an, dass der Knoten bereit zur Verwendung ist. – Herabgestuft: Gibt an, dass der Knoten herabgestuft ist und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich der Knoten in einem Fehlerstatus befindet und nicht funktionsfähig ist.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
version String „Version“ ist die Softwareversion von StorageGrid, die auf diesem Knoten installiert ist.
errorStatus ErrorStatus „ErrorStatus“ enthält die letzten Fehler mit den entsprechenden Zeitangaben.

ObjectStorageTenant

Wird angezeigt in: - ObjectStorageTenantList

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageTenant
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ObjectStorageTenantSpec
status ObjectStorageTenantStatus

ObjectStorageTenantList

ObjectStorageTenantList stellt eine Sammlung von Objektspeicher-Tenants dar.

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageTenantList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ObjectStorageTenant-Array

ObjectStorageTenantSpec

Wird angezeigt in: - ObjectStorageTenant

Feld Beschreibung
storageClass String Entweder „nearline“ oder „standard“. Dieses Feld ist unveränderlich.
organizationRef ObjectReference Die Organisation, die von diesem Mandanten unterstützt wird. Wird beim Suchen nach dem CRD der Organisation verwendet. Dieses Feld ist unveränderlich.
systemTenant boolean Dieses Feld ist „true“, wenn es sich um einen Systemmandanten handelt (den einen Systemmandanten für die Organisation oder den Systemmandanten für die Stammorganisation), andernfalls „false“. Dieses Feld ist unveränderlich.

ObjectStorageTenantStatus

Wird angezeigt in: - ObjectStorageTenant

Feld Beschreibung
accountID String Wird ausgefüllt, wenn wir den Mandanten zum ersten Mal in StorageGrid erstellen. Wird danach verwendet, um zu identifizieren, dass wir einen Mandanten erstellt haben, und in nachfolgenden API-Aufrufen darauf zu verweisen.
trafficPolicyID String Wird ausgefüllt, wenn wir die Richtlinie zur Traffic-Steuerung erstellen, die die Dienstqualität für den Mandanten steuert. Wird verwendet, um die Richtlinie zur Verkehrssteuerung beim Löschen zu löschen. Wird auch verwendet, um festzustellen, ob wir bereits eine Richtlinie zur Trafficsteuerung erstellt haben.
rootCredentialsRef LocalObjectReference
bucketControllerBasicCredentialsRef LocalObjectReference
bucketControllerS3KeyRef LocalObjectReference
identityControllerBasicCredentialsRef LocalObjectReference
observabilityControllerBasicCredentialsRef LocalObjectReference
tenantControllerBasicCredentialsRef LocalObjectReference
objProxyBasicCredentialsRef LocalObjectReference
objProxyS3KeyRef LocalObjectReference
siteName String SiteName ist der Name der ObjectStorageSite, zu der dieser Mandant gehört.
conditions Condition-Array Gibt an, welche Schritte im Abgleichsprozess abgeschlossen sind.

ObjectStorageUpgradeRequest

„ObjectStorageUpgrade“ ist eine Anfrage zum Upgraden des zugrunde liegenden StorageGRID-Systems.

Erscheint in: - ObjectStorageUpgradeRequestList

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageUpgradeRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ObjectStorageUpgradeRequestSpec
status ObjectStorageUpgradeRequestStatus

ObjectStorageUpgradeRequestList

Feld Beschreibung
apiVersion String storagegrid.netapp.storage.private.gdc.goog/v1alpha1
kind String ObjectStorageUpgradeRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ObjectStorageUpgradeRequest-Array

ObjectStorageUpgradeRequestSpec

Wird angezeigt in: - ObjectStorageUpgradeRequest

Feld Beschreibung
upgradeType UpgradeType Wird verwendet, um zu bestimmen, welcher Teil des Systems aktualisiert werden soll. Derzeit sind nur „storagegrid“ und „santricity“ gültige Typen.
upgradeMode UpgradeMode „UpgradeMode“ definiert den Typ des Upgrades. Verfügbare Typen sind: „Manual“, „Automated“. „Manual“ ist ein Upgrademodus, in dem der ObjectStorageUpgradeReconciler nur die Systemversion und die Vollständigkeit des Upgrades prüft, aber keine tatsächlichen Preflight-Prüfungen oder Upgradebefehle ausführt. Stattdessen soll ein externes Unternehmen das Systemupgrade durchführen. Das kann manuell vom IO erledigt werden. – „Automated“ ist ein Upgrademodus, in dem der ObjectStorageUpgradeReconciler den gesamten Upgradeprozess orchestriert.
targetVersion String „TargetVersion“ gibt die gewünschte Version an, auf die das System aktualisiert werden soll.
siteRef ObjectReference SiteRef gibt die ObjectStorageSite an, für die ein Upgrade durchgeführt wird. Jeder andere Verweis ist ungültig.

ObjectStorageUpgradeRequestStatus

Wird angezeigt in: - ObjectStorageUpgradeRequest

Feld Beschreibung
conditions Condition-Array Bedingungen sind Felder, die den aktuellen Zustand für den Upgradestatus enthalten. Sie enthalten die folgenden Bedingungstypen: - AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete - VersionReferenceUpdateComplete Nur wenn alle anderen Bedingungen erfüllt sind, wird der Status „AllComplete“ auf „true“ gesetzt.

StaticNetworkConfig

Wird angezeigt in: - NodeNetwork

Feld Beschreibung
subnet IPSubnetString Die Subnetzmaske für dieses Netzwerk
gateway IPAddressString Das Gateway für dieses Netzwerk
vlanID VLANID VLANID des Netzwerks (falls aktiviert)

StorageNodeNetwork

Wird angezeigt in: - ObjectStorageStorageNodeSpec

Feld Beschreibung
dataIP IPSubnetString DataIP, die diesem Knoten zugewiesen ist
managementIP IPSubnetString ManagementIP, die diesem Knoten zugewiesen ist. Diese IP wird verwendet, um diesen Knoten zu konfigurieren.
bmcIP IPSubnetString Die diesem Knoten zugewiesene BMC-IP-Adresse befindet sich im Verwaltungs-Subnetz. Der Baseboard Management Controller (BMC) bietet Funktionen für die Remote-Verwaltung, darunter Konsolenumleitung, Sensorüberwachung, Logging und Stromversorgung.
controllerAManagementIP IPSubnetString Dem Knoten zugewiesene Storage Controller-IPs (E2860) im Verwaltungs-Subnetz. Diese IPs werden für den Zugriff auf SANtricity Manager und zum Einrichten der Verbindung mit dem HSM verwendet. Sie werden nur Storage-Knoten (SG6060) zugewiesen.
controllerBManagementIP IPSubnetString

UpgradeMode

Zugrunde liegender Typ: string

Wird angezeigt in: - ObjectStorageUpgradeRequestSpec

UpgradeType

Zugrunde liegender Typ: string

Wird angezeigt in: - ObjectStorageUpgradeRequestSpec

strongswan.security.private.gdc.goog/v1alpha1

Aktion

Zugrunde liegender Typ: string

Wird angezeigt in: - ChildSA

AuthOptions

Wird angezeigt in: - StrongSwanConnectionSpec

Feld Beschreibung
auth String „Auth“ ist der Typ der durchzuführenden Authentifizierung.
id String ID ist die IKE-Identität, die für die Authentifizierung verwendet werden soll.

ChildSA

ChildSA beschreibt Sicherheitszuordnungen für ein bestimmtes untergeordnetes Element.

Wird angezeigt in: - StrongSwanConnectionSpec

Feld Beschreibung
name String Name des untergeordneten SA
mode Modus IPsec-Modus zum Einrichten von CHILD_SA.
markIn Ganzzahl „MarkIn“ ist der Wert, mit dem eingehende Pakete markiert werden.
markOut Ganzzahl „MarkOut“ ist der Wert, mit dem ausgehende Pakete markiert werden.
startAction Aktion Mit „StartAction“ wird die Aktion definiert, die nach dem Laden der Konfiguration ausgeführt werden soll.
localTrafficSelectors String-Array LocalTrafficSelectors sind die lokalen Trafficauswahlen, die in CHILD_SA enthalten sein sollen.
remoteTrafficSelectors String-Array „RemoteTrafficSelectors“ sind die Remote-Trafficauswahlen, die in CHILD_SA enthalten sein sollen.
rekeyTime Ganzzahl RekeyTime definiert das Intervall für die Schlüsselneuverhandlung von CHILD_SA.
espProposals String-Array ESPProposals enthält die Algorithmen, die für untergeordnete SAs verwendet werden sollen.
dpdAction String Aktion, die für diese CHILD_SA bei DPD-Zeitüberschreitung ausgeführt werden soll.
hardwareOffload OffloadSetting Gibt an, ob die Verarbeitung auf die NIC ausgelagert werden soll.

IKEVersion

Zugrunde liegender Typ: integer

Wird angezeigt in: - StrongSwanConnectionSpec

Modus

Zugrunde liegender Typ: string

Wird angezeigt in: - ChildSA

OffloadSetting

Zugrunde liegender Typ: string

Wird angezeigt in: - ChildSA

StrongSwanConnection

„StrongSwanConnection“ stellt die strongSwan-Verbindung dar.

Wird angezeigt in: - StrongSwanConnectionList

Feld Beschreibung
apiVersion String strongswan.security.private.gdc.goog/v1alpha1
kind String StrongSwanConnection
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StrongSwanConnectionSpec
status StrongSwanConnectionStatus

StrongSwanConnectionList

StrongSwanConnectionList stellt eine Sammlung von StrongSwanConnection-Objekten dar.

Feld Beschreibung
apiVersion String strongswan.security.private.gdc.goog/v1alpha1
kind String StrongSwanConnectionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StrongSwanConnection-Array

StrongSwanConnectionSpec

StrongSwanConnectionSpec stellt die Spezifikationen für die strongSwan-Verbindung dar.

Wird angezeigt in: - StrongSwanConnection

Feld Beschreibung
connectionName String Der Name der Verbindung.
nodeName String „NodeName“ ist der Name des Knotens, auf dem diese Verbindung erstellt werden soll.
ikeVersion IKEVersion Die für die Verbindung zu verwendende IKE-Hauptversion. 1 verwendet IKEv1 (auch ISAKMP), 2 verwendet IKEv2. Bei einer Verbindung mit dem Standardwert 0 werden sowohl IKEv1 als auch IKEv2 als Responder akzeptiert und die Verbindung wird aktiv mit IKEv2 initiiert.
remoteAddresses String-Array Remote-Adressen, die für die IKE-Kommunikation verwendet werden sollen. Akzeptiert einzelne IPv4-/IPv6-Adressen, DNS-Namen, CIDR-Subnetze oder IP-Adressbereiche.
localAddresses String-Array Lokale Adressen für die IKE-Kommunikation. Akzeptiert einzelne IPv4-/IPv6-Adressen, DNS-Namen, CIDR-Subnetze oder IP-Adressbereiche.
encapsulation boolean Erzwingen Sie die UDP-Kapselung von ESP-Paketen. Der IKE-Daemon kann die NAT-Erkennungsnutzlasten bearbeiten.
children ChildSA-Array ChildSA für die Verbindung.
localAuth AuthOptions LocalAuth definiert Informationen zur lokalen Authentifizierung.
remoteAuth AuthOptions RemoteAuth definiert Informationen zur Remote-Authentifizierung.
reAuthIntervalSeconds Ganzzahl ReAuthIntervalSeconds definiert das IKE-Reauthentifizierungsintervall in Sekunden.
mobike boolean Mobike ermöglicht, sofern aktiviert, die Mobilität von Clients und Multi-Homing auf Servern durch die Migration aktiver VPN-Tunnel.
proposals String-Array „Proposals“ enthält die Gruppe von Algorithmen, die für die IKE-Verbindung verwendet werden sollen.
dpdDelay Dauer Intervall, in dem die Aktivität eines Peers, der IKEv2-INFORMATIONAL-Austausche aktiv verwendet, geprüft wird. DPD = Dead Peer Detection
rekeyTime Dauer RekeyTime definiert das Intervall für die Schlüsselneuverhandlung von CHILD_SA.
keyingTries Ganzzahl Anzahl der Wiederholungsvorgänge, die während der ersten Verbindung ausgeführt werden sollen, bevor aufgegeben wird.
presharedIKEKeyRef SecretReference SecretRef enthält einen Secret-Verweis auf den vorinstallierten Schlüssel. Das Secret hat einen Wert für „PSK“.

StrongSwanConnectionStatus

StrongSwanConnectionStatus gibt den Status der StrongSwanConnection an.

Wird angezeigt in: - StrongSwanConnection

Feld Beschreibung
conditions Condition-Array Die Bedingung wird verwendet, um den aktuellen Status der Bedingung „Starker Schwan“ anzugeben, unabhängig davon, ob sie vom Verbraucher stammt oder ob ein Fehler vorliegt.

system.private.gdc.goog/v1alpha1

ASPathAccessListEntry

Wird angezeigt in: - RoutePolicyConfig

Feld Beschreibung
asPathRegex String Regulärer Ausdruck für den Abgleich mit dem BGP-Pfad des autonomen Systems (Autonomous System, AS).
action RoutePolicyAction Die Aktion, die ausgeführt werden soll, wenn die Route mit diesem Eintrag übereinstimmt.

AddressPoolClaim

AddressPoolClaim stellt eine Anfrage und ein Zuweisungsergebnis für eine Reihe von IP-Adressen aus einem bestimmten Overlay-Subnetz dar.

Wird angezeigt in: - AddressPoolClaimList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String AddressPoolClaim
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AddressPoolClaimSpec
status AddressPoolClaimStatus

AddressPoolClaimList

AddressPoolClaimList stellt die Sammlung von AddressPoolClaim dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String AddressPoolClaimList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AddressPoolClaim-Array

AddressPoolClaimSpec

AddressPoolClaimSpec enthält die Spezifikation eines Adresspoolanspruchs.

Wird angezeigt in: - AddressPoolClaim

Feld Beschreibung
size Ganzzahl Die Größe des Pools. Wird ignoriert, wenn StaticIPRanges angegeben ist.
staticIPRanges IPRange-Array Optional. Geben Sie die gewünschten IPRanges an. Der Abgleicher weist die angegebenen IPRanges dem AddressPoolClaim zu, sofern sie verfügbar sind. Wenn die statischen IPRanges nicht verfügbar sind, schlägt der Abgleich fehl.
category NetworkCategory Kategorie der IP-Adressen, die mit dem AddressPoolClaim angefordert werden. Sie sollte mit dem verknüpften SubnetClaim übereinstimmen. Dieses Feld ist unveränderlich.
isContinuousCIDR boolean Gibt an, ob ein fortlaufendes Subnetz im CIDR-Stil erforderlich ist. Dieses Feld ist unveränderlich.
ipFamily IPFamily Die angeforderte IP-Familie kann IPv4, IPv6 oder Dual-Stack sein.
subnetClaimName String TODO(ziqian): Verwende die Anmerkung „Veraltet“, nachdem alle Abhängigkeiten entfernt wurden. Dieses Feld wurde eingestellt. Verwenden Sie stattdessen „ParentReference“. Der Name des SubnetClaim, aus dem die IPs zugewiesen werden.
parentReference IPAMObjectReference Der Name des übergeordneten IPAM-Anspruchs, aus dem die IPs zugewiesen werden.

AddressPoolClaimStatus

„AddressPoolClaimStatus“ stellt das zugewiesene Ergebnis eines Anspruchs für einen Adresspool dar.

Wird angezeigt in: - AddressPoolClaim

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des AddressPoolClaim. Bedingungstypen: – Bereit: Gibt an, dass der AddressPoolClaim bereit zur Verwendung ist.
allocatedIPRanges IPRange-Array Zugewiesene IP-Bereiche
subnetClaimRef ObjectReference Verweis auf den SubnetClaim, aus dem der AddressPoolClaim IP-Adressen bezieht, wenn der AddressPoolClaim aus einem SubnetClaim zugewiesen wird. Die ObjectReference ist leer, wenn der AddressPoolClaim nicht aus SubnetClaim zugewiesen wird.
subnetCidr IPSubnetString Der CIDR, der dem referenzierten SubnetClaim zugewiesen ist, wenn der AddressPoolClaim aus einem SubnetClaim zugewiesen wird.
subnetGateway IPAddressString Das Gateway des referenzierten SubnetClaim, wenn der AddressPoolClaim aus einem SubnetClaim zugewiesen wird.

AggSwitch

AggSwitch steht für einen Aggregations-Switch im Datennetzwerk.

Wird angezeigt in: - AggSwitchList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String AggSwitch
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AggSwitchSpec
status AggSwitchStatus

AggSwitchList

AggSwitchList stellt eine Sammlung von Aggregationsschaltern dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String AggSwitchList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AggSwitch-Array

AggSwitchSpec

AggSwitchSpec enthält die Spezifikation eines Aggregationsschalters.

Wird angezeigt in: - AggSwitch

Feld Beschreibung
hardware DeviceSystemSpec „Hardware“ beschreibt die Informationen zur Switch-Hardware.
managementIP IPAddressString ManagementIP beschreibt die IP-Adresse, die dem Verwaltungsport eines Switches zugewiesen ist. Sie muss zugänglich sein, bevor der Rest der Spezifikation konfiguriert wird.
dataIPSubnet IPSubnetString DataIPSubnet beschreibt das IP-Subnetz, das den Loopback-Schnittstellen im externen VRF des Stammverzeichnisses zugewiesen ist. Die IPs können verwendet werden, um Switches im Datenebenennetzwerk eindeutig zu identifizieren.
switchCredentials SwitchCredentials „SwitchCredentials“ enthält Verweise auf die Secret-Objekte, die die Administrator-, schreibgeschützten und Breakglass-Anmeldedaten des Switches enthalten.
switchCertificates SwitchCertificates „SwitchCertificates“ enthält den Status und die Referenz für jedes Zertifikat.
switchLicenseRef SecretReference SwitchLicenseRef enthält Verweise auf das Secret-Objekt, das die Lizenz des Schalters enthält.
hairpinLinks LegacyHairpinLink-Array „HairpinLinks“ beschreibt die Haarnadelschleife, die durch die Firewall-Integration mit dem Switch erstellt wird.
targetVersion String „TargetVersion“ gibt eine anbieterspezifische Zielversion für den Schalter an. Wenn angegeben, kann der Switch für das Upgrade ausgewählt werden.
targetPackages PackageMetadata TargetPackages bietet anbieterspezifische Zielpakete für den Switch. Wenn angegeben, werden die Pakete durch den Schalter installiert.
disableSwitchAPICertValidation boolean Wenn „DisableSwitchAPICertValidation“ auf „true“ gesetzt ist, wird das Switch API-Zertifikat nicht vom Controller validiert. Standardmäßig auf „Falsch“ festgelegt. kubebuilder:default=false

AggSwitchStatus

AggSwitchStatus beschreibt den Status eines Aggregations-Switches.

Wird angezeigt in: - AggSwitch

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des Schalters. Bedingungstypen: – Bereit: Gibt an, dass der Schalter einsatzbereit ist.
switchStatus SwitchStatus
allocatedDataIPs AllocatedDataIPs
errorStatus ErrorStatus Der beobachtete Fehlerstatus des Aggregations-Switches.

Benachrichtigung

„Alert“ stellt eine Warnung im GPC-System dar. Felder sind unveränderlich.

Vorkommen: - DiskStatus - DiskStatus - FirewallClusterStatus - FirewallNodeStatus - ObjectStorageAdminNodeStatus - ObjectStorageClusterStatus - ObjectStorageSiteStatus - ObjectStorageStorageNodeStatus - ServerStatus - StorageAggregateStatus - StorageAggregateStatus - StorageClusterStatus - StorageClusterStatus - StorageNodeStatus - StorageNodeStatus - StorageSwitchStatus - StorageVirtualMachineStatus - StorageVirtualMachineStatus - SwitchStatus

Feld Beschreibung
code String Der Code für den Fehler. Sie enthält ein Präfix mit Buchstaben, gefolgt von einem vierstelligen numerischen Code.
message String Die für Menschen lesbare Fehlermeldung.
id String Die ID der Benachrichtigung. Eindeutig pro Objekt und Fehlercode.
startTime Zeit Der Zeitpunkt, zu dem die Benachrichtigung ausgelöst wurde.

AllocatedDataIPs

AllocatedDataIPs beschreibt die spezifischen IP-Adressen, die für Datenebenen-Switches zugewiesen werden.

Vorkommen: - AggSwitchStatus - BorderLeafSwitchStatus - TORSwitchStatus

Feld Beschreibung
billingIP IPAddressString BillingIP ist die IP-Adresse, die für die Abrechnung verwendet wird.
observabilityIP IPAddressString ObservabilityIP ist die IP-Adresse, die für den Observability-Anwendungsfall vorgesehen ist.

AllocationRecord

Wird angezeigt in: - CIDRAllocationStatus

Feld Beschreibung
allocatedCidrBlocks IPSubnetString-Array AllocatedCIDRBlocks erfasst den zugewiesenen CIDR im CIDRClaim.
timeStamp Zeit Der Zeitstempel gibt die Erstellungszeit des AllocationRecord an.

AnsiblePlaybook

„AnsiblePlaybook“ stellt eine Ansible-Playbook-Datei dar.

Wird angezeigt in: - AnsiblePlaybookList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String AnsiblePlaybook
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AnsiblePlaybookSpec Die Spezifikation stellt die Spezifikation für die Ansible-Playbooks dar, die den Blueprint für die Konfigurationsverwaltung beschreiben.
status AnsiblePlaybookStatus

AnsiblePlaybookList

„AnsiblePlaybookList“ stellt eine Sammlung von Ansible-Playbooks dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String AnsiblePlaybookList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AnsiblePlaybook-Array

AnsiblePlaybookRole

AnsiblePlaybookRole stellt die Ansible-Rolle für die Playbooks dar.

Wird angezeigt in:AnsiblePlaybookRoleList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String AnsiblePlaybookRole
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AnsiblePlaybookRoleSpec

AnsiblePlaybookRoleList

AnsiblePlaybookRoleList stellt eine Sammlung von Ansible-Playbook-Rollen dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String AnsiblePlaybookRoleList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AnsiblePlaybookRole-Array

AnsiblePlaybookRoleSpec

AnsiblePlaybookRoleSpec stellt die Sammlung von Aufgaben, Vorlagen usw. dar, die eine Ansible-Rolle repräsentieren.

Wird angezeigt in: - AnsiblePlaybookRole

Feld Beschreibung
tasks object (keys:string, values:string) Alle Aufgaben, die für diese Rolle ausgeführt wurden. Der Schlüssel steht für den Namen der Zieldatei für die Aufgabe, um die Unterstützung mehrerer Dateien zu ermöglichen, z. B. für die betriebssystemabhängige Ausführung.
templates object (keys:string, values:string) Die auf die Aufgaben angewendeten Vorlageninformationen. Der Schlüssel steht für den in den Aufgaben verwendeten Schlüssel für den Vorlagendateinamen und der Wert für den Vorlageninhalt.
vars object (keys:string, values:string) Die mit der Rolle verknüpften Variablen. Der Schlüssel steht für den Dateinamen und der Wert für den Dateiinhalt. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout
handlers object (keys:string, values:string) Die Handler-Dateien, die der Rolle zugeordnet sind. Der Schlüssel steht für den Dateinamen und der Wert für den Dateiinhalt. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout
files object (keys:string, values:string) Die mit der Rolle verknüpften Dateien. Der Schlüssel steht für den Dateinamen und der Wert für den Dateiinhalt. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout
defaults object (keys:string, values:string) Die standardmäßigen Variablen mit niedrigerer Priorität, die der Rolle zugeordnet sind. Der Schlüssel steht für den Dateinamen und der Wert für den Dateiinhalt. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout
meta object (keys:string, values:string) Die mit der Rolle verknüpften Abhängigkeiten. Der Schlüssel steht für den Dateinamen und der Wert für den Dateiinhalt. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout

AnsiblePlaybookSpec

AnsiblePlaybookSpec stellt die Playbook-Spezifikation dar.

Wird angezeigt in: - AnsiblePlaybook

Feld Beschreibung
playbook String

AnsiblePlaybookStatus

AnsiblePlaybookStatus stellt die Playbook-Informationen dar.

Wird angezeigt in: - AnsiblePlaybook

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Ansible-Playbook.

AptSourceConfig

AptSourceConfig enthält die Spezifikation der APT-Quelle der Debian-Pakete.

Erscheint in: - OSUpgradeSpec

Feld Beschreibung
ociImagePath String OCIImagePath ist der Verweis auf ein OCI-Image, das ein oder mehrere Debian-Pakete aus einer Release enthält, die von einem Debian-Repo-Server bereitgestellt werden sollen. Das Bild sollte Pakete enthalten, die Clients in Packages für das Upgrade angegeben haben. Die Referenz sollte den Projektnamen, den Repository-Namen und das Image-Tag enthalten und wird als Argument bei der Konfiguration der Debian Repo Server-Bereitstellung verwendet.
localPath String LocalPath ist der Pfad oder URI einer lokal bereitgestellten APT-Quelle.

AttachmentEntity

Stellt eine Organisation und ihre VRF in einer AttachmentGroup dar.

Wird angezeigt in: - AttachmentGroupSpec

Feld Beschreibung
orgName String Name der Organisation in dieser AttachmentGroup.
domainType DomainType Stellt das VRF dar, in dem der InterconnectAttachment landet.

AttachmentGroup

AttachmentGroup stellt die Liste der Organisationen und die VRFs dar, die für die InterconnectAttachment zulässig sind. Die Liste der Organisationen muss eine Teilmenge der permittedOrgs in der InterconnectGroup sein.

Wird angezeigt in:AttachmentGroupList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String AttachmentGroup
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec AttachmentGroupSpec
status AttachmentGroupStatus

AttachmentGroupList

Stellt eine Sammlung von AttachmentGroup-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String AttachmentGroupList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items AttachmentGroup-Array

AttachmentGroupSpec

AttachmentGroupSpec enthält die Spezifikation (d.h. den gewünschten Status) einer AttachmentGroup.

Wird angezeigt in: - AttachmentGroup

Feld Beschreibung
identifier String Der Name, der zum Gruppieren aller InterconnectAttachments verwendet wird, die dieselbe Verbindung nutzen.
entities AttachmentEntity-Array Die Liste der Organisationen und VRFs in dieser AttachmentGroup.

AttachmentGroupStatus

AttachmentGroupStatus stellt den Status einer AttachmentGroup nach der Abstimmung dar.

Wird angezeigt in: - AttachmentGroup

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zur Anhangsgruppe.

BFDAuthentication

Erscheint in: - BFDConfig - InterconnectSessionSpec

Feld Beschreibung
keyID Ganzzahl
key String

BFDConfig

Vorkommen: - BGPSessionConfig

Feld Beschreibung
bfdMode BFDMode Modus dieser BFD-Sitzung. Wenn nicht festgelegt, wird PlainBFD verwendet.
minTransitInterval Ganzzahl Häufigkeit, mit der das Gerät BFD-Hello-Nachrichten sendet. Wenn nicht festgelegt, wird standardmäßig 250 ms verwendet.
receiveInterval Ganzzahl Häufigkeit, mit der das Gerät BFD-Hello-Nachrichten akzeptiert. Wenn nicht festgelegt, wird standardmäßig 250 ms verwendet.
detectMultiplier Ganzzahl Die Anzahl der fehlenden BFD-Hello-Nachrichten, bevor dieses Gerät einen Fehler erkennt. Wenn nicht festgelegt, wird standardmäßig „3“ verwendet.
bfdAuthentication BFDAuthentication Die BFD-Authentifizierung ist nur für MH-BFD erforderlich. Sie besteht aus einer gepaarten Schlüssel-ID und dem SHA-1-ASCII-Schlüssel. Muss nicht festgelegt werden, wenn der BFD-Modus „plain“ oder „single hop“ ist.

BFDMode

Zugrunde liegender Typ:string Modus der BFD-Sitzung.

Wird angezeigt in: - BFDConfig

BGPAutonomousSystemNumber

Zugrunde liegender Typ:integer BGPAutonomousSystemNumber steht für die Nummer des autonomen Systems des BGP-Protokolls.

Vorkommen: - BGPSessionConfig - BorderGatewayProtocolSpec - ClusterBGPRouterSpec - DatacenterBGP - EBGPNeighbor - EBGPNeighbors - HAMSBGPSpec - HAMSCPInterconnectSpec - HAMSDCIASNSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - InterconnectSessionSpec - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - PeeringConfig

BGPNeighborAddressFamily

Zugrunde liegender Typ: string

Erscheint in: - BGPSessionConfig - InterconnectSessionSpec

BGPPeerType

Zugrunde liegender Typ:string BGPPeerType gibt den Typ des externen BGP-Peers an.

Wird angezeigt in: - EBGPNeighbors

BGPPrefixCounters

BGP-Präfixzähler.

Erscheint in: - BGPSessionStatus - HairpinBGPSessionStatus - InterconnectSessionStatus

Feld Beschreibung
received Ganzzahl
sent Ganzzahl
withdrawn Ganzzahl

BGPSessionConfig

BGP-Sitzungskonfiguration

Erscheint in: - InterconnectAttachmentSpec - MultiZoneBGPSession - MultiZoneIPv4BGPSession

Feld Beschreibung
localIP IPSubnetString Lokale IP-Adresse und Subnetzlänge in einer GDC-Konfiguration ohne Internetverbindung. Gilt nicht für EVPN-Sitzungen, ist aber für alle anderen Interconnect-Typen obligatorisch.
peerIP IPAddressString Peer-IP der BGP-Sitzung
localASN BGPAutonomousSystemNumber Lokale ASN der BGP-Sitzung. Wenn kein Wert angegeben ist, wird die ASN des Routers verwendet.
peerASN BGPAutonomousSystemNumber Peer-ASN der BGP-Sitzung. Wenn nicht festgelegt, ist die BGP-Sitzung eine iBGP-Sitzung.
addressFamily BGPNeighborAddressFamily Die Adressfamilie, zu der der BGP-Nachbar dieser Sitzung gehört. Bei Sitzungen mit mehreren Zonen wird der Wert vom IO bereitgestellt, als IPv4 oder EVPN für DCI- bzw. EVPN-Links. Für alle anderen Verbindungen wird standardmäßig DualStack festgelegt.
maximumPrefixes Ganzzahl Maximale Anzahl zulässiger Präfixe
med Ganzzahl MED-Attribut für die Pfadauswahl
localPref Ganzzahl Attribut „Lokale Einstellung“ für die Pfadauswahl
md5SecretRef UniversalObjectReference Referenz des geheimen Schlüssels des MD5-Hash-Schlüssels für die BGP-Authentifizierung. Für die BGP-Authentifizierung sollte entweder „MD5SecretRef“ oder „MD5SecretKey“ verwendet werden. Wenn keines der beiden vorhanden oder leer ist, ist die BGP-Authentifizierung nicht aktiviert. Wird derzeit nicht beim Erstellen von HAMS unterstützt.
md5SecretKey String MD5-Hash-Schlüssel für die BGP-Authentifizierung. Für die BGP-Authentifizierung sollte entweder „MD5SecretRef“ oder „MD5SecretKey“ verwendet werden. Wenn keines der beiden vorhanden oder leer ist, ist die BGP-Authentifizierung nicht aktiviert.
bfdConfig BFDConfig Parameter zum Aktivieren von BFD für diese BGP-Sitzung.
sourceInterface String SourceInterface der BGP-Sitzung.

BGPSessionStatus

BGPSession Status stellt den BGPSessionStatus dar.

Erscheint in: - InterconnectAttachmentStatus - MultiZoneBGPSession - MultiZoneHairpinBGPSession - MultiZoneIPv4BGPSession

Feld Beschreibung
sessionStatus String Sitzung läuft oder nicht
uptime String Sitzungsbetriebszeit
prefixCounters BGPPrefixCounters BGP-Präfixzähler

BMC

BMC steht für Baseboard Management Controller auf einem physischen Server.

Wird angezeigt in: - BMCList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String BMC
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BMCSpec
status BMCStatus

BMCCertificateState

Zugrunde liegender Typ:string „State“ hat den Typ der Enumeration der BMC-Zertifikatsrotations-Zustandsmaschine.

Erscheint in: - ServerBMCCertificateStatus

BMCConfigName

Zugrunde liegender Typ: string

Vorkommen: - BMCConfigStatus

BMCConfigStatus

BMCConfigStatus enthält den Status eines Konfigurationsschritts.

Wird angezeigt in: - BMCStatus

Feld Beschreibung
name BMCConfigName „Name“ sind die Namen der Konfigurationsgruppen, die den Vorgangsschritt angeben.
conditions Condition-Array Die Bedingungen umfassen die aktuellen Bedingungen für die Anwendung der Konfiguration.

BMCHardwareSpec

BMCHardwareSpec enthält die Informationen zum Baseboard Management Controller (BMC) des Server-Objekts.

Wird angezeigt in: - ServerSpec

Feld Beschreibung
ip IPAddressString IP ist die IPv4-Adresse des BMC. Wenn nichts anderes festgelegt ist, wird die BMC-IP-Adresse automatisch im Verwaltungsnetzwerk zugewiesen.
protocol BMCProtocol „Protocol“ ist das Protokoll, das für die Kommunikation mit dem BMC verwendet wird.
port Ganzzahl „Port“ ist der TCP- oder UDP-Port, der für die BMC-Kommunikation verwendet wird. Wenn nicht festgelegt, wird der Standardport verwendet.
redfish RedfishSpec Redfish ist nur erforderlich, wenn das Protokoll „redfish“ oder eine Redfish-Variante ist.
mac MACAddressString „MAC“ ist die MAC-Adresse des BMC.
nicPort NICPortSpec NICPort gibt den NIC-Port des BMC an.
credentialsRef SecretReference CredentialsRef enthält einen Verweis auf das Secret, das die Anmeldedaten für die Authentifizierung beim BMC enthält.

BMCList

BMCList stellt eine Sammlung von Baseboard Management Controllern dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String BMCList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BMC-Array

BMCProtocol

Underlying type:string BMCProtocol ist das Protokoll, das für die Kommunikation mit dem BMC verwendet wird.

Wird angezeigt in: - BMCHardwareSpec

BMCSpec

BMCSpec enthält die Spezifikation (d.h. den gewünschten Status) eines Baseboard Management Controller.

Wird angezeigt in: - BMC

Feld Beschreibung
firmware FirmwareSpec-Array In der Firmware werden Informationen zum Ziel-Firmwarepaket gespeichert.

BMCStatus

BMCStatus enthält Informationen zu den Controller-Betriebsbedingungen und zum Live-Status des Baseboard Management Controller.

Erscheint in: - BMC - ServerStatus

Feld Beschreibung
firmware FirmwareStatus-Array Die Firmware enthält Informationen zu den aktuell aktiven Firmwarepaketen.
preinstallReady boolean Das Flag „PreinstallReady“ ist „true“, wenn der Vorinstallationsprozess abgeschlossen ist.
installReady boolean InstallReady-Flag, wenn der Installationsvorgang abgeschlossen ist.
configStatus BMCConfigStatus-Array Mit ConfigStatus wird der Anwendungsstatus jeder Konfigurationsgruppe verfolgt.
jobs Jobs-Array In „Jobs“ werden alle laufenden Jobs gespeichert.

BackupRepository

BackupRepository stellt einen Objekt-Bucket mit den zugehörigen Konfigurationen, dem Protokoll und den Anmeldedaten für die Kommunikation mit dem Objekt-Speicheranbieter dar.

Wird angezeigt in: - BackupRestoreAddonSpec

Feld Beschreibung
credential SecretKeySelector Eine Referenz auf eine Secret-Ressource im selben Namespace wie die BackupRestoreAddon-Ressource, aus der Anmeldedaten für die Kommunikation mit dem Objektspeichersystem abgerufen werden sollen. Wenn nicht angegeben, geht das System davon aus, dass kein Secret erforderlich ist. Kann nach der Einrichtung nicht mehr geändert werden.
protocol ObjectStorageProtocol Objektspeicherprotokoll Nicht veränderbar.
config object (keys:string, values:string) Die Konfiguration gibt anbieterspezifische Konfigurationen an. Unterstützt werden: 1. „SSEMethod“, um den serverseitigen Verschlüsselungsalgorithmus zu überschreiben. Der Standardwert ist „AES256“. Gilt nur, wenn „Protocol“ vom Typ S3 ist. 2. „PublicUrl“: Wenn diese URL angegeben wird, wird sie anstelle von „S3.Endpoint“ verwendet, um signierte Download-URLs zu generieren. Diese Konfiguration ist hauptsächlich für lokale Objektspeichersysteme wie Minio vorgesehen. Beispielwert: „https://minio.mycluster.com“ 3. „PathStyle“ gibt einen booleschen Wert an, der angibt, ob die Adressierung im Pfadstil anstelle der Adressierung von virtuell gehosteten Buckets verwendet werden soll. Auf „True“ setzen, um die Adressierung im Pfadstil zu verwenden. Diese Konfiguration ist hauptsächlich für lokale Objektspeichersysteme wie Minio vorgesehen. 4. „CaCert“ gibt das CAbundle des Objektspeicherendpunkts an. 5. „AwsProfile“ gibt das AWS-Profil in den zu verwendenden Anmeldedaten an. Gilt nur, wenn „Protokoll“ vom Typ S3 ist. 6. „KmsKey“ gibt eine AWS-KMS-Schlüssel-ID an. Funktioniert nur, wenn der Objekt-Storage-Anbieter AWS S3 ist. Außerdem müssen Berechtigungen für die Schlüsselnutzung explizit erteilt werden. 7. „SkipTLSVerify“ gibt einen booleschen Wert an, der angibt, ob das TLS-Zertifikat beim Herstellen einer Verbindung zum angegebenen Endpunkt(z.B. selbstsignierte Zertifikate mit Minio) geprüft werden soll. Standardmäßig auf „False“ festgelegt. Hinweis: Wenn Sie den Wert auf „True“ setzen, ist die Wahrscheinlichkeit von Person-in-the-Middle-Angriffen höher. Nicht für die Produktion empfohlen. Nicht veränderbar.

BackupRepositoryState

Zugrunde liegender Typ: string

Wird angezeigt in: - BackupRepositoryStatus

BackupRepositoryStatus

BackupRepositoryStatus stellt den aktuellen Status des bereitgestellten BackupRepository für das Add-on für Sicherung und Wiederherstellung dar.

Erscheint in: - BackupRestoreAddonStatus

Feld Beschreibung
lastSyncTime Zeitstempel LastSyncTime gibt den Zeitpunkt an, zu dem Sicherungsartefakte im bereitgestellten BackupRepository zuletzt mit einem Cluster synchronisiert wurden.
lastValidationTime Zeitstempel LastValidationTime gibt an, wann das angegebene BackupRepository zuletzt validiert wurde.
state BackupRepositoryState „State“ stellt den aktuellen Status des BackupRepository dar.
message String „Message“ ist ein für Menschen lesbarer String, der angibt, warum sich das BackupRepository im aktuellen Status befindet.

BackupRestoreAddon

BackupRestoreAddon stellt die Konfiguration von Backup for GPC-Komponenten in einem Cluster dar. Pro Cluster darf es höchstens ein Element dieser Art geben.

Wird angezeigt in: - BackupRestoreAddonList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String BackupRestoreAddon
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BackupRestoreAddonSpec Die Spezifikation stellt die Konfiguration des Add-ons dar.
status BackupRestoreAddonStatus „Status“ gibt den zuletzt beobachteten Status des Add-ons an.

BackupRestoreAddonList

BackupRestoreAddonList stellt eine Sammlung von BackupRestoreAddons dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String BackupRestoreAddonList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BackupRestoreAddon-Array

BackupRestoreAddonSpec

BackupRestoreAddonSpec gibt den gewünschten Status der Komponenten für die Sicherung und Wiederherstellung an.

Wird angezeigt in: - BackupRestoreAddon

Feld Beschreibung
repository BackupRepository „Repository“ gibt einen Objekt-Bucket an, in dem Sicherungsartefakte gespeichert werden oder aus dem Sicherungsartefakte importiert werden sollen. Nicht veränderbar.
backupSyncInterval Dauer „BackupSyncInterval“ gibt an, wie oft die Sicherungskomponente Sicherungen aus dem bereitgestellten Objekt-Bucket synchronisiert. Wenn Sie dieses Feld nicht angeben oder auf den Wert 0 festlegen, wird die Synchronisierung deaktiviert.
backupRepositoryValidationInterval Dauer Mit RepositoryValidationInterval wird angegeben, wie oft die Sicherungskomponente den Zustand des Repositorys prüft, d.h., ob der Bucket noch verfügbar/zugänglich ist. Wenn Sie den Parameter nicht angeben oder auf den Wert 0 setzen, wird die Validierung deaktiviert.

BackupRestoreAddonStatus

BackupRestoreAddonStatus stellt den aktuellen Status des Add-ons für die Sicherungswiederherstellung und des zugehörigen Sicherungs-Repositorys dar.

Wird angezeigt in: - BackupRestoreAddon

Feld Beschreibung
repositoryStatus BackupRepositoryStatus RepositoryStatus stellt den aktuellen Status des BackupRepository dar.
componentsStatus ComponentsStatus ComponentsStatus stellt den aktuellen Status der installierten Add-on-Komponenten dar.

BackupRestoreComponentsPhase

Zugrunde liegender Typ:string BackupRestoreComponentsPhase stellt einen aggregierten Status aller Komponenten dar.

Wird angezeigt in: - ComponentsStatus

BareMetalHostStatus

Wird angezeigt in: - ServerStatus

Feld Beschreibung
poweredOn boolean Ein Indikator dafür, ob der Host eingeschaltet ist.
provisionState ProvisioningState Ein Indikator dafür, was der Bereitsteller mit dem Host macht.
operationalStatus OperationalStatus OperationalStatus enthält den Status des Hosts.

BaremetalHostNetwork

BaremetalHostNetwork beschreibt die Host-Netzwerkkonfigurationen und ‑funktionen aller GDCH-Bare-Metal-Knoten. Dieses Objekt steuert alle Laufzeitnetzwerkkonfigurationen, die auf den Knoten abgeglichen werden sollen.

Wird angezeigt in: - BaremetalHostNetworkList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String BaremetalHostNetwork
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BaremetalHostNetworkSpec
status BaremetalHostNetworkStatus

BaremetalHostNetworkList

BaremetalHostNetworkList stellt eine Sammlung von BaremetalHost-Netzwerken dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String BaremetalHostNetworkList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BaremetalHostNetwork-Array

BaremetalHostNetworkSpec

BaremetalHostNetworkSpec beschreibt die Spezifikation der Hostnetzwerke, die auf einen bestimmten Host angewendet werden.

Wird angezeigt in: - BaremetalHostNetwork

Feld Beschreibung
links PhysicalLinkSpec-Array EthernetLinks stellen die physischen NICs dar, die auf den referenzierten Bare-Metal-Maschinen per Kabel verbunden sind.
bonds BondLinkSpec-Array BondLinks stellen die logischen Links dar, die die Link-Aggregation über die angegebenen Schnittstellen ermöglichen.
vlans VLANLinkSpec-Array VLANLinks stellen die virtuellen Netzwerke dar, die für die Netzwerkisolation auf den angegebenen Schnittstellen sorgen.

BaremetalHostNetworkStatus

BaremetalHostNetworkStatus beschreibt den Status der Netzwerkkonfiguration des Knotens.

Wird angezeigt in: - BaremetalHostNetwork

Feld Beschreibung
conditions Condition-Array Bedingungen des BaremetalHostNetwork-Eintrags

BgpSessionStatus

Zugrunde liegender Typ:string Status der BGP-Sitzung.

Erscheint in: - HairpinBGPSessionStatus - InterconnectSessionStatus

BondLinkSpec

BondLinkSpec gibt die Bond-Konfiguration für die bereitgestellten Netzwerkschnittstellen an.

Wird angezeigt in: - BaremetalHostNetworkSpec

Feld Beschreibung
name InterfaceName Name der Bond-Schnittstelle
mode BondMode BondMode stellt die Moduseinstellung zum Konfigurieren der Bond-Schnittstelle dar.
links InterfaceName-Array „Links“ steht für die Liste der Netzwerkschnittstellen, die mit Bonding konfiguriert werden sollen.
type NetworkLinkType „LinkType“ ist der Typ der Ethernet-Verbindung, die für den GDCH-Netzwerkverkehr verwendet wird.
network HostNetworkSpec Netzwerkkonfiguration für die physische Schnittstelle

BondMode

Zugrunde liegender Typ: string

Wird angezeigt in: - BondLinkSpec

BorderGatewayProtocolSpec

BorderGatewayProtocolSpec enthält die Spezifikation des BGP-Netzwerks in einer GPC-Zelle.

Erscheint in: - CellDataNetworkSpec - CellManagementNetworkSpec

Feld Beschreibung
bgpAutonomousSystem BGPAutonomousSystemNumber Die Nummer des autonomen Systems (Autonomous System Number, ASN) in der BGP-Konfiguration für die GPC-Zelle. Sie wird für das Peering mit dem Kundennetzwerk, den Betriebszentren und den GDCH-Remote-Instanzen verwendet.
bgpAutonomousSystemInternal BGPAutonomousSystemNumber Die interne Nummer des autonomen Systems (Autonomous System Number, ASN) in der BGP-Konfiguration für die GPC-Zelle. Die interne ASN wird im Datennetzwerk verwendet, um mehrere externe VRFs (Root External, ORGx External) mit Interconnect-VRFs (DCI, OC und Customer) zu verbinden. Die interne ASN ist für das Verwaltungsnetzwerk optional.
transitAutonomousSystemInternal BGPAutonomousSystemNumber Die interne autonome Systemnummer (Autonomous System Number, ASN), die in der GPC-Zelle reserviert ist, um eine interne VRF mit der OCTRANSIT-VRF zu verbinden. 1) Im Datennetzwerk wird dies verwendet, um das OC VRF mit dem OCTRANSIT VRF zu verbinden. 2) Im Verwaltungsnetzwerk wird dies verwendet, um das Standard-VRF mit dem OCTRANSIT VRF zu verbinden.
clusterAutonomousSystemNumber BGPAutonomousSystemNumber ASN, die in den Clustern aller Organisationen verwendet werden soll.
ebgp EBGPNeighbors-Array Uplinks beschreiben die Kunden-Nachbarn zusammen mit den zugehörigen Remote-AS-Nummern.

BorderLeafSwitch

BorderLeafSwitch stellt einen Border-Leaf-Switch im Datennetzwerk dar.

Wird angezeigt in: - BorderLeafSwitchList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String BorderLeafSwitch
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BorderLeafSwitchSpec
status BorderLeafSwitchStatus

BorderLeafSwitchList

BorderLeafSwitchList stellt eine Sammlung von Aggregations-Switches dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String BorderLeafSwitchList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BorderLeafSwitch-Array

BorderLeafSwitchSpec

BorderLeafSwitchSpec enthält die Spezifikation eines Aggregations-Switches.

Wird angezeigt in: - BorderLeafSwitch

Feld Beschreibung
hardware DeviceSystemSpec „Hardware“ beschreibt die Informationen zur Switch-Hardware.
managementIP IPAddressString ManagementIP beschreibt die IP-Adresse, die dem Verwaltungsport eines Switches zugewiesen ist. Sie muss zugänglich sein, bevor der Rest der Spezifikation konfiguriert wird.
switchCredentials SwitchCredentials „SwitchCredentials“ enthält Verweise auf die Secret-Objekte, die die Administrator-, schreibgeschützten und Breakglass-Anmeldedaten des Switches enthalten.
switchCertificates SwitchCertificates „SwitchCertificates“ enthält den Status und die Referenz für jedes Zertifikat.
switchLicenseRef SecretReference SwitchLicenseRef enthält Verweise auf das Secret-Objekt, das die Lizenz des Schalters enthält.
targetVersion String „TargetVersion“ gibt eine anbieterspezifische Zielversion für den Schalter an. Wenn angegeben, kann der Switch für das Upgrade ausgewählt werden.
targetPackages PackageMetadata TargetPackages bietet anbieterspezifische Zielpakete für den Switch. Wenn angegeben, werden die Pakete durch den Schalter installiert.
disableSwitchAPICertValidation boolean Wenn „DisableSwitchAPICertValidation“ auf „true“ gesetzt ist, wird das Switch API-Zertifikat nicht vom Controller validiert. Standardmäßig auf „Falsch“ festgelegt. kubebuilder:default=false

BorderLeafSwitchStatus

BorderLeafSwitchStatus beschreibt den Status eines Aggregations-Switches.

Wird angezeigt in: - BorderLeafSwitch

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des Schalters. Bedingungstypen: – Bereit: Gibt an, dass der Schalter einsatzbereit ist.
switchStatus SwitchStatus
allocatedDataIPs AllocatedDataIPs
errorStatus ErrorStatus Der beobachtete Fehlerstatus des Border-Leaf-Switches.

CIDRAllocationStatus

CIDRAllocationStatus stellt den CIDR-Zuweisungsstatus für CIDRClaim mit einem angegebenen Protokoll(IPv4 oder IPv6) dar.

Wird angezeigt in: - CIDRClaimStatus

Feld Beschreibung
cidrBlocks IPSubnetString-Array Stellt den CIDR dar, der diesem CIDRClaim zugewiesen ist. Die Größe sollte 1 sein, mit Ausnahme des Stamm-CIDRClaim.
allocatedCidrBlocks IPSubnetString-Array Alle CIDRs, die den untergeordneten Elementen dieses CIDRClaim zugewiesen sind. Sie sind nach IP-Adresse sortiert, von klein bis groß.
allocatedIPRanges IPRange-Array Alle IP-Bereiche, die den untergeordneten AddressPoolClaims dieses CIDRClaim zugewiesen sind. Sie sind nach IP-Adresse sortiert, von klein bis groß. Die IPRanges dürfen sich nicht mit den AllocatedCIDRBlocks überschneiden. Nur CIDRClaims auf Blattebene sollten dieses Feld haben.
allocationHistory AllocationRecord-Array AllocationHistory enthält den normalen CIDR-Zuweisungsverlauf.

CIDRClaim

Mit CIDRClaim wird eine CIDR aus IPAM angefordert. Sie kann auf den übergeordneten CIDRClaim verweisen, was beim Erstellen eines CIDR-Zuweisungsbaums hilfreich ist.

Wird angezeigt in: - CIDRClaimList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CIDRClaim
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec CIDRClaimSpec
status CIDRClaimStatus

CIDRClaimList

CIDRClaimList stellt die Sammlung von CIDRClaim dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CIDRClaimList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items CIDRClaim-Array

CIDRClaimSpec

Wird angezeigt in: - CIDRClaim

Feld Beschreibung
ipv4Spec CIDRRequestSpec Die protokollbezogenen Spezifikationen für IPv4.
ipv6Spec CIDRRequestSpec Die protokollbezogenen Spezifikationen für IPv6.
parentCidrClaimName String Der Name des übergeordneten CIDRClaim, aus dem dieser CIDRClaim zugewiesen wird. Standardmäßig befindet sich das übergeordnete Element im selben Namespace wie der CIDRClaim. Die einzige Ausnahme sind CIDRClaims auf der Stammebene, die die Namen „root-external“ und „root-internal“ haben und im Namespace „gpc-system“ platziert werden.

CIDRClaimStatus

Wird angezeigt in: - CIDRClaim

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des CIDRClaim. Bedingungstypen: – Bereit: Gibt an, dass der CIDRClaim bereit zur Verwendung ist.
ipv4AllocationStatus CIDRAllocationStatus Zuweisungsstatus von IPv4-CIDRs in diesem CIDRClaim
ipv6AllocationStatus CIDRAllocationStatus Zuweisungsstatus von IPv6-CIDRs in diesem CIDRClaim

CIDRRequestSpec

CIDRRequestSpec stellt die Spezifikation für eine einzelne IP-Version (IPv4 oder IPv6) innerhalb des CIDRClaim dar.

Wird angezeigt in: - CIDRClaimSpec

Feld Beschreibung
prefixLength Ganzzahl Die Präfixlänge des CIDR, d.h. die Maskenlänge des CIDR. PrefixLength enthält die erste Präfixlänge in PrefixLengths. Dieses Feld wird in Zukunft eingestellt.
prefixLengths Ganzzahl-Array PrefixLengths umfasst das einzelne Feld PrefixLength. Es enthält alle PrefixLengths.
staticCidrBlocks IPSubnetString-Array Die spezifischen CIDR-Blöcke, die der Nutzer anfordert. Falls angegeben, versucht IPAM, die angeforderten CIDR-Blöcke zuzuweisen, anstatt sie dynamisch zuzuweisen. Wenn die angeforderten CIDRs nicht verfügbar sind, schlägt die Abstimmung fehl. Die Slice-Größe beträgt maximal 1, mit Ausnahme der Root-CIDRClaims.

CIQ

Der Customer Input Questionnaire (CIQ) ist ein Fragebogen, in dem Kunden eine Reihe von Daten angeben. Dazu gehören unter anderem CIDR-Block und ASN. Diese Eigenschaften werden verwendet, um Eingaben zu generieren, die vom GDC-Air-Gap-Bootstrap aufgenommen werden.

Wird angezeigt in: - CIQList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CIQ
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
hardwareVersion GDCHHardwareVersion „HardwareVersion“ gibt die Hardwareversion von GDC mit Air Gap an.
externalCIDR HAMSSubnetGroupSpec „ExternalCIDR“ bezeichnet das vom Kunden bereitgestellte externe Kundendatenplane-Subnetz, das für externe Zuweisungen für Root-Administratoren, externe Zuweisungen für Organisationen und einige freigegebene Dienste verwendet wird.
internalCIDR HAMSSubnetGroupSpec InternalCIDR bezeichnet den nicht überlappenden Teil des internen Datenebenen-Subnetzes, der für die Kommunikation zwischen den GDC-Air-Gap-Arbeitslastendpunkten (Server, K8s-Knoten, Speicher usw.) verwendet wird. Hinweis: Dieser CIDR ist im Kundennetzwerk nicht sichtbar.
overlappedInternalCIDRs OverlappedInternalCIDRs OverlappedInternalCIDRs gibt den sich überschneidenden Teil des internen Datenebenen-Subnetzes an, das für die Kommunikation zwischen den Air-Gap-Racks des GDC verwendet wird. Hinweis: Dieser CIDR ist im Kundennetzwerk nicht sichtbar.
oobManagementCIDRs HAMSSubnetGroupSpec-Array OOBManagementCIDRs gibt das/die Subnetz(e) an, das/die zum Konfigurieren des Managementnetzwerks der GDC-Air-Gap-Instanz verwendet wird/werden. Bei Hardwareversion 3.0 muss dieses Feld eine Liste mit einem einzelnen /19-CIDR-Eintrag sein, der für die gesamte Instanz verwendet wird. Bei Hardwareversion 2.0 muss dieses Feld eine Liste mit einzelnen CIDRs für jedes Rack sein.
ocitCIDR HAMSSubnetGroupSpec OCITCIDR bezeichnet die Subnetze, die zum Konfigurieren des OCIT-Netzwerks verwendet werden.
bgp HAMSBGPSpec BGPInfo bezeichnet die Spezifikation, die die gesamte relevante BGP-Konfiguration enthält.
interconnects HAMSInterconnectsSpec Bezeichnet Spezifikationen für externe Netzwerkverbindungen. Wenn sie fehlen, werden keine Interconnect-Verbindungen generiert.
dns CellDNSSpec DNS steht für die erforderlichen Informationen zum Konfigurieren von DNS.
ipplan String IPPlan steht für den Dateinamen oder Alias, der die IP-Adresszuweisung für eine GDC-Air-Gap-Konfiguration enthält.
bootstrapper String „Bootstrapper“ ist der Name des Servergeräts, das als Bootstrapper-Computer verwendet wird. Er muss mit einem Wert in der DEID übereinstimmen.
externalNTP HAMSExternalNTPSpec ExternalNTP gibt Verbindungsdetails für ein externes NTP-Gerät an.
externalHSM HAMSExternalHSMSpec ExternalHSM gibt Verbindungsdetails für ein externes HSM-Gerät an.
externalIdP ExternalIdp ExternalIdp gibt Verbindungsdetails für einen externen(Kunden-)IdP an.
zone HAMSZoneSpec „Zone“ gibt Informationen zu dieser Zone an.
zoneInfraCIDRs HAMSSubnetGroupSpec-Array Mit dem zoneInfraCIDR werden IPs für die GDCH-Infrastruktur zugewiesen. Dazu gehören alle Komponenten der Stammorganisation und die Server- oder anderen Hardware-IPs der Mandantenorganisationen. Dieses Feld ist optional. Wenn sie nicht festgelegt ist, verwendet GDCH 172.(16+site_id).0.0/16 als Standardwert.
useInsecureStorageGridPasswords boolean UseFactoryDefaultStorageGridPasswords sollte nur für Lab- und Demobereitstellungen auf „true“ gesetzt werden. Bei der Einstellung „true“ werden die Konsolen- und SSH-Passwörter für StorageGRID auf konstante Standardwerte zurückgesetzt. Andernfalls werden zufällige Anmeldedaten verwendet, die von NetApp ausgewählt wurden. Referenz: https://docs.netapp.com/us-en/storagegrid-116/rhel/specifying-storagegrid-system-passwords.html
applianceVLANOverrides HAMSApplianceVLANOverrideSpec Mit ApplianceVLANOverrides können Sie die Standard-VLAN-Werte für Appliances überschreiben. Dieses Feld ist in der Regel nicht erforderlich, außer wenn mehrere Appliance-Geräte im selben L2-Netzwerk gebootstrapped werden.
systemUseNotification SystemUseNotificationSpec Mit SystemUseNotification kann die Standardnachricht auf GDC-Geräten ohne Internetverbindung überschrieben werden.
ipplanOverride String Mit IPPlanOverride kann der Standard-IP-Plan für die GDC-Air-Gap-Bereitstellung überschrieben werden.

CIQList

CIQList stellt eine Sammlung von CIQs dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CIQList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items CIQ-Array

CarrierBGPConfigOverride

Erscheint in: - MultiZoneNetworkPeeringConfigPeering

Feld Beschreibung
peeringIP CarrierPeeringIPOverride PeeringIP enthält die lokale BGP-IP-Adresse und die Peer-IP-Adresse, die überschrieben werden soll.

CarrierPeeringIPOverride

Erscheint in: - CarrierBGPConfigOverride

Feld Beschreibung
localIP IPSubnetString
peerIP IPAddressString

Mobil

„Cell“ steht für eine Zelle. Dieses Objekt enthält die Informationen einer Zelle.

Wird angezeigt in: - CellList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String Cell
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec CellSpec
status CellStatus

CellDNS

CellDNS stellt die vom Kunden empfangene DNS-Konfiguration dar. Im Stamm-Administratorcluster kann nur eine Instanz dieser Ressource erstellt werden.

Wird angezeigt in: - CellDNSList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CellDNS
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec CellDNSSpec
status CellDNSStatus

CellDNSList

CellDNSList stellt eine Sammlung von CellDNS dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CellDNSList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items CellDNS-Array

CellDNSSpec

CellDNSSpec enthält die vom Kunden erhaltene DNS-Spezifikation.

Erscheint in: - CIQ - CellDNS

Feld Beschreibung
delegatedSubdomain String Der Kunde stellt eine delegierte Subdomain bereit, die als Suffix in der GPC-Zelle verwendet wird. Dies ist ein Pflichtfeld.
nameservers IPAddressString-Array „Nameservers“ enthält die IP-Adressen der lokalen DNS-Server des Kunden. Dies ist eine Liste, falls die Kundenumgebung mehrere Nameserver hat. Wenn diese Liste leer ist, können Dienste in GDC nicht auf Dienste außerhalb von GDC zugreifen.

CellDataNetwork

CellDataNetwork stellt die Datennetzwerkkonfiguration auf Zellebene dar.

Wird angezeigt in: - CellDataNetworkList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CellDataNetwork
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec CellDataNetworkSpec
status CellDataNetworkStatus

CellDataNetworkList

CellDataNetworkList stellt eine Sammlung von CellDataNetworks dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CellDataNetworkList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items CellDataNetwork-Array

CellDataNetworkSpec

CellDataNetworkSpec enthält die Spezifikation des Datennetzwerks auf Zellebene.

Wird angezeigt in: - CellDataNetwork

Feld Beschreibung
bgp BorderGatewayProtocolSpec Die BGP-Konfiguration für das Datennetzwerk der zugehörigen GPC-Zelle.
dci DatacenterInterconnectSpec Informationen zur DCI-Konfiguration für das Datennetzwerk, das für die Zuweisung für eine bestimmte GPC-Zelle verwendet wird.
l3Mtu Ganzzahl Die maximale Übertragungseinheit für das Datennetzwerk, die in Datennetzwerkschnittstellen der Schicht 3 verwendet wird. Wenn L3MTU 0 ist, ist die L3MTU für das Datennetzwerk nicht festgelegt.
l2Mtu Ganzzahl Die Jumbo-MTU (Maximum Transmission Unit) für das Datennetzwerk, die bei der Konfiguration der physischen Layer 2-Schnittstelle verwendet wird. Wenn L2MTU 0 ist, ist die Layer-2-MTU für das Datennetzwerk nicht festgelegt.
infraPhysicalMtu Ganzzahl Die maximale MTU der physischen Infrastruktur.

CellDataNetworkStatus

CellDataNetworkStatus gibt den Status des Datennetzwerks auf Zellebene an.

Wird angezeigt in: - CellDataNetwork

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des CellDataNetwork. Bedingungstypen: – DCIReady: Gibt an, ob DCI-Subnetze abgeglichen wurden.

CellList

CellList stellt eine Sammlung von Zellen dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CellList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Cell-Array

CellManagementNetwork

CellManagementNetwork stellt die Konfiguration des Verwaltungsnetzwerks auf Zellebene dar.

Wird angezeigt in: - CellManagementNetworkList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CellManagementNetwork
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec CellManagementNetworkSpec
status CellManagementNetworkStatus

CellManagementNetworkList

CellManagementNetworkList stellt eine Sammlung von CellManagementNetwork dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String CellManagementNetworkList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items CellManagementNetwork-Array

CellManagementNetworkSpec

CellManagementNetworkSpec enthält die Spezifikation des Verwaltungsnetzwerks auf Zellebene.

Wird angezeigt in: - CellManagementNetwork

Feld Beschreibung
bgp BorderGatewayProtocolSpec Die BGP-Konfiguration für das Datennetzwerk der zugehörigen GPC-Zelle.
dhcpRelayIPAddress IPAddressString
cidrBlocks IPSubnetString-Array Die vom Nutzer bereitgestellten CIDR-Blöcke der IP-Adressen, die das Verwaltungsnetzwerk verwenden kann. Ein CIDR-Block repräsentiert alle IP-Adressen in einem präfixbasierten Netzwerk (z. B. 192.168.10.32/27).

CellSpec

CellSpec enthält die Spezifikation einer Zelle.

Wird angezeigt in: - Zelle

Feld Beschreibung
devices Geräte-Array „Geräte“ ist eine Liste aller Geräte in der Zone.
connections Connection-Array Verbindungen beschreiben die Kabelverbindungen zwischen Geräten in einem Rack, zwischen Racks in einer Zelle oder zu externen Geräten.
instanceType GDCHFlavor
hardwareVersion GDCHHardwareVersion

CertificateState

Zugrunde liegender Typ: string

Wird angezeigt in: - CertificateStatus

CertificateStatus

Erscheint in: - FirewallNodeStatus

Feld Beschreibung
certificateType CertificateType „Type“ ist der Zertifikatstyp. Sie hat endliche Werte.
state CertificateState „State“ ist der Zertifikatsstatus. Sie hat eine endliche Anzahl von Zuständen.
beginTime Zeit „BeginTime“ ist der Zeitpunkt des Beginns der vorherigen Zertifikatsrotation.
csr Ganzzahl-Array CSR ist die Anfrage für das Signieren des Zertifikats (Certificate Signing Request, CSR), die während der Installation/Rotation von PANW generiert und abgerufen wird. Damit wird ein CertificateRequest-Objekt erstellt.
certificateRequestRef LocalObjectReference CertificateRequestRef ist die Referenz des CertificateRequest-Objekts, das während der Installation/Rotation erstellt wurde. Der CertificateRequest-Status enthält ein vertrauenswürdiges Zertifikat.
ca Ganzzahl-Array CA ist die Zertifizierungsstelle des Zertifikats. Die Zertifizierungsstelle ist für die Validierung des Zertifikats während der Installation/Rotation zuständig. Die Zertifizierungsstelle kann auch angeben, dass eine Zertifikatsrotation erforderlich ist, wenn das Ausstellerzertifikat, mit dem das Zertifikat signiert wurde, rotiert wurde.
renewalTime Zeit „RenewalTime“ ist die Zeit der nächsten Zertifikatsrotation. Standardmäßig beträgt sie zwei Drittel der Gültigkeitsdauer des X.509-Zertifikats. Eine Rotation wird für RenewalTime geplant.

CertificateType

Zugrunde liegender Typ: string

Wird angezeigt in: - CertificateStatus

Chassis

„Chassis“ steht für ein Chassis. Dies ist ein Namespace-Objekt, das standardmäßig im Namespace „gpc-system“ platziert wird.

Wird angezeigt in: - ChassisList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String Chassis
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ChassisSpec
status ChassisStatus

ChassisList

„ChassisList“ stellt eine Sammlung von Chassis dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String ChassisList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Chassis-Array

ChassisSpec

ChassisSpec enthält die Spezifikation eines Chassis.

Wird angezeigt in: - Chassis

Feld Beschreibung
hardware DeviceSystemSpec „Hardware“ beschreibt die Hardwareinformationen.
bmcNICPort NICPortSpec BMCNICPort gibt die BMC-NIC-Portinformationen des Chassis an.
bmcIP IPAddressString BMCIP gibt die IP-Adresse der BMC-Schnittstelle des Chassis an.
secretRef SecretReference SecretRef enthält einen Verweis auf die Verwaltung der Anmeldedaten für das Chassis.

ClusterBGPNeighborStatus

Wird angezeigt in: - TORSwitchStatus

Feld Beschreibung
vrf String Name des VRF für die BGP-Verbindung
neighborIP IPAddressString Nachbar-IP der BGP-Verbindung
state String Der Status der BGP-Verbindung zum Nachbarn.

ComponentsStatus

ComponentsStatus stellt den aktuellen Status von Add-on-Komponenten dar.

Erscheint in: - BackupRestoreAddonStatus

Feld Beschreibung
cluster String „Cluster“ steht für den Zielcluster, in dem die Add-on-Komponenten für Sicherung und Wiederherstellung installiert wurden.
phase BackupRestoreComponentsPhase Die Phase stellt einen aggregierten Status aller Komponenten dar.
lastUpdateTime Zeitstempel LastUpdateTime gibt an, wann die Komponenten zuletzt geprüft wurden.
conditions Condition-Array Bedingungen geben den detaillierteren Status einzelner Komponenten an. Mögliche Bedingungstypen finden Sie unter BackupRestoreComponentsConditionTypes.

ConfigRollout

ConfigRollout enthält Informationen zur Konfigurationsgenerierung und zum Rollout.

Wird angezeigt in: - SwitchStatus

Feld Beschreibung
generatedVersion Ganzzahl Die aktuelle Version der generierten Konfiguration.
appliedVersion Ganzzahl Die Version der Konfiguration, die beim Wechsel angewendet wird.

ConfigRolloutInfo

Wird angezeigt in: - NetworkDeviceStatus

Feld Beschreibung
version Ganzzahl Die Version der Transaktion für die Konfiguration
context String Beschreibung des Ereignisses, das die Konfigurationstransaktion auslöst, z.B. „addOrg“ oder „add OC Interconnect“
errorMessage String Fehlermeldung bei fehlgeschlagener Transaktion
transactionStatus TransactionStatus

Verbindung

Eine Verbindung beschreibt eine Kabelverbindung zwischen zwei Anschlüssen. Das Terminalende kann ein physischer Port auf einem Gerät, ein externer Port außerhalb von GPC-Racks in einer Zelle oder ein spezieller Status wie „null“ oder „loopback“ sein.

Wird angezeigt in: - CellSpec

Feld Beschreibung
endA String EndA ist das A-Ende einer Verbindung. Sie besteht aus dem Gerätenamen und dem Portnamen, die durch „:“ getrennt sind (z.B. „aa-bb-aggsw01:Eth1/49“, „aa-bb-bm01:s1p2“). Nur ein physischer Port auf einem Gerät kann als EndA fungieren.
endATransceiverVendor String EndATransceiverVendor: Der Anbieter des Transceivers für „Ende A“ des Kabels (falls zutreffend).
endATransceiverMPN String EndATransceiverMPN ist das Modell des Transceivers für „Ende A“ des Kabels (falls zutreffend).
endAAdapterVendor String EndAAdapterVendor ist der Anbieter des Adapters für „Ende A“ des Kabels (falls zutreffend).
endAAdapterMPN String EndAAdapterMPN ist das Modell des Adapters für „Ende A“ des Kabels (falls zutreffend).
endB String EndB ist das B-Ende einer Verbindung, z.B. „aa-bb-torsw02:Eth1/1“, „null“ oder „loopback“. Alle Arten von Terminals können als EndB fungieren.
endBTransceiverVendor String EndBTransceiverVendor ist der Anbieter des Transceivers für „Ende B“ des Kabels (falls zutreffend).
endBTransceiverMPN String EndBTransceiverMPN ist das Modell des Transceivers für „Ende B“ des Kabels (falls zutreffend).
endBAdapterVendor String EndBAdapterMPN ist der Anbieter des Adapters für „Ende B“ des Kabels (falls zutreffend).
endBAdapterMPN String EndBAdapterMPN ist das Modell des Adapters für „Ende B“ des Kabels (falls zutreffend).
cableType String „CableType“ ist der Typ des Kabels, das für die Verbindung verwendet wird. z.B. „RJ45“, „MMF“, „SMF“.
vendor String Der Anbieter ist der Anbieter des Kabels.
mpn String Die MPN ist das Modell des Kabels.
speed Ganzzahl „Speed“ ist die Geschwindigkeit (in GB) des Kabels.
length String „Länge“ ist die Länge des Kabels.
color String „Farbe“ ist die Farbe des Kabels.
notes String „Notes“ ist die Beschreibung des Kabels.

ConsoleServer

ConsoleServer stellt einen physischen Konsolenserver dar.

Erscheint in: - ConsoleServerList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String ConsoleServer
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ConsoleServerSpec
status ConsoleServerStatus

ConsoleServerCredentials

ConsoleServerCredentials enthält die Administrator- und Nur-Lese-Anmeldedaten eines Konsolenservers.

Wird angezeigt in: - ConsoleServerSpec

Feld Beschreibung
admin SecretReference-Array
readonly SecretReference-Array

ConsoleServerList

ConsoleServerList stellt eine Sammlung von ConsoleServer-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String ConsoleServerList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ConsoleServer-Array

ConsoleServerSpec

ConsoleServerSpec enthält die Spezifikation (d.h. die IP-Adresse) eines Konsolenservers.

Wird angezeigt in: - ConsoleServer

Feld Beschreibung
hardware DeviceSystemSpec „Hardware“ beschreibt die Hardwareinformationen des Konsolenservers.
ip IPAddressString „IP“ beschreibt die IP-Adresse für den Zugriff auf den Konsolenserver.
credentials ConsoleServerCredentials ConsoleServerCredentials enthält Verweise auf die Secret-Objekte, die die Administrator- und schreibgeschützten Anmeldedaten des Konsolenservers enthalten.

DHCPEntry

DHCPEntry stellt einen DHCP-Konfigurationseintrag dar, der zum Konfigurieren des DHCP-/TFTP-Servers verwendet wird.

Wird angezeigt in: - DHCPEntryList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String DHCPEntry
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DHCPEntrySpec
status DHCPEntryStatus

DHCPEntryList

DHCPEntryList stellt eine Sammlung von DHCP-Einträgen dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String DHCPEntryList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DHCPEntry-Array

DHCPEntrySpec

DHCPEntrySpec stellt die Spezifikation für die Konfiguration des DHCP-Servers dar, der IP-Adressen zuweist und TFTP-Dateien bereitstellt.

Wird angezeigt in: - DHCPEntry

Feld Beschreibung
matches DHCPMatch-Array Liste der DHCP-Übereinstimmungen zum Festlegen bestimmter Tags basierend auf bestimmten Kriterien
hosts DHCPHost-Array Liste der DHCP-Hosts für IP-Lease, die MAC-zu-IP-Zuordnungen darstellen
ranges DHCPRange-Array Liste der DHCP-Bereiche für die IP-Lease, die CIDR-Blöcke darstellen, aus denen geleast werden kann
options DHCPOption-Array Liste der DHCP-Optionen, die in der DHCP-Angebotsantwort enthalten sind

DHCPEntryStatus

DHCPEntryStatus stellt den Status der zugehörigen DHCP-Konfiguration dar.

Wird angezeigt in: - DHCPEntry

Feld Beschreibung
conditions Condition-Array Bedingungen des DHCP-Eintrags

DHCPHost

DHCPHost steht für die Hostinformationen, die für die IP-Lease festgelegt werden sollen, einschließlich der Tagging-Informationen, falls erforderlich.

Wird angezeigt in: - DHCPEntrySpec

Feld Beschreibung
objects ObjectReference-Array Verweis auf lokales Objekt zum automatischen Erstellen von MAC-IP-Zuweisungen. Wenn Name und Namespace nicht angegeben sind, werden alle Objekte im System-Namespace verwendet, um dieses Tag zuzuordnen. Wenn nur der Name nicht angegeben wird, werden alle Objekte im angegebenen Namespace verwendet, um die Zuordnung und das Tag zu erstellen.
mappings DHCPMapping-Array Liste der Hostzuordnungen für IP-Lease
tags Tag-Array Liste der Tag-Namen in der DHCP-Konfiguration, die basierend auf dem Host-Abgleich festgelegt werden sollen. Er wird als Suffix einschließlich des Objektnamens im Format - verwendet.
leaseTime Dauer Dauer des DHCP-Lease für den angegebenen Host

DHCPMapping

DHCPMapping stellt MAC-IP-Zuordnungsinformationen dar.

Wird angezeigt in: - DHCPHost

Feld Beschreibung
host String Host-ID
ip IPAddressString IP-Adresse

DHCPMatch

DHCPMatch enthält die Informationen, die zum Festlegen von Tags auf Grundlage bestimmter Kriterien für Anforderungsoptionen erforderlich sind.

Wird angezeigt in: - DHCPEntrySpec

Feld Beschreibung
tags Tag-Array Liste der Tag-Namen in der DHCP-Konfiguration, die basierend auf der Option festgelegt werden sollen. Er wird als Suffix einschließlich des Objektnamens im Format - verwendet.
matchOptions DHCPTagOption-Array Liste der Optionen, die als Kriterien zum Zuweisen der zugehörigen Tags verwendet werden

DHCPOption

Wird angezeigt in: - DHCPEntrySpec

Feld Beschreibung
tags DHCPTag Regeln für Tags zum Anwenden der bereitgestellten DHCP-Optionen
options DHCPTagOption-Array DHCP-Optionsinformationen, die basierend auf übereinstimmenden Tags als Teil des DHCP-Angebots gesendet werden

DHCPOpts

Zugrunde liegender Typ:string DHCPOpts stellt die Optionen dar, die von DHCP-Optionen gemäß RFC 2132 unterstützt werden.

Wird angezeigt in: - DHCPTagOption

DHCPRange

DHCPRange stellt den Bereich der Netzwerkadressen dar, die standardmäßig zugewiesen werden sollen.

Wird angezeigt in: - DHCPEntrySpec

Feld Beschreibung
startIP IPAddressString
endIP IPAddressString

DHCPTag

DHCPTag steht für die anzuwendenden Tag-Regeln.

Wird angezeigt in: - DHCPOption

Feld Beschreibung
and Tag-Array Liste der Tags, die abgeglichen werden sollen. Muss mit allen in der Liste angegebenen Tags übereinstimmen
not Tag-Array Liste der Tags, die nicht berücksichtigt werden sollen. Sollte nicht mit allen in der Liste angegebenen Tags übereinstimmen

DHCPTagOption

DHCPOption stellt die erforderlichen Informationen zum Beschreiben einer DHCP-Option dar.

Erscheint in: - DHCPMatch - DHCPOption

Feld Beschreibung
name DHCPOpts „Name“ ist der Optionsname oder die Optionsnummer gemäß RFC 2132.
values String-Array Liste der Werte für die angegebene DHCP-Option

DataDisk

DataDisk beschreibt die Festplattenhardware im Server.

Wird angezeigt in: - DataDiskList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String DataDisk
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DataDiskSpec
status DataDiskStatus

DataDiskInfo

DataDiskInfo beschreibt physische Festplatten, die mit dem Server verbunden sind.

Wird angezeigt in: - ServerHardwareSpec

Feld Beschreibung
totalDisks Ganzzahl „TotalDisks“ gibt die Anzahl der lokal an den Server angehängten Datenlaufwerke an.

DataDiskList

DataDiskList stellt eine Sammlung von Datenlaufwerken dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String DataDiskList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DataDisk-Array

DataDiskSpec

DataDiskSpec definiert den gewünschten Status der Datenlaufwerke.

Wird angezeigt in:DataDisk

Feld Beschreibung
raidArrays RAIDSpec-Array „RAIDArrays“ ist eine Liste von RAID-Arrays, die auf den Datenlaufwerken erstellt werden sollen.

DataDiskStatus

Wird angezeigt in:DataDisk

Feld Beschreibung
dataDiskReady boolean
conditions Condition-Array

DataVolume

DataVolume gibt Konfigurationen für Datenträger an, die Datenlaufwerke verwenden.

Wird angezeigt in: - DataVolumeList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String DataVolume
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec DataVolumeSpec DataVolumeSpec definiert den gewünschten Status der Datenvolumen.
status DataVolumeStatus DataVolumeStatus definiert den beobachteten Status der Datenvolumen.

DataVolumeList

DataVolumeList stellt eine Sammlung von Daten-Volumes dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String DataVolumeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DataVolume-Array

DataVolumeSpec

Wird angezeigt in: - DataVolume

Feld Beschreibung
dataVolumeConfig String Name des Jobs für die Konfiguration des Datenträger-Volumes

DataVolumeStatus

Wird angezeigt in: - DataVolume

Feld Beschreibung
conditions Condition-Array

DatacenterBGP

DatacenterBGP stellt BGP-Informationen des DC-Peers dar, der über DCI konfiguriert wurde und zum Erstellen einer Peering-Verbindung verwendet wird.

Erscheint in: - DatacenterInterconnectSpec

Feld Beschreibung
instanceID Ganzzahl InstanceID ist die Peer-ID, die dem GDCH-Peer zugewiesen ist.
bgpASN BGPAutonomousSystemNumber BGPASN ist die ASN des Datenebenennetzwerks, das dem GDCH-Peer der Instanz entspricht.

DatacenterInterconnectSpec

DatacenterInterconnectSpec stellt Rechenzentrumsinformationen dar, die zum Zuweisen von Informationen zum Peer-Subnetz für alle GPC-Peers verwendet werden.

Wird angezeigt in: - CellDataNetworkSpec

Feld Beschreibung
instanceID Ganzzahl „InstanceID“ ist die Kennung für diese GDCH-Instanz unter allen GDCH-Instanzen, die an DCI teilnehmen. Standardeinstellung ist 1.
numOfDC Ganzzahl NumOfDC gibt die Gesamtzahl der GDCH-Instanzen an, die an DCI teilnehmen. Standardeinstellung ist 1.
cidrClaimRef UniversalObjectReference CIDRClaimRef gibt das CIDRClaim-Objekt an, das zum Zuweisen von Peer-Subnetzen verwendet wird.
peerASNs DatacenterBGP-Array PeerASNs gibt die BGP-ASN der DC-Peers an.

DataplaneNICPortName

Zugrunde liegender Typ:string DataplaneNICPortName ist der Name der NIC-Ports, die mit dem TOR-Switch verbunden sind.

Wird angezeigt in: - PortBondSpec

Gerät

Wird angezeigt in: - CellSpec

Feld Beschreibung
serialNumber String „SerialNumber“ ist die Seriennummer des Hardwaregeräts. Beispiel: AAAA12345
instanceID String „InstanceID“ ist die ID der GDC-Air-Gap-Zone, die mit dem Hardwaregerät verknüpft ist. Beispiel: aa
rackID String „RackID“ ist die ID des Racks, das mit dem Hardwaregerät verknüpft ist. Beispiel: aa
rackLocation String „RackLocation“ ist der Rack-Standort des Hardwaregeräts. Er ist für alle Geräte außer Racks erforderlich. Beispiel: U12
rackUnits String „RackUnits“ ist die Höhe des Hardwaregeräts in Höheneinheiten. Er ist für alle Geräte außer Racks und PDUs erforderlich. Beispiel: 4
type String „Type“ ist der Typ des Hardwaregeräts. Beispiel: Server
name String „Name“ ist der Name des Hardwaregeräts. Beispiel: aa-aa-torsw01
model String „Modell“ ist das Modell des Hardwaregeräts. Beispiel: ProLiant DL360 Gen11
vendor String Der Anbieter ist der Hersteller des Hardwaregeräts. Beispiel: HPE
assetTag String „AssetTag“ ist das mit dem Hardwaregerät verknüpfte Asset-Tag. Beispiel: US-SRV-123456
serverCPUModel String „ServerCPUModel“ ist das Modell der CPUs im Servergerät. Beispiel: Intel Xeon Silver 4210R
serverNumCPUs String ServerNumCPUs ist die Anzahl der CPUs auf dem Servergerät. Beispiel: 2
serverMemoryGB String „ServerMemoryGB“ ist die Menge des Arbeitsspeichers (in GB) auf dem Servergerät. Beispiel: 288
serverGPUModel String „ServerGPUModel“ ist das Modell der GPU(s) im Servergerät. Beispiel: nVidia A100 80 GB
serverNumGPUs String ServerNumGPUs ist die Anzahl der GPUs auf dem Servergerät. Beispiel: 2
serverBIOSVersion String ServerBIOSVersion ist die Version des BIOS auf dem Servergerät. Beispiel: U32
serverBMCVersion String ServerBMCVersion ist die Version des BMC auf dem Servergerät. Beispiel: 2,72
serverBMCPortMAC String „ServerBMCPortMAC“ ist die MAC-Adresse der BMC-Schnittstelle für das Servergerät. Beispiel: aa:bb:cc:dd:ee:ff
serverBMCPortName String ServerBMCPortName ist der Name der BMC-Schnittstelle für das Servergerät. Beispiel: ilo
serverMgmtPortMAC String „ServerMgmtPortMAC“ ist die MAC-Adresse der Verwaltungsschnittstelle für das Servergerät. Beispiel: aa:bb:cc:dd:ee:ff
serverMgmtPortName String „ServerMgmtPortName“ ist der Name der Verwaltungsschnittstelle für das Servergerät. Beispiel: LOM1
serverData1PortMAC String ServerData1PortMAC ist die MAC-Adresse der ersten Datenschnittstelle für das Servergerät.
serverData1PortName String ServerData1PortName ist der Name der ersten Datenschnittstelle für das Servergerät. Beispiel: s1p1
serverData2PortMAC String ServerData2PortMAC ist die MAC-Adresse der zweiten Datenschnittstelle für das Servergerät.
serverData2PortName String ServerData2PortName ist der Name der zweiten Datenschnittstelle für das Servergerät. Beispiel: s1p2
switchMgmtPortMAC String „SwitchMgmtPortMAC“ ist die MAC-Adresse der Verwaltungsschnittstelle für das Switch-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
fwMgmtPortMAC String FWMgmtPortMAC ist die MAC-Adresse der Verwaltungsschnittstelle für das Firewallgerät. Beispiel: aa:bb:cc:dd:ee:ff
fwMgmtPortName String FWMgmtPortName ist der Name der Verwaltungsschnittstelle für das Firewallgerät. Beispiel: mgt
hsmMgmtPortMAC String HSMMgmtPortMAC ist die MAC-Adresse der Verwaltungsschnittstelle für das HSM-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
hsmMgmtPortName String HSMMgmtPortName ist der Name der Verwaltungsschnittstelle für das HSM-Gerät. Beispiel: mgmt0
hsmData1PortMAC String HSMData1PortMAC ist die MAC-Adresse der ersten Datenschnittstelle für das HSM-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
hsmData1PortName String HSMData1PortName ist der Name der ersten Datenschnittstelle für das HSM-Gerät. Beispiel: data0
hsmData2PortMAC String HSMData2PortMAC ist die MAC-Adresse der zweiten Datenschnittstelle für das HSM-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
hsmData2PortName String HSMData2PortName ist der Name der zweiten Datenschnittstelle für das HSM-Gerät. Beispiel: data1
objsadmBMCPortMAC String ObjsadmBMCPortMAC ist die MAC-Adresse der BMC-Schnittstelle für das Object Storage Admin-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
objsadmBMCPortName String ObjsadmBMCPortName ist der Name der BMC-Schnittstelle für das Object Storage Admin-Gerät. Beispiel: OOBM
objsadmMgmt1PortMAC String ObjsadmMgmt1PortMAC ist die MAC-Adresse der ersten Verwaltungsschnittstelle für das Object Storage Admin-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
objsadmMgmt1PortName String ObjsadmMgmt1PortName ist der Name der ersten Verwaltungsschnittstelle für das Object Storage Admin-Gerät. Beispiel: e01
objsBMCPortMAC String ObjsBMCPortMAC ist die MAC-Adresse der BMC-Schnittstelle für das Object Storage Compute Controller-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
objsBMCPortName String ObjsBMCPortName ist der Name der BMC-Schnittstelle für das Object Storage Compute Controller-Gerät. Beispiel: OOBM
objsMgmt1PortMAC String ObjsMgmt1PortMAC ist die MAC-Adresse der ersten Verwaltungsschnittstelle für das Object Storage Compute Controller-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
objsMgmt1PortName String ObjsMgmt1PortName ist der Name der ersten Verwaltungsschnittstelle für das Object Storage Compute Controller-Gerät. Beispiel: e01
objsshelfNumDataDisks String ObjsshelfNumDataDisks ist die Anzahl der Datenlaufwerke im Object Storage Shelf-Gerät. Beispiel: 60
objsshelfController1SerialNumber String ObjsshelfController1SerialNumber ist die Seriennummer des ersten Controllers für das Object Storage Shelf-Gerät. Beispiel: AAAA12345
objsshelfController1Name String ObjsshelfController1Name ist der Name des ersten Controllers für das Object Storage Shelf-Gerät. Beispiel: aa-aa-objs01-s1-01
objsshelfController1MgmtPortMAC String ObjsshelfController1MgmtPortMAC ist die MAC-Adresse der Verwaltungsschnittstelle des ersten Controllers für das Object Storage Shelf-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
objsshelfController1MgmtPortName String ObjsshelfController1MgmtPortMAC ist der Name der Verwaltungsschnittstelle des ersten Controllers für das Object Storage Shelf-Gerät. Beispiel: A-P1
objsshelfController2SerialNumber String ObjsshelfController2SerialNumber ist die Seriennummer des zweiten Controllers für das Object Storage Shelf-Gerät. Beispiel: AAAA12345
objsshelfController2Name String ObjsshelfController2Name ist der Name des zweiten Controllers für das Object Storage Shelf-Gerät. Beispiel: aa-aa-objs01-s1-02
objsshelfController2MgmtPortMAC String ObjsshelfController2MgmtPortMAC ist die MAC-Adresse der Verwaltungsschnittstelle des zweiten Controllers für das Object Storage Shelf-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
objsshelfController2MgmtPortName String ObjsshelfController2MgmtPortMAC ist der Name der Verwaltungsschnittstelle des zweiten Controllers für das Object Storage Shelf-Gerät. Beispiel: A-P1
stgeNumDataDisks String StgeNumDataDisks ist die Anzahl der Datenlaufwerke auf dem Datei-/Blockspeichergerät. Beispiel: 12
stgeController1SerialNumber String StgeController1SerialNumber ist die Seriennummer des ersten Controllers für das Datei-/Blockspeichergerät. Beispiel: AAAA12345
stgeController1Name String StgeController1Name ist der Name des ersten Controllers für das Datei-/Blockspeichergerät. Beispiel: aa-aa-stge01-01
stgeController1MgmtPortMAC String StgeController1MgmtPortMAC ist die MAC-Adresse der Verwaltungsschnittstelle des ersten Controllers für das Datei-/Blockspeichergerät. Beispiel: aa:bb:cc:dd:ee:ff
stgeController1MgmtPortName String StgeController1MgmtPortName ist der Name der Verwaltungsschnittstelle des ersten Controllers für das Dateispeicher-/Blockspeichergerät. Beispiel: e0M
stgeController2SerialNumber String StgeController2SerialNumber ist die Seriennummer des zweiten Controllers für das File/Block Storage-Gerät. Beispiel: AAAA12345
stgeController2Name String StgeController2Name ist der Name des zweiten Controllers für das Datei-/Blockspeichergerät. Beispiel: aa-aa-stge01-02
stgeController2MgmtPortMAC String StgeController2MgmtPortMAC ist die MAC-Adresse der Verwaltungsschnittstelle des zweiten Controllers für das Datei-/Blockspeichergerät. Beispiel: aa:bb:cc:dd:ee:ff
stgeController2MgmtPortName String StgeController2MgmtPortName ist der Name der Verwaltungsschnittstelle des zweiten Controllers für das Dateispeicher-/Blockspeichergerät. Beispiel: e0M
stgeshelfNumDataDisks String StgeshelfNumDataDisks ist die Anzahl der Datenlaufwerke im File/Block Storage Shelf-Gerät. Beispiel: 12
stgeshelfController1Name String StgeshelfController1Name ist der Name des ersten Controllers für das File/Block Storage Shelf-Gerät. Beispiel: aa-aa-stge01-s1-01
stgeshelfController2Name String StgeshelfController2Name ist der Name des zweiten Controllers für das File/Block Storage Shelf-Gerät. Beispiel: aa-aa-stge01-s1-02
chassisBMCVersion String ChassisBMCVersion ist die Version des BMC im Chassis-Gerät. Beispiel: 2.2-b11
chassisBMCPortMAC String ChassisBMCPortMAC ist die MAC-Adresse der BMC-Schnittstelle für das Chassis-Gerät. Beispiel: aa:bb:cc:dd:ee:ff
chassisBMCPortName String ChassisBMCPortName ist der Name der BMC-Schnittstelle für das Chassis-Gerät. Beispiel: ilo

DeviceSpec

Wird angezeigt in: - SwitchACLSpec

Feld Beschreibung
switchRef ObjectReference
enforcePoints EnforcePoint-Array

DeviceSystemSpec

DeviceSystemSpec gibt die Kennungen des Hardwaresystems an.

Vorkommen: - AggSwitchSpec - BorderLeafSwitchSpec - ChassisSpec - ConsoleServerSpec - FirewallNodeSpec - HSMSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - ObjectStorageAdminNodeSpec - ObjectStorageStorageNodeSpec - ServerHardwareSpec - StorageNodeSpec - StorageNodeSpec - StorageSwitchSpec - TORSwitchSpec

Feld Beschreibung
vendor String „Vendor“ ist der Name des Anbieters.
model String „Modell“ ist der Modellname des Anbieters.
serialNumber String SerialNumber ist die Seriennummer.

DomainType

Zugrunde liegender Typ:string Stellt das GDC-VRF mit Air Gap dar, auf dem der InterconnectAttachment landet.

Wird angezeigt in: - AttachmentEntity

EBGPNeighbors

EBGPNeighbors stellt die Spezifikation eines BGP-Nachbarn im externen Netzwerk dar.

Wird angezeigt in: - BorderGatewayProtocolSpec

Feld Beschreibung
remoteAS BGPAutonomousSystemNumber Die ID des autonomen Remote-Systems für das zugehörige Kundenziel in der BGP-Konfiguration für das Datennetzwerk
ip IPAddressString Die IP-Adresse des eGP-Nachbarn im externen Netzwerk. Sollte der Peer-Adresse eines Uplink in RoutedPortSpec entsprechen
type BGPPeerType Der Typ des externen BGP-Peers
fleetOverlayRefs UniversalObjectReference-Array Die Liste der Objektverweise auf den Typ „FleetOverlayNetwork“, zu dem dieser eBGP-Nachbar gehört.
switchRefs UniversalObjectReference-Array Die Liste der Objektverweise auf die Typen „AggSwitch“ und/oder „TORSwitch“, zu denen dieser eBGP-Nachbar gehört.

EmergencySSHCredential

EmergencySSHCredential steht für ein temporäres SSH-Anmeldedatum, das vom IO(Infrastructure Operator) verwendet werden kann, um das GDCH-System zu debuggen und wiederherzustellen, falls es ausfällt.

Wird angezeigt in: - EmergencySSHCredentialList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String EmergencySSHCredential
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec EmergencySSHCredentialSpec
status EmergencySSHCredentialStatus

EmergencySSHCredentialList

EmergencySSHCredentialList stellt eine Sammlung von EmergencySSHCredential dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String EmergencySSHCredentialList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items EmergencySSHCredential-Array

EmergencySSHCredentialSpec

EmergencySSHCredentialSpec enthält die vom Kunden erhaltene SSH-Anmeldedatenspezifikation.

Wird angezeigt in: - EmergencySSHCredential

Feld Beschreibung
requestor String „Requestor“ ist die authentifizierte Identität des Nutzers, der das Objekt erstellt hat. Dieses Feld ist unveränderlich.
validityDurationDays Ganzzahl „ValidityDurationDays“ ist die Anzahl der Tage nach der Anfrage, für die das Zertifikat gültig ist.
validIPs String-Array ValidIPs sind die Quell-IPs, von denen dieses Zertifikat verwendet werden darf.
publicKey String PublicKey ist der base64-codierte öffentliche SSH-Schlüssel, der einem privaten SSH-Schlüssel entspricht, der vom Anfragenden gehalten wird.
approver String Der Genehmiger ist die authentifizierte Identität des Nutzers, der die Anfrage genehmigt (dem Anfragenden erlaubt, Anmeldedaten für den Notfall zu erhalten). Dieser Nutzer muss sich vom Anforderer unterscheiden.

EmergencySSHCredentialStatus

EmergencySSHCredentialStatus stellt den aktuellen Status der Anfrage dar, unabhängig davon, ob sie signiert wurde oder nicht.

Wird angezeigt in: - EmergencySSHCredential

Feld Beschreibung
signedCertificate String „SignedCertificate“ ist das resultierende base64-codierte SSH-Zertifikat, das von der SSH-Zertifizierungsstelle des Clusters signiert wurde.
validUntil String „ValidUntil“ ist der Zeitpunkt, zu dem dieses Zertifikat nicht mehr gültig ist, im Format JJJJMMTTHHMMSS.
caCertificate String CACertificate ist das base64-codierte öffentliche SSH-CA-Zertifikat.

EnforcePoint

Wird angezeigt in: - DeviceSpec

Feld Beschreibung
enforcePointType EnforcePointType
interface String

EnforcePointType

Underlying type:string EnforcePointType stellt den EnforcePoint-Typ für den SwitchACL dar. EnforcePointType kann alle Schnittstellen auf diesem Switch oder eine andere logische Gruppe von Schnittstellen (derzeit nichts, aber für die Zukunft) oder nur eine Liste von Schnittstellen angeben. Sie kann eine Liste von Schnittstellen und auch eine andere logische Gruppe in derselben Gerätespezifikation einer ACL enthalten.

Wird angezeigt in: - EnforcePoint

ExternalIdp

ExternalIdp enthält eine Konfiguration für eine Authentifizierungsmethode mit einer zugehörigen Kennung. Pro ExternalIdp mit einem Namen kann nur eine Authentifizierungsmethode festgelegt werden.

Wird angezeigt in: - CIQ

Feld Beschreibung
name String Name des IdP
oidc OIDCProviderConfig OIDC-spezifische Konfiguration.
saml SAMLProviderConfig SAML-spezifische Konfiguration.
initialAdmin String „InitialAdmin“ ist das Konto, dem Berechtigungen als erster Administrator im System erteilt werden.

FirewallCluster

FirewallCluster stellt eine Gruppe von FirewallNodes dar, die gemeinsam in einem Cluster verwaltet werden können.

Wird angezeigt in: - FirewallClusterList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String FirewallCluster
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FirewallClusterSpec
status FirewallClusterStatus

FirewallClusterList

FirewallClusterList stellt eine Sammlung von Firewallclustern dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String FirewallClusterList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FirewallCluster-Array

FirewallClusterSpec

FirewallClusterSpec gibt clusterweite Einstellungen für den Cluster an.

Wird angezeigt in: - FirewallCluster

Feld Beschreibung
nodeRefs LocalObjectReference-Array „NodeRefs“ bezieht sich auf eine Liste von Firewallknoten, die zu diesem Cluster gehören.
adminSecretRef SecretReference AdminSecretRef enthält eine Referenz auf die Anmeldedaten für die Firewall-Cluster-Authentifizierung.
licenses String-Array „Licenses“ ist eine Liste von Lizenzstrings, die auf den Cluster angewendet werden sollen.

FirewallClusterStatus

FirewallClusterStatus enthält Informationen zum aktuellen Status und zur Integrität des Firewallclusters.

Wird angezeigt in: - FirewallCluster

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des Clusters. Bedingungstypen: – Bereit: Gibt an, dass der Cluster bereit zur Verwendung ist. – Herabgestuft: Gibt an, dass der Cluster herabgestuft wurde und eine Reparatur empfohlen wird. – Fehlgeschlagen: Gibt an, dass sich der Cluster in einem Fehlerstatus befindet und nicht funktionsfähig ist.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.

FirewallCredential

FirewallCredentials enthält Informationen zu drei Firewallkonten.

Erscheint in: - FirewallNodeSpec

Feld Beschreibung
accountType FirewallCredentialType „AccountType“ ist der Typ des Firewall-Kontos.
secretRef SecretReference SecretRef enthält Secret-Referenzen für das Firewall-Konto.

FirewallCredentialType

Zugrunde liegender Typ: string

Erscheint in: - FirewallCredential

FirewallNode

FirewallNode stellt ein physisches Firewallgerät in einem Firewallcluster dar.

Wird angezeigt in: - FirewallNodeList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String FirewallNode
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FirewallNodeSpec
status FirewallNodeStatus

FirewallNodeList

FirewallNodeList stellt eine Sammlung von Firewallknoten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String FirewallNodeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FirewallNode-Array

FirewallNodeManagementNetworkSpec

FirewallNodeNetworkSpec gibt das Firewall-Verwaltungsnetzwerk an .

Erscheint in: - FirewallNodeSpec

Feld Beschreibung
managementIP IPAddressString ManagementIP enthält die IP-Adresse für die Verwaltung.
managementSubnet IPSubnetString ManagementSubnet ist das Subnetz des Verwaltungsnetzwerks.
defaultGateway IPAddressString DefaultGateway ist die Standard-IP-Adresse für den Zugriff auf externe Netzwerke.
managementPort String ManagementPort gibt die Namen des Management-Ports an.
mac MACAddressString MAC ist die MAC-Adresse des Management-Ports. Dies ist nur für die Validierung vor/nach der Installation erforderlich.

FirewallNodeSpec

FirewallNodeSpec enthält die Konfiguration für den Firewallknoten.

Wird angezeigt in: - FirewallNode

Feld Beschreibung
hardware DeviceSystemSpec „Hardware“ beschreibt die Hardwareinformationen.
firewallName String FirewallName ist der Name des Firewallgeräts.
clusterRef LocalObjectReference „ClusterRef“ bezieht sich auf den Firewall-Cluster, zu dem dieser Knoten gehört.
managementNetwork FirewallNodeManagementNetworkSpec ManagementNetwork gibt die Konfiguration des Managementnetzwerkports auf diesem Knoten an.
adminSecretRef SecretReference AdminSecretRef enthält einen Verweis auf die Anmeldedaten für die Authentifizierung des Firewallknotens. „AdminSecretRef“ ist veraltet. Verwenden Sie stattdessen „AccountSecretRefs“.
accountSecretRefs FirewallCredential-Array AccountSecretRefs enthält Secret-Referenzen zu den verschiedenen Konten mit Anmeldedaten für die Firewall-Knotenauthentifizierung.
licenses String-Array „License“ ist eine Liste von Lizenzstrings, die auf den Knoten angewendet werden sollen.
haUpgradeRequestRef LocalObjectReference HAUpgradeRequestRef enthält einen Verweis auf das FirewallHAUpgradeRequest-Objekt. Falls angegeben, wird der Firewallknoten für das Update ausgelöst. API-Typ: – Gruppe: upgrade.private.gdc.goog – Art: FirewallHAUpgradeRequest

FirewallNodeStatus

FirewallNodeStatus gibt aktuelle Informationen zum Firewallknoten an.

Wird angezeigt in: - FirewallNode

Feld Beschreibung
conditions Condition-Array „Bedingungen“ wird verwendet, um die verschiedenen Bedingungen des Firewall-Organisationsabgleichs anzugeben. – ConfigGenerated: Gibt an, dass die neue Konfiguration generiert wurde. – ConfigImported: Gibt an, dass die neue XML-Konfiguration in das Firewallgerät importiert wurde. – ConfigReplaceCompleted: Gibt an, dass die Konfiguration ersetzt wurde und der Abgleich abgeschlossen ist.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
errorStatus ErrorStatus „ErrorStatus“ enthält eine Liste der aktuellen Fehler und den Zeitstempel, an dem dieses Feld aktualisiert wird.
certificateStatus CertificateStatus-Array Status der Firewall-Zertifikate. Wenn der Wert „nil“ ist, wird er von einem Controller auf den Standardwert aktualisiert.

FirmwareSpec

FirmwareSpec enthält Informationen zur Ziel-Firmware.

Wird angezeigt in: - BMCSpec

Feld Beschreibung
hardware FirmwareTargetedHardware Der Hardware-Zielname ist die Abkürzung einer BMC-gesteuerten Hardwarekomponente.
model FirmwareTargetedModel Das Modell wird zum Speichern des Serverherstellers oder der Hardware-ID verwendet.
version String „Version“ ist ein Stringwert, der sich auf die Redfish-Firmwareinventarversion bezieht. Entspricht dem Feld „Redfish-Versionsname“ org.google.gpc.sbom.name im Harbor-Manifest.

FirmwareStatus

FirmwareStatus enthält Informationen zur aktiven Firmware.

Wird angezeigt in: - BMCStatus

Feld Beschreibung
hardware FirmwareTargetedHardware Der Hardware-Zielname ist die Abkürzung einer BMC-gesteuerten Hardwarekomponente.
version String „Version“ ist ein Stringwert, der sich auf die Redfish-Firmwareinventarversion bezieht. Entspricht dem Feld redfish/v1/UpdateService/FirmwareInventory/X des Redfish-Versionsnamensfelds .Version.
conditions Condition-Array Die Bedingungen umfassen die aktuellen Bedingungen für den Firmware-Upgrade-Prozess.

FirmwareTargetedHardware

Zugrunde liegender Typ: string

Erscheint in: - FirmwareSpec - FirmwareStatus

FirmwareTargetedModel

Zugrunde liegender Typ: string

Wird angezeigt in: - FirmwareSpec

GDCHFlavor

Underlying type:string GDCHFlavor gibt den Typ der GDC-Air-Gap-Instanz an, d. h., wie viele Racks die Instanz hat.

Wird angezeigt in: - CellSpec

GDCHHardwareVersion

Underlying type:string GDCHHardwareVersion beschreibt die Hardwareversion.

Erscheint in: - CIQ - CellSpec

HAMSApplianceVLANOverrideSpec

HAMSApplianceVLANOverrideSpec stellt VLAN-Überschreibungen für Appliances dar.

Wird angezeigt in: - CIQ

Feld Beschreibung
controlPlane Ganzzahl VLAN für das Subnetz der Steuerungsebene.
mgmtNetwork Ganzzahl VLAN für das mgmt-network-Subnetz.

HAMSBGPSpec

HAMSBGPSpec stellt die für die BGP-Konfiguration erforderlichen Attribute dar.

Wird angezeigt in: - CIQ

Feld Beschreibung
dataASN BGPAutonomousSystemNumber DataplaneASN gibt die BGP-ASN des Datenebenennetzwerks an, das der GDC-Air-Gap-Instanz zugewiesen ist.
mgmtASN BGPAutonomousSystemNumber ManagementASN gibt die BGP-ASN des Verwaltungsnetzwerks an, das der GDC-Airgap-Instanz zugewiesen ist.
dataInternalASN BGPAutonomousSystemNumber DataplaneInternalASN gibt die BGP-ASN des internen Datenebenennetzwerks an. Diese ASN wird verwendet, um mehrere externe VRFs (Root External, ORGx External) mit Interconnect-VRFs (DCI, OC und Customer) zu verbinden. Die interne ASN ist für das Verwaltungsnetzwerk optional.
transitOCASN BGPAutonomousSystemNumber TransitOCASN bezeichnet die BGP-ASN, die in der GPC-Zelle reserviert ist, um ein internes VRF mit dem OCTRANSIT-VRF zu verbinden. 1) Im Datennetzwerk wird dies verwendet, um das OC VRF mit dem OCTRANSIT VRF zu verbinden. 2) Im Verwaltungsnetzwerk wird dies verwendet, um das Standard-VRF mit dem OCTRANSIT VRF zu verbinden.
clusterBGPASN BGPAutonomousSystemNumber ClusterBGPAutonomousSystemNumber gibt die BGP-ASN an, die in der GPC-Zelle für die Verwendung in den internen Clustern in allen Organisationen reserviert ist. Die BGP-ASN des Clusters ist für das Verwaltungsnetzwerk optional.

HAMSCPInterconnectSpec

Wird angezeigt in: - HAMSInterconnectsSpec

Feld Beschreibung
asn BGPAutonomousSystemNumber ASN bezeichnet die BGP-ASN des Datenebenennetzwerks des Kunden, das mit der GDC-Air-Gap-Konfiguration verbunden ist.
dataUplinkPorts SwitchPortInterface-Array DataUplinkPorts geben die physischen Verbindungen zum Kundennetzwerk an. Das sind Ports aus dem Datenebenennetzwerk. Die verwendeten Switches (aggsw, blsw oder tesw) hängen von der Hardwarekonfiguration ab. Diese Ports können nicht von anderen Verbindungen verwendet werden.
customerPeerSubnets NumberedIPGroupSpec-Array Optional: „CustomerPeerSubnets“ ist eine vom Kunden bereitgestellte Liste mit Peering-Subnetzen, die den Uplinks für Kundendaten zugewiesen werden sollen. Subnetze werden in der Reihenfolge zugewiesen (DataUplinkPorts auf Switch 1, DataUplinkPorts auf Switch 2 usw.). Wenn sie fehlen, werden IP-Adressen aus „externalCIDR“ zugewiesen.
vlanID Ganzzahl Die Kennung der VLAN-Schnittstelle, die mit dieser Interconnect-Verbindung verknüpft ist. Wenn nicht angegeben, wird stattdessen VLAN 0 verwendet.
interconnectCapacity HAMSInterconnectCapacitySpec Die Konfiguration für Kapazität und Ausfallsicherheit für diese Interconnect-Verbindung.

HAMSExternalHSMSpec

HAMSExternalHSMSpec stellt die Eigenschaften dar, die für das externe HSM-Gerät erforderlich sind.

Wird angezeigt in: - CIQ

Feld Beschreibung
primaryAddress String Die Adresse des primären KMIP-Dienstes. Verwenden Sie das Format „Adresse:Port“. Wenn der Port weggelassen wird, wird der Standardport 5696 verwendet.
secondaryAddresses String-Array Die Liste der Adressen der sekundären KMIP-Dienste. Halten Sie für jede Adresse das Format „Adresse:Port“ ein. Wenn der Port weggelassen wird, wird der Standardport 5696 verwendet. Sie können bis zu drei sekundäre KMIP-Dienste angeben.
caCert String CACert gibt das CA-Zertifikat für das externe HSM an.
clientCert String ClientCert gibt das Clientzertifikat für die Verbindung zum externen HSM an.
clientKey String ClientKey gibt den privaten Schlüssel an, der dem ClientCert für die Verbindung zum externen HSM zugeordnet ist.
ip IPAddressString Verworfen: Verwenden Sie stattdessen „PrimaryAddress“/„SecondaryAddresses“. Dieses Feld wird entfernt. IP-Adresse des KMIP-Dienstes.
dnsName DomainName Verworfen: Verwenden Sie stattdessen „PrimaryAddress“/„SecondaryAddresses“. Dieses Feld wird entfernt. DNS-Name des KMIP-Dienstes.
port Ganzzahl Verworfen: Verwenden Sie stattdessen „PrimaryAddress“/„SecondaryAddresses“. Dieses Feld wird entfernt. „Port“ enthält den Port des KMIP-Dienstes.
encryptionKeyID String Eingestellt: Dieses Feld wird entfernt. EncryptionKeyID gibt die ID des Schlüssels an, der für die Verschlüsselung verwendet wird.

HAMSExternalNTPAuthSpec

HAMSExternalNTPAuthSpec stellt die Anmeldedaten für die externe NTP-Authentifizierung dar.

Wird angezeigt in: - HAMSExternalNTPSpec

Feld Beschreibung
id Ganzzahl „ID“ ist die ID des Authentifizierungsschlüssels.
type NTPSymmetricKeyType Typ des Authentifizierungsschlüssels, der für die NTP-Serverauthentifizierung verwendet wird.
key String Der Schlüssel ist der symmetrische Schlüssel für die NTP-Authentifizierung.

HAMSExternalNTPSpec

HAMSExternalNTPSpec stellt die für den externen NTP-Server erforderlichen Eigenschaften dar.

Wird angezeigt in: - CIQ

Feld Beschreibung
ip IPAddressString-Array IP-Adressen des NTP-Servers.
auth HAMSExternalNTPAuthSpec-Array „Auth“ sind die NTP-Authentifizierungsanmeldedaten (falls die NTP-Authentifizierung konfiguriert ist).

HAMSInterconnectCapacitySpec

Erscheint in: - HAMSCPInterconnectSpec - HAMSMZInterconnectSpec - HAMSOCInterconnectSpec

Feld Beschreibung
capacityConfig VLANCapacityConfig Die maximale Kapazität für eine Interconnect-Verbindung.

HAMSInterconnectsSpec

Wird angezeigt in: - CIQ

Feld Beschreibung
customerData HAMSCPInterconnectSpec „CustomerData“ bezeichnet die Interconnect-Konfiguration für das Kundendatennetzwerk.
operationCenters HAMSOCInterconnectSpec-Array OperationCenters geben Interconnect-Konfigurationen für Operations Center (lokal und remote) an.
multiZone HAMSMZInterconnectSpec „MultiZone“ steht für die Verbindungskonfiguration zu anderen GDC-Instanzen mit Air Gap.

HAMSMZInterconnectSpec

Wird angezeigt in: - HAMSInterconnectsSpec

Feld Beschreibung
instanceID Ganzzahl „InstanceID“ bezeichnet die Kennung für diese GDC-Air-Gap-Instanz unter allen GDC-Air-Gap-Instanzen, die an der Multi-Zonen-Bereitstellung beteiligt sind.
peers HAMSMZPeerSpec-Array Eingestellt: Dieses Feld wird nicht mehr verwendet und in einer zukünftigen Version entfernt. Der Wert wird ignoriert. „Peers“ bezeichnet die Liste der GDCH-Instanzen, die als Nachbarn an der Bereitstellung in mehreren Zonen teilnehmen.
interconnectCapacity HAMSInterconnectCapacitySpec Verworfen: Dieses Feld wird nicht mehr verwendet und wird ignoriert. Die Konfiguration für Kapazität und Ausfallsicherheit für diese Interconnect-Verbindung.

HAMSMZPeerSpec

HAMSMZPeerSpec stellt die Eigenschaften zum Identifizieren der Nachbarn der lokalen GDCH-Instanz dar. Deprecated: Diese Struktur und ihre Felder werden nicht mehr verwendet und werden ignoriert.

Wird angezeigt in: - HAMSMZInterconnectSpec

Feld Beschreibung
instanceID Ganzzahl „InstanceID“ ist die Kennung für die GDCH-Instanz unter allen GDCH-Instanzen, die als Nachbar fungieren.
asn BGPAutonomousSystemNumber ASN steht für die BGP-ASN des Datenebenennetzwerks, das dieser GDCH-Peer-Instanz zugewiesen ist.
sourcePorts SwitchPortInterface-Array SourcePorts geben die Quelle der P2P-Verbindungen an, die die lokale GDCH-Instanz mit diesem Peer verbinden. Dies sind Ports aus dem Datenebenennetzwerk, das auf Border-Leaf-Switches konfiguriert ist. Diese Ports können nicht von anderen Verbindungen verwendet werden.

HAMSOCInterconnectSpec

Wird angezeigt in: - HAMSInterconnectsSpec

Feld Beschreibung
ocType OCType OCType steht für den Typ des Operations Center (lokal oder remote).
asn BGPAutonomousSystemNumber ASN steht für die BGP-ASN des Betriebszentrums, das mit der GDC-Airgap-Konfiguration verbunden ist.
dataUplinkPorts SwitchPortInterface-Array DataUplinkPorts geben die physischen Verbindungen zum Operations Center an. Das sind Ports aus dem Datenebenennetzwerk. Die verwendeten Switches (aggsw, blsw oder tesw) hängen von der Hardwarekonfiguration ab. Bei einem lokalen OC dürfen diese Ports nicht von anderen Interconnects verwendet werden. Bei einem Remote-OC können diese Ports von anderen Remote-OperationCenters und DataCenter-Verbindungen gemeinsam genutzt werden.
managementUplinkPorts SwitchPortInterface-Array ManagementUplinkPorts geben die physischen Verbindungen zum Operations Center an. Dies sind Ports aus dem Verwaltungsnetzwerk (mgmtaggsw). Bei einem lokalen OC dürfen diese Ports nicht von anderen Interconnects verwendet werden. Bei einem Remote-OC können diese Ports von anderen Remote-OperationCenter-Verbindungen gemeinsam genutzt werden.
vlanID Ganzzahl Die Kennung der VLAN-Schnittstelle, die dieser Interconnect-Verbindung für lokale OCs zugeordnet ist. Wenn nicht angegeben, wird stattdessen VLAN 0 verwendet.
interconnectCapacity HAMSInterconnectCapacitySpec Die Konfiguration für Kapazität und Ausfallsicherheit für diese Interconnect-Verbindung.

HAMSSubnetGroupSpec

HAMSSubnetGroupSpec stellt die Eigenschaften dar, die zum Angeben von Subnetzen für den kompatiblen Typ erforderlich sind.

Erscheint in: - CIQ - OverlappedInternalCIDRs

Feld Beschreibung
ipFamily IPFamily IPFamily gibt den kompatiblen IP-Typ für diese Instanz an.
ipv4 IPSubnetString „IPv4Subnet“ steht für den Subnetzstring für IPv4.
ipv6 IPSubnetString IPv6Subnet steht für den Subnetzstring für IPv6.

HAMSZoneSpec

HAMSZoneSpec enthält die Identifikationsinformationen und Eigenschaften der Zone.

Wird angezeigt in: - CIQ

Feld Beschreibung
generalRegion String Mit GeneralRegion wird die allgemeine Region (z. B. Kontinent oder Land) angegeben, in der sich die Zone befindet.
generalRegionShort String GeneralRegionShort ist eine zweibuchstabige Abkürzung von GeneralRegion.
regionQualifier String RegionQualifier gibt die Region genauer an (z. B. „Nord“ oder „Süd“).
regionQualifierShort String RegionQualifierShort ist eine zweistellige Abkürzung von RegionQualifier.
regionCounter Ganzzahl RegionCounter unterscheidet die Region, in der sich die Zone befindet, über GeneralRegion und RegionQualifier hinaus, um die Region vollständig zu qualifizieren.
zoneLetter String ZoneLetter identifiziert die Zone im Kontext der Region, in der sie sich befindet.
multiZone boolean „MultiZone“ gibt an, ob diese Zone Teil einer Bereitstellung in mehreren Zonen ist.

HairpinBGPSession

Wird angezeigt in: - HairpinBGPSessionList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String HairpinBGPSession
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HairpinBGPSessionSpec
status HairpinBGPSessionStatus

HairpinBGPSessionList

HairpinBGPSessionList stellt eine Sammlung von HairpinBGPSession dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String HairpinBGPSessionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HairpinBGPSession-Array

HairpinBGPSessionSpec

Wird angezeigt in: - HairpinBGPSession

Feld Beschreibung
hairpinLinkRef UniversalObjectReference HairpinLinkRef verweist auf das zugehörige HairpinLink-Objekt.
vlanID VLANID Die VLANID, die für diese BGP-Sitzung verwendet wird.
endVlanID VLANID VLANID, die für das andere Ende(PortB) der HairpinLink-Sitzung verwendet wird. Wird nicht für den IDPSFW-Hairpin-Link verwendet.
ipSubnet IPSubnetString Der zugewiesene CIDR-Block.
startPortVRF String VRF-Name des Hairpin-Startports.
endPortVRF String VRF-Name des Hairpin-Endports.
subnetClaimRefs UniversalObjectReference-Array SubnetClaimRef verweist auf den SubnetClaim, der an den Lebenszyklus dieser Hairpin-BGP-Sitzung gebunden sein soll.

HairpinBGPSessionStatus

Wird angezeigt in: - HairpinBGPSession

Feld Beschreibung
bgpStatus BgpSessionStatus Status der BGP-Sitzung.
upTime String Zeitstempel des letzten Starts der BGP-Sitzung.
prefixCounter BGPPrefixCounters BGP-Zähler

Wird angezeigt in: - HairpinLinkList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String HairpinLink
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HairpinLinkSpec
status HairpinLinkStatus

HairpinLinkList stellt eine Sammlung von HairpinLink dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String HairpinLinkList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HairpinLink-Array

HairpinLinkPortStatus

Wird angezeigt in: - HairpinLinkStatus

Feld Beschreibung
switchPort SwitchPortInterface Details zum Switch-Port
up boolean Gibt an, ob der Port aktiv ist.
downReason String Grund für die Nichtverfügbarkeit des Ports. Das ist nicht vorhanden, wenn der Port aktiv ist.

HairpinLinkSpec

Wird angezeigt in: - HairpinLink

Feld Beschreibung
hairpinLinkType HairpinLinkType IDPSFW oder PERIMETERFW.
portA SwitchPortInterface Der erste physische Port der Haarnadelschleife, der mit der Firewall verbunden ist.
portB SwitchPortInterface Der zweite physische Port der Hairpin-Schleife, der mit der Firewall verbunden ist. Entspricht „portA“ für die PERIMETERFW-Hairpin-Verbindung.

HairpinLinkStatus

Wird angezeigt in: - HairpinLink

Feld Beschreibung
conditions HairpinLinkPortStatus-Array „Ports“ enthält Informationen zu den physischen Ports, die im HairpinLink verwendet werden.

HairpinLinkType

Zugrunde liegender Typ:string HairpinLinkType ist der Enum-Typ zur Angabe des Typs des HairpinLink.

Vorkommen: - HairpinLinkSpec - LegacyHairpinLink

HairpinPortSpec

HairpinPortSpec enthält die Spezifikation der Hairpin-Schleife, die zur Integration der Firewall in die Aggregations-Switches verwendet wird.

Wird angezeigt in: - AggSwitchInternalSpec

Feld Beschreibung
startPort SwitchPortIndex StartPort stellt den ersten physischen Port der Hairpin-Schleife dar, der mit der Firewall verbunden ist.
middlePort SwitchPortIndex „MiddlePort“ steht für den zweiten physischen Port der Hairpin-Schleife, der von der Firewall zurückkommt.
endPort SwitchPortIndex EndPort stellt den dritten physischen Port der Hairpin-Schleife dar, der mit den DCI-Routern verbunden ist.

HostNetworkRouteSpec

HostNetworkRouteSpec ist die Spezifikation, die die Routenschnittstellen für das Netzwerk darstellt.

Wird angezeigt in: - HostNetworkSpec

Feld Beschreibung
gateway IPAddressString Gatewayadresse für die zugehörige Route
subnet IPSubnetString Subnetz für die Weiterleitung zum entsprechenden Gateway

HostNetworkSpec

HostNetworkSpec definiert die Netzwerkkonfiguration für die zugehörige Netzwerkschnittstelle.

Vorkommen: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec

Feld Beschreibung
ips IPAddressString-Array Liste der IP-Adressen, die der Schnittstelle zugewiesen werden sollen
subnetClaimRef UniversalObjectReference Verweis auf den SubnetClaim, der die Netzwerkinformationen enthält, die der zugehörigen Netzwerkschnittstelle zugewiesen werden sollen
routes HostNetworkRouteSpec-Array Für die zugehörige Netzwerkschnittstelle konfigurierte Routen
default boolean Standardroutennetzwerk

HostNetworkVLANInfo

Wird angezeigt in: - VLANLinkSpec

Feld Beschreibung
vlanID Ganzzahl VLAN-ID, die der Schnittstellenkonfiguration zugewiesen werden soll
subnetClaimRef UniversalObjectReference Verweis auf den SubnetClaim mit den VLAN-Informationen

HostType

Unterliegender Typ:string HostType stellt die vordefinierten Typen für einen Host in einer SwitchACL-Regel dar.

Erscheint in: - HostTypeToAddressStatus - SwitchACLHost

HostTypeToAddressStatus

HostTypeToAddressStatus stellt die Liste der Adressen dar, die nach der Abstimmung den einzelnen vordefinierten Hosttypen zugeordnet sind.

Erscheint in: - SwitchACLStatus

Feld Beschreibung
hostType HostType HostType beschreibt den vordefinierten Hosttyp.
ipAddrs IPSubnetString-Array „IpAddrs“ beschreibt die Liste der für den Hosttyp zugeordneten Adressen.

IPAMObjectReference

IPAMObjectReference enthält Informationen zum übergeordneten IPAM-Objekt.

Wird angezeigt in: - AddressPoolClaimSpec

Feld Beschreibung
name String
type IPAMObjectType

IPAMObjectType

Zugrunde liegender Typ:string IPAMObjectType identifiziert die Art von IPAM-Objekten.

Wird angezeigt in: - IPAMObjectReference

IPAddressString

Zugrunde liegender Typ:string IPAddressString stellt eine IPv4- oder IPv6-Adresse im Stringformat dar (z.B. 172.17.0.1 oder 1200:0000:AB00:1234:0000:2552:7777:1313).

Vorkommen: - AddressPoolClaimStatus - AggSwitchInternalSpec - AggSwitchSpec - AllocatedDataIPs - ApplianceStorageSpecMapping - BGPPeeringInterface - BGPSessionConfig - BMCHardwareSpec - BorderLeafSwitchInternalSpec - BorderLeafSwitchSpec - CarrierPeeringIPOverride - CellDNSSpec - CellManagementNetworkSpec - ChassisSpec - CiscoNxOSSwitchPairingConnection - ClusterBGPNeighborStatus - ClusterBGPPeerSpec - ConsoleServerSpec - DHCPMapping - DHCPRange - DataLogicalInterface - DataLogicalInterface - EBGPNeighbor - EBGPNeighbors - ExternalHSMSpec - FileBindingTypeSpec - FirewallNodeManagementNetworkSpec - HAGroup - HAInterfaceSpec - HAInterfaceSpec - HAMSExternalHSMSpec - HAMSExternalNTPSpec - HSMClusterStatus - HSMDataNetwork - HSMManagementNetwork - HSMSpec - HostNetworkRouteSpec - HostNetworkSpec - IPRange - InterconnectSessionSpec - LogicalInterface - LogicalInterface - LoopbackInterface - ManagementAggSwitchInternalSpec - ManagementAggSwitchSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - MulticastGroupConfig - MulticastInfo - NTPProxySpec - NTPProxyStatus - NTPServerStatus - NTPSymmetricKey - NetworkDeviceSpec - NodeFirewallTarget - NumberedIPSpec - ObjectStorageClusterStatus - ObjectStorageSiteStatus - OntapBackendSpec - PeeringInfo - ProxyGroupSpec - Server - ServerNetworkSpec - ServiceSpec - ServiceSpec - ServiceState - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageClusterAddress - StorageClusterAddress - StorageClusterNetworkSpec - StorageClusterNetworkSpec - StorageEncryptionConnectionSpec - StorageNodeNetworkSpec - StorageNodeNetworkSpec - StorageSwitchSpec - SubnetAllocationStatus - SubnetSpec - SwitchCommonSpec - SyslogSpec - TORSwitchInternalSpec - TORSwitchSpec - TimeServerNetwork

IPFamily

Zugrunde liegender Typ:string IPFamily ist der Enum-Typ zur Angabe der IP-Familie.

Vorkommen: - AddressPoolClaimSpec - GlobalAddressPoolClaimSpec - GlobalAddressPoolSpec - HAMSSubnetGroupSpec - L2NetworkSpec - NumberedIPGroupSpec

IPPrefixListEntry

Wird angezeigt in: - RoutePolicyConfig

Feld Beschreibung
ipPrefix IPSubnetString Das IP-Präfix, das mit einer Route abgeglichen werden soll. Ein IPv6-Präfix wird für IPv4-Routen ignoriert und umgekehrt.
action RoutePolicyAction Die Aktion, die ausgeführt werden soll, wenn die Route mit diesem Eintrag übereinstimmt.
prefixLengthMatchers PrefixLengthMatcher-Array Die Matcher, die zum Angeben der gewünschten Präfixlänge(n) der abzugleichenden Route verwendet werden. Alle Übereinstimmungen müssen erfüllt sein, damit dieser Eintrag als Übereinstimmung gilt.

IPRange

IPRange gibt einen fortlaufenden IP-Bereich an. Der Bereich enthält die StartIPAddress.

Vorkommen: - AddressPoolClaimSpec - AddressPoolClaimStatus - CIDRAllocationStatus - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus - GlobalAddressPoolSpec - HAGroup - ReservedIPRange - SubnetAllocationStatus

Feld Beschreibung
startIPAddress IPAddressString
size Ganzzahl

IPSubnetString

Zugrunde liegender Typ:string IP-Subnetz im Stringformat (z.B. 192.168.0.1/24 oder 1200:0000:AB00:1234:0000:2552:7777:1313/120).

Vorkommen: - AddressPoolClaimStatus - AdminNodeNetwork - AggSwitchSpec - AllocationRecord - BGPSessionConfig - CIDRAllocationStatus - CIDRInfo - CIDRRequestSpec - CarrierPeeringIPOverride - CellManagementNetworkSpec - CustomIPConfig - FirewallNodeManagementNetworkSpec - HAMSSubnetGroupSpec - HSMManagementNetwork - HairpinBGPSessionSpec - HostNetworkRouteSpec - HostTypeToAddressStatus - IPPrefixListEntry - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - MulticastInfo - OCITNetworkServices - ObjectStorageClusterExpansionSpec - ObjectStorageClusterStatus - PeeringInfo - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageEncryptionConnectionSpec - StorageEncryptionConnectionSpec - StorageNetwork - StorageNetwork - StorageNodeNetwork - SubnetAllocationStatus - SubnetSpec - SwitchACLHost - TORSwitchSpec - TrafficPolicyHost

ImageSourceType

Zugrunde liegender Typ:string Gültige Quellen für das Betriebssystem-Image der Maschine.

Wird angezeigt in: - MachineImageSpec

ImageURLSpec

Wird angezeigt in: - MachineImageSpec

Feld Beschreibung
url String Die URL gibt den Speicherort eines Betriebssystem-Images an.
format String Das Datenträgerformat des Bildes. Mögliche Werte: „raw“, „qcow2“. Wenn nicht festgelegt, wird das Festplattenformat automatisch abgeleitet.
checksum String Die tatsächliche Prüfsumme oder eine URL zu einer Datei mit der Prüfsumme für das Bild.
checksumType String Die Prüfsummenalgorithmen, wenn „checksum“ angegeben ist. Derzeit werden nur „sha256“ und „sha512“ erkannt. Muss festgelegt werden, wenn „checksum“ angegeben ist.

InFlightConfig

InFlightConfig enthält die Spezifikation für das gleichzeitige OSUpgrade. TODO(pingsun): Unterstützung für Prozentangaben.

Erscheint in: - OSUpgradeSpec

Feld Beschreibung
maxConcurrentMachines Ganzzahl Dieser Grenzwert begrenzt die maximale Anzahl von Maschinen, auf denen das Upgrade gleichzeitig ausgeführt wird. Die Maschinen werden nach und nach aktualisiert.

InterconnectAttachment

InterconnectAttachment stellt ein VLAN und eine BGP-Konfiguration dar, die mit einem InterconnectLink verknüpft sind. Sie wird nur für Verbindungen zu externen Peers (außerhalb einer GDC-Air-Gap-Instanz) verwendet.

Wird angezeigt in: - InterconnectAttachmentList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String InterconnectAttachment
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec InterconnectAttachmentSpec
status InterconnectAttachmentStatus

InterconnectAttachmentList

InterconnectAttachmentList stellt eine Sammlung von InterconnectAttachment-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String InterconnectAttachmentList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items InterconnectAttachment-Array

InterconnectAttachmentSpec

InterconnectAttachmentSpec enthält die Spezifikation (d. h. den gewünschten Status) eines InterconnectAttachment-Anhangs.

Wird angezeigt in: - InterconnectAttachment

Feld Beschreibung
parentInterconnectRef UniversalObjectReference Die InterconnectGroup, der dieser Anhang zugeordnet ist.
parentInterconnectType InterconnectType Der Typ der InterconnectGroup, der dieser Anhang zugeordnet ist.
vlanID VLANID VLAN-ID für diesen Anhang. VLAN-IDs müssen für alle InterconnectAttachments, die denselben InterconnectLink verwenden, eindeutig sein.
mtu Ganzzahl MTU-Wert für die Verbindung. Wenn kein Wert angegeben ist, wird 1.500 verwendet.
interconnectLinkRef UniversalObjectReference InterconnectLink, dem dieser Anhang zugeordnet ist.
vlanCapacityConfig VLANCapacityConfig Kapazitätsinformationen
routePolicyRef UniversalObjectReference Verweis auf die Routenrichtlinie, die auf diesen Anhang angewendet wird.
peerExternalSubnets IPSubnetString-Array Externes Subnetz des Peers. Bei DCI-Verbindungen bezieht sich dies auf das instanzexterne Subnetz des Peers. Bei OC-Verbindungen bezieht sich das auf alle externen OCIT-Subnetze. Bei CP-Verbindungen bezieht sich dies auf alle bekannten externen Kundensubnetze.
bgpSessionConfig BGPSessionConfig Die mit diesem Anhang verknüpfte BGP-Sitzung.
attachmentGroup UniversalObjectReference Verweis auf die Organisationen und VRFs, die für diese Anlage zulässig sind.

InterconnectAttachmentStatus

InterconnectAttachmentStatus gibt den Status eines InterconnectAttachment-Anhangs an.

Wird angezeigt in: - InterconnectAttachment

Feld Beschreibung
bgpSessionStatus BGPSessionStatus
conditions Condition-Array „Conditions“ enthält Informationen zum Interconnect-Anhang.

InterconnectGroup

Ein Interconnect stellt eine Gruppe von VlanAttachments, BGP-Sitzungen usw. dar, aus denen der Interconnect besteht. Sie wird nur für Verbindungen zu externen Peers (außerhalb einer GDC-Instanz ohne Internetverbindung) verwendet, d.h. nicht für Verbindungen, bei denen sich beide Enden in einer GDC-Instanz ohne Internetverbindung befinden.

Wird angezeigt in: - InterconnectGroupList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String InterconnectGroup
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec InterconnectGroupSpec
status InterconnectGroupStatus

InterconnectGroupList

InterconnectGroupList stellt eine Sammlung von Interconnect-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String InterconnectGroupList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items InterconnectGroup-Array

InterconnectGroupSpec

InterconnectGroupSpec enthält die Spezifikation (d. h. den gewünschten Status) einer Interconnect-Verbindung.

Wird angezeigt in: - InterconnectGroup

Feld Beschreibung
interconnectType InterconnectType Vom Remote-Peer identifizierter Verbindungstyp.
permittedOrgs UniversalObjectReference-Array Liste der Organisationen, deren Traffic über diese Interconnect-Verbindung übertragen werden darf.
interconnectLinkRefs UniversalObjectReference-Array Liste der InterconnectLinks, mit denen diese InterconnectGroup verknüpft ist.

Das Modell „InterconnectLink“ stellt die physische Verbindung zum NOC, zum Kundennetzwerk oder zu anderen Rechenzentren auf dem Agg-Switch oder dem Mgmt-Agg-Switch dar.

Wird angezeigt in: - InterconnectLinkList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String InterconnectLink
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec InterconnectLinkSpec
status InterconnectLinkStatus

InterconnectLinkList stellt eine Sammlung von InterconnectLink-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String InterconnectLinkList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items InterconnectLink-Array

InterconnectLinkSpec

InterconnectLinkSpec enthält die Spezifikation (d.h. den gewünschten Status) eines physischen Interconnect-Links.

Wird angezeigt in: - InterconnectLink

Feld Beschreibung
ports SwitchPortInterface-Array Die physischen Ports, die mit externen Switches verbunden sind. Wenn LACP deaktiviert ist, sollte nur ein Element vorhanden sein. Wenn LACP aktiviert ist, sollten mehrere Elemente vorhanden sein. Für EVPN-Verbindungen sollten keine Elemente vorhanden sein.
switchRef UniversalObjectReference Der Switch, an den dieser Link angeschlossen ist.

InterconnectLinkStatus

InterconnectLinkStatus gibt den Status einer physischen Interconnect-Verbindung an.

Wird angezeigt in: - InterconnectLink

Feld Beschreibung
ports InterconnectPortStatus-Array

InterconnectPortStatus

Wird angezeigt in: - InterconnectLinkStatus

Feld Beschreibung
switchPort SwitchPortInterface Details zum Switch-Port
up boolean Gibt an, ob der Port aktiv ist.
downReason String Grund für die Nichtverfügbarkeit des Ports. Das ist nicht vorhanden, wenn der Port aktiv ist.

InterconnectSession

Das Modell „InterconnectSession“ stellt eine virtuelle Verbindung dar, die mit einer physischen Interconnect-Verbindung (InterconnectLink) und der BGP-Sitzung über die virtuelle Verbindung verknüpft ist. Sie wird nur für Verbindungen zu externen Peers (außerhalb einer GDC-Air-Gap-Instanz) verwendet, d.h. nicht für Verbindungen, bei denen sich beide Enden in einer GDC-Air-Gap-Instanz befinden.

Wird angezeigt in: - InterconnectSessionList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String InterconnectSession
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec InterconnectSessionSpec
status InterconnectSessionStatus

InterconnectSessionList

InterconnectSessionList stellt eine Sammlung von InterconnectSession-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String InterconnectSessionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items InterconnectSession-Array

InterconnectSessionSpec

InterconnectSessionSpec enthält die Spezifikation (d.h. den gewünschten Status) einer InterconnectSession.

Wird angezeigt in: - InterconnectSession

Feld Beschreibung
interconnectLinkRef UniversalObjectReference InterconnectLinkRef stellt den InterconnectLink dar, dem dieses Objekt zugeordnet ist.
routePolicyRef UniversalObjectReference RoutePolicyRef steht für die RoutePolicy, die auf dieses Objekt angewendet wird.
participatingOrgs UniversalObjectReference-Array ParticipatingOrgs stellt eine Liste der Organisationen dar, die an dieser Interconnect-Verbindung beteiligt sind.
interconnectType InterconnectType Vom Remote-Peer identifizierter Verbindungstyp.
localIPSubnet IPSubnetString Lokale IP-Adresse und Subnetzlänge in einer GDC-Konfiguration ohne Internetverbindung. Gilt nicht für EVPN-Sitzungen, ist aber für alle anderen Interconnect-Typen obligatorisch.
peerIP IPAddressString Peer-IP-Adresse auf der Peer-Seite.
localASN BGPAutonomousSystemNumber Lokale ASN der BGP-Sitzung. Wenn kein Wert angegeben ist, wird die ASN des Routers verwendet.
peerASN BGPAutonomousSystemNumber Peer-ASN der BGP-Sitzung. Wenn nicht festgelegt, ist die BGP-Sitzung eine iBGP-Sitzung.
peerExternalSubnets IPSubnetString-Array Externes Subnetz des Peers. Bei DCI-Verbindungen bezieht sich dies auf das instanzexterne Subnetz des Peers. Bei OC-Verbindungen bezieht sich das auf alle externen OCIT-Subnetze. Bei CP-Verbindungen bezieht sich dies auf alle bekannten externen Kundensubnetze.
dxIdentifier String DxIdentifier wird verwendet, um alle Interconnect-Sitzungsobjekte zu gruppieren, die zur selben DX-Verbindung gehören.
mtu Ganzzahl MTU-Wert für die Verbindung. Wenn kein Wert angegeben ist, wird 1.500 verwendet.
vlanID VLANID VLAN-ID für InterconnectSession. Wenn nicht festgelegt oder auf „1“ gesetzt, ist die Verbindung nicht getaggt.
md5HashKey String MD5-Hash-Schlüssel für die BGP-Authentifizierung. Wenn sie nicht vorhanden oder leer ist, ist die BGP-Authentifizierung nicht aktiviert.
addressFamily BGPNeighborAddressFamily Die Adressfamilie, zu der der BGP-Nachbar dieser Interconnect-Sitzung gehört. Bei Sitzungen mit mehreren Zonen wird der Wert vom IO bereitgestellt, als IPv4 oder EVPN für DCI- bzw. EVPN-Links. Für alle anderen Verbindungen wird standardmäßig DualStack festgelegt.
bfdAuthentication BFDAuthentication Die BFD-Authentifizierung ist nur für MH-BFD erforderlich. Sie besteht aus einer gepaarten Schlüssel-ID und dem SHA-1-ASCII-Schlüssel.

InterconnectSessionStatus

InterconnectSessionStatus gibt den Status einer InterconnectSession an.

Wird angezeigt in: - InterconnectSession

Feld Beschreibung
bgpStatus BgpSessionStatus Status der BGP-Sitzung.
upTime String Zeitstempel des letzten Starts der BGP-Sitzung.
prefixCounter BGPPrefixCounters BGP-Zähler

InterconnectType

Unterliegender Typ:string InterconnectType stellt den Typ der Interconnect-Verbindung dar.

Vorkommen: - InterconnectAttachmentSpec - InterconnectGroupSpec - InterconnectSessionSpec

InterfaceName

Zugrunde liegender Typ: string

Vorkommen: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec

JobInfo

In JobInfo werden die Job-ID und der Status des Jobs gespeichert.

Wird angezeigt in: - Jobs

Feld Beschreibung
jobName String In JobName wird der Schlüssel für Job gespeichert. Bei SecureEraseDrive wird beispielsweise der Laufwerksname gespeichert.
jobID String In JobID wird der abzufragende Aufgaben-URI gespeichert.
jobStatus JobStatus JobStatus speichert den Status des Jobs.

JobStatus

Zugrunde liegender Typ: string

Wird angezeigt in: - JobInfo

JobType

Zugrunde liegender Typ: string

Wird angezeigt in: - Jobs

Jobs

„Jobs“ enthält die Jobtypen und die entsprechenden Jobinformationen.

Wird angezeigt in: - BMCStatus

Feld Beschreibung
jobType JobType Mit JobType wird der Jobtyp gespeichert.
jobInfo JobInfo-Array In JobInfo werden Job-IDs und der Status für einen bestimmten Jobtyp gespeichert.

L2NetworkMode

Underlying type:string L2-Netzwerkmodus, in dem die Schnittstelle konfiguriert werden soll

Wird angezeigt in: - L2NetworkSpec

L2NetworkSpec

L2NetworkSpec beschreibt ein Layer-2-Netzwerk (auch VLAN genannt) innerhalb eines Switches.

Erscheint in: - AggSwitchInternalSpecBorderLeafSwitchInternalSpecManagementAggSwitchInternalSpecManagementSwitchInternalSpecManagementSwitchSpecSwitchCommonSpecTORSwitchInternalSpec

Feld Beschreibung
id Ganzzahl VLAN-ID des L2-Netzwerks.
name String Name oder Beschreibung des L2-Netzwerks
ipFamily IPFamily IPFamily gibt die IP-Familie an, die vom Layer-2-Netzwerk verwendet wird.
ports SwitchPortIndexSet „Ports“ beschreibt alle physischen Switch-Ports, die zum Layer-2-Netzwerk gehören. Die Ports dürfen nicht die physischen Switch-Ports enthalten, die zu den benutzerdefinierten Port-Channels gehören, die diesem Layer-2-Netzwerk gehören.
lacpGroups SwitchPortIndexList-Array LACPGroups bietet LACP-Gruppen, die auf dem Switch eingerichtet werden können. Jede Gruppe enthält mindestens einen Port. Optional.
portChannelIndices SwitchPortIndexSet PortChannelIndices beschreibt alle benutzerdefinierten Portchannels, die zum Layer-2-Netzwerk gehören. Für jeden Index in den PortChannelIndices muss in der Switch-Spezifikation eine entsprechende PortChannelSpec vorhanden sein. Diese Port-Channels sind nicht die einzigen Port-Channels, die im Switch konfiguriert werden. Der Schalter wird für die interne Verwendung konfiguriert.
ipv4Subnet SubnetSpec „IPv4Subnet“ beschreibt das IPv4-Subnetz der Schicht 3 über dem Netzwerk der Schicht 2.
ipv6Subnet SubnetSpec IPv6Subnet beschreibt das IPv6-Subnetz der Schicht 3 über dem Netzwerk der Schicht 2.
l2Mode L2NetworkMode Modus der L2-Netzwerkschnittstelle

LUKS

LUKS wird für die LUKS2-Verschlüsselung von Bare-Metal-Knoten verwendet. Dies wird in Zukunft erweitert, um das Senden von Parametern an LUKS zu ermöglichen.

Wird angezeigt in: - ServerSpec

Feld Beschreibung
enable boolean

LabelSelectorRequirement

LabelSelectorRequirement wird exportiert: https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement

Wird angezeigt in: - ObjectReference

Feld Beschreibung
key String
operator Operator
strValues String-Array In den allermeisten Fällen gibt es hier höchstens einen Wert. Die Verarbeitung eines Slices mit einem Element ist in der Regel schneller als die Verarbeitung einer Map mit einem Element. Daher verwenden wir hier einen Slice.

LegacyHairpinBGPSession

LegacyHairpinBGPSession beschreibt die Details einer BGP-Sitzung über eine Hairpin-Schleife für die Firewall-Integration. Hinweis: Die Struktur soll nach Maverick eingestellt werden. Verwenden Sie stattdessen HairpinBGPSession CRD.

Wird angezeigt in: - LegacyHairpinLink

Feld Beschreibung
vlanID VLANID Die VLANID, die für diese BGP-Sitzung verwendet wird.
endVlanID VLANID VLANID, die für das andere Ende(PortB) der HairpinLink-Sitzung verwendet wird. Wird nicht für den IDPSFW-Hairpin-Link verwendet.
ipSubnet IPSubnetString Der zugewiesene CIDR-Block.
startPortVRF String VRF-Name des Hairpin-Startports.
endPortVRF String VRF-Name des Hairpin-Endports.
subnetClaimRefs UniversalObjectReference-Array SubnetClaimRef verweist auf den SubnetClaim, der an den Lebenszyklus dieser Hairpin-BGP-Sitzung gebunden sein soll.

LegacyHairpinLink beschreibt die Details eines Hairpin-Links und der BGP-Sitzungen darüber für die Firewallintegration.

Erscheint in: - AggSwitchSpec - ManagementAggSwitchSpec

Feld Beschreibung
hairpinLinkType HairpinLinkType Linktyp zur Abwärtskompatibilität als optional markieren.
portA SwitchPortInterface Der erste physische Port der Haarnadelschleife, der mit der Firewall verbunden ist.
portB SwitchPortInterface Der zweite physische Port der Hairpin-Schleife, der mit der Firewall verbunden ist. Entspricht „portA“ für die PERIMETERFW-Hairpin-Verbindung.
hairpinBGPSessions LegacyHairpinBGPSession-Array BGP-Sitzungen, die über eine Hairpin-Schleife konfiguriert wurden.

LicenseSpec

Wird angezeigt in: - ServerSpec

Feld Beschreibung
licenseType String „LicenseType“ ist der Typ der installierten Lizenz (nicht namespacebezogenes „LicenseType“-Objekt), der den Typ der installierten Lizenz beschreibt (z. B. „bmc“).
licenseRef SecretReference LicenseRef enthält einen Verweis auf das Secret, das die Serverlizenz enthält.

MACAddressString

Zugrunde liegender Typ:string MAC-Adresse im Stringformat (z.B. 00:0a:95:9d:68:16).

Vorkommen: - BMCHardwareSpec - FirewallNodeManagementNetworkSpec - NICPortSpec - PhysicalLinkSpec

MachineImageSpec

MachineImageSpec beschreibt das Betriebssystem-Image für die Maschine.

Wird angezeigt in: - ServerSpec

Feld Beschreibung
source ImageSourceType ImageSource beschreibt, welches Betriebssystem auf der Maschine installiert werden soll.
urlSpec ImageURLSpec „ImageSource“ beschreibt die erforderlichen Felder zum Bereitstellen des Computers, wenn „ImageSource“ auf „url“ festgelegt ist. Wenn ImageSource „ramdisk“ oder „external“ ist, kann ImageURLSpec die Zielbereitstellungs-URL im Cache speichern. Wenn ImageSource „url“ ist, darf ImageURLSpec nicht leer sein.
sshPubKeyRefs SecretReference-Array SSHPublicKeyRefs enthalten die Verweise auf Secrets mit den öffentlichen Schlüsseln, die in den bereitgestellten Systemen autorisiert werden.

ManagementAggSwitch

ManagementAggSwitch stellt einen Schalter für die Verwaltungsaggregation dar.

Wird angezeigt in: - ManagementAggSwitchList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String ManagementAggSwitch
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ManagementAggSwitchSpec
status ManagementAggSwitchStatus

ManagementAggSwitchList

ManagementAggSwitchList stellt eine Sammlung von Management-Aggregations-Switches dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String ManagementAggSwitchList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ManagementAggSwitch-Array

ManagementAggSwitchSpec

ManagementAggSwitchSpec enthält die Spezifikation eines Management-Aggregations-Switches.

Wird angezeigt in: - ManagementAggSwitch

Feld Beschreibung
hardware DeviceSystemSpec „Hardware“ beschreibt die Informationen zur Switch-Hardware.
hairpinLinks LegacyHairpinLink-Array „HairpinLinks“ beschreibt die Haarnadelschleife, die durch die Firewall-Integration mit dem Switch erstellt wird.
managementIP IPAddressString ManagementIP beschreibt die vorkonfigurierte IP-Adresse im Management-Aggregations-Switch, auf die zugegriffen werden kann, bevor der Rest der Spezifikation konfiguriert wird. Beispiel: Eine manuell konfigurierte IP-Adresse für den Verwaltungsport oder einen Teil der Datenebene .
switchCredentials SwitchCredentials „SwitchCredentials“ enthält Verweise auf die Secret-Objekte, die die Administrator-, schreibgeschützten und Breakglass-Anmeldedaten des Switches enthalten.
switchCertificates SwitchCertificates „SwitchCertificates“ enthält den Status und die Referenz für jedes Zertifikat.
switchLicenseRef SecretReference SwitchLicenseRef enthält Verweise auf das Secret-Objekt, das die Lizenz des Schalters enthält.
targetVersion String „TargetVersion“ gibt eine anbieterspezifische Zielversion für den Schalter an. Wenn angegeben, kann der Switch für das Upgrade ausgewählt werden.
targetPackages PackageMetadata TargetPackages bietet anbieterspezifische Zielpakete für den Switch. Wenn angegeben, werden die Pakete durch den Schalter installiert.
disableSwitchAPICertValidation boolean Wenn „DisableSwitchAPICertValidation“ auf „true“ gesetzt ist, wird das Switch API-Zertifikat nicht vom Controller validiert. Standardmäßig auf „Falsch“ festgelegt. kubebuilder:default=false

ManagementAggSwitchStatus

ManagementAggSwitchStatus beschreibt den Status eines Management-Aggregations-Switches.

Wird angezeigt in: - ManagementAggSwitch

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des Schalters. Bedingungstypen: – Bereit: Gibt an, dass der Schalter einsatzbereit ist.
switchStatus SwitchStatus
errorStatus ErrorStatus Der beobachtete Fehlerstatus des ManagementAggSwitch-Switches.

ManagementSwitch

ManagementSwitch stellt die Konfigurationen eines einzelnen Verwaltungsschalters dar. Pro GPC-Rack gibt es einen Managementswitch.

Wird angezeigt in: - ManagementSwitchList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String ManagementSwitch
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ManagementSwitchSpec
status ManagementSwitchStatus

ManagementSwitchList

ManagementSwitchList stellt eine Sammlung von Verwaltungsschaltern dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String ManagementSwitchList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ManagementSwitch-Array

ManagementSwitchSpec

ManagementSwitchSpec enthält die Spezifikation (d.h. den gewünschten Status) eines Verwaltungsschalters.

Wird angezeigt in: - ManagementSwitch

Feld Beschreibung
hardware DeviceSystemSpec „Hardware“ beschreibt die Informationen zur Switch-Hardware.
managementIP IPAddressString ManagementIP beschreibt die vorkonfigurierte IP-Adresse im Management-Switch, auf die vor dem Rest der Spezifikation zugegriffen werden kann. Beispiel: Eine manuell konfigurierte IP-Adresse für den Verwaltungsport.
serverNetwork L2NetworkSpec „ServerNetwork“ beschreibt das Netzwerksegment, das alle Bare-Metal-Server und (möglicherweise) TOR-Switches verbindet.
switchCredentials SwitchCredentials „SwitchCredentials“ enthält Verweise auf die Secret-Objekte, die die Administrator-, schreibgeschützten und Breakglass-Anmeldedaten des Switches enthalten.
switchCertificates SwitchCertificates „SwitchCertificates“ enthält den Status und die Referenz für jedes Zertifikat.
switchLicenseRef SecretReference SwitchLicenseRef enthält Verweise auf das Secret-Objekt, das die Lizenz des Schalters enthält.
targetVersion String „TargetVersion“ gibt eine anbieterspezifische Zielversion für den Schalter an. Wenn angegeben, kann der Switch für das Upgrade ausgewählt werden.
targetPackages PackageMetadata TargetPackages bietet anbieterspezifische Zielpakete für den Switch. Wenn angegeben, werden die Pakete durch den Schalter installiert.
disableSwitchAPICertValidation boolean Wenn „DisableSwitchAPICertValidation“ auf „true“ gesetzt ist, wird das Switch API-Zertifikat nicht vom Controller validiert. Standardmäßig auf „Falsch“ festgelegt. kubebuilder:default=false

ManagementSwitchStatus

ManagementSwitchStatus gibt den Status eines Verwaltungsschalters an.

Wird angezeigt in: - ManagementSwitch

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des Verwaltungsschalters. Bedingungstypen: – Bereit: Gibt an, dass der Verwaltungswechsel bereit zur Verwendung ist.
switchStatus SwitchStatus „SwitchStatus“ enthält die neuesten detaillierten Informationen, die vom Switch abgerufen wurden.
errorStatus ErrorStatus Der beobachtete Fehlerstatus des ManagementSwitch-Schalters.

MultiZoneBGPSession

Erscheint in: - MultiZoneBorderLeafSwitch - MultiZoneIPv4BGPSession

Feld Beschreibung
bgpSessionConfig BGPSessionConfig
bgpSessionStatus BGPSessionStatus

MultiZoneBorderLeafSwitch

MultiZoneBorderLeafSwitch enthält die Informationen für mehrere Zonen, die für einen Border-Leaf-Switch erforderlich sind.

Erscheint in: - MultiZoneNetworkPeeringConfigStatus

Feld Beschreibung
blswID Ganzzahl
blswName String
ipv4BGPSessions MultiZoneIPv4BGPSession-Array
evpnBGPSessions MultiZoneBGPSession-Array

MultiZoneHairpinBGPSession

Erscheint in: - MultiZoneNetworkConfigStatus

Feld Beschreibung
switchRef UniversalObjectReference
cidrClaimRef UniversalObjectReference
defaultEnd MultiZoneHairpinPeer
outpostEnd MultiZoneHairpinPeer
bgpSessionStatus BGPSessionStatus

MultiZoneHairpinPeer

Wird angezeigt in: - MultiZoneHairpinBGPSession

Feld Beschreibung
vrfName String VRFName eines BGP-Endes der Hairpin-BGP-Sitzung.
ip IPSubnetString „IP“ ist die Peering-IP, die von einem HAPRIN-BGP-Sitzungsendpunkt für das BGP-Peering verwendet wird.
port SwitchPortInterface „Port“ ist der Port, auf dem die Peering-IP konfiguriert wird.
asn BGPAutonomousSystemNumber ASN ist die lokale ASN der BGP-Sitzung.
portStatus MultiZonePortStatus

MultiZoneHairpinPeering

Wird angezeigt in: - MultiZoneNetworkFeatureVxLANDot1q

Feld Beschreibung
defaultPort SwitchPortInterface
outpostPort SwitchPortInterface

MultiZoneIPv4BGPSession

Wird angezeigt in: - MultiZoneBorderLeafSwitch

Feld Beschreibung
port SwitchPortInterface
portConfig MultiZonePortConfig
portStatus MultiZonePortStatus
bgpSessionConfig BGPSessionConfig
bgpSessionStatus BGPSessionStatus

MultiZoneNetworkConfig

MultiZoneNetworkConfig ist die kundenorientierte CR für die Konfiguration von Mehrzonenverbindungen.

Erscheint in: - MultiZoneNetworkConfigList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String MultiZoneNetworkConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec MultiZoneNetworkConfigSpec
status MultiZoneNetworkConfigStatus

MultiZoneNetworkConfigCarrierType

Zugrunde liegender Typ: string

Vorkommen: - MultiZoneNetworkConfigSpec

MultiZoneNetworkConfigList

MultiZoneNetworkConfigList stellt eine Sammlung von MultiZoneNetworkConfig-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String MultiZoneNetworkConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items MultiZoneNetworkConfig-Array

MultiZoneNetworkConfigResiliencyLevel

Zugrunde liegender Typ: string

Erscheint in: - MultiZoneNetworkConfigResiliencySetting

MultiZoneNetworkConfigResiliencySetting

Vorkommen: - MultiZoneNetworkConfigSpec

Feld Beschreibung
level MultiZoneNetworkConfigResiliencyLevel

MultiZoneNetworkConfigSpec

MultiZoneNetworkConfigSpec bietet die Spezifikation eines MultiZoneNetworkConfig-Objekts.

Erscheint in: - MultiZoneNetworkConfig

Feld Beschreibung
carrierType MultiZoneNetworkConfigCarrierType
resiliencySetting MultiZoneNetworkConfigResiliencySetting
zones MultiZoneNetworkConfigZone-Array „Zones“ enthält eine Liste der Zonen in der aktuellen Region.
enablePortOverride boolean Wenn „false“, wird das hier angegebene ports nicht an die Peer-Konfiguration weitergegeben, es sei denn, die Peer-Konfigurationen sind nicht vorhanden.
ports SwitchPortInterface-Array Mit Ports werden die Frontports angegeben, die die Border-Leaf-Switches für die Verbindung mit mehreren Zonen verwenden. Es wird davon ausgegangen, dass alle BLSWEs in allen Zonen dieselben Ports für die Teilnahme an Multizone-Interconnect verwenden.
portSetting MultiZoneNetworkPortSetting
featureVxLANDot1q MultiZoneNetworkFeatureVxLANDot1q „FeatureVxLANDot1q“ ist die Funktion zum Aktivieren der doppelten Kapselung, damit die DCI-BGP-Sitzung auf Subinterfaces eingerichtet werden kann.

MultiZoneNetworkConfigStatus

Erscheint in: - MultiZoneNetworkConfig

Feld Beschreibung
conditions Condition-Array
hairpinBGPSessions MultiZoneHairpinBGPSession-Array HairpinBGPSessions für die doppelte Kapselung verwendet.

MultiZoneNetworkConfigZone

PeeringConfig enthält Informationen zu Interconnect und EBGP-Peering.

Vorkommen: - MultiZoneNetworkConfigSpec

Feld Beschreibung
zoneID Ganzzahl
asn BGPAutonomousSystemNumber ASN ist die lokale ASN der aktuellen Zone zum Einrichten von BGP-Sitzungen mit anderen Zonen.
externalSubnets IPSubnetString-Array PhysicalNetworkMeteringSubnets enthalten die Subnetze, die von der aktuellen Zone für alle anderen Zonen beworben werden. Dieses Feld dient nur für Netflow-Zwecke und hat keine Auswirkungen auf die Steuerung der tatsächlichen Werbe-Subnetze. Es liegt in der Verantwortung des IO, dieses Feld mit den tatsächlich beworbenen Subnetzen zu synchronisieren. In Zukunft sollten wir die Nutzerfreundlichkeit so optimieren, dass dieses Feld intern abgeleitet werden kann, anstatt auf die Eingabe des Nutzers angewiesen zu sein.
carrierASN BGPAutonomousSystemNumber CarrierASN ist die ASN des L3-Carriers. Dieses Feld ist nur erforderlich, wenn der Netzbetreibertyp auf L3 festgelegt ist.

MultiZoneNetworkFeatureVxLANDot1q

Vorkommen: - MultiZoneNetworkConfigSpec

Feld Beschreibung
enable boolean Gibt an, ob die Funktion „VxLANDot1q double encapsulation“ aktiviert werden soll.
hairpinPeerings MultiZoneHairpinPeering-Array

MultiZoneNetworkPeer

Erscheint in: - MultiZoneNetworkPeeringConfigPeering

Feld Beschreibung
blswID Ganzzahl
zoneID Ganzzahl
port SwitchPortInterface Der Port ist der Uplink-Port zur Remotezone oder zum L3 PE-Peer. Bei einer EVPN-Sitzung ist der Port „nil“, da EVPN eine Loopback-Schnittstelle verwendet.

MultiZoneNetworkPeeringConfig

MultiZoneNetworkPeeringConfig ist die Konfiguration auf Zone-Peering-Ebene.

Erscheint in: - MultiZoneNetworkPeeringConfigList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String MultiZoneNetworkPeeringConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec MultiZoneNetworkPeeringConfigSpec
status MultiZoneNetworkPeeringConfigStatus

MultiZoneNetworkPeeringConfigList

MultiZoneNetworkConfigList stellt eine Sammlung von MultiZoneNetworkConfig-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String MultiZoneNetworkPeeringConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items MultiZoneNetworkPeeringConfig-Array

MultiZoneNetworkPeeringConfigPeering

Vorkommen: - MultiZoneNetworkPeeringConfigSpec

Feld Beschreibung
peerA MultiZoneNetworkPeer
peerB MultiZoneNetworkPeer PeerB ist nur leer, wenn die Peering-Konfiguration für IPv4-BGP-Peering zwischen einer Zone und dem Netzbetreiber gilt.
secrets MultiZoneNetworkSecret-Array
carrierBGPConfigOverride CarrierBGPConfigOverride CarrierBGPConfigOverride dient zum Überschreiben der BGP-Peering-Konfiguration für die Remote-L3-PEs anstelle der Verwendung der generierten Standardkonfiguration.

MultiZoneNetworkPeeringConfigSpec

MultiZoneNetworkPeeringConfigSpec bietet die Spezifikation eines MultiZoneNetworkPeeringConfig-Objekts.

Vorkommen: - MultiZoneNetworkPeeringConfig

Feld Beschreibung
peeringConfigType MultiZoneNetworkPeeringConfigType
peerings MultiZoneNetworkPeeringConfigPeering-Array Peerings enthalten eine Liste von Zonenpaaren. Jedes Zonenpaar enthält eine Liste mit BGP-Peering-Informationen zwischen den beiden Zonen.

MultiZoneNetworkPeeringConfigStatus

Vorkommen: - MultiZoneNetworkPeeringConfig

Feld Beschreibung
conditions Condition-Array
borderLeafSwitches MultiZoneBorderLeafSwitch-Array

MultiZoneNetworkPeeringConfigType

Zugrunde liegender Typ: string

Vorkommen: - MultiZoneNetworkPeeringConfigSpec

MultiZoneNetworkPortSetting

Vorkommen: - MultiZoneNetworkConfigSpec

Feld Beschreibung
mtu Ganzzahl Die maximale MTU aller DCI-Verbindungen.

MultiZoneNetworkSecret

Erscheint in: - MultiZoneNetworkPeeringConfigPeering

Feld Beschreibung
type MultiZoneNetworkSecretType
secretRef SecretReference

MultiZonePortConfig

Erscheint in: - MultiZoneIPv4BGPSession

Feld Beschreibung
mtu Ganzzahl Die maximale MTU eines DCI-Ports.

MultiZonePortStatus

TODO(yufanchen): evaluate if we want to reuse InterconnectPortStatus.

Erscheint in: - MultiZoneHairpinPeer - MultiZoneIPv4BGPSession

Feld Beschreibung
up boolean Gibt an, ob der Port aktiv ist.
downReason String Grund für die Nichtverfügbarkeit des Ports. Das ist nicht vorhanden, wenn der Port aktiv ist.

MulticastGroupConfig

MulticastGroupConfig definiert Informationen zur Multicast-Gruppe

Vorkommen: - OrgMulticastExternalConfigStatus

Feld Beschreibung
l2GroupIP IPAddressString Die IP-Adresse der L2-Multicast-Gruppe, die mit der Multicast-Organisation verknüpft ist
l3GroupIP IPAddressString Die IP-Adresse der L3-Multicastgruppe, die der Multicast-Organisation zugeordnet ist

MulticastInfo

MulticastInfo enthält die Multicast-Informationen.

Vorkommen: - OrgMulticastExternalConfigSpec

Feld Beschreibung
rpIP IPAddressString IP-Adresse des Rendezvous-Punkts
sourceSubnet IPSubnetString Multicast-Quellsubnetz
groupSubnets IPSubnetString-Array Liste der Subnetze von Multicast-Gruppen

NICPortSpec

NICPortSpec gibt die Informationen zum NIC-Port an. So kann der physische Portname, der von Technikern vor Ort verwendet wird, dem Schnittstellennamen des Ports aus dem Betriebssystem zugeordnet werden, der von der Anwendung verwendet wird.

Erscheint in: - BMCHardwareSpec - ChassisSpec - HSMDataNetwork - HSMManagementNetwork - ServerHardwareSpec

Feld Beschreibung
name String „Name“ ist der Name des NIC-Ports (z.B. „s1p1“).
mac MACAddressString MAC gibt die Hardwareadresse des NIC-Ports an.

NTPProxy

NTPProxy stellt die Sammlung der vom Kunden bereitgestellten NTP-Server aus dem CIQ dar.

Wird angezeigt in: - NTPProxyList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NTPProxy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec NTPProxySpec
status NTPProxyStatus

NTPProxyList

NTPProxyList stellt eine Sammlung von NTPProxy-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NTPProxyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items NTPProxy-Array

NTPProxySpec

Ein Kunde hat NTP-Server angegeben, die kontaktiert werden sollen. Die IP-Adresse muss vom gdchservices-Cluster aus erreichbar sein.

Wird angezeigt in: - NTPProxy

Feld Beschreibung
ip IPAddressString

NTPProxyStatus

Wird angezeigt in: - NTPProxy

Feld Beschreibung
dataIPs IPAddressString-Array IP-Adressen des Proxy-Pods im Datennetzwerk (sollten von SyncServer verwendet werden). Dies umfasst maximal einen Wert für IPv4 und IPv6.
domainName DomainName Domainname des NTP-Proxys des Kunden. Dies kann nur im Datennetzwerk behoben werden und wird in eine IP-Adresse im Datennetzwerk aufgelöst. Wenn festgelegt, sollten NTP-Clients diese Adresse gegenüber IP-Adressen bevorzugen.
conditions Condition-Array Bedingungen für den Abgleich des NTP-Proxys

NTPRelay

NTPRelay ist das Schema für die NTP-Relay-Server.

Wird angezeigt in: - NTPRelayList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NTPRelay
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec NTPRelaySpec
status NTPRelayStatus

NTPRelayList

NTPRelayList stellt eine Sammlung von NTPRelay-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NTPRelayList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items NTPRelay-Array

NTPRelaySpec

Wird angezeigt in: - NTPRelay

Feld Beschreibung
upstreamServers IPPortString-Array Der vorgelagerte NTP-Server, mit dem die Relayserver synchronisiert werden.
upstreamSymmetricKeys NTPSymmetricKey-Array Symmetrische Schlüssel, die die Relayserver zur Authentifizierung von Upstream-Servern verwenden sollen. Derzeit wird nur ein Schlüssel für alle Server unterstützt.
downstreamSymmetricKeys NTPSymmetricKey-Array Symmetrische Schlüssel, die die Relay-Server verwenden sollen, damit Clients sie authentifizieren können.

NTPRelayStatus

Wird angezeigt in: - NTPRelay

Feld Beschreibung
conditions Condition-Array Enthält die neuesten verfügbaren Beobachtungen zum NTP-Relay.

NTPServer

NTPServer ist die clientseitige API für NTP-Server.

Wird angezeigt in: - NTPServerList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NTPServer
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec NTPServerSpec
status NTPServerStatus

NTPServerList

NTPServerList stellt eine Sammlung von NTPServer-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NTPServerList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items NTPServer-Array

NTPServerStatus

NTPServerStatus gibt den Status eines NTP-Servers an.

Wird angezeigt in: - NTPServer

Feld Beschreibung
dataIPs IPAddressString-Array IP-Adressen des NTP-Servers im Datennetzwerk. Dazu gehört maximal ein Wert für IPv4 und ein Wert für IPv6.
managementIP IPAddressString IP-Adresse des NTP-Servers im Verwaltungsnetzwerk. Dies sollte nur verwendet werden, wenn der Client keinen Zugriff auf das Datenebenennetzwerk hat.
domainName DomainName Der Domainname des NTP-Servers. Dies kann nur im Datennetzwerk behoben werden und wird in eine IP-Adresse im Datennetzwerk aufgelöst. Wenn festgelegt, sollten NTP-Clients diese Adresse gegenüber IP-Adressen bevorzugen.
conditions Condition-Array Enthält die neuesten verfügbaren Beobachtungen zum aktuellen Status eines NTP-Servers.

NTPSymmetricKey

Wird angezeigt in: - NTPRelaySpec

Feld Beschreibung
server IPAddressString Der Server, der mit diesem Schlüssel authentifiziert werden soll (wenn es sich um einen Upstream-Schlüssel handelt). Wenn dieses Feld leer ist, wird dieser Schlüssel zur Authentifizierung aller Server verwendet. Wenn es sich um einen Downstream-Schlüssel handelt, sollte das Feld leer bleiben.
id Ganzzahl Schlüsselkennung. Sowohl der Server als auch der Client (oder die Peers) müssen dasselbe ID-/Authentifizierungsschlüsselpaar konfigurieren.
type NTPSymmetricKeyType Hash-Funktion für die Authentifizierung.
keyRef SecretReference Verweis auf ein Secret, das den Authentifizierungsschlüssel enthält. Die Daten des Secrets müssen genau ein Schlüssel/Wert-Paar enthalten, wobei der Schlüssel ein beliebiger String und der Wert der Authentifizierungsschlüssel ist.
encoding NTPSymmetricKeyEncodingType Für den Authentifizierungsschlüssel verwendete Codierung.

NTPSymmetricKeyEncodingType

Zugrunde liegender Typ: string

Wird angezeigt in: - NTPSymmetricKey

NTPSymmetricKeyType

Zugrunde liegender Typ: string

Erscheint in: - HAMSExternalNTPAuthSpec - NTPSymmetricKey

NetworkBondModeType

Zugrunde liegender Typ:string NetworkBondModeType beschreibt unterstützte Namen für Bond-Typen.

Wird angezeigt in: - PortBondSpec

NetworkCategory

Zugrunde liegender Typ:string NetworkCategory kategorisiert ein Netzwerk basierend auf seiner Verwendung in einer GPC-Zelle.

Vorkommen: - AddressPoolClaimSpec - SubnetClaimSpec

NetworkDevice

NetworkDevice stellt die Konfigurationen eines einzelnen Netzwerkgeräts dar.

Wird angezeigt in: - NetworkDeviceList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NetworkDevice
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec NetworkDeviceSpec
status NetworkDeviceStatus

NetworkDeviceList

NetworkDeviceList stellt eine Sammlung von Netzwerkgeräten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NetworkDeviceList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items NetworkDevice-Array

NetworkDeviceRoleType

Zugrunde liegender Typ: string

Wird angezeigt in: - NetworkDeviceSpec

NetworkDeviceSpec

NetworkDeviceSpec enthält die Spezifikation eines Netzwerkgeräts.

Wird angezeigt in:NetworkDevice

Feld Beschreibung
hardware DeviceSystemSpec „Hardware“ beschreibt die Informationen zur Gerätehardware.
managementIP IPAddressString ManagementIP beschreibt die vorkonfigurierte IP-Adresse, auf die vor dem Rest der Spezifikation zugegriffen werden kann. Beispiel: Eine manuell konfigurierte IP-Adresse für den Verwaltungsport.
loopbackIPs IPAddressString-Array Mit LoopbackIPs werden die Quell-IP-Adressen für Routingprotokolle angegeben. Es muss mindestens eine LoopbackIPs angegeben werden. Die erste wird für das Routing des Underlay-Netzwerks verwendet. Die zweite wird für das Routing des Overlay-Netzwerks verwendet.
credentials SwitchCredentials „Credentials“ enthält Verweise auf die Secret-Objekte, die die Administrator-, schreibgeschützten und Breakglass-Anmeldedaten des Geräts enthalten.
certificates SwitchCertificates „Certificates“ enthält den Status und die Referenz für jedes Zertifikat.
licenseRef SecretReference LicenseRef enthält Verweise auf das Secret-Objekt, das die Lizenz des Geräts enthält.
role NetworkDeviceRoleType Rolle: Gibt die Rolle dieses Geräts an.
targetOSVersion String TargetOSVersion gibt eine anbieterspezifische Zielversion für das Gerät an. Wenn angegeben, kann das Gerät für ein Upgrade ausgewählt werden.
targetPackages PackageMetadata TargetPackages bietet anbieterspezifische Zielpakete für das Gerät. Falls angegeben, werden auf dem Gerät Pakete installiert und möglicherweise deinstalliert, damit die auf dem Gerät installierten Pakete mit den in „TargetPackages“ angegebenen Paketen übereinstimmen. Wenn nicht angegeben, wird der Teil zum Abgleichen von Paketen beim Upgrade übersprungen.

NetworkDeviceStatus

NetworkDeviceStatus beschreibt den Status eines Netzwerkgeräts.

Wird angezeigt in:NetworkDevice

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des Netzwerkgeräts. Bedingungstypen: – Bereit: Gibt an, dass der letzte Konfigurations-Rollout erfolgreich war und das Netzwerkgerät einsatzbereit ist.
osVersion String Betriebssystemversion des Geräts, z.B. NXOS 9.3(3).
lastUpdateTimestamp Zeit Zeitstempel der letzten Aktualisierung der laufenden Konfiguration.
latestRollouts ConfigRolloutInfo-Array Die letzten generierten Informationen zum Roll-out (bis zu den letzten fünf).
appliedRollout ConfigRolloutInfo Letzte erfolgreich angewendete Roll-out-Informationen.

NetworkLinkType

Zugrunde liegender Typ: string

Vorkommen: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec

NodeFirewallDefaultPolicy

NodeFirewallDefaultPolicy stellt die Standardrichtlinie für ein- und ausgehenden Traffic dar.

Wird angezeigt in: - NodeFirewallPolicySpec

Feld Beschreibung
ingress PolicyAction Aktion für die Richtlinie für eingehenden Traffic für die Standardrichtlinie
egress PolicyAction Aktion für die Richtlinie für ausgehenden Traffic für die Standardrichtlinie

NodeFirewallPolicy

NodeFirewallPolicy stellt Firewallrichtlinien für hostbasierte Firewallanwendungen dar.

Wird angezeigt in: - NodeFirewallPolicyList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NodeFirewallPolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec NodeFirewallPolicySpec
status NodeFirewallPolicyStatus

NodeFirewallPolicyList

NodeFirewallPolicyList stellt eine Sammlung von Knoten-Firewallrichtlinien dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NodeFirewallPolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items NodeFirewallPolicy-Array

NodeFirewallPolicySpec

NodeFirewallPolicySpec gibt die hostbasierte Firewallrichtlinie an.

Wird angezeigt in: - NodeFirewallPolicy

Feld Beschreibung
zone PolicyZone „Zone“ steht für die Ziel-Schnittstellenzone, für die die zugehörige Richtlinie angewendet werden muss.
defaultPolicy NodeFirewallDefaultPolicy DefaultPolicy stellt die Standardrichtlinie für die angegebene Zone dar.
rules NodeFirewallRule-Array „Rules“ steht für die Sammlung von Firewallregeln, die für die zugehörige Firewallzone angewendet werden. Die Reihenfolge der Regeln in der Liste bestimmt die Priorität der Regel. Der erste Eintrag hat eine höhere Priorität als die nachfolgenden Einträge.

NodeFirewallPolicyStatus

NodeFirewallPolicyStatus enthält Informationen zum aktuellen Status der Hostfirewalls.

Wird angezeigt in: - NodeFirewallPolicy

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zur Host-Firewall.

NodeFirewallRule

NodeFirewallRule stellt eine einzelne Host-Firewallregel dar.

Wird angezeigt in: - NodeFirewallPolicySpec

Feld Beschreibung
src NodeFirewallTarget „Quelle“ ist das Quellziel der Firewallregel.
dst NodeFirewallTarget Das Ziel ist das Ziel der Firewallregel.
protocol Protokoll „Protocol“ steht für das Protokoll, das sich auf den Firewallregelfilter bezieht.
description String Dieses Feld enthält eine Beschreibung der entsprechenden Firewallregel. Diese Informationen werden ausschließlich zu Informations- und Debuggingzwecken verwendet.

NodeFirewallTarget

NodeFirewallTarget stellt die Zielinformationen für eine bestimmte Firewallregel dar.

Wird angezeigt in: - NodeFirewallRule

Feld Beschreibung
host PolicyHostType „Host“ steht für den Host, der zur Firewallregel gehört.
ips IPAddressString-Array „IPs“ steht für die Liste der IP-Adressen, die zum Filter der Firewallregel gehören. Dieses Feld wird nur verwendet, wenn „host“ auf „CUSTOM“ festgelegt ist.
port String „Port“ steht für den Port, der zum Filtern der Firewallregel verwendet wird. Dies kann auch ein Portbereich im Format sein.

NodePolicyReference

NodeTargetReference enthält die Richtlinieninformationen für einen Knoten und die aktuellen Statusinformationen für diese Richtlinie.

Wird angezeigt in: - NodeTargetPolicySpec

Feld Beschreibung
ref ObjectReference Verweis auf OSPolicy-Objekt
playbookName String Name des Playbooks, das sich auf die Richtlinie bezieht. Dieser Name sollte mit dem Namen im Richtlinienobjekt übereinstimmen. Er dient dazu, alle Playbooks zu identifizieren, die für die einzelnen Zielobjekte des Knotens ausgeführt werden.
diff String Der Name des Job-Pods, der Änderungen enthält, die durch die zugehörige Betriebssystemrichtlinie am Zielhost vorgenommen wurden.
conditions Condition-Array „Conditions“ enthält Informationen zum Richtlinienstatus für den jeweiligen Knoten.

NodeTargetPolicy

NodeTargetPolicy stellt eine Sammlung aller Betriebssystemrichtlinien auf Knotenebene dar, die für ein bestimmtes Ziel gelten, sowie den Status jeder dieser Richtlinien in Bezug auf den Knoten.

Wird angezeigt in: - NodeTargetPolicyList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NodeTargetPolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec NodeTargetPolicySpec

NodeTargetPolicyList

NodeTargetPolicyList stellt eine Sammlung von NodeTarget-Richtlinien dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NodeTargetPolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items NodeTargetPolicy-Array

NodeTargetPolicySpec

NodeTargetPolicySpec stellt die Statusinformationen für alle Richtlinien dar, die auf ein bestimmtes Knotenziel angewendet werden, sowie den aktuellen Status dieser Richtlinien auf dem Knoten.

Wird angezeigt in: - NodeTargetPolicy

Feld Beschreibung
osPolicies NodePolicyReference-Array Die Liste der Verweise auf die Betriebssystemrichtlinien und der Status der einzelnen Richtlinien. Die Reihenfolge der Richtlinien entspricht der Reihenfolge, in der sie auf das Ziel angewendet werden.

NonCompliantDeviceSet

Stellt eine Sammlung von Hardware-Assets dar, die noch nicht für die Sicherheitsqualifizierung infrage kommen.

Wird angezeigt in: - NonCompliantDeviceSetList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NonCompliantDeviceSet
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec NonCompliantDeviceSetSpec

NonCompliantDeviceSetList

Stellt eine Sammlung von NonCompliantDeviceSet dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String NonCompliantDeviceSetList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items NonCompliantDeviceSet-Array

NonCompliantDeviceSetSpec

Gibt die Gruppe der nicht konformen Geräte für die Hardwareerweiterung an.

Wird angezeigt in: - NonCompliantDeviceSet

Feld Beschreibung
assets TypedLocalObjectReference-Array Eine Liste der Hardware-Assets, die nicht den Richtlinien entsprechen
expansionRef TypedLocalObjectReference Bezieht sich auf die Erweiterungsanfrage, mit der die aktuelle Gerätegruppe verwaltet wird.

NumberedIPGroupSpec

NumberedIPGroupSpec stellt eine Gruppe von NumberedIPSpec dar.

Erscheint in: - HAMSCPInterconnectSpec - RoutedPortSpec

Feld Beschreibung
ipFamily IPFamily IPFamily gibt die IP-Familie an, die in der nummerierten IP-Gruppe verwendet wird.
ipv4 NumberedIPSpec IPv4 stellt die in der Gruppe verwendete IPv4-NumberedIPSpec bereit.
ipv6 NumberedIPSpec IPv6 stellt die in der Gruppe verwendete IPv6-NumberedIPSpec bereit.

NumberedIPSpec

NumberedIPSpec gibt eine IP-Adresse und das Subnetz an, zu dem sie gehört.

Wird angezeigt in: - NumberedIPGroupSpec

Feld Beschreibung
ip IPAddressString „IP“ beschreibt die IP-Adresse, die dem gerouteten Port zugewiesen ist.
subnet SubnetSpec „Subnet“ beschreibt das Subnetz, zu dem der geroutete Port gehört.

OCITNetwork

Wird angezeigt in: - OCITTopologySpec

Feld Beschreibung
servers OCITNetworkServices OC IT Server Data Plane (ADFS, DNS usw.)
socServers OCITNetworkServices OC IT Security Operations-Server Datenebene (Splunk, Tenable usw.) Verworfen: Verwenden Sie stattdessen „Servers“.
jumphosts OCITNetworkServices Management Plane-Netzwerk, das Jump-Hosts gewidmet ist. Diese sind die einzige Möglichkeit, auf das GDCH-Managementnetzwerk zuzugreifen.
iLOs OCITNetworkServices Server-ILO-Ports für OC IT-Bare-Metal-Server.
ocWorkstations OCITNetworkServices Arbeitsplätze, die Infrastruktur-Operatoren im OC-Büro nutzen.
socWorkstations OCITNetworkServices SOC-Arbeitsplätze, die SOC-Techniker im OC-Büro nutzen. Verworfen: Verwenden Sie stattdessen OCWorkstations.

OCITNetworkService

Wird angezeigt in: - OCITNetworkServices

Feld Beschreibung
type OCITNetworkServiceType Der spezifische Typ dieses OCITNetworkService.
addresses String-Array Adressen, die mit diesem Dienst verknüpft sind.
ports QualifiedPortRange-Array Liste der Protokolle und Ports. So können Sie nachvollziehen, welche Ingress-Dienste von OCIT aus verfügbar sind.

OCITNetworkServiceType

Zugrunde liegender Typ:string OCITNetworkServiceType stellt den spezifischen Dienst dar, den er bereitstellt.

Wird angezeigt in: - OCITNetworkService

OCITNetworkServices

Wird angezeigt in: - OCITNetwork

Feld Beschreibung
cidrBlock IPSubnetString Zugewiesener CIDR-Block für das Subnetz. Ein CIDR-Block repräsentiert alle IP-Adressen in einem präfixbasierten Netzwerk (z. B. 10.251.10.32/27).
services OCITNetworkService-Array In den Diensten werden die Details zur Verwendung dieses Subnetzes angegeben.

OCITTopology

OCITTopology enthält die Informationen zur OC IT-Rack-Topologie. Der Name des Objekts ist der OCIT-Rackname.

Wird angezeigt in: - OCITTopologyList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OCITTopology
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OCITTopologySpec
status OCITTopologyStatus

OCITTopologyList

OCITTopologyList stellt eine Sammlung von OCITTopology dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OCITTopologyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OCITTopology-Array

OCITTopologySpec

OCITTopologySpec enthält die Spezifikation einer OCITTopology.

Wird angezeigt in: - OCITTopology

Feld Beschreibung
organizationName String „OrganizationName“ gibt den Namen der OCIT-Organisation an.
network OCITNetwork „Network“ enthält die Informationen zur Netzwerk-Topologie auf der OCIT-Seite.

OCITTopologyStatus

OCITTopologyStatus gibt den Status einer OCITTopology an.

Wird angezeigt in: - OCITTopology

Feld Beschreibung
generatedFirewallPolicy ObjectReference-Array GeneratedFirewallPolicy enthält den generierten Standard-OCIT-InstanceFirewallPolicy-Verweis. Gruppe: firewall.gdc.goog Art: InstanceFirewallPolicy
policyConditions Condition-Array Enthält die neuesten verfügbaren Beobachtungen zum Bereitstellungsstatus der Standard-OCIT-Richtlinie.

OCType

Underlying type:string OCType stellt den Typ einer OC Interconnect-Verbindung dar.

Wird angezeigt in: - HAMSOCInterconnectSpec

OSArtifact

OSArtifact stellt die Konfigurationen für die Erfassung von Betriebssystemartefakten (Paketversion und Kernel usw.) und die Datenaktualität usw. dar.

Erscheint in: - OSArtifactList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OSArtifact
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OSArtifactSpec

OSArtifactList

OSArtifactList stellt eine Sammlung von Betriebssystemartefakten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OSArtifactList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OSArtifact-Array

OSArtifactSnapshot

OSArtifactSnapshot stellt einen Snapshot der Betriebssystemartefakte (Paketversionen, Kernelversionen usw.) dar.

Erscheint in: - OSArtifactSnapshotList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OSArtifactSnapshot
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OSArtifactSnapshotSpec
status OSArtifactSnapshotStatus

OSArtifactSnapshotList

OSArtifactSnapshotList stellt eine Sammlung von OS-Artefaktsnapshots dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OSArtifactSnapshotList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OSArtifactSnapshot-Array

OSArtifactSnapshotSpec

Wird angezeigt in: - OSArtifactSnapshot

Feld Beschreibung
machineRef LocalObjectReference Verweis auf die Machine CR.
maxSnapshotStaleness String Maximal zulässige Veralterung für Betriebssystem-Artefakt-Snapshots. Sie wird mit https://golang.org/pkg/time/#ParseDuration in time.Duration geparst.Beispiele: 30 Minuten, 1,5 Stunden.

OSArtifactSnapshotStatus

OSArtifactSnapshotStatus ist der erfasste Snapshot von Betriebssystemartefakten.

Wird angezeigt in: - OSArtifactSnapshot

Feld Beschreibung
package OSPackageSnapshot-Array
kernel OSKernelSnapshot Informationen zum Betriebssystemkernel.
lastUpdateTimestamp Zeit Zeitstempel der letzten Aktualisierung des Snapshots.
rebootRequired boolean Gibt an, ob ein Neustart erforderlich ist.
distribution OSDistribution Verteilung des Betriebssystems.
ip String IP-Adresse des Knotens.

OSArtifactSpec

OSArtifactSpec enthält die Spezifikation (d.h. den gewünschten Zustand) von Betriebssystemartefakten wie der maximalen Datenaktualität usw.

Erscheint in: - OSArtifact

Feld Beschreibung
maxSnapshotStaleness String Maximal zulässige Veralterung für Betriebssystem-Artefakt-Snapshots. Sie wird mit https://golang.org/pkg/time/#ParseDuration in time.Duration geparst.Beispiele: 30 Minuten, 1,5 Stunden.

OSKernelInfo

OSKernelInfo enthält die Spezifikation (d.h. den gewünschten Status) eines Betriebssystemkernels.

Erscheint in: - OSUpgradeSpec

Feld Beschreibung
targetVersion String Ziel-Kernel-Version eines OSUpgrade (z.B. linux-image-5.4.0-60-generic).

OSKernelSnapshot

OSKernelSnapshot ist ein Snapshot des Betriebssystem-Kernels.

Erscheint in: - OSArtifactSnapshotStatus

Feld Beschreibung
version String Version des Betriebssystem-Kernels, z.B. 5.7.17-1rodete5-amd64.

OSPackageInfo

OSPackageInfo enthält die Spezifikation (d.h. den gewünschten Status) eines Betriebssystempakets.

Erscheint in: - OSUpgradeSpec

Feld Beschreibung
packageName String Name eines Betriebssystempakets (z.B. openssl).
minVersion String Mindestens erforderliche Version eines Betriebssystempakets (z.B. 1.1.1i-1).

OSPackageSnapshot

„OSPackageSnapshot“ ist ein Snapshot eines Betriebssystempakets.

Erscheint in: - OSArtifactSnapshotStatus

Feld Beschreibung
name String Name des Pakets, z.B. „openssl“.
version String Version des Pakets, z.B. 1.1.1i-1.

OSPolicy

OSPolicy stellt die Richtlinienkonfigurationen dar, die zum Festlegen von Zielknoten gelten.

Wird angezeigt in: - OSPolicyList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OSPolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OSPolicySpec
status OSPolicyStatus

OSPolicyList

OSPolicyList stellt eine Sammlung von Betriebssystemrichtlinien dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OSPolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OSPolicy-Array

OSPolicySpec

OSPolicySpec stellt die Spezifikation für eine Betriebssystemrichtlinie dar, die für die Ausführung einer Reihe von Aufgaben auf den angegebenen Zielhosts verantwortlich ist.

Wird angezeigt in: - OSPolicy

Feld Beschreibung
inventory ObjectReference-Array Das Inventar stellt die Zielknoten für die Richtlinienausführung dar. Dieses Feld ist obligatorisch und akzeptiert entweder NodePool- oder InventoryMachine-Referenzen im aktuellen Cluster.
policy PlaybookPolicy Die Richtlinie stellt die Regeln für die Betriebssystemrichtlinie dar, die auf den Inventarknoten ausgeführt werden sollen.
interval PolicyInterval Das Intervall gibt die Einschränkungen an, um den Zeitraum zwischen Richtlinienausführungen zu bestimmen.

OSPolicyStatus

OSPolicyStatus stellt den Status der Betriebssystemrichtlinie dar.

Wird angezeigt in: - OSPolicy

Feld Beschreibung
lastExecutionTime Dauer Das letzte Mal, als die Richtlinie ausgelöst wurde
policyTargets PolicyTargetStatus-Array Der Status der Richtlinie für jedes angegebene Ziel

OSUpgrade

OSUpgrade stellt die Konfigurationen eines Betriebssystem-Upgrades dar, einschließlich Kernel und Paketliste. Derzeit ist nur ein OSUpgrade zulässig. Andere müssen warten.

Erscheint in: - OSUpgradeList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OSUpgrade
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OSUpgradeSpec
status OSUpgradeStatus

OSUpgradeList

OSUpgradeList stellt eine Sammlung von OSUpgrades dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OSUpgradeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OSUpgrade-Array

OSUpgradeQueue

In OSUpgradeQueue wird der Verweis auf ein OSUpgrade-Objekt gespeichert, das verarbeitet werden soll. Derzeit gibt es nur ein einziges OSUpgradeQueue-Objekt.

Erscheint in: - OSUpgradeQueueList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OSUpgradeQueue
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OSUpgradeQueueSpec
status OSUpgradeQueueStatus

OSUpgradeQueueList

OSUpgradeQueueList stellt eine Sammlung von OSUpgradeQueue dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OSUpgradeQueueList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OSUpgradeQueue-Array

OSUpgradeQueueStatus

OSUpgradeQueueStatus gibt den Status einer OSUpgradeQueue an.

Wird angezeigt in: - OSUpgradeQueue

Feld Beschreibung
osupgradeRef LocalObjectReference Verweis auf die CRD „OSUpgradeQueue“.

OSUpgradeSpec

OSUpgradeSpec enthält die Spezifikation (d.h. den gewünschten Status) eines OSUpgrade.

Wird angezeigt in: - OSUpgrade

Feld Beschreibung
kernel OSKernelInfo Informationen zum Zielkernel eines OSUpgrade.
packages OSPackageInfo-Array Pakete, die aktualisiert werden müssen. Jedes OSPackageInfo enthält den Namen und die Mindestversion eines Pakets.
nodePoolClaimRef UniversalObjectReference NodePoolClaimRef enthält die Referenz des NodePoolClaim, der die Knoten beansprucht. Der Anspruch kann über die Administratorcluster des Stammverzeichnisses oder der Organisation angefordert werden. Alle Knoten, auf die im NodePoolClaim verwiesen wird, werden mit der Spezifikation des OSUpgrade-Objekts aktualisiert.
aptSource AptSourceConfig Die Konfiguration der APT-Quelle, die die neuen Debian-Pakete bereitstellt.
inFlightConf InFlightConfig Der Parallelitätsschwellenwert für Upgrade-Jobs, die auf Maschinen ausgeführt werden.

OSUpgradeStatus

OSUpgradeStatus gibt den Status eines OSUpgrade an.

Wird angezeigt in: - OSUpgrade

Feld Beschreibung
upgradeStatus UpgradeState UpgradeStatus zeigt den aktuellen Upgradestatus des OSUpgrade an. Derzeit ist nur ein laufendes OSUpgrade zulässig. Andere OSUpgrade-Objekte müssen warten. Wenn der Status pending ist, wird das OSUpgrade-Objekt verarbeitet, wenn kein anderes in-progress OSUpgrade vorhanden ist. Andernfalls wird das OSUpgrade-Objekt verarbeitet, wenn der Status in-progress ist. Andere OSUpgrade-Objekte können nicht gleichzeitig verarbeitet werden. Wird in finished geändert, wenn alle Maschinen für dieses Betriebssystem-Upgrade aktualisiert wurden. Andernfalls, wenn der Status finished ist, wurde das OSUpgrade-Objekt verarbeitet.
tasks UpgradeTask-Array Aufgaben enthalten eine Liste der Upgrade-Aufgaben, die auf Maschinen ausgeführt werden.

ObjectReference

ObjectReference ist eine benutzerdefinierte Version von corev1.ObjectReference. Sie enthält Informationen, die zum Erstellen einer benutzerdefinierten Zuordnung von DHCP-Leases verwendet werden.

Wird angezeigt in: - DHCPHost

Feld Beschreibung
apiVersion String API-Version des Referenten.
kind String Art des Referenten. Weitere Informationen: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
namespace String Namespace des Referenten. Wenn kein Namespace angegeben ist, werden alle Namespaces berücksichtigt. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/
name String Name des Referenten. Wenn „name“ nicht angegeben ist, werden alle Objekte (im Namespace) abgeglichen. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names
labelSelector LabelSelectorRequirement-Array Der Label-Selektor wird, sofern festgelegt, auf die Suchanfrage angewendet.
fieldPath String FieldPath stellt die Teilmenge der bereitgestellten Kind-Objekte dar. Er wird speziell der Host-ID und den IP-Informationen zugeordnet, die in den bereitgestellten API-Objekten enthalten sind. Dieser Wert sollte einen gültigen JSONPath enthalten und ein Objekt darstellen, in dem die Schlüssel „host“ und „ip“ vorhanden sind. „host“ wird der Client-ID und „ip“ der DHCP-Lease-IP für den jeweiligen Host zugeordnet.

ObjectStorageProtocol

ObjectStorageProtocol stellt das Protokoll dar, das für die Kommunikation mit einem BackupRepository verwendet wird. In der aktuellen Version wird nur „S3“ ObjectStorageProtocolType unterstützt.

Wird angezeigt in: - BackupRepository

Feld Beschreibung
type ObjectStorageProtocolType „Type“ gibt das Protokoll des bereitgestellten Objekt-Speicheranbieters an. Mögliche Werte sind „S3“. Nicht veränderbar.
s3 S3Protocol Genau einer der folgenden Werte MUSS angegeben werden und er MUSS mit dem angegebenen Feld „Type“ übereinstimmen. S3 gibt das S3-Protokoll an, das für die Kommunikation mit dem Objektspeichersystem verwendet wird. Kann nach der Einrichtung nicht mehr geändert werden.

ObjectStorageProtocolType

Zugrunde liegender Typ:string ObjectStorageProtocolType definiert unterstützte Protokolle für die Objektspeicherung. Mögliche Werte sind „S3“.

Wird angezeigt in: - ObjectStorageProtocol

OperationalStatus

Zugrunde liegender Typ:string OperationalStatus stellt den Status des Hosts dar.

Wird angezeigt in: - BareMetalHostStatus

OrgMulticastExternalConfig

OrgMulticastExternalConfig modelliert die externe Multicast-Konfiguration für eine Organisation.

Wird angezeigt in: - OrgMulticastExternalConfigList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OrgMulticastExternalConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrgMulticastExternalConfigSpec
status OrgMulticastExternalConfigStatus

OrgMulticastExternalConfigList

OrgMulticastExternalConfigList stellt eine Sammlung von OrgMulticastExternalConfig-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String OrgMulticastExternalConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrgMulticastExternalConfig-Array

OrgMulticastExternalConfigSpec

OrgMulticastExternalConfigSpec enthält die Spezifikation eines OrgMulticastExternalConfig-Objekts.

Wird angezeigt in: - OrgMulticastExternalConfig

Feld Beschreibung
organizationName String Name der Organisation, auf die die Multicast-Konfiguration angewendet wird
peeringConfig PeeringConfig Peering-Konfiguration
multicastInfo MulticastInfo Multicast-Informationen

OrgMulticastExternalConfigStatus

OrgMulticastExternalConfigStatus gibt den Status eines OrgMulticastExternalConfig-Objekts an.

Wird angezeigt in: - OrgMulticastExternalConfig

Feld Beschreibung
multicastGroupInfo MulticastGroupConfig Zugewiesene GDC-Multicast-Gruppen mit Air Gap für die Multicast-Organisation
interconnectGroupRef UniversalObjectReference Referenz der erstellten Interconnect-Gruppe für das Peering

OverlappedInternalCIDRs

Wird angezeigt in: - CIQ

Feld Beschreibung
clusterIPCIDR HAMSSubnetGroupSpec
podNetworkCIDR HAMSSubnetGroupSpec
physicalNetworkCIDR HAMSSubnetGroupSpec

OverlayNetworkType

Zugrunde liegender Typ:string OverlayNetworkType stellt den Typ eines Overlay-Netzwerks dar.

Erscheint in: - SubnetClaimSpec - VRF

PackageMetadata

PackageMetadata enthält die Informationen zum Installieren zusätzlicher Pakete.

Vorkommen: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec

Feld Beschreibung
packages String-Array Pakete enthalten den Namen der Pakete, die auf dem Switch installiert werden müssen.

PeeringConfig

PeeringConfig enthält Informationen zu Interconnect und EBGP-Peering.

Vorkommen: - OrgMulticastExternalConfigSpec

Feld Beschreibung
peerASN BGPAutonomousSystemNumber
peerings PeeringInfo-Array

PeeringInfo

Wird angezeigt in: - PeeringConfig

Feld Beschreibung
port SwitchPortInterface
localIP IPSubnetString Lokale IP-Adresse des BGP
peerIP IPAddressString Peer-IP-Adresse des BGP
md5SecretRef UniversalObjectReference Referenz für das geheime MD5-Authentifizierungsschlüssel für BGP-Sitzungen
md5SecretKey String Schlüssel des MD5-Hash-Schlüssels im Secret-Objekt.
peeringSwitchRef LocalObjectReference Der dafür vorgesehene Border-Leaf-Switch, der für das Peering zuständig ist, hat eine eBGP-Sitzung mit dem Customer Edge-Switch eingerichtet.
linkID Ganzzahl Eindeutige Kennung des Peering-Switches, die insbesondere verwendet wird, wenn mehrere Interconnect-Verbindungen auf denselben Switches konfiguriert sind.

PhysicalLinkSpec

PhysicalLinkSpec beschreibt eine physische Ethernet-NIC, die verbunden ist.

Wird angezeigt in: - BaremetalHostNetworkSpec

Feld Beschreibung
name InterfaceName Name der Ethernet-Verbindung im Betriebssystem
mac MACAddressString MAC-Adresse der Ethernet-Verbindung
mtu Ganzzahl MTU steht für die MTU-Einstellung der Ethernet-Verbindung.
type NetworkLinkType „LinkType“ ist der Typ der Ethernet-Verbindung, die für den GDCH-Netzwerkverkehr verwendet wird.
portName InterfaceName Informationen zum Namen des physischen Ports der Netzwerkkarte
network HostNetworkSpec Netzwerkkonfiguration für die physische Schnittstelle

PlaybookOptions

„PlaybookOptions“ stellt die Playbook-Optionen dar, die für die Ausführung einer Sammlung von Richtlinienaufgaben angegeben werden müssen.

Wird angezeigt in: - PlaybookPolicy

Feld Beschreibung
name String Der Name des AnsiblePlaybook-Objekts
extraVars Ganzzahl-Array Tabelle aller externen Variablen, die in das Playbook importiert werden sollen
secrets PolicySecrets Secret-Informationen, die an den Richtlinienjob übergeben werden

PlaybookPolicy

PlaybookPolicy stellt die Playbook-Informationen für eine bestimmte Betriebssystemrichtlinie dar.

Wird angezeigt in: - OSPolicySpec

Feld Beschreibung
installPlaybook PlaybookOptions „InstallPlaybook“ steht für das Ziel-Playbook, das bei der Ausführung der Richtlinie ausgeführt werden soll.
removalPlaybook PlaybookOptions RemovalPlaybook stellt das Playbook dar, das beim Entfernen der Richtlinie ausgeführt werden soll.

PolicyAction

Zugrunde liegender Typ:string PolicyAction stellt die Aktion dar, die ausgeführt werden soll, wenn die Regel angewendet wird.

Wird angezeigt in: - NodeFirewallDefaultPolicy

PolicyHostType

Underlying type:string PolicyHostType stellt die vordefinierten Typen für einen Host in einer NodeFirewall-Regel dar.

Wird angezeigt in: - NodeFirewallTarget

PolicyInterval

PolicyInterval stellt die Intervallbeschränkungen für die Ausführung der einzelnen Richtlinien dar.

Wird angezeigt in: - OSPolicySpec

Feld Beschreibung
period Dauer „Zeitraum“ steht für die Dauer zwischen den einzelnen Richtlinienausführungen. Wenn „nil“, wird die Richtlinie nur einmal ausgeführt.

PolicyScope

Zugrunde liegender Typ: string

Wird angezeigt in: - TrafficPolicyMetadata

PolicySecrets

PolicySecrets stellt die Secret-Informationen für eine bestimmte Playbook-Richtlinie dar, die auf Kubernetes-Secrets verweist.

Wird angezeigt in: - PlaybookOptions

Feld Beschreibung
envVars SecretReference-Array Die Liste der vertraulichen Informationen, die im Richtlinienjob als Umgebungsvariablen dargestellt werden
files SecretReference-Array Die Liste der Secret-Informationen, die als Secret-Dateien im Richtlinienjob dargestellt werden, der in /etc/ansible-secrets/ bereitgestellt wird.

PolicyTargetStatus

PolicyTargetStatus stellt den Ausführungsstatus der Zielhosts der Betriebssystemrichtlinie dar.

Erscheint in: - OSPolicyStatus

Feld Beschreibung
host String Name des Zielhosts
conditions Condition-Array „Bedingungen“ enthält Informationen zur Betriebssystemrichtlinie.

PolicyZone

Zugrunde liegender Typ:string PolicyZone stellt die Zielknotenschnittstellenzonen dar, auf die die Firewallregeln angewendet werden.

Wird angezeigt in: - NodeFirewallPolicySpec

PortBondSpec

PortBondSpec gibt die Aggregationsgruppe von NIC-Ports an, die eine logische Schnittstelle für denselben Typ von Netzwerk-Traffic bilden.

Wird angezeigt in: - ServerHardwareSpec

Feld Beschreibung
name String Kennzeichnung der Portbündelung. Darf sich nicht mit Ports der physischen Netzwerkkarte überschneiden.
nicPortNames DataplaneNICPortName-Array NICPortNames geben die NIC-Ports an, die mit den vPC-Peer-Switches verbunden sind.
networkBondModeType NetworkBondModeType NetworkBondModeType gibt den Typ des Netzwerk-Bonding-Modus an. Dieser sollte nur festgelegt werden, wenn es mindestens zwei MAC-Adressen gibt. Alle unterstützten Bond-Modustypen finden Sie unter BmhNetworkBondModeType. Dieses Feld ist optional.

PortChannelSpec

Mit PortChannelSpec wird die Aggregation mehrerer physischer Switch-Ports zum Erstellen eines logischen PortChannel angegeben.

Wird angezeigt in: - TORSwitchInternalSpec

Feld Beschreibung
index SwitchPortIndex Index des Port-Channels. Muss zwischen 1 und 99 liegen.
members SwitchPortIndex-Array Mitglieder des Port-Kanals Darf nicht leer sein. Die Mitglieder müssen dieselben Kompatibilitätsattribute wie die Linkgeschwindigkeit haben.

PortGroupToPortStatus

PortGroupToPortStatus stellt die Liste der Portnummern dar, die jedem vordefinierten Portgruppennamen zugeordnet sind.

Erscheint in: - SwitchACLStatus

Feld Beschreibung
portGroupType SwitchACLPortGroupType PortGroup beschreibt den vordefinierten Namen der Portgruppe.
ports Ganzzahl-Array „ports“ beschreibt die Liste der Ports, die für die Portgruppe zugeordnet sind.

PortRange

PortRange stellt einen Portbereich für Switch-ACLs oder HostFw dar.

Erscheint in: - SwitchACLPort - TrafficPolicyPort

Feld Beschreibung
start Ganzzahl Beginn des Bereichs
end Ganzzahl Ende des Bereichs

PrefixLengthMatcher

Erscheint in: - IPPrefixListEntry

Feld Beschreibung
operator PrefixLengthOperator Operator zum Vergleichen einer Route mit der Präfixlänge.
prefixLength Ganzzahl Präfixlänge, die in Verbindung mit dem Operator verwendet wird, um die Route abzugleichen.

PrefixLengthOperator

Zugrunde liegender Typ:string PrefixLengthOperator stellt den Operator dar, der zum Vergleichen einer Route mit der Präfixlänge in der IP-Präfixliste verwendet wird.

Erscheint in: - PrefixLengthMatcher

Protokoll

Zugrunde liegender Typ:string Das Protokoll definiert die Liste der Netzwerkprotokolle der Transportschicht.

Wird angezeigt in: - NodeFirewallRule

Anbieter

Underlying type:string Provider definiert den Typ des für den Server verwendeten Anbieters.

Wird angezeigt in: - ServerSpec

ProvisioningState

Underlying type (zugrunde liegender Typ): string ProvisioningState definiert die Status, die der Provisioner für den Host meldet.

Wird angezeigt in: - BareMetalHostStatus

RAIDSpec

Wird angezeigt in: - DataDiskSpec

Feld Beschreibung
raidLevel String RAIDLevel gibt das RAID-Level für das Festplatten-Array an.
mount String „Mount“ gibt den Bereitstellungspfad für das RAID-Array an.
numDevices Ganzzahl „NumDevices“ gibt die Anzahl der Datenlaufwerke in diesem RAID-Array an.
devices String-Array „Devices“ ist eine Liste von Festplatten, aus denen das RAID-Array erstellt werden soll. Wenn nicht angegeben, wird „NumDevices“ verwendet, um verfügbare Festplatten auf dem Server zu finden.
ephemeral boolean „Ephemeral“ gibt an, ob dieses RAID-Array für flüchtige Datenlaufwerke vorgesehen ist.

Rack

„Rack“ steht für ein Rack. Dies ist ein Namespace-Objekt, das standardmäßig im Namespace „gpc-system“ platziert wird. Die Rack-Objekte werden durch den GPC-Bootstrap-Prozess erstellt. Das Rack-Objekt wird erst entfernt, wenn ein Rack vollständig außer Betrieb genommen wurde.

Wird angezeigt in: - RackList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String Rack
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec RackSpec
status RackStatus

RackList

RackList stellt eine Sammlung von Racks dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String RackList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Rack-Array

RackSpec

RackSpec enthält die Spezifikation eines Racks.

Wird angezeigt in: - Rack

Feld Beschreibung
displayName String DisplayName ist der Anzeigename eines Racks, z.B. „HPE Enterprise Shock Rack“. Nach dem Erstellen unveränderlich.
location String „location“ ist der Standort eines Racks (z.B. Silicon Valley). Nach dem Erstellen unveränderlich.
model String „Modell“ ist das Modell eines Racks (z.B. G2). Nach dem Erstellen unveränderlich.
serialNumber String „SerialNumber“ ist die Seriennummer eines Racks (z.B. P9K43A). Nach dem Erstellen unveränderlich.
size String Die Größe ist die Größe eines Racks, z. B. 42U 800 mm × 1.075 mm. Nach dem Erstellen unveränderlich.
vendor String „Anbieter“ ist der Name des Anbieters eines Racks (z.B. Dell Inc.). Nach dem Erstellen unveränderlich.

RedfishSpec

RedfishSpec enthält Informationen zur Redfish-Schnittstelle des BMC.

Wird angezeigt in: - BMCHardwareSpec

Feld Beschreibung
systemPath String Der Pfad zur System-ID in der Redfish REST API. Weitere Informationen finden Sie in der metal3-Referenz: https://github.com/metal3-io/baremetal-operator/blob/master/docs/api.md#bmc.

ReservationType

Zugrunde liegender Typ:string ReservationType gibt die erwartete Nutzung eines reservierten IP-Bereichs an.

Wird angezeigt in: - ReservedIPRange

ReservedIPRange

„ReservedIPRange“ enthält Informationen zu einem Bereich reservierter IPs.

Erscheint in: - SubnetAllocationStatus - SubnetIPDetailSpec

Feld Beschreibung
ipRange IPRange
type ReservationType

RoutePolicy

RoutePolicy modelliert die Richtlinie, die zum Freigeben von Routen für den Interconnect-BGP-Peer verwendet wird.

Wird angezeigt in: - RoutePolicyList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String RoutePolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec RoutePolicySpec
status RoutePolicyStatus

RoutePolicyAction

Underlying type:string RoutePolicyAction stellt die Aktion dar, die ausgeführt werden soll, wenn eine Richtlinienübereinstimmung gefunden wird.

Erscheint in: - ASPathAccessListEntry - IPPrefixListEntry

RoutePolicyConfig

Wird angezeigt in: - RoutePolicySpec

Feld Beschreibung
ipPrefixList IPPrefixListEntry-Array IP-Präfixliste, die zum Zulassen oder Ablehnen von Routen verwendet wird. Einträge in der Liste haben Vorrang in der Reihenfolge ihres Auftretens. Der erste Eintrag hat also die höchste Priorität und der letzte Eintrag die niedrigste.
asPathAccessList ASPathAccessListEntry-Array BGP-Zugriffsliste für autonome Systeme (AS), mit der Routen zugelassen oder abgelehnt werden. Einträge in der Liste haben Vorrang in der Reihenfolge ihres Auftretens. Der erste Eintrag hat also die höchste Priorität und der letzte Eintrag die niedrigste.

RoutePolicyList

RoutePolicyList stellt eine Sammlung von RoutePolicy-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String RoutePolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items RoutePolicy-Array

RoutePolicySpec

RoutePolicySpec enthält die Spezifikation (d.h. den gewünschten Status) einer Routenrichtlinie.

Wird angezeigt in: - RoutePolicy

Feld Beschreibung
in RoutePolicyConfig Die auf eingehende Routen angewendete Richtlinie.
out RoutePolicyConfig Die auf ausgehende Routen angewendete Richtlinie.

RoutedPortSpec

RoutedPortSpec beschreibt einen gerouteten Port (reine Layer 3) eines Netzwerkgeräts.

Vorkommen: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchStatus - TORSwitchInternalSpec

Feld Beschreibung
port SwitchPortInterface „Port“ beschreibt den Index des weitergeleiteten Ports.
numberedIpGroup NumberedIPGroupSpec NumberedIP stellt eine Gruppe zugewiesener IP-Adressen und Subnetze für den weitergeleiteten Port bereit. Wenn der Wert „nil“ ist, sollte eine nicht nummerierte IP-Adresse verwendet werden.

S3Protocol

S3Protocol gibt die Konfiguration eines S3-kompatiblen Objekt-Buckets an, in den/aus dem Komponenten zur Wiederherstellung von Sicherungen Sicherungen schreiben/lesen.

Wird angezeigt in: - ObjectStorageProtocol

Feld Beschreibung
bucket String Der Name des S3-Buckets, in dem Sicherungsartefakte gespeichert werden. Nicht veränderbar.
url String „Endpoint“ gibt die URL des S3-Servers an. Nicht veränderbar.
signatureVersion String „SignatureVersion“ gibt an, welche Version des Signaturalgorithmus zum Erstellen signierter URLs zum Herunterladen/Hochladen von Sicherungsartefakten verwendet wird. Mögliche Versionen sind „1“ und „4“. Wenn kein Wert festgelegt ist, wird standardmäßig „4“ verwendet. Das funktioniert mit den meisten S3-kompatiblen Anbietern von Objektspeicher. Kann nach der Einrichtung nicht mehr geändert werden.
region String Die AWS-Region, in der sich der Bucket befindet. Kann nach der Einrichtung nicht mehr geändert werden.

Server

„Server“ steht für einen physischen Server.

Wird angezeigt in: - ServerList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String Server
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ServerSpec
status ServerStatus

ServerBMCCertificateStatus

Wird angezeigt in: - ServerStatus

Feld Beschreibung
state BMCCertificateState „State“ ist der Status des BMC-Zertifikats. Sie hat eine endliche Anzahl von Zuständen.
rotationStartTime Zeit „RotationStartTime“ ist der Zeitpunkt des Beginns der vorherigen BMC-Zertifikatsrotation.
nextCSR Ganzzahl-Array NextCSR ist die Anfrage zur Signierung des Zertifikats (Certificate Signing Request, CSR), die während der Rotation von BMC generiert und abgerufen wird. Damit wird ein CertificateRequest-Objekt erstellt.
nextCertificateRequestRef LocalObjectReference „NextCertificateRequestRef“ ist die Referenz des CertificateRequest-Objekts, das während der Rotation erstellt wurde. Der CertificateRequest-Status enthält ein vertrauenswürdiges BMC-Zertifikat.
ca Ganzzahl-Array CA ist die Zertifizierungsstelle des BMC-Zertifikats. Die Zertifizierungsstelle ist für die Validierung des BMC-Zertifikats während der Rotation zuständig. In anderen Szenarien zur BMC-Zertifikatsvalidierung wird das BMC-Zertifikat durch das Ausstellerzertifikat validiert. Die CA kann auch angeben, dass eine BMC-Zertifikatsrotation erforderlich ist, wenn das Ausstellerzertifikat, mit dem das BMC-Zertifikat signiert wurde, rotiert wurde.
nextRenewalTime Zeit „NextRenewalTime“ ist der Zeitpunkt der nächsten BMC-Zertifikatsrotation. Standardmäßig beträgt sie zwei Drittel der Gültigkeitsdauer des X.509-Zertifikats. Eine Rotation wird für „NextRenewalTime“ geplant.

ServerHardwareSpec

Wird angezeigt in: - ServerSpec

Feld Beschreibung
system DeviceSystemSpec „System“ beschreibt Hardwarekennungen für Bare-Metal-Server, einschließlich Modell, Anbieter und Seriennummer.
DataDiskInfo DataDiskInfo DataDiskInfo beschreibt physische Festplatten auf dem Server.
bmhNetworkRef LocalObjectReference Verweis auf das BaremetalHostNetwork-Objekt, das die Informationen zur Netzwerkkonfiguration für den zugehörigen Server enthält
machineClassName String MachineClassName ist der Name des MachineClass-Objekts mit Clusterbereich (nicht im Namespace), das den Hardwaretyp (z.B. o1-standard1-64-gdc-metal) eines Servers beschreibt.
managementNICPort NICPortSpec ManagementNICPort gibt den NIC-Port an, der mit dem Management-Switch verbunden ist.
dataplaneNICPorts NICPortSpec-Array DataplaneNICPorts geben die NIC-Ports an, die mit TOR-Switches verbunden sind.
portBond PortBondSpec PortBond beschreibt die Aggregationsgruppe von NIC-Ports, die für Datenebenen-Traffic mit den vPC-Peer-Switches verbunden sind.

ServerList

ServerList stellt eine Sammlung physischer Server dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String ServerList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Server-Array

ServerNetworkSpec

SeverNetworkSpec gibt die Servernetzwerkinformationen an. Sie enthält physische NIC-Port-Links, IP-Adressen und SubnetClaim, die in Netzwerktypen definiert sind.

Wird angezeigt in: - ServerSpec

Feld Beschreibung
link String Name des NIC-Ports (oder der Portbündelung).
ips IPAddressString-Array Statische IP-Adressen des Management-/Datenebenen-Traffics des Servers. Wenn sie nicht vorhanden sind, müssen die IP-Adressen dynamisch zugewiesen werden.
subnetClaimRef ObjectReference „SubnetClaimRef“ stellt den Verweis auf den „SubnetClaim“ dar. Sie ist nur für das Datenebene-Netzwerk verfügbar.

ServerSpec

ServerSpec enthält die Spezifikation (d.h. den gewünschten Status) eines physischen Servers.

Wird angezeigt in: - Server

Feld Beschreibung
serverHardware ServerHardwareSpec ServerHardware beschreibt die Hardwarespezifikation für Bare-Metal-Server. Kann in Umgebungen ohne tatsächliche Hardware weggelassen werden.
managementNetwork ServerNetworkSpec ManagementNetwork beschreibt das Verwaltungsnetzwerk des Servers.
dataplaneNetwork ServerNetworkSpec DataNetwork beschreibt das Datenebenennetzwerk des Servers. Darf nicht leer sein
bmc BMCHardwareSpec BMC gibt die BMC-Informationen des Servers an.
image MachineImageSpec Mit „Image“ wird das Betriebssystem-Image für den Server angegeben.
fleetRef LocalObjectReference FleetRef enthält die Referenz der Flotte, die im Root-Admincluster zugewiesen ist. Sobald ein Server einer Flotte zugewiesen wurde, darf er erst einer anderen Flotte zugewiesen werden, wenn er aus der Flotte des Inhabers entfernt wurde. Hier wird davon ausgegangen, dass Flotte und Server zum selben Namespace gehören(d.h. gpc-system).
nodePoolClaimRef UniversalObjectReference NodePoolClaimRef enthält die Referenz des NodePoolClaim, der diesen Servercomputer beansprucht. Der Anspruch kann über die Administratorcluster des Stammverzeichnisses oder der Flotte angefordert werden. Hinweis: Serverobjekte werden im Administratorcluster der obersten Ebene erstellt. Das referenzierte Knotenpool-Anforderungsobjekt kann also ein Remote-Objekt in einem anderen Cluster sein. Die kombinierten Flotten- und Anspruchsreferenzen können das referenzierte Knotenpool-Anspruchsobjekt im gesamten GPC-System eindeutig identifizieren. Dies entspricht der Mehrmandantenarchitektur von GPC, bei der der Stammcluster Infrastrukturressourcen verwaltet.
reimageRequired boolean „ReimageRequired“ gibt an, dass für diesen Server-Computer ein neues Image erstellt werden muss. Sie ist in der Regel erforderlich, wenn die Maschine aus einem Cluster entfernt und in den Flottenpool zurückgegeben wird. Beim Reimaging-Prozess wird der Server zuerst aufgehoben und dann mit dem erforderlichen Betriebssystem-Image neu bereitgestellt. Die Daten auf der Festplatte werden gelöscht und das Gerät kann wiederverwendet werden.
rootDevice String RootDevice beschreibt den Linux-Gerätenamen, auf dem das Betriebssystem installiert werden soll. Wenn nichts angegeben ist, wird „/dev/sda“ angenommen.
provider Anbieter „Provider“ beschreibt den Typ des für den Server verwendeten Anbieters. Wenn keine Angabe erfolgt, wird standardmäßig „metal3“ verwendet.
encryptDisk boolean „EncryptDisk“ gibt an, ob der Server für die Festplattenverschlüsselung mit dem HSM-Cluster im Rack konfiguriert werden soll.
secureErase boolean „SecureErase“ gibt an, ob der Server vor der Bereitstellung für das sichere Löschen konfiguriert werden soll.
firmwareInstall boolean „FirmwareInstall“ gibt an, ob der Server vor der Bereitstellung für die Installation/das Upgrade der Firmware konfiguriert werden soll.
online boolean „Online“ gibt an, ob der Server ein- oder ausgeschaltet werden soll.
licenseRef SecretReference LicenseRef enthält einen Verweis auf das Secret, das die Serverlizenz enthält.
licenses LicenseSpec-Array „Licenses“ enthält ein Array von Verweisen auf das Secret, das die einzelnen Arten von Serverlizenzen enthält.
platformCertificateRef SecretReference PlatformCertificateRef enthält einen Verweis auf das Secret, das das Serverplattformzertifikat enthält.
luks LUKS LUKS2-Verschlüsselung für die Verschlüsselung sekundärer Laufwerke
setupSoftwareRAID boolean „SetupSoftwareRAID“ gibt an, ob der Server für ein softwarebasiertes RAID-Volume auf seinen Boot-Festplatten konfiguriert werden soll.

ServerStatus

ServerStatus gibt den Status eines physischen Servers an.

Wird angezeigt in: - Server

Feld Beschreibung
bareMetalHost LocalObjectReference BareMetalHost enthält den Verweis auf das metal3-BareMetalHost-Objekt, das für den Server erstellt wird. Für das metal3-BareMetalHost-Objekt wird die Eigentümerreferenz auf das Server-Objekt festgelegt, um es zu bereinigen.
bmcReady boolean Gibt an, ob das BMC des Servers vorbereitet ist und installiert werden kann.
bmcStatus BMCStatus BMCStatus-Hostbedingungen und Status des Baseboard Management Controller des Servers.
networkConditions Condition-Array NetworkConditions enthalten die neuesten Beobachtungen zum Zustand aller Switches in der Serverflotte. Wenn der Abgleich von Schaltern teilweise fehlschlägt, werden die Bedingungen als fehlgeschlagen markiert. Ein Beispiel für eine Bedingung ist der Typ „ReadyCondition“ mit dem Grund „SpecsConflict“.
provisionReady boolean Gibt an, ob der Server erfolgreich bereitgestellt wurde und einsatzbereit ist.
conditions Condition-Array „ProvisionConditions“ enthält die neuesten Beobachtungen zum Bereitstellungsstatus.
timeSyncStatus ServerTimeSyncStatus Status der Zeitsynchronisierung des Servers.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
bareMetalHostStatus BareMetalHostStatus Status des vom Server verwalteten Bare-Metal-Hosts.
bmcCertificateStatus ServerBMCCertificateStatus Status des BMC-Zertifikats. Wenn der Wert „nil“ ist, wird er von einem Controller auf den Standardwert aktualisiert.

ServerTimeSyncStatus

ServerTimeSyncStatus enthält den Status der Zeitsynchronisierung der verschiedenen Zeitsynchronisierungsclients eines Servers.

Wird angezeigt in: - ServerStatus

Feld Beschreibung
os TimeSyncClientStatus Status des Zeitsynchronisierungsclients, der auf dem Betriebssystem des Servers ausgeführt wird.
bmc TimeSyncClientStatus Status des Zeitsynchronisierungsclients des BMC.

SparePart

„SparePart“ steht für ein einzelnes Ersatzteil.

Wird angezeigt in: - SparePartList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String SparePart
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SparePartSpec

SparePartHistory

Wird angezeigt in: - SparePartSpec

Feld Beschreibung
time Zeit
status String Der Status beschreibt den Status des Ersatzteils: Neu / Ausgecheckt / Installiert / Entfernt
location String Der Standort des Ersatzteils: Schließfach-/Regal-ID / Maschinen-ID

SparePartList

SparePartList stellt eine Sammlung von Ersatzteilen dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String SparePartList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SparePart-Array

SparePartSpec

SparePartSpec enthält die Spezifikationen von Ersatzteilen.

Wird angezeigt in: - SparePart

Feld Beschreibung
partNumber String
serialNumber String
materialDesc String
history SparePartHistory-Array

StorageSwitch

StorageSwitch stellt die Konfigurationen eines einzelnen NetApp-Cluster-Switches dar. In einer NetApp ONTAP-Clusterumgebung mit mehreren HA-Paaren ist der NetApp-Cluster-Switch für die Kommunikation zwischen Clustern und die Datenübertragung wie das Verschieben von Volumes erforderlich.

Wird angezeigt in: - StorageSwitchList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String StorageSwitch
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageSwitchSpec
status StorageSwitchStatus

StorageSwitchList

StorageSwitchList stellt eine Sammlung von Speicherschaltern dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String StorageSwitchList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageSwitch-Array

StorageSwitchSpec

StorageSwitchSpec enthält die Spezifikation (d.h. den gewünschten Status) eines Speicherschalters.

Wird angezeigt in: - StorageSwitch

Feld Beschreibung
hardware DeviceSystemSpec „Hardware“ beschreibt die Informationen zur Switch-Hardware.
managementIP IPAddressString ManagementIP beschreibt die vorkonfigurierte IP-Adresse im Speicherswitch, auf die vor dem Rest der Spezifikation zugegriffen werden kann. Beispiel: Eine manuell konfigurierte IP-Adresse für den Verwaltungsport.
switchCredentials SwitchCredentials „SwitchCredentials“ enthält Verweise auf die Secret-Objekte, die die Administrator-, schreibgeschützten und Breakglass-Anmeldedaten des Switches enthalten.
switchLicenseRef SecretReference SwitchLicenseRef enthält Verweise auf das Secret-Objekt, das die Lizenz des Schalters enthält.

StorageSwitchStatus

StorageSwitchStatus beschreibt den Status eines Speicherswitches.

Wird angezeigt in: - StorageSwitch

Feld Beschreibung
conditions Condition-Array Bedingungen enthalten Informationen zum Status des Speicherschalters. Bedingungstypen: – Bereit: Gibt an, dass der Verwaltungswechsel bereit zur Verwendung ist.
modelNumber String Modellnummer des Switches, z.B. N9K-C93108TC-FX.
osVersion String Betriebssystemversion des Switches, z.B. NXOS 9.3(3).
lastUpdateTimestamp Zeit Zeitstempel der letzten Aktualisierung der laufenden Konfiguration.
managementPorts SwitchPort-Array Verwaltungsports am Switch.
islPorts SwitchPort-Array ISL-Ports des Switches innerhalb des Clusters auf dem Switch.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.

SubnetAllocationStatus

Erscheint in: - SubnetClaimStatus

Feld Beschreibung
cidrBlock IPSubnetString Zugewiesener CIDR-Block für das Subnetz. Ein CIDR-Block repräsentiert alle IP-Adressen in einem präfixbasierten Netzwerk (z. B. 192.168.10.32/27).
gateway IPAddressString IP-Adresse des Standardgateways für das Subnetz, also die erste IP-Adresse im CIDR-Block.
reservedIpRanges ReservedIPRange-Array Die reservierten statischen IP-Bereiche für Switches. Die Gateway-IP ist ebenfalls enthalten.
availableIPRanges IPRange-Array IP-Bereiche, die noch zugewiesen werden können

SubnetClaim

„SubnetClaim“ stellt eine Anfrage und das zugewiesene Ergebnis eines Subnetzes dar.

Erscheint in: - SubnetClaimList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String SubnetClaim
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SubnetClaimSpec
status SubnetClaimStatus

SubnetClaimList

SubnetClaimList stellt die Sammlung von SubnetClaim dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String SubnetClaimList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SubnetClaim-Array

SubnetClaimSpec

SubnetClaimSpec enthält die Spezifikation (d.h. den gewünschten Status) eines Subnetzes.

Wird angezeigt in: - SubnetClaim

Feld Beschreibung
category NetworkCategory Kategorie des Subnetzes, die in zwei Dimensionen angegeben wird: intern oder extern, Overlay oder Underlay. Die Route eines externen Subnetzes wird im Netzwerk des Kunden beworben. Dieses Feld ist unveränderlich.
overlayNetwork OverlayNetworkType OverlayNetwork stellt das Overlay-Netzwerk bereit, zu dem der SubnetClaim gehört.
cidrClaimName String Der Name des CIDRClaim, der CIDR-Informationen dieses SubnetClaim enthält. Der CIDRClaim sollte sich im selben Namespace wie der SubnetClaim befinden.
staticVLANID VLANID
ipv4Spec SubnetIPDetailSpec
ipv6Spec SubnetIPDetailSpec Die CIDR- und IP-Anforderungen für das IPv6-Subnetz. Erforderlich, wenn IPFamily IPv6 oder DualStack ist

SubnetClaimStatus

„SubnetClaimStatus“ gibt das zugewiesene Ergebnis eines Subnet-Anspruchs an.

Wird angezeigt in: - SubnetClaim

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des SubnetClaim. Bedingungstypen: – Bereit: Gibt an, dass der SubnetClaim verwendet werden kann.
vlanID VLANID Das zugewiesene VLAN für das entsprechende Subnetz
ipv4SubnetStatus SubnetAllocationStatus Die zugewiesenen IPv4-Subnetzinformationen. Erforderlich, wenn IPFamily „IPv4“ oder „DualStack“ ist.
ipv6SubnetStatus SubnetAllocationStatus Die zugewiesenen IPv6-Subnetzinformationen. Erforderlich, wenn IPFamily IPv6 oder DualStack ist.

SubnetIPDetailSpec

SubnetIPDetailSpec enthält die Details zu den IP-bezogenen Spezifikationen des Subnetzes.

Wird angezeigt in: - SubnetClaimSpec

Feld Beschreibung
staticReservedIpRanges ReservedIPRange-Array Optional. Die spezifischen reservierten IP-Bereiche, die der Nutzer anfordert. Wenn die angeforderten reservierten IP-Bereiche nicht im StaticCIDRBlock liegen, schlägt die Abstimmung fehl.

SubnetSpec

SubnetSpec beschreibt die Layer 3-Eigenschaften eines Netzwerks.

Erscheint in: - L2NetworkSpec - NumberedIPSpec

Feld Beschreibung
subnet IPSubnetString „Subnet“ beschreibt den CIDR-Block des Netzwerksegments.
gateway IPAddressString „Gateway“ gibt die Gateway-IP des Netzwerksegments an. Bei einem P2P-Subnetz enthält dieses Feld die IP-Adresse des anderen Peers.

SwitchACL

SwitchACL stellt eine Liste von Regeln dar, die den Netzwerkzugriff auf Switches definieren.

Wird angezeigt in: - SwitchACLList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String SwitchACL
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SwitchACLSpec
status SwitchACLStatus

SwitchACLActionType

Unterliegender Typ:string SwitchACLActionType stellt die Aktion dar, die ausgeführt werden soll, wenn die Regel angewendet wird.

Wird angezeigt in: - SwitchACLRule

SwitchACLConnOptionType

Underlying type (zugrunde liegender Typ): string SwitchACLConnOptionType stellt die Verbindungstypoptionen dar, die für eine SwitchACL-Regel angewendet werden sollen.

Wird angezeigt in: - SwitchACLRule

SwitchACLHost

SwitchACLHost stellt einen Host dar, der in einer SwitchACL-Regel verwendet werden soll. Es sollte nur eines der Felder definiert werden. Es wird ein Fehler ausgegeben, wenn weniger oder mehr als ein Feld definiert ist.

Wird angezeigt in: - SwitchACLRule

Feld Beschreibung
hostType HostType HostType beschreibt den Host als vordefinierten Hosttyp.
hostRef ObjectReference HostRef beschreibt Host anhand des Namens
hostPrefix IPSubnetString HostPrefix beschreibt den Host als IP-Subnetzstring.

SwitchACLList

„SwitchACLList“ stellt eine Liste von „SwitchACL“-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String SwitchACLList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SwitchACL-Array

SwitchACLPort

SwitchACLPort stellt einen Port dar, der in einer SwitchACL-Regel verwendet werden soll. Entweder wird „portGroupType“ angegeben, was für einen oder mehrere Ports steht, oder „PortNumber“ oder „PortRange“.

Wird angezeigt in: - SwitchACLRule

Feld Beschreibung
portGroupType SwitchACLPortGroupType PortGroupType beschreibt den Portgruppentyp.
portNumber SwitchACLPortType PortNumber beschreibt die uint16-Portnummer.
portRange PortRange PortRange stellt einen Portbereich dar.

SwitchACLPortGroupType

Zugrunde liegender Typ:string SwitchACLPortGroupType steht für die vordefinierten Typen für eine Portgruppe.

Erscheint in: - PortGroupToPortStatus - SwitchACLPort

SwitchACLPortType

Zugrunde liegender Typ:integer SwitchACLPortType stellt die Portnummer dar, die in einer SwitchACL-Regel verwendet werden soll.

Erscheint in: - SwitchACLPort - SwitchACLRule

SwitchACLProtoType

Underlying type:string SwitchACLProtoType stellt den Prototyp für die SwitchACL-Regel dar.

Wird angezeigt in: - SwitchACLRule

SwitchACLRule

„SwitchACLRule“ stellt eine Regel in der SwitchACL dar.

Wird angezeigt in: - SwitchACLRules

Feld Beschreibung
comment String Der Kommentar beschreibt die SwitchACL-Regel.
action SwitchACLActionType „Aktion“ beschreibt die Maßnahme, die ergriffen werden soll, wenn die Regel angewendet wird.
proto SwitchACLProtoType „Proto“ beschreibt das Protokoll, für das diese Regel gilt.
src SwitchACLHost „Src“ beschreibt die Quelle des Traffics.
srcPort SwitchACLPortType „SrcPort“ beschreibt den Quellport für den Traffic.
srcPortGroup SwitchACLPort SrcPortGroup beschreibt entweder den Typ der Quellportgruppe oder die Portnummer oder den Portbereich.
dst SwitchACLHost „Dst“ beschreibt das Ziel des Traffics.
dstPort SwitchACLPortType „DstPort“ beschreibt den Zielport für den Traffic.
dstPortGroup SwitchACLPort „DstPortGroup“ beschreibt entweder den Typ der Quellportgruppe oder die Portnummer oder den Portbereich.
connOption SwitchACLConnOptionType ConnOption beschreibt die Verbindungsoption.
log boolean „Log“ gibt an, ob ein Logeintrag erstellt werden soll, wenn die Regel angewendet wird.
verbatim String „Wortwörtlich“ beschreibt den Text in Anführungszeichen, der ohne Interpretation oder Änderung in die endgültige Regel aufgenommen werden soll.

SwitchACLRules

„SwitchACLRules Rules“ beschreibt die Liste der SwitchACL-Regeln. Die Reihenfolge der Liste bestimmt die Prioritätsreihenfolge der Regeln(die erste Regel hat die höchste Priorität). Allen Regeln werden automatisch „Sequenznummern“ zugewiesen, die um 10 voneinander getrennt sind. So können bei Bedarf manuell Regeln eingefügt werden.

Wird angezeigt in: - SwitchACLSpec

Feld Beschreibung
ipv4Rules SwitchACLRule-Array
ipv6Rules SwitchACLRule-Array

SwitchACLSpec

SwitchACLSpec stellt die Spezifikation von Regeln zusammen mit den zugehörigen Schaltern in einem SwitchACL-Objekt dar.

Wird angezeigt in: - SwitchACL

Feld Beschreibung
deviceSpecs DeviceSpec-Array DeviceSpecs beschreibt die Liste der Switches sowie die Liste der Schnittstellen auf jedem Switch, auf die die SwitchACL angewendet werden soll.
ingressRules SwitchACLRules „IngressRules“ beschreibt die Liste der SwitchACL-Regeln für die Richtung „Eingehend“. Die Reihenfolge der Liste bestimmt die Priorität der Regeln (die erste Regel hat die höchste Priorität). Allen Regeln werden automatisch „Sequenznummern“ zugewiesen, die um 10 voneinander getrennt sind. So können bei Bedarf manuell Regeln eingefügt werden. IngressRules bestehen wiederum aus IPv4- und IPv6-Regeln.
egressRules SwitchACLRules EgressRules beschreibt die Liste der SwitchACL-Regeln für die Richtung „Eingehend“. Die Reihenfolge der Liste bestimmt die Priorität der Regeln (die erste Regel hat die höchste Priorität). Allen Regeln werden automatisch „Sequenznummern“ zugewiesen, die um 10 voneinander getrennt sind. So können bei Bedarf manuell Regeln eingefügt werden. IngressRules bestehen wiederum aus IPv4- und IPv6-Regeln.

SwitchACLStatus

SwitchACLStatus stellt den Status einer SwitchACL nach der Abstimmung dar.

Wird angezeigt in: - SwitchACL

Feld Beschreibung
hostTypeToAddressStatus HostTypeToAddressStatus-Array HostTypeToAddressStatus beschreibt die Liste der Adressen, die für jeden HostType zugeordnet sind.
portGroupToPortStatus PortGroupToPortStatus-Array PortGroupToPortStatus beschreibt die Liste der Ports, die für jeden Portgruppennamen zugeordnet sind.
generatedConfig String GeneratedConfig beschreibt die generierte SwitchACL-Konfiguration.

SwitchCertState

Zugrunde liegender Typ: string

Wird angezeigt in: - SwitchCertificate

SwitchCertificate

Wird angezeigt in: - SwitchCertificates

Feld Beschreibung
state SwitchCertState „State“ ist der Status der Zertifikatrotation.
expireTime Zeit „ExpireTime“ ist die Ablaufzeit dieses Zertifikats.
certificateRequestRef LocalObjectReference CertificateRequestRef ist die Referenz der CertificateRequest.

SwitchCertificates

Vorkommen: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec

Feld Beschreibung
tlsserver SwitchCertificate-Array

SwitchCredentials

„SwitchCredentials“ enthält die Administrator-, schreibgeschützten und Breakglass-Anmeldedaten eines Switches.

Vorkommen: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - StorageSwitchSpec - TORSwitchSpec

Feld Beschreibung
admin SecretReference-Array Die geheime Ressource, die dem Administratorkonto entspricht.
readOnly SecretReference-Array Die Secret-Ressource, die dem schreibgeschützten Konto entspricht.
breakglass SecretReference-Array Die geheime Ressource, die dem Break-Glass-Konto entspricht.

SwitchPort

„SwitchPort“ stellt die Eigenschaften eines Switch-Ports dar.

Erscheint in: - StorageSwitchStatus - SwitchStatus

Feld Beschreibung
index SwitchPortIndex Anschlüsse unterschiedlicher Typen können denselben Index haben.
speed Ganzzahl Geschwindigkeit des Switch-Ports in Mbit/s. 0 bedeutet, dass keine Geschwindigkeitsinformationen verfügbar sind.

SwitchPortIndex

Underlying type (zugrunde liegender Typ): integer Dies ist eine eingestellte Struktur. Verwenden Sie stattdessen SwitchPortInterface. Wenn Sie SwitchPortIndex verwenden müssen, erstellen Sie den Index NICHT direkt. Erstellen Sie stattdessen ein SwitchPortInterface und verwenden Sie dann ToSwitchPortIndex(), um das SwitchPortPortface zu konvertieren.

Erscheint in: - CiscoNxOSSwitchPairingConnection - HairpinPortSpec - PortChannelSpec - SwitchPort - SwitchPortIndexRange - SwitchPortIndexSet

SwitchPortIndexList

Dies ist eine eingestellte Struktur. Verwenden Sie stattdessen SwitchPortInterface. Wenn Sie SwitchPortIndex verwenden müssen, erstellen Sie den Index NICHT direkt. Erstellen Sie stattdessen ein SwitchPortInterface und verwenden Sie dann ToSwitchPortIndex(), um das SwitchPortPortface zu konvertieren.

Wird angezeigt in: - L2NetworkSpec

SwitchPortIndexRange

„SwitchPortIndexRange“ stellt einen Bereich von Switch-Ports dar.

Erscheint in: - SwitchPortIndexSet

Feld Beschreibung
lower SwitchPortIndex Inklusiver Portindex der Untergrenze.
upper SwitchPortIndex Ausschließlicher Portindex der Obergrenze.

SwitchPortIndexSet

SwitchPortIndexSet stellt eine Reihe von Switch-Port-Indizes dar.

Wird angezeigt in: - L2NetworkSpec

Feld Beschreibung
ranges SwitchPortIndexRange-Array
list SwitchPortIndex-Array

SwitchPortInterface

SwitchPortInterface stellt einen physischen Port anhand seiner Teilmengen-IDs dar.

Vorkommen: - FirewallHairpinLinkSpec - HAMSCPInterconnectSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - HairpinLinkPortStatus - HairpinLinkSpec - InterconnectLinkSpec - InterconnectPortStatus - LegacyHairpinLink - MultiZoneHairpinPeer - MultiZoneHairpinPeering - MultiZoneIPv4BGPSession - MultiZoneNetworkConfigSpec - MultiZoneNetworkPeer - PeeringInfo - RoutedPortSpec

Feld Beschreibung
slot Ganzzahl „SlotID“ steht für die Kennung eines verbundenen Switch-Slots. Wenn kein Wert angegeben ist, wird standardmäßig 1 verwendet.
port Ganzzahl Der Index eines Switch-Ports in den bereitgestellten Chassis- und Slot-IDs
subInterface Ganzzahl Das Unterinterface des Switch-Ports. Dieses Feld schließt SplitInterface aus und es werden nur die ersten 12 Bits verwendet. Wenn kein Wert angegeben ist, wird standardmäßig 0 verwendet.
splitInterface Ganzzahl Das Unterinterface des Switch-Ports. Dieses Feld schließt SubInterface aus und es werden nur die ersten 12 Bits verwendet. Wenn kein Wert angegeben ist, wird standardmäßig 0 verwendet.

SwitchStaticConfig

SwitchStaticConfig stellt die statischen Konfigurationen eines einzelnen Schalters dar.

Erscheint in: - SwitchStaticConfigList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String SwitchStaticConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SwitchStaticConfigSpec
status SwitchStaticConfigStatus

SwitchStaticConfigList

SwitchStaticConfigList stellt eine Sammlung von statischen Switch-Konfigurationen dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String SwitchStaticConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SwitchStaticConfig-Array

SwitchStaticConfigSpec

SwitchStaticConfigSpec enthält die Spezifikation der statischen Konfiguration eines Switches.

Erscheint in: - SwitchStaticConfig

Feld Beschreibung
config String Inhalt der statischen Konfiguration.

SwitchStatus

SwitchStatus liefert den Status, der für alle Schaltertypen gilt.

Erscheint in: - AggSwitchStatus - BorderLeafSwitchStatus - ManagementAggSwitchStatus - ManagementSwitchStatus - TORSwitchStatus

Feld Beschreibung
modelNumber String Modellnummer des Switches, z.B. N9K-C93108TC-FX.
osVersion String Betriebssystemversion des Switches, z.B. NXOS 9.3(3).
packages String-Array „Packages“ enthält die zusätzlichen Pakete, die auf dem Switch installiert sind.
lastUpdateTimestamp Zeit Zeitstempel der letzten Aktualisierung der laufenden Konfiguration.
managementPorts SwitchPort-Array Verwaltungsports am Switch.
frontPorts SwitchPort-Array Vorderseitige Ports am Switch.
uplinks RoutedPortSpec-Array Uplinks des Switches.
alerts Benachrichtigungs-Array Benachrichtigungen enthalten eine Liste der erkannten Systembenachrichtigungen. Eine Benachrichtigung wird hinzugefügt, wenn sie ausgelöst wird, und entfernt, wenn sie nicht mehr ausgelöst wird.
configRollout ConfigRollout ConfigRollout enthält Informationen zum Konfigurations-Rollout für den Switch.
switchVrf SwitchVRF-Array VRFs auf dem Switch

SwitchVRF

SwitchVRF stellt die Eigenschaften eines Switch-VRF dar.

Wird angezeigt in: - SwitchStatus

Feld Beschreibung
id Ganzzahl VRF-ID.
name String VRF-Name.

SystemUseNotification

„SystemUseNotification“ steht für den Sicherheitshinweis und das Banner, die gemäß den Compliance-Anforderungen auf jedem Anmeldebildschirm angezeigt werden.

Wird angezeigt in: - SystemUseNotificationList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String SystemUseNotification
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SystemUseNotificationSpec

SystemUseNotificationList

SystemUseNotificationList stellt eine Sammlung von SystemUseNotifications dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String SystemUseNotificationList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SystemUseNotification-Array

SystemUseNotificationSpec

SystemUseNotificationSpec gibt die anzuzeigende Nachricht an.

Erscheint in: - CIQ - SystemUseNotification

Feld Beschreibung
banner String „Banner“ ist die anzuzeigende Freitextnachricht.

TORSwitch

TORSwitch stellt einen TOR-Switch im Datennetzwerk dar.

Wird angezeigt in: - TORSwitchList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String TORSwitch
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec TORSwitchSpec
status TORSwitchStatus

TORSwitchList

TORSwitchList stellt eine Sammlung von TOR-Switches dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String TORSwitchList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items TORSwitch-Array

TORSwitchSpec

TORSwitchSpec enthält die Spezifikation eines TOR-Switches.

Wird angezeigt in: - TORSwitch

Feld Beschreibung
hardware DeviceSystemSpec „Hardware“ beschreibt die Informationen zur Switch-Hardware.
managementIP IPAddressString ManagementIP beschreibt die IP-Adresse, die dem Verwaltungsport eines TOR-Switches zugewiesen ist. Sie muss zugänglich sein, bevor der Rest der Spezifikation konfiguriert wird.
dataIPSubnet IPSubnetString DataIPSubnet beschreibt das IP-Subnetz, das den Loopback-Schnittstellen im externen VRF des Stammverzeichnisses zugewiesen ist. Die IPs können verwendet werden, um Switches im Datenebenennetzwerk eindeutig zu identifizieren.
switchCredentials SwitchCredentials „SwitchCredentials“ enthält Verweise auf die Secret-Objekte, die die Administrator-, schreibgeschützten und Breakglass-Anmeldedaten des Switches enthalten.
switchCertificates SwitchCertificates „SwitchCertificates“ enthält den Status und die Referenz für jedes Zertifikat.
switchLicenseRef SecretReference SwitchLicenseRef enthält Verweise auf das Secret-Objekt, das die Lizenz des Schalters enthält.
targetVersion String „TargetVersion“ gibt eine anbieterspezifische Zielversion für den Schalter an. Wenn angegeben, kann der Switch für das Upgrade ausgewählt werden.
targetPackages PackageMetadata TargetPackages bietet anbieterspezifische Zielpakete für den Switch. Wenn angegeben, werden durch den Schalter Pakete installiert und möglicherweise deinstalliert, sodass die auf dem Switch installierten Pakete mit den in „TargetPackages“ angegebenen Paketen übereinstimmen. Wenn nicht angegeben, wird der Teil zum Abgleichen von Paketen beim Upgrade übersprungen.
disableSwitchAPICertValidation boolean Wenn „DisableSwitchAPICertValidation“ auf „true“ gesetzt ist, wird das Switch API-Zertifikat nicht vom Controller validiert. Standardmäßig auf „Falsch“ festgelegt. kubebuilder:default=false

TORSwitchStatus

Wird angezeigt in: - TORSwitch

Feld Beschreibung
conditions Condition-Array „Conditions“ enthält Informationen zum Status des TOR-Schalters. Bedingungstypen: - Bereit: Gibt an, dass der TOR-Switch einsatzbereit ist.
switchStatus SwitchStatus
allocatedDataIPs AllocatedDataIPs
clusterBGPStatus ClusterBGPNeighborStatus-Array Cluster-BGP-Nachbarstatus des aktuellen Switches. Der Status wird nach VRF-Name sortiert.
errorStatus ErrorStatus Der beobachtete Fehlerstatus des TOR-Schalters.

Tag

Zugrunde liegender Typ:string Das Tag steht für einen alphanumerischen String, der einen DHCP-Wert für die Zuordnung angibt.

Erscheint in: - DHCPHost - DHCPMatch - DHCPTag

TimeServer

TimeServer ist das Schema für einen physischen Zeitserver (z. B. syncserver s650).

Wird angezeigt in: - TimeServerList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String TimeServer
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec TimeServerSpec
status TimeServerStatus

TimeServerList

TimeServerList stellt eine Sammlung von TimeServer-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String TimeServerList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items TimeServer-Array

TimeServerNetwork

Wird angezeigt in: - TimeServerSpec

Feld Beschreibung
address IPAddressString „IP“ gibt die standardmäßige IPv4- oder IPv6-Adresse des Servers an. Vom Administratorcluster aus erreichbar. Beispiel: 192.168.0.1
dataIP IPAddressString

TimeServerSpec

Wird angezeigt in: - TimeServer

Feld Beschreibung
network TimeServerNetwork Netzwerkinformationen für die Verbindung zum Server.
adminCredentialsRef SecretReference AdminCredentialsRef enthält einen Verweis auf das Secret, das den Nutzernamen/das Passwort für die HTTP-Basisauthentifizierung enthält.

TimeSyncClientStatus

TimeSyncClientStatus beschreibt den Status eines Zeitsynchronisierungsclients.

Wird angezeigt in: - ServerTimeSyncStatus

Feld Beschreibung
serverAddresses HostAddress-Array Adressen der Zeitsynchronisierungsserver, mit denen der Client die Zeit synchronisiert.
conditions Condition-Array Die neuesten Beobachtungen zur Zeitsynchronisierung des Clients.

TrafficPolicy

TrafficPolicy stellt eine Liste von Standard-Traffic-Richtlinien für die GDC-Air-Gap-Konfiguration dar, die Richtlinien für HostFW, PerimeterFW und SwitchACLs enthält.

Wird angezeigt in: - TrafficPolicyList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String TrafficPolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec TrafficPolicySpec
status TrafficPolicyStatus

TrafficPolicyActionType

Zugrunde liegender Typ:string TrafficPolicyAction stellt den Aktionstyp dar, z. B. Accept oder Deny.

Wird angezeigt in: - TrafficPolicyRule

TrafficPolicyConnOptionType

Underlying type (zugrunde liegender Typ): string TrafficPolicyConnOptionType steht für TCPConnOption. Dies gilt nur für SwitchACL-EnforcePoints.

Wird angezeigt in: - TrafficPolicyEnforcePointInfo

TrafficPolicyDirectionType

Zugrunde liegender Typ: string

Wird angezeigt in: - TrafficPolicyRule

TrafficPolicyEndPoint

TrafficPolicyEndPoint stellt den Endpunkt der Trafficrichtlinie dar, d. h. Host- und Portdetails.

Wird angezeigt in: - TrafficPolicyRule

Feld Beschreibung
host TrafficPolicyHost
port TrafficPolicyPort
zone TrafficPolicyZone Wenn angegeben, enthält „zone“ den regulären Ausdruck, der zum Abgleichen bestimmter Zoneninformationen verwendet wird. Es gibt einen Traffic-Endpunkt, der weitere Metadaten enthält. Die Durchsetzungsrichtlinie kann je nach Zone, aus der der Traffic stammt, unterschiedlich sein. Dieses Feld ist optional.

TrafficPolicyEnforcePointInfo

TrafficPolicyEnforcePoint-Modelle für Enforcepoints, an denen dieser bestimmte Trafficfluss zugelassen werden soll. Außerdem wird ein Attribut angegeben, das angibt, ob das Logging für diesen Enforcepoint aktiviert werden soll.

Wird angezeigt in: - TrafficPolicyRule

Feld Beschreibung
enforcePointType TrafficPolicyEnforcePointType Definiert vordefinierte Erzwingungspunkte.
enableLogging boolean Aktivieren Sie das Logging für diesen Erzwingungspunkt. Aktivieren Sie beispielsweise das Logging für Switch-ACLs oder HostFW.
connOption TrafficPolicyConnOptionType Gilt nur für SwitchACLs. Dieses Feld ist optional.
securityProfile String Gilt nur für IDPS-Firewall. Dieses Feld ist optional.

TrafficPolicyEnforcePointType

Zugrunde liegender Typ:string TrafficPolicyEnforcePointType steht für vordefinierte Durchsetzungspunkte.

Wird angezeigt in: - TrafficPolicyEnforcePointInfo

TrafficPolicyHost

TrafficPolicyHost modelliert den Endpunkthost für einen Traffic-Flow. Als Quell- oder Zielendpunkt kann ein vordefinierter HostType oder ein einzelnes IP-Subnetz angegeben werden.

Wird angezeigt in: - TrafficPolicyEndPoint

Feld Beschreibung
hostType TrafficPolicyHostType HostType beschreibt den Host als vordefinierten Hosttyp.
hostPrefix IPSubnetString HostPrefix beschreibt den Host als IP-Subnetzstring.

TrafficPolicyHostType

Zugrunde liegender Typ:string TrafficPolicyHostType steht für die vordefinierten Typen für einen Host.

Wird angezeigt in: - TrafficPolicyHost

TrafficPolicyIPVersionType

Zugrunde liegender Typ: string

Wird angezeigt in: - TrafficPolicyRule

TrafficPolicyL4ProtocolType

Unterliegender Typ:string TrafficPolicyL4ProtocolType stellt den L4-Protokolltyp für die Regel der Netzwerk-Traffic-Richtlinie dar.

Wird angezeigt in: - TrafficPolicyRule

TrafficPolicyL7ProtocolType

Underlying type:string TrafficPolicyL7ProtocolType stellt den L7-Protokolltyp für die Regel der Netzwerk-Traffic-Richtlinie dar. L7 ist die Anwendungsschicht, die die genaue Anwendung angibt. Dies kann von einem Durchsetzungspunkt verwendet werden, der die Anwendungsebene sehen kann.

Wird angezeigt in: - TrafficPolicyRule

TrafficPolicyList

TrafficPolicyList stellt eine Liste von Traffic Policy-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String TrafficPolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items TrafficPolicy-Array

TrafficPolicyMetadata

TrafficPolicyMetadata erfasst zusätzliche Informationen für jede TrafficPolicyCR.

Wird angezeigt in: - TrafficPolicySpec

Feld Beschreibung
policyDescription String
policyVersion String
policyScope PolicyScope PolicyScope gibt an, ob es sich um eine Richtlinie auf Instanzebene oder auf Organisationsebene handelt. Standardmäßig ist dies auf Instanzebene festgelegt. Wenn der Bereich auf Instanzebene festgelegt ist, wird für jedes Deployment eine Richtlinie erzwungen. Wenn der Geltungsbereich auf Organisationsebene festgelegt ist, gelten für jede Organisation separate Richtliniendurchsetzungen.

TrafficPolicyNetworkType

Underlying type (zugrunde liegender Typ): string TrafficPolicyNetworkType stellt den Netzwerktyp für die TrafficPolicy-CR dar.

Wird angezeigt in: - TrafficPolicySpec

TrafficPolicyPort

TrafficPolicyPort modelliert den Endpunktport für einen Traffic-Flow. Als Quell- oder Zielendpunktport kann ein vordefinierter PortType, eine einzelne Portnummer, ein Subnetz oder ein Portnummernbereich angegeben werden.

Wird angezeigt in: - TrafficPolicyEndPoint

Feld Beschreibung
portType TrafficPolicyPortType PortType beschreibt den Port als vordefinierten Porttyp.
portNumber Ganzzahl PortNumber beschreibt den Port.
portRange PortRange PortRange stellt einen Portbereich dar.

TrafficPolicyPortType

Zugrunde liegender Typ:string TrafficPolicyPortType stellt die vordefinierten Typen für einen Port dar.

Wird angezeigt in: - TrafficPolicyPort

TrafficPolicyRule

TrafficPolicyRule stellt eine Trafficrichtlinienregel für einen bestimmten Trafficfluss dar. Gibt Quell- und Zielendpunkte an. Außerdem wird die Liste der Erzwingungspunkte angegeben, an denen diese Richtlinienregel konfiguriert werden muss, um diesen Trafficfluss zuzulassen.

Wird angezeigt in: - TrafficPolicySpec

Feld Beschreibung
name String Falls angegeben, ist dies ein Kurzname für diese spezielle Regel. Dieses Feld ist optional.
description String Beschreibung, wofür diese Traffic-Richtlinienregel verwendet wird. Dieses Feld ist optional.
sourceEndPoint TrafficPolicyEndPoint
destinationEndPoint TrafficPolicyEndPoint
L4Protocol TrafficPolicyL4ProtocolType Wenn nichts anderes festgelegt ist, wird standardmäßig ANY verwendet.
L7Protocols TrafficPolicyL7ProtocolType-Array Wenn nichts anderes festgelegt ist, wird standardmäßig ANY verwendet.
action TrafficPolicyActionType
priority Ganzzahl Priorität für diese Regel. Dies ist eine Ganzzahl zwischen 0 und 65.535 (einschließlich). Mit relativen Prioritäten wird festgelegt, welche Regel wirksam wird, wenn mehrere Regeln zutreffen. Niedrigere Werte bedeuten eine höhere Priorität. Eine Regel mit Priorität 0 hat beispielsweise einen höheren Vorrang als eine Regel mit Priorität 1. Bei gleicher Priorität haben DENY-Regelaktionen Vorrang vor ALLOW-Regeln. Dieses Feld ist optional. Standardmäßig hat eine Regel die Priorität 10000.
direction TrafficPolicyDirectionType Wenn nichts anderes festgelegt ist, wird standardmäßig „Ingress“ verwendet.
IPVersions TrafficPolicyIPVersionType-Array
enforcePoints TrafficPolicyEnforcePointInfo-Array

TrafficPolicySpec

TrafficPolicySpec enthält die erforderlichen Informationen für TrafficPolicyCR. Gibt Metadaten, das Netzwerk, auf das sich diese CR bezieht, und die zugehörigen Traffic-Richtlinien an.

Wird angezeigt in: - TrafficPolicy

Feld Beschreibung
policyMetadata TrafficPolicyMetadata
policyNetworkType TrafficPolicyNetworkType
policyRules TrafficPolicyRule-Array

TrafficPolicyZone

Zugrunde liegender Typ: string

Wird angezeigt in: - TrafficPolicyEndPoint

TransactionStatus

Zugrunde liegender Typ: string

Wird angezeigt in: - ConfigRolloutInfo

TransferApplianceRequest

TransferApplianceRequest stellt eine Anfrage für eine Transfer Appliance dar.

Wird angezeigt in: - TransferApplianceRequestList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String TransferApplianceRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec TransferApplianceRequestSpec
status TransferApplianceRequestStatus

TransferApplianceRequestList

TransferApplianceRequestList stellt eine Sammlung von TransferApplianceRequests dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String TransferApplianceRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items TransferApplianceRequest-Array

TransferApplianceRequestSpec

TransferApplianceRequestSpec enthält die Spezifikation einer Transfer Appliance-Anfrage.

Wird angezeigt in: - TransferApplianceRequest

Feld Beschreibung
contact String „Contact“ ist die E‑Mail-Adresse des Kontakts.
amountInTB Ganzzahl „AmountInTB“ ist die Datenmenge, die in TB übertragen werden soll.
domain String „Domain“ ist der Domainname des Unternehmens.
fromLocation String „FromLocation“ ist der aktuelle Speicherort der Daten, von dem aus sie verschoben werden sollen.
account String Das Konto ist das Google-Konto, mit dem die Transfer Appliance angefordert wird.
username String „Username“ ist der Name des Nutzers, der die Anfrage initiiert.
projectID String „ProjectID“ ist die Projekt-ID des Nutzers.
projectNumber String ProjectNumber ist die Projektnummer des Nutzers.

TransferApplianceRequestState

Zugrunde liegender Typ: string

Wird angezeigt in: - TransferApplianceRequestStatus

TransferApplianceRequestStatus

TransferApplianceRequestStatus stellt den aktuellen Status der Transfer Appliance-Anfrage dar.

Wird angezeigt in: - TransferApplianceRequest

Feld Beschreibung
state TransferApplianceRequestState
reason String

UpgradeState

Underlying type:string Der Upgradestatus eines OSUpgrade-Objekts oder einer Upgradeaufgabe, die auf einem Computer ausgeführt wird.

Erscheint in: - OSUpgradeStatus - UpgradeTask

UpgradeTask

„UpgradeTask“ enthält die Informationen zum Upgrade-Vorgang eines „OSArtifactSnapshot“.

Erscheint in: - OSUpgradeStatus

Feld Beschreibung
snapshotRef LocalObjectReference Verweis auf den OSArtifactSnapshot.
taskStatus UpgradeState „TaskStatus“ zeigt den Status der Upgrade-Aufgabe für den „OSArtifactSnapshot“ an.
jobRef LocalObjectReference Verweis auf den Job, der das Upgrade ausführt.

UserAccount

„UserAccount“ stellt einen Nutzer auf einem GDC-Air-Gap-Knoten dar, der die Berechtigungen des Nutzers definiert.

Wird angezeigt in: - UserAccountList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String UserAccount
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec UserAccountSpec
status UserAccountStatus

UserAccountList

UserAccountList stellt eine Sammlung von Nutzerkonten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String UserAccountList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items UserAccount-Array

UserAccountOptions

UserAccountOptions stellt die Optionen für einen Nutzer auf einem GDC-Air-Gap-Knoten dar.

Wird angezeigt in: - UserAccountSpec

Feld Beschreibung
sudoer boolean Gibt an, ob der Nutzer Sudo-Zugriff auf den Knoten haben kann.
escalateWithPasswd boolean Gibt an, ob der Nutzer ein Passwort für die Rechteerweiterung benötigt.

UserAccountSSH

„UserAcountSSH“ enthält Informationen zur Identifizierung der SSH-Schlüssel für ein bestimmtes Nutzerkonto.

Wird angezeigt in: - UserAccountStatus

Feld Beschreibung
secretRef SecretReference Secret-Referenz zum SSH-Schlüssel-Secret.
privateKey String Schlüsselwertreferenz im Secret, das den privaten Schlüssel des Nutzers darstellt.
publicKey String Schlüsselwertreferenz im Secret, die den öffentlichen Schlüssel des Nutzers darstellt.
certificate String Schlüsselwertreferenz im Secret, die das vom CA signierte SSH-Zertifikat des Nutzers darstellt.

UserAccountSpec

UserAccountSpec stellt die Spezifikation dar, die einen Linux-Nutzer definiert, der auf GDC-Air-Gap-Knoten konfiguriert ist.

Wird angezeigt in: - UserAccount

Feld Beschreibung
name String Nutzername des Nutzers.
options UserAccountOptions Optionen, die dem Nutzer zugewiesen sind und die Nutzerberechtigungen bestimmen.

UserAccountStatus

Wird angezeigt in: - UserAccount

Feld Beschreibung
conditions Condition-Array Bedingungsstatus des Nutzerkontos.
passwordRef SecretReference Verweis auf das Secret mit dem Nutzerpasswort.
sshKeyRef UserAccountSSH Verweis auf das Secret, das den SSH-Schlüssel des Nutzers enthält.

VLANCapacityConfig

VLANCapacityConfig stellt die obere Grenze für ausgehenden Traffic dar.

Vorkommen: - HAMSInterconnectCapacitySpec - InterconnectAttachmentSpec

Feld Beschreibung
maxBandwidth Ganzzahl Zulässige MaxBandwidth pro InterconnectAttachment
maxPacketRate Ganzzahl Zulässige maximale Paketrate pro InterconnectAttachment
maxBandwidthPerFlow Ganzzahl Zulässige maximale Bandbreite pro Trafficfluss
maxPacketRatePerFlow Ganzzahl Zulässige maximale Paketrate pro Trafficfluss

VLANID

Underlying type (zugrunde liegender Typ): integer VLANID steht für die ID eines bestimmten VLAN.

Vorkommen: - FirewallHairpinLinkSpec - HairpinBGPSessionSpec - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - StaticNetworkConfig - SubnetClaimSpec - SubnetClaimStatus

VLANLinkSpec

VLANLinkSpec gibt die VLAN-Konfiguration für die bereitgestellten Netzwerkschnittstellen an.

Wird angezeigt in: - BaremetalHostNetworkSpec

Feld Beschreibung
name InterfaceName Name der VLAN-Schnittstelle
interface InterfaceName Name der Schnittstelle, an die das VLAN angehängt werden soll
vlanID Ganzzahl VLAN-ID, die der Schnittstellenkonfiguration zugewiesen werden soll
subnetClaimRef UniversalObjectReference Verweis auf den SubnetClaim mit den VLAN-Informationen
type NetworkLinkType „LinkType“ ist der Typ der Ethernet-Verbindung, die für den GDCH-Netzwerkverkehr verwendet wird.
network HostNetworkSpec Netzwerkkonfiguration für die physische Schnittstelle

ZonalExpansion

Stellt die Konfiguration (z.B. hinzuzufügende Assets) einer dynamischen Erweiterung in einer GDC-Air-Gap-Zone dar.

Wird angezeigt in: - ZonalExpansionList

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String ZonalExpansion
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ZonalExpansionSpec
status ZonalExpansionStatus

ZonalExpansionList

Stellt eine Sammlung von ZonalExpansion-Objekten dar.

Feld Beschreibung
apiVersion String system.private.gdc.goog/v1alpha1
kind String ZonalExpansionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ZonalExpansion-Array

ZonalExpansionSpec

Stellt die Spezifikation einer bestimmten zonalen Erweiterung dar, z. B. Assets, die erweitert werden sollen.

Wird angezeigt in: - ZonalExpansion

Feld Beschreibung
assets TypedLocalObjectReference-Array „Assets“ ist eine Liste von Hardware-Assets, die in das GDC-Air-Gap-System aufgenommen werden sollen.

ZonalExpansionStatus

Stellt den beobachteten Status einer ZonalExpansion dar.

Wird angezeigt in: - ZonalExpansion

Feld Beschreibung
conditions Condition-Array „Bedingungen“ sind Felder, die den aktuellen Zustand des gesamten zonalen Expansionsstatus enthalten. Eine Liste der verfügbaren Bedingungen finden Sie unter conditions.go.
pnetBootstrapStatus Condition-Array PNETBootstrapStatus enthält den aktuellen Zustand für von PNET verwaltete Assets (von der PNET-Komponente verwaltet).
servBootstrapStatus Condition-Array SERVBootstrapStatus enthält den aktuellen Zustand für SERV-verwaltete Assets (verwaltet von der INV-Komponente).
fileBootstrapStatus Condition-Array FILEBootstrapStatus enthält den aktuellen Zustand für FILE-verwaltete Assets (verwaltet von der FILE-Komponente).

ticketing.private.gdc.goog/v1

Das Paket v1 enthält API-Schemadefinitionen für die API-Gruppe des Ticketing-Systems v1.

ApplicationNodeSpec

ApplicationNodeSpec definiert die gewünschten Eigenschaften einer ServiceNow-VM. In der ServiceNow-Terminologie wird dies als Anwendungs-„Knoten“ bezeichnet.

Wird angezeigt in: - TicketingSystemSpec

Feld Beschreibung
image String Der Name des VM-Images, das für die ServiceNow-Anwendungsserver erwartet wird.
imagenamespace String ImageNamespace-Namespace-Speicherort für die ServiceNow-Anwendungsserver.
vcpus Ganzzahl Gibt die Anzahl der VCPUs an, die für die VM verfügbar sind. Weitere Informationen finden Sie unter virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec.
memory Menge Gibt die Menge des physischen Arbeitsspeichers an, der für die Instanz verfügbar ist. Weitere Informationen finden Sie unter virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec.
size Menge Gibt die Größe des VM-Laufwerks der App an, z. B. 5 GiB oder 600 MiB. Weitere Informationen finden Sie unter virtualmachine.gdc.goog/v1 VirtualMachineDiskSpec.
virtualMachineType String Gibt den Namen des referenzierten VirtualMachineType an.

ConfigurationVersion

ConfigurationVersion, die dem Bild zugeordnet ist.

Erscheint in: - TicketingSystemSpec - TicketingSystemStatus

Feld Beschreibung
name String Name des ServiceNow-Upgrade-Pakets. ServiceNow verwendet diesen ZIP-Dateinamen, um die Releaseversion für das Upgrade und die Datenbankschemas zu bestimmen.

DBPreupgradeJob

DBPreupgradeJob ist das Schema für die DBUpgradeJobs API.

Erscheint in: - DBPreupgradeJobList

Feld Beschreibung
apiVersion String ticketing.private.gdc.goog/v1
kind String DBPreupgradeJob
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
state JobState Der Status gibt den aktuellen Status des Sicherungs- oder Wiederherstellungsjobs an.
toversion String Version (Name der ZIP-Datei), auf die aktualisiert werden soll.
executor String Der Hostname der Executor ServiceNow Node-VM, auf der das Upgrade ausgeführt wird. Dies wird für die Datenbank als executor:gdch geparst.
details String „Details“ enthält zusätzliche Informationen, wenn das Feld „State“ den Wert „SUCCESS“ oder „ERROR“ hat.

DBPreupgradeJobList

DBPreupgradeJobList enthält eine Liste von DBPreupgradeJob

Feld Beschreibung
apiVersion String ticketing.private.gdc.goog/v1
kind String DBPreupgradeJobList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items DBPreupgradeJob-Array

JobState

Zugrunde liegender Typ: string

Erscheint in: - DBPreupgradeJob

TicketingSystem

TicketingSystem definiert den Status des Ticketsystems.

Wird angezeigt in: - TicketingSystemList

Feld Beschreibung
apiVersion String ticketing.private.gdc.goog/v1
kind String TicketingSystem
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec TicketingSystemSpec
status TicketingSystemStatus

TicketingSystemList

TicketingSystemList enthält eine Liste von TicketingSystem.

Feld Beschreibung
apiVersion String ticketing.private.gdc.goog/v1
kind String TicketingSystemList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items TicketingSystem-Array

TicketingSystemSpec

TicketingSystemSpec definiert den gewünschten Status von TicketingSystemSpec.

Wird angezeigt in: - TicketingSystem

Feld Beschreibung
version ConfigurationVersion Version von ServiceNow, die mit dem VM-Image verknüpft ist.
spec ApplicationNodeSpec Spezifikation jeder Anwendungs-VM.
replicas Ganzzahl „Replicas“ ist die gewünschte Anzahl von Replikaten von ServiceNow-Anwendungsservern. Mindestens 1.

TicketingSystemStatus

TicketingSystemStatus definiert den aktuellen Status des Ticketsystems.

Wird angezeigt in: - TicketingSystem

Feld Beschreibung
appupgradestep UpgradeStep AppUpgradeStep beschreibt den aktuellen Schritt des App-Upgrades, falls vorhanden. Jeder Schritt löst je nach Status und Spezifikation eine andere Abstimmungsaktion aus.
version ConfigurationVersion Version von ServiceNow, die derzeit installiert ist.
conditions Condition-Array

upgrade.private.gdc.goog/v1alpha1

CTMClusterUpgradeRequest

CTMClusterUpgradeRequest gibt die Anfrage zum Aktualisieren der CTM-Firmware auf die angegebene Zielversion an. HSMUpgradeRequestReconciler generiert für jede Version, die für das Upgrade auf die Zielversion erforderlich ist, eine CTMClusterUpgradeRequest.

Erscheint in: - CTMClusterUpgradeRequestList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String CTMClusterUpgradeRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec CTMClusterUpgradeRequestSpec
status CTMClusterUpgradeRequestStatus

CTMClusterUpgradeRequestList

CTMClusterUpgradeRequestList stellt eine Sammlung von CTM-Aktualisierungsanfragen dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String CTMClusterUpgradeRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items CTMClusterUpgradeRequest-Array

CTMClusterUpgradeRequestSpec

Erscheint in: - CTMClusterUpgradeRequest

Feld Beschreibung
hsmClusterRef TypedLocalObjectReference HSMClusterRef gibt den HSM-Cluster an, der aktualisiert werden muss.
imagePath String ImagePath gibt den Pfad zur Firmware an.
targetVersion String „TargetVersion“ gibt die nächste gewünschte Version an, auf die das HSM-Gerät aktualisiert werden soll.
backupPath String Pfad zur Sicherungsdatei, die vor dem Start des Upgrades erstellt wurde.

CTMClusterUpgradeRequestStatus

CTMClusterUpgradeRequestStatus ist ein Bericht zum Upgradestatus eines HSM-Clusters auf die Ziel-CTM-Version.

Erscheint in: - CTMClusterUpgradeRequest

Feld Beschreibung
conditions Condition-Array Bedingungen sind Felder, die den aktuellen Zustand des gesamten Upgradestatus enthalten. Sie enthalten die folgenden Bedingungstypen: - PreUpgradeCheckCompleted - ClusterUpgradeInProgress - AllComplete Der Status „AllComplete“ wird erst dann „true“, wenn alle anderen Bedingungen erfüllt sind.
conditionsPerHSM object (keys:string, values:Condition) „ConditionsPerHSM“ enthält die Schritte, die im Upgrade-Prozess pro HSM ausgeführt wurden.

ClusterUpgradeStatus

ClusterUpgradeStatus enthält den beobachteten Upgradestatus für die Komponenten in einem Cluster, z.B. die Server-Betriebssystem- und Firmware-Upgrades für Clusterknoten, das Anthos Bare Metal-Cluster-Upgrade usw.

Wird angezeigt in: - OrganizationUpgradeStatus

Feld Beschreibung
anthosBareMetal UpgradeStepStatus AnthosBareMetal stellt den beobachteten Upgrade-Status von Anthos-Bare-Metal-Clustern dar.
addOn UpgradeStepStatus AddOn repräsentiert den beobachteten AddOn-Upgradestatus.
components OperableComponentStatus-Array „Components“ stellt den beobachteten Status der Einführung von Komponenten dar.
node UpgradeStepStatus „Node“ stellt den beobachteten Knoten-Upgrade-Status für Clusterknoten dar.

ComponentGroupReleaseMetadata

ComponentGroupReleaseMetadata stellt Release-Metadaten für eine Gruppe von Komponenten dar.

Enthalten in: - ComponentGroupReleaseMetadataList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String ComponentGroupReleaseMetadata
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ComponentGroupReleaseMetadataSpec
status ComponentGroupReleaseMetadataStatus

ComponentGroupReleaseMetadataList

ComponentGroupReleaseMetadataList stellt eine Sammlung von ComponentGroupReleaseMetadata-Objekten dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String ComponentGroupReleaseMetadataList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ComponentGroupReleaseMetadata-Array

ComponentGroupReleaseMetadataSpec

ComponentGroupReleaseMetadata definiert eine Gruppe von Komponenten, die im Release enthalten sind.

Erscheint in: - ComponentGroupReleaseMetadata

Feld Beschreibung
releaseTime Zeit Bezieht sich auf die Veröffentlichungszeit basierend auf den entsprechenden Release-Metadaten, mit denen sie erstellt wurde.
componentReleaseMetadataRefs ComponentReleaseMetadata-Array Verweise auf Komponenten in der Version

ComponentGroupReleaseMetadataStatus

Erscheint in: - ComponentGroupReleaseMetadata

Feld Beschreibung
conditions Condition-Array „Bedingungen“ stellt die Beobachtungen des aktuellen Abgleichsstatus dar.
unavailableComponents object (keys:string, values:string) „UnavailableComponents“ steht für OC-Listen, die in ihrem Build nicht „crmd“ enthalten.
organizationConditions object (keys:string, values:OrganizationCondition) OrganizationConditions stellen Bedingungen dar, die für Cluster einer Organisation spezifisch sind.

ComponentReleaseMetadata

ComponentReleaseMetadata stellt Releasemetadaten für eine Komponente dar.

Erscheint in: - ComponentGroupReleaseMetadataSpec - ComponentReleaseMetadataList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String ComponentReleaseMetadata
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ComponentReleaseMetadataSpec

ComponentReleaseMetadataList

ComponentReleaseMetadataList stellt eine Sammlung von ComponentReleaseMetadata-Objekten dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String ComponentReleaseMetadataList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ComponentReleaseMetadata-Array

ComponentReleaseMetadataSpec

ComponentReleaseMetadataSpec definiert die Spezifikation von ComponentReleaseMetadata.

Enthält: - ComponentReleaseMetadata

Feld Beschreibung
name String Name der Komponente
operableComponentName String Name der Organisationseinheit.
operableComponentVersion String Name der Organisationseinheit.
isUserFacing boolean Ermittelt, ob die Organisationseinheit Ressourcen hat, die sich an PA/AO richten. Damit wird das Supportzeitfenster bestimmt.
releaseTime Zeit Das Datum, an dem eine bestimmte OC-Version veröffentlicht wird.
stage StageRef Die Phase, in der die Komponente bereitgestellt werden soll. Wenn nicht angegeben, wird der Workflow in allen Standardphasen ausgeführt.
preflightChecks UpgradeCheck-Array Die Prüfjobs, die vor dem Upgrade für die Komponente ausgeführt werden sollen
postflightChecks UpgradeCheck-Array Die Prüfjobs, die nach dem Upgrade für die Komponente ausgeführt werden sollen.
upgradeTasks UpgradeTask-Array Details zum Auslösen von Upgrade-Aufgaben.
config object (keys:string, values:string) Informationen zu benutzerdefinierten Konfigurationen, die von den OC-Upgrade-Jobs zur Verwaltung der Unterkomponente verwendet werden.
supportReportJob SupportReportJob SupportReportJob bezieht sich auf die Jobinformationen zum Ausführen des Supportberichts.
kinds GroupVersionResource-Array „Kinds“ bezieht sich auf die Liste der Arten für die entsprechende Organisationseinheit.

ErrorResource

Wird angezeigt in: - UpgradeError

Feld Beschreibung
errorSource UniversalObjectReference ErrorSource enthält einen Verweis auf die betroffene Kubernetes-Ressource.
group String „Group“ ist der Gruppenname der Kubernetes-Ressource.
version String „Version“ ist die Version der Kubernetes-Ressource.
kind String „Kind“ ist der Typ der Kubernetes-Ressource.

FieldSelector

Felder.Selector-Schnittstellen-Wrapper-Typ mit den folgenden Verbesserungen: – Marshal/Unmarshal als String. – DeepCopy/DeepCopyInto kann generiert werden.

Wird angezeigt in: - RolloutPolicySpec

FirewallHAUpgradeRequest

FirewallHAUpgradeRequest gibt die Anfrage zum Aktualisieren des Firewallgerätepaars auf die nächste Version im definierten Upgradepfad an. FirewallUpgradeRequestReconciler generiert eine FirewallHAUpgradeRequest und FirewallUpgradeOrchestrator gleicht sie ab.

Erscheint in: - FirewallHAUpgradeRequestList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String FirewallHAUpgradeRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FirewallHAUpgradeRequestSpec
status FirewallHAUpgradeRequestStatus

FirewallHAUpgradeRequestList

FirewallHAUpgradeRequestList stellt eine Sammlung von HA-Upgradeanfragen für Firewalls dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String FirewallHAUpgradeRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FirewallHAUpgradeRequest-Array

FirewallHAUpgradeRequestSpec

Erscheint in: - FirewallHAUpgradeRequest

Feld Beschreibung
firewallNodeRefs TypedLocalObjectReference-Array FirewallNodeRefs gibt die Firewallgeräte an, die aktualisiert werden müssen.
imageURL String „ImageURL“ gibt den Endpunkt an, der auf das Betriebssystem-Image-Objekt verweist, das das Firewallgerät herunterladen kann.
version String „Version“ gibt die nächste gewünschte Version an, auf die das Firewallgerät aktualisiert werden soll.
antivirus String „Antivirus“ gibt die gewünschte Antivirus-Version für die IDPS-Firewall an.
appAndThreat String „AppAndThreat“ gibt die gewünschte App- und Bedrohungsversion für die IDPS-Firewall an.
app String Die App gibt die gewünschte App-Version für die Perimeter-Firewall an.

FirewallHAUpgradeRequestStatus

Erscheint in: - FirewallHAUpgradeRequest

Feld Beschreibung
upgradeStatus FirewallUpgradeStatus-Array
conditions Condition-Array Bedingungen sind Felder, die den aktuellen Zustand für den allgemeinen Upgradestatus enthalten. Sie enthalten die folgenden Bedingungstypen: - PreUpgradeCheckReady - UpgradingPrimary - UpgradingSecondary - PostUpgradeCheckReady - AllComplete Nur wenn alle anderen Bedingungen erfüllt sind, wird der Status „AllComplete“ auf „true“ gesetzt.
completionTime Zeit Gibt an, wann das Upgrade für das HA-Paar erfolgreich abgeschlossen wurde.

FirewallUpgradeRequest

FirewallUpgradeRequest gibt die Firewall-Upgradeanfrage an, die mit der Infrastruktursoftwareversion verknüpft ist. PlatformUpgradeController generiert eine FirewallUpgradeRequest und FirewallUpgradeRequestREconciler gleicht sie ab.

Erscheint in: - FirewallUpgradeRequestList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String FirewallUpgradeRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FirewallUpgradeRequestSpec
status FirewallUpgradeRequestStatus

FirewallUpgradeRequestList

FirewallUpgradeRequestList stellt eine Sammlung von Firewall-Upgradeanfragen dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String FirewallUpgradeRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FirewallUpgradeRequest-Array

FirewallUpgradeRequestSpec

Erscheint in: - FirewallUpgradeRequest

Feld Beschreibung
deviceType FirewallDeviceType „DeviceType“ definiert den Typ des Firewallgeräts. Verfügbare Typen: IDPS, Segmentation
currentGDCHVersion String CurrentGDCHVersion gibt die GDC-H-Version vor dem Upgrade an.
targetGDCHVersion String TargetGDCHVersion gibt die GDC-H-Version nach dem Upgrade an.
targetVersion String „TargetVersion“ gibt die gewünschte Version an, auf die das Firewallgerät aktualisiert werden soll.
antivirus String „Antivirus“ gibt die gewünschte Antivirus-Version für die IDPS-Firewall an.
appAndThreat String „AppAndThreat“ gibt die gewünschte App- und Bedrohungsversion für die IDPS-Firewall an.
app String Die App gibt die gewünschte App-Version für die Perimeter-Firewall an.

FirewallUpgradeRequestStatus

Erscheint in: - FirewallUpgradeRequest

Feld Beschreibung
haUpgradeRequestRefs TypedLocalObjectReference-Array HAUpgradeRequestRefs enthält die Referenz zu allen generierten HA-Upgradeanfragen. API-Typ: – Gruppe: upgrade.private.gdc.goog – Art: FirewallHAUpgradeRequest
conditions Condition-Array Bedingungen sind Felder, die den aktuellen Zustand für den allgemeinen Upgradestatus enthalten. Sie enthalten die folgenden Bedingungstypen: - InProgress - Failed - AllComplete Der Status „AllComplete“ wird erst dann „true“, wenn alle anderen Bedingungen erfüllt sind.
completionTime Zeit Gibt an, wann das Upgrade erfolgreich abgeschlossen wurde.

FirewallUpgradeStatus

Erscheint in: - FirewallHAUpgradeRequestStatus

Feld Beschreibung
firewallRef TypedLocalObjectReference FirewallRef gibt das Firewallgerät an, auf das sich die Upgradeanfrage bezieht. API-Typ: – Gruppe: system.private.gdc.goog – Art: FirewallNode Dieses Feld ist erforderlich.
startTime Zeit Gibt an, wann der Upgradeprozess für ein Firewallgerät gestartet wurde.
completionTime Zeit Gibt an, wann das Upgrade für ein Firewallgerät abgeschlossen wurde.
conditions Condition-Array Bedingungen sind Felder, die den aktuellen Zustand für den Upgradestatus eines Firewallgeräts enthalten. Sie enthalten die folgenden Bedingungstypen: - AllComplete - BackupCompleted - DynamicContentUpdateStarted - DynamicContentUpdateCompleted - ImageFetchCompleted - SuspendedHAState - UpgradeCompleted - RecoveredHAState - StatusCheckReady Nur wenn alle anderen Bedingungen erfüllt sind, wird der Status „AllComplete“ auf „true“ gesetzt.

FirmwarePackageInfo

FirmwarePackageInfo enthält die Spezifikation des iLO-Firmwarepakets .fwpkg, das aktualisiert werden soll.

Wird angezeigt in: - FirmwareSpec

Feld Beschreibung
model String Das Modell gibt den Familiennamen der iLO-Firmware-Ziele an, z. B. „U30“, „U32“ oder „H10“. Hinweis: Bei modellunabhängiger Firmware verwenden wir den Firmware-Namen für dieses Feld, z. B. „ilo5“.
description String Die Beschreibung enthält die Redfish-Firmware-Inventarbeschreibung für den Abgleich, z. B. „SystemRomActive“ oder „SystemBMC“.
redfishVersion String „RedfishVersion“ enthält den String der Redfish-Firmware-Inventarversion für den Abgleich, z. B. „U32 v2.72 (09/29/2022)“ oder „2.72 Sep 04 2022“.
url String „Url“ gibt die URL an, auf die die iLO-Firmware ausgerichtet werden soll.

FirmwareSpec

FirmwareSpec enthält die Spezifikation des HPE-Firmwarepakets, mit dem das Upgrade durchgeführt werden soll. Hinweis: iLO benötigt fwpkg für ein einfaches Upgrade anstelle eines binären Pakets.

Wird angezeigt in: - NodeUpgradeSpec

Feld Beschreibung
firmwarePackages FirmwarePackageInfo-Array „FirmwarePackages“ stellt einen Slice dar, der alle Informationen des BIOS-Pakets .fwpkg enthält, mit dem ein Upgrade durchgeführt werden soll.

HSMUpgradeRequest

HSMUpgradeRequest gibt die HSM-Upgradeanfrage an, die mit der Infrastruktursoftwareversion verknüpft ist. PlatformUpgradeController generiert eine HSMUpgradeRequest und HSMUpgradeRequestReconciler gleicht sie ab.

Erscheint in: - HSMUpgradeRequestList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String HSMUpgradeRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HSMUpgradeRequestSpec
status HSMUpgradeRequestStatus

HSMUpgradeRequestList

HSMUpgradeRequestList stellt eine Sammlung von HSM-Upgradeanfragen dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String HSMUpgradeRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HSMUpgradeRequest-Array

HSMUpgradeRequestSpec

Erscheint in: - HSMUpgradeRequest

Feld Beschreibung
targetVersion String TargetVersion gibt die HSM OC-Version nach dem Upgrade an.

HSMUpgradeRequestStatus

Erscheint in: - HSMUpgradeRequest

Feld Beschreibung
conditions Condition-Array „Bedingungen“ sind Felder, die den aktuellen Zustand für den allgemeinen Upgradestatus enthalten.
ctmClusterUpgradeRequestRefs TypedLocalObjectReference-Array CTMClusterUpgradeRequestRefs enthält die Referenz zu allen generierten CTM-Upgradeanfragen. API-Typ: – Gruppe: upgrade.private.gdc.goog – Art: CTMClusterUpgradeRequest

IDPSApplianceReference

IDPSApplianceReference verweist auf eine FirewallNode-Ressource.

Erscheint in: - IDPSSignatureUpdateSpec

Feld Beschreibung
namespace String Namespace ist der Namespace des FirewallNode. Erforderlich
name String „Name“ ist der Name des FirewallNode. Erforderlich

IDPSSignatureUpdate

IDPSSignatureUpdate gibt ein Upgrade für IDPS-Signaturen auf einer PANW-Appliance an. Pro PANW-Appliance darf maximal ein IDPSSignatureUpdate ausgeführt werden.

Enthalten in: - IDPSSignatureUpdateList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String IDPSSignatureUpdate
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec IDPSSignatureUpdateSpec
status IDPSSignatureUpdateStatus

IDPSSignatureUpdateList

IDPSSignatureUpdateList stellt eine Sammlung von IDPSSignatureUpdates dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String IDPSSignatureUpdateList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items IDPSSignatureUpdate-Array

IDPSSignatureUpdateSpec

IDPSSignatureUpdateSpec definiert den gewünschten Status einer IDPSSignatureUpdate.

Erscheint in: - IDPSSignatureUpdate

Feld Beschreibung
idpsAppliance IDPSApplianceReference
antivirusVersion String
appAndThreatVersion String

IDPSSignatureUpdateStatus

IDPSSignatureUpdateStatus definiert den beobachteten Status einer IDPSSignatureUpdate.

Erscheint in: - IDPSSignatureUpdate

Feld Beschreibung
currentAntivirusVersion String
currentAppAndThreatVersion String
currentJob LocalObjectReference
updateState UpdateState

InFlightConfig

InFlightConfig enthält die Spezifikation für das gleichzeitige NodeUpgrade.

Wird angezeigt in: - NodeUpgradeSpec

Feld Beschreibung
maxConcurrentNodes Ganzzahl Dieser Grenzwert begrenzt die maximale Anzahl von Knoten, auf denen das Upgrade gleichzeitig ausgeführt wird.

NodeUpgrade

NodeUpgrade stellt die Konfigurationen für das Upgrade dar, das für eine Liste von Knoten erforderlich ist.

Wird angezeigt in: - NodeUpgradeList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String NodeUpgrade
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec NodeUpgradeSpec
status NodeUpgradeStatus

NodeUpgradeList

NodeUpgradeList stellt eine Sammlung von NodeUpgrade dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String NodeUpgradeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items NodeUpgrade-Array

NodeUpgradeSpec

NodeUpgradeSpec enthält die Spezifikation (d.h. den gewünschten Status) von NodeUpgrade.

Wird angezeigt in: - NodeUpgrade

Feld Beschreibung
nodeType MachineType NodeType ist der Typ des zu aktualisierenden Knotens.
nodePoolClaimRef UniversalObjectReference NodePoolClaimRef enthält die Referenz des NodePoolClaim, der die Knoten beansprucht. Der Anspruch kann über die Administratorcluster des Stammverzeichnisses oder der Organisation angefordert werden. Alle Knoten, auf die vom NodePoolClaim verwiesen wird, werden mit der Spezifikation des NodeUpgrade-Objekts aktualisiert.
software SoftwareSpec Die Spezifikation für das Aktualisieren der Knotensoftware.
firmware FirmwareSpec Die Spezifikation für das Aktualisieren der Knoten-Firmware.
inFlightConf InFlightConfig Die laufenden Konfigurationen, einschließlich der Parallelitätssteuerung von Knoten-Upgrade-Jobs.

NodeUpgradeStatus

NodeUpgradeStatus gibt den Status eines NodeUpgrade an.

Wird angezeigt in: - NodeUpgrade

Feld Beschreibung
upgradeStatus UpgradeState UpgradeStatus zeigt den aktuellen Upgradestatus des NodeUpgrade an. Wenn der Status pending ist, wird das NodeUpgrade-Objekt verarbeitet. Wenn der Status in-progress lautet, wird das NodeUpgrade-Objekt verarbeitet. Wenn der Status finished lautet, wurde das NodeUpgrade-Objekt verarbeitet und alle Knoten haben das Upgrade abgeschlossen.
duration Dauer Unter „Dauer“ wird die Zeit angezeigt, die für den Abschluss des Upgrades benötigt wird. Dieses Feld wird nur ausgefüllt, wenn der UpgradeStatus UpgradeStatusFinished wird.
tasks NodeUpgradeTaskInfo-Array Aufgaben enthalten eine Liste mit Aufgabeninformationen für das Upgrade auf jedem Knoten.
packageServerURL String PackageServerURL steht für die URL des Paketrepository-Servers, der Zugriff auf die Manifeste und Betriebssystempakete bietet. Wenn das Feld leer ist, ist die Serving-URL nicht für den Upgrade-Prozess relevant oder wurde noch nicht zugewiesen. Dieses Feld wird bei einer direkten Aktualisierung ausgefüllt.

NodeUpgradeTask

NodeUpgradeTask stellt die Konfigurationen für das Upgrade dar, das auf einem Knoten erforderlich ist.

Wird angezeigt in: - NodeUpgradeTaskList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String NodeUpgradeTask
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec NodeUpgradeTaskSpec
status NodeUpgradeTaskStatus

NodeUpgradeTaskInfo

NodeUpgradeTaskInfo enthält die Aufgabeninformationen eines NodeUpgrade.

Wird angezeigt in: - NodeUpgradeStatus

Feld Beschreibung
name String Name einer Knoten-Upgradeaufgabe.
taskStatus UpgradeState „TaskStatus“ zeigt den Status der Upgrade-Aufgabe auf dem Knoten an.

NodeUpgradeTaskList

NodeUpgradeTaskList stellt eine Sammlung von NodeUpgradeTask dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String NodeUpgradeTaskList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items NodeUpgradeTask-Array

NodeUpgradeTaskSpec

NodeUpgradeTaskSpec enthält die Spezifikation (d.h. den gewünschten Status) von NodeUpgradeTask.

Wird angezeigt in: - NodeUpgradeTask

Feld Beschreibung
nodeUpgradeRef LocalObjectReference NodeUpgradeRef ist der Verweis auf das Ziel-NodeUpgrade-Objekt. Die NodeUpgrade-Spezifikation enthält Informationen zum gewünschten Status.
nodeRef UniversalObjectReference NodeRef ist der Verweis auf den Zielknoten(Server für BM oder virtuelle Maschine für VM), der aktualisiert werden soll.
nodeType MachineType NodeType ist der Typ des Zielknotens(Baremetal für BM oder Virtual für VM), der aktualisiert werden soll.
progressDeadlineSeconds Ganzzahl „ProgressDeadlineSeconds“ gibt die Dauer in Sekunden relativ zur „startTime“ an, die für die Knoten-Upgrade-Aufgabe erforderlich ist, um Fortschritte zu erzielen, bevor sie als fehlgeschlagen gilt. Eine Bedingung vom Typ „Erfolgreich“ mit dem Grund „ProgressDeadlineExceeded“ wird im Status angezeigt. Der Standardwert ist 0 Sekunden, d. h. kein Zeitlimit.

NodeUpgradeTaskStatus

NodeUpgradeTaskStatus gibt den Status einer NodeUpgradeTask an.

Wird angezeigt in: - NodeUpgradeTask

Feld Beschreibung
conditions Condition-Array Zu den Bedingungen gehört der aktuelle Status der Knotenupgrade-Aufgabe.
startTime Zeit StartTime gibt den Zeitpunkt an, zu dem der nodeUpgradeTask-Controller mit der Verarbeitung dieser Aufgabe beginnt.
inventoryMachineName String InventoryMachineName ist der Name des InventoryMachine-Objekts, das dem Zielknoten zugeordnet ist.
dataIP String „DataIP“ steht für die IP-Adresse des Datenebenen-Traffics des Knotens.
upgradeStatus UpgradeState UpgradeStatus zeigt den Status der Upgrade-Aufgabe auf dem Knoten an.
duration Dauer Unter „Dauer“ wird die Zeit angezeigt, die für den Abschluss des Upgrades benötigt wird. Dieses Feld wird nur ausgefüllt, wenn der UpgradeStatus UpgradeStatusFinished wird.

OSImageInfo

OSImageInfo enthält die Spezifikation des Betriebssystem-Images, auf das aktualisiert werden soll.

Wird angezeigt in: - SoftwareSpec

Feld Beschreibung
name String „Name“ gibt den Namen des Betriebssystem-Images an.
version String „Version“ gibt die Version des Betriebssystem-Images an.

OperableComponentStatus

OperableComponentStatus gibt den Status der bedienbaren Komponente an.

Vorkommen: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UpgradeCheckRequestStatus - UserClusterUpgradeStatus

Feld Beschreibung
name OperableComponent „Name“ steht für den Namen der bedienbaren Komponente.
conditions Condition-Array „Bedingungen“ entspricht den Beobachtungen zum aktuellen Status der Komponente.

OrganizationCondition

Erscheint in: - ComponentGroupReleaseMetadataStatus

Feld Beschreibung
conditions Condition-Array „Bedingungen“ stellt die Beobachtungen des aktuellen Abgleichsstatus für die Organisation dar.

OrganizationUpgrade

„OrganizationUpgrade“ steht für die Konfiguration eines Organisationsupgrades, z. B. die aktuelle und die Zielversion sowie das gewünschte Zeitfenster für die Anwendung der Upgrades.

Wird angezeigt in: - OrganizationUpgradeList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String OrganizationUpgrade
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrganizationUpgradeSpec
status OrganizationUpgradeStatus

OrganizationUpgradeList

OrganizationUpgradeList stellt eine Sammlung von OrganizationUpgrades dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String OrganizationUpgradeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrganizationUpgrade-Array

OrganizationUpgradeSpec

OrganizationUpgradeSpec enthält die Spezifikation (d.h. den gewünschten Status) eines OrganizationUpgrade.

Wird angezeigt in: - OrganizationUpgrade

Feld Beschreibung
organizationRef LocalObjectReference OrganizationRef enthält einen Verweis auf das Organization-Objekt, für das das Upgrade gilt.
currentVersion String „CurrentVersion“ enthält die aktuelle Version der Organisation. Das Feld ist unveränderlich.
targetVersion String TargetVersion enthält die Zielversion des Updates. Das Feld ist unveränderlich.
componentGroupReleaseMetadataRef LocalObjectReference „ComponentGroupReleaseMetadataRef“ enthält einen Verweis auf „ComponentGroupReleaseMetadata“, in dem die Informationen zum Komponentenrelease definiert sind, die beim Organisationsupgrade verwendet werden.
timeWindow TimeWindow „TimeWindow“ enthält das gewünschte Zeitfenster für das Upgrade. Das Upgrade gilt als abgelaufen, sobald die Endzeit überschritten ist.
skipPreflightCheck boolean Mit SkipPreflightCheck können Infrastrukturbetreiber entscheiden, ob sie alle Preflight-Prüfungen für das Organisationsupgrade überspringen möchten.
skipPostflightCheck boolean Mit SkipPostflightCheck können Infrastrukturbetreiber entscheiden, ob sie alle Postflight-Prüfungen für das Organisationsupgrade überspringen möchten.

OrganizationUpgradeStatus

OrganizationUpgradeStatus gibt den beobachteten Status eines OrganizationUpgrade an.

Wird angezeigt in: - OrganizationUpgrade

Feld Beschreibung
conditions Condition-Array „Bedingungen“ stellt die Beobachtungen des aktuellen Upgradestatus dar.
startTime Zeit StartTime gibt den Zeitpunkt an, zu dem das aktuelle Upgrade mit Änderungen beginnt, d.h. nachdem die Preflight-Prüfung erfolgreich abgeschlossen wurde.
preflightCheck UpgradeStepStatus „PreflightCheck“ stellt die Beobachtung des aktuellen Preflight-Prüfungsstatus dar. Optional. Das Feld „Bedingungen“ enthält die aktuellen Bedingungen der Preflight-Prüfungen. Bekannte Bedingungstypen: Erfolgreich. Das Feld „StartTime“ enthält die Startzeit der aktuellen Preflight-Prüfung. Sie wird aktualisiert, wenn eine der folgenden Bedingungen erfüllt ist: – Das Add-on für die Preflight-Prüfung wird bereitgestellt. – die Preflight-Prüfungsjobs werden demnächst gestartet oder neu gestartet.
addOnManager UpgradeStepStatus AddOnManager gibt den beobachteten Upgradestatus für das Add-on-Manager-Upgrade und den Abgleich der Add-on-Vorlagen-ConfigMap an.
adminCluster ClusterUpgradeStatus AdminCluster enthält den beobachteten Upgradestatus für die Komponenten des Administratorclusters.
systemCluster ClusterUpgradeStatus SystemCluster enthält den beobachteten Upgradestatus für die Systemclusterkomponenten.
switch UpgradeStepStatus „Switch“ steht für den beobachteten Upgrade-Status des Switches.
firewall UpgradeStepStatus „Firewall“ gibt den beobachteten Status des Firewall-Upgrades an.
hsm UpgradeStepStatus HSM steht für den beobachteten HSM-Upgradestatus.
postUpgrade OperableComponentStatus-Array „PostUpgrade“ stellt den beobachteten Status der betriebsbereiten Komponenten nach dem Upgrade dar.
errorStatus UpgradeErrorStatus „ErrorStatus“ enthält eine Liste der aktuellen Upgrade-Fehler und einen Zeitstempel, wann dieses Feld aktualisiert wird.
stageDurations object (keys:string, values:StageDuration) „StageDurations“ ist die Zuordnung von Phase zu Start- und Endzeit.

RBACInfo

Erscheint in: - SupportReportJob - UpgradeCheck - UpgradeTask

Feld Beschreibung
helmChart String HelmChart gibt den Namen des RBAC-Helm-Diagramms an, das bereitgestellt werden soll. Erforderlich.
serviceAccount String ServiceAccount gibt den Namen des Dienstkontos an, das vom Job verwendet wird.

ReleaseOverride

Wird angezeigt in: - SupportPolicyOverride

Feld Beschreibung
name String „Name“ bezieht sich auf den spezifischen Release-Patch. Jede ReleaseOverride-Anweisung deckt eine bestimmte Patchversion und alle entsprechenden Hotfix-Releases ab. (z. B. 1.8.0-gdch umfasst 1.8.0-gdch und alle 1.8.0-gdch.X-Releases.
outOfSupportTime Zeit „OutOfSupportTime“ ist das neue Überschreibungsdatum, ab dem der Release-Patch nicht mehr unterstützt wird.
outOfSecurityComplianceTime Zeit „OutOfSecurityComplianceTime“ ist das neue Überschreibungsdatum, ab dem der Release-Patch nicht mehr als sicherheitskonform gilt.

ResourceInfo

Wird angezeigt in: - UpgradeTaskResponseSpec

Feld Beschreibung
resourceName String Der Name der Ressource, die aktualisiert wird
currentVersion String Aktuelle Version der Ressource
targetVersion String Zielversion, auf die die Ressource aktualisiert wird
progress Fortschritt Fortschritt des Upgrades

RolloutPolicy

RolloutPolicy definiert die Phasen (und ihre Reihenfolge) für einen Roll-out (z.B. Upgrade oder Installation).

Wird angezeigt in: - RolloutPolicyList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String RolloutPolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
releaseVersion SemanticVersion (Optional) Die Version, mit der diese Richtlinie veröffentlicht wurde. Identisch mit dem ReleaseMetadata-Namen, der diese Richtlinie enthält. Dies sollte vom Abgleichsprozess festgelegt werden, der dieses Objekt angewendet hat. Kann auch als die „Zielversion“ interpretiert werden, auf die sich diese Richtlinie bezieht. Da sie mit dieser Version veröffentlicht wurde, gilt sie für Rollouts, die auf diese Version ausgerichtet sind. Wird als String serialisiert/deserialisiert, z.B. „1.2.3“
spec RolloutPolicySpec

RolloutPolicyKind

Zugrunde liegender Typ:string Für welche Art von RolloutPolicy ist diese? Folgende Typen werden unterstützt:

Organization
Cluster

Wird angezeigt in: - RolloutPolicySpec

RolloutPolicyList

RolloutPolicyList stellt eine Sammlung von RolloutPolicy-Objekten dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String RolloutPolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items RolloutPolicy-Array

RolloutPolicySpec

Wird angezeigt in: - RolloutPolicy

Feld Beschreibung
for RolloutPolicyKind Auf welche Art diese Rollout-Richtlinie angewendet wird.
fieldSelector FieldSelector Optional: Selektor zum Filtern der Elemente, auf die diese Richtlinie angewendet wird. Wenn kein Selektor angegeben ist, gilt diese Richtlinie für alle. Wenn ein Objekt mit einem Selektor übereinstimmen würde, aber auch eine Richtlinie ohne Selektor ist, stimmt die Richtlinie mit der Richtlinie mit dem Selektor überein. Wenn ein Objekt mit zwei oder mehr Richtlinien mit Selektoren übereinstimmt, ist das ein Fehler. Zum Zeitpunkt der Erstellung dieser API sind Feldselektoren für CRDs auf Name/Namespace beschränkt. Siehe https://github.com/kubernetes/kubernetes/issues/79233. Beispiel: RolloutPolicy für die Organisation mit dem Namen root-admin fieldSelector: "metadata.name=root"
stages Stage-Array Liste der Phasen, die in der angegebenen Reihenfolge ausgeführt werden sollen.

SoftwareSpec

SoftwareSpec enthält die Spezifikation für Software, die auf Knoten aktualisiert werden muss.

Wird angezeigt in: - NodeUpgradeSpec

Feld Beschreibung
osImage OSImageInfo OSImage stellt die Informationen des Betriebssystem-Images dar, auf das aktualisiert werden soll.

Phase

Phase, d. h. Punkt/Zeitraum/Schritt beim Roll-out.

Erscheint in: - RolloutPolicySpec - UpgradeCheckGranularity

Feld Beschreibung
name String Name der Phase.
ignoresMaintenanceWindow boolean Optional: Wenn „true“ festgelegt ist, kann diese Phase außerhalb eines Wartungsfensters ausgeführt werden.
cluster ClusterType (Optional) Diese Phase sollte auf dem angegebenen Cluster ausgeführt werden. Gilt nur für RolloutPolicyKinds, die Cluster-Scoping unterstützen.
kubeApiServers ClusterType-Array (Optional) Dies sollte für alle kubeapiserver angegeben werden, die für diesen Cluster aktualisiert werden sollen. Beispiel: infra-mp, infra-cp für den Clustertyp „infra-cp“. Wenn nicht angegeben, wird der Test für den in „Stage.cluster“ angegebenen Clustertyp ausgeführt. Dieser Wert wird ignoriert, wenn „Cluster“ nicht festgelegt ist.
runUpgradeCheck boolean RunUpgradeCheck gibt an, ob Upgrade-Prüfungen auf Staging-Ebene ausgeführt werden sollen. Wenn keine Angabe erfolgt, wird der Standardwert „false“ verwendet.

StageDuration

„StageDuration“ steht für die Dauer einer Upgradestufe.

Wird angezeigt in: - OrganizationUpgradeStatus

Feld Beschreibung
startTime MicroTime „StartTime“ ist der Zeitpunkt, zu dem der Timer mit dem Zählen begonnen hat.
endTime MicroTime „EndTime“ ist der Zeitpunkt, zu dem der Timer abgelaufen ist (falls er abgelaufen ist).
duration Dauer „Duration“ speichert die Differenz zwischen „StartTime“ und „EndTime“ (falls festgelegt). Wenn „EndTime“ nicht festgelegt ist, kann eine Zwischenzeit zwischen „StartTime“ und dem Zeitpunkt gespeichert werden, zu dem die Dauer im Status zuletzt aktualisiert wurde.

StageRef

Ein Verweis auf eine Phase.

Erscheint in: - ComponentReleaseMetadataSpec - UpgradeTask

Feld Beschreibung
name String Name der Phase. Wenn nicht angegeben, entspricht dies den Standardphasen.

StorageUpgradeMode

Zugrunde liegender Typ: string

Wird angezeigt in: - StorageUpgradeRequestSpec

StorageUpgradeRequest

StorageUpgradeRequest gibt eine Upgradeanfrage an, die auf die Betriebssystemversion der Speicher-Appliance abzielt. Derzeit werden nur NetApp ONTAP und StorageGrid unterstützt.

Vorkommen: - StorageUpgradeRequestList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String StorageUpgradeRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec StorageUpgradeRequestSpec
status StorageUpgradeRequestStatus

StorageUpgradeRequestList

StorageUpgradeRequestList stellt eine Sammlung von StorageUpgradeRequests dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String StorageUpgradeRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items StorageUpgradeRequest-Array

StorageUpgradeRequestSpec

Wird angezeigt in: - StorageUpgradeRequest

Feld Beschreibung
storageUpgradeMode StorageUpgradeMode StorageUpgradeMode definiert den Typ des Upgrades. Verfügbare Typen sind: „Manual“, „Automated“. „Manual“ ist ein Upgrademodus, in dem der StorageUpgradeController nur die Version des Speichersystems und den Abschluss des Upgrades prüft, aber keine tatsächlichen Preflight-Prüfungen oder Upgradebefehle ausführt. Stattdessen soll eine externe Person/ein externer Controller das System-Upgrade durchführen. Dies kann manuell durch die Ein-/Ausgabe oder automatisch durch eine andere Steuerung erfolgen. – „Automated“ ist ein Upgrademodus, in dem der StorageUpgradeController den gesamten Upgradevorgang orchestriert.
storageSystemRef ObjectReference StorageSystemRef gibt das Speichersystem an, das aktualisiert wird. Verfügbare Ziele sind: StorageCluster, ObjectStorageSite. Verfügbare API-Typen: Wenn das Speichersystem ONTAP ist: - Gruppe: ontap.netapp.storage.private.gdc.goog - Art: StorageCluster Wenn das Speichersystem StorageGrid ist: - Gruppe: storagegrid.netapp.storage.private.gdc.goog - Art: ObjectStorageSite
imageURL String „ImageURL“ gibt den Endpunkt an, der auf das Betriebssystem-Image-Objekt verweist, das das Speichersystem herunterladen kann. Dieses Feld ist optional. Wenn nicht festgelegt, versucht das Speichersystem, das Speicher-Image automatisch aus der Artifact Registry zu ermitteln.
targetVersion String „TargetVersion“ gibt die gewünschte Version an, auf die das Speichersystem aktualisiert werden soll.

StorageUpgradeRequestStatus

StorageUpgradeRequestStatus definiert den Status der aktuellen StorageUpgradeRequest.

Wird angezeigt in: - StorageUpgradeRequest

Feld Beschreibung
conditions Condition-Array Bedingungen sind Felder, die den aktuellen Zustand für den Upgradestatus enthalten. Sie enthalten die folgenden Bedingungstypen: - AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete - VersionReferenceUpdateComplete Nur wenn alle anderen Bedingungen erfüllt sind, wird der Status „AllComplete“ auf „true“ gesetzt.

SupportPolicyOverride

„SupportPolicyOverride“ stellt eine Überschreibung für eine Reihe von Patch-Releases dar, die nach Nebenversion gruppiert sind.

Wird angezeigt in: - SupportPolicyOverrideList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String SupportPolicyOverride
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
minorGroup String MinorGroup ist die . Gruppierung von Patches
releaseOverrides ReleaseOverride-Array „ReleaseOverrides“ ist die Liste der Support-Überschreibungen für die Patch-Releases in der Nebenversionsgruppe. Diese Überschreibungen gelten für nicht versionierte Plattformkomponenten (z.B. Administratorcluster).
versionedComponentOverrides VersionedComponentOverride-Array VersionedComponentOverrides ist die Liste der Support-Überschreibungen für die Patch-Version in der Nebenversionsgruppe. Diese Überschreibungen gelten für die versionierten Komponenten (z.B. Nutzercluster-Bundles).

SupportPolicyOverrideList

SupportPolicyOverrideList stellt eine Sammlung von SupportPolicyOverride-Objekten dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String SupportPolicyOverrideList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SupportPolicyOverride-Array

SupportReportJob

SupportReportJob stellt die Jobinformationen dar, die zum Ausführen des Supportjobs für eine bestimmte Organisationseinheit erforderlich sind.

Enthält: - ComponentReleaseMetadataSpec

Feld Beschreibung
spec JobSpec Die Spezifikation bezieht sich auf die Jobspezifikation, die zum Bereitstellen der entsprechenden Ressource verwendet wird.
rbac RBACInfo RBAC bezieht sich auf die RBAC, die für den jeweiligen Job bereitgestellt werden muss.

SupportStatusInfo

SupportStatusInfo stellt die Supportinformationen für Objekte dar. Dies dient als „Source of Truth“ für Ressourcen innerhalb der Struktur.

Wird angezeigt in: - SupportStatusInfoList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String SupportStatusInfo
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SupportStatusInfoSpec

SupportStatusInfoList

SupportStatusInfoList stellt eine Sammlung von SupportStatusInfos dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String SupportStatusInfoList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SupportStatusInfo-Array

SupportStatusInfoSpec

Wird angezeigt in: - SupportStatusInfo

Feld Beschreibung
name String OperableComponentName ist der OC-Name für dieses Info-Objekt.
version String OperableComponentVersion ist die OC-Version für dieses Info-Objekt.
releaseTime Zeit „ReleaseTime“ ist das aufgezeichnete Veröffentlichungsdatum für diese bestimmte OC-Version. Dieser Wert wird aus dem CRMD kopiert, der dieser Ressource entspricht.
outOfSupportTime Zeit „OutOfSupportTime“ ist das Datum, an dem ein bestimmtes OC, auf das sich diese Meldung bezieht, als nicht mehr unterstützt gilt.
outOfSecurityComplianceTime Zeit „OutOfSecurityComplianceTime“ ist das Datum, an dem ein bestimmtes Organisationskonto als nicht mehr sicherheitskonform gilt.

TaskType

Zugrunde liegender Typ:string Die Konstante definiert den Typ der auszuführenden Aufgabe. Bei der Implementierung der bereitgestellten TaskInterface werden entsprechende Methoden basierend auf dem Aufgabentyp in der Anfrage ausgelöst.

Wird angezeigt in: - UpgradeTaskRequestSpec

Timer

„Timer“ stellt einen Timer für etwas dar, das möglicherweise noch läuft (EndTime ist nicht festgelegt).

Wird angezeigt in: - StageDuration

Feld Beschreibung
startTime MicroTime „StartTime“ ist der Zeitpunkt, zu dem der Timer mit dem Zählen begonnen hat.
endTime MicroTime „EndTime“ ist der Zeitpunkt, zu dem der Timer abgelaufen ist (falls er abgelaufen ist).
duration Dauer „Duration“ speichert die Differenz zwischen „StartTime“ und „EndTime“ (falls festgelegt). Wenn „EndTime“ nicht festgelegt ist, kann eine Zwischenzeit zwischen „StartTime“ und dem Zeitpunkt gespeichert werden, zu dem die Dauer im Status zuletzt aktualisiert wurde.

UpdateState

Zugrunde liegender Typ:string Der Aktualisierungsstatus eines IDPSSignatureUpdate-Objekts.

Erscheint in: - IDPSSignatureUpdateStatus

UpgradeCheck

UpgradeCheck enthält Details zum Upgrade-Prüfjob, der vor/nach einem Upgrade für betriebsbereite Komponenten ausgeführt wird.

Enthält: - ComponentReleaseMetadataSpec

Feld Beschreibung
levels UpgradeCheckLevel-Array Unter „Levels“ werden die Ebenen aufgeführt, auf denen der Job ausgeführt wird.
podSpec PodSpec PodSpec enthält die Pod-Spezifikation zum Starten der Jobs.
jobRunMode UpgradeCheckJobRunMode JobRunMode gibt den Modus zum Ausführen der Jobs an.
rbac RBACInfo RBAC stellt die RBAC bereit, die für die Ausführung der Prüfung bereitgestellt werden soll.
globalRBAC RBACInfo Global RBAC provides the RBAC to deploy on the global kube-apiserver.

UpgradeCheckGranularity

UpgradeCheckGranularity stellt den Detaillierungsgrad der Upgradeprüfungen dar. Es kann nur eine der Optionen angegeben werden.

Vorkommen: - UpgradeCheckRequestSpec

Feld Beschreibung
stage Phase Die Phase gibt an, auf welcher Phase die Upgrade-Prüfungen basieren.
operableComponent OperableComponent OperableComponent stellt die zu prüfende bedienbare Komponente bereit.

UpgradeCheckJobRunMode

Underlying type (zugrunde liegender Typ): string UpgradeCheckJobRunMode gibt an, auf welchem Cluster der Prüfjob ausgeführt werden soll.

Wird angezeigt in: - UpgradeCheck

UpgradeCheckLevel

Zugrunde liegender Typ:string UpgradeCheckLevel gibt an, auf welcher Ebene die Upgrade-Prüfung ausgeführt werden soll.

Wird angezeigt in: - UpgradeCheck

UpgradeCheckRequest

UpgradeCheckRequest stellt die Konfiguration für die Ausführung von Upgrade-Prüfungen dar. Sie können bei Bedarf oder vom Upgrade-Orchestrator erstellt werden.

Wird angezeigt in: - UpgradeCheckRequestList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String UpgradeCheckRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec UpgradeCheckRequestSpec
status UpgradeCheckRequestStatus

UpgradeCheckRequestList

„UpgradeCheckRequestList“ steht für eine Sammlung von „UpgradeCheckRequest“.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String UpgradeCheckRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items UpgradeCheckRequest-Array

UpgradeCheckRequestScope

UpgradeCheckRequestScope stellt den Umfang der Upgrade-Prüfanfrage dar.

Vorkommen: - UpgradeCheckRequestSpec

Feld Beschreibung
organization LocalObjectReference Verweise auf die Organisation, für die die Upgrade-Prüfung gilt.

UpgradeCheckRequestSpec

UpgradeCheckRequestSpec definiert den gewünschten Status von UpgradeCheckRequest.

Wird angezeigt in: - UpgradeCheckRequest

Feld Beschreibung
componentGroupReleaseMetadata LocalObjectReference Verweise darauf, zu welcher ComponentGroupReleaseMetadata die Prüfanfrage gehört.
type UpgradeCheckType Der Typ gibt an, ob es sich um einen Preflight- oder Postflight-Prüfjob handelt.
scope UpgradeCheckRequestScope „Scope“ gibt den Umfang des Anfragejobs an.
granularity UpgradeCheckGranularity „Granularity“ gibt die Granularität der Anfrage an. Wenn der Wert „nil“ ist, werden alle Komponenten geprüft. Wenn sie nicht null ist, wird die angegebene Granularität verwendet.
skipCheck boolean Mit SkipCheck können Sie die Überprüfung im Falle von falsch positiven Ergebnissen überspringen.

UpgradeCheckRequestStatus

UpgradeCheckRequestStatus definiert den aktuellen Status von UpgradeCheckRequest.

Wird angezeigt in: - UpgradeCheckRequest

Feld Beschreibung
conditions Condition-Array „Conditions“ (Bedingungen) steht für die Beobachtungen der Upgrade-Prüfjobs, einschließlich Succeeded und RBACsDeployed.
operableComponentStatus OperableComponentStatus-Array „OperableComponentStatus“ stellt den beobachteten Status der bedienbaren Komponenten dar, einschließlich RBACsDeployed und CheckSucceeded.

UpgradeCheckType

Zugrunde liegender Typ:string Mit UpgradeCheckType wird festgelegt, ob der Prüfjob vor oder nach dem Upgrade der Organisation, Phase oder Komponente ausgeführt werden soll, je nach Jobgranularität.

Vorkommen: - UpgradeCheckRequestSpec

UpgradeError

Wird angezeigt in: - UpgradeErrorStatus

Feld Beschreibung
code String Der Code für den Fehler. Sie enthält ein Präfix mit Buchstaben, gefolgt von einem vierstelligen numerischen Code.
message String Die für Menschen lesbare Fehlermeldung.
createTime Zeit „CreateTime“ gibt an, wann der Fehler erstellt wurde.
errorResource ErrorResource „ErrorResource“ enthält Informationen zur Kubernetes-Ressource, die den Vorfall gemeldet hat.

UpgradeErrorStatus

Wird angezeigt in: - OrganizationUpgradeStatus

Feld Beschreibung
errors UpgradeError-Array „Errors“ ist eine Liste von Upgrade-Fehlern.
lastUpdateTime Zeit „LastUpdateTime“ ist der Zeitstempel der letzten Aktualisierung der Fehler.

UpgradeState

Zugrunde liegender Typ:string Der Upgradestatus eines NodeUpgrade-Objekts oder einer Upgradeaufgabe, die auf einem Knoten ausgeführt wird.

Vorkommen: - NodeUpgradeStatus - NodeUpgradeTaskInfo - NodeUpgradeTaskStatus

UpgradeStepStatus

UpgradeStepStatus stellt den aktuellen Status eines Upgradeschritts dar.

Vorkommen: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UserClusterUpgradeStatus

Feld Beschreibung
conditions Condition-Array „Conditions“ stellt den beobachteten Status des Upgradeschritts dar.
startTime Zeit StartTime steht für die Startzeit des Upgradeschritts.

UpgradeTask

UpgradeTask enthält Details zu jeder Upgradeaufgabe, z. B. zum Aktualisieren einer Firmware oder zum Ausführen eines Probelaufs.

Enthält: - ComponentReleaseMetadataSpec

Feld Beschreibung
name String Der Name, auf den sich diese Aufgabe bezieht. Auf diesen Namen wird im UpgradeTaskRequest verwiesen, um den entsprechenden Job auszulösen. z. B. (Bei einem Firmware-Upgrade kann dies der Name der Komponente sein.)
stage StageRef Die Phase, in der die Aufgabe ausgeführt werden soll. Wenn nicht angegeben, wird der Workflow in allen Standardphasen ausgeführt.
spec JobSpec „Spec“ enthält die Jobspezifikation zum Starten der Jobs, mit denen die Aufgabe ausgeführt wird.
rbac RBACInfo RBAC stellt die RBAC bereit, die zum Ausführen der Aufgabe bereitgestellt werden soll.
globalRBAC RBACInfo Global RBAC provides the RBAC to deploy on the global kube-apiserver.

UpgradeTaskRequest

UpgradeTaskRequest stellt die Konfiguration für die Ausführung einer Upgrade-Aufgabe dar (z. B. Firmware-Upgrade).

Wird angezeigt in: - UpgradeTaskRequestList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String UpgradeTaskRequest
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec UpgradeTaskRequestSpec
status UpgradeTaskRequestStatus

UpgradeTaskRequestList

„UpgradeTaskRequestList“ steht für eine Sammlung von „UpgradeTaskRequest“.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String UpgradeTaskRequestList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items UpgradeTaskRequest-Array

UpgradeTaskRequestSpec

Wird angezeigt in: - UpgradeTaskRequest

Feld Beschreibung
componentReleaseMetadata LocalObjectReference Verweise darauf, auf welche ComponentReleaseMetadata sich die Anfrage bezieht.
name String Die eindeutige Kennung, auf die in ComponentReleaseMetadataSpec.UpgradeTasks verwiesen wird.
organization LocalObjectReference Verweise auf die Organisation, für die die Aufgabe gilt.
taskType TaskType Gibt den Typ der Upgradeaufgabe an.
clusterType ClusterType Gibt den Cluster an, auf den sich die Upgradeaufgabe bezieht. Optional für Aufgaben, die nicht spezifisch für einen Cluster sind.

UpgradeTaskRequestStatus

UpgradeTaskRequestStatus definiert den aktuellen Status von UpgradeTaskRequest.

Wird angezeigt in: - UpgradeTaskRequest

Feld Beschreibung
conditions Condition-Array „Conditions“ (Bedingungen) stellt die Übergänge der Aufgabe dar, einschließlich Succeeded.
upgradeTaskResponse LocalObjectReference Verweis auf die CR „UpgradeTaskResponse“ für die Ausgabe der Aufgabe

UpgradeTaskResponse

Die CR „UpgradeTaskResponse“ stellt die Antwort des „UpgradeRequestTask“ dar. Durch die OC-Logik für die Aufgabe wird auch diese Antwortvorlage aktualisiert.

Wird angezeigt in: - UpgradeTaskResponseList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String UpgradeTaskResponse
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec UpgradeTaskResponseSpec
status UpgradeTaskResponseStatus

UpgradeTaskResponseList

UpgradeTaskResponseList stellt eine Sammlung von UpgradeTaskResponse dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String UpgradeTaskResponseList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items UpgradeTaskResponse-Array

UpgradeTaskResponseSpec

UpgradeTaskResponseSpec stellt die Spezifikation der UpgradeTaskResponse dar.

Wird angezeigt in: - UpgradeTaskResponse

Feld Beschreibung
info ResourceInfo-Array

UpgradeTaskResponseStatus

Wird angezeigt in: - UpgradeTaskResponse

Feld Beschreibung
conditions Condition-Array

UserClusterMetadata

UserClusterMetadata stellt Metadateninformationen der Nutzerclusterkomponenten dar.

Wird angezeigt in: - UserClusterMetadataList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String UserClusterMetadata
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec UserClusterMetadataSpec
status UserClusterMetadataStatus

UserClusterMetadataList

UserClusterMetadataList stellt eine Sammlung von UserClusterMetadata-Objekten dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String UserClusterMetadataList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items UserClusterMetadata-Array

UserClusterMetadataSpec

UserClusterMetadataSpec definiert den gewünschten Status von UserClusterMetadata. Felder sind unveränderlich.

Wird angezeigt in: - UserClusterMetadata

Feld Beschreibung
vmNodeImage String VMNodeImage ist das Image zum Bereitstellen eines VM-Clusterknotens.
kubernetesVersion String „KubernetesVersion“ ist die Kubernetes-Version des Clusters.
anthosBareMetalVersion String AnthosBareMetalVersion ist die Anthos Bare Metal-Version des Clusters.
componentVersion String „ComponentVersion“ ist die Komponentenversion des Clusters.
releaseTime Zeit „ReleaseTime“ ist der Zeitpunkt, zu dem die Veröffentlichung erfolgte. Wenn dieser Wert „nil“ ist, ist die ReleaseTime unbekannt.
releaseNotes String „ReleaseNotes“ bezieht sich auf versionsspezifische Hinweise für GDC-Nutzercluster ohne Internetverbindung.

UserClusterMetadataStatus

UserClusterMetadataStatus definiert den aktuellen Status von UserClusterMetadata.

Wird angezeigt in: - UserClusterMetadata

Feld Beschreibung
outOfSupportTime Zeit „OutOfSupportTime“ ist das Datum, an dem die UserCluster-Version nicht mehr unterstützt wird.
isSecurityCompliant boolean „IsSecurityCompliant“ ist das boolesche Flag, das angibt, ob eine bestimmte UserCluster-Version sicherheitskonform ist. Wenn „false“, gilt die entsprechende UserCluster-Version als nicht sicherheitskonform.
recommendedUpgrade String „RecommendedUpgrade“ ist die Version des Nutzerclusters, auf die Nutzercluster aktualisiert werden sollten, wenn sie nicht den Sicherheitsanforderungen entsprechen.

UserClusterUpgrade

„UserClusterUpgrade“ stellt die Konfiguration eines Nutzercluster-Upgrades dar, z. B. die aktuelle und die Zielversion.

Wird angezeigt in: - UserClusterUpgradeList

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String UserClusterUpgrade
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec UserClusterUpgradeSpec
status UserClusterUpgradeStatus

UserClusterUpgradeList

„UserClusterUpgradeList“ stellt eine Sammlung von „UserClusterUpgrades“ dar.

Feld Beschreibung
apiVersion String upgrade.private.gdc.goog/v1alpha1
kind String UserClusterUpgradeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items UserClusterUpgrade-Array

UserClusterUpgradeSpec

UserClusterUpgradeSpec enthält die Spezifikation (d.h. den gewünschten Status) eines UserClusterUpgrade.

Wird angezeigt in: - UserClusterUpgrade

Feld Beschreibung
clusterRef LocalObjectReference „ClusterRef“ enthält einen Verweis auf das ABM-Clusterobjekt, auf das sich das Upgrade bezieht.
currentVersion String „CurrentVersion“ enthält die aktuelle Version des Nutzerclusters. Das Feld ist unveränderlich.
targetVersion String TargetVersion enthält die Zielversion des Upgrades. Das Feld ist unveränderlich.

UserClusterUpgradeStatus

UserClusterUpgradeStatus gibt den beobachteten Status eines UserClusterUpgrade und der Komponenten im UserCluster an, z.B. die Knoten-Upgrades, das Anthos Bare Metal-Cluster-Upgrade usw.

Wird angezeigt in: - UserClusterUpgrade

Feld Beschreibung
conditions Condition-Array „Bedingungen“ stellt die Beobachtungen des aktuellen Upgradestatus dar. Bekannte Bedingungstypen: Erfolgreich.
startTime Zeit „StartTime“ steht für die beobachtete Startzeit des aktuellen Upgrades.
anthosBareMetal UpgradeStepStatus AnthosBareMetal stellt den beobachteten Upgrade-Status von Anthos-Bare-Metal-Clustern dar.
addOn UpgradeStepStatus AddOn repräsentiert den beobachteten AddOn-Upgradestatus.
components OperableComponentStatus-Array „Components“ stellt den beobachteten Status der Einführung von Komponenten dar.
node UpgradeStepStatus „Node“ stellt den beobachteten Knoten-Upgrade-Status für Clusterknoten dar.

VersionedComponentOverride

Wird angezeigt in: - SupportPolicyOverride

Feld Beschreibung
name String „Name“ bezieht sich auf die spezifische Patch-Version der Komponente.
outOfSupportTime Zeit „OutOfSupportTime“ bezieht sich auf das neue Überschreibungsdatum, ab dem die Komponentenversion als nicht mehr unterstützt gilt.
isSecurityCompliant boolean „IsSecurityCompliant“ ist das Überschreibungs-Flag, das angibt, ob eine Komponentenversion als sicherheitskonform gilt.
recommendedUpgrade String „RecommendedUpgrade“ ist der Überschreibungswert für die neue Version, die empfohlen wird, sobald die Version nicht mehr sicherheitskonform ist.

virtualmachine.private.gdc.goog/v1

Enthält API-Schemadefinitionen für die API-Gruppe „virtualmachine.private.gdc.goog v1“.

AccessManagementData

Speichert die Informationen zu AccessManagement.

Wird angezeigt in: - GuestEnvironmentDataSpec

Feld Beschreibung
enable boolean Gibt an, ob der Gast-Agent AccessManagement aktiviert. Wenn Sie Enable von true zu false ändern, werden alle vorhandenen von Google programmierten SSH-Schlüssel entfernt.
accessRequests AccessRequest-Array Speichert die Zugriffsanfragen für das Programm auf dem Gast.
passwordResetRequests PasswordResetRequest-Array Speichert eine Liste der nicht abgelaufenen Anfragen zum Zurücksetzen des Passworts für den Gast.

AccessManagementState

Zugrunde liegender Typ: string

Wird angezeigt in: - AccessManagementStatus

AccessManagementStatus

Beschreibt den Status der Zugriffsverwaltung.

Wird angezeigt in: - GuestEnvironmentDataStatus

Feld Beschreibung
state AccessManagementState Gibt den Status des Zugriffsmanagers im Gast-Agent an.
reason String Gibt den Grund für den aktuellen Status an.
message String Gibt die Nachricht für zusätzliche Informationen an.
accessRequests AccessRequestStatus-Array Gibt den Status der Zugriffsanfragen an.
passwordResetRequests PasswordResetRequestStatus-Array Status der Anfragen zum Zurücksetzen des Passworts.

AccessRequest

Speichert die Informationen eines VirtualMachineAccessRequest.

Wird angezeigt in: - AccessManagementData

Feld Beschreibung
name String Gibt den Namen von VirtualMachineAccessRequest an.
key String Gibt den vom VirtualMachineAccessRequest angeforderten SSH-Schlüssel mit den Ablaufinformationen des Schlüssels an.

AccessRequestStatus

Gibt den Status der Zugriffsanfragen an.

Wird angezeigt in: - AccessManagementStatus

Feld Beschreibung
name String Gibt den Namen von VirtualMachineAccessRequest an.
state VirtualMachineAccessRequestState Gibt den Status von VirtualMachineAccessRequest an.
reason String Gibt den Grund für den aktuellen Status an.
message String Bietet zusätzlichen Kontext für den aktuellen Status.
processedAt Zeit Gibt den Zeitpunkt an, zu dem die Anfrage verarbeitet wurde.
errors VMMError-Array Eine Liste aller Fehler, die bei der Abstimmung dieser Ressource aufgetreten sind.

AdmissionControl

Erscheint in: - VMRuntimeSpec

Feld Beschreibung
vmTypeToMachineTypeAffinity VMTypeToMachineTypeAffinity VMTypeToMachineTypeAffinity gibt an, ob die VMType-zu-BMType-Affinität aktiviert ist oder nicht, und den Typ der Affinität.
customComputeConfiguration CustomComputeConfiguration Wenn „CustomComputeConfiguration“ aktiviert ist, können VMs mit benutzerdefinierten vCPUs und Arbeitsspeicher erstellt werden.

AffinityType

Zugrunde liegender Typ: string

Vorkommen: - VMTypeToMachineTypeAffinity

CheckResult

„CheckResult“ enthält die detaillierten Ergebnisse für eine Funktion.

Wird angezeigt in:FailureResultNodeResult

Feld Beschreibung
checkName String „CheckName“ gibt den Namen des Prüfelements an. Beispiel: „CheckName KVM“ gibt an, dass geprüft wird, ob KVM auf dem Knoten vorhanden ist.
passed boolean „Passed“ gibt das Ergebnis der Prüfung an.
message String „Message“ gibt die Ausgabe des Prüfbefehls an. Wenn die Prüfung erfolgreich war, wird keine Meldung angezeigt.

CustomComputeConfiguration

Wird angezeigt in: - AdmissionControl

Feld Beschreibung
enabled boolean

EvictionStrategy

Underlying type:string EvictionStrategy LiveMigrate: Migrierbare Arbeitslasten werden standardmäßig migriert. Zurückgreifen auf

Restart for non-migratable workloads.

Neustart: Arbeitslasten werden standardmäßig neu gestartet.

Erscheint in: - VirtualMachineEvictionPolicy

FailureResult

„FailureResult“ ist das Ergebnis der fehlgeschlagenen Preflight-Prüfung der VM-Laufzeit auf demselben Knoten.

Erscheint in: - VMRuntimePreflightCheckStatus

Feld Beschreibung
results CheckResult-Array „Results“ ist eine Liste mit detaillierten Prüfergebnissen für fehlgeschlagene Funktionen.

FeatureStatus

Wird angezeigt in: - PreflightCheckSummary

Feld Beschreibung
passed boolean Das Feld „Passed“ gibt den Status des Features an.
failedNodeNum Ganzzahl Das Feld „FailedNodeNum“ gibt die Anzahl der Knoten an, bei denen die Preflight-Prüfung fehlgeschlagen ist.

GuestEnvironmentData

Gibt die Gastumgebungsdaten für eine VM an.

Wird angezeigt in: - GuestEnvironmentDataList

Feld Beschreibung
apiVersion String virtualmachine.private.gdc.goog/v1
kind String GuestEnvironmentData
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec GuestEnvironmentDataSpec Enthält die Spezifikation von GuestEnvironmentData, die erstellt wurde
status GuestEnvironmentDataStatus Enthält den aktuellen Status von GuestEnvironmentData und kurze Informationen zum zugehörigen Gast-Agent und zur Umgebung.

GuestEnvironmentDataList

Enthält eine Liste der GuestEnvironmentData.

Feld Beschreibung
apiVersion String virtualmachine.private.gdc.goog/v1
kind String GuestEnvironmentDataList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items GuestEnvironmentData-Array

GuestEnvironmentDataSpec

Enthält die Daten, die vom Gast-Agent einer VM benötigt werden.

Wird angezeigt in: - GuestEnvironmentData

Feld Beschreibung
accessManagement AccessManagementData Enthält die Daten zur Zugriffsverwaltung.

GuestEnvironmentDataState

Zugrunde liegender Typ: string

Wird angezeigt in: - GuestEnvironmentDataStatus

GuestEnvironmentDataStatus

Beschreibt den Status der Gastumgebung.

Wird angezeigt in: - GuestEnvironmentData

Feld Beschreibung
state GuestEnvironmentDataState Gibt den Status der Gastumgebungsdaten an, z. B. synced.
reason String Gibt den Grund für den aktuellen Status an.
message String Gibt zusätzliche Informationen an.
observedGeneration Ganzzahl Gibt die beobachtete Konfigurationsgeneration des Gast-Agents an.
lastConnectTime Zeit Gibt an, wann der Agent den Status zuletzt aktualisiert hat. Sie können diese Funktion als Heartbeat-Funktion verwenden, um den Zustand der Gastumgebung anzugeben.
guestEnvironmentVersion String Gibt die Version des Gast-Agents an, der auf der Gast-VM ausgeführt wird.
accessManagement AccessManagementStatus Gibt den Access Manager-Status für den Gast-Agent an, der auf der Gast-VM ausgeführt wird.

NodeResult

NodeResult gibt alle Prüfergebnisse für denselben Knoten an.

Erscheint in: - VMRuntimePreflightCheckStatus

Feld Beschreibung
passed boolean „Passed“ gibt an, ob die Knotenprüfung erfolgreich war.
results CheckResult-Array „Results“ ist eine Liste mit detaillierten Prüfungsergebnissen für Funktionen.

PasswordResetRequest

Speichert die Informationen eines VirtualMachinePasswordResetRequest.

Wird angezeigt in: - AccessManagementData

Feld Beschreibung
name String Gibt den Namen von VirtualMachinePasswordResetRequest an.
resetKey String Stellt eine JSON-Marshal-Datei der Verschlüsselungsinformationen für Nutzername und Passwort für das von VirtualMachinePasswordResetRequest angeforderte Zurücksetzen dar.

PasswordResetRequestStatus

Gibt den Status der Anfragen zum Zurücksetzen des Passworts an.

Wird angezeigt in: - AccessManagementStatus

Feld Beschreibung
name String Gibt den Namen von PasswordResetRequestStatus an.
state VirtualMachinePasswordResetRequestState Der Status der VirtualMachinePasswordResetRequest-Ressource.
reason String Der Grund für den aktuellen Status der Ressource.
message String Ein Feld mit zusätzlichen Informationen zum aktuellen Status.
processedAt Zeit Ein Feld, das die Zeit angibt, zu der die Anfrage verarbeitet wurde.
encryptedPassword String Das neue Passwort, das mit dem in der Anfrage bereitgestellten öffentlichen Schlüssel verschlüsselt und mit Base64 codiert wurde. Um das Passwort zu entschlüsseln, decodieren Sie den String mit Base64 und entschlüsseln Sie das Ergebnis mit RSA.
errors VMMError-Array Eine Liste aller Fehler, die bei der Abstimmung dieser Ressource aufgetreten sind.

PreflightCheckSummary

Erscheint in: - VMRuntimeStatus

Feld Beschreibung
preflightCheckName String PreflightCheckName ist der Name der aktuellen CR für die vmruntime-Preflight-Prüfung.
preflightCheckPassed boolean PreflightCheckPassed definiert das Ergebnis der Preflight-Prüfung. PreflightCheckPassed kann „nil“ sein, wenn keine Preflight-Prüfung vorhanden ist oder die Preflight-Prüfung ausgeführt wird.
featureStatuses object (keys:string, values:FeatureStatus) FeatureStatuses definiert das Ergebnis der Preflight-Prüfung aktivierter Funktionen.

VMImageFormat

Zugrunde liegender Typ:string VMImageFormat gibt das Kubevirt-VM-Imageformat nach dem Import aus externen Quellen an. Weitere Informationen finden Sie unter https://qemu.readthedocs.io/en/latest/system/images.html.

Erscheint in: - VMRuntimeSpec

VMRuntime

VMRuntime gibt die Konfiguration für VMRuntime an, einschließlich KubeVirt und CDI.

Wird angezeigt in: - VMRuntimeList

Feld Beschreibung
apiVersion String virtualmachine.private.gdc.goog/v1
kind String VMRuntime
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec VMRuntimeSpec „Spec“ enthält die Spezifikation von „VMRuntime“.
status VMRuntimeStatus „Status“ enthält den aktuellen Status des VMRuntime-Controllers.

VMRuntimeList

VMRuntimeList enthält eine Liste von VMRuntime.

Feld Beschreibung
apiVersion String virtualmachine.private.gdc.goog/v1
kind String VMRuntimeList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items VMRuntime-Array

VMRuntimePreflightCheck

VMRuntimePreflightCheck ist das Schema für die VMRuntimePreflightCheck API.

Erscheint in: - VMRuntimePreflightCheckList

Feld Beschreibung
apiVersion String virtualmachine.private.gdc.goog/v1
kind String VMRuntimePreflightCheck
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec VMRuntimePreflightCheckSpec
status VMRuntimePreflightCheckStatus

VMRuntimePreflightCheckList

VMRuntimePreflightCheckList enthält eine Liste von VMRuntimePreflightCheck.

Feld Beschreibung
apiVersion String virtualmachine.private.gdc.goog/v1
kind String VMRuntimePreflightCheckList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items VMRuntimePreflightCheck-Array

VMRuntimePreflightCheckStatus

VMRuntimePreflightCheckStatus enthält alle Ergebnisse der VMRuntime-Preflight-Prüfung.

Wird angezeigt in: - VMRuntimePreflightCheck

Feld Beschreibung
pass boolean „Pass“ gibt an, ob die Prüfung erfolgreich war. Dieses Feld wird ausgefüllt, nachdem alle Prüfungen abgeschlossen sind.
checks object (keys:string, values:NodeResult) „Checks“ gibt die Prüfungsergebnisse aller Knoten an. Die Struktur ist eine Zuordnung von Knotennamen als Schlüsseln und Prüfergebnissen als Werten.
failures object (keys:string, values:FailureResult) „Fehler“ gibt die fehlgeschlagenen Ergebnisse fehlgeschlagener Knoten an. Die Struktur ist eine Zuordnung von Knotennamen als Schlüsseln und fehlgeschlagenen Prüfergebnissen als Werten. Die Mengenbeschränkung für die Anzahl der Fehler beträgt 10.
startTime Zeit Gibt den Zeitpunkt an, zu dem die Prüfung vom Prüfcontroller bestätigt wurde.
completionTime Zeit Gibt an, wann die Überprüfung abgeschlossen wurde.

VMRuntimeSpec

VMRuntimeSpec definiert den gewünschten Status von VMRuntime.

Wird angezeigt in: - VMRuntime

Feld Beschreibung
enabled boolean Wenn „Enabled“ auf „true“ gesetzt ist, werden KubeVirt und CDI installiert, andernfalls nicht.
useEmulation boolean Wenn „useEmulation“ aktiviert ist, wird keine Hardware-Emulation über /dev/kvm versucht. Stattdessen wird QEMU für die Software-Emulation verwendet. Wenn kein Wert festgelegt ist, wird standardmäßig „false“ verwendet.
vmImageFormat VMImageFormat Mit VMImageFormat wird das Image-Format festgelegt, das zum Erstellen der virtuellen Maschinen verwendet werden soll. Die unterstützten Formate sind „qcow2“ oder „raw“. Standardmäßig wird „raw“ verwendet.
enableGPU boolean „EnableGPU“ gibt an, ob die GPU-Funktion aktiviert werden soll. Wenn nichts anderes festgelegt ist, wird standardmäßig „false“ verwendet. Optional. Veränderlich.
installNvidiaDriver boolean „InstallNvidiaDriver“ gibt an, ob die VM-Laufzeit den NVIDIA-Treiber installieren soll. Der Standardwert ist „false“. Er kann nur für GDC in einer Air-Gap-Konfiguration aktiviert werden. Für andere Produkte führt dieser Parameter zu einem Fehler, da wir den Treibercontainer nicht außerhalb von Google veröffentlichen.
cdiUploadProxyVIP String Wenn CDIUploadProxyVIP vorhanden und DisableCDIUploadProxyVIP „false“ ist, wird der CDI-Upload-Proxydienst als Load Balancer mit der angegebenen VIP bereitgestellt. Wenn „DisableCDIUploadProxyVIP“ auf „true“ gesetzt ist, wird dieses Feld ignoriert. Standardmäßig wird der CDI-Upload-Proxy-Dienst als Load-Balancer mit einer automatisch zugewiesenen VIP bereitgestellt. Optional. Veränderlich. Verworfen. Verwenden Sie den BYO-Image-Import anstelle des CDI-Upload-Proxys.
disableCDIUploadProxyVIP boolean Wenn DisableCDIUploadProxyVIP auf „true“ gesetzt ist, wird der CDI-Upload-Proxy nicht bereitgestellt. Optional. Veränderlich. Hinweis: Dieses Feld MUSS auf „true“ gesetzt werden, wenn sich der Cluster im manuellen LoadBalancer-Modus befindet. Verworfen. Verwenden Sie den BYO-Image-Import anstelle des CDI-Upload-Proxys.
storage VMRuntimeStorage „Storage“ enthält globale Einstellungen für den KubeVM-Speicher. Optional. Veränderlich.
evictionPolicy VirtualMachineEvictionPolicy „EvictionPolicy“ enthält die globale Konfiguration, mit der gesteuert wird, wie virtuelle Maschinen während Clusterupgrades oder im Knotenwartungsmodus entfernt werden.
deployOnNestedVirtualization boolean „DeployOnNestedVirtualization“ gibt an, ob der Cluster in der Umgebung für verschachtelte Virtualisierung (z.B. GCE) bereitgestellt wird. Wenn der Wert „true“ ist, werden einige erweiterte Optimierungen nicht für Windows-VMs konfiguriert. Wenn kein Wert festgelegt ist, wird standardmäßig „false“ verwendet. Optional. Veränderlich.
admissionControl AdmissionControl AdmissionControl enthält die Einstellung für die VM-Zugangssteuerung. Optional. Veränderlich.

VMRuntimeStatus

VMRuntimeStatus definiert den beobachteten Status von VMRuntime.

Wird angezeigt in: - VMRuntime

Feld Beschreibung
ready boolean
preflightCheckSummary PreflightCheckSummary PreflightCheckSummary erfasst die Ergebnisse der Preflight-Prüfung von vmruntime.
conditions Condition-Array Bedingungen enthalten die neuesten Beobachtungen zum VMRuntime-Status. Hinweis: Der Clusteroperator hat eine eigene Definition von „Conditions“. VMRuntime verwendet stattdessen die Open-Source-Kubernetes-Bedingungen (https://pkg.go.dev/k8s.io/apimachinery/pkg/apis/meta/v1#Condition). So werden in Zukunft zirkuläre Abhängigkeiten vermieden und VMRuntime wird so weit wie möglich vom Clusteroperator entkoppelt.
storage VMRuntimeStorageStatus „Storage“ enthält Statusinformationen zum VMRuntime-Speicher.
anthosBareMetalVersion String AnthosBareMetalVersion ist die Zielversion von Anthos Bare Metal für den Cluster. Veränderlich.
observedGeneration Ganzzahl ObservedGeneration enthält die Objektgeneration, wenn der Controller das Objekt sieht.

VMRuntimeStorage

VMRuntimeStorage enthält globale Einstellungen für den KubeVM-Speicher.

Erscheint in: - VMRuntimeSpec

Feld Beschreibung
defaultStorageClass String DefaultStorageClass überschreibt die standardmäßige Kubernetes-Speicherklasse für VM-Arbeitslasten. Wenn dieses Feld leer ist, verwendet KubeVM die Standard-StorageClass des Clusters als Standard für VirtualMachineDisks.
defaultScratchSpaceStorageClass String „DefaultScratchSpaceStorageClass“ gibt die Speicherklasse an, die für den temporären Speicher beim Importieren des VM-Images verwendet wird.

VMRuntimeStorageStatus

VMRuntimeStorageStatus enthält Statusinformationen zum VMRuntime-Speicher.

Erscheint in: - VMRuntimeStatus

Feld Beschreibung
defaultStorageClass String „DefaultStorageClass“ ist die tatsächliche Standardspeicherklasse für „VirtualMachineDisks“. In der Reihenfolge der Präferenz sind dies 1) .spec.storage.defaultStorageClass, falls angegeben, 2) die standardmäßige Kubernetes-Cluster-StorageClass, falls konfiguriert, 3) leer.
defaultScratchSpaceStorageClass String DefaultScratchSpaceStorageClass ist die Standardspeicherklasse, die für den temporären Speicher beim Importieren des VM-Images verwendet wird. In der Reihenfolge der Präferenz sind dies 1) .spec.storage.scratchSpaceStorageClass, falls angegeben, 2) .spec.storage.defaultStorageClass, falls angegeben, 3) die Standard-StorageClass des Kubernetes-Clusters, falls konfiguriert, 4) leer. Die tatsächlich für den Scratch-Space verwendete StorageClass wird in der folgenden Reihenfolge bestimmt: 1) .status.storage.defaultScratchSpaceStorageClass, falls nicht leer, 2) die in VirtualMachineDisk angegebene StorageClass.

VMTypeToMachineTypeAffinity

Wird angezeigt in: - AdmissionControl

Feld Beschreibung
enabled boolean
type AffinityType

VirtualMachineEvictionPolicy

VirtualMachineEvictionPolicy enthält die globale Konfiguration, um zu steuern, wie virtuelle Maschinen während Clusterupgrades oder im Knotenwartungsmodus entfernt werden.

Erscheint in: - VMRuntimeSpec

Feld Beschreibung
evictionStrategy EvictionStrategy EvictionStrategy gibt die Standardstrategie für das Entfernen von VMs während der Knotenwartung oder bei Clusterupgrades an. Die Standardeinstellung ist „LiveMigrate“.
maxMigrationAttemptsPerVM Ganzzahl Wie oft soll die Migration einer einzelnen VM versucht werden, bevor auf EvictionStrategyOnFailedMigration zurückgegriffen wird?
migrationTargetInitializationTimeout Dauer MigrationTargetInitializationTimeout gibt ein Zeitlimit für die Initialisierung des Ziel-Pods für die Migration an. Zeit, die gewartet wird, bis der Ziel-Pod in die Phase „Wird ausgeführt“ eintritt, bevor der Vorgang abgebrochen wird. Die Standardeinstellung ist 30 Sekunden.

virtualmachine.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die API-Gruppe „virtualmachine.private.gdc.goog“ v1alpha1.

BucketInfo

Enthält die Informationen des Buckets, das unter dem Namespace erstellt wurde, in dem das SystemImageDistribution-Objekt erstellt wird.

Wird angezeigt in: - SystemImageDistributionSpec

Feld Beschreibung
name String Der Name des Buckets.
namespace String Der Namespace des Buckets.

Prüfsumme

Enthält den Typ des verwendeten Algorithmus und den Prüfsummenwert.

Wird angezeigt in: - SystemImageDistributionStatus

Feld Beschreibung
algorithm ChecksumAlgorithm Beschreibt den verwendeten ChecksumAlgorithm.
checksumValue String Stellt die Bildprüfsumme dar.

ChecksumAlgorithm

Zugrunde liegender Typ:string ChecksumAlgorithm steht für den Algorithmus, der zum Generieren der Bildprüfsumme verwendet wird.

Wird angezeigt in: - Prüfsumme

ImageMetadataInput

Enthält die Metadaten für das verteilte Bild.

Wird angezeigt in: - SystemImageDistributionSpec

Feld Beschreibung
name String Der Name des Images, z.B. „gdch-ubuntu-20.04-2.0“.
operatingSystem OperatingSystemSpec Details zum Betriebssystem.
minimumDiskSize Menge Die Mindestgröße des Laufwerks, auf das das Image angewendet werden kann. Damit wird nur die empfohlene Größe für die zukünftigen Laufwerke angegeben, die aus diesem Image erstellt werden. Sie gibt nicht die Größe des Bildes selbst an.

SystemImageDistribution

Stellt den Vorgang zum Verteilen eines System-Images aus der Artifact Registry in einen Objektspeicher-Bucket dar.

Wird angezeigt in: - SystemImageDistributionList

Feld Beschreibung
apiVersion String virtualmachine.private.gdc.goog/v1alpha1
kind String SystemImageDistribution
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec SystemImageDistributionSpec
status SystemImageDistributionStatus

SystemImageDistributionList

Enthält eine Liste von SystemImageDistribution-Objekten.

Feld Beschreibung
apiVersion String virtualmachine.private.gdc.goog/v1alpha1
kind String SystemImageDistributionList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items SystemImageDistribution-Array

SystemImageDistributionSpec

Definiert die Spezifikation des SystemImageDistribution-Objekts.

Wird angezeigt in: - SystemImageDistribution

Feld Beschreibung
sourceReference String Die URL der Docker-Registry-Quelle des Images.
targetBucket BucketInfo Die Informationen zum Bucket, in dem das System-Image gespeichert ist.
imageMetadata ImageMetadataInput Die Eigenschaften des zu verteilenden Systemimages.

SystemImageDistributionStatus

Definiert den beobachteten Status des SystemImageDistribution-Objekts.

Wird angezeigt in: - SystemImageDistribution

Feld Beschreibung
conditions Condition-Array Bedingungen geben den Status „Bereit“ des Bereitstellungsfortschritts an.
checksum Prüfsumme Die Prüfsumme des Bildes, nachdem es erfolgreich im Objektspeicher gespeichert wurde.

virtualmachineoperations.private.gdc.goog/v1

Enthält API-Schemadefinitionen für die API-Gruppe „virtualmachineoperations.private.gdc.goog v1“.

vulnerabilitymanagement.private.gdc.goog/v1alpha1

Enthält API-Schemadefinitionen für die API-Gruppe „vulnerabilitymanagement“.

Das Paket „v1alpha1“ enthält API-Schemadefinitionen für die API-Gruppe „vulnerabilitymanagement.private.gdc.goog“ v1alpha1.

ChildNessusManagerConfig

Der untergeordnete Nessus Manager enthält die Informationen, die dem untergeordneten Nessus Manager im Root- und Infrastrukturcluster entsprechen.

Vorkommen: - ChildNessusManagerConfigList

Feld Beschreibung
apiVersion String vulnerabilitymanagement.private.gdc.goog/v1alpha1
kind String ChildNessusManagerConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
status ChildNessusManagerConfigStatus

ChildNessusManagerConfigList

ChildNessusManagerConfigList enthält eine Liste von ChildNessusManagerConfig.

Feld Beschreibung
apiVersion String vulnerabilitymanagement.private.gdc.goog/v1alpha1
kind String ChildNessusManagerConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ChildNessusManagerConfig-Array

ChildNessusManagerConfigStatus

Gibt den Status des untergeordneten Nessus Manager im Cluster an.

Wird angezeigt in: - ChildNessusManagerConfig

Feld Beschreibung
conditions Condition-Array Die neuesten Beobachtungen zum aktuellen Roll-out-Status dieses Konfigurationstyps.

ParentNessusManagerConfig

„Parent nessus manager“ enthält die Informationen, die dem übergeordneten Nessus Manager im Stammcluster entsprechen.

Erscheint in: - ParentNessusManagerConfigList

Feld Beschreibung
apiVersion String vulnerabilitymanagement.private.gdc.goog/v1alpha1
kind String ParentNessusManagerConfig
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ParentNessusManagerConfigSpec
status ParentNessusManagerConfigStatus

ParentNessusManagerConfigList

ParentNessusManagerConfigList enthält eine Liste von ParentNessusManagerConfig.

Feld Beschreibung
apiVersion String vulnerabilitymanagement.private.gdc.goog/v1alpha1
kind String ParentNessusManagerConfigList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ParentNessusManagerConfig-Array

ParentNessusManagerConfigSpec

Gibt den gewünschten Status des übergeordneten Nessus Manager im Cluster an.

Vorkommen: - ParentNessusManagerConfig

Feld Beschreibung
preactivationUrlBundleTag String Tag des Voraktivierungs-Bundles, das in Harbor hochgeladen wurde. Das Voraktivierungs-Bundle enthält die erforderlichen Lizenzdaten.
installedAt Zeit Gibt den Zeitpunkt an, zu dem der übergeordnete Nessus Manager vom Nutzer installiert wird. Dieser Wert sollte auf die aktuelle Zeit im RFC 3339-Format als „%Y-%m-%dT%H:%M:%SZ“ festgelegt werden. Alle Aktualisierungen im Installations-Tag lösen die Bereitstellung von übergeordneten und untergeordneten Nessus-Managern neu aus.

ParentNessusManagerConfigStatus

Gibt den Status des übergeordneten Nessus Manager im Cluster an.

Vorkommen: - ParentNessusManagerConfig

Feld Beschreibung
conditions Condition-Array Die neuesten Beobachtungen zum aktuellen Roll-out-Status dieses Konfigurationstyps.