API du modèle de ressources Kubernetes privées du système

Packages

addon.private.gdc.goog/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API v1alpha1 des modules complémentaires.

AddOn

Addon représente une tâche de déploiement réelle sur laquelle le déployeur de modules complémentaires doit travailler. - Cet objet est généré par le contrôleur du cycle de vie du module complémentaire.  Cet objet est utilisé par le contrôleur Addon Deployer. - Il doit se trouver dans le même espace de noms que le cluster BareMetal auquel il appartient. - Nous vous recommandons vivement d'utiliser le schéma de dénomination suivant pour éviter les conflits de noms : + '-' +

Apparaît dans :AddOnList

Champ Description
chaîne apiVersion addon.private.gdc.goog/v1alpha1
chaîne kind AddOn
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AddOnSpec
status AddOnStatus

AddOnList

AddOnList contient une liste de modules complémentaires.

Champ Description
chaîne apiVersion addon.private.gdc.goog/v1alpha1
chaîne kind AddOnList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau AddOn items

AddOnRef

AddOnRef contient une référence et un état de déploiement liés à un module complémentaire.

Apparaît dans :AddOnSetStatus

Champ Description
chaîne namespace L'espace de noms spécifie l'espace de noms de l'objet de module complémentaire déployé.
chaîne name "Name" spécifie le nom de l'objet du module complémentaire déployé.
lastObservedTime Heure LastObservedTime correspond au code temporel de la dernière réconciliation lorsque le contrôleur de l'ensemble de modules complémentaires vérifie l'état du module complémentaire. Notez que cette date n'est pas la même que celle de la dernière réconciliation du module complémentaire.
chaîne state L'état indique l'état actuel de la réconciliation du module complémentaire.

AddOnSet

AddOnSet représente l'exécution d'un AddOnSetTemplate. - L'AddonSet pointe vers un cluster et un AddonSetTemplate spécifiques. - Il s'agit d'une ressource par cluster. - Il doit être créé dans le même espace de noms que le cluster correspondant. - L'objet AddOnSet doit être créé dans le même espace de noms que la ressource personnalisée du cluster Bare Metal, avec le même nom d'objet que l'objet de ressource personnalisée du cluster correspondant. - Cet objet est créé par le contrôleur de cycle de vie du module complémentaire.

Apparaît dans :AddOnSetList

Champ Description
chaîne apiVersion addon.private.gdc.goog/v1alpha1
chaîne kind AddOnSet
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AddOnSetSpec
status AddOnSetStatus

AddOnSetList

AddOnList contient une liste de modules complémentaires.

Champ Description
chaîne apiVersion addon.private.gdc.goog/v1alpha1
chaîne kind AddOnSetList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau AddOnSet items

AddOnSetSpec

AddOnSetSpec définit l'état souhaité d'AddOnSet.

Apparaît dans :AddOnSet

Champ Description
addOnSetTemplateRef LocalObjectReference AddonSetTemplateRef sera une référence à AddonSetTemplate. Ce champ est obligatoire.
ownerClusterRef LocalObjectReference OwnerClusterRef indique le cluster Anthos Bare Metal auquel appartient ce module complémentaire. Il indique le cluster qui génère ce module complémentaire, et non celui où il est déployé. Par exemple, un module complémentaire est déployé dans le cluster local, mais il appartient au cluster distant. Il est donc différent de l'endroit où il est réellement déployé. Type d'API : - Group: baremetal.cluster.gke.io - Kind : Cluster Ce champ est immuable.
Tableau Override overrides Les remplacements contiennent des tentatives de remplacement de modules complémentaires individuels appartenant à cet ensemble de modules complémentaires.

AddOnSetStatus

AddOnSetStatus représente l'état actuel de AddOnSet.

Apparaît dans :AddOnSet

Champ Description
chaîne currentStage CurrentStage indique l'étape de déploiement actuelle.
Tableau AddOnRef addOns addOns : modules complémentaires en cours de rapprochement par cet addOnSet. Cela permet de visualiser la progression du déploiement de l'ensemble de modules complémentaires et de suivre l'état de déploiement de chaque module complémentaire.
Tableau Condition conditions Il peut contenir plus d'informations sur l'état actuel de chaque étape. Chaque étape doit être une condition distincte.

AddOnSetTemplate

AddOnSetTemplate permet de définir le workflow de déploiement du module complémentaire Addon Lifecycle Controller. - Un CR AddOnSetTemplate doit être spécifié pour chaque type de cluster/version d'Anthos compatible. - AddOnSetTemplate contient une liste d'AddOns qu'un type et une version spécifiques de cluster doivent installer. - Étant donné que ce CR est conçu pour être immuable, nous autoriserons la coexistence des modèles de différentes versions. Il est donc recommandé que le nom contienne des informations sur la version. - Il s'agit d'une ressource sans espace de noms (au niveau du cluster).

Apparaît dans :AddOnSetTemplateList

Champ Description
chaîne apiVersion addon.private.gdc.goog/v1alpha1
chaîne kind AddOnSetTemplate
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AddOnSetTemplateSpec

AddOnSetTemplateList

AddOnList contient une liste de modules complémentaires.

Champ Description
chaîne apiVersion addon.private.gdc.goog/v1alpha1
chaîne kind AddOnSetTemplateList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau AddOnSetTemplate items

AddOnSetTemplateSpec

AddOnSetTemplateSpec définit l'état souhaité d'AddOnSetTemplateSpec.

Apparaît dans :AddOnSetTemplate

Champ Description
selector LabelSelector Le sélecteur sélectionne les clusters cibles auxquels appliquer ce modèle en faisant correspondre les libellés des objets Cluster. Un objet AddOnSet sera créé dans le même espace de noms pour un cluster avec des libellés correspondants.
chaîne addOnUtilImage AddonUtilImage pointe vers une image Docker qui fournit des fonctionnalités avancées telles que l'injection de paramètres ou la vérification de l'état prêt pour un ou plusieurs modules complémentaires référencés par ce AddOnSetTemplate. Il s'agit de l'image par défaut à utiliser pour un module complémentaire appartenant à ce AddOnSetTemplate si aucune image spécifique n'est spécifiée pour AddOnSetTemplate.Spec.Stages[].AddOnsToDeploy[i].AddOnUtilImage. Si aucun AddOnUtilImage n'est défini, mais que les champs Spec.Stages[].AddOnsToDeploy[i].ReadinessCheckJob et Spec.Stages[].AddOnsToDeploy[i].ParameterJob sont définis sur "true" pour le module complémentaire. Une erreur s'affiche.
chaîne addOnSetName AddOnSetName représente le nom de l'AddOnSet cible. Pour un cluster avec des libellés correspondants, un objet AddOnSet portant ce nom sera créé s'il n'existe pas. Une fois défini, le nom doit rester le même lors des mises à niveau. Ce champ doit être défini pour tous les nouveaux modèles.
anthosBareMetalManifests booléen AnthosBareMetalManifests est une valeur booléenne qui indique si le modèle doit être réconcilié avant la réconciliation des manifestes Anthos Bare Metal. La valeur par défaut est "false", ce qui signifie que ce modèle sera réconcilié une fois le cluster prêt, lors de l'étape du fichier manifeste externe du cluster. L'objectif est d'appliquer des remplacements de fichier manifeste ABM, qui sont principalement des AddOnConfigurations.
Tableau Stage stages "stages" est une liste d'étapes, chacune contenant un ensemble de modules complémentaires à déployer. Les étapes sont déployées dans l'ordre. Chaque étape ne sera déployée que lorsque l'étape précédente sera terminée.

AddOnSpec

AddOnSpec définit l'état souhaité de l'AddOn.

Apparaît dans :AddOn

Champ Description
manifestType ManifestType ManifestType représente le type de fichier manifeste de l'addon. Il doit être l'un des suivants : [Helm, Kustomize]. Ce champ est obligatoire.
helmManifestSpec HelmManifestSpec HelmManifestSpec contient la configuration permettant d'extraire des fichiers manifestes d'un registre Helm. Obligatoire si ManifestType est défini sur "Helm".
chaîne targetClusterRef TargetClusterRef est une référence au BareMetalCluster cible. Le cluster cible est celui dans lequel le module complémentaire est déployé. Type d'API : - Group: baremetal.cluster.gke.io - Kind : Cluster Ce champ est immuable.
local booléen "Local" indique si un déploiement est destiné au cluster local. Le déclencheur de ce module complémentaire peut être un cluster distant ou local.
parameters JSON Les paramètres contiennent les paramètres que le fichier manifeste du module complémentaire spécifié utilisera. Il peut contenir des données JSON arbitraires.
overrideParameters JSON OverrideParameters contient les paramètres permettant de remplacer tous les paramètres de ce module complémentaire. Cette valeur doit être définie à partir des remplacements dans addonset.
disabled booléen "Disabled" indique si ce module complémentaire doit être activé ou non. Ce champ est obligatoire et est défini par défaut sur "false". Ce champ est modifiable. - Si la valeur est définie sur "false", le déploiement du module complémentaire sera effectué par le déploiement AddOn. - Si la valeur est définie sur "true", le déploiement du module complémentaire ignore ou désinstalle ce module complémentaire en fonction de l'état du champ AddOn.Status.DeploymentFinished. - Si AddOn.Status.DeploymentFinished est défini sur "true", le module complémentaire est désinstallé. - Si AddOn.Status.DeploymentFinished est défini sur "false", le module complémentaire n'est pas déployé.
chaîne addOnNamespace AddOnNamespace est un espace de noms du cluster cible dans lequel les composants du module complémentaire seront installés.
chaîne utilJobImage UtilJobImage pointe vers une image Docker qui sera utilisée pour exécuter les tâches utilitaires (paramètres ou préparation).
parameterJob booléen ParameterJob indique si ce module complémentaire a besoin d'une injection de paramètre d'exécution. La valeur par défaut "false" signifie que le module complémentaire n'a pas besoin de déclencher un job d'injection de paramètre.
readinessCheckJob booléen ReadinessCheckJob indique si ce module complémentaire nécessite une vérification d'aptitude avancée. La valeur par défaut "false" signifie que le module complémentaire n'a pas besoin de vérifier l'état de préparation du job. Si la valeur est définie sur "true", le contrôleur de déploiement AddOn lance un job de vérification de l'état avant de définir AddOn.ReadyToUse sur "true".
readyCriteria ObjectMatch ReadyCriteria définit les critères permettant de déterminer si le déploiement du module complémentaire est prêt. Le gestionnaire d'addons fait correspondre l'objet de ressource du cluster et sa valeur aux critères. ReadyCriteria est ignoré si ReadinessCheckJob est défini.

AddOnStatus

AddonStatus représente l'état de cet module complémentaire.

Apparaît dans :AddOn

Champ Description
deploymentFinished booléen DeploymentFinished indique l'état du déploiement du module complémentaire. Cette valeur n'est définie que par le déployeur de modules complémentaires. - Si la valeur est "true", cela indique que le module complémentaire est déployé. - Si la valeur est définie sur "false", cela indique que le déploiement du module complémentaire n'est pas encore terminé. Notez que cette valeur n'indique pas si la charge de travail déployée est saine ou si elle a fini de s'initialiser, mais seulement que les manifestes ont été appliqués avec succès au cluster cible.
readyToUse booléen ReadyToUse indique si ce module complémentaire est prêt à être utilisé. Cette valeur est définie par le contrôleur de déploiement du module complémentaire. Le moment où vous devez définir ce champ dépend de la configuration AddOn correspondante dans AddOnSetTemplate. AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].ReadinessCheckJob est vérifié en premier. Si la valeur est définie sur "true", le contrôleur de déploiement de l'addon lance le job ReadinessCheck et attend qu'il se termine avant de définir ce champ sur "true". Si ReadinessCheckJob est défini sur "false", le contrôleur de déploiement de l'addon vérifie si ReadyCriteria est défini. Si ReadyCriteria est défini, ce champ sera marqué comme "true" une fois que tous les critères seront remplis. Si ReadyCriteria n'est pas défini, l'état "Prêt" est défini immédiatement après que DeploymentFinished est défini sur "true".
Tableau Condition conditions Il peut contenir plus d'informations sur l'état actuel du module complémentaire.
chaîne lastDeployedVersion LastDeployedVersion indique la version du module complémentaire qui a été déployée avec succès la dernière fois. Cette valeur n'est définie que si un module complémentaire a été réconcilié avec succès (test de préparation réussi). Si le type de fichier manifeste du module complémentaire est Helm, cela correspond au tag du graphique Helm.

AddOnToDeploy

AddOnToDeploy représente la spécification d'un module complémentaire spécifique à déployer.

Apparaît dans :Stage

Champ Description
manifestType ManifestType ManifestType représente le type de fichier manifeste de l'addon. Il doit être l'un des suivants : [Helm, Kustomize]. Ce champ est obligatoire.
helmManifestSpec HelmManifestSpec HelmManifestSpec contient la configuration permettant d'extraire des fichiers manifestes d'un registre Helm. Obligatoire si ManifestType est défini sur "Helm".
target TargetCluster "Target" représente le cluster cible sur lequel cet module complémentaire sera déployé. Il s'agit d'un chemin relatif vers l'emplacement où le gestionnaire de modules complémentaires est déployé. Doit être l'une des valeurs suivantes : [Local, Remote]. Ce champ est obligatoire. Ce champ est immuable.
chaîne addOnNamespace AddOnNamespace est un espace de noms du cluster cible dans lequel les composants du module complémentaire seront installés.
parameters JSON "Parameters" correspond aux paramètres statiques qui seront utilisés pour ce module complémentaire.
optional booléen "Optional" indique si l'utilisateur final peut désactiver ou non ce module complémentaire. Si la valeur par défaut est "false", cela signifie que le module complémentaire est obligatoire.
disabledByDefault booléen DisabledByDefault indique que cet complément sera désactivé ou non, sauf si l'utilisateur le remplace dans le champ AddOnOverride.Spec.Disabled. Ce champ ne peut être défini sur "true" que si "Optional" est également défini sur "true". Si la valeur par défaut est "false", cela signifie que le module complémentaire est activé par défaut.
ownershipMode OwnershipMode La propriété "Ownership" spécifie la propriété du module complémentaire, qui peut être "Unique" ou "Shared". "Unique" signifie qu'un module complémentaire sera déployé pour chaque ensemble de modules complémentaires. "Partagé" signifie qu'un seul module complémentaire sera déployé pour tous les ensembles de modules complémentaires cibles. La valeur par défaut est "unique".
parameterJob booléen ParameterJob indique si ce module complémentaire a besoin d'une injection de paramètre d'exécution. La valeur par défaut "false" signifie que le module complémentaire n'a pas besoin de déclencher un job d'injection de paramètre. Si la valeur est définie sur "true", AddOn Lifecycle Controller lance un job d'injection de paramètres pour générer les paramètres et les remplacer par ceux définis dans AddOnToDeploy.Parameters. La tâche utilisera AddOnToDeploy.AddOnUtilImage ou reviendra à l'image de conteneur AddOnSetTemplate.Spec.AddOnUtilImage par défaut si AddOnToDeploy.AddOnUtilImage n'est pas défini. Si aucun n'existe, une erreur se produit.
readinessCheckJob booléen ReadinessCheckJob indique si ce module complémentaire nécessite une vérification d'aptitude avancée. La valeur par défaut "false" signifie que le module complémentaire n'a pas besoin de vérifier l'état de préparation du job. Si la valeur est définie sur "true", le contrôleur de déploiement AddOn lance un job de vérification de l'état avant de définir AddOn.ReadyToUse sur "true". La tâche utilisera AddOnToDeploy.AddOnUtilImage ou reviendra à l'image de conteneur AddOnSetTemplate.Spec.AddOnUtilImage par défaut si AddOnToDeploy.AddOnUtilImage n'est pas défini. Si aucun n'existe, une erreur se produit.
chaîne addOnUtilImage AddOnUtilImage pointe vers une image Docker qui sera utilisée pour exécuter les fonctionnalités avancées telles que l'injection de paramètres ou le test de disponibilité. Elle remplace ce qui existe dans AddOnSetTemplate.Spec.AddOnUtilImage.
readyCriteria ObjectMatch ReadyCriteria définit les critères permettant de déterminer si le déploiement du module complémentaire est prêt. Le gestionnaire d'addons fait correspondre l'objet de ressource du cluster et sa valeur aux critères. ReadyCriteria est ignoré si ReadinessCheckJob est défini.

HelmManifestSpec

HelmManifestSpec représente les informations de la version Helm.

apparaît dans: AddOnSpec, AddOnToDeploy

Champ Description
chaîne name "name" est le nom du graphique Helm. Obligatoire.
chaîne repo "Repo" correspond au dépôt du graphique Helm dans le registre. Facultatif.
chaîne tag Tag est le tag du chart Helm. Obligatoire.
registryAccess RegistryAccess RegistryAccess contient les instructions d'accès au registre d'artefacts. Obligatoire.

ManifestType

Type sous-jacent : string

apparaît dans: AddOnSpec, AddOnToDeploy

ObjectMatch

ObjectMatch définit la vérification de la correspondance sur les objets de cluster. Si "Fields" est défini, l'objet sera analysé et comparé aux champs spécifiés. Un seul objet doit être référencé par l'objet. Sinon, la correspondance ne vérifie que l'existence des objets de ressources.

apparaît dans: AddOnSpec, AddOnToDeploy

Champ Description
object ObjectReference L'objet fait référence aux objets de ressources de cluster pertinents pendant la correspondance. Le nom peut être au format d'expression régulière. Lorsque vous utilisez une expression régulière, tout nom contenant une sous-chaîne correspondant à l'expression régulière sera mis en correspondance. Si vous préférez une correspondance exacte, ajoutez "^" au début de l'expression régulière et "$" à la fin.
fields objet (clés : chaîne, valeurs : chaîne) "Fields" correspond au jsonpath de la ressource (https://kubernetes.io/docs/reference/kubectl/jsonpath/) permettant de filtrer le champ spécifique, tel que "{.status.ready}".

Remplacer

"Override" représente les informations permettant de remplacer un module complémentaire.

Apparaît dans :AddOnSetSpec

Champ Description
chaîne releaseName ReleaseName est le nom de la version utilisé par le module complémentaire.
chaîne releaseNamespace ReleaseNamespace est l'espace de noms utilisé pour la version.
parameters JSON Les paramètres remplaceront le paramètre par défaut défini dans AddOnSetTemplate. Il utilisera une stratégie de fusion et de remplacement, c'est-à-dire qu'il fusionnera ce paramètre avec les paramètres de base de cet complément et remplacera tout ce qui est spécifié ici par la valeur AddOnOverride.Spec.Paremeters.
disabled booléen "Disabled" indique si ce module complémentaire doit être désactivé ou non. La valeur par défaut est "false", ce qui signifie qu'il est activé par défaut. Cela remplacera ce qui existe dans AddOnSetTemplate si et seulement si le paramètre AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].Optional correspondant est défini sur "true". Sinon, ce champ ne peut pas être remplacé.

OwnershipMode

Type sous-jacent : string OwnershipMode définit les modes de propriété des objets de complément.

Apparaît dans :AddOnToDeploy

RegistryAccess

RegistryAccess contient des instructions d'accès au registre d'artefacts.

Apparaît dans :HelmManifestSpec

Champ Description
certificateSecret SecretReference CertificateSecretName identifie un secret dans le cluster qui contient un certificat TLS/SSL signé pour les connexions HTTPS à RegistryURL. Facultatif.
chaîne certificateKeyName CertificateKeyName est le nom du champ dans les données secrètes. La valeur par défaut est le nom du secret. Facultatif.
dockerConfigSecret SecretReference DockerConfigSecret identifie un secret dans le cluster qui contient le fichier docker config.json avec les identifiants requis pour accéder au registre privé.
chaîne dockerConfigKeyName DockerConfigKeyName est le nom du champ de la clé Docker dans les données secrètes. La valeur par défaut est le nom du secret. Facultatif.
chaîne url URL du registre. Obligatoire.

Étape

L'étape définit la spécification de tous les modules complémentaires à déployer à cette étape.

Apparaît dans :AddOnSetTemplateSpec

Champ Description
chaîne name "Name" représente le nom de l'étape. Il est destiné à un usage informatif.
Tableau AddOnToDeploy addOnsToDeploy AddOnsToDeploy est une collection d'modules complémentaires qui seront déployés à cette étape. Les modules complémentaires d'une même étape seront déployés en parallèle.

TargetCluster

Type sous-jacent : string TargetCluster représente le cluster souhaité pour installer le module complémentaire.

Apparaît dans :AddOnToDeploy

apiregistry.global.private.gdc.goog/v1alpha1

GlobalResourceRegistration

Définit l'enregistrement de la ressource globale dans le mécanisme d'API global.

Apparaît dans :GlobalResourceRegistrationList

Champ Description
chaîne apiVersion apiregistry.global.private.gdc.goog/v1alpha1
chaîne kind GlobalResourceRegistration
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec GlobalResourceRegistrationSpec
status GlobalResourceRegistrationStatus

GlobalResourceRegistrationList

Représente une collection de ressources GlobalResourceRegistration.

Champ Description
chaîne apiVersion apiregistry.global.private.gdc.goog/v1alpha1
chaîne kind GlobalResourceRegistrationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau GlobalResourceRegistration

GlobalResourceRegistrationSpec

Définit l'état souhaité de la ressource GlobalResourceRegistration.

Apparaît dans :GlobalResourceRegistration

Champ Description
globalResourceGroupKind GroupKind GroupKind de la ressource globale enregistrée dans le mécanisme d'API global.
replicaResourceGroupKind GroupKind GroupKind de la ressource de réplica global enregistrée dans le mécanisme d'API global.
rollout RolloutConfiguration Configuration du déploiement des ressources globales.
Tableau de chaînes managedAnnotations Liste des annotations pouvant être déployées de l'API globale à l'API zonale.

GlobalResourceRegistrationStatus

Fournit l'état observé de l'objet GlobalResourceRegistration.

Apparaît dans :GlobalResourceRegistration

Champ Description
Tableau Condition conditions Les conditions représentent les observations de l'état général de GlobalResourceRegistration.

RolloutConfiguration

Définit la configuration du déploiement global des ressources.

Apparaît dans :GlobalResourceRegistrationSpec

Champ Description
strategy RolloutStrategy Stratégie de déploiement des ressources globales.

appliance.storage.private.gdc.goog/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API applstor.storage.private.gdc.goog v1alpha1.

ASMConfig

Apparaît dans :ASMConfigList

Champ Description
chaîne apiVersion appliance.storage.private.gdc.goog/v1alpha1
chaîne kind ASMConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ASMConfigSpec
status ASMConfigStatus

ASMConfigList

Champ Description
chaîne apiVersion appliance.storage.private.gdc.goog/v1alpha1
chaîne kind ASMConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ASMConfig array

ASMConfigSpec

ASMConfigSpec définit l'état souhaité de la ressource ASMConfig.

Apparaît dans :ASMConfig

Champ Description
configType ConfigType

ASMConfigStatus

ASMConfigStatus définit l'état observé des configurations ASM liées à l'appliance.

Apparaît dans :ASMConfig

Champ Description
Tableau Condition conditions Les conditions acceptées incluent Ready. Si l'état "Prêt" est défini sur True, cela signifie que les configurations ASM sont prêtes.

BucketGroup

Apparaît dans :BucketGroupList

Champ Description
chaîne apiVersion appliance.storage.private.gdc.goog/v1alpha1
chaîne kind BucketGroup
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BucketGroupSpec
status BucketGroupStatus

BucketGroupList

Champ Description
chaîne apiVersion appliance.storage.private.gdc.goog/v1alpha1
chaîne kind BucketGroupList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau BucketGroup

BucketGroupSpec

BucketGroupSpec définit l'état souhaité de BucketGroup.

Apparaît dans : - BucketGroup

Champ Description
chaîne bucket
chaîne verb
Tableau de chaînes members

BucketGroupStatus

BucketGroupStatus définit l'état observé de BucketGroup.

Apparaît dans : - BucketGroup

Champ Description
Tableau Condition conditions Les conditions acceptées incluent Synced. Si l'état est True, cela signifie que le groupe OTS S3 est synchronisé avec RBAC.

artifact.private.gdc.goog/v1alpha1

AccessLevelType

Type sous-jacent : string Indique le type de niveau d'accès du projet Harbor.

Apparaît dans :HarborProjectConfig

ClusterBundle

Informations détaillées pour tous les composants d'un cluster.

Apparaît dans :ReleaseMetadataSpec

Champ Description
chaîne bmNodeImage Image pour provisionner une machine Bare Metal.
chaîne vmNodeImage Image permettant de provisionner une machine virtuelle.
chaîne anthosBareMetalVersion Version ABM (Anthos Bare Metal) du cluster.

DistributionFilter

Définit un filtre auquel les ressources doivent correspondre pour être distribuées. Ces informations sont transmises à Harbor pour qu'il gère le filtrage. Pour en savoir plus, consultez https://goharbor.io/docs/edge/administration/configuring-replication/create-replication-rules/.

Tous les filtres sont compatibles avec la correspondance de modèles avec les éléments suivants : 1. * : correspond à n'importe quelle séquence de caractères non séparateurs. 2. ** : correspond à n'importe quelle séquence de caractères, y compris les séparateurs de chemin d'accès. 3. ? : correspond à n'importe quel caractère non séparateur. 4. {alt1,…} : correspond à une séquence de caractères si l'une des alternatives séparées par une virgule correspond.

Si les modèles Path, Label et Tag sont tous fournis, la ressource doit correspondre à tous les modèles.

Apparaît dans :DistributionPolicySpec

Champ Description
chaîne path Modèle de filtre auquel le chemin d'accès d'une ressource doit correspondre. Le chemin d'accès d'une ressource se compose du nom de son projet, du nom de son dépôt et du nom de la ressource.
chaîne tag Modèle de filtre auquel le tag d'une ressource doit correspondre.
Tableau de chaînes label Modèle de filtre auquel le libellé d'une ressource doit correspondre.

DistributionPolicy

Représente une règle de distribution. La création d'une ressource personnalisée établit l'attente qu'une règle de réplication existe dans le Harbor du cluster.

Apparaît dans :DistributionPolicyList

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind DistributionPolicy
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DistributionPolicySpec
status DistributionPolicyStatus

DistributionPolicyList

Contient une liste d'objets DistributionPolicy.

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind DistributionPolicyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau DistributionPolicy items

DistributionPolicySpec

Définit l'état souhaité d'une DistributionPolicy.

Apparaît dans :DistributionPolicy

Champ Description
chaîne description Règlement de distribution.
filter DistributionFilter Filtre de distribution auquel les ressources doivent correspondre pour être distribuées.
destinationRegistry Registre Registre dans lequel distribuer les ressources.
continuousDistribution booléen Indique s'il faut distribuer en continu les ressources vers le registre de destination à mesure qu'elles sont transférées vers le registre source. Cela ne distribuera pas automatiquement les ressources existantes avant la création de la règle.
override booléen Indique s'il faut écraser les ressources ayant le même chemin dans le registre de destination. Le chemin d'accès d'une ressource se compose du nom de son projet, du nom de son dépôt et du nom de son image.

DistributionPolicyStatus

Définit l'état observé d'une DistributionPolicy.

Apparaît dans :DistributionPolicy

Champ Description
policyStatus PolicyStatus Définit l'état observé de la règle de distribution.
errorStatus ErrorStatus État d'erreur observé pour l'objet avec le code temporel de la dernière mise à jour

ExpansionState

Type sous-jacent : string

Apparaît dans :PersistentVolumeClaimExpansionStatus

FailoverRegistry

FailoverRegistry représente un ensemble d'instances de registre de basculement.

Apparaît dans :FailoverRegistryList

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind FailoverRegistry
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FailoverRegistrySpec
status FailoverRegistryStatus

FailoverRegistryList

FailoverRegistryList contient une liste d'objets FailoverRegistry.

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind FailoverRegistryList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau FailoverRegistry items

FailoverRegistrySpec

FailoverRegistrySpec représente la spécification d'un ensemble d'instances de registre de basculement.

Apparaît dans :FailoverRegistry

Champ Description
nodePool ObjectReference NodePool représente les nœuds cibles sur lesquels déployer les registres de basculement. Ce champ est obligatoire et accepte une référence NodePool dans le cluster actuel.

FailoverRegistryStatus

FailoverRegistryStatus représente l'état d'un ensemble d'instances de registre de basculement.

Apparaît dans :FailoverRegistry

Champ Description
Tableau TargetRegistryStatus targetStatuses TargetRegistryStatus représente l'état de chaque registre de basculement cible.
chaîne version "Version" représente la version du registre de basculement.
Tableau Condition harborImageLabelConditions HarborImageLabelConditions représente les conditions des libellés d'image critiques dans le harbor. - Prêt : indique que le libellé Harbor a été ajouté à toutes les images critiques.

FileBlockStorageBundle

Inclut des informations sur la version de tous les composants pour le stockage de fichiers et de blocs.

Apparaît dans :InfraComponents

Champ Description
chaîne ONTAPVersion ONTAPVersion est la version requise d'ONTAP.
chaîne tridentVersion TridentVersion est la version requise pour le pilote Trident CSI.
chaîne harvestVersion HarvestVersion est la version requise pour Harvest.

HarborProject

Désactivé lorsque FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION est à l'étape DEV. Représente un projet Harbor. Une ressource personnalisée établit l'attente qu'un projet doit exister dans Harbor.

Apparaît dans :HarborProjectList

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind HarborProject
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HarborProjectSpec
status HarborProjectStatus

HarborProjectConfig

Contient les configurations que Harbor reçoit pour la création de projets. Pour en savoir plus, consultez https://goharbor.io/docs/2.3.0/working-with-projects/create-projects/.

Apparaît dans :HarborProjectSpec

Champ Description
accessLevel AccessLevelType Niveau d'accès au projet Harbor. Par exemple, public ou private. La valeur de ce champ est immuable une fois le projet créé.
Entier storageQuotaGB Quota attendu pour le projet. Utilisez -1 pour indiquer un quota illimité. La valeur de ce champ est immuable une fois le projet créé.

HarborProjectList

Contient une liste de ressources HarborProject.

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind HarborProjectList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau HarborProject items

HarborProjectSpec

Définit la spécification ou l'état attendu de l'objet HarborProject.

Apparaît dans :HarborProject

Champ Description
harborProjectConfig HarborProjectConfig

HarborProjectStatus

Définit l'état observé de l'objet HarborProject.

Apparaît dans :HarborProject

Champ Description
Tableau Condition conditions ProjectCreated ou PresetRBACRulesReady
chaîne projectName Nom du projet correspondant dans Harbor.
chaîne endpoint Point de terminaison du registre. Par exemple, https://<registry IP>/v2/<project-id>. Si le champ SetRegistryMirror est défini sur true, cette valeur configure le miroir du registre du cluster.
errorStatus ErrorStatus État d'erreur observé pour l'objet avec le code temporel de la dernière mise à jour

HarborRobotAccount

Représente un compte robot Harbor.

Apparaît dans:HarborRobotAccountList

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind HarborRobotAccount
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HarborRobotAccountSpec
status HarborRobotAccountStatus

HarborRobotAccountList

Liste d'objets HarborRobotAccount.

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind HarborRobotAccountList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items HarborRobotAccount array

HarborRobotAccountSpec

Définit l'état souhaité pour un HarborRobotAccount.

Apparaît dans :HarborRobotAccount

Champ Description
Entier expirationDays Durée du robot. Si la valeur est -1, le robot n'expire jamais.

HarborRobotAccountStatus

Apparaît dans :HarborRobotAccount

Champ Description
Tableau Condition conditions
secretRef LocalObjectReference Secret contenant le nom et le mot de passe du robot.
Entier expiresAt Date d'expiration du robot. Il s'agit d'une heure Unix, mesurée en secondes.
roleRefs Tableau ObjectReference Liste des rôles associés au compte robot.
errorStatus ErrorStatus État d'erreur observé pour l'objet avec le code temporel de la dernière mise à jour

HarborUserCredential

Désactivé lorsque FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION est à l'étape DEV. Représente les identifiants d'un utilisateur final.

Apparaît dans :HarborUserCredentialList

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind HarborUserCredential
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HarborUserCredentialSpec
status HarborUserCredentialStatus

HarborUserCredentialList

Contient une liste d'objets HarborUserCredential.

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind HarborUserCredentialList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau HarborUserCredential items

HarborUserCredentialSpec

Définit la spécification ou l'état attendu de l'objet HarborUserCredential.

Apparaît dans :HarborUserCredential

Champ Description
chaîne username Nom d'utilisateur attribué à l'utilisateur.
Entier expirationDays Durée d'expiration en jours. Si elle est vide, la valeur par défaut est DefaultExpirationDays.

HarborUserCredentialStatus

Définit l'état observé de l'objet HarborUserCredential.

Apparaît dans :HarborUserCredential

Champ Description
Tableau Condition conditions Les conditions incluent les valeurs suivantes : CredentialCreated, CredentialDeleted, RBACConfigured et Ready.
secretRef LocalObjectReference Référence du secret de l'utilisateur.
Entier expiresAt Délai d'expiration déterminé par l'objet HRA, qui correspond à la somme du code temporel de création et de la durée d'expiration.
roleRefs Tableau ObjectReference Liste des rôles associés au compte robot.

InfraComponents

Inclut les versions de tous les micrologiciels d'infrastructure.

Apparaît dans :ReleaseMetadataSpec

Champ Description
chaîne networkSwitch Version de l'OS pour les commutateurs réseau.
objectStorage ObjectStorageBundle Versions des différents composants liés au stockage d'objets.
fileBlockStorage FileBlockStorageBundle Versions de différents composants liés au stockage de fichiers et de blocs.
preflightChecks Tableau PreflightCheck Liste des vérifications préliminaires à exécuter avant la mise à niveau de l'infrastructure, qui fait partie de la mise à niveau de l'organisation racine. Facultatif. Obsolète : utilisez AdminPreflightChecks sur ReleaseMetadataSpec à la place.

ManualDistribution

Représente une distribution manuelle. La création d'une ressource personnalisée établit l'attente qu'une règle de réplication doit être exécutée manuellement dans Harbor.

Apparaît dans :ManualDistributionList

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind ManualDistribution
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ManualDistributionSpec
status ManualDistributionStatus

ManualDistributionList

Contient une liste d'objets ManualDistribution.

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind ManualDistributionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ManualDistribution items

ManualDistributionSpec

Définit l'état souhaité d'une distribution manuelle.

Apparaît dans :ManualDistribution

Champ Description
chaîne distributionPolicyName Nom d'une règle de distribution. Cette règle de distribution doit exister dans le même espace de noms que la ressource personnalisée de distribution manuelle. Cette règle de distribution définit la règle que la distribution suivra.

ManualDistributionStatus

Définit l'état observé d'une distribution manuelle.

Apparaît dans :ManualDistribution

Champ Description
Tableau Condition conditions État actuel observé de ManualDistribution. Types de conditions connus : - Completed : la distribution a bien été effectuée. - Failed : la distribution a échoué. - Terminating : la distribution se termine.
Entier failedResources Nombre de ressources qui n'ont pas pu être distribuées.
Entier inProgressResources Nombre de ressources en cours de distribution.
Entier stoppedResources Nombre de ressources dont la distribution a été arrêtée. Les ressources sont considérées comme arrêtées si elles ne sont pas dans un état final lorsque la distribution est arrêtée.
Entier succeededResources Nombre de ressources distribuées.
Entier totalResources Nombre de ressources que la distribution tentera de distribuer.
startTime Heure Définit la date de début de la distribution.
endTime Heure Définit la date de fin de la distribution.
errorStatus ErrorStatus État d'erreur observé pour l'objet avec le code temporel de la dernière mise à jour

ObjectStorageBundle

Inclut des informations sur la version de tous les composants du stockage d'objets.

Apparaît dans :InfraComponents

Champ Description
chaîne storageGridOSImageVersion Version de l'image pour StorageGRID Webscale OS.
chaîne santricityOSImageVersion Version de l'image pour l'OS SANtricity sur les contrôleurs E2860.

PersistentVolumeClaimCheck

Vérifie si une PersistentVolumeClaim (PVC) répond aux exigences de stockage spécifiées dans la requête. Un PersistentVolumeClaimCheck ne peut vérifier un PVC que dans le même espace de noms.

Apparaît dans :PersistentVolumeClaimCheckList

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind PersistentVolumeClaimCheck
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec PersistentVolumeClaimCheckSpec Entrée de la requête de PersistentVolumeClaimCheck, requise lors de la création et qui devient immuable une fois créée.
status PersistentVolumeClaimCheckStatus

PersistentVolumeClaimCheckList

Liste d'objets PersistentVolumeClaimCheck.

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind PersistentVolumeClaimCheckList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items PersistentVolumeClaimCheck

PersistentVolumeClaimCheckSpec

Représente l'entrée de la requête permettant d'effectuer une vérification du stockage par rapport à une revendication de volume persistant.

Apparaît dans :PersistentVolumeClaimCheck

Champ Description
chaîne persistentVolumeClaimName Nom du PersistentVolumeClaim à vérifier dans le même espace de noms.
minimumAvailableResource Quantité Montant de la ressource à vérifier. La PersistentVolumeClaim doit disposer de cette disponibilité de stockage pour répondre à la demande.
allowAutoExpansion booléen Indique si l'expansion automatique doit être déclenchée en cas d'espace libre insuffisant. L'expansion automatique suivra la configuration de scaling automatique définie pour le PVC.
chaîne clientSource Source du client qui émet la demande de vérification.

PersistentVolumeClaimCheckStatus

Représente la sortie de réponse pour la vérification du stockage de la demande de volume persistant.

Apparaît dans :PersistentVolumeClaimCheck

Champ Description
Tableau Condition conditions Conditions utilisées pour renvoyer l'état de la vérification. Types de conditions : - ResourceReady : indique si le PVC dispose de suffisamment de ressources pour répondre à la demande actuelle. - True : indique que la vérification est terminée et qu'il y a suffisamment de ressources pour répondre à la demande. L'expansion peut être effectuée. Veuillez vous référer à ExpansionStatus. - False : indique que la vérification est terminée et qu'il n'y a pas assez de ressources pour répondre à la demande, ou que la vérification s'est soldée par un échec. Pour en savoir plus, consultez "Motif" et "Message". Cela inclut les cas tels que les arguments non valides, la désactivation de AllowAutoExpansion ou l'échec de l'expansion. - Unknown, nil ou empty : indique que la vérification n'est pas terminée.
expansionStatus PersistentVolumeClaimExpansionStatus

PersistentVolumeClaimExpansionStatus

PersistentVolumeClaimExpansionStatus représente les détails de PersistentVolumeClaimExpansion.

Apparaît dans : PersistentVolumeClaimCheckStatus

Champ Description
state ExpansionState Indique les états de l'expansion du PVC. - empty ou Unknown : aucune expansion n'a été déclenchée. - Running : l'expansion a commencé. Les champs StartTimestamp et ResourceRequested sont désormais renseignés. - Succeeded ou Failed : l'expansion est terminée. FinishTimestamp est également renseigné.
startTimestamp Heure
finishTimestamp Heure
resourceRequested Quantité

PolicyStatus

Type sous-jacent : string

Apparaît dans :DistributionPolicyStatus

PreflightCheck

Représente une vérification préliminaire distincte nécessaire avant les mises à niveau.

Apparaît dans : - InfraComponents - ReleaseMetadataSpec

Champ Description
name PreflightCheckName Nom de la vérification préliminaire à exécuter. Obligatoire.
operableComponent OperableComponent Nom du composant opérationnel auquel appartient le contrôle avant vol.
options PreflightCheckOptions Options de vérification préliminaire pour la vérification. Facultatif.

PreflightCheckName

Type sous-jacent : string Représente le nom d'une vérification préliminaire à exécuter avant les mises à niveau.

Apparaît dans :PreflightCheck

PreflightCheckOptions

Représente les options qui seront utilisées pour la vérification préliminaire.

Apparaît dans :PreflightCheck

Champ Description
hostNetwork booléen Option permettant d'utiliser HostNetwork lors du démarrage de la tâche de vérification préliminaire.

Registre

Définit un point de terminaison de registre dans le Harbor du cluster.

Apparaît dans :DistributionPolicySpec

Champ Description
type RegistryType Type de registre. Par exemple, "port". Si aucune valeur n'est spécifiée, la valeur par défaut est harbor.
chaîne URL URL du registre. Exemple : https://10.251.81.38:10443
credential ObjectReference Référence d'objet à un secret. Ce secret doit fournir un accès approprié au registre référencé par URL.
skipVerifyCertificate booléen Indique si la validation du certificat du registre référencé par URL doit être ignorée ou non. Ce champ ne doit pas être défini sur "true" dans un environnement de production.

RegistryType

Type sous-jacent : string

Apparaît dans :Registre

ReleaseMetadata

Représente les informations de métadonnées d'un artefact de version. Inclut les informations de métadonnées des composants du cluster et des composants de l'infrastructure dans la version.

Apparaît dans :ReleaseMetadataList

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind ReleaseMetadata
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ReleaseMetadataSpec
status ReleaseMetadataStatus

ReleaseMetadataList

Représente une collection d'objets ReleaseMetadata.

Champ Description
chaîne apiVersion artifact.private.gdc.goog/v1alpha1
chaîne kind ReleaseMetadataList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ReleaseMetadata items

ReleaseMetadataSpec

Définit l'état souhaité de ReleaseMetadata.

Apparaît dans :ReleaseMetadata

Champ Description
adminCluster ClusterBundle Versions des composants de cluster utilisés pour le cluster d'administrateur racine et les clusters d'administrateur d'organisation.
systemCluster ClusterBundle Versions des composants de cluster utilisées pour le cluster système.
userClusters LocalObjectReference Liste des versions de composants de cluster d'utilisateur compatibles dans la version. Les informations sont stockées dans les objets UserClusterMetadata à l'échelle du cluster référencés.
infraComponents InfraComponents Versions des composants d'infrastructure.
adminPreflightChecks Tableau PreflightCheck Liste des vérifications préliminaires à exécuter avant la mise à niveau par l'administrateur racine et l'administrateur de l'organisation. Facultatif.
releaseTime Heure Heure de la sortie, arrondie à l'heure. Si cette valeur est nulle, la valeur releaseTime est inconnue.

ReleaseMetadataStatus

Définit l'état actuel de ReleaseMetadata.

Apparaît dans :ReleaseMetadata

Champ Description
outOfSupportTime Heure Heure à laquelle la version n'est plus prise en charge. L'heure sera arrondie à l'heure la plus proche. Si cette valeur est nulle, la valeur outOfSupportTime est inconnue.
outOfSecurityComplianceTime Heure Date à laquelle la sortie est considérée comme non conforme. L'heure sera arrondie à l'heure la plus proche. Si cette valeur est nulle, la valeur outOfSecurityComplianceTime est inconnue.
Tableau Condition conditions Les conditions représentent les observations de l'état actuel du rapprochement.

TargetRegistryStatus

TargetRegistryStatus représente l'état d'une instance de registre de basculement cible.

Apparaît dans :FailoverRegistryStatus

Champ Description
Tableau Condition conditions Les conditions représentent l'état actuel de l'instance de registre de basculement cible. - Prêt : indique que l'instance de registre de basculement est prête.
chaîne host "Host" est le nom de la machine Bare Metal qui héberge l'instance de registre de basculement cible.
chaîne URL URL est l'URL de l'instance de registre de basculement cible.

artifactregistry.private.gdc.goog/v1alpha1

Contient les définitions de schéma d'API pour le groupe Artifact Registry.

BucketConfig

Apparaît dans : - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec - HarborInstanceRegistryBackupSpec - HarborInstanceRegistryRestoreSpec

Champ Description
accessSecretRef SecretReference Référence à un secret d'accès pour accéder au bucket S3. Le secret doit contenir deux données issues du flux d'octroi d'accès S3 : "access-key-id" et "access-key".
chaîne endpoint Point de terminaison utilisé pour accéder au bucket S3.
chaîne fullyQualifiedBucketName Nom complet du bucket dans le point de terminaison vers lequel importer les sauvegardes.
chaîne path Chemin d'accès au répertoire dans lequel stocker les données de sauvegarde. Une chaîne vide signifie le chemin d'accès racine du bucket.

DBClusterReference

DBClusterReference représente une référence DVCluster.

Apparaît dans : - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec

Champ Description
chaîne namespace
chaîne name

HarborInstanceDatabaseBackup

Définit le schéma de l'API de sauvegarde de base de données pour la réconciliation HarborInstanceBackup.

Apparaît dans : - HarborInstanceDatabaseBackupList

Champ Description
chaîne apiVersion artifactregistry.private.gdc.goog/v1alpha1
chaîne kind HarborInstanceDatabaseBackup
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HarborInstanceDatabaseBackupSpec État souhaité de la sauvegarde de la base de données.
status HarborInstanceDatabaseBackupStatus Dernier état observé de la sauvegarde de la base de données.

HarborInstanceDatabaseBackupList

Contient une liste de ressources HarborInstanceDatabaseBackup.

Champ Description
chaîne apiVersion artifactregistry.private.gdc.goog/v1alpha1
chaîne kind HarborInstanceDatabaseBackupList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items HarborInstanceDatabaseBackup array

HarborInstanceDatabaseBackupSpec

Apparaît dans :HarborInstanceDatabaseBackup

Champ Description
chaîne exportName Nom de l'exportation de données ODS
dbClusterRef DBClusterReference Référence du DBcluster
chaîne dataTransferJobName Nom du job de transfert de données
backupBucketConfig BucketConfig Configurer l'accès au bucket de sauvegarde
internalBucketConfig BucketConfig Configuration de l'accès au bucket interne Le bucket interne sera utilisé pour accepter les données de l'exportation de données ODS.
chaîne internalBucketRegion Champ de région supplémentaire requis pour le bucket interne par la migration des données ODS
chaîne internalBucketObjectName Champ supplémentaire pour le nom du bucket interne requis par la migration des données ODS Notez qu'il s'agit du nom de l'objet de bucket et non du FQBN.

HarborInstanceDatabaseBackupStatus

Apparaît dans :HarborInstanceDatabaseBackup

Champ Description
Tableau Condition conditions État actuel de HarborInstanceDatabaseBackup.
exportState MigrationConditionType État actuel de l'exportation de données ODS.
transferState TransferConditionType État actuel du transfert de données.
chaîne databaseExportSubDirectory Sous-répertoire ajouté à l'emplacement d'exportation de la base de données par ODS. Il sera utilisé lors de l'importation pendant la restauration.

HarborInstanceDatabaseRestore

Définit le schéma de l'API de restauration de base de données pour la réconciliation HarborInstanceRestore.

Apparaît dans : HarborInstanceDatabaseRestoreList

Champ Description
chaîne apiVersion artifactregistry.private.gdc.goog/v1alpha1
chaîne kind HarborInstanceDatabaseRestore
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HarborInstanceDatabaseRestoreSpec État souhaité de la restauration de la base de données .
status HarborInstanceDatabaseRestoreStatus Dernier état observé de la restauration de la base de données.

HarborInstanceDatabaseRestoreList

Contient une liste de ressources HarborInstanceDatabaseRestore.

Champ Description
chaîne apiVersion artifactregistry.private.gdc.goog/v1alpha1
chaîne kind HarborInstanceDatabaseRestoreList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau HarborInstanceDatabaseRestore items

HarborInstanceDatabaseRestoreSpec

Apparaît dans : - HarborInstanceDatabaseRestore

Champ Description
chaîne dataTransferJobName Nom du job de transfert de données
chaîne importName Nom de l'importation de données ODS
dbClusterRef DBClusterReference Référence du DBcluster
chaîne databaseImportSubDirectory Sous-répertoire ajouté à l'emplacement d'exportation de la base de données par ODS. Il sera ajouté au chemin d'accès aux données lors de l'importation ODS.
backupBucketConfig BucketConfig Configurer l'accès au bucket de sauvegarde
internalBucketConfig BucketConfig La configuration d'accès au bucket interne sera utilisée pour stocker les données du bucket de sauvegarde afin de permettre l'importation des données ODS.
chaîne internalBucketRegion Champ de région supplémentaire requis pour le bucket interne par la migration des données ODS
chaîne internalBucketObjectName Champ supplémentaire pour le nom du bucket interne requis par la migration des données ODS Notez qu'il s'agit du nom de l'objet de bucket et non du FQBN.

HarborInstanceDatabaseRestoreStatus

Apparaît dans : - HarborInstanceDatabaseRestore

Champ Description
Tableau Condition conditions État actuel de HarborInstanceDatabaseRestore.
transferState TransferConditionType État actuel du transfert de données.
importState MigrationConditionType État actuel de l'importation de données ODS.

HarborInstanceRegistryBackup

Définit le schéma de l'API de sauvegarde du registre pour la réconciliation HarborInstanceBackup.

Apparaît dans :HarborInstanceRegistryBackupList

Champ Description
chaîne apiVersion artifactregistry.private.gdc.goog/v1alpha1
chaîne kind HarborInstanceRegistryBackup
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HarborInstanceRegistryBackupSpec État souhaité de la sauvegarde du registre.
status HarborInstanceRegistryBackupStatus Dernier état observé de la sauvegarde du registre.

HarborInstanceRegistryBackupList

Contient une liste de ressources HarborInstanceRegistryBackup.

Champ Description
chaîne apiVersion artifactregistry.private.gdc.goog/v1alpha1
chaîne kind HarborInstanceRegistryBackupList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items HarborInstanceRegistryBackup

HarborInstanceRegistryBackupSpec

Apparaît dans :HarborInstanceRegistryBackup

Champ Description
chaîne dataTransferJobName Nom du job de transfert de données
backupBucketConfig BucketConfig Configurer l'accès au bucket de sauvegarde
registryBucketConfig BucketConfig Configuration de l'accès au bucket du registre source

HarborInstanceRegistryBackupStatus

Apparaît dans :HarborInstanceRegistryBackup

Champ Description
Tableau Condition conditions État actuel de HarborInstanceRegistryBackup.
state TransferConditionType État actuel de la sauvegarde du registre.

HarborInstanceRegistryRestore

Définit le schéma de l'API Restore du registre pour la réconciliation HarborInstanceRestore.

Apparaît dans : - HarborInstanceRegistryRestoreList

Champ Description
chaîne apiVersion artifactregistry.private.gdc.goog/v1alpha1
chaîne kind HarborInstanceRegistryRestore
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HarborInstanceRegistryRestoreSpec État souhaité de la restauration du registre.
status HarborInstanceRegistryRestoreStatus Dernier état observé de la restauration du registre.

HarborInstanceRegistryRestoreList

Contient une liste de ressources HarborInstanceRegistryRestore.

Champ Description
chaîne apiVersion artifactregistry.private.gdc.goog/v1alpha1
chaîne kind HarborInstanceRegistryRestoreList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items HarborInstanceRegistryRestore

HarborInstanceRegistryRestoreSpec

Apparaît dans :HarborInstanceRegistryRestore

Champ Description
chaîne dataTransferJobName Nom du job de transfert de données
backupBucketConfig BucketConfig Configurer l'accès au bucket de sauvegarde
registryBucketConfig BucketConfig Configuration de l'accès au bucket du registre source

HarborInstanceRegistryRestoreStatus

Apparaît dans :HarborInstanceRegistryRestore

Champ Description
Tableau Condition conditions État actuel de HarborInstanceRegistryRestore.
state TransferConditionType État actuel de la restauration du registre.

MigrationConditionType

Type sous-jacent : string

Apparaît dans : - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus

TransferConditionType

Type sous-jacent : string

Apparaît dans : - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus - HarborInstanceRegistryBackupStatus - HarborInstanceRegistryRestoreStatus

artifactview.private.gdc.goog/v1alpha1

CLIBundleMetadata

Représente les métadonnées d'un artefact de bundle CLI.

Apparaît dans :CLIBundleMetadataList

Champ Description
chaîne apiVersion artifactview.private.gdc.goog/v1alpha1
chaîne kind CLIBundleMetadata
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
commonMetadata CommonMetadata Métadonnées communes à tous les types d'artefacts.

CLIBundleMetadataList

Définit une liste d'objets CLIBundleMetadata.

Champ Description
chaîne apiVersion artifactview.private.gdc.goog/v1alpha1
chaîne kind CLIBundleMetadataList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau CLIBundleMetadata

Total

apparaît dans: OSImageMetadata

Champ Description
chaîne value Valeur de la somme de contrôle.
function ChecksumFunction Algorithme de somme de contrôle utilisé pour calculer la somme de contrôle.

ChecksumFunction

Type sous-jacent : string Algorithme de somme de contrôle utilisé pour calculer la somme de contrôle.

Apparaît dans :Checksum

CommonMetadata

Représente les métadonnées communes à tous les artefacts, quels que soient leurs types.

Apparaît dans : - CLIBundleMetadata - OSImageMetadata - ServiceMetadata - VirusSignatureMetadata

Champ Description
chaîne artifactName Nom à afficher de l'artefact. Par exemple, ubuntu-os-image.
chaîne artifactVersion Version de l'artefact. Par exemple, 1.3.0.
chaîne servingURL URL HTTP ou HTTPS qui diffuse le contenu de l'artefact.

OSFamily

Type sous-jacent : string Représente la famille d'un OS.

Apparaît dans :OperatingSystemInfo

OSImageMetadata

Représente les métadonnées des artefacts d'image d'OS Bare Metal.

apparaît dans: OSImageMetadataList

Champ Description
chaîne apiVersion artifactview.private.gdc.goog/v1alpha1
chaîne kind OSImageMetadata
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
commonMetadata CommonMetadata Métadonnées communes à tous les types d'artefacts.
Tableau Checksum checksums Sommes de contrôle du fichier image.
Entier servingSize Nombre d'octets de l'image de l'OS lorsqu'elle est diffusée au client. Il permet de définir l'en-tête HTTP Content-Length pour le serveur d'artefacts.
operatingSystem OperatingSystemInfo Famille et version de l'OS. Par exemple, rocky-linux. Une valeur vide signifie que les informations sur l'OS ne sont pas disponibles lors de l'empaquetage et doivent être déduites de manière dynamique lors de l'exécution.

OSImageMetadataList

Représente une liste d'objets OSImageMetadata.

Champ Description
chaîne apiVersion artifactview.private.gdc.goog/v1alpha1
chaîne kind OSImageMetadataList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau OSImageMetadata items

OperatingSystemInfo

Contient les informations sur le système d'exploitation d'une image.

apparaît dans: OSImageMetadata

Champ Description
family OSFamily Famille de l'OS auquel appartient cette image. Par exemple, ubuntu.

ServiceMetadata

Représente les métadonnées d'un artefact de service.

Apparaît dans :ServiceMetadataList

Champ Description
chaîne apiVersion artifactview.private.gdc.goog/v1alpha1
chaîne kind ServiceMetadata
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
commonMetadata CommonMetadata Métadonnées communes à tous les types d'artefacts.

ServiceMetadataList

Définit une liste d'objets ServiceMetadata.

Champ Description
chaîne apiVersion artifactview.private.gdc.goog/v1alpha1
chaîne kind ServiceMetadataList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ServiceMetadata items

VirusSignatureMetadata

Représente les métadonnées des signatures de virus clamAV.

Apparaît dans : VirusSignatureMetadataList

Champ Description
chaîne apiVersion artifactview.private.gdc.goog/v1alpha1
chaîne kind VirusSignatureMetadata
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
commonMetadata CommonMetadata Métadonnées communes à tous les types d'artefacts.

VirusSignatureMetadataList

Définit une liste d'objets VirusSignatureMetadagta.

Champ Description
chaîne apiVersion artifactview.private.gdc.goog/v1alpha1
chaîne kind VirusSignatureMetadataList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau VirusSignatureMetadata items

atat.config.google.com/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API v1alpha1.

GCPProject

Apparaît dans :PortfolioStatus

Champ Description
chaîne projectID

GDCHOrganization

Apparaît dans :PortfolioStatus

Champ Description
chaîne name

Opérateur

Apparaît dans :PortfolioSpec

Champ Description
chaîne email
chaîne dodId

Portefeuille

Portfolio est une CRD qui prend en charge les objets Portfolio dans l'API Web.

Apparaît dans :PortfolioList

Champ Description
chaîne apiVersion atat.config.google.com/v1alpha1
chaîne kind Portfolio
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec PortfolioSpec
status PortfolioStatus

PortfolioList

PortfolioList contient une liste de dépôts.

Champ Description
chaîne apiVersion atat.config.google.com/v1alpha1
chaîne kind PortfolioList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Portfolio items

PortfolioSpec

PortfolioSpec définit l'état souhaité de Portfolio.

Apparaît dans :Portfolio

Champ Description
chaîne portfolioID PortfolioID est l'ID du portefeuille. Il est généré par le serveur ATAT.
Tableau Operator administrators Administrateurs : liste des administrateurs
taskOrders Tableau TaskOrder TaskOrders contient les informations sur l'ordre de tâche (attribution des coûts).

PortfolioStatus

PortfolioStatus définit l'état observé de Portfolio.

Apparaît dans :Portfolio

Champ Description
healthy booléen
Tableau de chaînes errors
chaîne phase
gcpProject GCPProject
gdchOrganization GDCHOrganization
chaîne dashboardLink

TaskOrder

TaskOrder : un bon de commande et des CLIN utilisés pour payer les ressources et services provisionnés

Apparaît dans :PortfolioSpec

Champ Description
chaîne id
chaîne taskOrderNumber
clins Tableau TaskOrderCLIN
chaîne popStartDate Début de la période de performance (pour ce bon de commande)
chaîne popEndDate Fin de la période de performance (pour cet ordre de mission)

TaskOrderCLIN

CLIN : représente un CLIN dans un bon de commande.

Apparaît dans :TaskOrder

Champ Description
chaîne clinNumber Numéro de poste de contrat (CLIN), de 0001 à 9999
chaîne popStartDate Début de la période de performance (pour cette CLIN)
chaîne popEndDate Fin de la période de performance (pour cette CLIN)

authentication.gke.io/v2alpha1

Le package v2alpha1 contient des définitions de schéma d'API pour le groupe d'API authenticationgkeio v2alpha1.

AWSConfig

AWSConfig contient des informations sur l'authentification AWS IAM dans le cluster.

Apparaît dans :AuthMethod

Champ Description
chaîne region Indicateur permettant de spécifier la région du point de terminaison AWS STS.

AuthMethod

AuthMethod contient une configuration de méthode d'authentification avec un identifiant associé. Une seule méthode d'authentification peut être définie par AuthMethod avec un nom.

Apparaît dans : - ClientConfigSpec - OrganizationSpec

Champ Description
chaîne name Identifiant utilisé pour différencier les configurations d'authentification.
chaîne proxy Serveur proxy à utiliser pour la méthode d'authentification, le cas échéant. Par exemple : http://utilisateur:motdepasse@10.10.10.10:8888.
basic BasicAuthConfig Informations d'authentification de base.
oidc OIDCProviderConfig Configuration spécifique à OIDC.
ldap LDAPProviderConfig Configuration spécifique à LDAP.
google GoogleProviderConfig Configuration spécifique à l'authentification Google.
aws AWSConfig Configuration spécifique à AWS.
azureAD AzureADProviderConfig Configuration spécifique à l'authentification Azure AD.
saml SAMLProviderConfig Configuration spécifique à SAML.

AzureADProviderConfig

AzureADProviderConfig contient les paramètres nécessaires au flux d'authentification Azure AD.

Apparaît dans :AuthMethod

Champ Description
chaîne clientID ClientID est l'ID de l'application cliente enregistrée auprès d'Azure AD.
chaîne clientSecret ClientSecret est le secret partagé entre l'application cliente et Azure AD.
chaîne tenant Le locataire est le type de compte Azure AD à authentifier. Les valeurs acceptées sont ou pour les comptes appartenant à un locataire spécifique. Le est également appelé domaine principal. Pour savoir comment trouver ces valeurs, consultez https://docs.microsoft.com/en-us/partner-center/find-ids-and-domain-names#find-the-microsoft-azure-ad-tenant-id-and-primary-domain-name.
chaîne kubectlRedirectURI KubectlRedirectURI est l'URI permettant de rediriger les utilisateurs qui s'authentifient auprès d'Azure AD avec le plug-in kubectl.

BasicAuthConfig

BasicAuthConfig contient des informations sur l'authentification de base dans le cluster.

Apparaît dans :AuthMethod

Champ Description
enabled booléen Indicateur permettant de savoir si l'authentification de base est activée.

ClientAuthConfig

ClientAuthConfig détermine la manière dont AIS s'authentifie auprès du fournisseur d'identité lors de l'envoi de la requête de l'API Token dans le cadre du flux de code d'autorisation.

Apparaît dans :OIDCProviderConfig

Champ Description
chaîne method Type de la méthode ClientAuthentication. La méthode par défaut est client_secret_post, qui envoie client_secret dans l'API Token. Une autre méthode acceptée est private_key_jwt, qui envoie un jeton JWT signé dans l'API Token. La méthode private_key_jwt nécessite une configuration SigningKey valide.
chaîne signatureAlg Algorithme de signature utilisé pour calculer le jeton JWT. Pour le moment, seul l'algorithme RS256 est accepté.
signingKey ClientAuthSigningKeySecret SigningKey désigne les paramètres requis pour récupérer la clé utilisée pour signer le jeton JWT. La clé est stockée en tant que secret Kubernetes.

ClientAuthSigningKeySecret

ClientAuthSigningKeySecret contient les détails de la clé de signature stockée dans les secrets Kubernetes.

Apparaît dans :ClientAuthConfig

Champ Description
chaîne name Nom du secret qui stocke SigningKey.
chaîne namespace Espace de noms du secret qui stocke SigningKey.
chaîne kid "kid" est l'identifiant unique qui représente la clé de signature. Le fournisseur d'identité recherche la clé publique correspondant au kid pour valider la charge utile.

ClientConfig

ClientConfig est le schéma de l'API clientconfigs.

Apparaît dans : - ClientConfigList

Champ Description
chaîne apiVersion authentication.gke.io/v2alpha1
chaîne kind ClientConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ClientConfigSpec
status ClientConfigStatus

ClientConfigList

ClientConfigList contient une liste de ClientConfig.

Champ Description
chaîne apiVersion authentication.gke.io/v2alpha1
chaîne kind ClientConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ClientConfig items

ClientConfigSpec

ClientConfigSpec définit l'état souhaité de ClientConfig.

Apparaît dans :ClientConfig

Champ Description
chaîne name Nom du cluster.
chaîne server "Server" correspond à l'adresse du cluster Kubernetes (https://hostname:port).
chaîne internalServer InternalServer est le nom DNS accessible en interne du service Envoy dans Kubernetes. Si AIS s'exécute en mode webhook, le nom DNS du serveur d'API sera indiqué ici (https://hostname:port).
Tableau d'entiers certificateAuthorityData CertificateAuthorityData contient un certificat d'autorité de certification encodé en base64 et au format PEM pour APIServer.
chaîne preferredAuthentication Nom de la méthode d'authentification préférée configurée dans le cluster.
Tableau AuthMethod authentication Liste de toutes les méthodes d'authentification configurées disponibles dans le cluster.

ClientConfigStatus

ClientConfigStatus définit l'état observé de ClientConfig.

Apparaît dans :ClientConfig

Champ Description
chaîne proxy Le proxy contient un message d'état indiquant la configuration de proxy en cours d'exécution.
chaîne anthosIdentityService AnthosIdentityService contient un message qui enregistre l'état de l'application de l'ensemble de configurations actuel.

CloudIdentityLdapSecretConfig

CloudIdentityLdapSecretConfig stocke un certificat et sa clé associée, qui sont généralement utilisés pour accéder au service LDAP Google Cloud Identity. Le secret fourni doit respecter le type de secret intégré kubernetes.io/tls.

Apparaît dans :GoogleProviderConfig

Champ Description
chaîne name Nom du secret qui stocke la clé et le certificat TLS du compte de service LDAP Google Cloud Identity.
chaîne namespace L'espace de noms définit l'espace de noms dans lequel le secret est déployé.

DecryptionKeysSecret

DecryptionKeysSecret spécifie l'espace de noms et le nom d'un secret Kubernetes qui contient les clés de déchiffrement pour déchiffrer les jetons chiffrés. kid est l'identifiant unique d'une clé de déchiffrement utilisée par le fournisseur pour indiquer au destinataire du jeton quelle clé de déchiffrement doit être utilisée pour déchiffrer le ou les jetons.

Apparaît dans :EncryptedTokensConfig

Champ Description
chaîne name Nom Kubernetes du secret.
chaîne namespace Espace de noms Kubernetes du secret.
chaîne kid "kid" est l'identifiant unique de clé qui représente une clé de déchiffrement.

EncryptedAssertionConfig

EncryptedAssertionConfig fournit la configuration de la fonctionnalité de chiffrement des assertions SAML.

Apparaît dans :SAMLProviderConfig

Champ Description
enabled booléen Indique si les assertions SAML doivent être déchiffrées avant d'être analysées. La fonctionnalité de déchiffrement des assertions n'est activée que lorsque cette valeur est définie sur "true".
decryptionKeys KubernetesSecretConfig Secret Kubernetes dans lequel sont stockés le certificat de chiffrement de l'assertion et la clé de déchiffrement de l'assertion. Ce secret doit être de type TLS. (voir https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets).

EncryptedTokensConfig

EncryptedTokensConfig fournit la configuration de la fonctionnalité de chiffrement des jetons OIDC.

Apparaît dans :OIDCProviderConfig

Champ Description
enabled booléen Indique si le ou les jetons OIDC doivent être déchiffrés avant d'être analysés. La fonctionnalité de décryptage des jetons n'est activée que lorsque ce champ est défini sur "true".
decryptionKeys Tableau DecryptionKeysSecret Secret Kubernetes dans lequel sont stockées les clés de déchiffrement des jetons.

GoogleGroupConfig

GoogleGroupConfig contient des paramètres permettant de rechercher les groupes d'un utilisateur dans l'annuaire LDAP Google Cloud Identity.

Apparaît dans :GoogleProviderConfig

Champ Description
chaîne filter Filtre facultatif à utiliser lors de la recherche de groupes auxquels un utilisateur appartient. Il peut être utilisé pour ne rechercher explicitement que certains groupes afin de réduire le nombre de groupes renvoyés pour chaque utilisateur. La valeur par défaut est "(objectClass=*)".

GoogleProviderConfig

GoogleProviderConfig contient les paramètres nécessaires au flux d'authentification de l'identité Google.

Apparaît dans :AuthMethod

Champ Description
cloudIdentityLdapSecret CloudIdentityLdapSecretConfig CloudIdentityLdapSecret contient les identifiants TLS permettant d'accéder au service LDAP Google Cloud Identity.
group GoogleGroupConfig "Group" contient les propriétés permettant de localiser des groupes dans l'annuaire.
Tableau de chaînes audiences Les audiences contiennent une liste d'identifiants pour le cluster de ciblage. Cette valeur permet de faire correspondre explicitement la valeur de l'audience dans le jeton JWT entrant afin de limiter le champ d'application de l'authentification.

KubernetesSecretConfig

KubernetesSecretConfig spécifie l'espace de noms et le nom d'un secret Kubernetes.

Apparaît dans : - EncryptedAssertionConfigSignedRequestConfig

Champ Description
chaîne name Nom Kubernetes du secret.
chaîne namespace Espace de noms Kubernetes du secret.

LDAPGroupConfig

LDAPGroupConfig contient les paramètres nécessaires pour rechercher les groupes d'un utilisateur dans un annuaire LDAP.

Apparaît dans :LDAPProviderConfig

Champ Description
chaîne baseDN BaseDN correspond à l'emplacement de la sous-arborescence de l'annuaire LDAP dans lequel rechercher les entrées de groupe.
chaîne identifierAttribute IdentifierAttribute est utilisé comme nom d'identification de chaque groupe auquel un utilisateur appartient. Par exemple, si ce champ est défini sur "distinguishedName", les RBAC et autres attentes du groupe doivent être écrites en tant que noms de domaine complets. La valeur par défaut est "distinguishedName".
chaîne filter Filtre facultatif à utiliser lors de la recherche de groupes auxquels un utilisateur appartient. Il peut être utilisé pour ne rechercher explicitement que certains groupes afin de réduire le nombre de groupes renvoyés pour chaque utilisateur. La valeur par défaut est "(objectClass=Group)".

LDAPProviderConfig

LDAPProviderConfig contient les paramètres nécessaires à l'authentification LDAP et à l'extraction des groupes.

Apparaît dans :AuthMethod

Champ Description
chaîne host Nom d'hôte ou adresse IP du serveur LDAP. S'il n'est pas spécifié, le port est facultatif et est défini par défaut sur 389. Par exemple, "ldap.server.example.com" ou "10.10.10.10:389".
user LDAPUserConfig L'utilisateur contient des propriétés permettant de localiser et d'authentifier les utilisateurs dans l'annuaire.
group LDAPGroupConfig Le groupe contient les propriétés permettant de localiser et d'authentifier les groupes dans l'annuaire.
chaîne connectionType Type de connexion LDAP à utiliser lorsque vous vous connectez au serveur LDAP La valeur par défaut est "startTLS". L'utilisation du mode "non sécurisé" n'est pas recommandée, car toutes les communications avec le serveur LDAP, y compris les noms d'utilisateur et les mots de passe, seront envoyées en texte brut.
serviceAccountSecret LDAPServiceAccountSecret ServiceAccountSecret contient les identifiants d'un compte de service LDAP utilisé pour rechercher des utilisateurs et des groupes. Ce compte ne doit disposer que de droits d'accès en lecture seule au serveur LDAP.
chaîne certificateAuthorityData CertificateAuthorityData contient un certificat d'autorité de certification, encodé en base64 et au format PEM pour le serveur LDAP. Vous devez en fournir un pour les connexions "ldaps" et "startTLS".

LDAPServiceAccountSecret

LDAPServiceAccountSecret contient les identifiants du compte de service LDAP.

Apparaît dans :LDAPProviderConfig

Champ Description
chaîne name Nom du secret qui stocke les identifiants du compte de service LDAP.
chaîne namespace Espace de noms du secret qui stocke les identifiants du compte de service LDAP.
chaîne type Le type définit le format du secret du compte de service afin d'accepter différents types de secrets. La valeur par défaut est "basic".

LDAPUserConfig

LDAPUserConfig contient les paramètres nécessaires pour rechercher des comptes utilisateur dans un annuaire LDAP afin de les authentifier.

Apparaît dans :LDAPProviderConfig

Champ Description
chaîne baseDN BaseDN correspond à l'emplacement de la sous-arborescence de l'annuaire LDAP dans lequel rechercher les entrées utilisateur.
chaîne loginAttribute LoginAttribute est le nom de l'attribut correspondant au nom d'utilisateur saisi. Cela permet de trouver l'utilisateur dans la base de données LDAP, par exemple "(=)", et est combiné au champ de filtre facultatif. La valeur par défaut est "userPrincipleName".
chaîne identifierAttribute IdentifierAttribute détermine l'attribut à utiliser comme identité de l'utilisateur après son authentification. Ceci est différent du champ loginAttribute qui permet aux utilisateurs de se connecter avec un nom d'utilisateur, mais dont l'identifiant réel est une adresse e-mail ou un nom distinctif (DN). Par exemple, définir loginAttribute sur "sAMAccountName" et identifierAttribute sur "userPrincipleName" permet à un utilisateur de se connecter en tant que "bsmith", mais les règles RBAC réelles pour l'utilisateur seraient écrites en tant que "bsmith@example.com". L'utilisation de "userPrincipleName" est recommandée, car cette valeur sera unique pour chaque utilisateur. La valeur par défaut est "userPrincipleName".
chaîne filter Filtre facultatif à appliquer lors de la recherche d'utilisateur. Il permet de restreindre les comptes utilisateur autorisés à se connecter. La valeur par défaut est "(objectClass=User)".

OIDCProviderConfig

OIDCProviderConfig contient les paramètres nécessaires au flux d'authentification OIDC.

Apparaît dans : - AuthMethodExternalIdpIOAuthMethodIOAuthMethodSpec

Champ Description
chaîne clientID ClientID est un ID pour l'application cliente OIDC.
chaîne clientSecret ClientSecret est le secret partagé entre l'application cliente OIDC et le fournisseur OIDC.
chaîne certificateAuthorityData CertificateAuthorityData contient un certificat d'autorité de certification standard encodé en base64 et au format PEM pour le fournisseur OIDC.
chaîne issuerURI URI du fournisseur OIDC. Cet URI est le préfixe de "/.well-known/openid-configuration". Par exemple, si le point de terminaison de configuration connu de l'IdP est "https://{oauth-provider-hostname}/.well-known/openid-configuration", l'URI de l'émetteur est "https://{oauth-provider-hostname}".
chaîne kubectlRedirectURI KubectlRedirectURI est l'URI permettant de rediriger les utilisateurs qui s'authentifient auprès d'un fournisseur OIDC avec le plug-in kubectl.
chaîne cloudConsoleRedirectURI CloudConsoleRedirectURI est l'URI permettant de rediriger les utilisateurs qui suivent le flux OAuth à l'aide de la console Cloud.
chaîne scopes Liste d'identifiants séparés par des virgules utilisés pour spécifier les droits d'accès demandés en plus du champ d'application "openid".
chaîne extraParams Liste de paires clé/valeur séparées par des virgules qui seront encodées par requête et envoyées avec la requête de point de terminaison d'authentification.
enableAccessToken booléen Option indiquant si le jeton d'accès doit être inclus dans la requête en tant qu'élément du jeton de support par gcloud anthos auth login et kubectl oidc login. Valeur par défaut : "false".
chaîne userClaim Nom de la revendication dans le jeton d'ID OIDC qui contient le nom d'utilisateur. S'il est absent du jeton d'ID, l'authentification échouera.
chaîne userPrefix Préfixe à ajouter au nom d'utilisateur.
chaîne groupsClaim Nom de la revendication dans le jeton d'ID OIDC qui contient les informations sur les groupes de l'utilisateur.
chaîne groupPrefix Préfixe à ajouter au nom du groupe.
deployCloudConsoleProxy booléen Indicateur permettant de déterminer si un proxy inverse HTTP est utilisé pour se connecter au fournisseur d'authentification. Cette option doit être définie sur "true" lorsque la Google Cloud Console ne peut pas accéder au fournisseur d'authentification.
attributeMapping objet (clés : chaîne, valeurs : chaîne) Langage CEL (Common Expression Language) facultatif pour mapper les attributs utilisateur du fournisseur d'identité à l'application Web.
clientAuthParams ClientAuthConfig Les paramètres ClientAuth facultatifs définissent la manière dont AIS s'authentifie lors de l'envoi de l'API Token. Actuellement utilisé lors du flux avec code d'autorisation.
encryptedTokens EncryptedTokensConfig Configuration facultative pour la fonctionnalité de jeton chiffré OIDC.

SAMLProviderConfig

SAMLProviderConfig contient les paramètres nécessaires au flux d'authentification OIDC.

Apparaît dans : - AuthMethodExternalIdpIOAuthMethodIOAuthMethodSpec

Champ Description
chaîne idpEntityID ID d'entité SAML du fournisseur SAML, spécifié au format URI. Par exemple : https://www.idp.com/saml.
chaîne idpSingleSignOnURI URI du point de terminaison SSO du fournisseur SAML. Par exemple : https://www.idp.com/saml/sso.
Tableau de chaînes idpCertificateDataList Certificats IdP qui seront utilisés pour valider la réponse SAML. Ces certificats doivent être encodés en base64 standard et au format PEM. Seuls deux certificats maximum sont acceptés pour faciliter la rotation des certificats du fournisseur d'identité.
chaîne userAttribute Nom de l'attribut de la réponse SAML qui contient le nom d'utilisateur. Si cet attribut est absent de la réponse SAML, l'authentification échouera.
chaîne userPrefix Préfixe facultatif à ajouter au nom d'utilisateur.
chaîne groupsAttribute Nom de l'attribut de la réponse SAML qui contient les groupes de l'utilisateur.
chaîne groupPrefix Préfixe facultatif à ajouter à chaque nom de groupe.
attributeMapping objet (clés : chaîne, valeurs : chaîne) Langage CEL (Common Expression Language) facultatif pour mapper les attributs utilisateur du fournisseur d'identité à l'application Web.
encryptedAssertions EncryptedAssertionConfig Configuration facultative pour la fonctionnalité d'assertion SAML chiffrée.
signedRequests SignedRequestConfig Configuration facultative pour la fonctionnalité de signature des requêtes d'authentification SAML.

SignedRequestConfig

SignedRequestConfig fournit la configuration de la fonctionnalité de signature des requêtes d'authentification SAML.

Apparaît dans :SAMLProviderConfig

Champ Description
enabled booléen Indique si la demande d'authentification SAML doit être signée. La fonctionnalité de requête signée n'est activée que lorsque cette valeur est définie sur "true".
signingKey KubernetesSecretConfig Secret Kubernetes dans lequel est stockée la paire de clés du certificat de signature de la requête SAML. Ce secret doit être de type TLS. (voir https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets).

billing.private.gdc.goog/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API billing.private.gdc.goog v1alpha1.

AreaOverTimeBillingSettings

Apparaît dans : MetricMapping

Champ Description
timeUnit TimeUnitType TimeUnit doit être utilisé avec le modèle de facturation AreaOverTime. Un facteur de conversion d'unité supplémentaire sera appliqué. Par exemple, si le prix du serveur de calcul est de xx/mois et que le résultat de la requête traitée est en minutes, un facteur de conversion de (1 / 60 / 24 / # de jours) sera appliqué.

BillingModel

Type sous-jacent : string

Apparaît dans : MetricMapping

CloudServiceModel

Type sous-jacent : string CloudServiceModel est la classification d'un SKU dans un modèle de service cloud (IaaS/PaaS).

Apparaît dans : - CloudServiceModelCostSKUConfig

CloudServiceModelCost

CloudServiceModelCost représente le coût encouru pour un modèle de service cloud spécifique (IaaS/PaaS) dans la facture détaillée.

Apparaît dans :Facture

Champ Description
cloudServiceModel CloudServiceModel CloudServiceModel fait référence au modèle IaaS/PaaS du SKU.
chaîne SKUID ID du SKU pour le SKU du modèle de service cloud.
chaîne cloudServiceModelDescription Description du SKU du modèle de service cloud.
Tableau Money subTotal Coût total avant taxes, agrégé par modèle de service cloud et par devise.

DecimalAmount

DecimalAmount encapsule un montant décimal avec une précision allant jusqu'à neuf chiffres après la virgule. Exemples d'utilisation : 0 : units = 0 nanos = 0 0.421 : units = 0 nanos = 421000000 -0.421 : units = 0 nanos = -421000000 12 : units = 12 nanos = 0 12.421 : units = 12 nanos = 421000000 12.0421 : units = 12 nanos = 42100000 -12.0421 : units = -12 nanos = -42100000

Apparaît dans : - OneTimeUsageSpec - RecurringUsage - SKUCost

Champ Description
Entier units "Unités" correspond aux unités entières du montant.
Entier nanos "Nanos" correspond au nombre de nano-unités (10^-9) du montant. La valeur doit être comprise entre -999 999 999 et +999 999 999 inclus. Si units est positif, nanos doit être positif ou nul. Si units est égal à zéro, nanos peut être positif, nul ou négatif. Si units est négatif, nanos doit être négatif ou nul.

DisplayConfig

Apparaît dans :SKUConfig

Champ Description
chaîne displayUnit DisplayUnit est une chaîne permettant d'afficher l'unité dans le simulateur de coût. Par exemple, "10 Tib"
Entier displayOrder DisplayOrder est un entier qui détermine l'ordre d'affichage des SKU dans la même SKUArea. Cela peut être utilisé pour regrouper les SKU associés. Par exemple, Nearline Object Storage : 6, Nearline Object Storage : opérations de classe A : 7, Nearline Object Storage : opérations de classe B : 8
supportType SupportType SupportType est une dimension supplémentaire permettant de regrouper les SKU d'assistance. Par exemple, le code SKU des frais de base de l'assistance Premium et le code SKU des frais variables de l'assistance Premium

Fraction

Apparaît dans : MetricMapping

Champ Description
Entier numerator
Entier denominator

GenericBillingSettings

Apparaît dans : MetricMapping

Champ Description
chaîne metricExpression MetricExpression doit être utilisé avec le modèle de facturation générique. Il représente une chaîne PromQL brute.

Facture

Facture : facture mensuelle des frais encourus.

Apparaît dans :InvoiceList

Champ Description
chaîne apiVersion billing.private.gdc.goog/v1alpha1
chaîne kind Invoice
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
chaîne invoiceId Identifiant de la facture.
chaîne billingAccountId ID GDC interne et isolé utilisé pour identifier la facture dans Billing Storage.
chaîne paymentAccountId ID du compte de facturation Google Payments.
startDate Heure Période de facturation.
endDate Heure
Tableau SKUCost lineItems Coûts détaillés pour chaque SKU utilisé.
Tableau Money totalCosts Coûts totaux de la facture par devise.
Tableau ProductFamilyCost costsByProductFamily Sous-totaux de la facture par famille de produits.
Tableau CloudServiceModelCost costsByCloudServiceModel Sous-totaux de la facture par modèle de service cloud.
status InvoiceStatus État de la facture.

InvoiceList

InvoiceList représente une liste de factures mensuelles pour les frais encourus.

Champ Description
chaîne apiVersion billing.private.gdc.goog/v1alpha1
chaîne kind InvoiceList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Invoice items

InvoiceStatus

InvoiceStatus fournit l'état de la facture.

Apparaît dans :Facture

Champ Description
Tableau Condition conditions "Conditions" est une liste des conditions de facturation observées.

LabelMatcher

Le sélecteur spécifie une règle, qui peut correspondre à un ou plusieurs libellés.

Apparaît dans :MetricSelector

Champ Description
type LabelMatcherType
chaîne name
chaîne value

LabelMatcherType

Type sous-jacent : integer

Apparaît dans :LabelMatcher

MaxOverTimeBillingSettings

Apparaît dans : MetricMapping

Champ Description
maxOverTimePeriod TimeUnitType MaxOverTimePeriod doit être utilisé avec le modèle de facturation MaxOverTime. MaxOverTimePeriod représente la durée de suivi de la valeur d'utilisation maximale. Elle est compatible avec les périodes "Jour" et "Mois".

MetricMapping

MetricMapping détermine la façon dont les moteurs de monétisation interrogent la métrique d'utilisation et calculent le coût d'un SKU.

Apparaît dans :SKUConfig

Champ Description
billingModel BillingModel BillingModel représente la méthode utilisée pour calculer le coût.
usageAggregationLevel UsageAggregationLevel UsageAggregationLevel indique si les données de coût sont agrégées au niveau du projet ou de l'organisation. Le projet doit être utilisé comme UsageAggregationLevel si la métrique d'utilisation peut être ventilée au niveau du projet.
unitConversionFactor Fraction UnitConversionFactor représente le facteur de conversion entre l'unité de prix et l'unité de métrique d'utilisation. Par exemple, si l'unité de tarification est de 10 TiB et que l'unité de métrique d'utilisation est en octets. Un facteur de conversion de 1 / (10 * 2^40) doit être utilisé.
Entier revision La révision représente l'index de l'objet MetricMapping dans la liste.
effectiveTime Heure EffectiveTime représente le code temporel après lequel MetricMapping devient effectif.
metricSelector MetricSelector MetricSelector détermine la métrique d'utilisation utilisée pour calculer le coût.
generic GenericBillingSettings Un ou zéro des paramètres suivants doivent être fournis en fonction de BillingModel.
areaOverTime AreaOverTimeBillingSettings
maxOverTime MaxOverTimeBillingSettings

MetricSelector

Apparaît dans : MetricMapping

Champ Description
chaîne metricName
Tableau LabelMatcher filters

Valeur monétaire

Money représente un montant associé à un type de devise.

Apparaît dans : - CloudServiceModelCost - Invoice - ProductFamilyCost - SKUCost

Champ Description
chaîne currencyCode
Entier units "Unités" correspond aux unités entières du montant. Par exemple, si CurrencyCode est défini sur "USD", une unité correspond à un dollar américain.
Entier nanos "Nanos" correspond au nombre de nano-unités (10^-9) du montant. La valeur doit être comprise entre -999 999 999 et +999 999 999 inclus. Si Units est positif, nanos doit être positif ou nul. Si Units est égal à zéro, nanos peut être positif, nul ou négatif. Si Units est négatif, nanos doit être négatif ou nul. Par exemple, -1,75 $ est représenté par Units=-1 et Nanos=-750 000 000.

NamespacedName

Apparaît dans : - OneTimeUsageSpecRecurringUsage

Champ Description
chaîne namespace
chaîne name

OneTimeUsage

OneTimeUsage est le schéma de l'API onetimeusages.

Apparaît dans :OneTimeUsageList

Champ Description
chaîne apiVersion billing.private.gdc.goog/v1alpha1
chaîne kind OneTimeUsage
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OneTimeUsageSpec

OneTimeUsageList

OneTimeUsageList contient une liste de OneTimeUsage.

Champ Description
chaîne apiVersion billing.private.gdc.goog/v1alpha1
chaîne kind OneTimeUsageList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau OneTimeUsage items

OneTimeUsageSpec

OneTimeUsageSpec définit l'état souhaité d'un OneTimeUsage.

Apparaît dans :OneTimeUsage

Champ Description
skuDescriptionRef NamespacedName SKUDescriptionRef fait référence au nom de SKUDescription.
usageQuantity DecimalAmount UsageQuantity représente la quantité d'utilisation.
usageTime Heure UsageTime représente la durée d'utilisation. Elle ne doit pas être antérieure à deux heures avant l'heure de création de l'objet.
chaîne eventID EventID représente l'événement qui déclenche cette opération. Il peut s'agir, par exemple, du numéro de ticket que l'opérateur reçoit ou du numéro de série de l'appareil.

ProductFamilyCost

ProductFamilyCost représente le coût encouru pour une famille de produits spécifique dans la facture détaillée.

Apparaît dans :Facture

Champ Description
productFamily SKUCategory ProductFamily est une référence à la catégorie de services du SKU.
chaîne SKUID ID du SKU pour le SKU de la famille de produits.
chaîne productFamilyDescription Description du SKU de la famille de produits.
Tableau Money subTotal Coût total avant taxes, agrégé par famille de produits et par devise.

RecurringUsage

RecurringUsage est le schéma de l'API recurringusages.

Apparaît dans :RecurringUsageList

Champ Description
chaîne apiVersion billing.private.gdc.goog/v1alpha1
chaîne kind RecurringUsage
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
skuDescriptionRef NamespacedName SKUDescriptionRef fait référence au nom de SKUDescription.
usageQuantity DecimalAmount UsageQuantity représente la quantité d'utilisation.
startTime Heure StartTime représente le code temporel à partir duquel les métriques d'utilisation doivent être émises. Ce champ est facultatif. Si elle n'est pas définie, la métrique d'utilisation commencera à être émise immédiatement, jusqu'à l'heure de fin. Si elle est définie, l'heure doit être dans le futur.
endTime Heure EndTime représente le code temporel pour arrêter d'émettre des métriques d'utilisation. Ce champ est facultatif. Si elle n'est pas définie, la métrique d'utilisation sera toujours émise, à condition que l'heure actuelle soit postérieure à StartTime ou que StartTime ne soit pas défini. Si elle est définie, l'heure doit être future.

RecurringUsageList

RecurringUsageList contient une liste de RecurringUsage.

Champ Description
chaîne apiVersion billing.private.gdc.goog/v1alpha1
chaîne kind RecurringUsageList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau RecurringUsage items

SKUConfig

SKUConfig est le schéma de l'API skuconfigs.

Apparaît dans :SKUConfigList

Champ Description
chaîne apiVersion billing.private.gdc.goog/v1alpha1
chaîne kind SKUConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
pricingModel PricingModel PricingModel décrit la façon dont le client est facturé.
displayConfig DisplayConfig DisplayConfig décrit la façon dont le SKU s'affiche dans le simulateur de coût.
metricMappingTimeline Tableau MetricMapping MetricMappingTimeline détermine, à un certain code temporel, comment les moteurs de monétisation interrogent la métrique d'utilisation et calculent le coût d'un SKU.
chaîne productFamily Famille de produits pour ce code SKU.
chaîne productFamilyDescription Description du SKU de la famille de produits.
chaîne productFamilySKUID ID du SKU pour le SKU de la famille de produits.
cloudServiceModel CloudServiceModel IaaS/PaaS pour ce SKU.
chaîne cloudServiceModelDescription Description du SKU du modèle de service cloud.
chaîne cloudServiceModelSKUID ID du SKU pour le SKU du modèle de service cloud.
chaîne cloudBillingMetricLabelValue Cette valeur de libellé identifie la métrique d'utilisation Argentum pour le SKU Cloud Billing correspondant.

SKUConfigList

SKUConfigList contient une liste de SKUConfig.

Champ Description
chaîne apiVersion billing.private.gdc.goog/v1alpha1
chaîne kind SKUConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SKUConfig items

SKUCost

SKUCost représente le coût encouru pour un code SKU spécifique dans la facture détaillée.

Apparaît dans :Facture

Champ Description
chaîne sku SKU est une référence au SKU fournissant des services.
chaîne description Description lisible du SKU.
labels objet (clés : chaîne, valeurs : chaîne) Métadonnées supplémentaires pour le coût.
Tableau Money prices Tarifs des SKU dans différents codes de devise.
quantity DecimalAmount Nombre de fois où le taux de facturation du SKU a été appliqué.
chaîne units Description des unités d'utilisation.
Tableau Money subTotals Coût total avant taxes dans différents codes de devise.
Tableau Money taxes Taxe applicable au SKU dans différents codes de devise. Les taxes varient selon les SKU, et certains ne sont pas taxés du tout.
Tableau Money totals Coût total après taxes dans différents codes de devise.

UsageAggregationLevel

Type sous-jacent : string

Apparaît dans : MetricMapping

bootstrap.mz.global.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API d'amorçage global multizone.

OrgBootstrap

OrgBootstrap représente une ressource d'orchestration d'amorçage d'organisation GDC sous air gap.

Apparaît dans :OrgBootstrapList

Champ Description
chaîne apiVersion bootstrap.mz.global.private.gdc.goog/v1alpha1
chaîne kind OrgBootstrap
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrgBootstrapSpec
status OrgBootstrapStatus

OrgBootstrapList

Représente une collection de ressources OrgBootstrap.

Champ Description
chaîne apiVersion bootstrap.mz.global.private.gdc.goog/v1alpha1
chaîne kind OrgBootstrapList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau OrgBootstrap items

OrgBootstrapSpec

OrgBootstrapSpec représente les propriétés d'une ressource d'orchestration d'amorçage d'organisation GDC air-gapped.

Apparaît dans :OrgBootstrap

Champ Description
anchorZone LocalObjectReference Référence à la zone qui sert d'ancrage.
joiningZone LocalObjectReference Référence à la zone qui rejoint le groupe.
chaîne startingStep Étape initiale pour l'amorçage de l'automatisation de l'organisation mondiale.

OrgBootstrapStatus

OrgBootstrapStatus fournit l'état d'un OrgBootstrap.

Apparaît dans :OrgBootstrap

Champ Description
Tableau Condition conditions
chaîne pendingStep Étape suivante à effectuer.
stepData objet (clés : chaîne, valeurs : chaîne) Informations associées à l'étape en cours.

OrgZone

OrgZone représente l'amorçage automatique réussi de l'administrateur de l'organisation mondiale.

Apparaît dans :OrgZoneList

Champ Description
chaîne apiVersion bootstrap.mz.global.private.gdc.goog/v1alpha1
chaîne kind OrgZone
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrgZoneSpec
status OrgZoneStatus

OrgZoneList

Représente une collection de ressources OrgZone.

Champ Description
chaîne apiVersion bootstrap.mz.global.private.gdc.goog/v1alpha1
chaîne kind OrgZoneList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau OrgZone items

OrgZoneSpec

OrgZoneSpec représente les propriétés d'un OrgZone.

Apparaît dans :OrgZone

Champ Description
chaîne org Référence à la ressource Organization.
zone LocalObjectReference Référence à la ressource Zone.

OrgZoneStatus

OrgZoneStatus fournit l'état d'une OrgZone.

Apparaît dans :OrgZone

Champ Description
Tableau Condition conditions

TokenRequest

TokenRequest représente une requête de jeton d'amorçage GDC sous air gap.

Apparaît dans :TokenRequestList

Champ Description
chaîne apiVersion bootstrap.mz.global.private.gdc.goog/v1alpha1
chaîne kind TokenRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec TokenRequestSpec
status TokenRequestStatus

TokenRequestList

Représente une collection de ressources TokenRequest.

Champ Description
chaîne apiVersion bootstrap.mz.global.private.gdc.goog/v1alpha1
chaîne kind TokenRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau TokenRequest items

TokenRequestSpec

TokenRequestSpec représente les propriétés d'une requête de jeton d'amorçage GDC air-gapped.

Apparaît dans :TokenRequest

Champ Description
chaîne clientType Type de client pour la demande de jeton.
chaîne publicKey Clé publique faisant partie de la ressource KeyPair permettant de chiffrer le jeton d'amorçage encodé en base64.

TokenRequestStatus

TokenRequestStatus fournit l'état d'un TokenRequest.

Apparaît dans :TokenRequest

Champ Description
Tableau Condition conditions
chaîne encryptedValue Valeur chiffrée du jeton d'amorçage encodée en base64.

bootstrap.mz.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API d'amorçage multizone.

KeyPair

KeyPair représente une paire de clés Bootstrap GDC sous air gap.

Apparaît dans :KeyPairList

Champ Description
chaîne apiVersion bootstrap.mz.private.gdc.goog/v1alpha1
chaîne kind KeyPair
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec KeyPairSpec
status KeyPairStatus

KeyPairList

Représente une collection de ressources KeyPair.

Champ Description
chaîne apiVersion bootstrap.mz.private.gdc.goog/v1alpha1
chaîne kind KeyPairList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau KeyPair items

KeyPairSpec

KeyPairSpec représente les propriétés d'une paire de clés Bootstrap GDC isolée.

Apparaît dans :KeyPair

Champ Description
privateKeySecret LocalObjectReference Référence secrète de la clé privée pour la paire de clés.

KeyPairStatus

KeyPairStatus fournit l'état d'un KeyPair.

Apparaît dans :KeyPair

Champ Description
Tableau Condition conditions
chaîne publicKey Valeur de la clé publique encodée en base64

Jeton

Le jeton représente un jeton d'amorçage GDC sous air gap.

Apparaît dans :TokenList

Champ Description
chaîne apiVersion bootstrap.mz.private.gdc.goog/v1alpha1
chaîne kind Token
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec TokenSpec
status TokenStatus

TokenList

Représente une collection de ressources Token.

Champ Description
chaîne apiVersion bootstrap.mz.private.gdc.goog/v1alpha1
chaîne kind TokenList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Token items

TokenSpec

TokenSpec représente les propriétés d'un jeton d'amorçage GDC sous air gap.

Apparaît dans :Token

Champ Description
keyPair LocalObjectReference Référence KeyPair contenant les clés de chiffrement de ce jeton.
chaîne encryptedValue Valeur chiffrée du jeton d'amorçage encodée en base64.
secret LocalObjectReference Référence au secret à créer contenant le jeton d'amorçage déchiffré.

TokenStatus

TokenStatus fournit l'état d'un Token.

Apparaît dans :Token

Champ Description
Tableau Condition conditions

ceph.storage.private.gdc.goog/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API ceph v1alpha1.

ASMConfig

ASMConfig est le schéma de configuration Ceph ASM.

Apparaît dans :ASMConfigList

Champ Description
chaîne apiVersion ceph.storage.private.gdc.goog/v1alpha1
chaîne kind ASMConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ASMConfigSpec
status ASMConfigStatus

ASMConfigList

ASMConfigList contient une liste d'ASMConfig.

Champ Description
chaîne apiVersion ceph.storage.private.gdc.goog/v1alpha1
chaîne kind ASMConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ASMConfig array

ASMConfigSpec

ASMConfigSpec définit l'état souhaité de la ressource CephASMConfig.

Apparaît dans :ASMConfig

Champ Description
service CephService Le service indique le service Ceph auquel ces configurations ASM seront appliquées.

ASMConfigStatus

ASMConfigStatus définit l'état observé de la ressource CephASMConfig.

Apparaît dans :ASMConfig

Champ Description
Tableau Condition conditions Les conditions spécifient l'état du bucket. Les conditions acceptées sont les suivantes : "ASMConfigReady: true" indique si les ressources ASM associées sont créées et prêtes à l'emploi.

ApplianceStorage

ApplianceStorage est le schéma de la ressource ApplianceStorage.

Apparaît dans :ApplianceStorageList

Champ Description
chaîne apiVersion ceph.storage.private.gdc.goog/v1alpha1
chaîne kind ApplianceStorage
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ApplianceStorageSpec
status ApplianceStorageStatus

ApplianceStorageList

ApplianceStorageList contient une liste d'ApplianceStorage.

Champ Description
chaîne apiVersion ceph.storage.private.gdc.goog/v1alpha1
chaîne kind ApplianceStorageList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau ApplianceStorage

ApplianceStorageSpec

ApplianceStorageSpec définit l'état souhaité de la ressource ApplianceStorage.

Apparaît dans :ApplianceStorage

Champ Description
networking ApplianceStorageSpecNetworking La section "Mise en réseau" contient les informations de mise en réseau du stockage de l'appliance.

ApplianceStorageSpecMapping

ApplianceStorageSpecMapping définit le mappage entre l'adresse IP de stockage de l'appliance et l'adresse IP de données du nœud Bare Metal associé.

Apparaît dans :ApplianceStorageSpecNetworking

Champ Description
storageIP IPAddressString StorageIP représente l'adresse IP de stockage du nœud Bare Metal.
server Serveur "Server" représente le serveur associé à StorageIP.

ApplianceStorageSpecNetworking

ApplianceStorageSpecNetworking définit les informations réseau de la ressource ApplianceStorage.

Apparaît dans :ApplianceStorageSpec

Champ Description
chaîne network "Network" (Réseau) représente le réseau de stockage de l'appliance.
mapping ApplianceStorageSpecMapping Le mappage contient les mappages des adresses IP de stockage de l'appliance vers les nœuds Bare Metal.

ApplianceStorageStatus

ApplianceStorageStatus définit l'état observé de la ressource ApplianceStorage.

Apparaît dans :ApplianceStorage

Champ Description
tunnelStatus ApplianceStorageTunnelStatus array TunnelStatus contient des informations sur l'état du tunnel de sécurité sur chaque InventoryMachine.

ApplianceStorageTunnelStatus

ApplianceStorageTunnelStatus définit l'état du tunnel de sécurité sur l'InventoryMachine associée.

Apparaît dans :ApplianceStorageStatus

Champ Description
inventoryMachine LocalObjectReference InventoryMachine représente l'instance InventoryMachine où le tunnel sécurisé est configuré.
ready booléen L'état indique si le tunnel de sécurité est correctement configuré.
chaîne reason "Reason" représente un bref message en CamelCase indiquant pourquoi le pod se trouve dans cet état.
chaîne message Message lisible indiquant des détails sur les raisons pour lesquelles le pod se trouve dans cet état.

NamespacedName

NamespacedName contient les informations sur le nom et l'espace de noms.

Apparaît dans :Server

Champ Description
chaîne name "Name" représente le nom de la ressource.
chaîne namespace Namespace représente l'espace de noms dans lequel se trouve la ressource.

Serveur

Le serveur contient les informations du CR du serveur.

Apparaît dans :ApplianceStorageSpecMapping

Champ Description
name NamespacedName "Name" représente le NamespacedName du serveur.
ip IPAddressString IP représente l'adresse IP du serveur.

core.global.private.gdc.goog/v1alpha1

GlobalSecret

Représente un secret global qui sera propagé à plusieurs zones.

Apparaît dans :GlobalSecretList

Champ Description
chaîne apiVersion core.global.private.gdc.goog/v1alpha1
chaîne kind GlobalSecret
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec GlobalSecretSpec
status GlobalSecretStatus

GlobalSecretList

Représente une collection de secrets globaux.

Champ Description
chaîne apiVersion core.global.private.gdc.goog/v1alpha1
chaîne kind GlobalSecretList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau GlobalSecret items

GlobalSecretReplica

Apparaît dans :GlobalSecretReplicaList

Champ Description
chaîne apiVersion core.global.private.gdc.goog/v1alpha1
chaîne kind GlobalSecretReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
immutable booléen Si la valeur est définie sur "true", l'immuabilité garantit que les données stockées dans le Secret ne peuvent pas être mises à jour (seules les métadonnées de l'objet peuvent être modifiées). Si la valeur n'est pas définie sur "true", le champ peut être modifié à tout moment. La valeur par défaut est "nil".
data objet (clés : chaîne, valeurs : tableau d'entiers) Les données contiennent les données secrètes. Chaque clé doit contenir des caractères alphanumériques, ainsi que les symboles "-", "_" ou ".". La forme sérialisée des données secrètes est une chaîne encodée en base64, qui représente la valeur des données arbitraires (qui peuvent ne pas être des chaînes). Décrit dans https://tools.ietf.org/html/rfc4648#section-4
stringData objet (clés : chaîne, valeurs : chaîne) stringData permet de spécifier des données secrètes non binaires sous forme de chaîne. Il est fourni comme champ de saisie en écriture seule pour plus de commodité. Toutes les clés et valeurs sont fusionnées dans le champ de données lors de l'écriture, ce qui écrase toutes les valeurs existantes. Le champ stringData n'est jamais généré lors de la lecture à partir de l'API.
type SecretType Permet de faciliter la gestion programmatique des données secrètes. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/configuration/secret/#secret-types.

GlobalSecretReplicaList

Représente une collection de répliques de secrets mondiaux .

Champ Description
chaîne apiVersion core.global.private.gdc.goog/v1alpha1
chaîne kind GlobalSecretReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau GlobalSecretReplica items "items" est une liste d'objets répliqués secrets globaux.

GlobalSecretSpec

Copié depuis vendor/k8s.io/api/core/v1/types.go

Apparaît dans :GlobalSecret

Champ Description
immutable booléen Si la valeur est définie sur "true", l'immuabilité garantit que les données stockées dans le Secret ne peuvent pas être mises à jour (seules les métadonnées de l'objet peuvent être modifiées). Si la valeur n'est pas définie sur "true", le champ peut être modifié à tout moment. La valeur par défaut est "nil".
data objet (clés : chaîne, valeurs : tableau d'entiers) Les données contiennent les données secrètes. Chaque clé doit contenir des caractères alphanumériques, ainsi que les symboles "-", "_" ou ".". La forme sérialisée des données secrètes est une chaîne encodée en base64, qui représente la valeur des données arbitraires (qui peuvent ne pas être des chaînes). Décrit dans https://tools.ietf.org/html/rfc4648#section-4
stringData objet (clés : chaîne, valeurs : chaîne) stringData permet de spécifier des données secrètes non binaires sous forme de chaîne. Il est fourni comme champ de saisie en écriture seule pour plus de commodité. Toutes les clés et valeurs sont fusionnées dans le champ de données lors de l'écriture, ce qui écrase toutes les valeurs existantes. Le champ stringData n'est jamais généré lors de la lecture à partir de l'API.
type SecretType Permet de faciliter la gestion programmatique des données secrètes. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/configuration/secret/#secret-types.

GlobalSecretStatus

Fournit l'état général d'un secret global.

Apparaît dans :GlobalSecret

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones Tableau GlobalSecretZoneStatus Liste des états de zone dans lesquels la ressource est déployée.

GlobalSecretZoneStatus

Indique l'état du déploiement d'un secret dans une zone spécifique.

Apparaît dans :GlobalSecretStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.

dr.private.gdc.goog/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API v1alpha1.

CIDRClaimAllocation

CIDRClaimAllocation enregistre le mappage des spécifications CIDRClaim et des adresses IP attribuées.

Apparaît dans :CIDRClaimAllocationList

Champ Description
chaîne apiVersion dr.private.gdc.goog/v1alpha1
chaîne kind CIDRClaimAllocation
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec CIDRClaimAllocationSpec

CIDRClaimAllocationList

CIDRClaimAllocationgList contient une liste de CIDRClaimAllocation.

Champ Description
chaîne apiVersion dr.private.gdc.goog/v1alpha1
chaîne kind CIDRClaimAllocationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items CIDRClaimAllocation

CIDRClaimAllocationSpec

CIDRClaimAllocationSpec sont les spécifications pour CIDRClaimAllocation.

Apparaît dans :CIDRClaimAllocation

Champ Description
chaîne namespace Namespace est l'espace de noms d'origine de CIDRClaim.
chaîne name "Name" correspond au nom d'origine de CIDRClaim.
Tableau de chaînes ipv4blocks IPv4Blocks est un slice de chaînes représentant un ou plusieurs CIDR IPv4, comme "10.10.0.0/24".
Tableau de chaînes ipv6blocks IPv6Blocks est une tranche de chaînes représentant un ou plusieurs CIDR IPv6, comme "2001:db8::/32".

DRConfig

DRConfig est le schéma de l'API du contrôleur DR.

Apparaît dans :DRConfigList

Champ Description
chaîne apiVersion dr.private.gdc.goog/v1alpha1
chaîne kind DRConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DRSpec
status DRStatus

DRConfigList

DRConfigList contient une liste de DRConfig.

Champ Description
chaîne apiVersion dr.private.gdc.goog/v1alpha1
chaîne kind DRConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items DRConfig array

DRSpec

DRSpec correspond aux spécifications de DRConfig.

Apparaît dans :DRConfig

Champ Description
operationMode OperationMode OperationMode reflète l'état de fonctionnement souhaité du contrôleur DR.
chaîne restoreRepository RestoreRepository identifie le dépôt Backup4GPC à utiliser lors de la restauration de la cellule GDC isolée.
chaîne backupName BackupName identifie le nom de la sauvegarde à utiliser dans le dépôt lors de la restauration de la cellule GDC isolée.

DRStatus

Apparaît dans :DRConfig

Champ Description
operationMode OperationMode OperationMode reflète l'état de fonctionnement actuel du contrôleur DR.
reconcileState ReconcileState ReconcileState reflète l'étape actuelle du rapprochement.
chaîne message Le message fournit plus d'informations sur l'état.

HWDRBackupRestoreJob

HWDRBackupRestoreJob est le schéma de l'API hwdrbackuprestorejobs.

Apparaît dans :HWDRBackupRestoreJobList

Champ Description
chaîne apiVersion dr.private.gdc.goog/v1alpha1
chaîne kind HWDRBackupRestoreJob
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
state JobState L'état reflète l'état actuel du job de sauvegarde ou de restauration.
restore booléen "Restore" indique si le job est une opération de sauvegarde (false) ou de restauration (true).
chaîne details Le champ "Details" (Détails) fournit des informations supplémentaires lorsque le champ "State" (État) est défini sur "SUCCESS" (RÉUSSITE) ou "ERROR" (ERREUR).

HWDRBackupRestoreJobList

HWDRBackupRestoreJobList contient une liste de HWDRBackupRestoreJob.

Champ Description
chaîne apiVersion dr.private.gdc.goog/v1alpha1
chaîne kind HWDRBackupRestoreJobList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items HWDRBackupRestoreJob array

HWDRDevice

HWDRDevice est le schéma de l'API hwdrdevices.

Apparaît dans :HWDRDeviceList

Champ Description
chaîne apiVersion dr.private.gdc.goog/v1alpha1
chaîne kind HWDRDevice
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HWDRDeviceSpec
status HWDRDeviceStatus

HWDRDeviceList

HWDRDeviceList contient une liste de HWDRDevice.

Champ Description
chaîne apiVersion dr.private.gdc.goog/v1alpha1
chaîne kind HWDRDeviceList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau HWDRDevice

HWDRDeviceSpec

HWDRDeviceSpec définit l'état souhaité de HWDRDevice.

Apparaît dans :HWDRDevice

Champ Description
chaîne type "Type" correspond au type d'appareil qui sera sauvegardé ou restauré. Contrôle le DSH qui sera appelé.
chaîne target La cible est une adresse IP ou un nom d'hôte (avec ou sans port) que le DSH utilise pour se connecter.
credentials SecretReference "Credentials" (Identifiants) fait référence à un secret Kubernetes (paires clé/valeur).
options objet (clés : chaîne, valeurs : chaîne) "options" est une liste de paires clé/valeur spécifiques au DSH.

HWDRDeviceStatus

HWDRDeviceStatus définit l'état observé de HWDRDevice.

Apparaît dans :HWDRDevice

Champ Description
chaîne status L'état est un message texte indiquant l'état final de la dernière exécution sur l'appareil.
lastRunTime Heure LastRunTime indique la dernière fois qu'une sauvegarde ou une restauration a été tentée sur l'appareil.

JobState

Type sous-jacent : string

Apparaît dans :HWDRBackupRestoreJob

OperationMode

Type sous-jacent : string OperationMode décrit le mode dans lequel le contrôleur DR se trouve ou devrait se trouver. Vous ne pouvez spécifier qu'un seul des modes de fonctionnement suivants.

Apparaît dans :DRSpec - DRStatus

ReconcileState

Type sous-jacent : string ReconcileState représente l'état du contrôleur de reprise après sinistre.

Apparaît dans :DRStatus

etcd.mz.global.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API etcd zonal multizone.

EtcdCARotation

EtcdCARotation représente une demande de rotation de l'autorité de certification.

Apparaît dans :EtcdCARotationList

Champ Description
chaîne apiVersion etcd.mz.global.private.gdc.goog/v1alpha1
chaîne kind EtcdCARotation
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EtcdCARotationSpec
status EtcdCARotationStatus

EtcdCARotationList

Représente une collection de ressources EtcdCARotation.

Champ Description
chaîne apiVersion etcd.mz.global.private.gdc.goog/v1alpha1
chaîne kind EtcdCARotationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau EtcdCARotation items

EtcdCARotationSpec

Apparaît dans :EtcdCARotation

Champ Description
oldCASecretRef LocalObjectReference OldCASecretRef pointe vers l'ancien secret de l'autorité de certification.
newCASecretRef LocalObjectReference NewCASecretRef pointe vers le nouveau secret de l'autorité de certification.
chaîne zonalNamespace ZonalNamespace spécifie l'espace de noms zonal dans lequel etcd est déployé.

EtcdCARotationStatus

Apparaît dans :EtcdCARotation

Champ Description
phase RotationPhase
zones Tableau ZonalRotationStatus

EtcdCluster

EtcdCluster représente le cluster Etcd multizone.

Apparaît dans :EtcdClusterList

Champ Description
chaîne apiVersion etcd.mz.global.private.gdc.goog/v1alpha1
chaîne kind EtcdCluster
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EtcdClusterSpec
status EtcdClusterStatus

EtcdClusterConfigOverride

EtcdClusterConfigOverride représente un objet de source de configuration pour qu'OCLCM injecte les configurations etcd dans les contrôleurs mz-etcd.

Apparaît dans :EtcdClusterConfigOverrideList

Champ Description
chaîne apiVersion etcd.mz.global.private.gdc.goog/v1alpha1
chaîne kind EtcdClusterConfigOverride
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EtcdClusterConfigOverrideSpec

EtcdClusterConfigOverrideList

Représente une collection de ressources EtcdClusterConfigOverride.

Champ Description
chaîne apiVersion etcd.mz.global.private.gdc.goog/v1alpha1
chaîne kind EtcdClusterConfigOverrideList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items EtcdClusterConfigOverride array

EtcdClusterConfigOverrideSpec

Apparaît dans :EtcdClusterConfigOverride

Champ Description
Entier numTargetZones NumTargetZones définit le nombre cible de zones à déployer avec des etcds. La topologie etcd globale finale contiendra au maximum ce nombre de zones déployées avec etcd. Si aucune valeur n'est spécifiée, le nombre est défini sur 3 par défaut.

EtcdClusterList

Représente une collection de ressources EtcdCluster.

Champ Description
chaîne apiVersion etcd.mz.global.private.gdc.goog/v1alpha1
chaîne kind EtcdClusterList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau EtcdCluster items

EtcdClusterSpec

Apparaît dans :EtcdCluster

Champ Description
Tableau TargetZone zones Zones GDC isolées dans lesquelles les membres Etcd sont déployés.

EtcdClusterStatus

Apparaît dans :EtcdCluster

Champ Description
Tableau ZoneStatus zones Liste des zones etcd dans le cluster etcd.
rolloutState RolloutState État de déploiement agrégé de chaque zone dans EtcdCluster.

EtcdZone

EtcdZone collecte les métadonnées de zone pour distribuer le cluster etcd.

Apparaît dans :EtcdZoneList

Champ Description
chaîne apiVersion etcd.mz.global.private.gdc.goog/v1alpha1
chaîne kind EtcdZone
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EtcdZoneSpec
status EtcdZoneStatus

EtcdZoneList

Représente une collection de ressources EtcdZone.

Champ Description
chaîne apiVersion etcd.mz.global.private.gdc.goog/v1alpha1
chaîne kind EtcdZoneList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau EtcdZone items

EtcdZoneSpec

Représente la spécification ou l'état souhaité d'un EtcdZone.

Apparaît dans :EtcdZone

Champ Description
chaîne dnsSuffix Suffixe DNS d'une zone GDC sous air gap.
chaîne namespace Espace de noms zonal dans lequel les ressources MZ Etcd sont créées.
Entier instances Nombre d'instances etcd qui seront déployées dans la zone si elle fait partie du cluster.
inactive booléen Indiquez si cette zone est inactive.

EtcdZoneStatus

Fournit l'état d'un EtcdZone.

Apparaît dans :EtcdZone

Champ Description
Tableau Condition conditions

MemberStatus

Apparaît dans :ZoneStatus

Champ Description
chaîne endpoint Point de terminaison du membre Etcd.
leader booléen Indiquez si le membre est le responsable.
learner booléen Indiquez si le membre est un apprenant.
healthy booléen Indiquez si le point de terminaison est opérationnel.

RolloutState

Type sous-jacent : string État du déploiement d'un objet EtcdCluster.

Apparaît dans :EtcdClusterStatus

RotationPhase

Type sous-jacent : string

Apparaît dans :EtcdCARotationStatus

TargetZone

Apparaît dans :EtcdClusterSpec

Champ Description
chaîne name Nom d'une zone GDC sous air gap.
chaîne dnsSuffix Suffixe DNS d'une zone GDC sous air gap.
Entier instances Nombre d'instances etcd qui seront déployées dans la zone cible.

ZonalRotationStatus

Apparaît dans :EtcdCARotationStatus

Champ Description
chaîne name
Tableau Condition conditions

ZoneStatus

Apparaît dans :EtcdClusterStatus

Champ Description
chaîne name Nom d'une zone GDC sous air gap.
Tableau Condition conditions Définit l'état observé pour tous les membres d'une zone.
memberStatuses Tableau MemberStatus État de chaque membre dans une zone.

etcd.mz.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API etcd zonal multizone.

BinaryConfig

Apparaît dans :EtcdConfigOverrideSpec

Champ Description
Entier heartbeatInterval HeartbeatInterval définit la fréquence à laquelle le leader etcd envoie le message de pulsation au follower (en millisecondes).
Entier electionTimeout ElectionTimeout définit la durée pendant laquelle le nœud de suivi etcd lancera une nouvelle élection de responsable après ne pas avoir reçu de signal de présence du responsable (en millisecondes).
Entier snapshotCount SnapshotCount définit le nombre de commits avant la prise d'un instantané.

CABundle

CABundle définit les autorités de certification à utiliser pour valider les certificats TLS.

Apparaît dans :EtcdCASpec

Champ Description
caSecrets LocalObjectReference Secrets de l'autorité de certification qui figureront dans le groupe d'autorités de certification.

ClusterMember

ClusterMember contient les configurations d'un membre etcd.

Apparaît dans :JoinConfig

Champ Description
chaîne name Identifiant unique d'un membre etcd utilisé dans la configuration du cluster etcd.
chaîne hostname Nom d'hôte de ce membre etcd.
Entier serverPort Port du serveur de ce membre etcd.
Entier peerPort Port du pair de ce membre etcd.

EtcdCA

Apparaît dans :EtcdCAList

Champ Description
chaîne apiVersion etcd.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdCA
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EtcdCASpec
status EtcdCAStatus

EtcdCAList

Représente une collection de ressources EtcdCA.

Champ Description
chaîne apiVersion etcd.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdCAList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau EtcdCA items

EtcdCASpec

Apparaît dans :EtcdCA

Champ Description
caBundle CABundle Une ou plusieurs autorités de certification qui seront utilisées pour valider les certificats TLS.
rootCA LocalObjectReference Un secret contient l'autorité de certification racine et sa clé privée.
inCluster booléen Indique si l'autorité de certification signe les noms DNS du cluster.

EtcdCAStatus

Apparaît dans :EtcdCA

Champ Description
Tableau Condition conditions
mergedCABundle LocalObjectReference Nom du secret qui combine le CABundle dans la spécification. Ce secret doit être installé par les pods du serveur et du client etcd, et utilisé comme fichier d'autorité de certification de confiance.
peerCert LocalObjectReference Nom du secret des certificats de pairs etcd.
serverCert LocalObjectReference Nom du secret des certificats du serveur etcd.
clientCert LocalObjectReference Nom du secret des certificats client etcd.
chaîne rootCAHash Hachage des données de l'autorité de certification racine.

EtcdConfigOverride

EtcdConfigOverride représente un objet de source de configuration pour qu'OCLCM injecte les configurations etcd aux contrôleurs mz-etcd.

Apparaît dans :EtcdConfigOverrideList

Champ Description
chaîne apiVersion etcd.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdConfigOverride
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EtcdConfigOverrideSpec

EtcdConfigOverrideList

Représente une collection de ressources EtcdConfigOverride.

Champ Description
chaîne apiVersion etcd.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdConfigOverrideList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items EtcdConfigOverride array

EtcdConfigOverrideSpec

Apparaît dans :EtcdConfigOverride

Champ Description
topologyConfig TopologyConfig TopologyConfig définit la manière dont les instances etcd seront déployées dans la zone actuelle. Cette configuration doit être appliquée aux zones une par une.
resourcesRequest ResourcesConfig ResourcesRequest définit le processeur et la mémoire qui doivent être alloués à chaque pod etcd. Cette configuration peut varier d'une zone à l'autre.
binaryConfig BinaryConfig BinaryConfig définit les paramètres de configuration qui seront transmis au binaire etcd. Cette configuration doit être identique dans toutes les zones et appliquée simultanément à toutes les zones.

EtcdPlacement

Représente un membre du cluster etcd mondial qui s'étend sur les zones air-gapped GDC.

Apparaît dans :EtcdPlacementList

Champ Description
chaîne apiVersion etcd.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdPlacement
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EtcdPlacementSpec
status EtcdPlacementStatus

EtcdPlacementList

Représente une collection de ressources EtcdPlacement.

Champ Description
chaîne apiVersion etcd.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdPlacementList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau EtcdPlacement items

EtcdPlacementSpec

Représente la spécification ou l'état souhaité d'un EtcdPlacement.

Apparaît dans :EtcdPlacement

Champ Description
caSecret LocalObjectReference Le secret ne contient que les données publiques de l'autorité de certification sous la clé ca.crt.
clientCertSecret LocalObjectReference Secret permettant aux contrôleurs de communiquer avec Etcd via TLS.
peerCertSecret LocalObjectReference Secret pour la communication TLS entre pairs.
serverCertSecret LocalObjectReference Secret pour la configuration TLS du serveur.
joinConfig JoinConfig Représente tous les membres existants du cluster etcd souhaité.
Entier instances Instances etcd souhaitées à déployer.
singleZone booléen Indique si le cluster etcd s'étendra sur plusieurs zones. Si cette option est définie, le cluster etcd est limité à une seule zone.

EtcdPlacementStatus

Fournit l'état d'un EtcdPlacement.

Apparaît dans :EtcdPlacement

Champ Description
Tableau Condition conditions Les conditions fournissent les conditions du bootstrap EtcdPlacement.
Tableau de chaînes endpoints Points de terminaison client pour ce EtcdPlacement.
Entier readyInstances Représente le nombre actuel de membres etcd prêts.
Entier observedGeneration ObservedGeneration est la dernière génération observée par le contrôleur.

EtcdRecovery

Représente un processus de récupération qui convertit les membres etcd de la zone actuelle en un nouveau cluster.

Apparaît dans :EtcdRecoveryList

Champ Description
chaîne apiVersion etcd.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdRecovery
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
EtcdRecoverySpec spec
EtcdRecoveryStatus status

EtcdRecoveryList

Représente une collection de ressources EtcdRecovery.

Champ Description
chaîne apiVersion etcd.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdRecoveryList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau EtcdRecovery items

EtcdRecoverySpec

Apparaît dans :EtcdRecovery

Champ Description
etcdStatefulSet LocalObjectReference Référence à l'ensemble avec état etcd.

EtcdRecoveryStatus

Apparaît dans :EtcdRecovery

Champ Description
Tableau Condition conditions
phase RecoveryPhase

JoinConfig

JoinConfig contient les membres existants du nouveau cluster etcd.

Apparaît dans :EtcdPlacementSpec

Champ Description
Tableau ClusterMember members "Members" contient le cluster etcd existant.

ResourcesConfig

Apparaît dans :EtcdConfigOverrideSpec

Champ Description
chaîne cpu Nombre de processeurs.
chaîne memory Quantité de mémoire.

TopologyConfig

Apparaît dans :EtcdConfigOverrideSpec

Champ Description
Entier instances "Instances" définit le nombre d'instances etcd à déployer dans la zone actuelle.

firewall.private.gdc.goog/v1alpha1

FirewallHairpinLinkSpec

FirewallHairpinLinkSpec décrit le hairpin entre le pare-feu et le commutateur.

Apparaît dans :FirewallNodeInternalSpec

Champ Description
chaîne firewallPort1 FirewallPort décrit le port interne côté pare-feu.
switchPort1 SwitchPortInterface SwitchPort décrit le port interne côté commutateur.
chaîne firewallPort2 FirewallPort décrit le port externe côté pare-feu.
switchPort2 SwitchPortInterface SwitchPort décrit le port externe côté commutateur.
vlanID VLANID VlanID décrit la balise VLAN pour le lien.
chaîne owner Informations sur le propriétaire, l'administrateur racine ou un locataire

FirewallInterfaceType

Type sous-jacent : string FirewallInterfaceType identifie le type d'interface de pare-feu.

Apparaît dans :InterfaceSpec

FirewallNodeInternal

FirewallNodeInternal représente un type de nœud Firewall interne.

Apparaît dans :FirewallNodeInternalList

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha1
chaîne kind FirewallNodeInternal
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FirewallNodeInternalSpec
status FirewallNodeInternalStatus

FirewallNodeInternalList

FirewallNodeInternalList représente une collection d'objets FirewallNodeInternal.

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha1
chaîne kind FirewallNodeInternalList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau FirewallNodeInternal

FirewallNodeInternalSpec

FirewallNodeInternalSpec représente les spécifications des informations internes du nœud de pare-feu.

Apparaît dans :FirewallNodeInternal

Champ Description
haInfo HASpec HAInfo représente les informations liées à la haute disponibilité.
chaîne hairpinSwitchName HairpinSwitchName représente le nom du commutateur avec connexion en épingle au pare-feu.
hairpinLinks FirewallHairpinLinkSpec HairpinLinks représente les liens en épingle à cheveux entre le pare-feu et le commutateur.
serviceInfo ServiceSpec ServiceInfo représente les services tels que les informations du serveur NTP.
networkInfo NetworkSpec NetworkInfo représente les informations liées au réseau.
vsysInfoRefs LocalObjectReference VsysInfoRefs fait référence à la liste des objets FirewallVirtualSystem pour le multitenancy.

FirewallNodeInternalStatus

FirewallNodeInternalStatus fournit l'état des informations internes du nœud de pare-feu.

Apparaît dans :FirewallNodeInternal

Champ Description
Tableau Condition serviceConditions ServiceConditions permet d'indiquer les différentes conditions du flux de réconciliation de la mise à jour de la configuration du service de pare-feu. - SyslogCompleted : indique que la mise à jour de la configuration Syslog est terminée. - SNMPCompleted : indique que la mise à jour de la configuration SNMP est terminée. - ServiceUpdateCompleted : indique que le remplacement de la configuration de service est terminé et que le flux de réconciliation est terminé.
serviceStatus ServiceState ServiceStatus décrit l'état de la configuration du service dans un pare-feu.

FirewallVirtualSystem

FirewallVirtualSystem représente les systèmes virtuels de pare-feu.

Apparaît dans :FirewallVirtualSystemList

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha1
chaîne kind FirewallVirtualSystem
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FirewallVirtualSystemSpec
status FirewallVirtualSystemStatus

FirewallVirtualSystemList

FirewallVirtualSystemList représente une collection de systèmes virtuels de pare-feu.

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha1
chaîne kind FirewallVirtualSystemList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau FirewallVirtualSystem

FirewallVirtualSystemSpec

FirewallVirtualSystemSpec fournit la spécification d'un système virtuel de pare-feu.

Apparaît dans :FirewallVirtualSystem

Champ Description
chaîne name Nom du système virtuel pour ce locataire
Tableau ZoneSpec zoneInfo ZoneInfo représente les zones de sécurité du système virtuel.
serviceInfo ServiceSpec ServiceInfo représente les services du système virtuel.

HAInterfaceSpec

HAInterfaceSpec décrit les informations de l'interface HA.

Apparaît dans :HASpec

Champ Description
chaîne port Port décrit le port HA
ipAddr IPAddressString IPAddr décrit l'adresse IP attribuée au port HA.
netmask IPAddressString Le masque de réseau décrit le masque de réseau de l'adresse IP attribuée au port HA.

HASpec

HASpec décrit la configuration liée à la haute disponibilité.

Apparaît dans :FirewallNodeInternalSpec

Champ Description
Entier groupId ClusterName est le nom du cluster auquel appartient ce nœud.
Entier deviceId ClusterName est le nom du cluster auquel appartient ce nœud.
chaîne haPeerNodeName HAPeerNodeName est le nom du nœud de stockage qui forme une paire HA avec ce nœud.
ha HAInterfaceSpec HA décrit les informations d'appairage HA1.
haBackup HAInterfaceSpec HABackup décrit les informations de peering de sauvegarde HA1
ha2 HAInterfaceSpec HA2 décrit les informations d'appairage HA2.
ha2Backup HAInterfaceSpec HA2Backup décrit les informations d'association de sauvegarde HA2.
chaîne ha3Group HA3Group décrit le nom du groupe d'agrégation pour la configuration HA3.

InterfaceSpec

InterfaceSpec décrit une interface réseau.

Apparaît dans : - NetworkSpecVWireSpecZoneSpec

Champ Description
chaîne port Le port décrit le nom de l'interface.
type FirewallInterfaceType Le type décrit le type d'interface, comme ha, vwire, etc.
chaîne aggGroup AggGroup décrit le groupe d'agrégation auquel appartient cette interface.
Entier tag Le tag décrit le tag VWire attribué aux interfaces.
chaîne owner Informations sur le propriétaire, l'administrateur racine ou un locataire

NetworkSpec

NetworkSpec décrit la configuration du réseau.

Apparaît dans :FirewallNodeInternalSpec

Champ Description
Tableau InterfaceSpec interfaces "Interfaces" décrit les propriétés des interfaces réseau.
Tableau VWireSpec vwires VWires décrit les liens vwire
chaîne aggregation Agrégation

ServiceSpec

ServiceSpec décrit la configuration de différents services.

Apparaît dans : - FirewallNodeInternalSpec - FirewallVirtualSystemSpec

Champ Description
Tableau IPAddressString syslogServers SyslogServers décrit les serveurs syslog.
Tableau IPAddressString snmpServers SNMPServers décrit les serveurs de réception des traps SNMP.
chaîne snmpString SnmpString décrit la chaîne de communauté SNMP.
Tableau IPAddressString ntpServers NtpServers décrit les serveurs NTP.
Tableau IPAddressString dnsServers DnsServers décrit les serveurs DNS.
Tableau IPAddressString emailServers EmailServers décrit les serveurs de messagerie.

ServiceState

ServiceState décrit l'état des informations de service telles que le serveur syslog ou le protocole SNMP.

Apparaît dans :FirewallNodeInternalStatus

Champ Description
Tableau IPAddressString syslogServers SyslogServers décrit les serveurs syslog actuellement configurés dans un pare-feu.

VWireSpec

VWireSpec décrit la paire de liens vwire.

Apparaît dans :NetworkSpec

Champ Description
chaîne name Nom de la vwire
interface1 InterfaceSpec Interface1 décrit une extrémité de la paire vwire.
interface2 InterfaceSpec Interface2 décrit l'autre extrémité de la paire vwire.
chaîne owner Informations sur le propriétaire, l'administrateur racine ou un locataire

ZoneSpec

ZoneSpec décrit une zone de sécurité.

Apparaît dans :FirewallVirtualSystemSpec

Champ Description
chaîne name Nom de la zone de sécurité
Tableau InterfaceSpec interfaces Les interfaces décrivent les interfaces attribuées à la zone.

firewall.private.gdc.goog/v1alpha2

AddressGroup

AddressGroup représente les groupes d'adresses du pare-feu dans le vsys.

Apparaît dans :AddressGroupList

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind AddressGroup
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AddressGroupSpec
status AddressGroupStatus

AddressGroupList

AddressGroup représente une collection de groupes d'adresses.

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind AddressGroupList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau AddressGroup items

AddressGroupSpec

Apparaît dans :AddressGroup

Champ Description
chaîne addressGroupName Nom réel du groupe d'adresses défini sur PANOS. Si elle n'est pas définie, la valeur par défaut est le nom ObjectMeta d'AddressGroup.
firewallVirtualSystemRef FirewallVirtualSystemRef FirewallVirtualSystemRef définit le FirewallVirtualSystem sur lequel ce groupe d'adresses est installé.
Tableau AddressMember members "Members" définit les membres de l'adresse dans le groupe.

AddressMember

Apparaît dans :AddressGroupSpec

Champ Description
chaîne name "Name" définit le nom de cet AddressMember.
type AddressType Le type définit le type de valeur de l'adresse.
chaîne value La valeur définit la valeur de l'adresse pour ce membre d'adresse.

AddressType

Type sous-jacent : string AddressType définit le type de la valeur de l'adresse.

Apparaît dans :AddressMember

ApplicationSetting

ApplicationSetting définit la couche 7 (application) pour la règle.

Apparaît dans :SecurityPolicyRuleSpec

Champ Description
Tableau de chaînes members Liste des applications.

BasicInterfaceSpec

BasicInterfaceSpec décrit une interface réseau de base avec uniquement des informations sur le port et le tag.

Apparaît dans : - InterfaceSpec - VLANSpec - VWireSpec - ZoneSpec

Champ Description
chaîne port "Port" décrit le nom de l'interface.
Entier tag Tag : décrit le tag VLAN attribué à cette interface.

Direction

Type sous-jacent : string

Apparaît dans :InstanceFirewallPolicySpec

FirewallCredential

Les identifiants contiennent les informations d'identification du pare-feu qui ne sont pas utilisées pour l'authentification, telles que la clé principale.

Apparaît dans :FirewallNodeInternalSpec

Champ Description
credentialType FirewallCredentialType CredentialType correspond au type d'identifiant.
credentialRef ObjectReference CredentialRef est la référence d'objet à l'objet d'identifiant.

FirewallCredentialType

Type sous-jacent : string

Apparaît dans : FirewallCredential

FirewallImage

FirewallImage représente les données d'une seule image de pare-feu.

Apparaît dans : - FirewallImageHostRequestStatus - FirewallImageStatus

Champ Description
chaîne imageVersion ImageVersion indique la version de l'image du pare-feu.
chaîne path "Path" indique le chemin d'accès à l'image sur le serveur TFTP.
chaîne checksum La somme de contrôle fournit la somme de contrôle SHA256 de l'image.

FirewallImageHostRequest

FirewallImageHostRequest représente une demande d'hébergement d'images de système d'exploitation de pare-feu.

Apparaît dans : FirewallImageHostRequestList

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind FirewallImageHostRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FirewallImageHostRequestSpec
status FirewallImageHostRequestStatus

FirewallImageHostRequestList

FirewallImageHostRequestList représente une liste de FirewallImageHostRequest.

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind FirewallImageHostRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau FirewallImageHostRequest items

FirewallImageHostRequestSpec

FirewallImageHostRequestSpec représente la spécification de FirewallImageHostRequest.

Apparaît dans :FirewallImageHostRequest

Champ Description
chaîne version Version : version cible de PAN-OS à héberger.
chaîne antivirus Antivirus correspond à la version cible de l'antivirus pour le pare-feu IDPS.
chaîne appAndThreat AppAndThreat est la version cible de l'application et des menaces pour le pare-feu IDPS.
chaîne app App est la version de l'application cible pour le pare-feu de périmètre.

FirewallImageHostRequestStatus

FirewallImageHostRequestStatus représente l'état de FirewallImageHostRequest.

Apparaît dans :FirewallImageHostRequest

Champ Description
Tableau Condition conditions Les conditions fournissent les conditions d'hébergement des images du système d'exploitation du pare-feu. Les conditions acceptées incluent : "Ready", "TFTPReady" et "ImagesReady".
chaîne tftpHost TFTPHost fournit l'adresse IP et le port de l'hôte du serveur TFTP.
image FirewallImage (OBSOLÈTE) : l'image représente l'image de pare-feu hébergée. Utilisez plutôt la section "Pare-feu" ci-dessous pour vérifier l'état de l'image. Laisser pour maintenir une certaine compatibilité.
Tableau FirewallImageStatus firewalls Les pare-feu fournissent la liste de l'état de toutes les images de nœud de pare-feu pour tous les pare-feu de la cellule GDC-H.

FirewallImageStatus

FirewallImageStatus représente l'état des hébergements d'images de système d'exploitation pour un pare-feu.

Apparaît dans :FirewallImageHostRequestStatus

Champ Description
chaîne name FirewallName indique le nom du pare-feu.
chaîne type FirewallType indique le type de pare-feu (par exemple, IDPS, Perimeter).
Tableau FirewallImage images Les images fournissent des informations sur le système d'exploitation du nœud de pare-feu donné.

FirewallInterfaceType

Type sous-jacent : string FirewallInterfaceType identifie le type d'interface de pare-feu.

Apparaît dans :InterfaceSpec, ZoneSpec

FirewallNodeInternal

FirewallNodeInternal représente un type de nœud Firewall interne.

Apparaît dans :FirewallNodeInternalList

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind FirewallNodeInternal
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FirewallNodeInternalSpec
status FirewallNodeInternalStatus

FirewallNodeInternalList

FirewallNodeInternalList représente une collection d'objets FirewallNodeInternal.

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind FirewallNodeInternalList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau FirewallNodeInternal

FirewallNodeInternalSpec

FirewallNodeInternalSpec représente les spécifications des informations internes du nœud de pare-feu.

Apparaît dans :FirewallNodeInternal

Champ Description
ha HASpec HA représente les informations liées à la haute disponibilité, y compris la façon dont elle est configurée, les interfaces utilisées, etc.
sharedService ServiceSpec SharedService représente les services configurés pour le pare-feu. y compris NTP, Syslog, etc. Ces services seront partagés par tous les vSys du système et constitueront la configuration par défaut de chaque vSys.
network NetworkSpec "Network" représente les informations liées au réseau. Notez que cette section ne contient que les interfaces partagées ou non détenues par vsys. Pour obtenir une vue complète des informations sur le réseau, vous devez les combiner avec la section sur le réseau vSys.
vsysRefs LocalObjectReference VSysRefs fait référence à la liste des objets FirewallVirtualSystem associés à ce pare-feu. - Group: firewall.private.gdc.goog - Kind: FirewallVirtualSystem
serverCertificateSecretRef ObjectReference Obsolète. ServerCertificateSecretRef est un pointeur de référence vers le secret du certificat de serveur contenant le certificat de serveur qui sera installé sur le pare-feu.
credentials FirewallCredential Les identifiants contiennent la liste des identifiants qui sont différents de l'authentification de l'utilisateur final, comme la clé principale.

FirewallNodeInternalStatus

FirewallNodeInternalStatus fournit l'état des informations internes du nœud de pare-feu.

Apparaît dans :FirewallNodeInternal

Champ Description
Tableau de chaînes rootCACertificates Obsolète. RootCACertificates est une liste de certificats encodés au format PEM à approuver lors de l'établissement de connexions TLS au pare-feu. Ces informations peuvent être renseignées lors de la première utilisation et/ou vérifiées par rapport aux informations obtenues à partir de la console FW. Cette valeur sera mise à jour lorsque le certificat de l'autorité de certification fera l'objet d'une rotation.
Tableau Condition masterkeyconditions MasterkeyConditions est utilisé pour indiquer les différentes conditions du flux de réconciliation de la clé principale du pare-feu. - ConfigSyncDisabled : indique que la synchronisation de la configuration a été désactivée. - EncryptAES256GCMCompleted : indique que la clé principale a été mise à jour. - TLSCertEncUpdated : indique que les secrets tels que les certificats et les identifiants utilisateur à l'intérieur du pare-feu ont été rechiffrés avec AES256GCM. - SyslogCertEncUpdated : indique que le secret de chiffrement syslog a été mis à jour. - SNMPKeysUpdated : indique que les clés SNMP ont été mises à jour.

FirewallPolicyStatus

Apparaît dans :InstanceFirewallPolicy

Champ Description
Tableau Condition conditions
ruleStatus RuleStatus

FirewallSyslogType

Type sous-jacent : string

Apparaît dans :SyslogSpec

FirewallVirtualSystem

FirewallVirtualSystem représente les systèmes virtuels de pare-feu.

Apparaît dans :FirewallVirtualSystemList

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind FirewallVirtualSystem
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FirewallVirtualSystemSpec
status FirewallVirtualSystemStatus

FirewallVirtualSystemList

FirewallVirtualSystemList représente une collection de systèmes virtuels de pare-feu.

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind FirewallVirtualSystemList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau FirewallVirtualSystem

FirewallVirtualSystemRef

FirewallVirtualSystemRef est une référence à un FirewallVirtualSystem. Ils sont supposés se trouver dans le même espace de noms.

Apparaît dans : - AddressGroupSpec - SecurityPolicyRuleSpec - SecurityProfileSpec

Champ Description
chaîne name Nom du FirewallVirtualSystem auquel cela fait référence.

FirewallVirtualSystemSpec

FirewallVirtualSystemSpec fournit la spécification d'un système virtuel de pare-feu.

Apparaît dans :FirewallVirtualSystem

Champ Description
Entier vsysID VsysID représente l'ID vsys du locataire.
chaîne name DisplayName du système virtuel pour ce locataire. Il sera défini sur le nom de l'organisation.
Tableau ZoneSpec zones "Zone" représente les zones de sécurité du système virtuel. Les interfaces réseau dédiées à ce vsys en seront dérivées.
network NetworkSpec "Network" représente la configuration réseau spécifique dédiée à ce vsys.
service ServiceSpec Le service représente la configuration de service dédiée à ce vsys.

FirewallVirtualSystemStatus

FirewallVirtualSystemStatus fournit l'état du système virtuel de pare-feu.

Apparaît dans :FirewallVirtualSystem

Champ Description
Tableau Condition defaultSecurityPolicyConditions

HAInterfaceSpec

HAInterfaceSpec décrit les informations de l'interface HA.

Apparaît dans :HASpec

Champ Description
type HAInterfaceType Le type décrit le type d'interface HA.
chaîne port "Port" décrit le port qui sera utilisé. Il peut s'agir d'un port physique, tel que ethernet1/5, ou du nom d'un groupe d'agrégation Ethernet.
ipAddr IPAddressString IPAddr décrit l'adresse IP attribuée au port HA. Cette option n'est facultative que lorsque HAInterfaceType est défini sur HA3.
netmask IPAddressString Le masque de réseau décrit le masque de réseau de l'adresse IP attribuée au port HA. Cette option n'est facultative que lorsque HAInterfaceType est défini sur HA3.

HAInterfaceType

Type sous-jacent : string

Apparaît dans :HAInterfaceSpec

HAMode

Type sous-jacent : string

Apparaît dans :HASpec

HASpec

HASpec décrit la configuration liée à la haute disponibilité.

Apparaît dans :FirewallNodeInternalSpec

Champ Description
Entier groupId GroupId est l'ID de groupe auquel appartient ce nœud. Le pare-feu utilise l'ID de groupe pour calculer l'adresse MAC virtuelle (la plage est comprise entre 1 et 63).
Entier deviceId DeviceId représente l'ID de l'appareil. Lorsque vous configurez le premier pair, l'ID de l'appareil est défini sur 0. Lorsque vous configurez le deuxième pair, l'ID de l'appareil est défini sur 1.
chaîne haPeerNodeName HAPeerNodeName est le nom du nœud de pare-feu qui forme une paire HA avec ce nœud.
haMode HAMode HAMode spécifie le mode pour le mode HA.
haInterfaces HAInterfaceSpec HAInterfaces décrit les informations sur les interfaces HA pour la configuration HA.

InfraServicesTarget

InfraServicesTarget représente les services d'infrastructure gérés au niveau de l'organisation.

Apparaît dans :OrganizationTarget

Champ Description
type InfraServicesTargetType Prend en charge plusieurs services d'infrastructure différents, y compris DNS, L7, etc. D'autres applications seront ajoutées à l'avenir. InfraServicesTargetType représente le service que vous souhaitez sélectionner.

InfraServicesTargetType

Type sous-jacent : string

Apparaît dans :InfraServicesTarget

InstanceDataTarget

Cible pour le réseau du plan de données.

Apparaît dans :InstanceFirewallPolicyTarget

Champ Description
organization OrganizationFilter "Organization" (Organisation) spécifie une organisation à laquelle cette règle est destinée. Si aucune cible n'est spécifiée ou si OrganizationFilter.Name est défini sur "all", la règle s'applique à toutes les cibles réseau du plan de données.

InstanceFirewallAction

Type sous-jacent : string

Apparaît dans :InstanceFirewallPolicySpec

InstanceFirewallPolicy

(IO) InstanceFirewallPolicy représente une stratégie de pare-feu de périmètre. Il contient les informations nécessaires pour faire correspondre le trafic.

Apparaît dans :InstanceFirewallPolicyList

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind InstanceFirewallPolicy
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec InstanceFirewallPolicySpec
status FirewallPolicyStatus

InstanceFirewallPolicyList

InstanceFirewallPolicyList est une collection d'InstanceFirewallPolicies.

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind InstanceFirewallPolicyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items InstanceFirewallPolicy

InstanceFirewallPolicySpec

Apparaît dans :InstanceFirewallPolicy

Champ Description
target InstanceFirewallPolicyTarget La cible définit la ressource GDC à laquelle cette règle est associée. Pour les règles d'entrée, la cible représente la destination. Pour une règle de sortie, la cible représente la source.
peerFilter PeerFilter PeerFilter définit la source du trafic. Si PeerFilter n'est pas défini, cela signifie que l'accès à la cible est refusé par défaut.
direction Direction La direction définit s'il s'agit d'une règle d'entrée ou de sortie.
Tableau L4Filter l4Filter Définit les conditions de la couche de transport (couche 4 du modèle OSI) qui s'appliquent à cette règle. Si aucun protocole ni port n'est spécifié, la règle s'applique à tous les protocoles et ports.
action InstanceFirewallAction L'action définit l'action en cas de correspondance, qui peut être "allow" (autoriser) ou "deny" (refuser).
Entier priority Priorité de cette règle. Il s'agit d'un nombre entier compris entre 0 et 65 535, inclus. La valeur par défaut est 1 000. Les priorités relatives déterminent quelle règle s'applique si plusieurs règles sont applicables. Les valeurs inférieures indiquent une priorité plus élevée. Par exemple, la priorité 0 est plus importante que la priorité 1. L'action de règle "DENY" (REFUSER) prévaut sur l'action de règle "ALLOW" (AUTORISER) si elles ont la même priorité.

InstanceFirewallPolicyTarget

Cible de la règle, à savoir la ressource GDC à laquelle cette règle est associée. Vous devez choisir exactement une des propriétés pour la cible.

Apparaît dans :InstanceFirewallPolicySpec

Champ Description
management InstanceManagementTarget Accès réseau pour la gestion au niveau de l'instance(OOB).
data InstanceDataTarget Accès au réseau du plan de données au niveau de l'instance.

InstanceManagementTarget

Apparaît dans :InstanceFirewallPolicyTarget

Champ Description
type InstanceManagementTargetType Si le type est défini sur "nil" ou "all", cela signifie que tous les réseaux de gestion des instances

InstanceManagementTargetType

Type sous-jacent : string

Apparaît dans :InstanceManagementTarget

InterfaceSpec

InterfaceSpec décrit une interface réseau.

Apparaît dans :NetworkSpec

Champ Description
chaîne port "Port" décrit le nom de l'interface.
Entier tag Tag : décrit le tag VLAN attribué à cette interface.
type FirewallInterfaceType Le type décrit le type d'interface, comme ha, vwire, etc.
chaîne aggGroup AggGroup décrit le groupe d'agrégation auquel appartient cette interface. Ce champ n'est obligatoire que lorsque Type == AggregationType.

L4Filter

Filtrez les protocoles et ports de couche 4 (transport) spécifiés.

Apparaît dans :InstanceFirewallPolicySpec

Champ Description
protocol Protocole Protocole auquel cela s'applique ("TCP" ou "UDP").
Tableau PortRange ports Liste facultative des ports auxquels s'applique cette règle. Il peut s'agir d'un seul port ou d'une plage. Si aucune valeur n'est spécifiée, cette règle s'applique aux connexions via n'importe quel port. Exemples : ["22"], ["80", "443"] et ["12345-12349"].

ManagementPlaneTarget

Représente une cible sur le plan de gestion de l'organisation.

Apparaît dans :OrganizationTarget

Champ Description
type ManagementPlaneTargetType

ManagementPlaneTargetType

Type sous-jacent : string

Apparaît dans :ManagementPlaneTarget

NetworkSpec

NetworkSpec décrit la configuration du réseau.

Apparaît dans : - FirewallNodeInternalSpec - FirewallVirtualSystemSpec

Champ Description
Tableau InterfaceSpec interfaces "Interfaces" décrit les propriétés des interfaces réseau.
Tableau VWireSpec vwires VWires décrit les liens vwire
Tableau VLANSpec vlans Les VLAN décrivent la configuration du groupe de ponts VLAN.
Tableau de chaînes aggregationGroups AggregationGroups décrit les groupes d'agrégation souhaités.

OrganizationFilter

Filtrez en fonction d'une organisation.

Apparaît dans :InstanceDataTarget

Champ Description
chaîne name Nom de l'organisation. Si la valeur est définie sur "all", elle s'applique à l'ensemble du plan de données.
target OrganizationTarget Les cibles (au sein de l'organisation) auxquelles cela doit s'appliquer.

OrganizationTarget

OrganizationTarget représente les cibles d'une organisation. Choisissez au maximum une des propriétés pour la cible. Si aucune propriété n'est sélectionnée, cela signifie que l'ensemble de l'organisation est concerné.

Apparaît dans :OrganizationFilter

Champ Description
managementPlane ManagementPlaneTarget
infraService InfraServicesTarget

PacketCaptureAction

Type sous-jacent : string

Apparaît dans :ThreatSeverityRule

PeerFilter

Filtrez l'adresse du pair. S'applique à IPv4 ou IPv6.

Apparaît dans :InstanceFirewallPolicySpec

Champ Description
ipv4 Tableau IPv4Range Filtrez en fonction des plages d'adresses IPv4.
ipv6 Tableau IPv6Range Filtrer en fonction des plages IPv6.

PortRange

Type sous-jacent : string Il peut s'agir d'un port spécifique ou d'une plage spécifiée avec un tiret (-). Une plage inclut les valeurs de début et de fin.

Exemples : "80", "80-100"

Apparaît dans : - L4Filter - QualifiedPortRange

ProfileAction

Type sous-jacent : string

Apparaît dans : - ThreatExceptionRule - ThreatProtocolRule - ThreatSeverityRule

ProfileSetting

ProfileSetting définit les paramètres du profil de sécurité pour une règle.

Les profils offrent une protection supplémentaire contre les menaces, les failles et les fuites de données.

Une règle de stratégie de sécurité avec un profil défini peut choisir un ensemble de profils individuels (type "profils") ou sélectionner un seul groupe de profils prédéfini (type "groupe").

Apparaît dans :SecurityPolicyRuleSpec

Champ Description
type ProfileSettingType De quel type de paramètre s'agit-il (aucun, profils, groupe) ?
profiles SecurityProfileRef Cela ne s'applique que lorsque le type est "profiles". Liste des SecurityProfileRefs à utiliser.
chaîne group Cela ne s'applique que lorsque le type est "group" (groupe). Nom du groupe de profils à utiliser.

ProfileSettingType

Type sous-jacent : string

Apparaît dans : - ProfileSetting

RuleAction

Type sous-jacent : string RuleAction identifie l'action en cas de correspondance.

Apparaît dans :SecurityPolicyRuleSpec

RuleEndpoint

Définit un point de terminaison pour une règle (source ou destination).

Apparaît dans :SecurityPolicyRuleSpec

Champ Description
zones Tableau RuleEndpointZone Zone définit le nom de la zone réseau PaloAlto.
Tableau RuleEndpointAddress addresses "Addresses" définit les adresses IP de la zone. Il peut s'agir d'une liste d'adresses IP, de sous-réseaux ou de plages d'adresses IP. "Any" correspond à n'importe quelle adresse de cette zone.

RuleEndpointAddress

Type sous-jacent : string

Apparaît dans :RuleEndpoint

RuleEndpointZone

Type sous-jacent : string

Apparaît dans :RuleEndpoint

RuleStatus

Apparaît dans :FirewallPolicyStatus

Champ Description
Tableau Condition conditions
rule SecurityPolicyRuleRef Objet SecurityPolicyRule auquel cet état fait référence.

SecurityPolicyRule

API à usage interne qui correspond à une règle de stratégie de sécurité PANW. Documentation pour PANW : https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/policy/security-policy/components-of-a-security-policy-rule

Apparaît dans :SecurityPolicyRuleList

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind SecurityPolicyRule
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SecurityPolicyRuleSpec
status SecurityPolicyRuleStatus

SecurityPolicyRuleList

SecurityPolicyRuleList est une collection de SecurityPolicyRules.

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind SecurityPolicyRuleList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau SecurityPolicyRule

SecurityPolicyRuleRef

SecurityPolicyRuleRef est une référence à une SecurityPolicyRule.

Apparaît dans :RuleStatus

Champ Description
chaîne name name de SecurityPolicyRule auquel cela fait référence.

SecurityPolicyRuleSpec

Apparaît dans :SecurityPolicyRule

Champ Description
firewallVirtualSystemRef FirewallVirtualSystemRef FirewallVirtualSystemRef définit le FirewallVirtualSystem sur lequel cette SecurityPolicyRule est installée.
Entier priority Priorité de cette règle. Il s'agit d'un nombre entier compris entre 0 et 65 535, inclus. Les priorités relatives déterminent quelle règle prend effet si plusieurs règles s'appliquent. Les valeurs inférieures indiquent une priorité plus élevée. Par exemple, une règle de priorité 0 est prioritaire par rapport à une règle de priorité 1. En cas d'égalité de priorité, les actions de règle DENY sont prioritaires sur les règles ALLOW.
source RuleEndpoint Source de cette règle de stratégie de sécurité.
destination RuleEndpoint Destination de cette règle de stratégie de sécurité.
action RuleAction Action en cas de correspondance.
service ServiceSetting Le service définit le ou les ports.
application ApplicationSetting L'application définit la ou les applications.
profile ProfileSetting Paramètres du profil de sécurité. Ne s'applique qu'aux règles de stratégie de sécurité dont l'action est "Autoriser".

SecurityPolicyRuleStatus

Apparaît dans :SecurityPolicyRule

Champ Description
Tableau Condition conditions

SecurityProfile

API à usage interne qui gère tous les profils de sécurité pour offrir une protection supplémentaire

Apparaît dans :SecurityProfileList

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind SecurityProfile
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SecurityProfileSpec

SecurityProfileList

SecurityProfilesList est une collection de SecurityProfiles.

Champ Description
chaîne apiVersion firewall.private.gdc.goog/v1alpha2
chaîne kind SecurityProfileList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items SecurityProfile

SecurityProfileRef

SecurityProfileRef pour afficher le type de profil et spécifier le nom du profil.

Apparaît dans : - ProfileSetting

Champ Description
chaîne name Nom du profil.
type SecurityProfileType Type du profil de sécurité.

SecurityProfileSpec

Apparaît dans :SecurityProfile

Champ Description
firewallVirtualSystemRef FirewallVirtualSystemRef FirewallVirtualSystemRef définit le FirewallVirtualSystem sur lequel ce profil de sécurité est installé. Si le champ "FirewallVirtualSystemRef" est vide, ce profil s'appliquera à l'emplacement partagé.
type SecurityProfileType Type des profils de sécurité. Les valeurs possibles sont "anti-virus", "anti-spyware" et "vulnerability". Si SecurityProfileType est défini sur "anti-virus". Le champ "ThreatProtocolRules" est obligatoire pour définir les règles de profil basées sur le protocole. Si SecurityProfileType est défini sur "anti-spyware" ou "vulnerability". Le champ "ThreatSeverityRules" est obligatoire pour définir les règles de profil basées sur la gravité.
chaîne description Description de ce profil de sécurité, qui peut inclure des informations STIG.
threatSeverityRules Tableau ThreatSeverityRule Règles de protection contre les menaces basées sur la gravité. Cela ne s'applique que lorsque SecurityProfileType est défini sur "anti-spyware" ou "vulnerability".
Tableau ThreatProtocolRule threatProtocolRules Règles de protection contre les menaces basées sur le protocole. Cela ne s'applique que lorsque SecurityProfileType est défini sur "anti-virus".
exceptionRules ThreatExceptionRule Liste des exceptions à la menace. Utilisé pour la gestion des exceptions aux menaces pour le profil de sécurité

SecurityProfileType

Type sous-jacent : string

Apparaît dans : - SecurityProfileRef - SecurityProfileSpec

ServiceSetting

ServiceSetting définit le ou les ports de couche 4 (TCP ou UDP) pour la règle.

Apparaît dans :SecurityPolicyRuleSpec

Champ Description
option ServiceSettingOption L'option spécifie l'option à utiliser pour le paramètre de cette règle.
ports Tableau QualifiedPortRange Liste des protocoles et des ports. Obligatoire uniquement lorsque ServiceOption est défini sur "Selected" (Sélectionné).

ServiceSettingOption

Type sous-jacent : string ServiceSettingOption correspond aux options de ServiceSetting.

"any" (n'importe quel port)

"application-default" : port standard pour l'application. Option recommandée pour le trafic d'entrée. Contexte : https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVwCAK

"selected" : utilisez la liste des protocoles et ports sélectionnés.

Apparaît dans :ServiceSetting

ServiceSpec

ServiceSpec décrit la configuration de différents services.

Apparaît dans : - FirewallNodeInternalSpec - FirewallVirtualSystemSpec

Champ Description
Tableau SyslogSpec syslogs Les journaux système décrivent les informations des serveurs syslog.
Tableau IPAddressString ntpServers NtpServers décrit les serveurs NTP.
Tableau IPAddressString dnsServers DnsServers décrit les serveurs DNS.
Tableau IPAddressString emailServers EmailServers décrit les serveurs de messagerie.

SyslogProtocol

Type sous-jacent : string

Apparaît dans :SyslogSpec

SyslogSpec

Apparaît dans :ServiceSpec

Champ Description
syslogType FirewallSyslogType SyslogType spécifie les types de journaux disponibles. Options disponibles : Audit, Traffic
address IPAddressString L'adresse spécifie l'adresse du serveur Syslog.
protocol SyslogProtocol Protocole à utiliser pour Syslog. La valeur par défaut est TCP. Options disponibles : TCP, UDP, TLS
Entier port "Port" indique le port du serveur Syslog. Facultatif, par défaut pour TCP/TLS : 5160, UDP : 514
clientCertificateSecretRef SecretReference ClientCertificateSecretRef stocke le certificat client nécessaire à la communication TLS. Le secret contiendra [ca.crt, tls.key, tls.crt]. Le fichier ca.crt sera installé en tant qu'autorité de certification de confiance. - tls.key et tls.crt seront installés en tant que certificat client pour mTLS.

ThreatExceptionRule

Apparaît dans :SecurityProfileSpec

Champ Description
chaîne threatID ID de menace pour l'exception de menace
action ProfileAction Action pour cet ID de menace

ThreatProtocolRule

Apparaît dans :SecurityProfileSpec

Champ Description
chaîne name Nom du protocole
action ProfileAction Action de signature pour ce protocole

ThreatSeverityLevel

Type sous-jacent : string

Apparaît dans :ThreatSeverityRule

ThreatSeverityRule

Apparaît dans :SecurityProfileSpec

Champ Description
chaîne name Nom de cette règle
action ProfileAction Action pour cette menace
severity ThreatSeverityLevel Gravité de la menace
packetCapture PacketCaptureAction PacketCapture est l'option permettant d'activer la capture de paquets pour le dépannage.

VLANSpec

VLANSpec décrit la configuration du groupe de ponts VLAN.

Apparaît dans :NetworkSpec

Champ Description
chaîne name "Name" représente le nom du VLAN. Jusqu'à 31 caractères.
members BasicInterfaceSpec "Members" représente les interfaces réseau qui font partie de ce VLAN.

VWireSpec

VWireSpec décrit la paire de liens vwire.

Apparaît dans :NetworkSpec

Champ Description
chaîne name Nom de la vwire
interface1 BasicInterfaceSpec Interface1 décrit une extrémité de la paire vwire.
interface2 BasicInterfaceSpec Interface2 décrit l'autre extrémité de la paire vwire.

ZoneSpec

ZoneSpec décrit une zone de sécurité.

Apparaît dans :FirewallVirtualSystemSpec

Champ Description
chaîne name Nom de la zone de sécurité
interfaceType FirewallInterfaceType InterfaceType décrit le type d'interface pour les interfaces appartenant à cette zone spécifique. Toutes les interfaces attribuées à une zone auront le même type d'interface.
interfaces BasicInterfaceSpec Les interfaces décrivent les interfaces attribuées à cette zone.

iacmanager.private.gdc.goog/v1

Le package v1 contient des définitions de schéma d'API pour le groupe d'API iacmanager v1.

InfraAsCode

Apparaît dans :InfraAsCodeList

Champ Description
chaîne apiVersion iacmanager.private.gdc.goog/v1
chaîne kind InfraAsCode
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec InfraAsCodeSpec
status InfraAsCodeStatus

InfraAsCodeLicense

Apparaît dans :InfraAsCodeSpec

Champ Description
credentials SecretReference

InfraAsCodeList

InfraAsCodeList contient une liste d'InfraAsCode.

Champ Description
chaîne apiVersion iacmanager.private.gdc.goog/v1
chaîne kind InfraAsCodeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau InfraAsCode items

InfraAsCodeSpec

Apparaît dans :InfraAsCode

Champ Description
license InfraAsCodeLicense "License" correspond au fichier de licence GitLab.
chaîne hostname Le nom d'hôte est le nom d'hôte externe de GitLab.
mpa booléen MultiParty détermine si une approbation multipartite est requise pour une demande d'extraction;extraction.
Entier ptaexpiration PATExpiration correspond au nombre de secondes pendant lesquelles un jeton d'accès personnel est valide.
squash booléen SquashCommits détermine si GitLab combinera tous les commits d'une demande d'extraction en un seul commit avant la fusion.
seedrepo PersistentVolumeClaim SeedRepo fait référence à un PVC pour amorcer la structure de dépôt par défaut. Ne remplace jamais un dépôt existant.

InfraAsCodeStatus

Apparaît dans :InfraAsCode

Champ Description
chaîne message

iam.global.private.gdc.goog/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API v1alpha1 iam.global.private.gdc.goog

IOAuthMethod

IOAuthMethod contient une configuration de méthode d'authentification avec un identifiant associé. Une seule méthode d'authentification peut être définie par IOAuthMethod avec un nom.

Apparaît dans :IOAuthMethodList

Champ Description
chaîne apiVersion iam.global.private.gdc.goog/v1alpha1
chaîne kind IOAuthMethod
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec IOAuthMethodSpec
status IOAuthMethodStatus

IOAuthMethodList

IOAuthMethodList contient une liste d'IOAuthMethod.

Champ Description
chaîne apiVersion iam.global.private.gdc.goog/v1alpha1
chaîne kind IOAuthMethodList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau IOAuthMethod items

IOAuthMethodReplica

IOAuthMethodReplica contient une configuration de méthode d'authentification avec un identifiant associé. Une seule méthode d'authentification peut être définie par IOAuthMethod avec un nom.

Apparaît dans :IOAuthMethodReplicaList

Champ Description
chaîne apiVersion iam.global.private.gdc.goog/v1alpha1
chaîne kind IOAuthMethodReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec IOAuthMethodSpec
status IOAuthMethodReplicaStatus

IOAuthMethodReplicaList

IOAuthMethodReplicaList contient une liste d'IOAuthMethodReplica.

Champ Description
chaîne apiVersion iam.global.private.gdc.goog/v1alpha1
chaîne kind IOAuthMethodReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau IOAuthMethodReplica

IOAuthMethodReplicaStatus

IOAuthMethodReplicaStatus fournit l'état d'une IOAuthMethod.

Apparaît dans : - IOAuthMethodReplica - IOAuthMethodZoneStatus

Champ Description
Tableau Condition conditions

IOAuthMethodSpec

Fournit la spécification ou l'état souhaité d'une ressource IOAuthMethod. Vous devez fournir OIDCConfig ou SAMLConfig, mais pas les deux.

Apparaît dans : - IOAuthMethod - IOAuthMethodReplica

Champ Description
oidc OIDCProviderConfig Configuration spécifique à OIDC.
saml SAMLProviderConfig Configuration spécifique à SAML.

IOAuthMethodStatus

Indique l'état d'une ressource IOAuthMethod.

Apparaît dans :IOAuthMethod

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones IOAuthMethodZoneStatus array Liste des états de zone dans lesquels la ressource est déployée.

IOAuthMethodZoneStatus

IOAuthMethodZoneStatus fournit l'état d'un déploiement IOAuthMethod dans une zone spécifique.

Apparaît dans :IOAuthMethodStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus IOAuthMethodReplicaStatus État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète.

iam.private.gdc.goog/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API iam.private.gdc.goog v1alpha1.

APIServerEndpoint

APIServerEndpoint est un CR en lecture seule renseigné par les contrôleurs principaux de MZ avec les informations sur le point de terminaison APIServer des points de terminaison APIServer globaux et multizones utilisés pour former le kubeconfig anonyme.

Apparaît dans : - APIServerEndpointList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind APIServerEndpoint
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
chaîne audience Audience pour l'APIServer.
chaîne server Server est le nom DNS de l'APIServer, qui est le point de terminaison proxy au niveau de l'entrée au format URI.
chaîne certificateAuthorityData CertificateAuthorityData est le cacert encodé en base64 pour l'APIServer.

APIServerEndpointList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind APIServerEndpointList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau APIServerEndpoint

BindingStatus

Apparaît dans : - ExpirationClusterRoleBinding - ExpirationOrganizationRoleBinding - ExpirationProjectRoleBinding - ExpirationRoleBinding

Champ Description
chaîne bindingName Binding contient le nom de la liaison générée.
Tableau Condition conditions Les conditions contiennent l'état actuel de l'objet.

BindingTypeType

Type sous-jacent : string

Apparaît dans :PredefinedRoleMetadata, SystemPrivilegesBinding

ClusterRoleTemplate

Représente un modèle pour un ClusterRole RBAC contenant la définition d'un ClusterRole prédéfini.

Apparaît dans :ClusterRoleTemplateList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ClusterRoleTemplate
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ClusterRoleTemplateSpec
status ClusterRoleTemplateStatus

ClusterRoleTemplateList

ClusterRoleTemplateList contient une liste d'objets ClusterRoleTemplate.

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ClusterRoleTemplateList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ClusterRoleTemplate items

ClusterRoleTemplateSpec

Définit les données ClusterRole dans la ressource ClusterRoleTemplate.

Apparaît dans :ClusterRoleTemplate

Champ Description
metadata PredefinedRoleMetadata Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau PolicyRule rules

ClusterRoleTemplateStatus

Définit l'état observé de l'objet ClusterRoleTemplate.

Apparaît dans :ClusterRoleTemplate

Champ Description
Tableau Condition conditions

ExpirationClusterRoleBinding

Représente une ressource permettant de créer des ClusterRoleBindings qui expirent automatiquement. Lors de la création d'une ressource ExpirationClusterRoleBinding, un ClusterRoleBinding correspondant est créé. Cette ressource continue ensuite de gérer la liaison créée et la supprime à l'heure d'expiration définie. Cette ressource sert de source de vérité pour la liaison créée et annule toute modification qui lui est apportée en externe.

Apparaît dans :ExpirationClusterRoleBindingList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ExpirationClusterRoleBinding
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ExpirationClusterRoleBindingSpec
status BindingStatus

ExpirationClusterRoleBindingList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ExpirationClusterRoleBindingList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau ExpirationClusterRoleBinding

ExpirationClusterRoleBindingSpec

Apparaît dans :ExpirationClusterRoleBinding

Champ Description
expirationTimestamp Heure ExpirationTime indique l'heure à laquelle la liaison doit expirer. L'heure doit être au format RFC 3339. Exemple : "2006-01-02T15:04:05-07:00"
Tableau Subject subjects "Subjects" contient des références aux sujets auxquels le rôle s'applique.
roleRef RoleRef RoleRef ne peut faire référence qu'à un ClusterRole dans l'espace de noms global. Si RoleRef ne peut pas être résolu, une erreur est renvoyée.

ExpirationOrganizationRoleBinding

Représente une ressource qui permet de créer des OrganizationRoleBindings qui expirent automatiquement. Lors de la création d'une ressource ExpirationOrganizationRoleBinding, une ressource OrganizationRoleBinding correspondante est créée. Cette ressource continue ensuite de gérer la liaison créée et la supprime à l'heure d'expiration définie. Cette ressource sert de source de vérité pour la liaison créée et annule toute modification qui lui est apportée en externe.

Apparaît dans :ExpirationOrganizationRoleBindingList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ExpirationOrganizationRoleBinding
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ExpirationOrganizationRoleBindingSpec
status BindingStatus

ExpirationOrganizationRoleBindingList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ExpirationOrganizationRoleBindingList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau ExpirationOrganizationRoleBinding

ExpirationOrganizationRoleBindingSpec

Apparaît dans :ExpirationOrganizationRoleBinding

Champ Description
expirationTimestamp Heure ExpirationTime indique l'heure à laquelle la liaison doit expirer. L'heure doit être au format RFC 3339. Exemple : "2006-01-02T15:04:05-07:00"
bindingSpec OrganizationRoleBindingSpec BindingSpec contient la spécification OrganizationRoleBinding OrganizationRoleBindingSpec. Il contient les propriétés "Subjects" et "RoleRef".

ExpirationProjectRoleBinding

Représente une ressource qui permet de créer des ProjectRoleBindings qui expirent automatiquement. Lors de la création d'une ressource ExpirationProjectRoleBinding, une ressource ProjectRoleBinding correspondante est créée. Cette ressource continue ensuite de gérer la liaison créée et la supprime à l'heure d'expiration définie. Cette ressource sert de source de vérité pour la liaison créée et annule toute modification qui lui est apportée en externe.

Apparaît dans :ExpirationProjectRoleBindingList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ExpirationProjectRoleBinding
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ExpirationProjectRoleBindingSpec
status BindingStatus

ExpirationProjectRoleBindingList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ExpirationProjectRoleBindingList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ExpirationProjectRoleBinding array

ExpirationProjectRoleBindingSpec

Apparaît dans :ExpirationProjectRoleBinding

Champ Description
expirationTimestamp Heure ExpirationTime indique l'heure à laquelle la liaison doit expirer. L'heure doit être au format RFC 3339. Exemple : "2006-01-02T15:04:05-07:00"
bindingSpec ProjectRoleBindingSpec BindingSpec contient la spécification de ProjectRoleBinding ProjectRoleBindingSpec. Il contient les propriétés "Subjects" et "RoleRef".

ExpirationRoleBinding

Représente une ressource qui permet de créer des RoleBindings qui expirent automatiquement. Lors de la création d'une ressource ExpirationRoleBinding, un RoleBinding correspondant est créé. Cette ressource continue ensuite de gérer la liaison créée et la supprime à l'heure d'expiration définie. Cette ressource sert de source de vérité pour la liaison créée et annule toute modification qui lui est apportée en externe.

Apparaît dans :ExpirationRoleBindingList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ExpirationRoleBinding
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ExpirationRoleBindingSpec
status BindingStatus

ExpirationRoleBindingList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ExpirationRoleBindingList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau ExpirationRoleBinding

ExpirationRoleBindingSpec

Apparaît dans :ExpirationRoleBinding

Champ Description
expirationTimestamp Heure ExpirationTime indique l'heure à laquelle la liaison doit expirer. L'heure doit être au format RFC 3339. Exemple : "2006-01-02T15:04:05-07:00"
Tableau Subject subjects "Subjects" contient des références aux sujets auxquels le rôle s'applique.
roleRef RoleRef RoleRef peut faire référence à un rôle dans l'espace de noms actuel ou à un ClusterRole dans l'espace de noms global. Si RoleRef ne peut pas être résolu, une erreur est renvoyée.

HierarchyLevelType

Type sous-jacent : string

Apparaît dans :PredefinedRoleMetadata, SystemPrivilegesBinding

IOAuthMethod

IOAuthMethod contient une configuration de méthode d'authentification avec un identifiant associé. Une seule méthode d'authentification peut être définie par IOAuthMethod avec un nom.

Apparaît dans :IOAuthMethodList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind IOAuthMethod
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
oidc OIDCProviderConfig Configuration spécifique à OIDC.
saml SAMLProviderConfig Configuration spécifique à SAML.
status IOAuthMethodStatus

IOAuthMethodList

IOAuthMethodList contient une liste d'IOAuthMethod.

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind IOAuthMethodList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau IOAuthMethod items

IOAuthMethodStatus

IOAuthMethodStatus fournit l'état d'une IOAuthMethod.

Apparaît dans :IOAuthMethod

Champ Description
Tableau Condition conditions

OrganizationRoleTemplate

Représente un modèle pour un OrganizationRole contenant la définition d'un OrganizationRole prédéfini.

Apparaît dans :OrganizationRoleTemplateList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind OrganizationRoleTemplate
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrganizationRoleTemplateSpec
status OrganizationRoleTemplateStatus

OrganizationRoleTemplateList

OrganizationRoleTemplateList contient une liste d'objets RoleTemplate.

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind OrganizationRoleTemplateList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau OrganizationRoleTemplate

OrganizationRoleTemplateSpec

Définit les données OrganizationRole dans la ressource OrganizationRoleTemplate.

Apparaît dans :OrganizationRoleTemplate

Champ Description
metadata PredefinedRoleMetadata Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrganizationRoleSpec

OrganizationRoleTemplateStatus

Définit l'état observé de l'objet OrganizationRoleTemplate.

Apparaît dans :OrganizationRoleTemplate

Champ Description
Tableau Condition conditions

PersonaType

Type sous-jacent : string

Apparaît dans :PredefinedRoleMetadata

PredefinedRoleMetadata

Représente les données nécessaires pour créer un rôle prédéfini d'un type de rôle donné.

Apparaît dans : - ClusterRoleTemplateSpec - OrganizationRoleTemplateSpec - ProjectRoleTemplateSpec - RoleTemplateSpec

Champ Description
roleType RoleTypeType Type de rôle, qui peut être predefined, common ou custom.
hierarchyLevel HierarchyLevelType Niveau hiérarchique du rôle (par exemple, root root-organization-namespace, org ou project.
initialAdmin booléen Indique si ce rôle est un rôle d'administrateur initial. Actuellement, les seuls rôles d'administrateur initiaux sont security-admin, organization-iam-admin et project-iam-admin.
persona PersonaType Personnalité à laquelle le rôle est attribué : infra-operator, platform-admin ou app-operator.
bindingType BindingTypeType Type de liaison du rôle (ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding).
chaîne roleName Nom permettant de propager le rôle. Si ce champ est vide, le nom de RoleTemplate sera utilisé.
chaîne roleDescription Description permettant de propager le rôle.
chaîne roleNamespace Espace de noms dans lequel propager le rôle si la hiérarchie d'un RoleTemplate est org.
chaîne displayName Nom à afficher du rôle.
chaîne clusterSelector Le sélecteur de cluster n'est défini sur system que s'il s'agit d'un ProjectRole ou d'un OrgRole pour le cluster système.
chaîne filterEnvironment Environnement GDC sous air gap auquel ce rôle doit être limité. Par défaut, le rôle est créé dans tous les environnements, sauf si ce champ est défini sur TE ou DC. Dans ce cas, il n'est déployé que dans TE ou DC.
chaîne operableComponent Composant utilisable pour le rôle prédéfini.
chaîne serviceName Nom du service associé au rôle prédéfini.

ProjectRoleTemplate

Représente un modèle pour un ProjectRole contenant la définition d'un ProjectRole prédéfini.

Apparaît dans :ProjectRoleTemplateList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ProjectRoleTemplate
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ProjectRoleTemplateSpec
status ProjectRoleTemplateStatus

ProjectRoleTemplateList

ProjectRoleTemplateList contient une liste d'objets ProjectRoleTemplate.

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind ProjectRoleTemplateList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ProjectRoleTemplate items

ProjectRoleTemplateSpec

Définit les données ProjectRole dans la ressource ProjectRoleTemplate.

Apparaît dans :ProjectRoleTemplate

Champ Description
metadata PredefinedRoleMetadata Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ProjectRoleSpec

ProjectRoleTemplateStatus

Définit l'état observé de l'objet ProjectRoleTemplate.

Apparaît dans :ProjectRoleTemplate

Champ Description
Tableau Condition conditions

RoleTemplate

Représente un modèle pour un rôle RBAC contenant la définition d'un rôle prédéfini.

Apparaît dans :RoleTemplateList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind RoleTemplate
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec RoleTemplateSpec
status RoleTemplateStatus

RoleTemplateList

RoleTemplateList contient une liste d'objets RoleTemplate.

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind RoleTemplateList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau RoleTemplate items

RoleTemplateSpec

Définit les données de rôle dans la ressource RoleTemplate.

Apparaît dans :RoleTemplate

Champ Description
metadata PredefinedRoleMetadata Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau PolicyRule rules

RoleTemplateStatus

Définit l'état observé de l'objet RoleTemplate.

Apparaît dans :RoleTemplate

Champ Description
Tableau Condition conditions

RoleTypeType

Type sous-jacent : string

Apparaît dans :PredefinedRoleMetadata

SystemPrivilegesBinding

Représente une liaison à un rôle utilisé pour effectuer une tâche opérationnelle.

Apparaît dans :SystemPrivilegesConfigSpec

Champ Description
hierarchyLevel HierarchyLevelType Niveau hiérarchique du rôle (root).
chaîne roleType Type de rôle (Role/ClusterRole/ProjectRole/OrganizationRole).
bindingType BindingTypeType Type de liaison du rôle (ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding).
chaîne roleNamespace Espace de noms du rôle.
chaîne roleName Nom du rôle.
chaîne task Tâche opérationnelle pour laquelle cette liaison est utilisée.

SystemPrivilegesConfig

Représente un fichier de configuration contenant les rôles nécessaires aux tâches opérationnelles.

Apparaît dans :SystemPrivilegesConfigList

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind SystemPrivilegesConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SystemPrivilegesConfigSpec

SystemPrivilegesConfigList

SystemPrivilegesConfigList contient une liste d'objets SystemPrivilegesConfig.

Champ Description
chaîne apiVersion iam.private.gdc.goog/v1alpha1
chaîne kind SystemPrivilegesConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items SystemPrivilegesConfig

SystemPrivilegesConfigSpec

Définit les données de spécification dans la ressource SystemPrivilegesConfig.

Apparaît dans :SystemPrivilegesConfig

Champ Description
chaîne operableComponent
bindings SystemPrivilegesBinding

iamview.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API iamview.

UserInfo

UserInfo représente les revendications pour l'utilisateur final. Pour récupérer les revendications, l'utilisateur final doit présenter un jeton porteur valide.

Champ Description
chaîne apiVersion iamview.private.gdc.goog/v1alpha1
chaîne kind UserInfo
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
claims UserInfoClaims

UserInfoClaims

UserInfoClaims représente les revendications qui peuvent être renvoyées par le serveur d'extension de l'API.

Apparaît dans :UserInfo

Champ Description
chaîne sub "Sub" représente le sujet dans le jeton reçu.

identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API identity.storagegrid.netapp.storage.private.gdc.goog v1alpha1.

Groupe

Group est le schéma de l'API groups.

Apparaît dans :GroupList

Champ Description
chaîne apiVersion identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind Group
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec GroupSpec
status GroupStatus

GroupList

GroupList contient une liste d'objets Group.

Champ Description
chaîne apiVersion identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind GroupList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Group items

GroupSpec

GroupSpec définit l'état souhaité du groupe.

Apparaît dans :Group

Champ Description
rbacResourceRef ObjectReference RbacResourceRef fait référence au rôle RBAC ou ClusterRole correspondant à ce groupe. Nous pouvons utiliser cette ressource pour dériver le nom du groupe local StorageGRID pour ce groupe. Seuls les champs "ResourceNamespace" et "ResourceName" sont utilisés.
chaîne storageGridTenantId StorageGridTenantId fait référence au locataire StorageGRID dans lequel le groupe doit exister.
Tableau de chaînes members "Membres" est une liste des utilisateurs du groupe. Les utilisateurs sont représentés par leur nom d'utilisateur StorageGRID (et non leur ID). Pour chaque utilisateur, son nom d'utilisateur StorageGRID sera le préfixe "k8su", suivi de l'identifiant utilisé pour spécifier cet utilisateur dans la liste des sujets d'un RoleBinding (par exemple, "bob", "bob@foo.com", etc., en fonction de la configuration AIS de son organisation). Pour chaque compte de service, le nom d'utilisateur StorageGRID utilisera le schéma "k8ssa{svc-acct-namespace}_{svc-acct-name}".
bucketsForVerb objet (clés : chaîne, valeurs : tableau de chaînes) BucketsForVerb est un mappage où chaque clé est un verbe personnalisé (par exemple, "read-object" ou "write-object") auquel est associé un ensemble d'autorisations de règle StorageGRID. La valeur de chaque clé est la liste des noms de buckets pour lesquels les membres de ce groupe doivent disposer des autorisations spécifiées. Chaque nom de bucket est représenté par son nom de ressource K8S, c'est-à-dire sans le préfixe appliqué au nom du bucket StorageGRID sous-jacent. Si le rôle correspondant s'applique à tous les buckets de son champ d'application (tous les buckets de l'espace de noms du rôle ou tous les buckets si vous utilisez un ClusterRole), la liste ne contiendra qu'un seul élément, "*".

GroupStatus

GroupStatus définit l'état observé de Group.

Apparaît dans :Group

Champ Description
chaîne storageGridId StorageGridId est l'UID du groupe local dans StorageGRID.
Tableau de chaînes removedMembers RemovedMembers est une liste des membres qui appartenaient auparavant au groupe, mais qui en ont été supprimés à un moment donné. Notez que cela ne signifie pas nécessairement que les membres ont été ajoutés au groupe StorageGRID sous-jacent. Le reconciliateur de groupe doit vérifier si ces utilisateurs ont été ajoutés au groupe sous-jacent et, le cas échéant, les supprimer. Une fois qu'un utilisateur a été supprimé du groupe sous-jacent, il doit également être supprimé de cette liste.
Tableau Condition conditions

ipam.global.private.gdc.goog/v1alpha1

GlobalAddressPool

GlobalAddressPool enregistre le résultat de l'allocation de GlobalAddressPoolClaim. Il sera répliqué dans chaque zone pour transmettre le résultat de l'allocation du pool d'adresses global.

Apparaît dans : GlobalAddressPoolList

Champ Description
chaîne apiVersion ipam.global.private.gdc.goog/v1alpha1
chaîne kind GlobalAddressPool
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec GlobalAddressPoolSpec
status GlobalAddressPoolStatus

GlobalAddressPoolClaim

GlobalAddressPoolClaim représente la demande d'un ensemble d'adresses IP globales.

Apparaît dans :GlobalAddressPoolClaimList

Champ Description
chaîne apiVersion ipam.global.private.gdc.goog/v1alpha1
chaîne kind GlobalAddressPoolClaim
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec GlobalAddressPoolClaimSpec
status GlobalAddressPoolClaimStatus

GlobalAddressPoolClaimList

Représente une collection de ressources GlobalAddressPoolClaim.

Champ Description
chaîne apiVersion ipam.global.private.gdc.goog/v1alpha1
chaîne kind GlobalAddressPoolClaimList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items GlobalAddressPoolClaim

GlobalAddressPoolClaimSpec

GlobalAddressPoolClaimSpec fournit la spécification d'un GlobalAddressPoolClaim.

Apparaît dans :GlobalAddressPoolClaim

Champ Description
Entier size Taille du pool. Les créateurs doivent spécifier la taille s'ils souhaitent attribuer automatiquement des adresses IP à partir du compte parent. Sera ignoré si StaticIPRanges est spécifié. La taille doit être spécifiée si les plages d'adresses IP statiques ne le sont pas.
Tableau IPRange staticIPRanges Facultatif. Spécifiez les plages d'adresses IP souhaitées. Le reconciler attribuera les plages d'adresses IP indiquées à la GlobalAddressPoolClaim si elles sont disponibles. Le rapprochement échouera si les plages d'adresses IP statiques ne sont pas disponibles.
ipFamily IPFamily La famille d'adresses IP demandée peut être IPv4, IPv6 ou à double pile.
parentReference IPAMObjectReference Nom de la revendication IPAM parente à partir de laquelle les adresses IP sont allouées.
propagateStrategies PropagateStrategy array Stratégies de propagation de cet objet, qui déterminent si l'objet doit être propagé à chaque zone ou aux organisations locataires.

GlobalAddressPoolClaimStatus

GlobalAddressPoolClaimStatus représente le résultat alloué d'un GlobalAddressPoolClaim.

Apparaît dans :GlobalAddressPoolClaim

Champ Description
Tableau Condition conditions Conditions contient des informations sur l'état de GlobalAddressPoolClaim. Types de conditions : - Ready : indique que GlobalAddressPoolClaim est prêt à l'emploi. Deux conditions préalables doivent être remplies : 1. Les plages d'adresses IP sont allouées. 2. La condition AllocationCreated est définie sur "true". - AllocationCreated : indique si le GlobalAddressPool correspondant a été créé.
Tableau IPRange ipRanges Plages d'adresses IP allouées
allocationReference IPAMObjectReference la référence au GlobalAddressPool lié. Il doit avoir le même nom avec espace de noms que GlobalAddressPoolClaim.

GlobalAddressPoolList

Représente une collection de ressources GlobalAddressPool.

Champ Description
chaîne apiVersion ipam.global.private.gdc.goog/v1alpha1
chaîne kind GlobalAddressPoolList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau GlobalAddressPool

GlobalAddressPoolReplica

Représente le résultat de l'allocation d'une GlobalAddressPoolClaim répliquée qui sera synchronisée avec un serveur d'API zonal spécifique. Une ressource GlobalAddressPool aura une réplique pour chaque zone. Lors de la mise à jour du GlobalAddressPool, les réplicas sont mis à jour progressivement en fonction de la stratégie de déploiement de la ressource.

Apparaît dans : - GlobalAddressPoolReplicaList

Champ Description
chaîne apiVersion ipam.global.private.gdc.goog/v1alpha1
chaîne kind GlobalAddressPoolReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec GlobalAddressPoolSpec
status GlobalAddressPoolReplicaStatus

GlobalAddressPoolReplicaList

Représente une collection de ressources GlobalAddressPoolReplica.

Champ Description
chaîne apiVersion ipam.global.private.gdc.goog/v1alpha1
chaîne kind GlobalAddressPoolReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau GlobalAddressPoolReplica

GlobalAddressPoolReplicaStatus

Représente l'état de GlobalAddressPoolReplica.

Apparaît dans : - GlobalAddressPoolReplicaGlobalAddressPoolZoneStatus

Champ Description
Tableau Condition conditions

GlobalAddressPoolSpec

GlobalAddressPoolSpec enregistre la spécification de GlobalAddressPool

Apparaît dans : - GlobalAddressPool - GlobalAddressPoolReplica

Champ Description
Tableau IPRange ipRanges Les plages d'adresses IP appartiennent à l'allocation.
ipFamily IPFamily Famille d'adresses IP de l'attribution.

GlobalAddressPoolStatus

GlobalAddressPoolStatus enregistre l'état de GlobalAddressPool

Apparaît dans :GlobalAddressPool

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones GlobalAddressPoolZoneStatus Liste des états zonaux dans lesquels la ressource est déployée.

GlobalAddressPoolZoneStatus

Fournit l'état du déploiement d'un GlobalAddressPool dans une zone spécifique.

Apparaît dans :GlobalAddressPoolStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus GlobalAddressPoolReplicaStatus État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète.

IPAMObjectReference

IPAMObjectReference contient des informations sur le parent de l'objet IPAM.

Apparaît dans : - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus

Champ Description
chaîne name
type IPAMObjectType

IPAMObjectType

Type sous-jacent : string IPAMObjectType identifie le type d'objets IPAM globaux.

Apparaît dans :IPAMObjectReference

PropagateStrategy

Type sous-jacent : string PropagateStrategy identifie la manière dont l'objet IPAM ou son résultat d'allocation doivent être propagés.

Apparaît dans : GlobalAddressPoolClaimSpec

kms.global.private.gdc.goog/v1

GlobalRootKey

GlobalRootKey est un CR utilisé dans une configuration KMS multizone pour gérer et répliquer de manière sécurisée le matériel de clé racine globale dans plusieurs zones.

Apparaît dans :GlobalRootKeyList

Champ Description
chaîne apiVersion kms.global.private.gdc.goog/v1
chaîne kind GlobalRootKey
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AEADKeySpec
status GlobalRootKeyStatus

GlobalRootKeyList

GlobalRootKeyList contient une liste de GlobalRootKey.

Champ Description
chaîne apiVersion kms.global.private.gdc.goog/v1
chaîne kind GlobalRootKeyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau GlobalRootKey items

GlobalRootKeyStatus

GlobalRootKeyStatus définit l'état observé de GlobalRootKey, y compris les conditions de réplication et l'état de chaque zone.

Apparaît dans :GlobalRootKey

Champ Description
Tableau Condition conditions Les conditions représentent les dernières observations disponibles de l'état de la ressource, comme son état de préparation.
Tableau ZoneRootKeyStatus zones Les zones représentent l'état et les détails de la réplication des clés dans chaque zone.
chaîne primaryZone PrimaryZone indique la zone principale actuelle.

ZoneRootKeyStatus

ZoneRootKeyStatus représente l'état d'une zone de réplication dans une GlobalRootKey, en détaillant le matériel clé et l'état de la réplication.

Apparaît dans :GlobalRootKeyStatus

Champ Description
chaîne name
Tableau d'entiers publicKey
Tableau d'entiers wrappedKeyMaterial
Tableau Condition conditions Indique si la zone a réussi ou non à traiter le matériel clé.

kms.private.gdc.goog/v1

BulkKeyExport

Représente une demande d'exportation de plusieurs clés depuis KMS.

Apparaît dans :BulkKeyExportList

Champ Description
chaîne apiVersion kms.private.gdc.goog/v1
chaîne kind BulkKeyExport
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BulkKeyExportSpec
status BulkKeyExportStatus

BulkKeyExportFilter

Fournit un filtre à appliquer aux clés à exporter.

Apparaît dans :BulkKeyExportSpec

Champ Description
type BulkKeyExportFilterType Filtre facultatif à appliquer lors de l'exportation de clés. Valeurs acceptées : label, keyType, prefix, namespace.
Tableau de chaînes values Valeurs correspondantes à utiliser pour le filtrage. Par exemple : aeadKey pour le type keyType.

BulkKeyExportList

Représente une collection de ressources BulkKeyExport.

Champ Description
chaîne apiVersion kms.private.gdc.goog/v1
chaîne kind BulkKeyExportList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau BulkKeyExport items

BulkKeyExportSpec

Fournit la spécification d'une ressource BulkKeyExport.

Apparaît dans :BulkKeyExport

Champ Description
context KeySharingContext Informations nécessaires pour encapsuler les clés à exporter.
chaîne importJobRef Spécifie le job BulkKeyImport associé.
Tableau BulkKeyExportFilter filters Liste des filtres à appliquer aux clés à exporter.

BulkKeyExportStatus

Fournit l'état d'une ressource BulkKeyExport.

Apparaît dans :BulkKeyExport

Champ Description
Tableau Condition conditions L'état de la ressource BulkKeyExport (réussie, en cours ou ayant échoué) et le motif de l'échec.
Tableau ExportedKey exportedKeys Toutes les clés exportées.
pendingKeys Tableau ObjectReference Liste des références aux clés en attente d'exportation.

BulkKeyImport

Représente une requête d'importation de plusieurs clés dans KMS.

Apparaît dans :BulkKeyImportList

Champ Description
chaîne apiVersion kms.private.gdc.goog/v1
chaîne kind BulkKeyImport
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BulkKeyImportSpec
status BulkKeyImportStatus

BulkKeyImportList

Représente une collection de ressources BulkKeyImport.

Champ Description
chaîne apiVersion kms.private.gdc.goog/v1
chaîne kind BulkKeyImportList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau BulkKeyImport items

BulkKeyImportSpec

Fournit la spécification d'une ressource BulkKeyImport.

Apparaît dans :BulkKeyImport

Champ Description
context KeySharingContext Contient les informations sur le schéma d'accord de clé et la clé publique de l'expéditeur.
Tableau ExportedKey keysToImport Liste des clés à importer.

BulkKeyImportStatus

Fournit l'état d'une ressource BulkKeyImport.

Apparaît dans :BulkKeyImport

Champ Description
Tableau Condition conditions L'état de la ressource BulkKeyImport (terminée, en attente, en cours ou en échec) et le motif de l'échec.
peerContext PeerSharingContext Informations requises pour encapsuler les clés à importer.
Tableau ExportedKey pendingKeys Liste des clés en attente d'importation.
failedKeys Tableau ObjectReference Liste des références aux clés qui n'ont pas pu être importées.

ExportedKey

Représente une clé exportée depuis KMS. Inclut toutes les informations nécessaires pour importer la clé ultérieurement.

Apparaît dans : - BulkKeyExportStatus - BulkKeyImportSpec - BulkKeyImportStatus

Champ Description
reference ObjectReference Référence à la clé exportée.
keyMaterial WrappedKey Matériel de clé exporté.

kubeapi.mz.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API global Multi Zone.

Amorçage

Bootstrap est le schéma d'amorçage de l'API globale.

Apparaît dans :BootstrapList

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind Bootstrap
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BootstrapSpec
status BootstrapStatus

BootstrapJoinConfig

BootstrapJoinConfig est la configuration utilisée pour rejoindre une API globale existante.

Apparaît dans : - BootstrapSpec - EtcdEndpointSpec - KubeAPISpec

Champ Description
chaîne apiURL URL de l'API mondiale zonale permettant de récupérer les données de jointure. Par exemple, https://global-api.zone1.gdch.com:6449. Le domaine DNS de l'hôte doit correspondre à la valeur dnsDomain fournie et être résolvable à l'aide d'un serveur DNS à l'adresse dnsIP fournie. Seul le protocole https (et non http) est accepté.
dnsInfo DNSInfo // The DNS info of the anchor zone. // +kubebuilder:validation:Optional
chaîne ingressCAData Chaîne contenant les données du certificat CA encodées en base64 pour l'entrée de la zone existante.
tokenSecret LocalObjectReference Référence au secret contenant le jeton JWT utilisé pour communiquer avec l'API globale.

BootstrapList

GlobalAPIList représente une collection de ressources GlobalAPI.

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind BootstrapList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau bootstrap items

BootstrapSpec

BootstrapSpec est la spécification ou l'état souhaité d'un Bootstrap.

Apparaît dans :Bootstrap

Champ Description
joinConfig BootstrapJoinConfig Données utilisées pour indiquer qu'une API globale est en cours d'association, en fournissant les informations nécessaires pour pouvoir l'associer. Une valeur nil indique qu'une nouvelle API globale est en cours d'amorçage.
caSecret LocalObjectReference Référence au secret contenant la CA racine à utiliser pour l'amorçage de l'API globale. Une valeur nil entraîne la création d'un secret d'autorité de certification racine.
testEtcd booléen Valeur booléenne utilisée pour indiquer s'il faut configurer un cluster etcd de test ou utiliser l'intégration avec le data store d'API globale existant
chaîne clusterType Chaîne utilisée pour indiquer le type de cluster sur lequel le CR est créé (par défaut, administrateur racine)

BootstrapStatus

BootstrapStatus fournit l'état d'un Bootstrap.

Apparaît dans :Bootstrap

Champ Description
Tableau Condition conditions

CertificateStatus

CertificateStatus indique l'état observé d'un certificat.

Apparaît dans :RootCAStatus

Champ Description
chaîne resourceVersion

DNSInfo

DNSInfo contient des informations sur le serveur DNS de la zone d'ancrage.

Apparaît dans :BootstrapJoinConfig

Champ Description
chaîne dnsIP Adresse IP d'un serveur DNS pouvant résoudre le nom d'hôte de l'API. Par exemple, 8.8.8.8.
chaîne dnsDomain Domaine du serveur DNS utilisé pour résoudre le nom d'hôte de l'API. Par exemple, zone1.gdch.com.

EtcdEndpoint

EtcdEndpoint est le schéma de la requête envoyée au réconciliateur d'instance etcd zonale pour provisionner etcd pour l'API globale.

Apparaît dans :EtcdEndpointList

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdEndpoint
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EtcdEndpointSpec
status EtcdEndpointStatus

EtcdEndpointConfig

EtcdEndpointConfig est le schéma des informations de connexion etcd de l'API globale.

Apparaît dans :EtcdEndpointConfigList

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdEndpointConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EtcdEndpointConfigSpec
status EtcdEndpointConfigStatus

EtcdEndpointConfigList

EtcdEndpointConfigList représente une collection de ressources EtcdEndpointConfig.

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdEndpointConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items EtcdEndpointConfig array

EtcdEndpointConfigSpec

EtcdEndpointConfigSpec est la spécification ou l'état souhaité d'un EtcdEndpointConfig.

Apparaît dans :EtcdEndpointConfig

Champ Description
Tableau de chaînes etcdServerHosts Obligatoire. Liste des serveurs etcd pour l'API globale de cette zone.
etcdServerPki LocalObjectReference Obligatoire. Nom du secret des certificats etcd.
etcdCA LocalObjectReference Obligatoire. Nom du secret qui ne contient que les données de l'autorité de certification publique.

EtcdEndpointConfigStatus

EtcdEndpointConfigStatus fournit l'état d'un EtcdEndpointConfig.

Apparaît dans :EtcdEndpointConfig

Champ Description
Tableau Condition conditions

EtcdEndpointList

EtcdEndpointList représente une collection de ressources EtcdEndpoint.

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind EtcdEndpointList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau EtcdEndpoint items

EtcdEndpointSpec

EtcdEndpointSpec est la spécification ou l'état souhaité d'un EtcdEndpoint.

Apparaît dans :EtcdEndpoint

Champ Description
chaîne etcdendpointconfig Obligatoire. Nom de l'EtcdEndpointConfig à créer.
joinConfig BootstrapJoinConfig Données utilisées pour indiquer qu'une API globale est en cours d'association, en fournissant les informations nécessaires pour pouvoir l'associer. Une valeur nil indique qu'une nouvelle API globale est en cours d'amorçage.
caSecret LocalObjectReference Référence au secret de l'autorité de certification racine pour l'API et etcd globaux de cette zone.
singleZone booléen Indique si un cluster etcd multizone est demandé. Si vous définissez une zone unique, un cluster etcd à zone unique sera créé dans la zone actuelle.

EtcdEndpointStatus

EtcdEndpointStatus fournit l'état d'un EtcdEndpoint.

Apparaît dans :EtcdEndpoint

Champ Description
Tableau Condition conditions

JoinData

JoinData est le schéma permettant de stocker des données après un bootstrap global-api.

Apparaît dans :JoinDataList

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind JoinData
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec JoinDataSpec
status JoinDataStatus

JoinDataList

JoinDataList représente une collection de ressources JoinData.

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind JoinDataList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau JoinData items

JoinDataSpec

Apparaît dans :JoinData

Champ Description
encryptionSecret LocalObjectReference Référence secrète de la configuration du chiffrement pour l'API globale.

JoinDataStatus

JoinDataStatus fournit l'état d'un JoinData.

Apparaît dans :JoinData

Champ Description
Tableau Condition conditions

KubeAPI

KubeAPI est le schéma permettant de provisionner une API Kubernetes multizone.

Apparaît dans :KubeAPIList

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind KubeAPI
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec KubeAPISpec
status KubeAPIStatus

KubeAPIList

KubeAPIList représente une collection de ressources KubeAPI.

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind KubeAPIList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau KubeAPI items

KubeAPIServices

KubeAPIServices est le schéma permettant de créer le déploiement et les composants Istio du serveur d'API kube et du gestionnaire de contrôleurs.

Apparaît dans :KubeAPIServicesList

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind KubeAPIServices
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec KubeAPIServicesSpec
status KubeAPIServicesStatus

KubeAPIServicesList

KubeAPIServicesList contient une liste de GlobalAPIServices.

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind KubeAPIServicesList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau KubeAPIServices items

KubeAPIServicesSpec

KubeAPIServicesSpec est la spécification ou l'état souhaité d'un GlobalAPIServices.

Apparaît dans :KubeAPIServices

Champ Description
apiType KubeAPIType Type de serveur d'API associé à la ressource KubeAPI parente.
serviceHost ServiceHost Informations DNS et de port pour le serveur d'API Kube.
encryptionConfig LocalObjectReference Fichier utilisé pour chiffrer les données dans le stockage etcd

KubeAPIServicesStatus

KubeAPIServicesStatus fournit l'état d'un KubeAPIServices.

Apparaît dans :KubeAPIServices

Champ Description
Tableau Condition conditions
Entier version Version de la ressource RootCA utilisée comme déclencheur pour redémarrer le serveur d'API kube et le gestionnaire de contrôleurs lorsque le ou les certificats ont changé.
chaîne etcdSecretHash Hachage des fichiers ca.crt, tls.crt et tls.key du secret des certificats etcd.

KubeAPISpec

KubeAPISpec est la spécification ou l'état souhaité d'un KubeAPI.

Apparaît dans :KubeAPI

Champ Description
type KubeAPIType Type de serveur d'API à créer.
Entier globalAPIPort Obligatoire. Port interne de l'API Kube de cette zone.
caSecret LocalObjectReference Obligatoire. Référence au secret de l'autorité de certification racine pour l'API Kube de cette zone.
chaîne localHostname Obligatoire. Nom d'hôte externe pour l'API Kube de cette zone.
joinConfig BootstrapJoinConfig Données utilisées pour indiquer qu'une API Kube est en cours d'association, en fournissant les informations nécessaires à l'association. Une valeur nil indique qu'une nouvelle API Kube est en cours d'amorçage.
encryptionConfig LocalObjectReference Fichier utilisé pour chiffrer les données dans le stockage etcd
testEtcd booléen Valeur booléenne utilisée pour indiquer s'il faut configurer un cluster etcd de test ou utiliser l'intégration avec le data store d'API globale existant
chaîne clusterType Chaîne utilisée pour indiquer le type de cluster sur lequel le CR est créé (par défaut, administrateur racine)
chaîne lcmKubeAPIServer Indique l'identifiant LCM KubeAPIServer auquel le serveur d'API doit correspondre. Si cette valeur n'est pas définie, aucune ressource LCM KubeAPIServer ne sera créée.

KubeAPIStatus

KubeAPIStatus fournit l'état d'un KubeAPI.

Apparaît dans :KubeAPI

Champ Description
Tableau Condition conditions

KubeAPIType

Type sous-jacent : string

Apparaît dans : - KubeAPIServicesSpec - KubeAPISpec - RootCASpec

KubeConfig

Représente une configuration Kubernetes.

Apparaît dans : - KubeConfigList

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind KubeConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec KubeConfigSpec

KubeConfigList

Représente un ensemble de configurations Kubernetes.

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind KubeConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau KubeConfig items

KubeConfigSpec

Fournit la spécification ou l'état souhaité d'une configuration Kubernetes.

Apparaît dans :KubeConfig

Champ Description
chaîne tlsSecretName Nom du secret contenant les ressources TLS nécessaires pour générer la configuration.
chaîne kubeConfigSecretName Nom du secret dans lequel la configuration Kubernetes doit être écrite.
chaîne serverURL URL du serveur Kubernetes.

RootCA

RootCA est le schéma de l'API de l'autorité de certification racine, qui est utilisé pour gérer les certificats TLS de l'API globale, qui sont tous dérivés de la même autorité de certification.

Apparaît dans :RootCAList

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind RootCA
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec RootCASpec
status RootCAStatus

RootCAList

RootCAList contient une liste de RootCA.

Champ Description
chaîne apiVersion kubeapi.mz.private.gdc.goog/v1alpha1
chaîne kind RootCAList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau RootCAitems

RootCASpec

RootCASpec définit l'état souhaité d'une instance d'autorité de certification racine.

Apparaît dans :RootCA

Champ Description
apiType KubeAPIType Type de serveur d'API associé à la ressource KubeAPI parente.
caSecret LocalObjectReference Secret contenant le certificat et la clé de l'autorité de certification.
serviceHost ServiceHost Informations DNS et de port pour le serveur d'API Kube.

RootCAStatus

RootCAStatus définit l'état observé d'une autorité de certification racine.

Apparaît dans :RootCA

Champ Description
Entier version Les changements de version indiquent que l'autorité de certification racine sous-jacente a changé et que tous les secrets dérivés ont été mis à jour pour refléter ces changements.
certificates objet (clés : chaîne, valeurs : CertificateStatus)
updateNotBefore Heure Heure à laquelle la version doit être mise à jour. Les certificats peuvent être mis à jour par lots. Ce champ permet d'implémenter un délai tampon qui empêche les modifications excessives de se produire rapidement pour les observateurs qui réagissent au champ "Version".

ServiceHost

Apparaît dans : - KubeAPIServicesSpec - RootCASpec

Champ Description
chaîne hostname
chaîne dnsDomain
Entier internalPort
Entier externalPort

lcm.global.private.gdc.goog/v1alpha1

KubeAPIServer

KubeAPIServer représente une instance de serveur d'API Kubernetes.

Apparaît dans :KubeAPIServerList

Champ Description
chaîne apiVersion lcm.global.private.gdc.goog/v1alpha1
chaîne kind KubeAPIServer
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec KubeAPIServerSpec
status KubeAPIServerStatus

KubeAPIServerList

KubeAPIServerList contient une liste de kubeAPIServers.

Champ Description
chaîne apiVersion lcm.global.private.gdc.goog/v1alpha1
chaîne kind KubeAPIServerList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau KubeAPIServer items

KubeAPIServerReplica

KubeAPIServerReplica représente une ressource KubeAPIServer répliquée qui sera synchronisée avec un serveur d'API zonal spécifique.

Apparaît dans : - KubeAPIServerReplicaList

Champ Description
chaîne apiVersion lcm.global.private.gdc.goog/v1alpha1
chaîne kind KubeAPIServerReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec KubeAPIServerSpec

KubeAPIServerReplicaList

Représente une collection de répliques KubeAPIServer.

Champ Description
chaîne apiVersion lcm.global.private.gdc.goog/v1alpha1
chaîne kind KubeAPIServerReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau KubeAPIServerReplica items

KubeAPIServerStatus

KubeAPIServerStatus fournit l'état global de KubeAPIServer.

Apparaît dans :KubeAPIServer

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones KubeAPIServerZoneStatus Liste des états de zone dans lesquels la ressource est déployée.

KubeAPIServerZoneStatus

Indique l'état du déploiement d'une ZonalResource dans une zone spécifique.

Apparaît dans :KubeAPIServerStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.

lcm.private.gdc.goog/v1

Contient les définitions du schéma d'API pour le groupe d'API lcm.

Composant

Le composant est le modèle qui contient les options permettant de gérer le cycle de vie et les configurations d'un composant.

Apparaît dans :ComponentList

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind Component
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ComponentSpec

ComponentList

ComponentList contient une liste de composants.

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind ComponentList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Component items

ComponentOverride

ComponentOverride définit comment remplacer la configuration d'un composant. Nous vous recommandons de nommer cette RS . Cette option est limitée au cluster.

Apparaît dans :ComponentOverrideList

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind ComponentOverride
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ComponentOverrideSpec

ComponentOverrideList

ComponentOverrideList contient une liste de componentOverrides.

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind ComponentOverrideList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ComponentOverride items

ComponentOverrideSpec

ComponentOverrideSpec décrit la configuration de remplacement au niveau du composant.

Apparaît dans :ComponentOverride

Champ Description
chaîne component Référence au composant remplacé.
Tableau SubcomponentOverrideSpec subcomponents Tous les sous-composants à remplacer.

ComponentRollout

ComponentRollout gère le cycle de vie du déploiement d'un composant lié à un cluster.

Apparaît dans :ComponentRolloutList

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind ComponentRollout
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ComponentRolloutSpec
status ComponentRolloutStatus

ComponentRolloutList

ComponentRolloutList contient une liste de componentRollouts.

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind ComponentRolloutList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ComponentRollout items

ComponentRolloutSpec

ComponentRolloutSpec décrit comment déployer un composant pour un cluster.

Apparaît dans :ComponentRollout

Champ Description
componentRef LocalObjectReference ComponentRef sera une référence au composant. Ce champ est obligatoire.
chaîne targetClusterName TargetClusterName est le nom du KubeAPIServer réconcilié par ce composant. Lorsque les objets KubeAPIServer et Cluster sous-jacents ne partagent PAS le même nom, l'objet Cluster de référence peut être récupéré par KubeAPIServer.Spec.ClusterRef. Ce champ est immuable.
chaîne targetClusterNamespace TargetClusterNamespace correspond à l'espace de noms du KubeAPIServer cible. Lorsque les objets KubeAPIServer et Cluster sous-jacents ne partagent PAS le même espace de noms, l'objet Cluster de référence peut être récupéré par KubeAPIServer.Spec.ClusterRef. Ce champ est immuable.

ComponentRolloutStatus

ComponentRolloutStatus est l'état de déploiement actuel du composant pour un cluster.

Apparaît dans :ComponentRollout

Champ Description
Tableau Condition conditions Dernières observations de l'état de déploiement actuel de ce composant.
subComponentRefs LocalObjectReference SubcomponentRefs contient les références aux sous-composants déployés par ce ComponentRollout.
allSubcomponentsReady booléen AllSubcomponentsReady indique si tous les sous-composants ont été déployés avec succès et s'ils sont tous prêts.

ComponentSpec

ComponentSpec contient une liste de modèles de sous-composants.

Apparaît dans :Component

Champ Description
chaîne name Nom du composant. Ce champ est immuable.
chaîne version Version du composant. Ce champ est immuable. Facultatif
Tableau SubcomponentTemplateSpec subComponentTemplateSpecs Spécifications des sous-composants qui seront déployés par ce composant. Ce champ est immuable.

ConfigTypeOverrideSpec

ConfigTypeOverrideSpec décrit comment remplacer un type de configuration.

Apparaît dans :SubcomponentOverrideSpec

Champ Description
disabled booléen "Désactivé" supprime ce type de configuration.
bootstrapParameters JSON Les BootstrapParameters sont des remplacements ponctuels qui ne peuvent pas être modifiés ultérieurement. Ce paramètre est immuable.
operableParameters JSON OperableParameters contient les paramètres définis par les opérateurs. Ils doivent correspondre au schéma JSON défini dans le sous-composant.

ConfigTypeOverrideStatus

ConfigTypeOverrideStatus est la dernière observation d'un remplacement de type de configuration.

Apparaît dans :SubcomponentOverrideStatus

Champ Description
Tableau Condition conditions Dernières observations de l'état de remplacement actuel de ce type de configuration.

ConfigTypeSpec

ConfigTypeSpec décrit un type de configuration.

Apparaît dans : - ConfigTypeSpecFile - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile

Champ Description
operableParameterSchemas JSON OperableParameterSchemas contient les schémas OpenAPI v3 pour les paramètres utilisables de ce type de configuration. Cela devrait être rétrocompatible avec l'ancien SubcomponentOverride. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 est le schéma utilisé pour la validation.
bootstrapParameterSchemas JSON Les BootstrapParameterSchemas contiennent les schémas OpenAPI v3 pour les paramètres d'amorçage de ce type de configuration. Cela devrait être rétrocompatible avec l'ancien SubcomponentOverride. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 est le schéma utilisé pour la validation.
helmManifestSpec HelmManifestSpec HelmManifestSpec contient les boutons associés à Helm.
chaîne image "Image" correspond à l'URL de l'image à définir dans le job d'exécution pour différents gestionnaires de ce type de configuration (paramètre d'exécution, vérification de l'état de préparation du déploiement, vérification de la préinstallation, vérification de la pré-désinstallation). Ce paramètre est obligatoire si au moins l'un des paramètres RuntimeParameterSources, ReadinessCheckSources, PreinstallCheckSources et PreuninstallCheckSources est défini.
runtimeParameterSources object (keys:string, values:ObjectMatch) RuntimeParameterSources contient toutes les informations sources qui doivent être récupérées lors de l'exécution. Les informations recueillies ici seront transmises à la tâche de paramètre au format JSON. Cette valeur est évaluée en continu et déclenche un redéploiement si elle change. La clé de la carte est l'identifiant de chaque objectMatch.
readinessCheckSources object (keys:string, values:ObjectMatch) ReadinessCheckSources définit les objets sources à récupérer pour les vérifications d'aptitude. Cette valeur est évaluée après chaque déploiement. La clé de mappage est l'identifiant de chaque objectMatch.
preinstallCheckSources object (keys:string, values:ObjectMatch) PreinstallCheckSources correspond aux conditions à remplir avant qu'une installation puisse avoir lieu. Cela ne s'applique qu'à l'installation. Cela signifie également qu'une fois qu'il a réussi et que le type de configuration a été installé, il ne s'exécutera plus, sauf si le type de configuration est désinstallé d'une manière ou d'une autre. La clé de mappage est l'identifiant de chaque objectMatch.
preuninstallCheckSources object (keys:string, values:ObjectMatch) PreuninstallCheckSources correspond aux conditions qui doivent être remplies avant qu'une désinstallation à la demande puisse avoir lieu une fois le déploiement terminé. Cela ne s'applique qu'à la désinstallation. La clé de mappage est l'identifiant de chaque objectMatch.

ConfigTypeSpecFile

ConfigTypeSpecFile encapsule un ConfigTypeSpec pour satisfaire l'interface runtime.Object. Il s'agit d'une solution de contournement qui nous permet de lire/écrire ConfigTypeSpec dans des fichiers.

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind ConfigTypeSpecFile
operableParameterSchemas JSON OperableParameterSchemas contient les schémas OpenAPI v3 pour les paramètres utilisables de ce type de configuration. Cela devrait être rétrocompatible avec l'ancien SubcomponentOverride. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 est le schéma utilisé pour la validation.
bootstrapParameterSchemas JSON Les BootstrapParameterSchemas contiennent les schémas OpenAPI v3 pour les paramètres d'amorçage de ce type de configuration. Cela devrait être rétrocompatible avec l'ancien SubcomponentOverride. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 est le schéma utilisé pour la validation.
helmManifestSpec HelmManifestSpec HelmManifestSpec contient les boutons associés à Helm.
chaîne image "Image" correspond à l'URL de l'image à définir dans le job d'exécution pour différents gestionnaires de ce type de configuration (paramètre d'exécution, vérification de l'état de préparation du déploiement, vérification de la préinstallation, vérification de la pré-désinstallation). Ce paramètre est obligatoire si au moins l'un des paramètres RuntimeParameterSources, ReadinessCheckSources, PreinstallCheckSources et PreuninstallCheckSources est défini.
runtimeParameterSources object (keys:string, values:ObjectMatch) RuntimeParameterSources contient toutes les informations sources qui doivent être récupérées lors de l'exécution. Les informations recueillies ici seront transmises à la tâche de paramètre au format JSON. Cette valeur est évaluée en continu et déclenche un redéploiement si elle change. La clé de la carte est l'identifiant de chaque objectMatch.
readinessCheckSources object (keys:string, values:ObjectMatch) ReadinessCheckSources définit les objets sources à récupérer pour les vérifications d'aptitude. Cette valeur est évaluée après chaque déploiement. La clé de mappage est l'identifiant de chaque objectMatch.
preinstallCheckSources object (keys:string, values:ObjectMatch) PreinstallCheckSources correspond aux conditions à remplir avant qu'une installation puisse avoir lieu. Cela ne s'applique qu'à l'installation. Cela signifie également qu'une fois qu'il a réussi et que le type de configuration a été installé, il ne s'exécutera plus, sauf si le type de configuration est désinstallé d'une manière ou d'une autre. La clé de mappage est l'identifiant de chaque objectMatch.
preuninstallCheckSources object (keys:string, values:ObjectMatch) PreuninstallCheckSources correspond aux conditions qui doivent être remplies avant qu'une désinstallation à la demande puisse avoir lieu une fois le déploiement terminé. Cela ne s'applique qu'à la désinstallation. La clé de mappage est l'identifiant de chaque objectMatch.

ConfigTypeStatus

ConfigTypeStatus est l'observation actuelle d'un type de configuration.

Apparaît dans :SubcomponentStatus

Champ Description
deploymentFinished booléen DeploymentFinished indique si les fichiers manifestes contenus dans ce type de configuration ont été déployés sur le cluster. Cela n'implique pas que le déploiement est prêt ou en bon état.
readyAfterDeploy booléen ReadyAfterDeploy est une vérification unique par déploiement pour le contrôle de disponibilité personnalisé. Cette méthode doit être utilisée pour la vérification de l'état de préparation de type KRM. Il ne s'agit pas d'une vérification de l'état continue.
chaîne version Version actuelle installée dans le cluster. Mise à jour lorsque DeploymentFinished est défini sur "true".
Tableau Condition conditions Dernières observations de l'état de déploiement actuel de ce type de configuration.
lastDeployTimestamp Heure Heure du dernier déploiement de ce type de configuration.

DeploymentPolicy

Type sous-jacent : string DeploymentPolicy spécifie la stratégie de déploiement du kubeAPIServer.

Apparaît dans :KubeAPIServerSpec

FailureStrategy

Type sous-jacent : string FailureStrategy définit la façon de gérer les échecs lors de l'installation ou de la mise à niveau.

Apparaît dans :HelmManifestSpec

FeatureGateRef

FeatureGateRef représente le FeatureGate auquel un sous-composant fait référence.

Apparaît dans : - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile

Champ Description
chaîne operableComponent OperableComponent est le composant opérationnel auquel appartient cette fonctionnalité.
chaîne featureName FeatureName est le nom de la fonctionnalité.

HelmManifestSpec

HelmManifestSpec décrit la règle d'extraction du graphique et le comportement d'installation/de mise à niveau de Helm.

Apparaît dans : - ConfigTypeSpec - ConfigTypeSpecFile

Champ Description
chaîne chartURL URL permettant d'extraire le chart Helm. Doit se terminer par un tag.
chartPullPolicy PullPolicy L'une des valeurs suivantes : "Always", "Never" ou "IfNotPresent"
Entier timeout Temps d'attente pour chaque opération Kubernetes (comme les jobs pour les hooks) (par défaut : 15m0s)
upgradeHookPolicy UpgradeHooksPolicy Règle de crochet de mise à niveau : "Always", "OnVersionChange" ou "Never". La valeur par défaut est OnVersionChange. "Never" ne doit pas être défini dans le dépôt source. Non immuable.
failureStrategy FailureStrategy FailureStrategy définit la manière de gérer les échecs lors de l'installation ou de la mise à niveau de Helm.
supportsRollback booléen SupportsRollback indique si ce chart Helm est compatible avec la désinstallation et le rollback.

KubeAPIServer

KubeAPIServer représente une instance de serveur d'API Kubernetes.

Apparaît dans :KubeAPIServerList

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind KubeAPIServer
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec KubeAPIServerSpec
status KubeAPIServerStatus

KubeAPIServerComponentRolloutStatus

KubeAPIServerComponentRolloutStatus représente l'état du déploiement d'un composant dans un KubeAPIServer.

Apparaît dans :KubeAPIServerStatus

Champ Description
chaîne componentName ComponentName est le nom du composant associé à cet état de déploiement.
allSubcomponentsReady booléen AllSubcomponentsReady indique si tous les sous-composants ont été déployés avec succès et s'ils sont tous prêts.

KubeAPIServerList

KubeAPIServerList contient une liste de kubeAPIServers.

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind KubeAPIServerList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau KubeAPIServer items

KubeAPIServerRef

KubeAPIServerRef fait référence au nom et à l'espace de noms d'un KubeAPIServer. Utilisé uniquement dans la carte RelatedKubeAPIServerRefs en tant que valeurs.

Apparaît dans :KubeAPIServerSpec

Champ Description
chaîne name Nom du kube-apiserver.
chaîne namespace Espace de noms du kube-apiserver.

KubeAPIServerSpec

KubeAPIServerSpec décrit un KubeAPIServer.

Apparaît dans : - KubeAPIServer - KubeAPIServer - KubeAPIServerReplica

Champ Description
chaîne clusterRef Nom du cluster que ce KubeAPIServer représente. La chaîne est au format "clusterNamespace/clusterName/namespace/name", où clusterNamespace/clusterName fait référence au cluster dans lequel vous pouvez récupérer l'objet, et namespace/name fait référence à l'objet lui-même. Lorsque le champ est au format "espace de noms/nom", l'objet se trouve dans le cluster local. Pour assurer la rétrocompatibilité, lorsque cette valeur est définie sur une chaîne non formatée sans délimiteur, elle doit pointer vers un objet de cluster Bare Metal dans le même espace de noms. Ce champ est immuable.
chaîne kubeconfigRef Référence au secret kubeconfig qui peut accéder au cluster/serveur d'API. La chaîne est au format "clusterNamespace/clusterName/namespace/name", où clusterNamespace/clusterName fait référence au cluster dans lequel vous pouvez récupérer l'objet, et namespace/name fait référence à l'objet lui-même. Lorsque le champ est au format "espace de noms/nom", l'objet est local par rapport au contrôleur. Par exemple, si le contrôleur exécuté dans InClusterClient récupère la spécification kubeconfigRef d'un objet KubeAPIServer dans ManagementPlaneClient, le fichier Kubeconfig existera dans InClusterClient. Pour assurer la rétrocompatibilité, lorsque cette valeur est définie sur une chaîne non formatée sans délimiteur, elle pointe vers un objet secret kubeconfig dans le même espace de noms.
relatedKubeAPIServerRefs object (keys:KubeAPIServerType, values:KubeAPIServerRef) Cela pointe vers le ou les KubeAPIServer associés. Par exemple, il pointe vers le serveur d'API du plan de gestion s'il s'agit lui-même d'un plan de contrôle, et inversement.
roles Tableau KubeAPIServerType "Roles" spécifie les rôles de KubeAPIServer. Peut être ManagementPlane et/ou ControlPlane
ocRefs objet (clés : chaîne, valeurs : OCRef) OCRefs définit les détails de chaque OC, y compris le mappage de la zone source et de la version vers OCName.
deploymentPolicy DeploymentPolicy DeploymentPolicy spécifie la stratégie de déploiement du kubeAPIServer. Par exemple, deploymentPolicy: localOnly déploie les sous-composants uniquement sur l'apiserver local.

KubeAPIServerStatus

KubeAPIServerStatus définit l'état observé d'un KubeAPIServer.

Apparaît dans :KubeAPIServer

Champ Description
componentRolloutStatuses KubeAPIServerComponentRolloutStatus ComponentRolloutStatuses stocke les états de déploiement des composants individuels associés à ce KubeAPIServer.

KubeAPIServerType

Type sous-jacent : string KubeAPIServerType spécifie le type de kubeAPIServer. Vous ne pouvez spécifier qu'un seul des types suivants.

Apparaît dans :KubeAPIServerSpec

LabelSelectorRequirement

LabelSelectorRequirement est exporté https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement

Apparaît dans :ObjectReference

Champ Description
chaîne key
operator Opérateur
Tableau de chaînes strValues Dans la grande majorité des cas, nous n'avons qu'une seule valeur ici. Il est généralement plus rapide d'opérer sur une tranche à un seul élément que sur une carte à un seul élément. Nous avons donc une tranche ici.

OCRef

OCRef définit les détails de chaque OC, y compris la zone source et la version.

Apparaît dans :KubeAPIServerSpec

Champ Description
chaîne version Version de l'OC.
chaîne zone Zone de l'OC.

ObjectMatch

ObjectMatch contient une requête permettant d'extraire des objets d'un cluster.

Apparaît dans : - ConfigTypeSpec - ConfigTypeSpecFile

Champ Description
chaîne targetCluster TargetCluster fait référence au cluster dans lequel cette requête de correspondance d'objet sera exécutée.
object ObjectReference L'objet fait référence aux objets de ressources de cluster pertinents pendant la correspondance.

ObjectReference

ObjectReference est une version personnalisée de corev1.ObjectReference. Il contient suffisamment d'informations pour vous permettre d'inspecter ou de modifier l'objet référencé.

Apparaît dans :ObjectMatch

Champ Description
chaîne apiVersion Version de l'API du référent.
chaîne kind Type de référent. Pour en savoir plus, consultez https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds.
chaîne namespace Espace de noms du référent. Si l'espace de noms n'est pas spécifié, il correspondra à tous les espaces de noms. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/.
chaîne name Nom du référent. Si aucun nom n'est spécifié, la correspondance est effectuée avec tous les objets (dans l'espace de noms). Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names.
chaîne fieldPath Si vous faites référence à une partie d'un objet plutôt qu'à un objet entier, cette chaîne doit contenir un JSONPath valide. Si le chemin du champ n'est pas spécifié, il correspond à l'objet entier.
Tableau LabelSelectorRequirement labelSelector Si un sélecteur de libellé est défini, il sera appliqué à la requête de recherche.

SecretForwarder

SecretForwarder gère le transfert de secrets d'un serveur d'API à un autre. L'objet SecretForwarder doit être créé dans le même serveur d'API et le même espace de noms que l'objet KubeAPIServer vers lequel les secrets doivent être envoyés ou à partir duquel ils doivent être extraits. Les SecretForwarders sont réconciliés périodiquement.

Apparaît dans :SecretForwarderList

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind SecretForwarder
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SecretForwarderSpec
status SecretForwarderStatus

SecretForwarderList

SecretForwarderList contient une liste de SecretForwarders.

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind SecretForwarderList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SecretForwarder items

SecretForwarderSpec

SecretForwarderSpec contient toutes les informations nécessaires pour récupérer et transférer un secret.

Apparaît dans :SecretForwarder

Champ Description
kubeAPIServerRef LocalObjectReference KubeAPIServerRef est la référence à l'objet KubeAPIServer vers lequel ou depuis lequel les secrets doivent être envoyés ou extraits. L'objet SecretForwarder doit être créé dans le même serveur d'API et le même espace de noms que l'objet KubeAPIServer.
sourceSecret SourceSecret SourceSecret spécifie le secret source dans le serveur d'API spécifié.
targetSecrets TargetSecrets TargetSecrets spécifie les secrets cibles dans le serveur d'API spécifié.
requeueDuration Durée RequeueDuration indique le délai avant que SecretForwarder ne soit remis en file d'attente après une réconciliation réussie. Si aucune valeur n'est spécifiée, la valeur par défaut est de 1 minute.
includeLabels booléen IncludeLabels indique si les libellés du secret source seront transférés vers le secret cible.
includeAnnotations booléen IncludeAnnotations spécifié si les annotations du secret source seront transférées vers le secret cible.

SecretForwarderStatus

SecretForwarderStatus définit l'état d'un SecretForwarder.

Apparaît dans :SecretForwarder

Champ Description
Tableau Condition conditions Dernières observations de l'état actuel du transfert de secrets de ce SecretForwarder. Étant donné que les SecretForwarders sont réconciliés périodiquement, ces observations sont souvent mises à jour.
lastForwardTimestamp Heure Heure du dernier transfert de secret réussi qui n'est pas une opération sans effet, c'est-à-dire que le secret source transmet de nouvelles informations au(x) secret(s) cible(s). Cet état est toujours mis à jour en même temps que LastForwardSecretResourceVersion.
chaîne lastForwardSecretResourceVersion Version de la ressource du secret source lors du dernier transfert de secret réussi. Cet état est toujours mis à jour en même temps que LastForwardTimestamp.

SourceSecret

SourceSecret définit le secret source pour le transfert de secrets.

Apparaît dans :SecretForwarderSpec

Champ Description
chaîne name
chaîne namespace
chaîne sourceAPIServer SourceAPIServer spécifie le serveur d'API à partir duquel le secret doit être récupéré. Il doit s'agir de l'une des valeurs suivantes : "Local", "RemoteMP" ou "RemoteCP". Si la valeur est "Local", le secret se trouve dans le serveur d'API où réside SecretForwarder. Si la valeur est RemoteMP, le secret se trouve dans le serveur d'API du plan de gestion, qui est distant de l'emplacement de SecretForwarder. Si la valeur est RemoteCP, le secret se trouve dans le serveur d'API du plan de contrôle, qui est distant de l'emplacement de SecretForwarder. Si le serveur d'API source est à la fois un serveur d'API de plan de gestion et de plan de contrôle, RemoteMP et RemoteCP auront des valeurs équivalentes pour SourceAPIServer.

Sous-composant

Apparaît dans :SubcomponentList

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind Subcomponent
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SubcomponentSpec
status SubcomponentStatus

SubcomponentList

SubcomponentList contient une liste de sous-composants.

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind SubcomponentList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Subcomponent items

SubcomponentOverride

SubcomponentOverride définit comment remplacer la configuration d'un sous-composant. Il est recommandé de nommer ce CR -. Il est obligatoire de placer ce CR dans le même espace de noms que le sous-composant qu'il remplace.

Apparaît dans :SubcomponentOverrideList

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind SubcomponentOverride
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SubcomponentOverrideSpec
status SubcomponentOverrideStatus

SubcomponentOverrideList

SubcomponentOverrideList contient une liste de subComponentOverrides.

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind SubcomponentOverrideList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SubcomponentOverride items

SubcomponentOverrideSpec

SubcomponentOverrideSpec décrit la configuration de remplacement d'un sous-composant.

Apparaît dans : - ComponentOverrideSpec - SubcomponentOverride

Champ Description
disabled booléen Si vous le désactivez, ce sous-composant sera désinstallé.
chaîne subComponentRef Nom du sous-composant remplacé. Ce paramètre est immuable.
ConfigTypeOverrideSpec webhooks Webhooks contient les remplacements pour le type de configuration des webhooks.
ConfigTypeOverrideSpec assets "Assets" contient les remplacements pour le type de configuration "assets".
ConfigTypeOverrideSpec project Le projet contient les remplacements pour le type de configuration du projet.
ConfigTypeOverrideSpec dns DNS contient les remplacements pour le type de configuration DNS.
ConfigTypeOverrideSpec backend Le backend contient les remplacements pour le type de configuration du backend.
ConfigTypeOverrideSpec iam IAM contient les remplacements pour le type de configuration IAM.
ConfigTypeOverrideSpec dash Dash contient les remplacements pour le type de configuration dash(dashboard).
ConfigTypeOverrideSpec mon "mon" contient les remplacements pour le type de configuration "mon" (surveillance).
ConfigTypeOverrideSpec log Le journal contient les remplacements pour le type de configuration de journalisation(logging).
ConfigTypeOverrideSpec bil Bil contient les remplacements pour le type de configuration bil(facturation).
ConfigTypeOverrideSpec features "features" contient les remplacements pour les flags de fonctionnalité.

SubcomponentOverrideStatus

SubcomponentOverrideStatus est l'observation des derniers états d'un subComponentOverride.

Apparaît dans :SubcomponentOverride

Champ Description
Tableau Condition conditions Dernières observations de l'état de remplacement actuel de ce sous-composant.
webhooksStatus ConfigTypeOverrideStatus État du remplacement du type de configuration des Webhooks.
assetsStatus ConfigTypeOverrideStatus AssetsStatus pour le remplacement du type de configuration des composants.
projectStatus ConfigTypeOverrideStatus ProjectStatus pour le remplacement du type de configuration du projet.
dnsStatus ConfigTypeOverrideStatus DNSStatus pour le remplacement du type de configuration DNS.
backendStatus ConfigTypeOverrideStatus BackendStatus pour le remplacement du type de configuration de backend.
iamStatus ConfigTypeOverrideStatus IAMStatus pour le remplacement du type de configuration IAM.
dashStatus ConfigTypeOverrideStatus DashStatus pour le remplacement du type de configuration du tableau de bord.
monStatus ConfigTypeOverrideStatus MonStatus pour le remplacement du type de configuration de la surveillance.
logStatus ConfigTypeOverrideStatus LogStatus pour le remplacement du type de configuration du journal.
bilStatus ConfigTypeOverrideStatus BilStatus pour le remplacement du type de configuration bil.
featuresStatus ConfigTypeOverrideStatus FeaturesStatus pour le remplacement du type de configuration des fonctionnalités.

SubcomponentSpec

SubcomponentSpec est la description d'un sous-composant.

Apparaît dans :Subcomponent

Champ Description
chaîne targetClusterName TargetClusterName est le nom du KubeAPIServer en cours de réconciliation par ce sous-composant. Lorsque les objets KubeAPIServer et Cluster sous-jacents ne partagent PAS le même nom, l'objet Cluster de référence peut être récupéré par KubeAPIServer.Spec.ClusterRef. Ce champ est immuable.
chaîne targetClusterNamespace TargetClusterNamespace correspond à l'espace de noms du KubeAPIServer cible. Lorsque les objets KubeAPIServer et Cluster sous-jacents ne partagent PAS le même espace de noms, l'objet Cluster de référence peut être récupéré par KubeAPIServer.Spec.ClusterRef. Ce champ est immuable.
chaîne deployTarget DeployTarget est le cluster dans lequel le sous-composant est déployé. Il doit s'agir de l'une des valeurs suivantes : "Remote", "Local", "LocalMP" ou "LocalCP". Si la valeur est "Remote", il s'agit du même cluster que targetCluster. Si la valeur est "Local", il s'agit du cluster de gestion de targetCluster. Si la valeur est "LocalCP", il s'agit du KubeAPIServer du plan de contrôle de gestion du targetCluster. S'il s'agit de LocalMP, il s'agit du KubeAPIServer du plan de gestion du targetCluster. Si targetCluster est un cluster autogéré (par exemple, root-admin ou à locataire unique), les valeurs "local" et "remote" sont identiques. Par défaut, le paramètre "Local" est défini sur "LocalMP" pour assurer la rétrocompatibilité. Ce champ est immuable.
chaîne namespace Espace de noms dans lequel ce sous-composant sera déployé. Ce champ est immuable.
webhooks ConfigTypeSpec Le type de configuration des Webhooks contient les configurations des Webhooks.
crds ConfigTypeSpec Le type de configuration CRD contient les configurations des CRD.
assets ConfigTypeSpec Le type de configuration des ressources contient des ressources personnalisées GDC telles que des projets et des serveurs.
project ConfigTypeSpec Le type de configuration de projet contient les configurations du projet système.
dns ConfigTypeSpec Le type de configuration DNS contient la configuration DNS.
backend ConfigTypeSpec Le type de configuration de backend contient les configurations du backend.
iam ConfigTypeSpec Le type de configuration IAM contient les configurations pour IAM.
dash ConfigTypeSpec Le type de configuration du tableau de bord contient les configurations du tableau de bord.
mon ConfigTypeSpec Le type de configuration "mon" contient les configurations de surveillance.
log ConfigTypeSpec Le type de configuration de journal contient les configurations du journal(journalisation).
bil ConfigTypeSpec Le type de configuration "bil" contient les configurations pour la facturation.
features ConfigTypeSpec Le type de configuration des fonctionnalités contient les configurations des indicateurs de fonctionnalité.
chaîne anthosBaremetalCondition AnthosBaremetalCondition est la condition dans laquelle ce sous-composant sera déployé dans le cycle de vie du cluster ABM cible. Il doit s'agir de l'une des conditions de fichier manifeste compatibles avec ABM (systemService et externalManifests). Si elle n'est pas définie, le sous-composant sera déployé dès que le cluster cible sera prêt. Si la valeur est définie sur SystemService, la réconciliation du cluster sera bloquée. Le contrôleur attendra que la préinstallation soit réussie, le cas échéant.
featureGateRef FeatureGateRef FeatureGateRef fait référence à FeatureGate qui active ou désactive ce sous-composant. Les types de configuration de ce sous-composant sont bloqués à l'installation lorsque la fonctionnalité est désactivée.

SubcomponentStatus

SubcomponentStatus représente l'état de ce sous-composant.

Apparaît dans :Subcomponent

Champ Description
featureDisabled booléen FeatureDisabled indique que le sous-composant ne peut pas être déployé, car la fonctionnalité référencée est désactivée.
Tableau Condition conditions Dernières observations de l'état de déploiement actuel de ce sous-composant.
webhooksStatus ConfigTypeStatus État du déploiement du type de configuration des Webhooks.
crdsStatus ConfigTypeStatus État du déploiement du type de configuration CRD.
assetsStatus ConfigTypeStatus AssetsStatus pour le déploiement du type de configuration des composants.
projectStatus ConfigTypeStatus ProjectStatus pour le déploiement du type de configuration du projet.
dnsStatus ConfigTypeStatus DNSStatus pour le déploiement du type de configuration DNS.
backendStatus ConfigTypeStatus BackendStatus pour le déploiement du type de configuration de backend.
iamStatus ConfigTypeStatus IAMStatus pour le déploiement du type de configuration IAM.
dashStatus ConfigTypeStatus DashStatus pour le déploiement du type de configuration du tableau de bord.
monStatus ConfigTypeStatus MonStatus pour le déploiement du type de configuration mon.
logStatus ConfigTypeStatus LogStatus pour le déploiement du type de configuration de journal.
bilStatus ConfigTypeStatus BilStatus pour le déploiement du type de configuration bil.
featuresStatus ConfigTypeStatus FeaturesStatus pour le déploiement du type de configuration des fonctionnalités.

SubcomponentTemplate

Apparaît dans : - SubcomponentSpec - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile

Champ Description
chaîne deployTarget DeployTarget est le cluster dans lequel le sous-composant est déployé. Il doit s'agir de l'une des valeurs suivantes : "Remote", "Local", "LocalMP" ou "LocalCP". Si la valeur est "Remote", il s'agit du même cluster que targetCluster. Si la valeur est "Local", il s'agit du cluster de gestion de targetCluster. Si la valeur est "LocalCP", il s'agit du KubeAPIServer du plan de contrôle de gestion du targetCluster. S'il s'agit de LocalMP, il s'agit du KubeAPIServer du plan de gestion du targetCluster. Si targetCluster est un cluster autogéré (par exemple, root-admin ou à locataire unique), les valeurs "local" et "remote" sont identiques. Par défaut, le paramètre "Local" est défini sur "LocalMP" pour assurer la rétrocompatibilité. Ce champ est immuable.
chaîne namespace Espace de noms dans lequel ce sous-composant sera déployé. Ce champ est immuable.
webhooks ConfigTypeSpec Le type de configuration des Webhooks contient les configurations des Webhooks.
crds ConfigTypeSpec Le type de configuration CRD contient les configurations des CRD.
assets ConfigTypeSpec Le type de configuration des ressources contient des ressources personnalisées GDC telles que des projets et des serveurs.
project ConfigTypeSpec Le type de configuration de projet contient les configurations du projet système.
dns ConfigTypeSpec Le type de configuration DNS contient la configuration DNS.
backend ConfigTypeSpec Le type de configuration de backend contient les configurations du backend.
iam ConfigTypeSpec Le type de configuration IAM contient les configurations pour IAM.
dash ConfigTypeSpec Le type de configuration du tableau de bord contient les configurations du tableau de bord.
mon ConfigTypeSpec Le type de configuration "mon" contient les configurations de surveillance.
log ConfigTypeSpec Le type de configuration de journal contient les configurations du journal(journalisation).
bil ConfigTypeSpec Le type de configuration "bil" contient les configurations pour la facturation.
features ConfigTypeSpec Le type de configuration des fonctionnalités contient les configurations des indicateurs de fonctionnalité.
chaîne anthosBaremetalCondition AnthosBaremetalCondition est la condition dans laquelle ce sous-composant sera déployé dans le cycle de vie du cluster ABM cible. Il doit s'agir de l'une des conditions de fichier manifeste compatibles avec ABM (systemService et externalManifests). Si elle n'est pas définie, le sous-composant sera déployé dès que le cluster cible sera prêt. Si la valeur est définie sur SystemService, la réconciliation du cluster sera bloquée. Le contrôleur attendra que la préinstallation soit réussie, le cas échéant.
featureGateRef FeatureGateRef FeatureGateRef fait référence à FeatureGate qui active ou désactive ce sous-composant. Les types de configuration de ce sous-composant sont bloqués à l'installation lorsque la fonctionnalité est désactivée.

SubcomponentTemplateSpec

SubcomponentTemplateSpec contient toutes les informations nécessaires à la création d'un sous-composant.

Apparaît dans : - ComponentSpec - SubcomponentTemplateSpecFile

Champ Description
chaîne name Nom de ce sous-composant. Ce champ est immuable.
uninstallSelector LabelSelector UninstallSelector sélectionne les clusters cibles à partir desquels désinstaller ce sous-composant, en faisant correspondre les libellés des objets de cluster.
selector LabelSelector Le sélecteur sélectionne les clusters cibles auxquels appliquer ce sous-composant en faisant correspondre les libellés des objets de cluster. Un objet sous-composant sera créé dans le même espace de noms que les clusters correspondants.
chaîne deployTarget DeployTarget est le cluster dans lequel le sous-composant est déployé. Il doit s'agir de l'une des valeurs suivantes : "Remote", "Local", "LocalMP" ou "LocalCP". Si la valeur est "Remote", il s'agit du même cluster que targetCluster. Si la valeur est "Local", il s'agit du cluster de gestion de targetCluster. Si la valeur est "LocalCP", il s'agit du KubeAPIServer du plan de contrôle de gestion du targetCluster. S'il s'agit de LocalMP, il s'agit du KubeAPIServer du plan de gestion du targetCluster. Si targetCluster est un cluster autogéré (par exemple, root-admin ou à locataire unique), les valeurs "local" et "remote" sont identiques. Par défaut, le paramètre "Local" est défini sur "LocalMP" pour assurer la rétrocompatibilité. Ce champ est immuable.
chaîne namespace Espace de noms dans lequel ce sous-composant sera déployé. Ce champ est immuable.
webhooks ConfigTypeSpec Le type de configuration des Webhooks contient les configurations des Webhooks.
crds ConfigTypeSpec Le type de configuration CRD contient les configurations des CRD.
assets ConfigTypeSpec Le type de configuration des ressources contient des ressources personnalisées GDC telles que des projets et des serveurs.
project ConfigTypeSpec Le type de configuration de projet contient les configurations du projet système.
dns ConfigTypeSpec Le type de configuration DNS contient la configuration DNS.
backend ConfigTypeSpec Le type de configuration de backend contient les configurations du backend.
iam ConfigTypeSpec Le type de configuration IAM contient les configurations pour IAM.
dash ConfigTypeSpec Le type de configuration du tableau de bord contient les configurations du tableau de bord.
mon ConfigTypeSpec Le type de configuration "mon" contient les configurations de surveillance.
log ConfigTypeSpec Le type de configuration de journal contient les configurations du journal(journalisation).
bil ConfigTypeSpec Le type de configuration "bil" contient les configurations pour la facturation.
features ConfigTypeSpec Le type de configuration des fonctionnalités contient les configurations des indicateurs de fonctionnalité.
chaîne anthosBaremetalCondition AnthosBaremetalCondition est la condition dans laquelle ce sous-composant sera déployé dans le cycle de vie du cluster ABM cible. Il doit s'agir de l'une des conditions de fichier manifeste compatibles avec ABM (systemService et externalManifests). Si elle n'est pas définie, le sous-composant sera déployé dès que le cluster cible sera prêt. Si la valeur est définie sur SystemService, la réconciliation du cluster sera bloquée. Le contrôleur attendra que la préinstallation soit réussie, le cas échéant.
featureGateRef FeatureGateRef FeatureGateRef fait référence à FeatureGate qui active ou désactive ce sous-composant. Les types de configuration de ce sous-composant sont bloqués à l'installation lorsque la fonctionnalité est désactivée.

SubcomponentTemplateSpecFile

SubcomponentTemplateSpecFile encapsule un SubcomponentTemplateSpec pour satisfaire l'interface runtime.Object. Il s'agit d'une solution de contournement qui nous permet de lire/écrire SubcomponentTemplateSpec dans des fichiers.

Champ Description
chaîne apiVersion lcm.private.gdc.goog/v1
chaîne kind SubcomponentTemplateSpecFile
chaîne name Nom de ce sous-composant. Ce champ est immuable.
uninstallSelector LabelSelector UninstallSelector sélectionne les clusters cibles à partir desquels désinstaller ce sous-composant, en faisant correspondre les libellés des objets de cluster.
selector LabelSelector Le sélecteur sélectionne les clusters cibles auxquels appliquer ce sous-composant en faisant correspondre les libellés des objets de cluster. Un objet sous-composant sera créé dans le même espace de noms que les clusters correspondants.
chaîne deployTarget DeployTarget est le cluster dans lequel le sous-composant est déployé. Il doit s'agir de l'une des valeurs suivantes : "Remote", "Local", "LocalMP" ou "LocalCP". Si la valeur est "Remote", il s'agit du même cluster que targetCluster. Si la valeur est "Local", il s'agit du cluster de gestion de targetCluster. Si la valeur est "LocalCP", il s'agit du KubeAPIServer du plan de contrôle de gestion du targetCluster. S'il s'agit de LocalMP, il s'agit du KubeAPIServer du plan de gestion du targetCluster. Si targetCluster est un cluster autogéré (par exemple, root-admin ou à locataire unique), les valeurs "local" et "remote" sont identiques. Par défaut, le paramètre "Local" est défini sur "LocalMP" pour assurer la rétrocompatibilité. Ce champ est immuable.
chaîne namespace Espace de noms dans lequel ce sous-composant sera déployé. Ce champ est immuable.
webhooks ConfigTypeSpec Le type de configuration des Webhooks contient les configurations des Webhooks.
crds ConfigTypeSpec Le type de configuration CRD contient les configurations des CRD.
assets ConfigTypeSpec Le type de configuration des ressources contient des ressources personnalisées GDC telles que des projets et des serveurs.
project ConfigTypeSpec Le type de configuration de projet contient les configurations du projet système.
dns ConfigTypeSpec Le type de configuration DNS contient la configuration DNS.
backend ConfigTypeSpec Le type de configuration de backend contient les configurations du backend.
iam ConfigTypeSpec Le type de configuration IAM contient les configurations pour IAM.
dash ConfigTypeSpec Le type de configuration du tableau de bord contient les configurations du tableau de bord.
mon ConfigTypeSpec Le type de configuration "mon" contient les configurations de surveillance.
log ConfigTypeSpec Le type de configuration de journal contient les configurations du journal(journalisation).
bil ConfigTypeSpec Le type de configuration "bil" contient les configurations pour la facturation.
features ConfigTypeSpec Le type de configuration des fonctionnalités contient les configurations des indicateurs de fonctionnalité.
chaîne anthosBaremetalCondition AnthosBaremetalCondition est la condition dans laquelle ce sous-composant sera déployé dans le cycle de vie du cluster ABM cible. Il doit s'agir de l'une des conditions de fichier manifeste compatibles avec ABM (systemService et externalManifests). Si elle n'est pas définie, le sous-composant sera déployé dès que le cluster cible sera prêt. Si la valeur est définie sur SystemService, la réconciliation du cluster sera bloquée. Le contrôleur attendra que la préinstallation soit réussie, le cas échéant.
featureGateRef FeatureGateRef FeatureGateRef fait référence à FeatureGate qui active ou désactive ce sous-composant. Les types de configuration de ce sous-composant sont bloqués à l'installation lorsque la fonctionnalité est désactivée.

TargetSecrets

TargetSecrets spécifie les secrets à créer sur le serveur d'API cible.

Apparaît dans :SecretForwarderSpec

Champ Description
chaîne name
Tableau de chaînes namespaces
chaîne targetAPIServer TargetAPIServer spécifie le serveur d'API auquel le secret doit être transféré. Il doit s'agir de l'une des valeurs suivantes : "Local", "RemoteMP" ou "RemoteCP". Si la valeur est "Local", la destination est le serveur d'API sur lequel réside SecretForwarder. Si la valeur est RemoteMP, la destination est le serveur d'API du plan de gestion qui est distant de l'emplacement de SecretForwarder. Si la valeur est "RemoteCP", la destination est le serveur d'API du plan de contrôle qui est distant de l'emplacement de SecretForwarder. Si le serveur d'API cible est à la fois un serveur d'API de plan de gestion et de plan de contrôle, RemoteMP et RemoteCP auront des valeurs équivalentes pour TargetAPIServer.

UpgradeHooksPolicy

Type sous-jacent : string

Apparaît dans :HelmManifestSpec

location.mz.global.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API d'emplacement mondial multizone.

GlobalAPIZone

GlobalAPIZone représente l'API globale dans une zone.

Apparaît dans :GlobalAPIZoneList

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind GlobalAPIZone
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
status GlobalAPIZoneStatus

GlobalAPIZoneList

Représente une collection de ressources Zone.

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind GlobalAPIZoneList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau GlobalAPIZone items

GlobalAPIZoneStatus

ZoneStatus représente l'état d'une zone de déploiement GDC isolée.

Apparaît dans :GlobalAPIZone

Champ Description
lastHeartbeat Heure Dernière fois que le plan de contrôle de la zone a envoyé un signal de présence à l'API mondiale.

Zone

Zone représente une zone de déploiement GDC sous air gap.

Apparaît dans :ZoneList

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind Zone
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ZoneSpec
status ZoneStatus

ZoneExclusion

ZoneExclusion définit une zone à exclure de la sélection de zone pour une raison spécifique à l'application.

Apparaît dans :ZoneExclusionList

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind ZoneExclusion
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ZoneExclusionSpec

ZoneExclusionList

Représente une collection de ressources ZoneExclusion.

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind ZoneExclusionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ZoneExclusion items

ZoneExclusionSpec

Apparaît dans :ZoneExclusion

Champ Description
chaîne zoneID ID de la zone à exclure.
selectionRef LocalObjectReference Référence ZoneSelection à partir de laquelle la zone doit être exclue.
chaîne reason Message indiquant pourquoi la zone est exclue. Principalement à des fins de dépannage. Facultatif

ZoneList

Représente une collection de ressources Zone.

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind ZoneList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Zone items

ZoneSelection

ZoneSelection représente une demande de sélection d'une zone principale et d'une zone secondaire.

Apparaît dans :ZoneSelectionList

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind ZoneSelection
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ZoneSelectionSpec

ZoneSelectionList

Représente une collection de ressources ZoneSelection.

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind ZoneSelectionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ZoneSelection items

ZoneSelectionResult

ZoneSelectionResult représente le résultat de la sélection d'une zone principale et d'une zone secondaire.

Apparaît dans :ZoneSelectionResultList

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind ZoneSelectionResult
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ZoneSelectionResultSpec
status ZoneSelectionResultStatus

ZoneSelectionResultList

Représente une collection de ressources ZoneSelectionResult.

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind ZoneSelectionResultList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ZoneSelectionResult items

ZoneSelectionResultReplica

Représente une ressource ZoneSelectionResult répliquée qui sera synchronisée avec un serveur d'API zonal spécifique. Une ressource ZoneSelectionResultReplica aura une instance répliquée pour chaque zone. Lors de la mise à jour de la ressource ZoneSelectionResultReplica, les réplicas seront mis à jour progressivement en fonction de la stratégie de déploiement de la ressource.

Apparaît dans :ZoneSelectionResultReplicaList

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind ZoneSelectionResultReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ZoneSelectionResultSpec
status ZoneSelectionResultReplicaStatus

ZoneSelectionResultReplicaList

Représente une collection de ressources ZoneSelectionResultReplica.

Champ Description
chaîne apiVersion location.mz.global.private.gdc.goog/v1alpha1
chaîne kind ZoneSelectionResultReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ZoneSelectionResultReplica

ZoneSelectionResultReplicaStatus

ZoneSelectionResultReplicaStatus fournit l'état d'un ZoneSelectionResultReplica.

Apparaît dans : - ZoneSelectionResultReplica - ZoneSelectionResultZoneStatus

Champ Description
Tableau Condition conditions

ZoneSelectionResultSpec

Apparaît dans : - ZoneSelectionResult - ZoneSelectionResultReplica

Champ Description
chaîne primary
Tableau de chaînes secondary

ZoneSelectionResultStatus

Apparaît dans :ZoneSelectionResult

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones ZoneSelectionResultZoneStatus Liste des états de zone dans lesquels la ressource est déployée.

ZoneSelectionResultZoneStatus

ZoneSelectionResultZoneStatus fournit l'état du déploiement d'un ZoneSelectionResult dans une zone spécifique.

Apparaît dans :ZoneSelectionResultStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus ZoneSelectionResultReplicaStatus État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète.

ZoneSelectionSpec

ZoneSelectionSpec spécifie les contraintes de sélection des zones.

Apparaît dans :ZoneSelection

Champ Description
heartbeatTimeout Durée HeartbeatTimeout représente le délai depuis la dernière pulsation avant de démarrer une nouvelle sélection.
Entier numberOfSecondaryZones Nombre de zones secondaires à sélectionner.
chaîne resultObjectName Nom de l'objet ZoneSelectionResult qui sera créé ou mis à jour en fonction de la requête.

ZoneSpec

ZoneSpec représente les propriétés d'une zone de déploiement GDC air-gapped.

Apparaît dans :Zone

Champ Description
chaîne dnsDomain Domaine DNS de la zone, commençant généralement par le nom de la zone.
chaîne region Région dans laquelle se trouve la zone.
chaîne shortName Nom court de la zone.
chaîne objectStorageZoneID Identifiant alpha de deux caractères à utiliser dans les noms de buckets de stockage d'objets.
Entier siteID ID numérique à utiliser dans la mise en réseau multizone.
chaîne uid UID de la zone, qui est cohérent entre les clusters racine et d'organisation, ainsi qu'entre les clusters globaux et zonaux. La valeur provient de l'UID du CR de zone dans l'administrateur racine global.

ZoneStatus

ZoneStatus fournit l'état d'une zone.

Apparaît dans :Zone

Champ Description
Tableau Condition conditions

location.mz.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API de localisation zonale multizone.

ControlPlane

ControlPlane représente l'environnement dans lequel un cluster s'exécute.

Apparaît dans :ControlPlaneList

Champ Description
chaîne apiVersion location.mz.private.gdc.goog/v1alpha1
chaîne kind ControlPlane
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ControlPlaneSpec

ControlPlaneList

Représente une collection de ressources ControlPlane.

Champ Description
chaîne apiVersion location.mz.private.gdc.goog/v1alpha1
chaîne kind ControlPlaneList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ControlPlane items

ControlPlaneSpec

ControlPlaneSpec représente les propriétés d'un plan de contrôle GDC isolé.

Apparaît dans :ControlPlane

Champ Description
chaîne zone Identifiant de la zone dans laquelle le plan de contrôle est exécuté.
multiZone booléen Indique si cette zone fait partie d'un déploiement multizone.

GlobalAPIZone

GlobalAPIZone représente l'API globale dans une zone.

Apparaît dans :GlobalAPIZoneList

Champ Description
chaîne apiVersion location.mz.private.gdc.goog/v1alpha1
chaîne kind GlobalAPIZone
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
status GlobalAPIZoneStatus

GlobalAPIZoneList

Représente une collection de ressources Zone.

Champ Description
chaîne apiVersion location.mz.private.gdc.goog/v1alpha1
chaîne kind GlobalAPIZoneList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau GlobalAPIZone items

GlobalAPIZoneStatus

ZoneStatus représente l'état d'une zone de déploiement GDC isolée.

Apparaît dans :GlobalAPIZone

Champ Description
lastHeartbeat Heure

Zone

Zone représente une zone de déploiement GDC sous air gap.

Apparaît dans :ZoneList

Champ Description
chaîne apiVersion location.mz.private.gdc.goog/v1alpha1
chaîne kind Zone
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ZoneSpec

ZoneList

Représente une collection de ressources Zone.

Champ Description
chaîne apiVersion location.mz.private.gdc.goog/v1alpha1
chaîne kind ZoneList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Zone items

ZoneSpec

ZoneSpec représente les propriétés d'une zone de déploiement GDC air-gapped.

Apparaît dans :Zone

Champ Description
chaîne dnsDomain Domaine DNS de la zone, commençant généralement par le nom de la zone.
chaîne region Région dans laquelle se trouve la zone.
chaîne shortName Nom court de la zone.
chaîne objectStorageZoneID Identifiant alpha de deux caractères à utiliser dans les noms de buckets de stockage d'objets.
Entier siteID ID numérique à utiliser dans la mise en réseau multizone.
chaîne uid UID de la zone, qui est cohérent entre les clusters racine et d'organisation, ainsi qu'entre les clusters globaux et zonaux. La valeur provient de l'UID du CR de zone dans l'administrateur racine global.

logging.private.gdc.goog/v1

Contient les définitions du schéma d'API pour le groupe d'API Logging.

AuditLoggingTarget

Définit le schéma de l'API AuditLoggingTarget.

Apparaît dans :AuditLoggingTargetList

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1
chaîne kind AuditLoggingTarget
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AuditLoggingTargetSpec
status AuditLoggingTargetStatus

AuditLoggingTargetList

Contient une liste d'objets AuditLoggingTarget.

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1
chaîne kind AuditLoggingTargetList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau AuditLoggingTarget

AuditLoggingTargetSpec

Définit la spécification ou l'état attendu de la ressource AuditLoggingTarget.

Apparaît dans :AuditLoggingTarget

Champ Description
chaîne serviceName Nom de service à appliquer en tant que libellé. La longueur maximale est de 45 caractères.
dnsAccess DnsAccess Contrôle l'accessibilité du point de terminaison syslog ALT pour l'organisation du locataire. Les valeurs possibles sont les suivantes : "global" (le point de terminaison syslog doit être accessible à la fois depuis le cluster d'administrateur racine et les clusters d'organisation locataire), "root" (le point de terminaison syslog doit être accessible uniquement depuis le cluster d'administrateur racine) et "org" (par défaut, le point de terminaison syslog doit être accessible uniquement depuis les clusters d'organisation locataire).
logAccessLevel LogAccessLevel Niveau d'accès aux entrées de journal. La valeur par défaut est io pour une ressource AuditLoggingTarget dans l'organisation racine et pa pour une ressource AuditLoggingTarget dans une organisation locataire.
chaîne timestampKey Clé JSON pour le code temporel du journal. Si un code temporel ne peut pas être analysé, le code temporel utilisé est celui auquel le serveur syslog reçoit le message.
chaîne timestampkeyFormat Format attendu pour le code temporel du journal.
chaîne regex Modèle d'expression régulière syslog pour analyser les journaux. Si cette valeur est ignorée, l'expression régulière RFC 5424 standard est utilisée.
chaîne appNameField Nom sous lequel le champ APP-NAME de l'en-tête syslog doit être enregistré. Si cette valeur est ignorée, la valeur APP-NAME est enregistrée dans le champ ident.
chaîne hostNameField Nom sous lequel le champ HOSTNAME de l'en-tête syslog doit être enregistré. Si cette valeur est ignorée, la valeur HOSTNAME est enregistrée dans le champ host.
additionalFields objet (clés : chaîne, valeurs : chaîne) Champs supplémentaires à ajouter aux entrées de journal.
Entier ingressGatewayPort Port TCP de passerelle d'entrée personnalisé qui doit exposer le point de terminaison syslog. N'utilisez ce champ que si le client syslog n'est pas compatible avec l'extension SNI (Server Name Indication). Le trafic externe vers ce port doit déjà être autorisé dans le maillage de services. Si ce champ est ignoré, le port syslog par défaut est utilisé et le client syslog est censé indiquer le nom du serveur au début du handshake TLS (SNI).
output SyslogOutputType Option qui indique si les journaux doivent être envoyés à Loki ou distribués aux organisations. Ce champ ne s'applique qu'au cluster d'administrateur racine. Si le champ est ignoré, les journaux sont envoyés à Loki.

AuditLoggingTargetStatus

Définit l'état observé de AuditLoggingTarget.

Apparaît dans :AuditLoggingTarget

Champ Description
Tableau Condition conditions
chaîne certSecretName Secret TLS (Transport Layer Security) dans lequel sont stockés le certificat et la clé privée. La plate-forme Observability crée un certificat et une clé privée qu'un service utilise pour communiquer avec le serveur syslog après l'application de la ressource personnalisée.
chaîne serverCertSecretName Objet secret dans lequel le certificat public est stocké. La plate-forme Observability crée un certificat public pour le serveur syslog après l'application de la ressource personnalisée.
chaîne syslogServerName Adresse IP ou nom de domaine complet (FQDN) que le client doit utiliser pour se connecter au point de terminaison syslog. La plate-forme Observability crée un point de terminaison syslog après l'application de la ressource personnalisée.
Entier syslogServerPortNumber Numéro de port du point de terminaison syslog. La plate-forme Observability crée un point de terminaison syslog après l'application de la ressource personnalisée.

SIEMInfraForwarder

Définit le schéma de l'API SIEMInfraForwarder.

Apparaît dans :SIEMInfraForwarderList

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1
chaîne kind SIEMInfraForwarder
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SIEMInfraForwarderSpec
status SIEMInfraForwarderStatus

SIEMInfraForwarderList

Contient une liste d'objets SIEMInfraForwarder.

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1
chaîne kind SIEMInfraForwarderList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SIEMInfraForwarder items

SIEMInfraForwarderSpec

Définit la spécification ou l'état attendu de SIEMInfraForwarder.

Apparaît dans :SIEMInfraForwarder

Champ Description
source LogType Type de journaux à exporter vers une destination SIEM. Les valeurs acceptées sont operational et audit.
Tableau SplunkOutput splunkOutputs Liste des sorties Splunk.

SIEMInfraForwarderStatus

Définit l'état observé de SIEMInfraForwarder.

Apparaît dans :SIEMInfraForwarder

Champ Description
Tableau Condition conditions État observé de SIEMInfraForwarder.

SplunkOutput

Définit la configuration de sortie Splunk.

Apparaît dans :SIEMInfraForwarderSpec

Champ Description
chaîne host Nom d'hôte du service Splunk cible.
token Jeton Jeton d'authentification pour l'interface HTTP Event Collector.
chaîne tls Le protocole TLS (Transport Layer Security). Pour en savoir plus, consultez https://docs.fluentbit.io/manual/administration/transport-security.
Entier netConnectTimeout Durée maximale (en secondes) d'attente de l'établissement d'une connexion TCP. Cette valeur inclut le temps de handshake TLS.

SyslogOutputType

Type sous-jacent : string

Apparaît dans :AuditLoggingTargetSpec

Jeton

Définit la configuration des jetons pour l'exportation SIEM.

Apparaît dans : SplunkOutput

Champ Description
chaîne name Nom du jeton.
chaîne field Champ du jeton.

logging.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API Logging.

AdditionalOutput

AdditionalOutput définit les plug-ins de sortie supplémentaires à utiliser dans fluent-bit.

Apparaît dans :LogsOutput

Champ Description
Tableau de chaînes fluentbitConfigmaps FluentBitConfigmaps est la liste des configmaps contenant des plug-ins de sortie supplémentaires.

AuditLoggingTarget

Définit le schéma de l'API AuditLoggingTarget.

Apparaît dans :AuditLoggingTargetList

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1alpha1
chaîne kind AuditLoggingTarget
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AuditLoggingTargetSpec
status AuditLoggingTargetStatus

AuditLoggingTargetList

Contient une liste d'objets AuditLoggingTarget.

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1alpha1
chaîne kind AuditLoggingTargetList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau AuditLoggingTarget

AuditLoggingTargetSpec

Définit la spécification ou l'état attendu de la ressource AuditLoggingTarget.

Apparaît dans :AuditLoggingTarget

Champ Description
chaîne serviceName Nom de service à appliquer en tant que libellé.
logAccessLevel LogAccessLevel Niveau d'accès aux entrées de journal. La valeur par défaut est PA.
chaîne timestampKey Clé JSON pour le code temporel du journal. Si un code temporel ne peut pas être analysé, le code temporel utilisé est celui auquel le serveur syslog reçoit le message.
chaîne timestampkeyFormat Format attendu pour le code temporel du journal.
chaîne regex Modèle d'expression régulière syslog pour analyser les journaux. Si cette valeur est ignorée, l'expression régulière RFC 5424 standard est utilisée.
chaîne appNameLabel Nom du libellé du champ syslog APP-NAME. Si cette valeur est ignorée, la valeur APP-NAME est enregistrée avec le libellé ident.
chaîne hostNameLabel Nom du libellé du champ syslog HOSTNAME. Si cette valeur est ignorée, la valeur HOSTNAME est enregistrée avec le libellé host.
additionalLabels objet (clés : chaîne, valeurs : chaîne) Libellés supplémentaires à associer aux entrées de journal.
Entier ingressGatewayPort Port TCP de la passerelle d'entrée qui doit exposer le point de terminaison Syslog. Le trafic externe vers ce port doit déjà être autorisé dans le maillage de services. Si cette valeur est ignorée, le port 5140 est utilisé et un nom de domaine complet (FQDN) est enregistré pour le point de terminaison. Le client syslog doit utiliser ce nom de domaine complet pour se connecter au point de terminaison et le spécifier comme nom d'hôte lors du handshake TLS (SNI). Si cette valeur est spécifiée, le client syslog peut se connecter au point de terminaison à l'aide de l'adresse IP virtuelle (VIP) de la passerelle d'entrée et de ce numéro de port.
output SyslogOutputType Champ qui indique si les journaux doivent être envoyés à Loki ou distribués aux organisations. Ce champ ne s'applique qu'au cluster d'administrateur racine. Si cette valeur est ignorée, les journaux sont envoyés à Loki.

AuditLoggingTargetStatus

Définit l'état observé de la ressource AuditLoggingTarget.

Apparaît dans :AuditLoggingTarget

Champ Description
Tableau Condition conditions
chaîne certSecretName Secret TLS (Transport Layer Security) qui stocke le certificat et la clé privée. La plate-forme Observability crée un certificat et une clé privée qu'un service utilise pour communiquer avec le serveur syslog après l'application de la ressource personnalisée.
chaîne serverCertSecretName Objet secret qui stocke le certificat public. La plate-forme Observability crée un certificat public pour le serveur syslog après l'application de la ressource personnalisée.
chaîne syslogServerName Adresse IP ou nom de domaine complet (FQDN) que le client doit utiliser pour se connecter au point de terminaison syslog. La plate-forme Observability crée un point de terminaison syslog après l'application de la ressource personnalisée.
Entier syslogServerPortNumber Numéro de port du point de terminaison syslog. La plate-forme Observability crée un point de terminaison syslog après l'application de la ressource personnalisée.

AuditLogs

AuditLogs définit l'API pour configurer la collecte et le transfert des journaux d'audit.

Apparaît dans :FluentBitSpec

Champ Description
syslogInputs object (keys:string, values:SyslogInputConfig) SyslogInputs est la configuration des entrées syslog.
outputs LogsOutput "Outputs" correspond à la configuration des sorties.

Fluent Bit

FluentBit définit le schéma de l'API FluentBit.

Apparaît dans :FluentBitList

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1alpha1
chaîne kind FluentBit
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FluentBitSpec "Spec" correspond à la spécification de l'état souhaité de FluentBit.
status FluentBitStatus "Status" correspond à l'état actuel de FluentBit.

FluentBitList

FluentBitList contient une liste de FluentBit.

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1alpha1
chaîne kind FluentBitList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau FluentBit items

FluentBitSpec

FluentBitSpec définit l'état souhaité de FluentBit.

Apparaît dans :FluentBit

Champ Description
systemLogs SystemLogs SystemLogs est la configuration pour la collecte et la transmission des journaux opérationnels du système.
auditLogs AuditLogs AuditLogs est la configuration pour la collecte et le transfert des journaux d'audit.

FluentBitStatus

FluentBitStatus définit l'état observé de FluentBit.

Apparaît dans :FluentBit

Champ Description
Tableau Condition conditions Les conditions contiennent les dernières observations de l'état de FluentBit.

InstanceConfig

Définit les configurations des instances Loki.

Apparaît dans :LokiConfig

Champ Description
mode InstanceMode Mode de déploiement de cette instance Loki, qui fait référence au comportement et aux fonctionnalités de cette instance Loki. Consultez les valeurs InstanceMode définies pour les entrées attendues dans ce champ.
Entier minReplicas Nombre minimal de répliques pour ce type d'instance Loki.
Entier maxReplicas Nombre maximal de répliques pour ce type d'instance Loki.
Entier maxUnavailable Nombre maximal de pods pouvant être indisponibles en cas d'interruption pour ce type d'instance Loki.
chaîne localStorageSize Taille du volume persistant associé à chaque instance de ce type d'instance. La valeur par défaut est 50Gi.
chaîne perStreamRateLimit Configuration Loki qui définit le débit maximal d'octets par seconde et par flux. La valeur par défaut est 6MB.
chaîne perStreamRateLimitBurst Configuration Loki qui définit le nombre maximal d'octets de rafale par flux. La valeur par défaut est 30MB.
Entier ingestionRateMB Configuration Loki qui définit la limite de taux d'ingestion par utilisateur en taille d'échantillon par seconde. Spécifié en Mo. La valeur par défaut est 256.
Entier ingestionBurstSizeMB Configuration Loki qui définit la taille de rafale d'ingestion autorisée par utilisateur dans la taille de l'échantillon. Spécifié en Mo. La valeur par défaut est 64.
Entier maxQueryStreams Configuration Loki qui définit le nombre de flux pouvant être inclus dans une même requête. La valeur par défaut est 20000.
Entier maxStreamsPerUser Configuration Loki qui définit le nombre maximal de flux actifs par utilisateur et par collecteur. La valeur par défaut est 20000.
Entier maxGlobalStreamsPerUser Configuration Loki qui définit le nombre maximal de flux actifs par utilisateur dans le cluster. La valeur par défaut est 20000.
Entier maxReceiveMessageSizeBytes Configuration Loki qui définit la limite de taille d'un message gRPC pouvant être reçu par le serveur de cette instance. Spécifié en octets. La valeur par défaut est 104857600.
Entier maxSendMessageSizeBytes Configuration Loki qui définit la limite de taille d'un message gRPC pouvant être envoyé par le serveur de cette instance. Spécifié en octets. La valeur par défaut est 104857600.

LogCollector

Définit le schéma de l'API LogCollector.

Apparaît dans :LogCollectorList

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1alpha1
chaîne kind LogCollector
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec LogCollectorSpec
status LogCollectorStatus

LogCollectorList

Contient une liste d'objets LogCollector.

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1alpha1
chaîne kind LogCollectorList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau LogCollector items

LogCollectorSpec

LogCollectorSpec définit l'état souhaité de LogCollector.

Apparaît dans :LogCollector

Champ Description
chaîne workloadType WorkloadType stocke le type de charge de travail Kubernetes (Deployment, Daemonset ou Statefulset) à utiliser pour déployer le collecteur de journaux. Les valeurs valides sont les suivantes : "Deployment" (Déploiement) : crée un déploiement sans état du collecteur de journaux. "Daemonset" : exécute le collecteur de journaux sur chaque nœud du cluster. "Statefulset" : gère les pods de collecteur de journaux avec état, en assurant la persistance des données et le scaling ordonné. Pour le moment, nous n'acceptons que les StatefulSets.
chaîne backend Le backend stocke le backend de journalisation à utiliser pour le traitement et le transfert des journaux. Les valeurs valides sont les suivantes : - "FluentBit" : utilise Fluent Bit pour collecter, filtrer et transférer efficacement les journaux. Pour le moment, nous n'acceptons que FluentBit.
Entier minReplicas MinReplicas stocke le nombre minimal d'instances répliquées de la charge de travail de logcollector.
Entier maxReplicas MaxReplicas stocke le nombre maximal d'instances répliquées de la charge de travail du collecteur de journaux.
Entier maxUnavailable MaxUnavailable stocke le nombre maximal de pods pouvant être indisponibles en cas d'interruption.
chaîne storageClass StorageClass stocke le type/la classe de stockage à utiliser pour le PVC.
chaîne storageSize StorageSize stocke la taille de stockage pour le PVC.
resourcesRequest ResourcesRequest Demandes de ressources.
resourcesLimit ResourcesLimit Limites de ressources.

LogCollectorStatus

Apparaît dans :LogCollector

Champ Description
Tableau Condition conditions

LoggingConfig

Définit les configurations de la partie du pipeline de journalisation associée à ce LoggingConfig.

Apparaît dans :LoggingPipelineSpec

Champ Description
lokiConfigs LokiConfig Liste des types Loki lancés et gérés par la partie du pipeline de journalisation configurée par ce LoggingConfig.

LoggingPipeline

Définit la configuration du pipeline de journalisation, y compris les configurations Loki.

Apparaît dans :LoggingPipelineList

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1alpha1
chaîne kind LoggingPipeline
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec LoggingPipelineSpec
status LoggingPipelineStatus

LoggingPipelineList

Contient une liste d'objets LoggingPipeline.

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1alpha1
chaîne kind LoggingPipelineList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau LoggingPipeline items

LoggingPipelineSpec

Définit la spécification ou l'état attendu de la ressource LoggingPipeline.

Apparaît dans :LoggingPipeline

Champ Description
operationalLogs LoggingConfig Configuration du pipeline de journalisation opérationnelle.
auditLogs LoggingConfig Configuration du pipeline de journalisation d'audit.

LoggingPipelineStatus

Définit l'état observé de la ressource LoggingPipeline.

Apparaît dans :LoggingPipeline

Champ Description
Tableau LokiStatus lokiStatuses État de chaque type Loki dans l'ensemble du pipeline de journalisation.
Tableau Condition conditions Conditions de l'ensemble du pipeline de journalisation.

LogsOutput

LogsOutput définit les plug-ins de sortie pour la collecte des journaux.

Apparaît dans : - AuditLogs - SystemLogs

Champ Description
additionalOutput AdditionalOutput AdditionalOuput est la configuration des plug-ins de sortie supplémentaires.

LokiConfig

Définit les configurations Loki pour une partie spécifique du pipeline de journalisation, spécifiée par le champ Type.

Apparaît dans :LoggingConfig

Champ Description
type LokiType Type Loki GDC air-gapped, qui fait référence à la partie du pipeline de journalisation que LokiConfig configure. Les différents aspects du pipeline sont distingués par le persona et le type de journal. Le persona peut être IO, PA ou AO. Le type de journal peut être opérationnel ou d'audit. Consultez les valeurs LokiType définies pour les entrées attendues dans ce champ.
systemObjectStorage booléen Option permettant de définir si le stockage d'objets pour ce type Loki doit être déployé dans l'infrastructure système.
Tableau InstanceConfig instanceConfigs Configurations pour chaque type d'instance de cette référence Loki. Loki est déployé en mode Simple Scalable et comporte trois types d'instances : writer, reader et backend.
sharding ShardingConfig Configuration du partitionnement pour ce type Loki.

LokiIndexConfig

LokiIndexConfig contient des informations sur la configuration de l'index pour une période spécifique.

Apparaît dans :LokiStatus

Champ Description
store LokiIndexStore Magasin d'index utilisé dans cette configuration.
chaîne from Date du premier jour d'utilisation de cette configuration.

LokiInstanceStatus

Apparaît dans :LokiStatus

Champ Description
mode InstanceMode Mode de déploiement de cette instance Loki, qui fait référence au comportement et aux fonctionnalités de cette instance Loki. Consultez les valeurs InstanceMode définies pour les entrées attendues dans ce champ.
Tableau Condition conditions Conditions pour cette instance Loki.

LokiStatus

Définit l'état d'un LokiConfig.

Apparaît dans :LoggingPipelineStatus

Champ Description
type LokiType Type Loki air-gapped GDC auquel cet état fait référence. Le type Loki distingue un chemin spécifique du pipeline de journalisation et est défini par la persona et le type de journal. Le persona peut être IO, PA ou AO. Le type de journal peut être opérationnel ou d'audit. La valeur correspond à l'entrée du LokiConfig donné associé à ce LokiStatus.
Tableau Condition conditions Conditions pour cet objet LokiType.
indexConfigs LokiIndexConfig Liste des configurations d'index pour ce LokiType.
instanceStatuses Tableau LokiInstanceStatus InstanceStatuses est la liste des LokiInstanceStatus pour chaque instance déployée par ce type Loki.

ResourcesLimit

Apparaît dans :LogCollectorSpec

Champ Description
chaîne cpu Nombre de processeurs.
chaîne memory Quantité de mémoire.

ResourcesRequest

Apparaît dans :LogCollectorSpec

Champ Description
chaîne cpu Nombre de processeurs.
chaîne memory Quantité de mémoire.

SecurityLoggingTarget

Définit le schéma de l'API SecurityLoggingTarget.

Apparaît dans :SecurityLoggingTargetList

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1alpha1
chaîne kind SecurityLoggingTarget
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SecurityLoggingTargetSpec
status SecurityLoggingTargetStatus

SecurityLoggingTargetList

Contient une liste d'objets SecurityLoggingTarget.

Champ Description
chaîne apiVersion logging.private.gdc.goog/v1alpha1
chaîne kind SecurityLoggingTargetList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SecurityLoggingTarget items

SecurityLoggingTargetSpec

Définit la spécification ou l'état attendu de la ressource SecurityLoggingTarget.

Apparaît dans :SecurityLoggingTarget

Champ Description
chaîne serviceName Nom de service à appliquer en tant que libellé.
chaîne timestampKey Clé JSON pour le code temporel du journal. Si un code temporel ne peut pas être analysé, le code temporel utilisé est celui auquel le serveur syslog reçoit le message.
chaîne timestampFormat Format attendu pour le code temporel du journal.
chaîne appNameLabel Nom du libellé du champ syslog APP-NAME. Si cette valeur est ignorée, la valeur APP-NAME est enregistrée avec le libellé ident.
chaîne hostNameLabel Nom du libellé du champ syslog HOSTNAME. Si cette valeur est ignorée, la valeur HOSTNAME est enregistrée avec le libellé host.
additionalLabels objet (clés : chaîne, valeurs : chaîne) Libellés supplémentaires à associer aux entrées de journal.

SecurityLoggingTargetStatus

Définit l'état observé de la ressource SecurityLoggingTarget.

Apparaît dans :SecurityLoggingTarget

Champ Description
Tableau Condition conditions
chaîne certSecretName Secret TLS (Transport Layer Security) qui stocke le certificat. La plate-forme Observability crée un certificat qu'un service utilise pour communiquer avec le point de terminaison syslog après l'application de la ressource personnalisée.
chaîne syslogServerName Nom de domaine complet (FQDN) qu'un service utilise pour communiquer avec le point de terminaison syslog. La plate-forme d'observabilité crée un nom de domaine complet après l'application de la ressource personnalisée.

ShardingConfig

Apparaît dans :LokiConfig

Champ Description
shuffle ShuffleSharding Configuration permettant d'effectuer un shuffle sharding sur le chemin de lecture de la journalisation.
stream StreamSharding Configuration permettant d'effectuer un partitionnement automatique des flux sur le chemin d'écriture des journaux.

ShuffleSharding

Apparaît dans :ShardingConfig

Champ Description
enabled booléen Option permettant de définir si le shuffle sharding doit être activé sur le chemin de lecture Loki. La valeur par défaut est false. Cette valeur n'est peut-être pas utile pour le nombre de répliques Loki de base.
Entier maxQueriesPerTenant Configuration Loki qui définit le nombre maximal de requêtes pouvant être traitées par un seul locataire.
Entier maxQueryParallelism Configuration Loki qui définit le nombre maximal de requêtes planifiées en parallèle par le frontend.
Entier maxConcurrent Configuration Loki qui définit le nombre maximal de requêtes simultanées autorisées.

StreamSharding

Apparaît dans :ShardingConfig

Champ Description
enabled booléen Option permettant de définir si le partitionnement automatique des flux doit être activé sur le chemin d'écriture Loki. La valeur par défaut est true.
chaîne desiredRate Configuration Loki qui définit une limite de débit cible par flux pour tous les flux. Si la valeur est dépassée pour un flux, celui-ci est automatiquement fragmenté. La valeur par défaut est 3MB.

SyslogInputConfig

SyslogInputConfig définit l'API permettant de configurer la collecte des journaux via un serveur syslog.

Apparaît dans : - AuditLogs - SystemLogs

Champ Description
chaîne timestampKey Spécifiez la clé JSON pour le code temporel du journal. Si le code temporel n'a pas pu être analysé, le code temporel correspondant à la réception du message par le serveur Syslog sera utilisé à la place.
chaîne timestampFormat Spécifiez le format attendu pour le code temporel du journal.
chaîne regex Spécifiez le modèle d'expression régulière syslog pour analyser les journaux. Si vous l'ignorez, l'expression régulière RFC-5424 standard sera utilisée.
chaîne gdchProject Nom du projet utilisé pour diriger les journaux vers différentes sorties de projet
chaîne appNameLabel Spécifiez le nom du libellé pour le champ APP-NAME de syslog. Si vous l'ignorez, la valeur APP-NAME sera enregistrée sous le libellé "ident". CE CHAMP A ÉTÉ ABANDONNÉ.
chaîne appNameField Spécifiez le nom sous lequel le champ APP-NAME de l'en-tête syslog doit être enregistré. Si vous l'ignorez, la valeur APP-NAME sera enregistrée dans le champ "ident".
chaîne hostNameLabel Spécifiez le nom du libellé pour le champ HOSTNAME de syslog. Si vous l'ignorez, la valeur HOSTNAME sera enregistrée sous le libellé "host". CE CHAMP A ÉTÉ ABANDONNÉ.
chaîne hostNameField Spécifiez le nom sous lequel le champ HOST-NAME de l'en-tête syslog doit être enregistré. Si vous l'ignorez, la valeur HOSTNAME sera enregistrée dans le champ "host".
additionalLabels objet (clés : chaîne, valeurs : chaîne) Spécifiez les libellés supplémentaires à associer aux entrées de journal. CE CHAMP A ÉTÉ ABANDONNÉ.
additionalFields objet (clés : chaîne, valeurs : chaîne) Spécifiez les champs supplémentaires à ajouter aux entrées de journal.
output SyslogOutputType Indiquez si les journaux doivent être envoyés à Loki ou distribués aux organisations. Uniquement applicable au cluster d'administration racine. Si vous l'ignorez, les journaux seront envoyés à Loki.

SyslogOutputType

Type sous-jacent : string

Apparaît dans : - AuditLoggingTargetSpec - SyslogInputConfig

SystemLogs

SystemLogs définit l'API pour configurer la collecte et le transfert des journaux opérationnels du système.

Apparaît dans :FluentBitSpec

Champ Description
syslogInputs object (keys:string, values:SyslogInputConfig) SyslogInputs est la configuration des entrées syslog.
outputs LogsOutput "Outputs" correspond à la configuration des sorties.

migrate.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API Migrate

DiskReplicationProgress

Apparaît dans :ReplicatedDisk

Champ Description
stageName DiskReplicationStage Étape actuelle de la réplication.
Entier stageIndex Valeur numérique (à partir de 1) de l'étape par ordre.
Entier maxStageIndex Valeur numérique maximale pour une étape.
chaîne current Valeur numérique de la progression de l'étape actuelle.
chaîne max Valeur numérique maximale pour la progression de l'étape actuelle (0 si elle est inconnue).

DiskReplicationStage

Type sous-jacent : string

Apparaît dans :DiskReplicationProgress

ReplicatedDisk

Fournit des informations sur l'un des disques répliqués de la VM.

Apparaît dans :VMReplicationStatus

Champ Description
chaîne name Nom du disque dans vCenter.
isBoot booléen Indique si ce disque est le disque de démarrage de la VM.
chaîne objectKey Identifiant unique de l'image disque dans le bucket.
Tableau Condition conditions Ensemble de conditions indiquant l'état de l'opération de réplication pour un disque spécifique.
progress DiskReplicationProgress Dernier état de progression observé de la réplication.

VMReplication

Représente une opération de réplication pour les disques d'une seule VM.

Apparaît dans :VMReplicationList

Champ Description
chaîne apiVersion migrate.private.gdc.goog/v1alpha1
chaîne kind VMReplication
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec VMReplicationSpec
status VMReplicationStatus

VMReplicationList

Champ Description
chaîne apiVersion migrate.private.gdc.goog/v1alpha1
chaîne kind VMReplicationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau VMReplication items

VMReplicationScheme

Type sous-jacent : string

Apparaît dans :VMReplicationVcenterDetails

VMReplicationSource

Contient les détails de la source pour l'opération de réplication de la VM.

Apparaît dans :VMReplicationSpec

Champ Description
vcenter VMReplicationVcenterDetails Informations de connexion à vCenter.
chaîne vmID Chemin d'inventaire ou moRef de la VM.

VMReplicationSpec

Apparaît dans :VMReplication

Champ Description
source VMReplicationSource Détails de la source pour l'opération de réplication de la VM.
target VMReplicationTarget Détails de la cible pour l'opération de réplication de VM.

VMReplicationStatus

Apparaît dans :VMReplication

Champ Description
Tableau Condition conditions Ensemble de conditions indiquant l'état de l'opération de réplication.
Tableau ReplicatedDisk disks Informations sur chacun des disques répliqués.

VMReplicationStorageDetails

Contient toutes les informations nécessaires pour accéder au bucket de stockage et y écrire des données.

Apparaît dans :VMReplicationTarget

Champ Description
bucketRef LocalObjectReference Nom du bucket de stockage de l'image de disque
objectStorageSecretRef LocalObjectReference Nom du secret de stockage d'objets permettant d'accéder au bucket

VMReplicationTarget

Contient les détails de la cible pour l'opération de réplication de VM.

Apparaît dans :VMReplicationSpec

Champ Description
storage VMReplicationStorageDetails Informations requises pour accéder au bucket de stockage. Les images disque seront enregistrées ici.
chaîne dirPath Chemin d'accès aux images de disque dans le bucket.

VMReplicationVcenterDetails

Contient toutes les informations nécessaires pour se connecter au vCenter hébergeant la VM source.

Apparaît dans :VMReplicationSource

Champ Description
chaîne host Nom d'hôte ou adresse IP de vCenter.
scheme VMReplicationScheme Schéma à utiliser pour se connecter à vCenter (HTTP/HTTPS).
skipCertificateCheck booléen Indique s'il faut valider le certificat vCenter.
credentialsSecretRef LocalObjectReference Référence à un secret contenant le nom d'utilisateur et le mot de passe pour vCenter.
chaîne proxy Proxy facultatif qui sera défini à l'aide de la variable d'environnement HTTP_PROXY.

monitoring.global.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API global Monitoring.

Source de données

Définit le schéma de l'API Datasource Replica.

Apparaît dans :DatasourceList

Champ Description
chaîne apiVersion monitoring.global.private.gdc.goog/v1alpha1
chaîne kind Datasource
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DatasourceSpec
status DatasourceStatus

DatasourceList

Contient une liste des répliques de sources de données dans Grafana.

Champ Description
chaîne apiVersion monitoring.global.private.gdc.goog/v1alpha1
chaîne kind DatasourceList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Datasource items

DatasourceReplica

Définit le schéma de l'API Datasource Replica.

Apparaît dans :DatasourceReplicaList

Champ Description
chaîne apiVersion monitoring.global.private.gdc.goog/v1alpha1
chaîne kind DatasourceReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DatasourceSpec
status DatasourceReplicaStatus

DatasourceReplicaList

Contient une liste des répliques de sources de données dans Grafana.

Champ Description
chaîne apiVersion monitoring.global.private.gdc.goog/v1alpha1
chaîne kind DatasourceReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau DatasourceReplica items

DatasourceReplicaStatus

Définit l'état observé de l'objet répliqué Datasource.

Apparaît dans :DatasourceReplica, DatasourceZoneStatus

Champ Description
Tableau Condition conditions Liste des conditions observées dans l'instance répliquée de la source de données.
chaîne uid UID de la source de données.

DatasourceSpec

Apparaît dans :Datasource, DatasourceReplica

Champ Description
datasource DatasourceConfig Définit l'état souhaité de la source de données.
Tableau DatasourceValueFrom valuesFrom Définit les sources à partir desquelles extraire les valeurs, comme les configmaps et les secrets.

DatasourceStatus

DatasourceStatus enregistre l'état de la source de données.

Apparaît dans :Datasource

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
Tableau DatasourceZoneStatus zones Liste des états zonaux dans lesquels la ressource est déployée.

DatasourceZoneStatus

Indique l'état du déploiement d'une source de données dans une zone spécifique.

Apparaît dans :DatasourceStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus DatasourceReplicaStatus État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète.

monitoring.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API système Monitoring.

Alerte

Apparaît dans : - CommonSLO - SuccessRange - SuccessRate

Champ Description
errorBudgetConsumed Quantité Seuil de consommation de la marge d'erreur à partir duquel une alerte est déclenchée.
severity Gravité Gravité de l'alerte.
Tableau de chaînes windows Les fenêtres d'alerte glissantes.

CertificateRef

CertificateRef est une référence à un secret de certificat.

Apparaît dans : - MetricsProxyDestination - MetricsProxySource

Champ Description
chaîne secretName SecretName est le nom d'un secret de certificat dans le même espace de noms.

CommonSLO

Contient les champs communs à tous les objectifs de niveau de service (SLO).

Apparaît dans : - SuccessRangeSuccessRate

Champ Description
chaîne resource Composant, service ou fonctionnalité associés à ce SLO.
chaîne description Description de l'alerte.
chaîne runbookURL Lien URL vers un runbook pour l'alerte SLO.
goal Quantité Proportion cible des événements good. La valeur est comprise entre 0.0 et 1.0.
chaîne period Période de conformité sous forme de chaîne au format `[0-9]+[s
alert Alerte Critères de l'alerte. La valeur par défaut correspond à la configuration recommandée par l'équipe Reliability Engineering (RE).

CortexIngester

CortexIngester est le Scheme de l'API CortexIngester.

Apparaît dans :CortexIngesterList

Champ Description
chaîne apiVersion monitoring.private.gdc.goog/v1alpha1
chaîne kind CortexIngester
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec CortexIngesterSpec
status CortexIngesterStatus

CortexIngesterList

CortexIngesterList contient une liste de CortexIngester.

Champ Description
chaîne apiVersion monitoring.private.gdc.goog/v1alpha1
chaîne kind CortexIngesterList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau CortexIngester

CortexIngesterSpec

Apparaît dans :CortexIngester

Champ Description
targetClusterRef CortexTargetCluster TargetCluster est le nom du cluster sur lequel déployer le service Cortex Ingester.
Entier replicas "Replicas" correspond au nombre d'instances du service Cortex Ingester à déployer.
Entier port Port est le port HTTP que le service Cortex Ingester doit utiliser pour les requêtes.
objectStorage CortexObjectStorage ObjectStorage définit les options permettant de connecter l'ingesteur Cortex au stockage d'objets. Si la valeur est "nil", le stockage d'objets est désactivé.
configRef LocalObjectReference ConfigRef est le nom du ConfigMap contenant la configuration Cortex utilisée par le service d'ingestion.
resources CortexResourceRequirements Les ressources définissent les demandes et les limites des ressources utilisées par les instances individuelles du service Ingester.

CortexIngesterStatus

Apparaît dans :CortexIngester

Champ Description
Tableau Condition conditions Définit l'état observé de CortexIngester.

CortexObjectStorage

CortexObjectStorage contient les informations nécessaires pour se connecter au stockage d'objets.

Apparaît dans :CortexIngesterSpec

Champ Description
authSecret LocalObjectReference AuthSecret est le nom du secret qui contient les identifiants S3 nécessaires pour se connecter au stockage d'objets.
certSecret LocalObjectReference CertSecret est le nom du secret contenant les certificats nécessaires pour se connecter de manière sécurisée au stockage d'objets.

CortexResourceList

CortexResourceList définit les valeurs de consommation du processeur et de la mémoire.

Apparaît dans :CortexResourceRequirements

Champ Description
cpu Quantité Le nombre de processeurs correspond au nombre d'unités de processeur.
memory Quantité La mémoire correspond au nombre d'unités de mémoire.

CortexResourceRequirements

CortexResourceRequirements contient des informations sur la façon de demander et de limiter l'utilisation des ressources de ce service.

Apparaît dans :CortexIngesterSpec

Champ Description
requests CortexResourceList "Requests" correspond au nombre de ressources avec lesquelles le service doit être déployé initialement.
limits CortexResourceList Les limites correspondent à la quantité maximale de ressources que le service peut consommer.

CortexTargetCluster

Apparaît dans :CortexIngesterSpec

Champ Description
chaîne name "Name" est le nom du cluster sur lequel déployer le service.
chaîne namespace "Namespace" correspond à l'espace de noms du cluster sur lequel déployer le service.

Source de données

Définit le schéma de l'API Datasources.

Apparaît dans :DatasourceList

Champ Description
chaîne apiVersion monitoring.private.gdc.goog/v1alpha1
chaîne kind Datasource
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DatasourceSpec
status DatasourceStatus

DatasourceConfig

Définit la spécification ou l'état attendu de l'objet Datasource.

Apparaît dans : - DatasourceSpec - DatasourceSpec

Champ Description
chaîne uid Identifiant unique de la source de données. Si aucun n'est fourni, Grafana crée un identifiant unique.
chaîne name Nom de la source de données. Cette information s'affiche dans l'interface utilisateur Grafana.
chaîne type Type de source de données.
chaîne url URL de la source de données.
access Accès Type d'accès à la source de données.
chaîne database Nom de la base de données pour la source de données. Nom de la base de données dans le moteur de base de données.
chaîne user Nom d'utilisateur de la source de données.
Entier orgId ID de l'organisation Grafana pour la source de données. Il s'agit de l'ID de l'organisation à laquelle appartient la source de données.
Entier version Valeur int indiquant la version de la source de données.
isDefault booléen Valeur booléenne indiquant si la source de données est la source de données par défaut.
basicAuth booléen Valeur booléenne indiquant si l'authentification de base est activée pour la source de données.
chaîne basicAuthUser Nom d'utilisateur pour l'authentification de base.
readOnly booléen Valeur booléenne indiquant si la source de données est modifiable.
withCredentials booléen Valeur booléenne indiquant si le navigateur doit inclure des identifiants tels que des cookies, un jeton d'accès et des certificats TLS dans la requête.
Tableau d'entiers jsonData Objet JSON contenant des données supplémentaires pour la source de données.
Tableau d'entiers secureJsonData Objet JSON contenant des données sécurisées pour la source de données. Ces données sont considérées comme sensibles et ne doivent pas être consignées ni affichées.

DatasourceList

Contient une liste de sources de données dans Grafana.

Champ Description
chaîne apiVersion monitoring.private.gdc.goog/v1alpha1
chaîne kind DatasourceList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Datasource items

DatasourceSpec

Apparaît dans :Datasource

Champ Description
datasource DatasourceConfig Définit l'état souhaité de la source de données.
Tableau DatasourceValueFrom valuesFrom Définit les sources à partir desquelles extraire les valeurs, comme les configmaps et les secrets.

DatasourceStatus

Définit l'état observé de l'objet Datasource.

Apparaît dans :Datasource

Champ Description
Tableau Condition conditions Liste des conditions observées dans la source de données.
chaîne uid UID de la source de données.

DatasourceValueFrom

Apparaît dans : - DatasourceSpec - DatasourceSpec

Champ Description
chaîne targetPath Chemin d'accès à la valeur dans la source de données.
valueFrom DatasourceValueFromSource

DatasourceValueFromSource

ValueSource décrit une source pour une valeur.

Apparaît dans :DatasourceValueFrom

Champ Description
configMapKeyRef ConfigMapKeySelector Sélectionne une clé d'un ConfigMap.
secretKeyRef SecretKeySelector Sélectionne une clé d'un secret.

EventFilter

Contient une collection d'événements permettant de calculer le ratio d'événements good par rapport aux événements total. Vous devez définir au moins deux champs TimeSeries.

Apparaît dans :SuccessRate

Champ Description
good TimeSeries
bad TimeSeries
total TimeSeries

LabelFilter

Filtre les libellés de métriques correspondants à l'aide d'un mappage de paires clé/valeur.

Apparaît dans :SuccessRange, TimeSeries

Champ Description
chaîne label Libellé à filtrer. Par exemple, la valeur de ce champ peut être key.
chaîne value Valeur à filtrer. La valeur de ce champ peut être, par exemple, val. Un LabelFilter avec le libellé key et la valeur val supprime tous les points de données qui ne correspondent pas à l'opérateur "matchOperator" à l'aide du libellé "key" et de la valeur "val".
chaîne matchOperator Type de filtrage. La valeur de ce champ est equal, notEqual, regexMatch ou regexNotMatch. La valeur par défaut est equal.`

MetricsProxyDestination

MetricsProxyDestination se compose du port sur lequel les métriques doivent être exposées, ainsi que du secret du certificat à utiliser.

Apparaît dans : MetricsProxySidecarSpec

Champ Description
certificate CertificateRef "Certificate" est la référence au secret du certificat utilisé par le serveur HTTPS. Cette étape est toujours obligatoire.
Entier port Le port est celui sur lequel les métriques doivent être exposées.
chaîne metricsID MetricsID attribue un ID à cette destination. Vous pouvez l'utiliser pour regrouper plusieurs destinations avec leurs sources. Les sources et les destinations ayant le même MetricsID feront partie du même pipeline.

MetricsProxySidecar

MetricsProxySidecar représente la configuration d'un conteneur side-car de proxy de métriques ajouté aux pods de charge de travail.

Apparaît dans :MetricsProxySidecarList

Champ Description
chaîne apiVersion monitoring.private.gdc.goog/v1alpha1
chaîne kind MetricsProxySidecar
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec MetricsProxySidecarSpec
status MetricsProxySidecarStatus

MetricsProxySidecarList

MetricsProxySidecarList est une liste d'objets MetricsProxySidecar.

Champ Description
chaîne apiVersion monitoring.private.gdc.goog/v1alpha1
chaîne kind MetricsProxySidecarList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau MetricsProxySidecar items

MetricsProxySidecarSpec

MetricsProxySidecarSpec définit la spécification d'un side-car de proxy de métriques.

Apparaît dans :MetricsProxySidecar

Champ Description
restartUninjectedPods booléen RestartUninjectedPods détermine si les pods avec le libellé d'injection doivent être redémarrés par le réconciliateur si le side-car du proxy de métriques n'a pas été injecté. Cela se produit si le webhook n'était pas en cours d'exécution au moment de la création du pod. La valeur par défaut est "true".
restartUnsyncedPods booléen RestartUnsyncedPods détermine si les pods avec le libellé d'injection, mais une annotation de génération plus ancienne, doivent être redémarrés par le reconciler. Cela se produit si des modifications ont été apportées à ce CR après la création du pod. Valeur par défaut : "false".
sources Tableau MetricsProxySource Les sources sont les ports et les configurations associées dont le proxy de métriques a besoin pour collecter les métriques.
destinations MetricsProxyDestination Les destinations sont les ports et les configurations associées dont le proxy de métriques a besoin pour exposer les métriques.
podInjectionSelector LabelSelector PodInjectionSelector permet de sélectionner des pods par libellés pour l'injection, même si le pod ne comporte pas le libellé d'injection standard. Cela n'est généralement pas nécessaire, mais cela permet de cibler les pods sans avoir à modifier la charge de travail.
chaîne containerName ContainerName est le nom qui sera attribué au conteneur side-car du proxy de métriques lors de l'injection dans le pod de charge de travail.
Entier telemetryPort TelemetryPort est le port sur lequel le conteneur side-car du proxy de métriques exposera ses métriques internes.
resources ResourceRequirements "Resources" définit les requêtes et les limites de ressources pour le conteneur side-car. Si aucune valeur n'est spécifiée, les valeurs par défaut seront utilisées.

MetricsProxySidecarStatus

MetricsProxySidecarStatus définit l'état du side-car proxy de métriques injecté.

Apparaît dans :MetricsProxySidecar

Champ Description
Tableau Condition conditions

MetricsProxySource

MetricsProxySource se compose du port à partir duquel les métriques doivent être récupérées, ainsi que de toute configuration associée nécessaire à cette récupération.

Apparaît dans : MetricsProxySidecarSpec

Champ Description
certificate CertificateRef Le certificat est la référence du secret de certificat nécessaire lors du scraping. Si le port source n'utilise pas mTLS, cette étape n'est pas nécessaire.
Entier port Le port est celui à partir duquel les métriques doivent être récupérées.
chaîne path Le chemin d'accès correspond au chemin d'URL à partir duquel les métriques peuvent être extraites. Le collecteur utilisera "/metrics" par défaut si aucun chemin d'accès personnalisé n'est fourni.
scheme Schéma "Scheme" correspond au schéma d'URL à partir duquel les métriques peuvent être récupérées. Si un certificat est fourni, le collecteur utilisera HTTPS par défaut. Sinon, le collecteur utilisera HTTP par défaut.
chaîne scrapeInterval ScrapeInterval correspond à la fréquence à laquelle le side-car du proxy de métriques récupère le point de terminaison des métriques au port indiqué.
chaîne metricsID MetricsID attribue un ID à cette source. Cela peut être utilisé pour regrouper plusieurs sources avec les destinations. Les sources et les destinations ayant le même MetricsID feront partie du même pipeline.

Schéma

Type sous-jacent : string

Apparaît dans :MetricsProxySource

Objectif de niveau de service

Définit le schéma de l'API ServiceLevelObjective.

Apparaît dans :ServiceLevelObjectiveList

Champ Description
chaîne apiVersion monitoring.private.gdc.goog/v1alpha1
chaîne kind ServiceLevelObjective
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ServiceLevelObjectiveSpec
status ServiceLevelObjectiveStatus

ServiceLevelObjectiveList

Contient une liste d'objets ServiceLevelObjective.

Champ Description
chaîne apiVersion monitoring.private.gdc.goog/v1alpha1
chaîne kind ServiceLevelObjectiveList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ServiceLevelObjective

ServiceLevelObjectiveSpec

Définit la spécification ou l'état attendu de la ressource ServiceLevelObjective.

Apparaît dans :ServiceLevelObjective

Champ Description
Tableau SuccessRate successRate Si les métriques représentent des indicateurs de niveau de service (SLI), une configuration d'objectif de niveau de service (SLO) SuccessRate configure les alertes en utilisant les bonnes pratiques de l'ingénierie en fiabilité des sites (SRE) (SRE). Les utilisateurs doivent spécifier des libellés qui indiquent les événements success, failure et total pour le SLO. Seuls deux types d'événements sont obligatoires. Le SLO est configuré en fonction d'une proportion cible d'événements success sur une période de conformité. Par exemple, un SLO de requête HTTP SuccessRate avec une cible de 0.995 et une période de 30d signifie que 99,5 % des requêtes doivent aboutir dans une période de 30 jours.
Tableau SuccessRange successRange Si les métriques représentent des indicateurs de niveau de service (SLI), une configuration d'objectif de niveau de service (SLO) SuccessRange configure les alertes en utilisant les bonnes pratiques de l'ingénierie en fiabilité des sites (SRE) (SRE). Les utilisateurs doivent spécifier les valeurs maximale (max) et minimale (min) acceptables pour l'indicateur SLI, en millisecondes (ms). Un seul des champs max et min est obligatoire. Si vous omettez le champ max, cela signifie que la valeur est infinie. Si vous omettez le champ min, cela signifie que la valeur est infinie négative. Le SLO est configuré en fonction d'une proportion cible d'événements se situant dans la plage acceptable au cours d'une période de conformité. Par exemple, un SLO de temps de réponse HTTP SuccessRange avec une cible de 0.995, une valeur maximale de 100 et une période de 30d signifie que 99, 5 % des temps de réponse doivent être inférieurs à 100 ms au cours d'une période de 30 jours.

ServiceLevelObjectiveStatus

Définit l'état observé de la ressource ServiceLevelObjective.

Apparaît dans :ServiceLevelObjective

Champ Description
Tableau Condition conditions État observé de la ressource ServiceLevelObjective.

SuccessRange

Définit une alerte basée sur une plage.

Apparaît dans :ServiceLevelObjectiveSpec

Champ Description
chaîne resource Composant, service ou fonctionnalité associés à ce SLO.
chaîne description Description de l'alerte.
chaîne runbookURL Lien URL vers un runbook pour l'alerte SLO.
goal Quantité Proportion cible des événements good. La valeur est comprise entre 0.0 et 1.0.
chaîne period Période de conformité sous forme de chaîne au format `[0-9]+[s
alert Alerte Critères de l'alerte. La valeur par défaut correspond à la configuration recommandée par l'équipe Reliability Engineering (RE).
chaîne metricName Nom de la métrique de l'indicateur de niveau de service.
labelFilter LabelFilter Filtre de libellé de la métrique de l'indicateur de niveau de service.
min Quantité Valeur minimale acceptable.
max Quantité Valeur maximale acceptable.

SuccessRate

Définit une alerte basée sur le succès.

Apparaît dans :ServiceLevelObjectiveSpec

Champ Description
chaîne resource Composant, service ou fonctionnalité associés à ce SLO.
chaîne description Description de l'alerte.
chaîne runbookURL Lien URL vers un runbook pour l'alerte SLO.
goal Quantité Proportion cible des événements good. La valeur est comprise entre 0.0 et 1.0.
chaîne period Période de conformité sous forme de chaîne au format `[0-9]+[s
alert Alerte Critères de l'alerte. La valeur par défaut correspond à la configuration recommandée par l'équipe Reliability Engineering (RE).
goodTotalRatio EventFilter La catégorisation des événements de séries temporelles en événements good, bad et total.

TimeSeries

Définit la série temporelle de la métrique.

Apparaît dans :EventFilter

Champ Description
chaîne metricName
labelFilter LabelFilter

n2n.security.private.gdc.goog/v1alpha1

EncryptionConnection

Représente la connexion de chiffrement.

Apparaît dans :EncryptionConnectionList

Champ Description
chaîne apiVersion n2n.security.private.gdc.goog/v1alpha1
chaîne kind EncryptionConnection
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EncryptionConnectionSpec
status EncryptionConnectionStatus

EncryptionConnectionList

Représente une collection d'objets EncryptionConnection.

Champ Description
chaîne apiVersion n2n.security.private.gdc.goog/v1alpha1
chaîne kind EncryptionConnectionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau EncryptionConnection items

EncryptionConnectionSpec

Représente les spécifications de la connexion de chiffrement entre deux nœuds. Une seule connexion de chiffrement est créée pour représenter cette paire de nœuds. EncryptionConnection est créé dans la zone de la machine dans InventoryMachineRef et est utilisé lors de la génération de clés pré-partagées et de StrongSwanConnections pour la paire de nœuds.

Apparaît dans :EncryptionConnection

Champ Description
inventoryMachineRef InventoryMachineReference Référence à l'objet InventoryMachine par rapport auquel il est réconcilié. La connexion de chiffrement résidera dans la zone de cet InventoryMachine.
inventoryMachinePeerRef InventoryMachineReference Référence à l'autre objet InventoryMachine dans la connexion de chiffrement.

EncryptionConnectionStatus

Indique l'état de EncryptionConnection.

Apparaît dans :EncryptionConnection

Champ Description
pskSecretRef UniversalObjectReference Référence à un objet secret qui stocke la clé pré-partagée qui sera utilisée pour l'authentification lors de la phase 1 d'IKE
Tableau Condition conditions Les champs "Conditions" contiennent la condition actuelle de la configuration du chiffrement. Ils contiennent les types de conditions suivants : "Ready", "PSKGenerationReady", "ConfigurationReady", "InventoryMachinePeerReady" et "InventoryMachineReady". La condition "Ready" ne devient "True" que lorsque toutes les autres conditions sont remplies.

InventoryMachineReference

Représente la référence à la machine d'inventaire. La zone, le nom et l'espace de noms identifient de manière unique l'InventoryMachine. L'adresse IP et le nom du nœud sont inclus afin que les organisations n'aient pas à interroger le cluster d'administrateur racine pour obtenir l'adresse IP ultérieurement, puis à mapper cette adresse IP à un nom de nœud.

Apparaît dans :EncryptionConnectionSpec

Champ Description
chaîne name
chaîne namespace
chaîne zoneName
chaîne ipAddress
chaîne nodeName

network.global.private.gdc.goog/v1alpha1

ClusterMesh

ClusterMesh représente la configuration clustermesh d'un cluster. Il permet de connecter plusieurs clusters dans plusieurs zones. Il s'agit d'une CR interne qui ne sera pas utilisée par les utilisateurs finaux.

Apparaît dans :ClusterMeshList

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ClusterMesh
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ClusterMeshSpec
status ClusterMeshStatus

ClusterMeshList

Représente une collection d'objets clustermesh.

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ClusterMeshList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ClusterMesh items

ClusterMeshReplica

ClusterMeshReplica représente les ressources ClusterMesh répliquées qui seront synchronisées avec un serveur d'API zonal spécifique. ClusterMesh représente la configuration clustermesh d'un cluster. Il permet de connecter plusieurs clusters dans plusieurs zones. Il s'agit d'une CR interne qui ne sera pas utilisée par les utilisateurs finaux.

Apparaît dans :ClusterMeshReplicaList

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ClusterMeshReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ClusterMeshSpec
status ClusterMeshReplicaStatus

ClusterMeshReplicaList

Représente une collection de répliques clustermesh.

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ClusterMeshReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ClusterMeshReplica items

ClusterMeshReplicaStatus

Fournit l'état d'une réplique d'organisation.

Apparaît dans : - ClusterMeshReplica - ClusterMeshZoneStatus

Champ Description
Tableau Condition conditions Types de conditions : - Prêt : cette condition indique si les annotations Clustermesh requises ont été ajoutées à l'objet de cluster zonal. "Ready=true" lorsque le cluster est fonctionnel. Ready=false Reason=Terminating lorsque le cluster est en cours d'arrêt.

ClusterMeshSpec

Fournit la spécification d'un objet ClusterMesh.

Apparaît dans : - ClusterMesh - ClusterMeshReplica

Champ Description
Entier clusterID ClusterID Cilium, obtenu à partir de l'annotation CiliumClusterID sur l'objet Cluster.
chaîne apiServerEndpoint Point de terminaison du serveur d'API ClusterMesh pour le cluster actuel. Il sera utilisé par d'autres clusters pour échanger des états.
chaîne clusterZone ClusterZone spécifie la zone dans laquelle le cluster est exécuté. Ce champ est ajouté pour offrir une flexibilité aux noms de clusters dans les zones.

ClusterMeshStatus

Fournit l'état général d'un clustermesh.

Apparaît dans :ClusterMesh

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
Tableau ClusterMeshZoneStatus zones Liste des états de zone dans lesquels la ressource est déployée.

ClusterMeshZoneStatus

Indique l'état du déploiement d'un objet clustermesh dans une zone spécifique.

Apparaît dans :ClusterMeshStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus ClusterMeshReplicaStatus État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète.

DNSRegistration

DNSRegistration représente un enregistrement DNS pour les services GDC air-gapped (par exemple, la console) et les services gérés (par exemple, ODS). Il doit être utilisé par les configurations GDC air-gapped et les services gérés pour fournir des noms cohérents et faciles à retenir. Cela ne concerne pas les autres configurations GDC.

Apparaît dans :DNSRegistrationList

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind DNSRegistration
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DNSRegistrationSpec
status DNSRegistrationStatus

DNSRegistrationList

DNSRegistrationList représente une collection de DNSRegistration.

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind DNSRegistrationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau DNSRegistration items

DNSRegistrationReplica

DNSRegistrationReplica représente un enregistrement DNS pour les services GDC (par exemple, la console) et les services gérés (par exemple, ODS). Il doit être utilisé par les configurations air-gapped et les services gérés de GDC pour fournir des noms cohérents et faciles à retenir. Cela ne concerne pas les autres configurations GDC.

Apparaît dans : - DNSRegistrationReplicaList

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind DNSRegistrationReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DNSRegistrationSpec
status DNSRegistrationReplicaStatus

DNSRegistrationReplicaList

DNSRegistrationReplicaList représente une collection de DNSRegistrationReplica.

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind DNSRegistrationReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items DNSRegistrationReplica

DNSRegistrationReplicaStatus

DNSRegistrationReplicaStatus fournit l'état d'une DNSRegistrationReplica.

Apparaît dans : - DNSRegistrationReplica - DNSRegistrationZoneStatus

Champ Description
chaîne fqdn Une valeur non vide indique que le nom de domaine complet du service est prêt à être utilisé.
Tableau de chaînes aliases Alias du nom de domaine complet.
Tableau Condition conditions Si l'entrée DNS est créée correctement, la chaîne FQDN est renseignée et la condition "Ready" du tableau "Conditions" est définie sur "True". Une erreur est indiquée par une valeur FQDN vide, avec le tableau "Conditions" dont la valeur "Ready" est définie sur "False".

DNSRegistrationSpec

DNSRegistrationSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un DNSRegistration.

Apparaît dans : - DNSRegistration - DNSRegistrationReplica

Champ Description
chaîne fqdnPrefix Indiquez le préfixe à utiliser pour générer le nom de domaine complet. Si ce champ est laissé vide, le nom du CR DNSRegistrationReplica sera utilisé pour générer le nom de domaine complet.
Entier ttlSeconds TTLSeconds est un champ facultatif qui spécifie la durée de vie de l'enregistrement, en secondes. La valeur minimale est de 5 s et la valeur maximale est de 3 600 s. La valeur par défaut est de 300 s.
internal ResolveTo Renseignez ce champ si la ou les adresses IP auxquelles le nom de domaine complet généré sera résolu sont des adresses IP internes. Si ce champ est renseigné, le nom de domaine complet généré contiendra "internal" dans le suffixe de son nom. Les adresses IP internes ou la passerelle pour le trafic interne doivent être fournies ici. Actuellement, vous pouvez spécifier "Internal" ou "External", mais pas les deux. Remarque : 1. Actuellement, seules les adresses IP sont acceptées pour le champ "Interne". 2. En mode MT, dans le cluster d'administration racine, seule la spécification "Externe" sera acceptée. Cela ne s'applique qu'à l'architecture d'organisation V1, et non à l'architecture d'organisation V2.
external ResolveTo Renseignez ce champ si les adresses IP auxquelles le nom de domaine complet généré sera résolu sont des adresses IP externes. Actuellement, vous pouvez spécifier "Internal" ou "External", mais pas les deux. Les adresses IP externes ou la passerelle pour le trafic externe doivent être fournies ici. Cela ne s'applique qu'à l'architecture d'organisation V1, et non à l'architecture d'organisation V2.
resolutionConfig ResolutionConfig ResolutionConfig fournit des informations sur le réseau auquel l'enregistrement DNS enregistré doit être exposé.

DNSRegistrationStatus

DNSRegistrationStatus fournit l'état général d'un DNSRegistration.

Apparaît dans :DNSRegistration

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones DNSRegistrationZoneStatus array Liste des états de zone dans lesquels la ressource est déployée.

DNSRegistrationZoneStatus

DNSRegistrationZoneStatus fournit l'état d'un déploiement progressif DNSRegistration dans une zone spécifique.

Apparaît dans :DNSRegistrationStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus DNSRegistrationReplicaStatus État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète.

DNSZone

DNSZone représente une zone DNS.

Apparaît dans :DNSZoneList

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind DNSZone
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DNSZoneSpec
status DNSZoneStatus

DNSZoneConfig

DNSZoneConfig fournit les informations du serveur faisant autorité d'une zone DNS.

Apparaît dans :ZoneDNSServersSpec

Champ Description
chaîne zoneName Zone DNS desservie par le serveur faisant autorité.
chaîne authIP Adresse IP du serveur faisant autorité pour la zone DNS.

DNSZoneList

DNSZoneList représente une liste de zones DNS.

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind DNSZoneList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau DNSZone

DNSZoneReplica

DNSZoneReplica représente une zone DNS.

Apparaît dans :DNSZoneReplicaList

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind DNSZoneReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DNSZoneSpec
status DNSZoneReplicaStatus

DNSZoneReplicaList

DNSZoneReplicaList représente une liste de zones DNS.

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind DNSZoneReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau DNSZoneReplica items

DNSZoneRolloutStatus

DNSZoneRolloutStatus fournit l'état du déploiement d'une DNSZone dans une zone GDCH spécifique.

Apparaît dans :DNSZoneStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus DNSZoneReplicaStatus État de rapprochement de la réplique collectée à partir de la zone GDCH. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète.

DNSZoneSpec

DNSZoneSpec fournit la spécification d'une zone DNS.

Apparaît dans : - DNSZone - DNSZoneReplica

Champ Description
chaîne dnsName Nom de domaine complet de la zone DNS.
enableDNSSEC booléen Cet indicateur indique que DNSSEC doit être activé dans la zone DNS.

DNSZoneStatus

DNSZoneStatus fournit l'état général d'une DNSZone.

Apparaît dans : - DNSZone

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones DNSZoneRolloutStatus Liste des états de déploiement pour chaque zone GDCH dans laquelle la ressource est déployée.

DefaultIstioGatewayInfo

Apparaît dans :ResolveTo

Champ Description
owningCluster IstioGatewayOwningCluster Cluster sur lequel l'instance de passerelle Istio par défaut est exécutée. Dans l'architecture d'organisation V2, il doit s'agir d'un cluster d'infrastructure. Dans l'architecture d'organisation V1 : il peut s'agir du cluster d'administrateur local ou du cluster système distant. REMARQUE : Les équipes de services gérés doivent utiliser la passerelle Istio dans le cluster système. La passerelle Istio du cluster d'administration est principalement destinée aux services appartenant à la configuration GDC isolée.
ingressLabel IngressLabelValue IngressLabel est utilisé pour mapper la passerelle d'entrée appropriée. Ce champ n'est utilisé que dans le cluster d'infrastructure. La valeur doit être "infra", "data" ou "admin".

ExposeToNetwork

Type sous-jacent : string

Apparaît dans : - ResolutionConfig - ResourceRecordSetSpec

IngressProvider

Apparaît dans :ResolveTo

Champ Description
type IngressProviderType Type de fournisseur d'entrée. L'adresse IP sera récupérée à partir de la ressource de revendication du pool d'adresses de la passerelle Istio d'infrastructure ou d'administration correspondante.

IngressProviderType

Type sous-jacent : string

Apparaît dans :IngressProvider

IstioGatewayOwningCluster

Type sous-jacent : string

Apparaît dans :DefaultIstioGatewayInfo

ResolutionConfig

Apparaît dans :DNSRegistrationSpec

Champ Description
exposeToNetwork ExposeToNetwork ExposeToNetwork spécifie le réseau auquel l'enregistrement DNS enregistré doit être exposé. ExposeToNetwork et VPCIdentifier déterminent ensemble la zone DNS à utiliser. Dans l'architecture d'organisation V1, il peut être omis.
chaîne vpcIdentifier VPCIdentifier identifie le VPC spécifique lorsque ExposeToNetwork est défini sur "VPC". Ce champ est obligatoire lorsque ExposeToNetwork est défini sur "VPC". Pour le moment, seuls les types "infra" et "default" sont acceptés.
resolveTo ResolveTo ResolveTo définit l'adresse IP cible à laquelle mapper l'enregistrement DNS. Il peut s'agir d'une adresse IP fournie par l'utilisateur ou de l'adresse IP associée à la passerelle d'entrée Istio sélectionnée.

ResolveTo

Apparaît dans : - DNSRegistrationSpec - ResolutionConfig

Champ Description
Tableau de chaînes ips Adresses IP auxquelles le nom de domaine complet généré doit être résolu. Dans le cas de l'architecture d'organisation V1, vous devez spécifier les adresses IP, le champ IngressProvider ou le champ UseDefaultIstioGateway. Si vous en spécifiez plusieurs, une erreur se produit. Dans le cas de l'architecture d'organisation V2, vous devez spécifier les adresses IP ou le champ UseDefaultIstioGateway. Si vous spécifiez les deux, une erreur se produit.
ingressProvider IngressProvider Fournisseur d'Ingress qui fournira l'adresse IP à laquelle le nom de domaine complet généré doit être résolu. Cela ne s'applique qu'à l'architecture d'organisation V1, et non à l'architecture d'organisation V2.
useDefaultIstioGateway DefaultIstioGatewayInfo Passerelle Istio dont l'adresse IP de l'équilibreur de charge doit correspondre au nom de domaine complet généré.

ResourceRecordSet

ResourceRecordSet représente un jeu d'enregistrements de ressources.

Apparaît dans :ResourceRecordSetList

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ResourceRecordSet
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ResourceRecordSetSpec
status ResourceRecordSetStatus

ResourceRecordSetList

ResourceRecordSetList représente une liste de jeux d'enregistrements de ressources.

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ResourceRecordSetList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ResourceRecordSet items

ResourceRecordSetReplica

ResourceRecordSetReplica représente un jeu d'enregistrements de ressources.

Apparaît dans :ResourceRecordSetReplicaList

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ResourceRecordSetReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ResourceRecordSetSpec
status ResourceRecordSetReplicaStatus

ResourceRecordSetReplicaList

ResourceRecordSetReplicaList représente une liste de jeux d'enregistrements de ressources.

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ResourceRecordSetReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau ResourceRecordSetReplica

ResourceRecordSetReplicaStatus

ResourceRecordSetReplicaStatus fournit l'état d'un jeu d'enregistrements de ressources.

Apparaît dans : - ResourceRecordSetReplica - ResourceRecordSetZoneStatus

Champ Description
Tableau Condition conditions Types de conditions : - Prêt : cette condition indique si le RRset a été ajouté au fichier de zone. - Terminating : l'ensemble d'enregistrements a été marqué pour suppression.

ResourceRecordSetSpec

ResourceRecordSetSpec fournit la spécification d'un jeu d'enregistrements de ressources.

Apparaît dans : - ResourceRecordSet - ResourceRecordSetReplica

Champ Description
chaîne fqdn Nom de domaine complet du RRset.
Entier ttl Durée de vie (en secondes) du RRset. Cette valeur indique la durée pendant laquelle un résolveur doit diffuser les versions mises en cache des enregistrements de ressources dans ce RRset avant d'interroger une version mise à jour.
type ResourceRecordType Type d'enregistrement de ressource de tous les enregistrements de ressource du RRset.
Tableau de chaînes resourceRecordData Données de tous les enregistrements de ressources du RRset. Chaque entrée représente un enregistrement de ressource distinct.
chaîne zone Nom de la zone DNS à laquelle appartient le RRset. Le nom de la zone doit être un suffixe du nom de domaine complet.
exposeToNetwork ExposeToNetwork ExposeToNetwork et VPCIdentifier sont ajoutés pour déterminer la DNSZone à utiliser dans le cluster d'infrastructure. ExposeToNetwork spécifie le réseau auquel le ResourceRecordSet est exposé.
chaîne vpcIdentifier VPCIdentifier identifie le VPC spécifique lorsque ExposeToNetwork est défini sur "VPC". Ce champ est obligatoire lorsque ExposeToNetwork est défini sur "VPC". Pour le moment, seuls les types "infra" et "default" sont acceptés.

ResourceRecordSetStatus

ResourceRecordSetStatus fournit l'état général d'un ResourceRecordSet.

Apparaît dans :ResourceRecordSet

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones ResourceRecordSetZoneStatus array Liste des états de zone dans lesquels la ressource est déployée.

ResourceRecordSetZoneStatus

ResourceRecordSetZoneStatus fournit l'état d'un ResourceRecordSet déployé dans une zone spécifique.

Apparaît dans :ResourceRecordSetStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus ResourceRecordSetReplicaStatus État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète.

ResourceRecordType

Type sous-jacent : string ResourceRecordType représente le type d'un jeu d'enregistrements de ressources.

Apparaît dans :ResourceRecordSetSpec

ZoneDNSServers

ZoneDNSServers représente tous les serveurs faisant autorité appartenant à une zone GDC isolée.

Apparaît dans :ZoneDNSServersList

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ZoneDNSServers
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ZoneDNSServersSpec
status ZoneDNSServersStatus

ZoneDNSServersList

ZoneDNSServersList représente une collection de ZoneDNSServers.

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ZoneDNSServersList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ZoneDNSServers items

ZoneDNSServersReplica

ZoneDNSServersReplica représente tous les serveurs faisant autorité appartenant à une zone GDC isolée.

Apparaît dans :ZoneDNSServersReplicaList

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ZoneDNSServersReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ZoneDNSServersSpec
status ZoneDNSServersReplicaStatus

ZoneDNSServersReplicaList

ZoneDNSServersReplicaList représente une collection de ZoneDNSServersReplica.

Champ Description
chaîne apiVersion network.global.private.gdc.goog/v1alpha1
chaîne kind ZoneDNSServersReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ZoneDNSServersReplica items

ZoneDNSServersReplicaStatus

ZoneDNSServersReplicaStatus fournit l'état d'une réplique ZoneDNSServers.

Apparaît dans : - ZoneDNSServersReplica - ZoneDNSServersZoneStatus

Champ Description
Tableau Condition conditions Types de conditions : - Prêt : cette condition indique si la hiérarchie et le transfert DNS ont été configurés pour toutes les zones DNS du CR. Cela signifie différentes choses selon les clusters d'administration. Dans le cas d'un cluster d'administrateur racine : - Les enregistrements de serveur de noms pour toutes les zones DNS du CR ont été ajoutés au serveur faisant autorité DNS global. - Des entrées de transfert vers toutes les zones DNS du CR ont été ajoutées au serveur DNS du redirecteur. Dans le cas d'un cluster d'administrateur de l'organisation : - Des entrées de transfert vers toutes les zones DNS du CR ont été ajoutées au serveur DNS du redirecteur. - Terminating : le CR a été marqué pour suppression.

ZoneDNSServersSpec

ZoneDNSServersSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un ZoneDNSServers.

Apparaît dans : - ZoneDNSServers - ZoneDNSServersReplica

Champ Description
chaîne zone Zone GDC isolée de tout réseau, qui contient les zones DNS.
Tableau DNSZoneConfig dnsZoneConfigs Les configurations de zone DNS contiennent des informations sur les serveurs pour les zones DNS dans la zone GDC isolée.

ZoneDNSServersStatus

ZoneDNSServersStatus fournit l'état global d'un ZoneDNSServers.

Apparaît dans :ZoneDNSServers

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones ZoneDNSServersZoneStatus array Liste des états de zone dans lesquels la ressource est déployée.

ZoneDNSServersZoneStatus

ZoneDNSServersZoneStatus fournit l'état du déploiement d'un ZoneDNSServers dans une zone spécifique.

Apparaît dans :ZoneDNSServersStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus ZoneDNSServersReplicaStatus État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète.

network.private.gdc.goog/v1alpha1

AggSwitchInternal

AggSwitchInternal représente un type de commutateur d'agrégation interne avec des informations.

Apparaît dans :AggSwitchInternalList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind AggSwitchInternal
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AggSwitchInternalSpec
status SwitchCommonStatus

AggSwitchInternalList

AggSwitchInternalList représente une collection d'objets AggSwitchInternal.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind AggSwitchInternalList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau AggSwitchInternal items

AggSwitchInternalSpec

AggSwitchInternalSpec représente les spécifications d'un commutateur d'agrégation interne à la configuration réseau.

Apparaît dans :AggSwitchInternal

Champ Description
Tableau IPAddressString loopbackIPs LoopbackIPs spécifie les adresses IP sources utilisées pour les protocoles de routage. Vous devez spécifier au moins une adresse LoopbackIP. La première est utilisée pour le routage du réseau sous-jacent. La seconde est utilisée pour le routage du réseau superposé. À définir par HAMS uniquement. Utilisez LoopbackInterfaces pour les protocoles de routage supplémentaires.
loopbackInterfaces Tableau LoopbackInterface LoopbackInterfaces spécifie les détails des interfaces utilisées pour les protocoles de routage. Par exemple, les adresses IP attribuées à l'interface de rebouclage pour OSPF, iBGP, eBGP et les VTEP.
Tableau EBGPNeighbor ebgpNeighbors EBGPNeighbors décrit les voisins BGP à configurer pour un commutateur.
l2Networks L2NetworkSpec Les L2Networks décrivent les réseaux de couche 2 multiswitchs. Chaque port spécifié de chaque commutateur doit se connecter au même appareil.
Tableau RoutedPortSpec uplinks Les liaisons montantes décrivent les ports routés du TOR vers les commutateurs de niveau supérieur.
nxos CiscoNxOSSwitch CiscoNexus représente les configurations spécifiques au fournisseur pour les commutateurs Cisco NxOS.
Tableau RoutedPortSpec downlinks P2PDownlinks décrit les ports routés qui se connectent aux commutateurs de niveau inférieur.
Tableau HairpinPortSpec hairpinPorts HairpinPorts décrit la boucle en épingle à cheveux créée par l'intégration du pare-feu au commutateur. TODO(ruibin) : Supprimez ce champ une fois que tout le code a été migré pour utiliser HairpinLinks dans AggSwitchSpec.

AuthoritativeZoneConfig

AuthoritativeZoneConfig contient des informations sur une zone faisant autorité. Permet d'ajouter une zone de recherche directe ou une zone DNS inversée dans un serveur DNS.

Apparaît dans :DNSZoneSpec

Champ Description
exposeToNetwork ExposeToNetwork ExposeToNetwork et VPCIdentifier sont ajoutés pour déterminer le serveur DNS à utiliser dans le cluster d'infrastructure. ExposeToNetwork spécifie le réseau auquel la zone DNS est exposée.
vpcIdentifier VPCIdentifier VPCIdentifier identifie le VPC spécifique lorsque ExposeToNetwork est défini sur "VPC". Les valeurs "infra" et "default" sont acceptées.
reverseDNS booléen Cet indicateur indique si la zone est une zone DNS inversée.

BGPPeeringInterface

BGPPeeringInterface contient les détails d'une interface de commutateur.

Apparaît dans :ClusterBGPRouterSpec

Champ Description
ip IPAddressString
switchMetadata BGPPeeringSwitchMetadata Métadonnées du commutateur associé à l'interface. Si ce paramètre n'est pas défini, il s'appliquera à tous les commutateurs TOR.

BGPPeeringSwitchMetadata

BGPPeeringSwitchMetadata contient des informations sur un commutateur.

Apparaît dans :BGPPeeringInterface

Champ Description
switchRef SwitchReference
chaîne rackName

BGPUpdateSource

BGPUpdateSource représente l'interface source de la session BGP.

Apparaît dans :EBGPNeighbor

Champ Description
Entier loopbackID

BorderLeafSwitchInternal

BorderLeafSwitchInternal représente un type de commutateur d'agrégation interne avec des informations.

Apparaît dans :BorderLeafSwitchInternalList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind BorderLeafSwitchInternal
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BorderLeafSwitchInternalSpec
status SwitchCommonStatus

BorderLeafSwitchInternalList

BorderLeafSwitchInternalList représente une collection d'objets BorderLeafSwitchInternal.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind BorderLeafSwitchInternalList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau BorderLeafSwitchInternal items

BorderLeafSwitchInternalSpec

BorderLeafSwitchInternalSpec représente les spécifications d'un commutateur d'agrégation interne à la configuration réseau.

Apparaît dans :BorderLeafSwitchInternal

Champ Description
Tableau IPAddressString loopbackIPs LoopbackIPs spécifie les adresses IP sources utilisées pour les protocoles de routage. Vous devez spécifier au moins une adresse LoopbackIP. La première est utilisée pour le routage du réseau sous-jacent. La seconde est utilisée pour le routage du réseau superposé. À définir par HAMS uniquement. Utilisez LoopbackInterfaces pour les protocoles de routage supplémentaires.
loopbackInterfaces Tableau LoopbackInterface LoopbackInterfaces spécifie les détails des interfaces utilisées pour les protocoles de routage. Par exemple, les adresses IP attribuées à l'interface de rebouclage pour OSPF, iBGP, eBGP et les VTEP.
Tableau EBGPNeighbor ebgpNeighbors EBGPNeighbors décrit les voisins BGP à configurer pour un commutateur.
l2Networks L2NetworkSpec Les L2Networks décrivent les réseaux de couche 2 multiswitchs. Chaque port spécifié de chaque commutateur doit se connecter au même appareil.
Tableau RoutedPortSpec uplinks Les liaisons montantes décrivent les ports routés du TOR vers les commutateurs de niveau supérieur.
nxos CiscoNxOSSwitch CiscoNexus représente les configurations spécifiques au fournisseur pour les commutateurs Cisco NxOS.

CellTunnelAllocation

Représente les allocations d'ID de tunnel dans une cellule.

Apparaît dans :CellTunnelAllocationList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind CellTunnelAllocation
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec CellTunnelAllocationSpec
status CellTunnelAllocationStatus

CellTunnelAllocationList

Représente une liste de CellTunnelAllocation.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind CellTunnelAllocationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau CellTunnelAllocation items

CellTunnelAllocationSpec

Représente la spécification des allocations d'ID de tunnel dans une cellule.

Apparaît dans :CellTunnelAllocation

Champ Description
allocations Tableau TunnelAllocation

CiscoNxOSSwitch

CiscoNxOSSwitch décrit les spécifications du fournisseur pour un commutateur Cisco NxOS.

Apparaît dans : - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchVendorCommon - TORSwitchInternalSpec

Champ Description
vpc CiscoNxOSSwitchPairing L'appairage fait référence à la spécification d'appairage entre ce commutateur et son homologue utilisé pour la configuration du vPC.

CiscoNxOSSwitchPairing

CiscoNxOSSwitchPairing décrit la spécification permettant d'associer un autre commutateur TOR.

Apparaît dans :CiscoNxOSSwitch

Champ Description
peer LocalObjectReference Le terme "pair" fait référence au commutateur TOR pair du même rack.
connection CiscoNxOSSwitchPairingConnection La connexion spécifie tous les liens physiques utilisés pour l'association avec le pair.

CiscoNxOSSwitchPairingConnection

CiscoNxOSSwitchPairingConnection décrit les détails de la connexion d'un commutateur à son homologue.

Apparaît dans :CiscoNxOSSwitchPairing

Champ Description
keepalivePort SwitchPortIndex KeepalivePort décrit le port pour les messages keep-alive entre les commutateurs pairs. Les deux commutateurs utilisent le même numéro de port. Ce champ est facultatif, car certains fournisseurs n'en ont pas besoin.
Tableau SwitchPortIndex peerLinks PeerLinks décrit les ports (identiques sur chaque pair) utilisés pour le trafic de données entre les commutateurs.
pairingIP IPAddressString PairingIP décrit l'adresse IP utilisée pour associer les commutateurs dans le réseau overlay.

ClusterBGPPeer

ClusterBGPPeer contient les détails de l'appairage BGP entre le cluster et le commutateur.

Apparaît dans :ClusterBGPPeerList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ClusterBGPPeer
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ClusterBGPPeerSpec
status ClusterBGPPeerStatus

ClusterBGPPeerList

ClusterBGPPeerList représente une liste de ClusterBGPPeers.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ClusterBGPPeerList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ClusterBGPPeer items

ClusterBGPPeerSpec

ClusterBGPPeerSpec contient les détails de l'appairage BGP entre le cluster et le commutateur.

Apparaît dans :ClusterBGPPeer

Champ Description
networkIP IPAddressString Adresse IP du commutateur.
clusterIP IPAddressString Adresse IP dans le cluster.

ClusterBGPPeerStatus

ClusterBGPPeerStatus indique l'état de la session d'appairage BGP entre le cluster et le commutateur.

Apparaît dans :ClusterBGPPeer

Champ Description
md5SecretReference SecretReference Référence au secret contenant la clé MD5 requise pour une session BGP.

ClusterBGPRouter

ClusterBGPRouter représente la configuration du routeur BGP dans un seul VRF pour établir des connexions d'appairage BGP entre les commutateurs réseau et les clusters.

Apparaît dans :ClusterBGPRouterList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ClusterBGPRouter
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ClusterBGPRouterSpec
status ClusterBGPRouterStatus

ClusterBGPRouterList

ClusterBGPRouterList représente une liste de ClusterBGPRouters.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ClusterBGPRouterList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ClusterBGPRouter items

ClusterBGPRouterSpec

ClusterBGPRouterSpec représente la configuration du routeur BGP dans un seul VRF pour établir des connexions d'appairage BGP entre les commutateurs réseau et les clusters.

Apparaît dans :ClusterBGPRouter

Champ Description
networkASN BGPAutonomousSystemNumber ASN dans la configuration BGP de la cellule GPC.
clusterASN BGPAutonomousSystemNumber Numéro ASN à utiliser par l'ANG dans les clusters.
Tableau BGPPeeringInterface interfaces Liste des interfaces disponibles pour l'appairage BGP.

DNSRegistration

DNSRegistration représente un enregistrement DNS pour les services GDC air-gapped (par exemple, la console) et les services gérés (par exemple, ODS). Il doit être utilisé par les configurations air-gapped et les services gérés de GDC pour fournir des noms cohérents et faciles à retenir. Cela ne concerne pas les autres configurations GDC.

Apparaît dans :DNSRegistrationList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind DNSRegistration
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DNSRegistrationSpec
status DNSRegistrationStatus

DNSRegistrationList

DNSRegistrationList représente une collection de DNSRegistration.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind DNSRegistrationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau DNSRegistration items

DNSRegistrationSpec

DNSRegistrationSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un DNSRegistration.

Apparaît dans :DNSRegistration

Champ Description
chaîne fqdnPrefix Indiquez le préfixe à utiliser pour générer le nom de domaine complet. Si ce champ est laissé vide, le nom du CR DNSRegistration sera utilisé pour générer le nom de domaine complet.
internal ResolveTo Renseignez ce champ si la ou les adresses IP auxquelles le nom de domaine complet généré sera résolu sont des adresses IP internes. Si ce champ est renseigné, le nom de domaine complet généré contiendra "internal" dans le suffixe de son nom. Les adresses IP internes ou la passerelle pour le trafic interne doivent être fournies ici. Actuellement, vous pouvez spécifier "Internal" ou "External", mais pas les deux. Remarque : 1. Actuellement, seules les adresses IP sont acceptées pour le champ "Interne". 2. En mode MT, dans le cluster d'administration racine, seule la spécification "Externe" sera acceptée.
external ResolveTo Renseignez ce champ si les adresses IP auxquelles le nom de domaine complet généré sera résolu sont des adresses IP externes. Actuellement, vous pouvez spécifier "Internal" ou "External", mais pas les deux. Les adresses IP externes ou la passerelle pour le trafic externe doivent être fournies ici.
scope DNSScope Le champ "Périmètre" est obsolète. Le contrôleur DNSRegistration n'utilise pas ce champ.
Entier ttl TTL est un champ facultatif qui spécifie la durée de vie de l'enregistrement, en secondes. La valeur minimale est de 5 s et la valeur maximale est de 3 600 s. La valeur par défaut est de 300 s.
resolutionConfig ResolutionConfig ResolutionConfig est ajouté pour l'architecture basée sur le cluster d'infrastructure. Il définit la configuration réseau pour résoudre les requêtes DNS liées à l'enregistrement DNS.

DNSRegistrationStatus

DNSRegistrationStatus fournit l'état d'un DNSRegistration.

Apparaît dans :DNSRegistration

Champ Description
chaîne fqdn Une valeur non vide indique que le nom de domaine complet du service est prêt à être utilisé.
Tableau de chaînes aliases Alias du nom de domaine complet.
Tableau Condition conditions Si l'entrée DNS est créée correctement, la chaîne FQDN est renseignée et la condition "Ready" du tableau "Conditions" est définie sur "True". Une erreur est indiquée par une valeur FQDN vide, avec le tableau "Conditions" dont la valeur "Ready" est définie sur "False".

DNSScope

Type sous-jacent : string

Apparaît dans :DNSRegistrationSpec

DNSServerType

Type sous-jacent : string DNSServerType représente le type d'un serveur DNS.

Apparaît dans :ForwardZoneConfig

DNSZone

DNSZone représente une zone DNS.

Apparaît dans :DNSZoneList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind DNSZone
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DNSZoneSpec
status DNSZoneStatus

DNSZoneList

DNSZoneList représente une liste de zones DNS.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind DNSZoneList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau DNSZone

DNSZoneSpec

DNSZoneSpec fournit la spécification d'une DNSZone. Un seul des éléments ForwardZoneConfig, StubZoneConfig et AuthoritativeZoneConfig doit être spécifié.

Apparaît dans : - DNSZone

Champ Description
chaîne domainName
internal booléen Ce signal indique si la zone est réservée à un usage interne.
reverseDNS booléen Cet indicateur indique si la zone est une zone DNS inversée.
forwardingConfig ForwardingConfig Une configuration de transfert non nulle indique que la zone est une zone de transfert.
forwardZoneConfig ForwardZoneConfig Une configuration de zone de transfert non nulle indique que la zone est une zone de transfert.
stubZoneConfig StubZoneConfig Une configuration de stub non nulle indique que la zone est une zone de stub.
authoritativeZoneConfig AuthoritativeZoneConfig Une configuration de zone faisant autorité non nulle indique que la zone est une zone faisant autorité. Il peut s'agir d'une zone de recherche directe ou d'une zone DNS inversée en fonction de la configuration.

DNSZoneStatus

DNSZoneStatus fournit l'état d'une DNSZone.

Apparaît dans : - DNSZone

Champ Description
Tableau Condition conditions Types de conditions : - Prêt : cette condition indique si la zone a été ajoutée au fichier de zone CoreDNS. - Terminating : la zone a été marquée pour suppression.

DefaultIstioGatewayInfo

Apparaît dans :ResolveTo

Champ Description
owningCluster IstioGatewayOwningCluster Cluster dans lequel l'instance de passerelle Istio par défaut est en cours d'exécution. Dans l'architecture d'organisation V2, il doit s'agir d'un cluster d'infrastructure. Dans l'architecture d'organisation V1 : il peut s'agir du cluster d'administrateur local ou du cluster d'utilisateur par défaut distant. REMARQUE : Les équipes de services gérés doivent utiliser la passerelle Istio dans le cluster utilisateur par défaut. La passerelle Istio du cluster d'administration est principalement destinée aux services appartenant à la configuration GDC isolée.
ingressLabel IngressLabelValue IngressLabel est utilisé pour mapper la passerelle d'entrée appropriée. Dans l'architecture d'organisation V2, la valeur peut être "infra", "data" ou "admin". Dans l'architecture d'organisation V1, la valeur n'est utilisée que lorsque le cluster propriétaire est RemoteDefaultUserCluster. Dans ce cas, une valeur vide est attribuée par défaut au libellé "system".

EBGPNeighbor

EBGPNeighbor représente la spécification d'un voisin BGP.

Apparaît dans : - AggSwitchInternalSpecBorderLeafSwitchInternalSpecManagementAggSwitchInternalSpecManagementSwitchInternalSpecSwitchCommonSpecTORSwitchInternalSpec

Champ Description
peerASN BGPAutonomousSystemNumber ID du système autonome distant pour le réseau de voisins.
neighborIP IPAddressString Adresse IP du voisin eBGP dans le réseau externe.
chaîne vrf Nom du VRF dans lequel la session BGP est créée.
updateSource BGPUpdateSource Interface source à partir de laquelle établir la session BGP.
md5SecretReference SecretReference Référence à l'objet secret contenant les clés MD5 pour établir la session BGP.
chaîne md5SecretKey Clé de hachage MD5 dans l'objet secret.

Point de terminaison

Le point de terminaison contient un mappage du point de terminaison ciblé et des serveurs TLS associés.

Apparaît dans : - ForwardZoneConfig - StubZoneConfig

Champ Description
chaîne ip Un point de terminaison est généralement une adresse IP, qui peut également inclure un numéro de port.
Tableau de chaînes tlsServers Nom de domaine complet du serveur TLS de validation. Si aucun serveur TLS n'est spécifié, le trafic est transféré sans TLS.

ExposeToNetwork

Type sous-jacent : string

Apparaît dans : - AuthoritativeZoneConfig - ResolutionConfig - ResourceRecordSetSpec

FabricTunnelAllocation

Représente les allocations de tunnel dans une cellule.

Apparaît dans :FabricTunnelAllocationList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind FabricTunnelAllocation
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FabricTunnelAllocationSpec
status FabricTunnelAllocationStatus

FabricTunnelAllocationList

Représente une liste de FabricTunnelAllocations.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind FabricTunnelAllocationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau FabricTunnelAllocation

FabricTunnelAllocationStatus

Représente l'état des allocations d'ID de tunnel dans une cellule.

Apparaît dans :FabricTunnelAllocation

Champ Description
vxlanTunnel objet (clés : chaîne, valeurs : entier) Mappage du nom VRF à l'ID VXLAN
Tableau VLANTunnel vlanTunnel Informations sur le tunnel VLAN

ForwardZoneConfig

ForwardZoneConfig contient des informations sur une zone de transfert.

Apparaît dans :DNSZoneSpec

Champ Description
Tableau Endpoint targetEndpoints Liste des points de terminaison qui sont éventuellement associés à des serveurs TLS.
vpcIdentifier VPCIdentifier VPCIdentifier identifie le VPC dans lequel la zone de transfert est en vigueur. Les valeurs "infra" et "default" sont acceptées. Une valeur vide implique que la zone DNS est en vigueur pour tous les réseaux d'une organisation.
dnsServerType DNSServerType Identifie le type de serveur DNS que nous modifions. Actuellement compatible avec Forwarder et Resolver.
replicateToTenantOrg booléen Cet indicateur indique si la zone de transfert doit être répliquée vers le transfert de l'organisation locataire.

ForwardingConfig

ForwardingConfig contient des informations sur une zone de transfert.

Apparaît dans :DNSZoneSpec

Champ Description
Tableau de chaînes endpoints Un point de terminaison est généralement une adresse IP, qui peut également inclure un numéro de port. (par exemple, 10.200.0.80 ou 10.200.0.80:44).
replicateToTenantOrg booléen Cet indicateur indique si la zone de transfert doit être répliquée vers le transfert de l'organisation locataire.

IstioGatewayOwningCluster

Type sous-jacent : string

Apparaît dans :DefaultIstioGatewayInfo

LoopbackInterface

LoopbackInterface contient les détails de l'interface de rebouclage dans le commutateur.

Apparaît dans : - AggSwitchInternalSpecBorderLeafSwitchInternalSpecManagementAggSwitchInternalSpecManagementSwitchInternalSpecSwitchCommonSpecTORSwitchInternalSpec

Champ Description
Entier id ID de l'interface de rebouclage.
chaîne vrf VRF pour l'interface de rebouclage.
Tableau IPAddressString ips Adresses IP attribuées à l'interface de rebouclage.

ManagementAggSwitchInternal

ManagementAggSwitchInternal représente un type de commutateur d'agrégation de gestion interne avec des informations.

Apparaît dans :ManagementAggSwitchInternalList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ManagementAggSwitchInternal
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ManagementAggSwitchInternalSpec
status SwitchCommonStatus

ManagementAggSwitchInternalList

ManagementAggSwitchInternalList représente une collection d'objets ManagementAggSwitchInternal.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ManagementAggSwitchInternalList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ManagementAggSwitchInternal items

ManagementAggSwitchInternalSpec

ManagementAggSwitchInternalSpec représente la spécification d'un commutateur d'agrégation de gestion interne à la configuration réseau.

Apparaît dans :ManagementAggSwitchInternal

Champ Description
Tableau IPAddressString loopbackIPs LoopbackIPs spécifie les adresses IP sources utilisées pour les protocoles de routage. Vous devez spécifier au moins une adresse LoopbackIP. La première est utilisée pour le routage du réseau sous-jacent. La seconde est utilisée pour le routage du réseau superposé. À définir par HAMS uniquement. Utilisez LoopbackInterfaces pour les protocoles de routage supplémentaires.
loopbackInterfaces Tableau LoopbackInterface LoopbackInterfaces spécifie les détails des interfaces utilisées pour les protocoles de routage. Par exemple, les adresses IP attribuées à l'interface de rebouclage pour OSPF, iBGP, eBGP et les VTEP.
Tableau EBGPNeighbor ebgpNeighbors EBGPNeighbors décrit les voisins BGP à configurer pour un commutateur.
l2Networks L2NetworkSpec Les L2Networks décrivent les réseaux de couche 2 multiswitchs. Chaque port spécifié de chaque commutateur doit se connecter au même appareil.
Tableau RoutedPortSpec uplinks Les liaisons montantes décrivent les ports routés du TOR vers les commutateurs de niveau supérieur.
nxos CiscoNxOSSwitch CiscoNexus représente les configurations spécifiques au fournisseur pour les commutateurs Cisco NxOS.
Tableau RoutedPortSpec downlinks P2PDownlinks décrit les ports routés qui se connectent aux commutateurs de niveau inférieur.

ManagementSwitchInternal

ManagementSwitchInternal représente un type de commutateur de gestion interne avec des informations.

Apparaît dans :ManagementSwitchInternalList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ManagementSwitchInternal
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ManagementSwitchInternalSpec
status SwitchCommonStatus

ManagementSwitchInternalList

ManagementSwitchInternalList représente une collection d'objets ManagementSwitchInternal.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ManagementSwitchInternalList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau ManagementSwitchInternal

ManagementSwitchInternalSpec

ManagementSwitchInternalSpec représente les spécifications d'un commutateur de gestion interne à la configuration réseau.

Apparaît dans :ManagementSwitchInternal

Champ Description
Tableau IPAddressString loopbackIPs LoopbackIPs spécifie les adresses IP sources utilisées pour les protocoles de routage. Vous devez spécifier au moins une adresse LoopbackIP. La première est utilisée pour le routage du réseau sous-jacent. La seconde est utilisée pour le routage du réseau superposé. À définir par HAMS uniquement. Utilisez LoopbackInterfaces pour les protocoles de routage supplémentaires.
loopbackInterfaces Tableau LoopbackInterface LoopbackInterfaces spécifie les détails des interfaces utilisées pour les protocoles de routage. Par exemple, les adresses IP attribuées à l'interface de rebouclage pour OSPF, iBGP, eBGP et les VTEP.
Tableau EBGPNeighbor ebgpNeighbors EBGPNeighbors décrit les voisins BGP à configurer pour un commutateur.
l2Networks L2NetworkSpec Les L2Networks décrivent les réseaux de couche 2 multiswitchs. Chaque port spécifié de chaque commutateur doit se connecter au même appareil.
Tableau RoutedPortSpec uplinks Les liaisons montantes décrivent les ports routés du TOR vers les commutateurs de niveau supérieur.
nxos CiscoNxOSSwitch CiscoNexus représente les configurations spécifiques au fournisseur pour les commutateurs Cisco NxOS.

ResolutionConfig

Apparaît dans :DNSRegistrationSpec

Champ Description
exposeToNetwork ExposeToNetwork ExposeToNetwork spécifie à quel réseau l'enregistrement DNS enregistré est exposé. ExposeToNetwork et VPCIdentifier déterminent ensemble la zone DNS à utiliser.
chaîne vpcIdentifier VPCIdentifier identifie le VPC spécifique lorsque ExposeToNetwork est défini sur "VPC". Ce champ est obligatoire lorsque ExposeToNetwork est défini sur "VPC". Pour le moment, seuls les types "infra" et "default" sont acceptés.
resolveTo ResolveTo ResolveTo définit l'adresse IP cible à laquelle mapper l'enregistrement DNS. Il peut s'agir d'une adresse IP fournie par l'utilisateur dans le champ "Adresse IP" ou de l'adresse IP associée au service Istio sélectionné.

ResolveTo

Apparaît dans : - DNSRegistrationSpec - ResolutionConfig

Champ Description
Tableau de chaînes ips Adresses IP auxquelles le nom de domaine complet généré doit être résolu. Vous devez spécifier les adresses IP ou le champ UseDefaultIstioGateway. Si vous spécifiez les deux, une erreur se produit.
useDefaultIstioGateway DefaultIstioGatewayInfo Passerelle Istio dont l'adresse IP de l'équilibreur de charge doit correspondre au nom de domaine complet généré. Vous devez spécifier une adresse IP ou une passerelle.

ResourceRecordSet

ResourceRecordSet représente un jeu d'enregistrements de ressources.

Apparaît dans :ResourceRecordSetList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ResourceRecordSet
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ResourceRecordSetSpec
status ResourceRecordSetStatus

ResourceRecordSetList

ResourceRecordSetList représente une liste de jeux d'enregistrements de ressources.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ResourceRecordSetList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ResourceRecordSet items

ResourceRecordSetSpec

ResourceRecordSetSpec fournit la spécification d'un jeu d'enregistrements de ressources.

Apparaît dans :ResourceRecordSet

Champ Description
chaîne fqdn Nom de domaine complet du RRset.
Entier ttl Durée de vie (en secondes) du RRset. Cette valeur indique la durée pendant laquelle un résolveur doit diffuser les versions mises en cache des enregistrements de ressources dans ce RRset avant d'interroger une version mise à jour.
type ResourceRecordType Type d'enregistrement de ressource de tous les enregistrements de ressource du RRset.
Tableau de chaînes resourceRecordData Données de tous les enregistrements de ressources du RRset. Chaque entrée représente un enregistrement de ressource distinct.
chaîne zone Zone à laquelle appartient le RRset. La zone doit être un suffixe du nom de domaine complet.
exposeToNetwork ExposeToNetwork ExposeToNetwork et VPCIdentifier sont ajoutés pour déterminer la DNSZone à utiliser dans le cluster d'infrastructure. ExposeToNetwork spécifie le réseau auquel le ResourceRecordSet est exposé.
chaîne vpcIdentifier Ce champ est obligatoire lorsque ExposeToNetwork est défini sur "VPC". Pour le moment, seuls les types "infra" et "default" sont acceptés.

ResourceRecordSetStatus

ResourceRecordSetStatus fournit l'état d'un jeu d'enregistrements de ressources.

Apparaît dans :ResourceRecordSet

Champ Description
Tableau Condition conditions Types de conditions : - Prêt : cette condition indique si le RRset a été ajouté au fichier de zone. - Terminating : l'ensemble d'enregistrements a été marqué pour suppression.

ResourceRecordType

Type sous-jacent : string ResourceRecordType représente le type d'un jeu d'enregistrements de ressources.

Apparaît dans :ResourceRecordSetSpec

RouteTargetID

Type sous-jacent : integer RouteTargetID représente la deuxième partie d'une cible de route d'un VRF.

apparaît dans: TunnelAllocation TunnelData

StubZoneConfig

StubZoneConfig contient des informations sur une zone de stub. Pertinent uniquement dans le contexte du résolveur récursif.

Apparaît dans :DNSZoneSpec

Champ Description
Tableau Endpoint targetEndpoints Liste des points de terminaison qui sont éventuellement associés à des serveurs TLS.
vpcIdentifier VPCIdentifier VPCIdentifier identifie le VPC dans lequel la zone de stub est en vigueur. Les valeurs "default" ou nil (vide) sont acceptées. Une valeur vide implique que la zone DNS est en vigueur pour tous les réseaux d'une organisation.

SwitchBootstrapRequest

SwitchBootstrapRequest représente une requête pour amorcer un commutateur.

Apparaît dans : - SwitchBootstrapRequestList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind SwitchBootstrapRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SwitchBootstrapRequestSpec
status SwitchBootstrapRequestStatus

SwitchBootstrapRequestList

SwitchBootstrapRequestList représente une liste de SwitchBootstrapRequest.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind SwitchBootstrapRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SwitchBootstrapRequest items

SwitchBootstrapRequestSpec

SwitchBootstrapRequestSpec représente la spécification de SwitchBootstrapRequest.

Apparaît dans :SwitchBootstrapRequest

Champ Description
switchRef TypedLocalObjectReference SwitchRef fournit la référence à l'objet de commutateur. Les types compatibles sont TORSwitch, AggSwitch, ManagementSwitch et ManagementAggSwitch.

SwitchBootstrapRequestStatus

SwitchBootstrapRequestStatus représente l'état de SwitchBootstrapRequest.

Apparaît dans :SwitchBootstrapRequest

Champ Description
Tableau Condition conditions "Conditions" fournit les conditions du bootstrap du commutateur.

SwitchCommonSpec

SwitchCommonSpec représente les spécifications de configuration d'un commutateur commun à tous les types de commutateurs.

apparaît dans: AggSwitchInternalSpec BorderLeafSwitchInternalSpec ManagementAggSwitchInternalSpec ManagementSwitchInternalSpec TORSwitchInternalSpec

Champ Description
Tableau IPAddressString loopbackIPs LoopbackIPs spécifie les adresses IP sources utilisées pour les protocoles de routage. Vous devez spécifier au moins une adresse LoopbackIP. La première est utilisée pour le routage du réseau sous-jacent. La seconde est utilisée pour le routage du réseau superposé. À définir par HAMS uniquement. Utilisez LoopbackInterfaces pour les protocoles de routage supplémentaires.
loopbackInterfaces Tableau LoopbackInterface LoopbackInterfaces spécifie les détails des interfaces utilisées pour les protocoles de routage. Par exemple, les adresses IP attribuées à l'interface de rebouclage pour OSPF, iBGP, eBGP et les VTEP.
Tableau EBGPNeighbor ebgpNeighbors EBGPNeighbors décrit les voisins BGP à configurer pour un commutateur.
l2Networks L2NetworkSpec Les L2Networks décrivent les réseaux de couche 2 multiswitchs. Chaque port spécifié de chaque commutateur doit se connecter au même appareil.
Tableau RoutedPortSpec uplinks Les liaisons montantes décrivent les ports routés du TOR vers les commutateurs de niveau supérieur.
nxos CiscoNxOSSwitch CiscoNexus représente les configurations spécifiques au fournisseur pour les commutateurs Cisco NxOS.

SwitchDrainCondition

SwitchDrainCondition représente l'état de la vidange d'un commutateur.

Apparaît dans :SwitchDrainRequestStatus

Champ Description
Tableau Condition conditions "Conditions" fournit les conditions de vidange du commutateur.
switchRef TypedLocalObjectReference SwitchRef fournit la référence à l'objet de commutateur. Les types compatibles sont TORSwitch, AggSwitch, ManagementSwitch et ManagementAggSwitch.

SwitchDrainPort

SwitchDrainPort représente un port à vider.

Apparaît dans :SwitchDrainPorts

Champ Description
chaîne name "Name" correspond au nom du port à vider.

SwitchDrainPorts

SwitchDrainPorts représente un ensemble de ports à vider.

Apparaît dans :SwitchDrainRequestSpec

Champ Description
Tableau SwitchDrainPort list

SwitchDrainRequest

SwitchDrainRequest représente une demande de vidange de la ressource sur un commutateur.

Apparaît dans :SwitchDrainRequestList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind SwitchDrainRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SwitchDrainRequestSpec
status SwitchDrainRequestStatus

SwitchDrainRequestList

SwitchDrainRequestList représente une liste de SwitchDrainRequests.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind SwitchDrainRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SwitchDrainRequest items

SwitchDrainRequestSpec

SwitchDrainRequestSpec représente la spécification d'un SwitchDrainRequest.

Apparaît dans :SwitchDrainRequest

Champ Description
type SwitchDrainType "Type" indique le type de drain du commutateur.
switchRef TypedLocalObjectReference SwitchRef fournit la référence à l'objet de commutateur. Les types compatibles sont TORSwitch, AggSwitch, ManagementSwitch et ManagementAggSwitch.
ports SwitchDrainPorts "Ports" indique les ports à vider.

SwitchDrainRequestStatus

SwitchDrainRequestStatus représente l'état d'une SwitchDrainRequest.

Apparaît dans :SwitchDrainRequest

Champ Description
Tableau SwitchDrainCondition drains "Conditions" indique les conditions de vidange de chaque bloc de commutation.

SwitchDrainType

Type sous-jacent : string SwitchDrainType représente le type d'une SwitchDrainRequest.

Apparaît dans :SwitchDrainRequestSpec

SwitchImage

SwitchImage représente les données d'une seule image de bouton bascule.

Apparaît dans :SwitchImagesStatus

Champ Description
chaîne imageVersion ImageVersion indique la version de l'image du commutateur.
chaîne path "Path" indique le chemin d'accès à l'image sur le serveur TFTP.
chaîne checksum La somme de contrôle fournit la somme de contrôle MD5 de l'image.

SwitchImageDownloadRequest

SwitchImageDownloadRequest représente une requête de téléchargement d'images pour les commutateurs d'une cellule GDC-H.

Apparaît dans :SwitchImageDownloadRequestList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind SwitchImageDownloadRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SwitchImageDownloadRequestSpec
status SwitchImageDownloadRequestStatus

SwitchImageDownloadRequestList

SwitchImageDownloadRequestList représente une liste de SwitchImageDownloadRequests.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind SwitchImageDownloadRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SwitchImageDownloadRequest items

SwitchImageDownloadRequestSpec

SwitchImageDownloadRequestSpec représente les spécifications d'un SwitchImageDownloadRequest.

Apparaît dans :SwitchImageDownloadRequest

Champ Description
chaîne currentVersion CurrentVersion fournit la version actuelle de GDC-H.
chaîne targetVersion TargetVersion fournit la version GDC-H cible.

SwitchImageDownloadRequestStatus

SwitchImageDownloadRequestStatus représente l'état d'une SwitchImageDownloadRequest.

Apparaît dans :SwitchImageDownloadRequest

Champ Description
Tableau Condition conditions Les conditions fournissent les conditions de téléchargement des images.

SwitchImageHostRequest

SwitchImageHostRequest représente une demande d'hébergement d'images du système d'exploitation Switch.

Apparaît dans :SwitchImageHostRequestList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind SwitchImageHostRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SwitchImageHostRequestSpec
status SwitchImageHostRequestStatus

SwitchImageHostRequestList

SwitchImageHostRequestList représente une liste de SwitchImageHostRequest.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind SwitchImageHostRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SwitchImageHostRequest items

SwitchImageHostRequestSpec

SwitchImageHostRequestSpec représente la spécification de SwitchImageHostRequest.

Apparaît dans:SwitchImageHostRequest

Champ Description
chaîne fromVersion FromVersion correspond à la version GDC-H à partir de laquelle les commutateurs sont mis à niveau ou rétablie.
chaîne toVersion ToVersion correspond à la version GDC-H vers laquelle les commutateurs sont mis à niveau ou rétablie.

SwitchImageHostRequestStatus

SwitchImageHostRequestStatus représente l'état de SwitchImageHostRequest.

Apparaît dans:SwitchImageHostRequest

Champ Description
Tableau Condition conditions "Conditions" fournit les conditions d'hébergement des images du système d'exploitation du commutateur. Les conditions acceptées incluent : "Ready", "TFTPReady" et "ImagesReady".
chaîne tftpHost TFTPHost fournit l'adresse IP et le port de l'hôte du serveur TFTP.
Tableau SwitchImagesStatus switches Les commutateurs indiquent l'état des hébergements d'images de tous les commutateurs de la cellule GDC-H.

SwitchImagesStatus

SwitchImagesStatus représente l'état des hébergements d'images du système d'exploitation pour un commutateur. Il fournit également des packages supplémentaires que vous devez installer en plus de l'image système.

Apparaît dans :SwitchImageHostRequestStatus

Champ Description
chaîne switchName SwitchName fournit le nom du commutateur.
Tableau SwitchImage imagePaths "Images" fournit des informations sur les images du système d'exploitation pour le commutateur donné.
Tableau SwitchPackage packagePaths Les packages fournissent des informations sur l'installation des packages pour le commutateur donné.

SwitchPackage

SwitchPackage représente les packages qu'un commutateur doit installer en plus de l'image de l'OS du commutateur.

Apparaît dans :SwitchImagesStatus

Champ Description
chaîne path "Path" indique le chemin d'accès du package sur un serveur.
chaîne checksum La somme de contrôle du package.

SwitchReference

SwitchReference contient les informations requises pour référencer un objet de commutateur.

apparaît dans: BGPPeeringSwitchMetadata

Champ Description
chaîne name "name" est le nom du commutateur référencé.
chaîne kind "Kind" correspond au type de commutateur référencé.

SwitchUpgradeRequest

SwitchUpgradeRequest représente une demande de mise à niveau des commutateurs d'une cellule GDC-H donnée.

Apparaît dans : - SwitchUpgradeRequestList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind SwitchUpgradeRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SwitchUpgradeRequestSpec
status SwitchUpgradeRequestStatus

SwitchUpgradeRequestList

SwitchUpgradeRequestList représente une liste de SwitchUpgradeRequests.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind SwitchUpgradeRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SwitchUpgradeRequest items

SwitchUpgradeRequestSpec

SwitchUpgradeRequestSpec représente les spécifications d'une SwitchUpgradeRequest.

Apparaît dans :SwitchUpgradeRequest

Champ Description
chaîne currentVersion CurrentVersion fournit la version actuelle de GDC-H.
chaîne targetVersion TargetVersion fournit la version GDC-H cible.
pause booléen La pause permet de suspendre de manière concertée les mises à niveau du commutateur pour les rollbacks manuels.
upgradeStrategy UpgradeStrategy UpgradeStrategy permet d'ajuster le nombre de commutateurs à mettre à niveau ensemble. Actuellement, deux options sont disponibles : séquentielle et parallèle. Le comportement par défaut consiste à effectuer la mise à niveau en parallèle.

SwitchUpgradeRequestStatus

SwitchUpgradeRequestSpec représente l'état d'une SwitchUpgradeRequest.

Apparaît dans :SwitchUpgradeRequest

Champ Description
Tableau Condition conditions "Conditions" fournit les conditions de mise à niveau des commutateurs.
Tableau SwitchUpgradeStatus switches "Switches" fournit la liste des états de mise à niveau des commutateurs dans la cellule GDC-H.

SwitchUpgradeStatus

SwitchUpgradeStatus représente l'état de la mise à niveau d'un commutateur.

Apparaît dans :SwitchUpgradeRequestStatus

Champ Description
switchRef TypedLocalObjectReference SwitchRef fournit la référence au commutateur.
Tableau Condition conditions "Conditions" fournit les conditions de mise à niveau du bouton bascule.
startTime Heure StartTime indique l'heure de début de la mise à niveau du commutateur.

SwitchVendorCommon

SwitchVendorCommon décrit les spécifications communes pour différents fournisseurs.

Apparaît dans : - AggSwitchInternalSpecBorderLeafSwitchInternalSpecManagementAggSwitchInternalSpecManagementSwitchInternalSpecSwitchCommonSpecTORSwitchInternalSpec

Champ Description
nxos CiscoNxOSSwitch CiscoNexus représente les configurations spécifiques au fournisseur pour les commutateurs Cisco NxOS.

TORSwitchInternal

TORSwitchInternal représente un type de commutateur TOR interne avec des informations.

Apparaît dans :TORSwitchInternalList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind TORSwitchInternal
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec TORSwitchInternalSpec
status SwitchCommonStatus

TORSwitchInternalList

TORSwitchInternalList représente une collection d'objets TORSwitchInternal.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind TORSwitchInternalList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau TORSwitchInternal items

TORSwitchInternalSpec

TORSwitchInternalSpec représente les spécifications d'un commutateur TOR interne à la configuration réseau.

Apparaît dans :TORSwitchInternal

Champ Description
Tableau IPAddressString loopbackIPs LoopbackIPs spécifie les adresses IP sources utilisées pour les protocoles de routage. Vous devez spécifier au moins une adresse LoopbackIP. La première est utilisée pour le routage du réseau sous-jacent. La seconde est utilisée pour le routage du réseau superposé. À définir par HAMS uniquement. Utilisez LoopbackInterfaces pour les protocoles de routage supplémentaires.
loopbackInterfaces Tableau LoopbackInterface LoopbackInterfaces spécifie les détails des interfaces utilisées pour les protocoles de routage. Par exemple, les adresses IP attribuées à l'interface de rebouclage pour OSPF, iBGP, eBGP et les VTEP.
Tableau EBGPNeighbor ebgpNeighbors EBGPNeighbors décrit les voisins BGP à configurer pour un commutateur.
l2Networks L2NetworkSpec Les L2Networks décrivent les réseaux de couche 2 multiswitchs. Chaque port spécifié de chaque commutateur doit se connecter au même appareil.
Tableau RoutedPortSpec uplinks Les liaisons montantes décrivent les ports routés du TOR vers les commutateurs de niveau supérieur.
nxos CiscoNxOSSwitch CiscoNexus représente les configurations spécifiques au fournisseur pour les commutateurs Cisco NxOS.
Tableau PortChannelSpec portChannels PortChannels décrit les spécifications des canaux de port pour le commutateur.

TunnelAllocation

TunnelAllocation représente une allocation de tunnel pour une entité.

Apparaît dans :CellTunnelAllocationSpec

Champ Description
vxlan VxLANID VxLAN fournit le VxLAN de couche 3 auquel appartient ce tunnel.
routeTargetID RouteTargetID RouteTargetID représente la deuxième partie d'une cible de route d'un VRF. Si cette valeur est nulle, l'ID VxLAN sera utilisé comme deuxième partie RT.
vlan VLANID VLAN : indique le VLAN utilisé par ce tunnel.
vrf VRF VRF indique que le tunnel est utilisé pour un VRF, le cas échéant.
subnetClaimRef UniversalObjectReference SubnetClaimRef indique que le tunnel est utilisé pour un sous-réseau, le cas échéant.

TunnelData

Représente les données d'un tunnel.

Apparaît dans :TunnelAllocation

Champ Description
vxlan VxLANID VxLAN fournit le VxLAN de couche 3 auquel appartient ce tunnel.
routeTargetID RouteTargetID RouteTargetID représente la deuxième partie d'une cible de route d'un VRF. Si cette valeur est nulle, l'ID VxLAN sera utilisé comme deuxième partie RT.
vlan VLANID VLAN : indique le VLAN utilisé par ce tunnel.

TunnelEntity

Indique l'entité pour laquelle le tunnel sera utilisé. Un seul des champs doit être spécifié.

Apparaît dans :TunnelAllocation

Champ Description
vrf VRF VRF indique que le tunnel est utilisé pour un VRF, le cas échéant.
subnetClaimRef UniversalObjectReference SubnetClaimRef indique que le tunnel est utilisé pour un sous-réseau, le cas échéant.

UpgradeStrategy

Type sous-jacent : string UpgradeStrategy permet d'ajuster le nombre de commutateurs à mettre à niveau ensemble. Actuellement, deux options sont disponibles : séquentielle et parallèle. Le comportement par défaut consiste à effectuer la mise à niveau en parallèle.

Apparaît dans :SwitchUpgradeRequestSpec

VLANID

Type sous-jacent : integer Représente un ID de VLAN. L'ID de VLAN attribué est conçu pour se trouver dans une plage plus élevée afin d'éviter les conflits.

apparaît dans: TunnelAllocation TunnelData

VLANTunnel

Apparaît dans :FabricTunnelAllocationStatus

Champ Description
chaîne subnetName
Entier vlanID
chaîne vrfName

VPCIdentifier

Type sous-jacent : string

Apparaît dans : - AuthoritativeZoneConfig - ForwardZoneConfig - StubZoneConfig

VRF

Représente une instance virtuelle de routage et de transfert.

Apparaît dans : - TunnelAllocation - TunnelEntity

Champ Description
fleetRef LocalObjectReference FleetRef fournit les informations sur le parc auquel le VRF doit appartenir.
type OverlayNetworkType Le type fournit des informations sur l'objectif du VRF.

VxLANID

Type sous-jacent : integer Représente un ID VxLAN.

apparaît dans: TunnelAllocation TunnelData

ZoneNetwork

ZoneNetwork représente une spécification de la zone réseau. ZoneNetwork est un conteneur pour les attributs réseau au niveau de la zone (par exemple, les ASN).

Apparaît dans :ZoneNetworkList

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ZoneNetwork
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ZoneNetworkSpec
status ZoneNetworkStatus

ZoneNetworkList

ZoneNetworkList représente une collection de réseaux de zones.

Champ Description
chaîne apiVersion network.private.gdc.goog/v1alpha1
chaîne kind ZoneNetworkList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ZoneNetwork items

ZoneNetworkStatus

ZoneNetworkStatus fournit l'état du réseau de la zone.

Apparaît dans :ZoneNetwork

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état du réseau de zone. Types de conditions : - Prêt : indique que le réseau de zone est prêt à être utilisé.

object.global.private.gdc.goog/v1

BucketInfo

Définit le schéma de l'API BucketInfo.

Apparaît dans : - BucketInfoList

Champ Description
chaîne apiVersion object.global.private.gdc.goog/v1
chaîne kind BucketInfo
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BucketInfoSpec
status BucketInfoStatus

BucketInfoList

Contient une liste de BucketInfos.

Champ Description
chaîne apiVersion object.global.private.gdc.goog/v1
chaîne kind BucketInfoList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau BucketInfo items

BucketInfoReplica

Définit le Scheme de l'API BucketInfoReplica.

Apparaît dans : - BucketInfoReplicaList

Champ Description
chaîne apiVersion object.global.private.gdc.goog/v1
chaîne kind BucketInfoReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BucketInfoSpec
status BucketInfoReplicaStatus

BucketInfoReplicaList

Représente une liste de BucketInfoReplicas.

Champ Description
chaîne apiVersion object.global.private.gdc.goog/v1
chaîne kind BucketInfoReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau BucketInfoReplica items

BucketInfoReplicaStatus

Contient l'état observé de BucketInfoReplica.

Apparaît dans : - BucketInfoReplicaBucketInfoZoneStatus

Champ Description
Tableau Condition conditions Contient des informations sur l'état général de BucketInfoReplica.

BucketInfoSpec

BucketInfoSpec définit l'état souhaité de la ressource BucketInfo.

Apparaît dans : - BucketInfoBucketInfoReplica

Champ Description
chaîne description Description du contenu du bucket.
storageClass ObjectStorageClass Définit la fréquence à laquelle les données doivent être consultées. Les options disponibles sont Standard et Nearline. Standard convient aux données chaudes auxquelles vous accédez régulièrement (sites Web, vidéos en streaming et applications mobiles, par exemple). Il est utilisé pour les données pouvant être stockées pendant au moins 30 jours. Nearline est adapté aux données pouvant être stockées pendant au moins 60 jours (sauvegarde des données et contenus multimédias à longue traîne, par exemple).
bucketPolicy GlobalBucketPolicy Définit les règles de la ressource de bucket. Si aucune valeur n'est spécifiée, les règles par défaut sont appliquées.
chaîne location Définit l'emplacement physique où se trouvent les données d'objets qu'il contient. Si aucune valeur n'est spécifiée, la valeur par défaut est l'emplacement dans lequel le bucket est créé.
chaîne bucketName Nom sans espace de noms du bucket provisionné. Il est utilisé pour faire référence au bucket lorsque vous utilisez des outils et des bibliothèques locaux.
Tableau de chaînes zonalEndpoints Points de terminaison DNS zonaux auxquels le bucket est accessible. Utilisez ces points de terminaison si un basculement personnalisé est requis.
chaîne globalEndpoint Point de terminaison mondial qui redirige dynamiquement le trafic vers n'importe quelle zone contenant des données pour ce bucket. Utilisez ce point de terminaison si le basculement automatique est requis.
chaîne region Région dans laquelle le bucket est stocké.
encryption EncryptionStatus État du chiffrement du bucket.
allowDegradedWrites booléen Utilisé uniquement pour les buckets synchrones. Détermine si les opérations S3 doivent revenir à la réplication asynchrone en raison de l'indisponibilité de l'une des zones de réplication. Cela empêche les buckets synchrones de devenir en lecture seule si l'une des zones de réplication est hors service. Si ce champ est vide, la valeur par défaut est "false".
Tableau Condition bucketConditions BucketConditions contient les conditions de la ressource de bucket global. Cette information est nécessaire pour obtenir l'état de la suppression cryptographique.

BucketInfoStatus

Définit l'état observé de BucketInfo.

Apparaît dans :BucketInfo

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones BucketInfoZoneStatus État de rapprochement des répliques zonales.

BucketInfoZoneStatus

Définit l'état observé du déploiement de BucketInfo dans une zone spécifique.

Apparaît dans :BucketInfoStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus BucketInfoReplicaStatus

object.storage.private.gdc.goog/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API object.gdc.goog v1alpha1.

BucketPrefix

BucketPrefix est le schéma du préfixe interne utilisé par l'API Bucket.

Apparaît dans : - BucketPrefixList

Champ Description
chaîne apiVersion object.storage.private.gdc.goog/v1alpha1
chaîne kind BucketPrefix
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BucketPrefixSpec
status BucketPrefixStatus

BucketPrefixList

BucketPrefixList contient une liste de buckets.

Champ Description
chaîne apiVersion object.storage.private.gdc.goog/v1alpha1
chaîne kind BucketPrefixList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau BucketPrefix items

BucketPrefixSpec

BucketPrefixSpec définit l'état souhaité de la ressource BucketPrefix.

Apparaît dans :BucketPrefix

Champ Description
chaîne bucketNamespace
chaîne bucketNamespaceUid

oneproducerstack.private.gdc.goog/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API One Porducer Stack v1alpha1.

SplunkAdapter

SplunkAdapter est le schéma de l'API splunkadapters.

Apparaît dans :SplunkAdapterList

Champ Description
chaîne apiVersion oneproducerstack.private.gdc.goog/v1alpha1
chaîne kind SplunkAdapter
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SplunkAdapterSpec
status SplunkAdapterStatus

SplunkAdapterList

SplunkAdapterList contient une liste de SplunkAdapter.

Champ Description
chaîne apiVersion oneproducerstack.private.gdc.goog/v1alpha1
chaîne kind SplunkAdapterList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SplunkAdapter items

SplunkAdapterSpec

SplunkAdapterSpec définit l'état souhaité de SplunkAdapter.

Apparaît dans :SplunkAdapter

Champ Description
parent ObjectReference Ressource parente artificielle que cette spécification reflète.
source LogType Type de journaux à exporter vers une destination SIEM. Les valeurs acceptées sont operational et audit.
Tableau SplunkOutput outputs Liste des configurations de sortie Splunk. Copié depuis le parent.

SplunkAdapterStatus

SplunkAdapterStatus définit l'état observé de SplunkAdapter.

Apparaît dans :SplunkAdapter

Champ Description
Tableau Condition conditions Définit l'état observé de SplunkAdapter.

SplunkOutput

Définit la configuration de sortie Splunk. Il a été copié à partir de pkg/apis/public/logging/v1/siemorgforwarder_types.go et la même chose existe actuellement dans pkg/apis/private/logging/v1/sieminfraforwarder_types.go.

Apparaît dans :SplunkAdapterSpec

Champ Description
chaîne host Nom d'hôte du service Splunk cible.
token Jeton Jeton qui spécifie le jeton d'authentification pour l'interface HTTP Event Collector.
chaîne tls Propriété TLS pour Fluent Bit : "On" (Activé) ou "Off" (Désactivé). https://docs.fluentbit.io/manual/administration/transport-security
Entier netConnectTimeout NetConnectTimeout correspond au délai maximal (en secondes) d'attente de l'établissement d'une connexion TCP, y compris le temps de handshake TLS.

Jeton

Définit la configuration des jetons du SIEM. Il a été copié à partir de pkg/apis/public/logging/v1/siemorgforwarder_types.go et la même chose existe actuellement dans pkg/apis/private/logging/v1/sieminfraforwarder_types.go.

Apparaît dans : SplunkOutput

Champ Description
chaîne name Nom du jeton.
chaîne field Champ du jeton.

ontap.netapp.storage.private.gdc.goog/v1alpha1

DNSConfig

DNSConfig spécifie le service et le ConfigMap nécessaires pour configurer le DNS de l'agent de sauvegarde.

Apparaît dans :StorageClusterSpec

Champ Description
serviceRef ObjectReference ServiceRef est la référence d'objet au service dans le cluster avec l'adresse IP du résolveur DNS.
configMapRef ObjectReference ConfigMapRef est la référence d'objet au ConfigMap dans le cluster avec le suffixe DNS.

DataLogicalInterface

Apparaît dans : - ISCSITargetSpec - NASServerSpec

Champ Description
Tableau IPAddressString dataIPs DataIPs est l'adresse LIF de données qui peut être utilisée si aucun sous-réseau n'est attribué. Actuellement, nous supposons que chaque nœud n'aura qu'une seule adresse IP associée. TODO: might need to also validate one IP per node
netmask IPAddressString Le masque de réseau de ces adresses

DiskStatus

DiskStatus contient des informations sur un disque et son état.

Apparaît dans :StorageAggregateStatus

Champ Description
chaîne name "Name" est le nom à afficher du disque.
capcityTotal Quantité CapacityTotal correspond à la capacité totale du disque en octets.
Tableau Condition conditions "Conditions" contient des informations sur l'état du disque. Types de conditions : - Dégradé : indique que le disque est dégradé et qu'une réparation est recommandée. - Échec : indique que le disque est défaillant et non fonctionnel.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.

ISCSITargetSpec

ISCSITargetSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un service SAN iSCSI de stockage de cluster. Vous devez définir SubnetName ou DataLIF.

Apparaît dans :StorageVirtualMachineSpec

Champ Description
chaîne subnetName SubnetName correspond au nom du sous-réseau NetApp pour la création de l'interface LIF de données SVM. Il doit déjà être préconfiguré dans StorageCluster. Vous devez fournir un nom de sous-réseau ou un LIF de données.
dataLIF DataLogicalInterface DataLIF représente l'interface de logique de données. Vous devez fournir SubnetName ou DataLIF.
chaîne port Le port est le port Ethernet à utiliser lors de la création de la LIF. Il peut s'agir d'un port physique, d'un port LACP ou d'un port VLAN.

ISCSITargetStatus

ISCSITargetStatus fournit l'état du service iSCSI dans la SVM.

Apparaît dans :StorageVirtualMachineStatus

Champ Description
logicalInterfaces Tableau LogicalInterfaceStatus

LogicalInterface

apparaît dans : - SVMNetwork

Champ Description
address IPAddressString L'adresse est l'adresse IP de cette interface logique.
netmask IPAddressString Le masque de réseau de cette adresse
gateway IPAddressString La passerelle est la passerelle d'adresse

LogicalInterfaceStatus

Apparaît dans : - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus

Champ Description
chaîne name "name" est le nom de cette interface logique.
chaîne address L'adresse est l'adresse IP de cette interface logique.
chaîne netmask Le masque de réseau de cette adresse
chaîne homeNode HomeNode est l'endroit où les lifs atterrissent
chaîne homePort HomePort est le port utilisé par le LIF.
chaîne operationalStatus OperationalStatus indique si l'interface est opérationnelle ou non.
chaîne dnsDomainName DNSDomainName est le nom DNS de l'interface LIF.

NASServerSpec

NASServerSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un service NAS de stockage de cluster, y compris CIFS/NFS. Vous devez définir SubnetName ou DataLIF.

Apparaît dans :StorageVirtualMachineSpec

Champ Description
chaîne subnetName SubnetName correspond au nom du sous-réseau NetApp pour la création de l'interface LIF de données SVM. Il doit déjà être préconfiguré dans StorageCluster. Vous devez fournir un nom de sous-réseau ou un LIF de données.
dataLIF DataLogicalInterface DataLIF représente l'interface de logique de données. Vous devez fournir SubnetName ou DataLIF.
chaîne port Le port est le port Ethernet à utiliser lors de la création de la LIF. Il peut s'agir d'un port physique, d'un port LACP ou d'un port VLAN.

NASServerStatus

NASServerStatus fournit l'état du service CIFS/NFS dans la SVM.

Apparaît dans :StorageVirtualMachineStatus

Champ Description
logicalInterfaces Tableau LogicalInterfaceStatus

S3ServerStatus

S3ServerStatus fournit l'état du service S3 dans SVM.

Apparaît dans :StorageVirtualMachineStatus

Champ Description
logicalInterfaces Tableau LogicalInterfaceStatus

SVMNetwork

SVMNetwork représente la spécification du réseau pour ce SVM. Un seul de ses membres doit être défini.

Apparaît dans :StorageVirtualMachineSpec

Champ Description
chaîne subnetName ManagementSubnetName est le nom du sous-réseau NetApp pour la création de l'interface LIF de gestion du SVM. Il doit déjà être préconfiguré dans le backend de stockage. Vous devez fournir ManagementSubnetName ou ManagementLIF.
managementLIF LogicalInterface ManagementLIF est l'interface logique de gestion si le nom du sous-réseau n'est pas fourni. Le nom du sous-réseau ou les adresses IP de données doivent être fournis.
chaîne port Le port est le port Ethernet à utiliser lors de la création de la LIF. Il peut s'agir d'un port physique, d'un port LACP ou d'un port VLAN.

SVMSecurityKeyManager

SVMSecurityKeyManager définit la configuration du gestionnaire de clés pour une StorageVirtualMachine.

Apparaît dans :StorageVirtualMachineSecuritySpec

Champ Description
Tableau de chaînes kmipEndpoints KMIPEndpoints fait référence à une liste de points de terminaison KMIP auxquels la StorageVirtualMachine se connectera pour les utiliser comme système externe de gestion des clés. Format : <ip_address
clientKMIPCertSecretRef SecretReference ClientKMIPCertSecretRef fait référence à un secret contenant les certificats SSL du client KMIP pour le cluster. Cette configuration doit être effectuée correctement côté KeyManager avant la création de StorageVirtualMachine. Il doit contenir au moins les données suivantes : [tls.key, tls.crt]
Tableau de chaînes serverCertificates ServerCertificates est une liste de certificats de serveur encodés au format PEM à installer par l'hôte. Il s'agit essentiellement d'une chaîne de certificats menant à l'autorité de certification racine (le dernier élément de la liste). En conservant cet ordre, vous pouvez faire référence à un sous-ensemble si nécessaire.

SecurityKeyManager

SecurityKeyManager définit la spécification du gestionnaire de clés externe.

Apparaît dans :StorageClusterSecuritySpec

Champ Description
hsmTenantRef ObjectReference HSMTenantRef fait référence au locataire qui possède les identifiants que nous utilisons pour accéder au domaine approprié sur le cluster HSM.

StaticRoute

StaticRoute spécifie les paramètres de route pour ce SVM.

Apparaît dans :StorageVirtualMachineSpec

Champ Description
destinationSubnet IPSubnetString DestinationSubnet est le sous-réseau vers lequel créer une route.
gateway IPAddressString "Gateway" correspond à l'adresse de la passerelle que les paquets de cette route doivent utiliser.

StaticSubnetConfig

StaticSubnetConfig spécifie les informations de configuration de sous-réseau statique pour le réseau du locataire. Il définit les informations de VLAN, de passerelle, de sous-réseau et d'adresse IP nécessaires pour un locataire de stockage.

Apparaît dans :SubnetConfig

Champ Description
Entier vlan VLAN spécifie l'ID de VLAN pour ce réseau. - Si aucune valeur n'est spécifiée, aucun VLAN ne sera créé pour ce réseau. - Si elle est définie, un port réseau sera créé et associé à l'ID de VLAN spécifié à l'aide de port. Par exemple, si le port est "a0a" et le VLAN "20", le port "a0a-20" sera créé.
subnet IPSubnetString Le sous-réseau spécifie le sous-réseau à partir duquel les adresses IP sont allouées.
gateway IPAddressString "Gateway" (Passerelle) spécifie l'adresse de la passerelle pour ce réseau.
Tableau de chaînes ipRanges IPRanges spécifie les adresses IP réservées à ce réseau. Elles ne doivent pas être utilisées ni réservées à d'autres fins. Toutes les futures adresses IP pour StorageVirtualMachines seront attribuées à partir de ces plages. Syntaxe valide (nous prévoyons également de prendre en charge IPv6 prochainement) : - 1.2.3.4 - 1.2.3.100-1.2.3.150

StorageAggregate

StorageAggregate représente un pool de stockage de disques similaires.

Apparaît dans :StorageAggregateList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageAggregate
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageAggregateSpec
status StorageAggregateStatus

StorageAggregateList

StorageAggregateList représente une collection de nœuds de stockage.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageAggregateList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageAggregate

StorageAggregateSpec

StorageAggregateSpec spécifie la configuration agrégée.

Apparaît dans :StorageAggregate

Champ Description
chaîne nodeName NodeName est le nom du StorageNode propriétaire de l'agrégat.
Entier numDisks NumDisks spécifie le nombre de disques à ajouter à l'agrégat.
Entier maxRAIDSize MaxRAIDSize spécifie la taille maximale du groupe RAID à créer.

StorageAggregateStatus

StorageAggregateStatus contient l'état et l'intégrité actuels de l'agrégat.

Apparaît dans :StorageAggregate

Champ Description
Tableau Condition conditions Les conditions contiennent des informations sur l'état des types de conditions agrégées : - Prêt : indique que l'agrégat est prêt à être utilisé. - Dégradé : indique que l'agrégat est dégradé et qu'une réparation est recommandée. - Échec : indique que l'agrégat est dans un état d'échec et qu'il ne fonctionne pas.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
capacityTotal Quantité CapacityUsable correspond au nombre d'octets utilisables dans cet agrégat. Cela inclut les octets utilisés et les octets libres.
capacityUsed Quantité CapacityUsed correspond au nombre d'octets utilisés dans cet agrégat.
Tableau DiskStatus disks "Disques" est une liste de tous les disques faisant partie de cet agrégat et de leur état.

StorageCluster

StorageCluster représente un groupe de StorageNodes pouvant être gérés ensemble dans un cluster.

Apparaît dans:StorageClusterList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageCluster
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageClusterSpec
status StorageClusterStatus

StorageClusterAddress

StorageClusterAddress spécifie la configuration de l'adresse de gestion du cluster.

Apparaît dans :StorageClusterNetworkSpec

Champ Description
ip IPAddressString IP correspond à l'adresse IP de gestion.
netmask IPAddressString "Subnet" spécifie l'adresse du sous-réseau de gestion.
chaîne homeNodeName HomeNodeName est le nom du StorageNode qui hébergera de préférence l'adresse IP de gestion.
chaîne homePort HomePort est le nom du port réseau qui héberge de préférence l'adresse IP de gestion.

StorageClusterList

StorageClusterList représente une collection de clusters de stockage.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageClusterList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau StorageCluster items

StorageClusterNetworkSpec

StorageClusterNetworkSpec spécifie les paramètres réseau à l'échelle du cluster.

Apparaît dans :StorageClusterSpec

Champ Description
clusterManagement StorageClusterAddress ClusterManagement spécifie la configuration IP de gestion du cluster.
Tableau IPAddressString ntp NTPServers spécifie la liste des points de terminaison du serveur NTP.

StorageClusterSecuritySpec

StorageClusterSecuritySpec spécifie les paramètres de sécurité à l'échelle du cluster.

Apparaît dans :StorageClusterSpec

Champ Description
securityKeyManager SecurityKeyManager SecurityKeyManager définit la spécification du gestionnaire de clés que StorageCluster utilisera.

StorageClusterSpec

StorageClusterSpec spécifie les paramètres à l'échelle du cluster.

Apparaît dans :StorageCluster

Champ Description
Tableau de chaînes nodeNames NodeNames est une liste de noms StorageNode appartenant à ce cluster.
chaîne adminSecretName AdminSecretName est le nom du secret dans cet espace de noms qui contient les identifiants d'administrateur permettant de gérer le cluster.
Tableau de chaînes licenses "licenses" est une liste de chaînes de licence à appliquer au cluster.
network StorageClusterNetworkSpec
security StorageClusterSecuritySpec La sécurité contient la spécification des paramètres liés à la sécurité StorageCluster.
additionalNetworks Tableau StorageNetwork AdditionalNetworks contient des informations supplémentaires sur le réseau au niveau du cluster qui doivent être configurées pour l'utilisation d'ONTAP.
dnsConfig DNSConfig DNSConfig contient les ressources nécessaires pour configurer le DNS de l'agent de sauvegarde.

StorageClusterStatus

StorageClusterStatus contient des informations sur l'état et l'intégrité actuels du cluster de stockage.

Apparaît dans :StorageCluster

Champ Description
serverCertificateSecretRef ObjectReference ServerCertificateSecretRef est un point de référence vers le secret du certificat de serveur qui peut être utilisé pour authentifier l'objet StorageCluster. Le nom d'utilisateur doit être "cluster-server".
adminCertificateSecretRef ObjectReference AdminCertificateSecretRef est un point de référence vers le secret du certificat d'administrateur qui peut être utilisé pour s'authentifier auprès de l'objet StorageCluster. Cette commande est destinée à remplacer les identifiants d'administrateur après le processus d'amorçage initial du stockage. Le nom d'utilisateur doit être "gpc-admin".
readOnlyCertificateSecretRef ObjectReference ReadOnlyCertificateSecretRef est un point de référence vers le secret du certificat en lecture seule qui peut être utilisé pour s'authentifier auprès de l'objet StorageCluster. Le nom d'utilisateur doit être "gpc-admin-read-only".
replicationAdminCertificateSecretRef ObjectReference Référence pointant vers le secret d'administrateur de la réplication qui peut être utilisé pour s'authentifier auprès de l'objet StorageCluster. Ce certificat dispose de moins d'autorisations que le certificat d'administrateur et est destiné à être utilisé par les composants de réplication. Le nom d'utilisateur doit être "replication-admin".
Tableau Condition conditions "Conditions" contient des informations sur l'état du cluster. Types de conditions : - Ready : indique que le cluster est prêt à être utilisé. - Dégradé : indique que le cluster est dégradé et qu'une réparation est recommandée. - Échec : indique que le cluster est dans un état d'échec et qu'il ne fonctionne pas.
storageSystemVersion StorageSystemVersion StorageSystemVersion contient des informations sur la version du logiciel de l'appareil.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
errorStatus ErrorStatus ErrorStatus contient la liste des erreurs actuelles et le code temporel de la dernière mise à jour de ce champ.

StorageConfig

StorageConfig spécifie les ressources associées à un StorageCluster particulier.

Apparaît dans : StorageOrganizationSpec

Champ Description
storageClusterRef ObjectReference StorageClusterRef spécifie l'objet StorageCluster utilisé par cette organisation. Type d'API : - Group: ontap.netapp.storage.private.gdc.goog - Kind: StorageCluster
hsmTenantRef ObjectReference HSMTenantRef spécifie l'objet HSMTenant utilisé par cette organisation. Type d'API : - Groupe : security.private.gdc.goog - Type : HSMTenant Ce champ est facultatif. Si ce champ n'est pas défini, la StorageVirtualMachine générée ne sera pas configurée avec un gestionnaire de clés externe. Le paramètre de chiffrement correspondant ne sera pas non plus activé sur Trident.
adminTenant StorageTenant AdminTenant spécifie les ressources nécessaires pour le cluster d'administrateur.
userTenant StorageTenant UserTenant spécifie les ressources nécessaires pour les clusters d'utilisateur. Tous les clusters d'utilisateurs font partie d'un même locataire. Pour les organisations réservées aux administrateurs, telles que l'organisation racine, userTenant peut être facultatif.

StorageEncryptionConnection

StorageEncryptionConnection représente une connexion de chiffrement du stockage entre deux associations de sécurité. Cette API est utilisée pour chiffrer le trafic de données en transit depuis l'hôte(type Baremetal et VM) vers les points de terminaison IP des données SVM NetApp ONTAP. La configuration de chiffrement par défaut est actuellement IPSec. D'autres méthodes de chiffrement pourront être ajoutées ultérieurement. Il doit porter le même nom que l'objet InventoryMachine auquel il fait référence.

Apparaît dans :StorageEncryptionConnectionList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageEncryptionConnection
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageEncryptionConnectionSpec
status StorageEncryptionConnectionStatus

StorageEncryptionConnectionList

StorageEncryptionConnectionList représente une collection d'objets de configuration du chiffrement du stockage.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageEncryptionConnectionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageEncryptionConnection

StorageEncryptionConnectionSpec

StorageEncryptionConnectionSpec fournit la spécification (c'est-à-dire l'état souhaité) entre deux associations de sécurité.

Apparaît dans :StorageEncryptionConnection

Champ Description
inventoryMachineRef UniversalObjectReference InventoryMachineRef spécifie le nœud où le trafic destiné au SVM sera chiffré. Le nœud sera configuré en même temps que la machine virtuelle de stockage sera créée. Les charges de travail ne pourront pas monter les volumes tant que cette opération n'aura pas été effectuée. Type d'API : - Groupe : baremetal.cluster.gke.io - Type : InventoryMachine Cet objet n'est pas associé à un espace de noms. Ce champ est obligatoire.
storageVirtualMachineRef ObjectReference StorageVirtualMachineRef est une référence qui pointe vers la StorageVirtualMachine à laquelle le pilote CSI exécuté dans le cluster ABM se connectera. Si InventoryMachine forme un cluster ABM, le SVM qui sera utilisé sur ce cluster ABM doit être le même que celui de la référence ici. Type d'API : - Group: system.private.gdc.goog - Kind: StorageVirtualMachine Ce champ est obligatoire.
storageDataCIDR IPSubnetString StorageDataCIDR est le sous-réseau de données généré à partir de la spécification StorageCluster. Il fait référence à StorageCluster.Spec.Network.DataNetworks.IPRanges pour le type de réseau de données NAS et SAN. S'il existe plusieurs DataNetworks, ils seront combinés en une seule plage CIDR minimale contenant toutes les plages d'adresses IP du réseau. Il est donc préférable de configurer la plage d'adresses IP DataNetworks en continu pour éviter d'inclure des adresses IP non liées aux données. Ce champ est obligatoire.
chaîne sourceNodeName SourceNodeName est le nom du nœud qui se connecte à StorageVirtualMachine. Si elle est définie, elle sera égale au nom de l'objet Node (qui n'est pas le même que celui de l'objet InventoryMachine). Ce champ est facultatif. Il doit être présent lorsque l'objet StorageEncryptionConnection est créé dans un cluster autre que celui de l'administrateur racine. Il peut être défini ou non dans les autres cas.
sourceAddress IPAddressString SourceAddress est l'adresse du nœud qui se connecte à StorageVirtualMachine. Si elle est définie, elle est égale à la spécification InventoryMachine.Address. Cette option est disponible lorsque StorageEncryptionConnection est créé dans des clusters d'organisation où l'InventoryMachine spécifié dans InventoryMachineRef n'est pas disponible. Actuellement, cela n'est vrai que pour les clusters d'architecture d'organisation V2 avec le chiffrement de nœud à nœud activé. Ce champ est facultatif. Il doit être présent lorsque l'objet StorageEncryptionConnection est créé dans un cluster autre que celui de l'administrateur racine. Il peut être défini ou non dans les autres cas.

StorageEncryptionConnectionStatus

Apparaît dans :StorageEncryptionConnection

Champ Description
pskSecretRef ObjectReference PSKSecretRef est une référence qui pointe vers un objet secret stockant la clé pré-partagée qui sera utilisée pour l'authentification lors de la phase IPSec IKE(Internet Key Exchange). Cela concerne spécifiquement la méthode de chiffrement IPsec. Il sera généré dans l'espace de noms du système GPC.
completionTime Heure Représente le moment où la configuration du chiffrement des données en transit aux deux extrémités a été effectuée.
Tableau Condition conditions Les conditions sont des champs qui contiennent la condition actuelle de la configuration du chiffrement. Elles contiennent les types de conditions suivants : "Ready", "PSKGenerationReady", "ServerConfigurationReady" et "ONTAPConfigurationReady". La condition "Ready" ne devient vraie que lorsque toutes les autres conditions sont prêtes.
errorStatus ErrorStatus ErrorStatus contient la liste des erreurs actuelles et le code temporel de la dernière mise à jour de ce champ.

StorageNetwork

StorageNetwork spécifie la configuration commune pour les réseaux de gestion et de données.

Apparaît dans : - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec

Champ Description
chaîne name Nom du réseau
types Tableau StorageNetworkType "Types" décrit le trafic pour lequel ce réseau sera utilisé. Options disponibles : - HSM : trafic HSM - Management : trafic de gestion SVM - NAS : trafic de protocole NAS (NFS et CIFS) - SAN : trafic de protocole SAN (iSCSI) - BackupAgent : trafic réseau pour l'agent de sauvegarde
chaîne port Le port spécifie le port réseau utilisé pour ce réseau (par exemple, "a0a"). Si aucun VLAN n'est spécifié dans SubnetConfig, ce port sera utilisé directement. Sinon, une interface VLAN sera créée à l'aide de ce port pour gérer le trafic.
Entier mtu Unité de transmission maximale, taille de paquet la plus grande sur ce réseau Exemple : 1500 Minimum : 68
subnetConfig SubnetConfig SubnetConfig spécifie la configuration du sous-réseau StorageVirtualMachine. Il définit le VLAN, le sous-réseau, la passerelle et les plages d'adresses IP pour ce sous-réseau.
destinationSubnets Tableau IPSubnetString DestinationSubnets spécifie les sous-réseaux pour les routes statiques de ce réseau.

StorageNetworkType

Type sous-jacent : string

Apparaît dans :StorageNetwork

StorageNode

StorageNode représente un nœud de stockage physique (contrôleur) dans un cluster de stockage.

Apparaît dans :StorageNodeList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageNode
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageNodeSpec
status StorageNodeStatus

StorageNodeList

StorageNodeList représente une collection de nœuds de stockage.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageNodeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageNode

StorageNodeNetworkSpec

StorageNodeNetworkSpec spécifie la configuration du port réseau physique.

Apparaît dans :StorageNodeSpec

Champ Description
bmcAddress IPAddressString BMCAddress est l'adresse IP de l'accès à la console BMC sur le nœud de stockage.
clusterInterconnectIP IPAddressString ClusterInterconnectIP est l'une des adresses IP d'interconnexion de cluster préconfigurées du nœud.
managementIP IPAddressString ManagementIP est l'adresse IP de gestion préconfigurée du nœud.
Tableau de chaînes managementPorts ManagementPorts spécifie les noms des ports de gestion. Les ports de gestion seront configurés dans un groupe de basculement.
Tableau de chaînes dataPorts DataPorts spécifie les noms des ports de données. Ces ports seront configurés avec l'agrégation LACP.
Entier mtu Unité de transmission maximale, taille de paquet la plus grande sur ce réseau Exemple : 1500 Minimum : 68

StorageNodeSpec

StorageNodeSpec contient la configuration du nœud de stockage.

Apparaît dans :StorageNode

Champ Description
system DeviceSystemSpec Le système spécifie les métadonnées sur le matériel.
chaîne clusterName ClusterName est le nom du cluster auquel appartient ce nœud.
chaîne haPartnerNodeName HAPartnerNodeName est le nom du nœud de stockage qui forme une paire HA avec ce nœud.
network StorageNodeNetworkSpec "Network" spécifie la configuration du port réseau physique sur ce nœud.
Tableau de chaînes storageAggregateNames StorageAggregateNames est une liste des noms des StorageAggregates appartenant à ce nœud.

StorageNodeStatus

StorageNodeStatus spécifie les informations actuelles sur le nœud de stockage.

Apparaît dans :StorageNode

Champ Description
chaîne version La version correspond à la version logicielle et matérielle du contrôleur.
Tableau Condition conditions "Conditions" contient des informations sur l'état du nœud. Types de conditions : - Ready : indique que le nœud est prêt à être utilisé. - Dégradé : indique que le nœud est dégradé et qu'une réparation est recommandée. - Échec : indique que le nœud est dans un état d'échec et qu'il ne fonctionne pas.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.

StorageOrganization

StorageOrganization spécifie les ressources de stockage associées à une organisation. TODO : remplacer par le groupe/nom réel

Apparaît dans :StorageOrganizationList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageOrganization
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageOrganizationSpec
status StorageOrganizationStatus

StorageOrganizationList

StorageOrganizationList représente une collection d'organisations de stockage.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageOrganizationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageOrganization

StorageOrganizationSpec

Apparaît dans :StorageOrganization

Champ Description
organizationRef ObjectReference OrganizationRef spécifie l'objet Organization pour lequel StorageOrganization est généré. Type d'API : - Groupe : resourcemanager.gdc.goog - Type : Organization
storageConfigs StorageConfig array StorageConfigs spécifie les objets StorageCluster qu'une organisation utilise et leurs réseaux de locataires respectifs.
storageClusterRef ObjectReference StorageClusterRef spécifie l'objet StorageCluster utilisé par cette organisation. Type d'API : - Group: ontap.netapp.storage.private.gdc.goog - Kind: StorageCluster
hsmTenantRef ObjectReference HSMTenantRef spécifie l'objet HSMTenant utilisé par cette organisation. Type d'API : - Groupe : security.private.gdc.goog - Type : HSMTenant Ce champ est facultatif. Si ce champ n'est pas défini, la StorageVirtualMachine générée ne sera pas configurée avec un gestionnaire de clés externe. Le paramètre de chiffrement correspondant ne sera pas non plus activé sur Trident.
adminTenant StorageTenant AdminTenant spécifie les ressources nécessaires pour le cluster d'administrateur.
userTenant StorageTenant UserTenant spécifie les ressources nécessaires pour les clusters d'utilisateur. Tous les clusters d'utilisateurs font partie d'un même locataire. Pour les organisations réservées aux administrateurs, telles que l'organisation racine, userTenant peut être facultatif.

StorageOrganizationStatus

StorageOrganizationStatus spécifie les informations actuelles sur l'organisation du stockage.

Apparaît dans :StorageOrganization

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état de la réconciliation de l'organisation. Types de conditions : - Prêt : indique que l'organisation est prête. - StorageOrgNetworkJob : indique l'état du job de configuration du réseau de l'organisation de stockage.
Tableau Condition svmGenerationConditions SVMGenerationConditions contient des informations sur l'état de génération de l'objet StorageVirtualMachine. Types de conditions : - AdminSVMReady : indique l'état de préparation de la SVM d'administration. - UserSVMReady : indique si le SVM utilisateur est prêt.
errorStatus ErrorStatus ErrorStatus contient la liste des erreurs actuelles et le code temporel de la dernière mise à jour de ce champ.

StorageSystemVersion

Apparaît dans :StorageClusterStatus

Champ Description
chaîne version Version d'ONTAP installée et actuellement active sur le système. La version correspond à la version qui suit le modèle de version ONTAP : https://mysupport.netapp.com/site/info/release-model/ontap-release-model. Elle sera au format "x.y.z" ou "x.y.zPn".

StorageTenant

StorageTenant spécifie les ressources associées à un locataire particulier. Un locataire se compose de points de terminaison de gestion et de données distincts.

Apparaît dans : - StorageConfig - StorageOrganizationSpec

Champ Description
networks Tableau StorageNetwork "Networks" spécifie la configuration réseau pour les réseaux de gestion et de données SVM. Les services de gestion, SAN et NAS peuvent partager les mêmes réseaux ou être séparés. Si des réseaux distincts sont spécifiés, la gestion et le NAS ne peuvent faire partie que d'un seul réseau, tandis que le SAN peut comporter plusieurs réseaux dans une configuration multipath. Lorsqu'une StorageVirtualMachine est créée, l'adresse IP de gestion de la SVM est attribuée à partir du réseau de gestion. Pour les réseaux de données, chaque nœud du cluster se verra attribuer une adresse IP de chaque réseau dont il fait partie. Vous devez sélectionner au moins un réseau.
chaîne storageVirtualMachineName StorageVirtualMachineName spécifie le nom de l'objet StorageVirtualMachine à créer pour ce locataire.

StorageVirtualMachine

StorageVirtualMachine représente une unité de stockage au niveau du cluster. Il s'agit d'une SVM dans le contexte de l'appliance NetApp.

Apparaît dans :StorageVirtualMachineList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageVirtualMachine
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageVirtualMachineSpec
status StorageVirtualMachineStatus

StorageVirtualMachineList

StorageVirtualMachineList représente une collection de stockages de clusters.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind StorageVirtualMachineList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageVirtualMachine

StorageVirtualMachineSecuritySpec

StorageVirtualMachineSecuritySpec spécifie les paramètres de sécurité par SVM.

Apparaît dans :StorageVirtualMachineSpec

Champ Description
securityKeyManager SVMSecurityKeyManager SecurityKeyManager définit la spécification du gestionnaire de clés que StorageVirtualMachine utilisera.

StorageVirtualMachineSpec

StorageVirtualMachineSpec fournit la spécification (c'est-à-dire l'état souhaité) du stockage d'un cluster.

Apparaît dans :StorageVirtualMachine

Champ Description
chaîne clusterName ClusterName représente le nom du cluster de stockage NetApp qui se trouve dans le même espace de noms.
storageOrganizationRef LocalObjectReference StorageOrganizationRef représente l'objet StorageOrganization associé à ce SVM. StorageOrganization doit être une mise en correspondance un-à-un avec l'objet parc. Type d'API : - Groupe : ontap.netapp.storage.private.gdc.goog - Type : storageOrganization
Tableau de chaînes aggregates Aggregates est l'agrégat que cette SVM utilisera.
svmNetwork SVMNetwork SVMNetwork définit la spécification réseau pour cette machine virtuelle de stockage. Obsolète : utilisez la liste des réseaux avec StorageNetworkType "Management". Ce champ sera supprimé.
nasServer NASServerSpec NASServerSpec fournit la spécification du serveur NAS souhaité. Obsolète : utilisez la liste des réseaux avec StorageNetworkType "NAS". Ce champ sera supprimé.
iscsiTarget ISCSITargetSpec ISCSITargetSpec fournit la spécification du serveur SAN souhaité. Obsolète : utilisez la liste des réseaux avec StorageNetworkType "SAN". Ce champ sera supprimé.
networks Tableau StorageNetwork Liste des réseaux pour cette machine virtuelle de stockage.
Tableau StaticRoute staticRoutes StaticRoutes spécifie les routes à configurer pour ce SVM. Obsolète : utilisez la liste des réseaux avec DestinationSubnets et StorageNetworkType "HSM". Ce champ sera supprimé.
security StorageVirtualMachineSecuritySpec

StorageVirtualMachineStatus

StorageVirtualMachineStatus fournit l'état du stockage d'un cluster.

Apparaît dans :StorageVirtualMachine

Champ Description
readyToUse booléen ReadyToUse indique si la SVM est prête à l'emploi. TODO : fournir des conditions et des erreurs plus détaillées
completionTime Heure Représente l'heure à laquelle le job SVM a été terminé.
Tableau Condition conditions Les conditions contiennent les dernières observations de l'état du job de vérification.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
managementLogicalInterface LogicalInterfaceStatus ManagementLogicalInterface fournit l'état du réseau de gestion.
s3Server S3ServerStatus S3Server fournit les détails du service S3.
nasServer NASServerStatus NASServer fournit les détails du service NAS (CIFS/NFS).
iscsiTarget ISCSITargetStatus ISCSITarget fournit les détails du service SAN.
errorStatus ErrorStatus ErrorStatus contient la liste des erreurs actuelles et le code temporel de la dernière mise à jour de ce champ.

SubnetConfig

SubnetConfig spécifie la configuration du sous-réseau StorageVirtualMachine. Il définit le VLAN, le sous-réseau, la passerelle et les plages d'adresses IP pour ce sous-réseau.

Apparaît dans :StorageNetwork

Champ Description
staticSubnetConfig StaticSubnetConfig StaticSubnetConfig spécifie les informations de configuration de sous-réseau statique pour le réseau du locataire. Il définit les informations de VLAN, de passerelle, de sous-réseau et d'adresse IP nécessaires pour un locataire de stockage. Vous ne devez définir qu'un seul élément SubnetClaimRef ou StaticSubnetConfig.
subnetClaimRef ObjectReference SubnetClaimRef spécifie le SubnetClaim qui est alloué au réseau du locataire. Il définira les informations sur le VLAN, la passerelle et le sous-réseau nécessaires pour un locataire de stockage. Il utilise toutes les adresses IP disponibles comme plage d'adresses IP. Vous ne devez définir qu'un seul élément SubnetClaimRef ou StaticSubnetConfig. API : - Groupe : system.private.gdc.goog - Type : SubnetClaim

ontap.netapp.storage.private.gdc.goog/v1alpha2

DNSConfig

DNSConfig spécifie le service et le ConfigMap nécessaires pour configurer le DNS de l'agent de sauvegarde.

Apparaît dans :StorageClusterSpec

Champ Description
serviceRef ObjectReference ServiceRef est la référence d'objet au service dans le cluster avec l'adresse IP du résolveur DNS.
configMapRef ObjectReference ConfigMapRef est la référence d'objet au ConfigMap dans le cluster avec le suffixe DNS.

DataLogicalInterface

Apparaît dans : - ISCSITargetSpec - NASServerSpec

Champ Description
Tableau IPAddressString dataIPs DataIPs est l'adresse LIF de données qui peut être utilisée si aucun sous-réseau n'est attribué. Actuellement, nous supposons que chaque nœud n'aura qu'une seule adresse IP associée.
netmask IPAddressString Le masque de réseau de ces adresses

DiskStatus

DiskStatus contient des informations sur un disque et son état.

Apparaît dans :StorageAggregateStatus

Champ Description
chaîne name "Name" est le nom à afficher du disque.
capacityTotal Quantité CapacityTotal correspond à la capacité totale du disque en octets.
Tableau Condition conditions "Conditions" contient des informations sur l'état du disque. Types de conditions : - Dégradé : indique que le disque est dégradé et qu'une réparation est recommandée. - Échec : indique que le disque est défaillant et non fonctionnel.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.

ISCSITargetSpec

ISCSITargetSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un service SAN iSCSI de stockage de cluster. Vous devez définir SubnetName ou DataLIF.

Apparaît dans :StorageVirtualMachineSpec

Champ Description
chaîne subnetName SubnetName correspond au nom du sous-réseau NetApp pour la création de l'interface LIF de données SVM. Il doit déjà être préconfiguré dans StorageCluster. Vous devez fournir un nom de sous-réseau ou un LIF de données.
dataLIF DataLogicalInterface DataLIF représente l'interface de logique de données. Vous devez fournir SubnetName ou DataLIF.
chaîne port Le port est le port Ethernet à utiliser lors de la création de la LIF. Il peut s'agir d'un port physique, d'un port LACP ou d'un port VLAN.

ISCSITargetStatus

ISCSITargetStatus fournit l'état du service iSCSI dans la SVM.

Apparaît dans :StorageVirtualMachineStatus

Champ Description
logicalInterfaces Tableau LogicalInterfaceStatus

LogicalInterface

apparaît dans : - SVMNetwork

Champ Description
address IPAddressString L'adresse est l'adresse IP de cette interface logique.
netmask IPAddressString Le masque de réseau de cette adresse
gateway IPAddressString La passerelle est la passerelle d'adresse

LogicalInterfaceStatus

Apparaît dans : - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus

Champ Description
chaîne name "name" est le nom de cette interface logique.
chaîne address L'adresse est l'adresse IP de cette interface logique.
chaîne netmask Le masque de réseau de cette adresse
chaîne homeNode HomeNode est l'endroit où les lifs atterrissent
chaîne homePort HomePort est le port utilisé par le LIF.
chaîne operationalStatus OperationalStatus indique si l'interface est opérationnelle ou non.
chaîne dnsDomainName DNSDomainName est le nom DNS de l'interface LIF.

NASServerSpec

NASServerSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un service NAS de stockage de cluster, y compris CIFS/NFS. Vous devez définir SubnetName ou DataLIF.

Apparaît dans :StorageVirtualMachineSpec

Champ Description
chaîne subnetName SubnetName correspond au nom du sous-réseau NetApp pour la création de l'interface LIF de données SVM. Il doit déjà être préconfiguré dans StorageCluster. Vous devez fournir un nom de sous-réseau ou un LIF de données.
dataLIF DataLogicalInterface DataLIF représente l'interface de logique de données. Vous devez fournir SubnetName ou DataLIF.
chaîne port Le port est le port Ethernet à utiliser lors de la création de la LIF. Il peut s'agir d'un port physique, d'un port LACP ou d'un port VLAN.

NASServerStatus

NASServerStatus fournit l'état du service CIFS/NFS dans la SVM.

Apparaît dans :StorageVirtualMachineStatus

Champ Description
logicalInterfaces Tableau LogicalInterfaceStatus

S3ServerStatus

S3ServerStatus fournit l'état du service S3 dans SVM.

Apparaît dans :StorageVirtualMachineStatus

Champ Description
logicalInterfaces Tableau LogicalInterfaceStatus

SVMNetwork

SVMNetwork représente la spécification du réseau pour ce SVM. Un seul de ses membres doit être défini.

Apparaît dans :StorageVirtualMachineSpec

Champ Description
chaîne managementSubnetName ManagementSubnetName est le nom du sous-réseau NetApp pour la création de l'interface LIF de gestion du SVM. Il doit déjà être préconfiguré dans le backend de stockage. Vous devez fournir ManagementSubnetName ou ManagementLIF.
managementLIF LogicalInterface ManagementLIF est l'interface logique de gestion si le nom du sous-réseau n'est pas fourni. Le nom du sous-réseau ou les adresses IP de données doivent être fournis.
chaîne port Le port est le port Ethernet à utiliser lors de la création de la LIF. Il peut s'agir d'un port physique, d'un port LACP ou d'un port VLAN.

SVMSecurityKeyManager

SVMSecurityKeyManager définit la configuration du gestionnaire de clés pour une StorageVirtualMachine.

Apparaît dans :StorageVirtualMachineSecuritySpec

Champ Description
Tableau de chaînes kmipEndpoints KMIPEndpoints fait référence à une liste de points de terminaison KMIP auxquels la StorageVirtualMachine se connectera pour les utiliser comme système externe de gestion des clés. Format : <ip_address
clientKMIPCertSecretRef SecretReference ClientKMIPCertSecretRef fait référence à un secret contenant les certificats SSL du client KMIP pour le cluster. Cette configuration doit être effectuée correctement côté KeyManager avant la création de StorageVirtualMachine. Il doit contenir au moins les données suivantes : [tls.key, tls.crt]
Tableau de chaînes serverCertificates ServerCertificates est une liste de certificats de serveur encodés au format PEM à installer par l'hôte. Il s'agit essentiellement d'une chaîne de certificats menant à l'autorité de certification racine (le dernier élément de la liste). En conservant cet ordre, vous pouvez faire référence à un sous-ensemble si nécessaire.

SecurityKeyManager

SecurityKeyManager définit la spécification du gestionnaire de clés externe.

Apparaît dans :StorageClusterSecuritySpec

Champ Description
hsmTenantRef ObjectReference HSMTenantRef fait référence au locataire qui possède les identifiants que nous utilisons pour accéder au domaine approprié sur le cluster HSM.

StaticRoute

StaticRoute spécifie les paramètres de route pour ce SVM.

Apparaît dans :StorageVirtualMachineSpec

Champ Description
destinationSubnet IPSubnetString DestinationSubnet est le sous-réseau vers lequel créer une route.
gateway IPAddressString "Gateway" correspond à l'adresse de la passerelle que les paquets de cette route doivent utiliser.

StaticSubnetConfig

StaticSubnetConfig spécifie les informations de configuration de sous-réseau statique pour le réseau du locataire. Il définit les informations de VLAN, de passerelle, de sous-réseau et d'adresse IP nécessaires pour un locataire de stockage.

Apparaît dans :SubnetConfig

Champ Description
Entier vlan VLAN spécifie l'ID de VLAN pour ce réseau. - Si aucune valeur n'est spécifiée, aucun VLAN ne sera créé pour ce réseau. - Si elle est définie, un port réseau sera créé et associé à l'ID de VLAN spécifié à l'aide de port. Par exemple, si le port est "a0a" et le VLAN "20", le port "a0a-20" sera créé.
subnet IPSubnetString Le sous-réseau spécifie le sous-réseau à partir duquel les adresses IP sont allouées.
gateway IPAddressString "Gateway" (Passerelle) spécifie l'adresse de la passerelle pour ce réseau.
Tableau de chaînes ipRanges IPRanges spécifie les adresses IP réservées à ce réseau. Elles ne doivent pas être utilisées ni réservées à d'autres fins. Toutes les futures adresses IP pour StorageVirtualMachines seront attribuées à partir de ces plages. Syntaxe valide (nous prévoyons également de prendre en charge IPv6 prochainement) : - 1.2.3.4 - 1.2.3.100-1.2.3.150

StorageAggregate

StorageAggregate représente un pool de stockage de disques similaires.

Apparaît dans :StorageAggregateList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageAggregate
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageAggregateSpec
status StorageAggregateStatus

StorageAggregateList

StorageAggregateList représente une collection d'agrégats de stockage.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageAggregateList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageAggregate

StorageAggregateSpec

StorageAggregateSpec spécifie la configuration agrégée.

Apparaît dans :StorageAggregate

Champ Description
chaîne nodeName NodeName est le nom du StorageNode propriétaire de l'agrégat.
Entier numDisks NumDisks spécifie le nombre de disques à ajouter à l'agrégat.
Entier maxRAIDSize MaxRAIDSize spécifie la taille maximale du groupe RAID à créer.

StorageAggregateStatus

StorageAggregateStatus contient l'état et l'intégrité actuels de l'agrégat.

Apparaît dans :StorageAggregate

Champ Description
Tableau Condition conditions Les conditions contiennent des informations sur l'état des types de conditions agrégées : - Prêt : indique que l'agrégat est prêt à être utilisé. - Dégradé : indique que l'agrégat est dégradé et qu'une réparation est recommandée. - Échec : indique que l'agrégat est dans un état d'échec et qu'il ne fonctionne pas.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
capacityUsable Quantité CapacityUsable correspond au nombre d'octets utilisables dans cet agrégat. Cela inclut les octets utilisés et les octets libres.
capacityUsed Quantité CapacityUsed correspond au nombre d'octets utilisés dans cet agrégat.
Tableau DiskStatus disks "Disques" est une liste de tous les disques faisant partie de cet agrégat et de leur état.

StorageCluster

StorageCluster représente un groupe de StorageNodes pouvant être gérés ensemble dans un cluster.

Apparaît dans:StorageClusterList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageCluster
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageClusterSpec
status StorageClusterStatus

StorageClusterAddress

StorageClusterAddress spécifie la configuration de l'adresse de gestion du cluster.

Apparaît dans :StorageClusterNetworkSpec

Champ Description
ip IPAddressString IP correspond à l'adresse IP de gestion.
netmask IPAddressString "Subnet" spécifie l'adresse du sous-réseau de gestion.
chaîne homeNodeName HomeNodeName est le nom du StorageNode qui hébergera de préférence l'adresse IP de gestion.
chaîne homePort HomePort est le nom du port réseau qui héberge de préférence l'adresse IP de gestion.

StorageClusterList

StorageClusterList représente une collection de clusters de stockage.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageClusterList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau StorageCluster items

StorageClusterNetworkSpec

StorageClusterNetworkSpec spécifie les paramètres réseau à l'échelle du cluster.

Apparaît dans :StorageClusterSpec

Champ Description
clusterManagement StorageClusterAddress ClusterManagement spécifie la configuration IP de gestion du cluster.
Tableau IPAddressString ntpServers NTPServers spécifie la liste des points de terminaison du serveur NTP.

StorageClusterSecuritySpec

StorageClusterSecuritySpec spécifie les paramètres de sécurité à l'échelle du cluster.

Apparaît dans :StorageClusterSpec

Champ Description
securityKeyManager SecurityKeyManager SecurityKeyManager définit la spécification du gestionnaire de clés que StorageCluster utilisera.

StorageClusterSpec

StorageClusterSpec spécifie les paramètres à l'échelle du cluster.

Apparaît dans :StorageCluster

Champ Description
Tableau de chaînes nodeNames NodeNames est une liste de noms StorageNode appartenant à ce cluster.
chaîne adminSecretName AdminSecretName est le nom du secret dans cet espace de noms qui contient les identifiants d'administrateur permettant de gérer le cluster.
Tableau de chaînes licenses "licenses" est une liste de chaînes de licence à appliquer au cluster.
network StorageClusterNetworkSpec
security StorageClusterSecuritySpec La sécurité contient la spécification des paramètres liés à la sécurité StorageCluster.
additionalNetworks Tableau StorageNetwork AdditionalNetworks contient des informations supplémentaires sur le réseau au niveau du cluster qui doivent être configurées pour l'utilisation d'ONTAP.
dnsConfig DNSConfig DNSConfig contient les ressources nécessaires pour configurer le DNS de l'agent de sauvegarde.

StorageClusterStatus

StorageClusterStatus contient des informations sur l'état et l'intégrité actuels du cluster de stockage.

Apparaît dans :StorageCluster

Champ Description
serverCertificateSecretRef ObjectReference ServerCertificateSecretRef est un point de référence vers le secret du certificat de serveur qui peut être utilisé pour authentifier l'objet StorageCluster. Le nom d'utilisateur doit être "cluster-server".
adminCertificateSecretRef ObjectReference AdminCertificateSecretRef est un point de référence vers le secret du certificat d'administrateur qui peut être utilisé pour s'authentifier auprès de l'objet StorageCluster. Cette commande est destinée à remplacer les identifiants d'administrateur après le processus d'amorçage initial du stockage. Le nom d'utilisateur doit être "gpc-admin".
readOnlyCertificateSecretRef ObjectReference ReadOnlyCertificateSecretRef est un point de référence vers le secret du certificat en lecture seule qui peut être utilisé pour s'authentifier auprès de l'objet StorageCluster. Le nom d'utilisateur doit être "gpc-admin-read-only".
Tableau Condition conditions "Conditions" contient des informations sur l'état du cluster. Types de conditions : - Ready : indique que le cluster est prêt à être utilisé. - Dégradé : indique que le cluster est dégradé et qu'une réparation est recommandée. - Échec : indique que le cluster est dans un état d'échec et qu'il ne fonctionne pas.
storageSystemVersion StorageSystemVersion StorageSystemVersion contient des informations sur la version du logiciel de l'appareil.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.

StorageConfig

StorageConfig spécifie les ressources associées à un StorageCluster particulier.

Apparaît dans : StorageOrganizationSpec

Champ Description
chaîne name "Name" spécifie le nom de l'objet StorageCluster utilisé par cette organisation.
storageClusterRef ObjectReference StorageClusterRef spécifie l'objet StorageCluster utilisé par cette organisation. Type d'API : - Group: ontap.netapp.storage.private.gdc.goog - Kind: StorageCluster
hsmTenantRef ObjectReference HSMTenantRef spécifie l'objet HSMTenant utilisé par cette organisation. Type d'API : - Groupe : security.private.gdc.goog - Type : HSMTenant Ce champ est facultatif. Si ce champ n'est pas défini, la StorageVirtualMachine générée ne sera pas configurée avec un gestionnaire de clés externe. Le paramètre de chiffrement correspondant ne sera pas non plus activé sur Trident.
adminTenant StorageTenant AdminTenant spécifie les ressources nécessaires pour le cluster d'administrateur.
userTenant StorageTenant UserTenant spécifie les ressources nécessaires pour les clusters d'utilisateur. Tous les clusters d'utilisateurs font partie d'un même locataire. Pour les organisations réservées aux administrateurs, telles que l'organisation racine, userTenant peut être facultatif.

StorageEncryptionConnection

StorageEncryptionConnection représente une connexion de chiffrement du stockage entre deux associations de sécurité. Cette API est utilisée pour chiffrer le trafic de données en transit depuis l'hôte(type Baremetal et VM) vers les points de terminaison IP des données SVM NetApp ONTAP. La configuration de chiffrement par défaut est actuellement IPSec. D'autres méthodes de chiffrement pourront être ajoutées ultérieurement. Il doit porter le même nom que l'objet InventoryMachine auquel il fait référence.

Apparaît dans :StorageEncryptionConnectionList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageEncryptionConnection
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageEncryptionConnectionSpec
status StorageEncryptionConnectionStatus

StorageEncryptionConnectionList

StorageEncryptionConnectionList représente une collection d'objets de configuration du chiffrement du stockage.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageEncryptionConnectionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageEncryptionConnection

StorageEncryptionConnectionSpec

StorageEncryptionConnectionSpec fournit la spécification (c'est-à-dire l'état souhaité) entre deux associations de sécurité.

Apparaît dans :StorageEncryptionConnection

Champ Description
inventoryMachineRef UniversalObjectReference InventoryMachineRef spécifie le nœud où le trafic destiné au SVM sera chiffré. Le nœud sera configuré en même temps que la machine virtuelle de stockage sera créée. Les charges de travail ne pourront pas monter les volumes tant que cette opération n'aura pas été effectuée. Type d'API : - Groupe : baremetal.cluster.gke.io - Type : InventoryMachine Cet objet n'est pas associé à un espace de noms.
storageVirtualMachineRef ObjectReference StorageVirtualMachineRef est une référence qui pointe vers la StorageVirtualMachine à laquelle le pilote CSI exécuté dans le cluster ABM se connectera. Si InventoryMachine forme un cluster ABM, le SVM qui sera utilisé sur ce cluster ABM doit être le même que celui de la référence ici.
storageDataCIDR IPSubnetString StorageDataCIDR est le sous-réseau de données généré à partir de la spécification StorageCluster. Il fait référence à StorageCluster.Spec.Network.DataNetworks.IPRanges pour le type de réseau de données NAS et SAN. S'il existe plusieurs DataNetworks, ils seront combinés en une seule plage CIDR minimale contenant toutes les plages d'adresses IP du réseau. Il est donc préférable de configurer la plage d'adresses IP DataNetworks en continu pour éviter d'inclure des adresses IP non liées aux données.

StorageEncryptionConnectionStatus

Apparaît dans :StorageEncryptionConnection

Champ Description
pskSecretRef ObjectReference PSKSecretRef est une référence qui pointe vers un objet secret stockant la clé pré-partagée qui sera utilisée pour l'authentification lors de la phase IPSec IKE(Internet Key Exchange). Cela concerne spécifiquement la méthode de chiffrement IPsec. Il sera généré dans l'espace de noms du système GPC.
completionTime Heure Représente le moment où la configuration du chiffrement des données en transit aux deux extrémités a été effectuée.
Tableau Condition conditions Les conditions sont des champs qui contiennent la condition actuelle de la configuration du chiffrement. Elles contiennent les types de conditions suivants : "Ready", "PSKGenerationReady", "ServerConfigurationReady" et "ONTAPConfigurationReady". La condition "Ready" ne devient vraie que lorsque toutes les autres conditions sont prêtes.

StorageNetwork

StorageNetwork spécifie la configuration commune pour les réseaux de gestion et de données.

Apparaît dans : - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec

Champ Description
chaîne name Nom du réseau
types Tableau StorageNetworkType "Types" décrit le trafic pour lequel ce réseau sera utilisé. Options disponibles : - HSM : trafic HSM - Management : trafic de gestion SVM - NAS : trafic de protocole NAS (NFS et CIFS) - SAN : trafic de protocole SAN (iSCSI) - BackupAgent : trafic réseau pour l'agent de sauvegarde
chaîne port Le port spécifie le port réseau utilisé pour ce réseau (par exemple, "a0a"). Si aucun VLAN n'est spécifié dans SubnetConfig, ce port sera utilisé directement. Sinon, une interface VLAN sera créée à l'aide de ce port pour gérer le trafic.
Entier mtu Unité de transmission maximale, taille de paquet la plus grande sur ce réseau Exemple : 1500 Minimum : 68
subnetConfig SubnetConfig SubnetConfig spécifie la configuration du sous-réseau StorageVirtualMachine. Il définit le VLAN, le sous-réseau, la passerelle et les plages d'adresses IP pour ce sous-réseau.
destinationSubnets Tableau IPSubnetString DestinationSubnets spécifie les sous-réseaux pour les routes statiques de ce réseau.

StorageNetworkType

Type sous-jacent : string

Apparaît dans :StorageNetwork

StorageNode

StorageNode représente un nœud de stockage physique (contrôleur) dans un cluster de stockage.

Apparaît dans :StorageNodeList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageNode
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageNodeSpec
status StorageNodeStatus

StorageNodeList

StorageNodeList représente une collection de nœuds de stockage.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageNodeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageNode

StorageNodeNetworkSpec

StorageNodeNetworkSpec spécifie la configuration du port réseau physique.

Apparaît dans :StorageNodeSpec

Champ Description
bmcAddress IPAddressString BMCAddress est l'adresse IP de l'accès à la console BMC sur le nœud de stockage.
clusterInterconnectIP IPAddressString ClusterInterconnectIP est l'une des adresses IP d'interconnexion de cluster préconfigurées du nœud.
managementIP IPAddressString ManagementIP est l'adresse IP de gestion préconfigurée du nœud.
Tableau de chaînes managementPorts ManagementPorts spécifie les noms des ports de gestion. Les ports de gestion seront configurés dans un groupe de basculement.
Tableau de chaînes dataPorts DataPorts spécifie les noms des ports de données. Ces ports seront configurés avec l'agrégation LACP.
Entier mtu Unité de transmission maximale, taille de paquet la plus grande sur ce réseau Exemple : 1500 Minimum : 68

StorageNodeSpec

StorageNodeSpec contient la configuration du nœud de stockage.

Apparaît dans :StorageNode

Champ Description
system DeviceSystemSpec Le système spécifie les métadonnées sur le matériel.
chaîne clusterName ClusterName est le nom du cluster auquel appartient ce nœud.
chaîne haPartnerNodeName HAPartnerNodeName est le nom du nœud de stockage qui forme une paire HA avec ce nœud.
network StorageNodeNetworkSpec "Network" spécifie la configuration du port réseau physique sur ce nœud.
Tableau de chaînes storageAggregateNames StorageAggregateNames est une liste des noms des StorageAggregates appartenant à ce nœud.

StorageNodeStatus

StorageNodeStatus spécifie les informations actuelles sur le nœud de stockage.

Apparaît dans :StorageNode

Champ Description
chaîne version La version correspond à la version logicielle et matérielle du contrôleur.
Tableau Condition conditions "Conditions" contient des informations sur l'état du nœud. Types de conditions : - Ready : indique que le nœud est prêt à être utilisé. - Dégradé : indique que le nœud est dégradé et qu'une réparation est recommandée. - Échec : indique que le nœud est dans un état d'échec et qu'il ne fonctionne pas.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.

StorageOrganization

StorageOrganization spécifie les ressources de stockage associées à une organisation. TODO (NOLINT) : remplacer par le groupe/nom réel

Apparaît dans :StorageOrganizationList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageOrganization
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageOrganizationSpec
status StorageOrganizationStatus

StorageOrganizationList

StorageOrganizationList représente une collection d'organisations de stockage.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageOrganizationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageOrganization

StorageOrganizationSpec

Apparaît dans :StorageOrganization

Champ Description
organizationRef ObjectReference OrganizationRef spécifie l'objet Organization pour lequel StorageOrganization est généré. Type d'API : - Groupe : resourcemanager.gdc.goog - Type : Organization
storageConfigs StorageConfig array StorageConfigs spécifie les objets StorageCluster qu'une organisation utilise et leurs réseaux de locataires respectifs.
storageClusterRef ObjectReference StorageClusterRef spécifie l'objet StorageCluster utilisé par cette organisation. Type d'API : - Group: ontap.netapp.storage.private.gdc.goog - Kind: StorageCluster
hsmTenantRef ObjectReference HSMTenantRef spécifie l'objet HSMTenant utilisé par cette organisation. Type d'API : - Groupe : security.private.gdc.goog - Type : HSMTenant Ce champ est facultatif. Si ce champ n'est pas défini, la StorageVirtualMachine générée ne sera pas configurée avec un gestionnaire de clés externe. Le paramètre de chiffrement correspondant ne sera pas non plus activé sur Trident.
adminTenant StorageTenant AdminTenant spécifie les ressources nécessaires pour le cluster d'administrateur.
userTenant StorageTenant UserTenant spécifie les ressources nécessaires pour les clusters d'utilisateur. Tous les clusters d'utilisateurs font partie d'un même locataire. Pour les organisations réservées aux administrateurs, telles que l'organisation racine, userTenant peut être facultatif.

StorageOrganizationStatus

StorageOrganizationStatus spécifie les informations actuelles sur l'organisation du stockage.

Apparaît dans :StorageOrganization

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état de la réconciliation de l'organisation. Types de conditions : - Prêt : indique que l'organisation est prête. - StorageOrgNetworkJob : indique l'état du job de configuration du réseau de l'organisation de stockage.
Tableau Condition svmGenerationConditions SVMGenerationConditions contient des informations sur l'état de génération de l'objet StorageVirtualMachine. Types de conditions : - AdminSVMReady : indique l'état de préparation de la SVM d'administration. - UserSVMReady : indique si le SVM utilisateur est prêt.

StorageSystemVersion

Apparaît dans :StorageClusterStatus

Champ Description
chaîne version Version d'ONTAP installée et actuellement active sur le système. La version correspond à la version qui suit le modèle de version ONTAP : https://mysupport.netapp.com/site/info/release-model/ontap-release-model. Elle sera au format "x.y.z" ou "x.y.zPn".

StorageTenant

StorageTenant spécifie les ressources associées à un locataire particulier. Un locataire se compose de points de terminaison de gestion et de données distincts.

Apparaît dans : - StorageConfig - StorageOrganizationSpec

Champ Description
networks Tableau StorageNetwork "Networks" spécifie la configuration réseau pour les réseaux de gestion et de données SVM. Les services de gestion, SAN et NAS peuvent partager les mêmes réseaux ou être séparés. Si des réseaux distincts sont spécifiés, la gestion et le NAS ne peuvent faire partie que d'un seul réseau, tandis que le SAN peut comporter plusieurs réseaux dans une configuration multipath. Lorsqu'une StorageVirtualMachine est créée, l'adresse IP de gestion de la SVM est attribuée à partir du réseau de gestion. Pour les réseaux de données, chaque nœud du cluster se verra attribuer une adresse IP de chaque réseau dont il fait partie. Vous devez sélectionner au moins un réseau.
chaîne storageVirtualMachineName StorageVirtualMachineName spécifie le nom de l'objet StorageVirtualMachine à créer pour ce locataire.

StorageVirtualMachine

StorageVirtualMachine représente une unité de stockage au niveau du cluster. Il s'agit d'une SVM dans le contexte de l'appliance NetApp.

Apparaît dans :StorageVirtualMachineList

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageVirtualMachine
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageVirtualMachineSpec
status StorageVirtualMachineStatus

StorageVirtualMachineList

StorageVirtualMachineList représente une collection de stockages de clusters.

Champ Description
chaîne apiVersion ontap.netapp.storage.private.gdc.goog/v1alpha2
chaîne kind StorageVirtualMachineList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageVirtualMachine

StorageVirtualMachineSecuritySpec

StorageVirtualMachineSecuritySpec spécifie les paramètres de sécurité par SVM.

Apparaît dans :StorageVirtualMachineSpec

Champ Description
securityKeyManager SVMSecurityKeyManager SecurityKeyManager définit la spécification du gestionnaire de clés que StorageVirtualMachine utilisera.

StorageVirtualMachineSpec

StorageVirtualMachineSpec fournit la spécification (c'est-à-dire l'état souhaité) du stockage d'un cluster.

Apparaît dans :StorageVirtualMachine

Champ Description
chaîne clusterName ClusterName représente le nom du cluster de stockage NetApp qui se trouve dans le même espace de noms.
storageOrganizationRef LocalObjectReference StorageOrganizationRef représente l'objet StorageOrganization associé à ce SVM. StorageOrganization doit être une mise en correspondance un-à-un avec l'objet parc. Type d'API : - Groupe : ontap.netapp.storage.private.gdc.goog - Type : storageOrganization
Tableau de chaînes aggregates Aggregates est l'agrégat que cette SVM utilisera.
deprecatedSVMNetwork SVMNetwork SVMNetwork définit la spécification réseau pour cette machine virtuelle de stockage. Obsolète : utilisez la liste des réseaux avec StorageNetworkType "Management". Ce champ sera supprimé.
deprecatedNASServer NASServerSpec NASServerSpec fournit la spécification du serveur NAS souhaité. Obsolète : utilisez la liste des réseaux avec StorageNetworkType "NAS". Ce champ sera supprimé.
deprecatedISCSITarget ISCSITargetSpec ISCSITargetSpec fournit la spécification du serveur SAN souhaité. Obsolète : utilisez la liste des réseaux avec StorageNetworkType "SAN". Ce champ sera supprimé.
networks Tableau StorageNetwork Liste des réseaux pour cette machine virtuelle de stockage.
Tableau StaticRoute deprecatedStaticRoutes StaticRoutes spécifie les routes à configurer pour ce SVM. Obsolète : utilisez la liste des réseaux avec DestinationSubnets et StorageNetworkType "HSM". Ce champ sera supprimé.
security StorageVirtualMachineSecuritySpec

StorageVirtualMachineStatus

StorageVirtualMachineStatus fournit l'état du stockage d'un cluster.

Apparaît dans :StorageVirtualMachine

Champ Description
readyToUse booléen ReadyToUse indique si le SVM est prêt à être utilisé.
completionTime Heure Représente l'heure à laquelle le job SVM a été terminé.
Tableau Condition conditions Les conditions contiennent les dernières observations de l'état du job de vérification.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
managementLogicalInterface LogicalInterfaceStatus ManagementLogicalInterface fournit l'état du réseau de gestion.
s3Server S3ServerStatus S3Server fournit les détails du service S3.
nasServer NASServerStatus NASServer fournit les détails du service NAS (CIFS/NFS).
iscsiTarget ISCSITargetStatus ISCSITarget fournit les détails du service SAN.
errorStatus ErrorStatus ErrorStatus contient la liste des erreurs actuelles et le code temporel de la dernière mise à jour de ce champ.

SubnetConfig

SubnetConfig spécifie la configuration du sous-réseau StorageVirtualMachine. Il définit le VLAN, le sous-réseau, la passerelle et les plages d'adresses IP pour ce sous-réseau.

Apparaît dans :StorageNetwork

Champ Description
staticSubnetConfig StaticSubnetConfig StaticSubnetConfig spécifie les informations de configuration de sous-réseau statique pour le réseau du locataire. Il définit les informations de VLAN, de passerelle, de sous-réseau et d'adresse IP nécessaires pour un locataire de stockage. Vous ne devez définir qu'un seul élément SubnetClaimRef ou StaticSubnetConfig.
subnetClaimRef ObjectReference SubnetClaimRef spécifie le SubnetClaim qui est alloué au réseau du locataire. Il définira les informations sur le VLAN, la passerelle et le sous-réseau nécessaires pour un locataire de stockage. Il utilise toutes les adresses IP disponibles comme plage d'adresses IP. Vous ne devez définir qu'un seul élément SubnetClaimRef ou StaticSubnetConfig. API : - Groupe : system.private.gdc.goog - Type : SubnetClaim

pivot.mz.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API pivot multizone.

ComponentPivotJob

ComponentPivotJob indique l'état du tableau croisé dynamique du composant opérationnel.

Apparaît dans : - ComponentPivotJobList

Champ Description
chaîne apiVersion pivot.mz.private.gdc.goog/v1alpha1
chaîne kind ComponentPivotJob
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
status ComponentPivotJobStatus

ComponentPivotJobList

Représente une collection de ressources ComponentPivotJob.

Champ Description
chaîne apiVersion pivot.mz.private.gdc.goog/v1alpha1
chaîne kind ComponentPivotJobList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ComponentPivotJob

ComponentPivotJobStatus

ComponentPivotJobStatus fournit l'état d'un ComponentPivotJob.

Apparaît dans :ComponentPivotJob

Champ Description
chaîne component Nom de l'OC qui pivote les ressources.
pivotCompleted booléen
Tableau Condition conditions

Ajouter un tableau croisé dynamique

Pivot est un signal permettant de commencer à faire pivoter les ressources de l'API zonale vers l'API mondiale dans une zone de déploiement GDC isolée.

Apparaît dans :PivotList

Champ Description
chaîne apiVersion pivot.mz.private.gdc.goog/v1alpha1
chaîne kind Pivot
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
status PivotStatus

PivotList

Représente une collection de ressources Pivot.

Champ Description
chaîne apiVersion pivot.mz.private.gdc.goog/v1alpha1
chaîne kind PivotList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Pivot items

PivotStatus

PivotStatus fournit l'état d'un pivot.

Apparaît dans :Pivot

Champ Description
Tableau Condition conditions

pki.security.private.gdc.goog/v1alpha1

CAAuthority

Apparaît dans :SmallStepCASpec

Champ Description
provisioner CAAuthorityProvisioner L'approvisionneur définit l'approvisionneur de certificat pour cette autorité de certification.

CAAuthorityProvisioner

Apparaît dans :CAAuthority

Champ Description
chaîne name "Name" correspond au nom du provisionneur.
type ProvisionerType "Type" correspond au type de provisionneur.
jwkKey JWKProvisionerKey JWKKey représente une configuration JWK. Obligatoire uniquement pour le type de fournisseur JWK.
jwkPassword SecretKeySelector JWKPassword est une référence au secret contenant le mot de passe permettant de chiffrer la clé privée JWK. Obligatoire uniquement pour le type de fournisseur JWK.

CACRL

Apparaît dans :SmallStepCASpec

Champ Description
enabled booléen "Enabled" (Activé) permet d'activer le point de terminaison CRL.

CADB

Apparaît dans :SmallStepCASpec

Champ Description
passwordSecretRef SecretReference PasswordSecretRef est la référence du secret contenant le mot de passe de la base de données.
chaîne databaseEndpoint DatabaseEndpoint est l'adresse du point de terminaison de la base de données.

CARecord

Apparaît dans :ManagedTrustAnchorStatus

Champ Description
chaîne CACert CACert utilisé pour stocker les données du certificat de l'autorité de certification.
expirationTime Heure ExpirationTime enregistre l'heure à laquelle ces données doivent être supprimées.

DataSourceRef

Apparaît dans :ManagedTrustAnchorSpec

Champ Description
secretReference SecretReference Référence à l'objet secret de l'autorité de certification. L'objet doit comporter un champ appelé "ca.crt" contenant les données de l'autorité de certification.

JWK

JWK représente une clé Web JSON (JWK) telle que définie dans la RFC 7517.

Apparaît dans :JWKProvisionerKey

Champ Description
chaîne kty Kty correspond au type de clé (par exemple, "RSA", "EC", "oct").
chaîne alg "alg" correspond à l'algorithme (par exemple, "RS256", "ES256").
chaîne use "use" correspond à l'utilisation de la clé ("sig" pour la signature, "enc" pour le chiffrement).
chaîne kid "kid" est l'ID de clé (identifiant facultatif).
chaîne n N est le module pour les clés RSA.
chaîne e E est l'exposant des clés RSA.
chaîne crv Crv est la courbe pour les clés EC (par exemple, "P-256", "P-384").
chaîne x X est la coordonnée X des clés EC.
chaîne y Y est la coordonnée Y des clés EC.

JWKProvisionerKey

JWKProvisionerKey représente une clé de fournisseur JWK.

Apparaît dans :CAAuthorityProvisioner

Champ Description
jwk JWK Jwk est la configuration JWK utilisée par le fournisseur.
chaîne encryptedKey EncryptedKey est la clé privée JWK chiffrée avec un mot de passe.

ManagedTrustAnchor

ManagedTrustAnchor fait référence à un secret de certificat CA existant et conserve toutes les données d'historique CA non expirées pour fournir une solution de rotation CA fluide.

Apparaît dans :ManagedTrustAnchorList

Champ Description
chaîne apiVersion pki.security.private.gdc.goog/v1alpha1
chaîne kind ManagedTrustAnchor
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ManagedTrustAnchorSpec
status ManagedTrustAnchorStatus

ManagedTrustAnchorList

ManagedTrustAnchorList représente une collection d'ancres de confiance gérées.

Champ Description
chaîne apiVersion pki.security.private.gdc.goog/v1alpha1
chaîne kind ManagedTrustAnchorList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ManagedTrustAnchor items

ManagedTrustAnchorSpec

Apparaît dans :ManagedTrustAnchor

Champ Description
DataSourceRef dataSourceRef DataSourceRef spécifie l'objet à partir duquel proviennent les données de l'autorité de certification.
rollOverTime Heure RollOverTime définit un code temporel pour rendre obsolètes tous les anciens certificats CA. Si le code temporel est antérieur à l'heure actuelle, aucune action n'est requise.
secretTemplate SecretTemplate Définit les annotations et les libellés à copier dans le secret généré. Les libellés et les annotations du Secret seront modifiés tels qu'ils apparaissent dans le SecretTemplate lorsqu'ils sont ajoutés ou supprimés.

ManagedTrustAnchorStatus

Apparaît dans :ManagedTrustAnchor

Champ Description
managedTrustAnchorSecretRef SecretReference Référence au secret contenant les données de l'autorité de certification approuvée générées.
managedTrustAnchorConfigMapRef ObjectReference Référence au ConfigMap contenant les données de l'autorité de certification de confiance générées.
Tableau CARecord CARecords CARecords stocke toutes les données d'autorité de certification non expirées.
forcedRotationInProgress booléen Indique l'état de ForcedRotation.
Tableau Condition conditions Les conditions indiquent l'état actuel de ManagedTrustAnchor.

ProvisionerType

Type sous-jacent : string

Apparaît dans :CAAuthorityProvisioner

SecretKeySelector

Référence à une "clé" spécifique dans une ressource Secret.

Apparaît dans :CAAuthorityProvisioner

Champ Description
chaîne namespace
chaîne name
chaîne key Clé de l'entrée à utiliser dans le champ data de la ressource Secret.

SecretTemplate

SecretTemplate définit les libellés et les annotations par défaut à copier dans le Secret généré.

Apparaît dans :ManagedTrustAnchorSpec

Champ Description
annotations objet (clés : chaîne, valeurs : chaîne) "annotations" est un mappage clé-valeur à copier dans le secret cible.
labels objet (clés : chaîne, valeurs : chaîne) "labels" est un mappage clé-valeur à copier dans le secret cible.

SmallStepCA

SmallStepCA représente une configuration d'autorité de certification smallstep gérée.

Apparaît dans :SmallStepCAList

Champ Description
chaîne apiVersion pki.security.private.gdc.goog/v1alpha1
chaîne kind SmallStepCA
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SmallStepCASpec
status SmallStepCAStatus

SmallStepCAList

SmallStepCAList représente une collection de SmallStepCA.

Champ Description
chaîne apiVersion pki.security.private.gdc.goog/v1alpha1
chaîne kind SmallStepCAList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau SmallStepCA

SmallStepCASpec

Apparaît dans :SmallStepCA

Champ Description
chaîne address "Address" est l'adresse sur laquelle smallstep écoutera. Si aucune valeur n'est spécifiée, la valeur par défaut est :9000.
chaîne insecureAddress InsecureAddress est l'adresse sur laquelle smallstep écoutera les connexions non sécurisées. Si aucune valeur n'est spécifiée, la valeur par défaut est :8000.
authority CAAuthority L'autorité contrôle les processus d'autorisation et de signature des demandes de l'AC.
crl CACRL CRL est la configuration du point de terminaison CRL.
database CADB "Database" représente la configuration de la base de données pour l'autorité de certification Smallstep.
Tableau de chaînes dnsNames DNSNames est une liste de noms DNS pour l'autorité de certification.
cASecretRef SecretReference CASecretRef est une référence au secret contenant le certificat et la clé de l'autorité de certification, ainsi que l'autorité de certification racine.
stepIssuer StepIssuerConfig StepIssuer représente la configuration nécessaire pour créer l'émetteur d'étape. Cette étape est facultative et ne s'applique qu'au fournisseur JWK.

SmallStepCAStatus

Apparaît dans :SmallStepCA

Champ Description
Tableau Condition conditions Les conditions indiquent l'état actuel de SmallStepCA. Il contient les types de conditions suivants : "Ready", "DBClusterReady", "StepCAReady" et "StepIssuerReady". La condition "Ready" ne devient "true" que lorsque toutes les autres conditions sont remplies.

StepIssuerConfig

Apparaît dans :SmallStepCASpec

Champ Description
chaîne caURL URL de l'AC.
Tableau d'entiers caBundle Bundle encodé en base64 des autorités de certification PEM pouvant être utilisées pour valider la chaîne de certificats présentée par step-ca.

prober.private.gdc.goog/v1alpha1

ClusterStatus

Apparaît dans :ProbeStatus

Champ Description
chaîne clusterName ClusterName contient le nom du cluster pour lequel l'état est indiqué. Les clusters sont identifiés par leur nom de ressource de cluster. Pour la définition de l'API cluster-operator, consultez gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1.
chaîne status L'état indique aux utilisateurs si la sonde s'est bien propagée au cluster. Ce champ contient du texte non structuré et n'est pas destiné à un usage programmatique.

Probe

Probe fournit l'API permettant à un opérateur de service Kubernetes de configurer la surveillance synthétique (également appelée surveillance de boîte noire). ProbeSpec permet de configurer un pipeline de sondage sans état qui utilise prometheus et blackbox-exporter.

Apparaît dans : - ProbeList

Champ Description
chaîne apiVersion prober.private.gdc.goog/v1alpha1
chaîne kind Probe
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
ProbeSpec spec
ProbeStatus status

ProbeJob

ProbeJob définit une sonde individuelle.

Apparaît dans :ProbeSpec

Champ Description
chaîne name Nom de ce job de vérification
chaîne moduleName Nom du module blackbox-exporter utilisé pour cette sonde
Tableau de chaînes targets Liste des cibles à sonder par blackbox-exporter à l'aide du module défini avec moduleName. Exemple : pour un sondage HTTP, il s'agit d'une URL de service.
Entier timeInterval Intervalle de temps en secondes pour l'exécution du job de sonde. Si cette valeur n'est pas définie, la valeur par défaut est de 15 secondes.

ProbeList

ProbeList représente une collection de probes.

Champ Description
chaîne apiVersion prober.private.gdc.goog/v1alpha1
chaîne kind ProbeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Vérification items

ProbeSpec

ProbeSpec contient la configuration des vérifications.

Apparaît dans :Probe

Champ Description
Tableau de chaînes matchClusters MatchClusters contient une liste de clusters sur lesquels configurer les sondes. Les clusters sont identifiés par une expression régulière de leur nom de ressource de cluster. Pour la définition de l'API cluster-operator, consultez gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1. Par défaut : tous les clusters
egress booléen Les indicateurs de sortie indiquent si la charge de travail cible à sonder se trouve sur le réseau du plan de données. La valeur par défaut est "false" sur le réseau d'infrastructure.
Tableau ProbeJob probeJobs ProbeJobs contient une liste de tâches de vérification à configurer.

ProbeStatus

Apparaît dans :Probe

Champ Description
Tableau ClusterStatus clusterstatus ClusterStatus fournit aux utilisateurs des informations sur l'état de la sonde pour chaque cluster.
Tableau Condition conditions Si la mise à jour du probe réussit pour tous les clusters, le tableau "Conditions" affiche la condition "Ready" définie sur "True". Une erreur est indiquée lorsque le tableau "Conditions" présente la condition "Prêt" comme "Inconnu". Un ProbeSpec incorrect est indiqué par un tableau "Conditions" dont la condition "Ready" est définie sur "False".

release.mz.global.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API de version mondiale multizone.

Version

Une version représente un ensemble de nouvelles fonctionnalités mondiales disponibles dans une version GDCH.

Apparaît dans :ReleaseList

Champ Description
chaîne apiVersion release.mz.global.private.gdc.goog/v1alpha1
chaîne kind Release
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ReleaseSpec

ReleaseList

Représente une collection de ressources Release.

Champ Description
chaîne apiVersion release.mz.global.private.gdc.goog/v1alpha1
chaîne kind ReleaseList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Release items

ReleaseSpec

ReleaseSpec représente les propriétés d'une version.

Apparaît dans :Release

Champ Description
Tableau de chaînes features Liste des fonctionnalités mondiales incluses dans la version

resourcemanager.global.private.gdc.goog/v1alpha1

ArchitectureOverridePolicy

Type sous-jacent : string

Apparaît dans :OrganizationCompatibilityOptions

Organisation

Représente les allocations de ressources de calcul, de stockage et de mise en réseau d'une organisation dans toutes les zones pour un client.

Apparaît dans :OrganizationList

Champ Description
chaîne apiVersion resourcemanager.global.private.gdc.goog/v1alpha1
chaîne kind Organization
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrganizationSpec
status OrganizationStatus

OrganizationCompatibilityOptions

Apparaît dans : - OrganizationSpec - OrganizationSpec

Champ Description
architectureOverridePolicy ArchitectureOverridePolicy Remplace la version de l'architecture.

OrganizationList

Représente une collection d'organisations.

Champ Description
chaîne apiVersion resourcemanager.global.private.gdc.goog/v1alpha1
chaîne kind OrganizationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau Organization

OrganizationReplica

Représente une ressource d'organisation répliquée qui sera synchronisée avec un serveur d'API zonal spécifique. Une ressource d'organisation aura une instance répliquée pour chaque zone. Lorsqu'une ressource d'organisation est mise à jour, les répliques sont mises à jour progressivement en fonction de la stratégie de déploiement de la ressource.

Apparaît dans :OrganizationReplicaList

Champ Description
chaîne apiVersion resourcemanager.global.private.gdc.goog/v1alpha1
chaîne kind OrganizationReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrganizationSpec
status OrganizationReplicaStatus

OrganizationReplicaList

Représente une collection de répliques d'organisation.

Champ Description
chaîne apiVersion resourcemanager.global.private.gdc.goog/v1alpha1
chaîne kind OrganizationReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau OrganizationReplica

OrganizationReplicaStatus

Fournit l'état d'une réplique d'organisation.

Apparaît dans : - OrganizationReplica - OrganizationZoneStatus

Champ Description
Tableau Condition conditions Les conditions représentent les observations de l'état général de cette organisation.
errorStatus ErrorStatus ErrorStatus contient une liste d'erreurs avec l'heure de la dernière mise à jour.
chaîne version La version indique la version observée des logiciels sur lesquels l'organisation s'exécute.
chaîne architectureVersion Indique la version de l'architecture de cette organisation. V1 fait référence à l'ancienne architecture (clusters d'administrateur/système). V2 fait référence à la nouvelle architecture (cluster d'infrastructure).
Tableau de chaînes availableUpgrades AvailableUpgrades contient une liste des versions disponibles vers lesquelles la version actuelle de l'organisation peut être mise à niveau.
capacities TypedResourceCapacities Capacités de calcul, de stockage et d'autres types de ressources.
systemInfo ZonalOrganizationSystemInfoStatus

OrganizationSpec

Fournit la spécification (c'est-à-dire l'état souhaité) d'une organisation.

Apparaît dans : - Organization - OrganizationReplica

Champ Description
type OrganizationType Le type spécifie le type d'organisation. L'une des valeurs suivantes : Root, Tenant ou SingleTenant. Il doit y avoir exactement une organisation racine ou SingleTenant. Ce champ est immuable. La valeur par défaut est "Tenant".
compatibilityOptions OrganizationCompatibilityOptions Options de compatibilité de l'architecture et des logiciels.
disableSystemCluster booléen Indique si le cluster système est désactivé dans cette organisation. La valeur par défaut est "false".
deactivated booléen Indique si cette organisation est désactivée. Lorsqu'une organisation est désactivée, ses ressources d'infrastructure sont supprimées. Si cette option est définie, tous les champs de spécification autres que "Type" ne doivent pas l'être. La valeur par défaut est "false".
logRetentionPolicy LogRetentionTimes LogRetentionPolicy contient la configuration des durées de conservation pour les journaux d'audit, les journaux opérationnels et les métriques.
securityConfig SecurityConfig SecurityConfig spécifie la configuration de sécurité souhaitée pour une organisation.

OrganizationStatus

Indique l'état général d'une organisation.

apparaît dans :organisation

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones OrganizationZoneStatus array Liste des états de zone dans lesquels la ressource est déployée.

OrganizationSystemInfo

Représentez les informations système(CIDR, etc.) pour l'organisation présente dans toutes les zones.

Apparaît dans :OrganizationSystemInfoList

Champ Description
chaîne apiVersion resourcemanager.global.private.gdc.goog/v1alpha1
chaîne kind OrganizationSystemInfo
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
status OrganizationSystemInfoStatus

OrganizationSystemInfoList

OrganizationSystemInfoList représente la collection de Global OrganizationSystemInfo.

Champ Description
chaîne apiVersion resourcemanager.global.private.gdc.goog/v1alpha1
chaîne kind OrganizationSystemInfoList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items OrganizationSystemInfo

OrganizationSystemInfoStatus

Apparaît dans :OrganizationSystemInfo

Champ Description
chaîne orgName Nom de l'organisation
Tableau ZonalOrganizationSystemInfo zones Liste des zones OrganizationSystemInfo dans lesquelles la ressource est déployée.

OrganizationZonalConfig

Représente la capacité de ressources zonales pour une organisation.

Apparaît dans :OrganizationZonalConfigList

Champ Description
chaîne apiVersion resourcemanager.global.private.gdc.goog/v1alpha1
chaîne kind OrganizationZonalConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrganizationZonalConfigSpec
status OrganizationZonalConfigStatus

OrganizationZonalConfigList

Représente une collection de configurations zonales d'organisation.

Champ Description
chaîne apiVersion resourcemanager.global.private.gdc.goog/v1alpha1
chaîne kind OrganizationZonalConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items OrganizationZonalConfig array

OrganizationZonalConfigReplica

Représente une ressource OrganizationZonalConfig répliquée qui sera synchronisée avec un serveur d'API zonal spécifique.

Apparaît dans :OrganizationZonalConfigReplicaList

Champ Description
chaîne apiVersion resourcemanager.global.private.gdc.goog/v1alpha1
chaîne kind OrganizationZonalConfigReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrganizationZonalConfigSpec

OrganizationZonalConfigReplicaList

Représente une collection de répliques OrganizationZonalConfig.

Champ Description
chaîne apiVersion resourcemanager.global.private.gdc.goog/v1alpha1
chaîne kind OrganizationZonalConfigReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items OrganizationZonalConfigReplica array

OrganizationZonalConfigSpec

Fournit la spécification d'une OrganizationZonalConfig.

Apparaît dans : - OrganizationZonalConfig - OrganizationZonalConfigReplica

Champ Description
organizationRef LocalObjectReference OrganizationRef spécifie l'organisation à laquelle le quota de ressources est appliqué.
chaîne zone ZoneRef spécifie la zone à laquelle le quota de ressources est appliqué.
chaîne version La version spécifie la version des logiciels (y compris les micrologiciels) sur lesquels l'organisation s'exécute. La version sera une chaîne SemVer telle que définie dans les versions.
capacities TypedResourceCapacities Capacités de calcul, de stockage et d'autres types de ressources.

OrganizationZonalConfigStatus

Indique l'état général d'OrganizationZonalConfig.

Apparaît dans :OrganizationZonalConfig

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones OrganizationZonalConfigZoneStatus array Liste des états de zone dans lesquels la ressource est déployée.

OrganizationZonalConfigZoneStatus

Indique l'état du déploiement d'une ZonalResource dans une zone spécifique.

Apparaît dans :OrganizationZonalConfigStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.

OrganizationZoneStatus

Indique l'état du déploiement d'une organisation dans une zone spécifique.

Apparaît dans :OrganizationStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus OrganizationReplicaStatus État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète.

ZonalOrganizationSystemInfo

Représente OrganizationSystemInfo pour chaque zone

Apparaît dans :OrganizationSystemInfoStatus

Champ Description
chaîne name Nom de la zone
cidrInfo CIDRInfo

ZonalOrganizationSystemInfoStatus

État ZonalOrganizationSystemInfo Cet état serait un sous-ensemble d'OrganizationSystemInfo présent dans l'API zonale.

Apparaît dans : - OrganizationReplicaStatus - ZonalOrganizationSystemInfo

Champ Description
cidrInfo CIDRInfo

resourcemanager.private.gdc.goog/v1alpha1

ArchitectureOverridePolicy

Type sous-jacent : string

Apparaît dans :OrganizationCompatibilityOptions

CIDRConfig

Apparaît dans :TypedResourceCapacities

Champ Description
Tableau d'entiers prefixLengths Une seule des configurations ci-dessous sera définie à la fois.
Tableau de chaînes staticCIDRs

CIDRInfo

Apparaît dans : - OrganizationSystemInfoStatusZonalOrganizationSystemInfoZonalOrganizationSystemInfoStatus

Champ Description
externalCIDRs Tableau IPSubnetString ExternalCIDRs spécifie les CIDR externes attribués à l'organisation.
controlPlaneNodeCIDRs Tableau IPSubnetString ControlPlaneNodeCIDRs spécifie les CIDR de nœud de plan de contrôle attribués à l'organisation. Ces CIDR sont alloués à partir des CIDR externes.
externalLBCIDRs Tableau IPSubnetString ExternalLBCIDRs spécifie les CIDR de l'organisation pour les VIP LB externes.
internalCIDRs Tableau IPSubnetString InternalCIDRs spécifie les CIDR internes attribués à l'organisation.
workerNodeCIDRs Tableau IPSubnetString WorkerNodeCIDRs spécifie les CIDR utilisés comme adresses IP des nœuds de calcul de l'organisation. Ces CIDR sont alloués à partir des CIDR internes.
adminPodCIDRs Tableau IPSubnetString AdminPodCIDRs spécifie les adresses IP des pods pour le cluster d'administrateur. Ces CIDR sont alloués à partir des CIDR internes.
storageClientCIDRs Tableau IPSubnetString StorageClientCIDRs contient les plages d'adresses IP vers lesquelles les charges de travail de l'organisation envoient du trafic sortant pour accéder au stockage d'objets.
managementCIDRs Tableau IPSubnetString ManagementCIDRs contient les plages d'adresses IP de gestion hors bande qui envoient le trafic entrant aux nœuds du cluster.
infraVPCCIDRs Tableau IPSubnetString
orgInfraIngressCIDRs Tableau IPSubnetString
orgInfraVRFCIDRs Tableau IPSubnetString
orgInfraInternalVRFCIDRs Tableau IPSubnetString

ClusterInfo

ClusterInfo est un récapitulatif de cluster en lecture seule, dont l'espace de noms est défini par le projet. Cela permet aux utilisateurs de n'afficher que les clusters auxquels ils ont accès par projet.

Apparaît dans :ClusterInfoList

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind ClusterInfo
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
clusterRef NamespacedName ClusterRef est une référence au cluster dont les informations sont résumées.
type ClusterType "Type" correspond au type de cluster. L'une des valeurs suivantes : "admin", "user", "hybrid" ou "standalone". REMARQUE : GPC ne comporte actuellement que des clusters d'administrateur et d'utilisateur.
currentVersion ClusterVersion CurrentVersion est la version actuelle du cluster. Renseigné uniquement pour les clusters d'utilisateur.
controlPlane NodePoolInfo ControlPlane correspond aux informations sur le pool de nœuds du plan de contrôle du cluster.
loadBalancer NodePoolInfo LoadBalancer contient des informations sur le pool de nœuds de l'équilibreur de charge du cluster. REMARQUE : Si LoadBalancer est nul, le pool de nœuds ControlPlane est utilisé comme pool de nœuds LoadBalancer.
Tableau NodePoolInfo workers "Workers" (Nœuds de calcul) fournit des informations sur les pools de nœuds de calcul du cluster. REMARQUE : Pour les clusters d'administrateur, cette valeur sera nulle, car ils ne comportent aucun nœud de calcul.
Tableau de chaînes serviceCIDRBlocks ServiceCIDRBlocks correspond aux blocs CIDR disponibles pour les services de ce cluster.
Tableau de chaînes podCIDRBlocks PodCIDRBlocks correspond aux blocs CIDR disponibles pour les pods de ce cluster.
readiness Aptitude La disponibilité décrit l'état de disponibilité du cluster et la raison.
availableUpgrades ClusterVersion AvailableUpgrades contient la liste des versions vers lesquelles le cluster peut être mis à niveau. Renseigné uniquement pour les clusters d'utilisateur.
chaîne recommendedVersion RecommendedVersion est la version recommandée vers laquelle effectuer la mise à niveau pour ce cluster.
Tableau Condition condition "Conditions" est une liste de conditions pour le cluster actuel.
Tableau ResourceInfo cidrClaims CIDRClaims est une liste des ResourceInfo pour CIDRClaims.
Tableau ResourceInfo addressPoolClaims AddressPoolClaims est une liste de ResourceInfo pour AddressPoolClaims.
errorStatus ErrorStatus ErrorStatus correspond à l'état d'erreur observé de ce cluster.

ClusterInfoList

ClusterInfoList représente une collection d'informations sur les clusters.

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind ClusterInfoList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ClusterInfo items

ClusterVersion

Apparaît dans :ClusterInfo

Champ Description
chaîne kubernetesVersion KubernetesVersion est la version Kubernetes du cluster.
chaîne userClusterVersion UserClusterVersion correspond à la version du cluster d'utilisateur GDC air-gapped.
support Assistance La compatibilité décrit la compatibilité actuelle de la version du cluster et la raison.

CustomIPConfig

Apparaît dans :TypedResourceCapacities

Champ Description
externalCIDRs Tableau IPSubnetString Les CIDR externes spécifient des blocs CIDR statiques qui seront utilisés pour créer les revendications CIDR externes dans le plan d'adresses IP de l'organisation.
internalCIDRs Tableau IPSubnetString Les CIDR internes spécifient des blocs CIDR statiques qui seront utilisés pour créer les revendications CIDR internes dans le plan d'adresses IP de l'organisation.

DedicatedWorkloadservers

Apparaît dans :TypedResourceCapacities

Champ Description
chaîne name "Name" est le nom du NodePool dédié.
servers objet (clés : chaîne, valeurs : entier) "servers" est un ensemble de paires (nom de classe de machine, nombre) qui décrit le nombre de serveurs pour chaque classe de machine qui sera utilisée pour créer le NodePool dédié. Exemple : Servers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, }

IngressLabelValue

Type sous-jacent : string IngressLabelValue est une valeur pour le libellé d'entrée Istio. L'une des valeurs suivantes : "System" ou "PublicAPI"

Apparaît dans : - DefaultIstioGatewayInfo - DefaultIstioGatewayInfo - OrganizationStatus

IstioAuthorizationResource

IstioAuthorizationResource est une CRD à portée de cluster qui déclare un type de ressource virtuelle dans le groupe d'API istio.resourcemanager.gdc.goog, qui peut être utilisé dans une règle de stratégie pour configurer des stratégies d'autorisation pour les pods de service exposés via Istio.

Apparaît dans :IstioAuthorizationResourceList

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind IstioAuthorizationResource
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec IstioAuthorizationResourceSpec

IstioAuthorizationResourceList

IstioAuthorizationResourceList représente une collection d'IstioAuthorizationResources.

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind IstioAuthorizationResourceList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items IstioAuthorizationResource

IstioAuthorizationResourceSpec

Apparaît dans :IstioAuthorizationResource

Champ Description
workloadNamespaceSelector WorkloadNamespaceSelector WorkloadNamespaceSelector définit l'emplacement de la AuthorizationPolicy générée. Si cette option est définie, l'espace de noms sera déterminé en fonction de la valeur de ce champ au lieu de l'espace de noms de RoleBinding.
Tableau Condition conditions Les conditions décrivent la même condition que https://istio.io/latest/docs/reference/config/security/authorization-policy/#Condition. De plus,un élément spécial {PROJECT_ID} est accepté dans les valeurs ou les non-valeurs. Il sera remplacé à la volée par l'ID réel du projet.
Tableau IstioAuthorizationSubresource subresources Les sous-ressources mappent un nom de sous-ressource à un ensemble d'attributs de destination. Les destinations peuvent se chevaucher entre différentes sous-ressources, et les règles d'autorisation résultantes seront cumulatives.
authMethod AuthenticationMethod AuthMethod sélectionne la méthode d'authentification à appliquer à IstioAuthorizationResource. Si aucune AuthMethod n'est sélectionnée, la méthode basée sur la session sera sélectionnée par défaut.

IstioAuthorizationSubresource

IstioAuthorizationSubresource mappe un nom de sous-ressource à un ensemble d'attributs de destination. Seule la mise en correspondance positive des attributs est autorisée. Les règles de stratégie sont donc cumulatives.

Apparaît dans :IstioAuthorizationResourceSpec

Champ Description
chaîne name
Tableau de chaînes hosts Liste des hôtes spécifiés dans la requête HTTP. La correspondance n'est pas sensible à la casse. Si ce paramètre n'est pas défini, tout hôte est autorisé. L'attribut sera traduit en AuthorizationPolicy.rules.to.operation.hosts.
Tableau de chaînes ports Liste des ports spécifiés dans la connexion. Si ce paramètre n'est pas défini, tout port est autorisé. L'attribut sera traduit en AuthorizationPolicy.rules.to.operation.ports.
Tableau de chaînes paths Liste des chemins d'accès spécifiés dans la requête HTTP. Pour le service gRPC, il s'agit du nom complet au format "/package.service/method". Si ce paramètre n'est pas défini, tout chemin d'accès est autorisé. L'attribut sera traduit en AuthorizationPolicy.rules.to.operation.paths.

LogRetentionTimes

Apparaît dans : - OrganizationSpec - OrganizationSpec

Champ Description
Entier paAuditLogsRetentionTime PAAuditLogsRetentionTime correspond à la durée de conservation des journaux d'audit en jours pour PA.
Entier ioAuditLogsRetentionTime IOAuditLogsRetentionTime correspond à la durée de conservation des journaux d'audit en jours pour les IO.
Entier operationalLogsRetentionTime OperationalLogsRetentionTime correspond à la durée de conservation des journaux opérationnels en jours.
Entier metricsRetentionTime MetricsRetentionTime correspond à la durée de conservation des métriques en jours.

NodePoolInfo

NodePoolInfo décrit les informations sur un pool de nœuds lié au cluster.

Apparaît dans :ClusterInfo

Champ Description
chaîne name "Name" (Nom) correspond au nom du pool de nœuds.
readiness Aptitude La disponibilité décrit l'état de disponibilité du pool de nœuds et la raison.
labels objet (clés : chaîne, valeurs : chaîne) "labels" correspond aux libellés de métadonnées sur le NodePoolClaim du pool de nœuds.
machineType MachineType MachineType correspond au type de nœuds de ce cluster. "baremetal" ou "virtual".
chaîne machineClassName MachineClassName est le nom du modèle de machine utilisé dans les machines du pool de nœuds.
chaîne image "Image" correspond au nom de l'image d'OS utilisée dans les machines du pool de nœuds.
capacity objet (clés : ResourceName, valeurs : Quantity) La capacité correspond aux ressources totales de ce cluster. Les clés de ressources suivantes seront renseignées : nodes, cpu, memory.
Tableau Condition conditions "conditions" est une liste des conditions pour NodePoolInfo.

Organisation

Une organisation représente les allocations de ressources de calcul, de stockage et de mise en réseau d'une organisation de clusters pour un client. Chaque organisation dispose d'un cluster d'administrateur qui consomme une quantité fixe de ressources supplémentaires en plus des allocations spécifiées. Il s'agit d'une ressource avec espace de noms, et le contrôleur est censé réconcilier les objets Organization dans un espace de noms préconfiguré.

Apparaît dans :OrganizationList

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind Organization
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrganizationSpec
status OrganizationStatus

OrganizationCompatibilityOptions

Apparaît dans : - OrganizationSpec - OrganizationSpec

Champ Description
architectureOverridePolicy ArchitectureOverridePolicy Remplace la version de l'architecture.

OrganizationList

OrganizationList représente une collection d'organisations.

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind OrganizationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau Organization

OrganizationNamePool

OrganizationNamePool représente une collection de noms pré-générés pour les organisations. Cet objet ne peut pas être supprimé. Cela permet de s'assurer que tous les noms et certificats d'organisation sont correctement suivis et uniques au fil du temps.

Apparaît dans :OrganizationNamePoolList

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind OrganizationNamePool
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrganizationNamePoolSpec
status OrganizationNamePoolStatus

OrganizationNamePoolList

OrganizationNamePoolList représente une collection d'OrganizationNamePools.

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind OrganizationNamePoolList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau OrganizationNamePool

OrganizationNamePoolSpec

OrganizationNamePoolSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un OrganizationNamePool.

Apparaît dans :OrganizationNamePool

Champ Description
Tableau de chaînes names "Names" contient une liste de noms pré-générés pour les organisations. Les noms doivent être distincts de tous les objets OrganizationNamePool du même espace de noms. Ce champ est immuable. REMARQUE : Consultez les liens suivants pour en savoir plus sur les règles de transition des CRD et le marqueur non documenté : https://k8s.io/docs/tasks/extend-kubernetes/custom-resources/custom-resource-definitions/#transition-rules https://github.com/kubernetes-sigs/kubebuilder/issues/2798#issuecomment-1310275396

OrganizationNamePoolStatus

OrganizationNamePoolSpec fournit l'état d'un OrganizationNamePool.

Apparaît dans :OrganizationNamePool

Champ Description
Tableau Condition conditions Conditions implémente la convention des conditions d'état.
errorStatus ErrorStatus ErrorStatus implémente la convention d'état d'erreur. Une erreur est signalée pour chaque nom dont le certificat a expiré. Un avertissement est signalé pour chaque nom dont le certificat expire. Le seuil d'expiration est d'un an.
Tableau de chaînes availableNames AvailableNames contient une liste de noms pré-générés disponibles pour les nouvelles organisations. Un nom est disponible s'il n'est actuellement utilisé par aucun objet Organization dans le même espace de noms et s'il possède un certificat non expiré.

OrganizationSpec

OrganizationSpec fournit la spécification (c'est-à-dire l'état souhaité) d'une organisation.

apparaît dans :organisation

Champ Description
type OrganizationType Type spécifie le type d'organisation. L'une des valeurs suivantes : Root, Tenant ou SingleTenant. Il doit y avoir exactement une organisation racine ou SingleTenant. Ce champ est immuable. La valeur par défaut est "Tenant".
compatibilityOptions OrganizationCompatibilityOptions Options de compatibilité de l'architecture et des logiciels.
chaîne version "Version" spécifie la version des logiciels (y compris les micrologiciels) sur lesquels l'organisation s'exécute. La version sera une chaîne SemVer telle que définie dans les versions.
disableSystemCluster booléen DisableSystemCluster indique si le cluster système est désactivé dans cette organisation. La valeur par défaut est "false".
resourceCapacities TypedResourceCapacities ResourceCapacities décrit les capacités de calcul, de stockage et d'autres types de ressources de cette organisation.
allowDeepcleanedServers booléen AllowDeepcleanedServers indique si cette organisation accepte les serveurs qui ont été précédemment supprimés d'une autre organisation et qui ont été nettoyés en profondeur. La valeur par défaut est "false". REMARQUE : Nous pourrons revoir la valeur par défaut une fois que le processus de nettoyage en profondeur sera bien accepté par les clients.
deactivated booléen "Deactivated" indique si cette organisation est désactivée. Lorsqu'une organisation est désactivée, ses ressources d'infrastructure sont supprimées. Si cette option est définie, tous les champs de spécification autres que "Type" ne doivent pas l'être. La valeur par défaut est "false".
backupRepository BackupRepositorySpec BackupRepository inclut les informations nécessaires pour créer backupRepository. Obsolète : ce champ n'est pas utilisé. Pour créer une sauvegarde d'organisation, veuillez consulter le dernier document sur les sauvegardes.
chaîne ioAdminUsername IOAdminUsername est obsolète. Utilisez plutôt le CRD IOAuthMethod.
ioAuthMethod AuthMethod IOAuthMethod est obsolète. Utilisez plutôt le CRD IOAuthMethod.
logRetentionTimes LogRetentionTimes LogRetentionTimes contient la configuration des durées de conservation pour les journaux d'audit, les journaux opérationnels et les métriques.
securityConfig SecurityConfig SecurityConfig spécifie la configuration de sécurité souhaitée pour une organisation.

OrganizationStatus

OrganizationStatus fournit l'état d'une organisation.

apparaît dans :organisation

Champ Description
Tableau Condition conditions Les conditions représentent les observations de l'état actuel de cette organisation. Types de conditions connus : Ready, ObjectNamespaceReady, AdminClusterReady, SystemClusterReady, OutOfSupport, OutOfSecurityCompliance, ArtifactRegistryReady.
chaîne version La version indique la version observée des logiciels sur lesquels l'organisation s'exécute.
chaîne architectureVersion Indique la version de l'architecture de cette organisation. V1 fait référence à l'ancienne architecture (clusters d'administrateur/système). V2 fait référence à la nouvelle architecture (cluster d'infrastructure).
chaîne upgradeRef UpgradeRef est le nom de l'objet OrganizationUpgrade pour l'organisation.
chaîne objectNamespace ObjectNamespace est le nom de l'espace de noms qui contiendra tous les objets de cette organisation, tels que le cluster d'administrateur et les pools de nœuds.
chaîne controlPlaneNamespace ControlPlaneNamespace est le nom de l'espace de noms contenant les objets du serveur d'API du plan de contrôle, tels que le secret Kubeconfig et KubeAPIServer.
chaîne managementPlaneNamespace ManagementPlaneNamespace est le nom de l'espace de noms contenant les objets du serveur d'API du plan de gestion, tels que le secret Kubeconfig et KubeAPIServer.
chaîne adminClusterName AdminClusterName correspond au nom de l'objet du cluster d'administrateur.
systemClusterNamespacedName NamespacedName SystemClusterNamespacedName est le nom avec espace de noms de l'objet de cluster système dans le cluster d'administrateur.
Tableau de chaînes availableUpgrades AvailableUpgrades contient une liste des versions disponibles vers lesquelles la version actuelle de l'organisation peut être mise à niveau.
ingressIPAddressMappings objet (clés : IngressLabelValue, valeurs : tableau de chaînes) IngressIPAddressMappings reflète le mappage entre les services d'entrée du cluster système et son adresse IP IPv4 réservée. La clé correspond à la valeur du libellé "networking.gdc.goog/ingress" sur le service d'entrée.
errorStatus ErrorStatus ErrorStatus contient une liste des erreurs actuelles et l'horodatage de la dernière mise à jour de ce champ.
chaîne consoleURL ConsoleURL est l'URL de la console pour l'organisation.
systemInfo OrganizationSystemInfoStatus

OrganizationSystemInfo

Représentez les informations(CIDR, etc.) pour la ressource d'organisation zonale qui doit être disponible dans différentes zones.

Apparaît dans :OrganizationSystemInfoList

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind OrganizationSystemInfo
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
status OrganizationSystemInfoStatus

OrganizationSystemInfoList

OrganizationSystemInfoList représente une collection d'OrganizationsSystemInfo.

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind OrganizationSystemInfoList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items OrganizationSystemInfo

OrganizationSystemInfoStatus

Apparaît dans :OrganizationStatus, OrganizationSystemInfo

Champ Description
chaîne orgName Nom de l'organisation
cidrInfo CIDRInfo

OrganizationType

Type sous-jacent : string OrganizationType spécifie le type d'une organisation. Vous ne pouvez spécifier qu'un seul des types d'organisation suivants.

Apparaît dans : - OrganizationSpec - OrganizationSpec

ProjectWipeoutConfig

ProjectWipeoutConfig représente les ressources externes au projet à nettoyer lors de la suppression du projet. ProjectWipeoutConfig doit être créé après la création de la ressource. ProjectWipeoutConfig doit être supprimé après la suppression de la ressource. ProjectWipeoutConfig.Status.ErrorStatus doit être défini lorsque le processus de nettoyage des ressources échoue.

Apparaît dans :ProjectWipeoutConfigList

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind ProjectWipeoutConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ProjectWipeoutConfigSpec
status ProjectWipeoutConfigStatus

ProjectWipeoutConfigList

ProjectWipeoutConfigList représente une collection de ProjectWipeoutConfig.

Champ Description
chaîne apiVersion resourcemanager.private.gdc.goog/v1alpha1
chaîne kind ProjectWipeoutConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ProjectWipeoutConfig array

ProjectWipeoutConfigSpec

ProjectWipeoutConfigSpec fournit la spécification d'un ProjectWipeoutConfig.

Apparaît dans :ProjectWipeoutConfig

Champ Description
chaîne projectName ProjectName fait référence au projet qui possède les ressources externes au projet.
chaîne operableComponentName OperableComponentName est le nom abrégé d'un composant utilisable. Par exemple, "VMM".
Entier timeoutSeconds TimeoutSeconds représente la durée estimée du processus de nettoyage. Le délai avant expiration du processus de nettoyage est Project.DeletionTimestamp + ProjectWipeoutConfig.Spec.TimeoutSeconds.
chaîne timeoutErrorCode TimeoutErrorCode est généré par le flux de suppression de projet lorsque le délai du processus de nettoyage est dépassé.

ProjectWipeoutConfigStatus

ProjectWipeoutConfigStatus fournit l'état d'un ProjectWipeoutConfig.

Apparaît dans :ProjectWipeoutConfig

Champ Description
errorStatus ErrorStatus ErrorStatus contient les erreurs les plus récentes, avec les heures d'observation incluses.

Aptitude

L'état "Prêt" décrit l'état prêt du cluster associé, ainsi qu'un motif et un message pour cet état.

Apparaît dans : - ClusterInfo - NodePoolInfo

Champ Description
state ReadyState L'état est un résumé de l'état du cluster. L'une des valeurs suivantes : "ready", "provisioning", "errored" ou "deleting".
chaîne reason "Reason" est une chaîne décrivant le motif de la dernière transition d'état.
chaîne message Message : message lisible contenant des informations sur la transition.

ReadyState

Type sous-jacent : string ReadyState décrit l'état d'un cluster. Vous ne pouvez spécifier qu'un seul des états prêts suivants.

Apparaît dans :Readiness

ResourceInfo

Apparaît dans :ClusterInfo

Champ Description
chaîne name
Tableau Condition conditions

SecurityConfig

Apparaît dans : - OrganizationSpec - OrganizationSpec

Champ Description
chaîne kmsRootKeyType KMSRootKeyType spécifie la clé racine de l'organisation souhaitée. Il peut s'agir de ctm-root pour une clé racine sauvegardée par un HSM ou de local-root pour une clé racine sauvegardée par un logiciel.

ShadowProjectSelector

Apparaît dans :WorkloadNamespaceSelector

Champ Description
chaîne serviceShortName ServiceShortName définit le nom abrégé du projet fantôme, qui sera utilisé pour déterminer l'espace de noms du projet fantôme.

Assistance

Apparaît dans :ClusterVersion

Champ Description
status SupportState L'état fait référence à l'état d'assistance actuel du cluster d'utilisateur. En cours d'assistance, Avertissement, Non compatible, Non conforme aux normes de sécurité
chaîne reason "Reason" est une chaîne décrivant le motif de la dernière transition d'état.
chaîne message Message lisible contenant des informations sur l'état

SupportState

Type sous-jacent : string

Apparaît dans :Assistance

TypedResourceCapacities

TypedResourceCapacities décrit les capacités de calcul, de stockage, de mise en réseau et d'autres types de ressources.

Apparaît dans : - OrganizationReplicaStatus - OrganizationSpec - OrganizationZonalConfigSpec

Champ Description
workloadServers objet (clés : chaîne, valeurs : entier) WorkloadServers est un ensemble de paires (nom de classe de machine, nombre) qui décrit le nombre de serveurs de charge de travail pour chaque classe de machine. Exemple : WorkloadServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, }
storage objet (clés : ResourceName, valeurs : Quantity) Le stockage est un ensemble de paires (nom de classe de stockage, quantité) permettant de décrire les capacités de chaque classe de stockage, y compris le stockage de fichiers et de blocs. Exemple : Storage: { "file-standard": "10Ti", "block-standard": "100Ti", "object-standard": "10Ti", "object-nearline": "10Ti", }
adminServers objet (clés : chaîne, valeurs : entier) AdminServers est un ensemble de paires (nom de classe de machine, nombre) qui décrit le nombre de serveurs d'administration pour chaque classe de machine. Exemple : AdminServers: { "o1-standard1-64-gdc-metal": 3, }
controlPlaneExtensionServers objet (clés : chaîne, valeurs : entier) ControlPlaneExtensionServers est un ensemble de paires (nom de classe de machine, nombre) qui décrit le nombre de serveurs d'extension du plan de contrôle de l'administrateur pour chaque classe de machine. Exemple : ControlPlaneExtensionServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, }
Entier ingressIPv4Addresses IngressIPv4Addresses spécifie le nombre d'adresses IP d'entrée IPv4 que l'organisation revendiquera.
Tableau DedicatedWorkloadservers dedicatedWorkloadServersList DedicatedWorkloadServersList est une liste de DedicatedWorkloadservers qui contient le nom du NodePool dédié et un ensemble de paires (nom de la classe de machine, nombre) pour décrire le nombre de serveurs de charge de travail dédiés pour chaque classe de machine.
ingressIPv4CIDRConfig CIDRConfig La configuration CIDR d'entrée spécifie la taille des CIDR d'entrée dans le plan d'adresses IP de l'organisation.
egressIPv4CIDRConfig CIDRConfig La configuration CIDR de sortie spécifie la taille des CIDR de sortie dans le plan d'adresses IP de l'organisation.
customIPConfig CustomIPConfig CustomIPConfig spécifie les CIDR personnalisés qui seront utilisés pour générer le plan d'adresses IP de l'organisation.

WorkloadNamespaceSelector

WorkloadNamespaceSelector sélectionne l'espace de noms de la charge de travail à traiter avec la ressource d'autorisation. Un seul de ses membres doit être spécifié.

Apparaît dans :IstioAuthorizationResourceSpec

Champ Description
chaîne namespace L'espace de noms définit l'espace de noms dans lequel résidera la AuthorizationPolicy générée.
shadowProject ShadowProjectSelector ShadowProject sélectionne le projet fantôme d'un service spécifique dans lequel réside la charge de travail.

saasservicemgmt.googleapis.com/v1alpha1

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API saasservicemgmt.googleapis.com v1alpha1.

Activité

Activité effectuée sur une ressource spécifique, comme la mise en pause, la reprise ou l'annulation.

Apparaît dans :RolloutStatus

Champ Description
activityType ActivityType
endTime Heure Heure à laquelle l'action est terminée.
Entier errorCode En cas d'échec, indiquez le type de code d'erreur pour l'UI.
chaîne errorMessage Une fois l'opération échouée, indiquez le type de message d'erreur pour l'UI.
chaîne reason Raison de l'activité.
chaîne requestedBy Indiquez la personne qui déclenche l'action. Ces informations peuvent souvent être des informations permettant d'identifier personnellement l'utilisateur.
requestedTime Heure Heure à laquelle l'action est demandée.
state ActivityState État de l'action. Par défaut, il est en cours. Une fois l'état "Terminé" atteint, l'opération peut avoir réussi ou échoué.

ActivityState

Type sous-jacent : string ActivityState indique les états possibles d'une activité.

Apparaît dans :Activity

ActivityType

Type sous-jacent : string ActivityType indique le type d'activité.

Apparaît dans :Activity

Plan

Les plans sont des images OCI qui contiennent tous les artefacts nécessaires pour provisionner une unité. Les métadonnées telles que le type de moteur utilisé pour actionner le blueprint (par exemple, Terraform, Helm, etc.) et la version proviendront du fichier manifeste de l'image. Si le nom d'hôte est omis, il sera considéré comme le chemin régional vers Artifact Registry (par exemple, us-east1-docker.pkg.dev).

Apparaît dans : - ReleaseSpec - UnitSpec

Champ Description
chaîne engine Type de moteur utilisé pour actionner le blueprint (par exemple, Terraform, Helm, etc.).
chaîne package URI d'un plan utilisé par l'unité (obligatoire, sauf si unitKind ou release sont définis).
chaîne version Métadonnées de version, si elles sont présentes dans le blueprint.

Dépendance

Une dépendance représente une seule dépendance avec un autre type d'unité par alias.

Apparaît dans :UnitKindSpec

Champ Description
chaîne alias Alias de la dépendance. Utilisé pour le mappage des variables d'entrée.
unitKind ObjectReference Genre d'unité de la dépendance.

Déprovisionner

Le déprovisionnement est l'opération unitaire qui déprovisionne les ressources sous-jacentes représentées par une unité. Ne peut être exécuté que si l'unité est actuellement provisionnée.

Apparaît dans :UnitOperationSpec

FromMapping

Variables de sortie dont les valeurs seront transmises aux dépendances

Apparaît dans :VariableMapping

Champ Description
chaîne dependency Alias de la dépendance à laquelle outputVariable transmettra sa valeur
chaîne outputVariable Nom de l'outputVariable sur la dépendance

MaintenanceWindow

Prochain intervalle de maintenance disponible après la date spec.schedule.after pour exécuter cette opération.

Apparaît dans :UnitOperationStatus

Champ Description
duration Durée Durée réelle de l'intervalle de maintenance.
startTime Heure Heure de début réelle de l'intervalle de maintenance.

Provisionner

Le provisionnement est l'opération unitaire qui provisionne les ressources sous-jacentes représentées par une unité. Ne peut être exécuté que si l'unité n'est pas actuellement provisionnée.

Apparaît dans :UnitOperationSpec

Champ Description
inputVariables UnitVariable Ensemble de variables d'entrée. 100 au maximum. (facultatif)
chaîne package URI d'un plan utilisé par l'unité (facultatif).
release ObjectReference Référence à l'objet Release à utiliser pour l'unité. (Facultatif).

Version

Nouvelle version à propager et à déployer sur les unités. Cela inclut des pointeurs vers des plans d'exécution groupés (par exemple, des packages de configuration Helm ou Terraform) via le registre d'artefacts.

Apparaît dans :ReleaseList

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind Release
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ReleaseSpec
status ReleaseStatus

ReleaseList

ReleaseList contient une liste de Release

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind ReleaseList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Release items

ReleaseSpec

ReleaseSpec définit l'état souhaité de Release.

Apparaît dans :Release

Champ Description
blueprint Plan Les plans sont des images OCI contenant tous les artefacts nécessaires pour provisionner une unité.
inputVariableDefaults UnitVariable Mappage des variables d'entrée aux valeurs par défaut. 100 au maximum
releaseRequirements Release_ReleaseRequirements Ensemble d'exigences à respecter sur l'appareil lors de l'utilisation de cette version.
unitKind ObjectReference Référence à UnitKind à laquelle correspond cette version (obligatoire et immuable une fois créée).

ReleaseStatus

ReleaseStatus définit l'état observé de Release.

Apparaît dans :Release

Champ Description
inputVariables UnitVariable Liste des variables d'entrée déclarées dans le blueprint et pouvant être présentes avec leurs valeurs dans la spécification de l'unité
outputVariables UnitVariable Liste des variables de sortie déclarées dans le plan et qui peuvent être présentes avec leurs valeurs dans l'état de l'unité

Release_ReleaseRequirements

Ensemble d'exigences à respecter sur l'appareil lors de l'utilisation de cette version.

Apparaît dans :ReleaseSpec

Champ Description
upgradeableFromReleases ObjectReference Liste des versions à partir desquelles une unité peut être mise à niveau vers celle-ci (facultatif). Si ce champ n'est pas renseigné, aucune contrainte ne sera appliquée. Lorsque des demandes de mise à niveau d'unités vers cette version sont fournies, cette contrainte est vérifiée et appliquée.

Déploiement

Représente une seule exécution de déploiement et ses résultats

Apparaît dans :RolloutList

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind Rollout
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec RolloutSpec
status RolloutStatus

RolloutList

RolloutList contient une liste de Rollout.

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind RolloutList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Rollout items

RolloutSpec

RolloutSpec définit l'état souhaité de Rollout.

Apparaît dans :Rollout

Champ Description
chaîne activityReason Lorsqu'ils effectuent une activité spécifique (mettre en pause, reprendre ou annuler, par exemple), les utilisateurs peuvent choisir de fournir le motif de l'activité, qui peut être renseigné dans l'activité en question.
cancel booléen Indique si le déploiement doit être annulé ou non. Une fois la valeur définie sur "true", vous ne pouvez plus la rétablir sur "false". L'annulation est un état final, même si elle est effectuée de la manière la plus optimale possible.
pause booléen Indique si le déploiement doit être mis en pause et si l'exécution doit être suspendue ou non.
release ObjectReference Nom de la version déployée sur les unités cibles.
rolloutStrategy RolloutStrategy Stratégie à utiliser pour exécuter ce déploiement. Par défaut, la stratégie du type de déploiement sera utilisée si elle n'est pas fournie lors de la création du déploiement. (immuable une fois créé)
rolloutType ObjectReference Nom du RolloutType dont ce déploiement est issu et auquel il se conforme.

RolloutStatus

RolloutStatus définit l'état observé de Rollout.

Apparaît dans :Rollout

Champ Description
activityLog Activité Activités effectuées sur ce déploiement.
endTime Heure Heure à laquelle le déploiement a terminé son exécution (qu'il ait réussi, échoué ou été annulé). Sera vide si le déploiement n'est pas encore terminé. Une fois la fonctionnalité définie, le déploiement est dans un état final et tous les résultats sont définitifs.
results Rollout_RolloutResults Informations sur l'état des déploiements, comme le nombre d'unités identifiées, mises à niveau, en attente, etc. Remarque : Ces informations peuvent être développées pour inclure des résultats plus précis par champ d'application (par exemple, par emplacement), ainsi que les résultats agrégés de premier niveau listés ici.
startTime Heure Heure de début de l'exécution du déploiement. Ce champ sera vide si le déploiement n'a pas encore commencé.
state Rollout_RolloutState État actuel du déploiement.
chaîne stateMessage Message lisible indiquant des détails sur la dernière transition d'état.
stateTransitionTime Heure Heure à laquelle le déploiement est passé à son état actuel.

RolloutStrategy

Stratégie à utiliser pour exécuter les déploiements (un petit ensemble de stratégies prédéfinies est utilisé au départ, mais il est possible de développer les paramètres et d'introduire des stratégies personnalisées à l'avenir).

Apparaît dans : - RolloutSpecRolloutTypeSpec

Champ Description
maintenancePolicyEnforcement RolloutStrategy_MaintenancePolicyEnforcement Valeur parmi "strict" (application de la stratégie de maintenance et examen uniquement des unités avec une stratégie de maintenance), "ignore" (ignorance de la stratégie de maintenance) et "skip" (ignorance des unités avec une stratégie de maintenance)
chaîne type Nom d'une stratégie prédéfinie à utiliser pour les déploiements.

RolloutStrategy_MaintenancePolicyEnforcement

Type sous-jacent : string Définit l'application de la règle de maintenance.

Apparaît dans :RolloutStrategy

RolloutType

Objet qui décrit différents paramètres d'exécution du déploiement. Inclut des règles intégrées dans Google Cloud et GDC, ainsi que des règles personnalisables.

Apparaît dans :RolloutTypeList

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind RolloutType
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec RolloutTypeSpec
status RolloutTypeStatus

RolloutTypeList

RolloutTypeList contient une liste de RolloutType.

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind RolloutTypeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau RolloutType items

RolloutTypeSpec

RolloutTypeSpec définit l'état souhaité de RolloutType.

Apparaît dans :RolloutType

Champ Description
rolloutStrategy RolloutStrategy Stratégie à utiliser pour exécuter les déploiements (un petit ensemble de stratégies prédéfinies est utilisé au départ, mais il est possible de l'étendre avec des paramètres et l'introduction de stratégies personnalisées à l'avenir).
unitKind ObjectReference UnitKind auquel ce type de déploiement correspond. Les déploiements issus de ce type de déploiement cibleront les unités de ce genre d'unité. En d'autres termes, cela définit la population d'unités cibles à mettre à niveau par les déploiements.

RolloutTypeStatus

RolloutTypeStatus définit l'état observé de RolloutType.

Apparaît dans :RolloutType

Champ Description
chaîne ongoingRollouts Liste des déploiements en cours pour ce type de déploiement. Pour le MVP, un seul déploiement en direct est autorisé.

Rollout_RolloutResults

Informations sur l'état des déploiements, comme le nombre d'unités identifiées, mises à niveau, en attente, etc. Remarque : Ces informations peuvent être étendues pour inclure des résultats plus précis par champ d'application (par exemple, par emplacement), ainsi que les résultats agrégés de premier niveau listés ici.

Apparaît dans :RolloutStatus

Champ Description
Entier canceledUnits Nombre d'unités annulées.
chaîne failedLocations TODO(jimxu) : comment un déploiement peut-il échouer ?
Entier failedUnits Le nombre d'unités n'a pas pu être modifié.
Entier ignoredUnits Nombre d'unités ignorées.
chaîne pendingLocations
chaîne runningLocations
Entier totalUnits Nombre total d'unités observées ou capturées par le déploiement. Ce champ n'est défini qu'une fois le déploiement commencé.
chaîne updatedLocations
Entier updatedUnits Le nombre d'unités a bien été modifié.

Rollout_RolloutState

Type sous-jacent : string État actuel du déploiement.

Apparaît dans :RolloutStatus

SaasType

SaasType est une représentation d'un service SaaS géré par le producteur.

Apparaît dans :SaasTypeList

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind SaasType
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SaasTypeSpec
status SaasTypeStatus

SaasTypeList

SaasTypeList contient une liste de SaasType.

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind SaasTypeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SaasType items

SaasTypeSpec

SaasTypeSpec définit l'état souhaité de SaasType.

apparaît dans: SaasType

Champ Description
locations SaasType_Location Liste des pays dans lesquels le service est disponible. "Déploiement" fait référence à la liste permettant de générer un plan de déploiement.

SaasType_Location

Informations sur les zones géographiques où le service est disponible.

Apparaît dans :SaasTypeSpec

Champ Description
chaîne name Nom de l'établissement.

Planification

Spécification de l'heure à laquelle planifier la maintenance.

Apparaît dans :UnitOperationSpec

Champ Description
duration Durée Durée prévue de l'opération. Si elle n'est pas définie, elle correspond à la durée de la fenêtre suivante. (facultatif)
nextWindowTime Heure Après cette heure, demandez un nouvel intervalle de maintenance. (facultatif)
startTime Heure Début de l'opération. Si elle n'est pas définie, elle sera définie sur le début de la fenêtre suivante. (facultatif)

Locataire

Le locataire représente le côté producteur de services d'une instance du service créée en fonction d'une demande d'un consommateur. Dans un scénario typique, un locataire est associé à une ressource fournie à un consommateur de service. Exemple :

tenant:
  name: "projects/svc1/locations/loc/tenants/inst-068afff8"
  consumer_resource: "projects/gshoe/locations/loc/shoes/black-shoe"

Apparaît dans :TenantList

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind Tenant
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec TenantSpec
status TenantStatus

TenantList

TenantList contient une liste de locataires.

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind TenantList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Tenant items

TenantSpec

TenantSpec définit l'état souhaité de Tenant.

Apparaît dans :Tenant

Champ Description
chaîne consumerResource Référence à la ressource consommateur que représente ce locataire SaaS. EasySaaS peut utiliser la relation avec une ressource consommateur pour récupérer les paramètres et les règles définis par le consommateur, tels que les règles de maintenance (à l'aide de l'API Unified Maintenance Policy).

ToMapping

Variables d'entrée dont les valeurs seront transmises aux dépendances

Apparaît dans :VariableMapping

Champ Description
chaîne dependency Alias de la dépendance à laquelle inputVariable transmettra sa valeur
ignoreForLookup booléen Indique à EasySaaS si ce mappage doit être utilisé lors de la recherche ou non.
chaîne inputVariable Nom de l'inputVariable sur la dépendance

Unité

Unité de déploiement dont le cycle de vie est géré par une API CRUD à l'aide d'un moteur d'actionnement sous-jacent (par exemple, basé sur Terraform, Helm ou une implémentation personnalisée fournie par un producteur de services). Composant de base d'un locataire SaaS.

Apparaît dans :UnitList

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind Unit
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec UnitSpec
status UnitStatus

UnitCondition

UnitCondition décrit l'état d'une unité. UnitCondition est un composant individuel qui contribue à un état global.

Apparaît dans :UnitStatus

Champ Description
lastTransitionTime Heure Dernière transition de la condition d'un état à un autre.
chaîne message Message lisible indiquant des détails sur la dernière transition.
chaîne reason Brève raison de la dernière transition de la condition.
status UnitCondition_Status État de la condition.
type UnitCondition_Type Type de la condition.

UnitCondition_Status

Type sous-jacent : string Énumération des états de condition.

Apparaît dans :UnitCondition

UnitCondition_Type

Type sous-jacent : string Énumération des types de conditions.

Apparaît dans :UnitCondition

UnitDependency

Ensemble de dépendances pour cette unité. 10 maximum.

Apparaît dans :UnitStatus

Champ Description
chaîne alias Alias pour le nom de la dépendance.
unit ObjectReference Référence à l'objet Unit.

UnitKind

Définition d'une unité. Les unités appartenant au même UnitKind sont gérées ensemble. Par exemple, elles suivent le même modèle de publication (plans, versions, etc.) et sont généralement déployées ensemble.

Apparaît dans :UnitKindList

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind UnitKind
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec UnitKindSpec
status UnitKindStatus

UnitKindList

UnitKindList contient une liste de UnitKind.

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind UnitKindList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau UnitKind items

UnitKindSpec

UnitKindSpec définit l'état souhaité de UnitKind.

Apparaît dans :UnitKind

Champ Description
defaultRelease ObjectReference Référence à l'objet Release à utiliser par défaut pour créer des unités de ce UnitKind (facultatif). Si aucune version n'est spécifiée, une nouvelle unité doit indiquer explicitement la version à utiliser pour sa création.
dependencies Dépendance Liste des autres genres d'unité dont dépendra cette version. Les dépendances seront provisionnées automatiquement si elles ne sont pas trouvées. 10 maximum.
inputVariableMappings VariableMapping Liste des inputVariables pour cette version qui seront récupérées à partir des outputVariables d'une dépendance ou transmises aux inputVariables d'une dépendance. 100 au maximum.
outputVariableMappings VariableMapping La liste des outputVariables de ce genre d'unité sera transmise aux outputVariables de cette unité. 100 au maximum.
saasType ObjectReference Référence à SaasType qui définit le produit (service géré) que le producteur souhaite gérer avec EasySaaS. Fait partie du modèle de données commun EasySaaS. Immuable une fois défini.

UnitList

UnitList contient une liste d'Unit.

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind UnitList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Unit items

UnitOperation

UnitOperation encapsule l'intention de modifier/d'interagir avec le composant de service représenté par l'unité spécifique. Plusieurs UnitOperations peuvent être créées (demandées) et planifiées à l'avenir. Toutefois, une seule sera autorisée à s'exécuter à la fois (cela pourra changer à l'avenir pour les opérations non mutantes). UnitOperations permet à différents acteurs interagissant avec la même unité de se concentrer uniquement sur la modification qu'ils ont demandée. Il s'agit d'un objet de base qui contient les champs communs à toutes les opérations unitaires.

Apparaît dans :UnitOperationList

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind UnitOperation
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec UnitOperationSpec
status UnitOperationStatus

UnitOperationCondition

UnitOperationCondition décrit l'état d'une opération d'unité. UnitOperationCondition est un composant individuel qui contribue à un état global.

Apparaît dans :UnitOperationStatus

Champ Description
lastTransitionTime Heure Dernière transition de la condition d'un état à un autre.
chaîne message Message lisible indiquant des détails sur la dernière transition.
chaîne reason Brève raison de la dernière transition de la condition.
status UnitOperationCondition_Status État de la condition.
type UnitOperationCondition_Type Type de la condition.

UnitOperationCondition_Status

Type sous-jacent : string Énumération des états de condition.

Apparaît dans :UnitOperationCondition

UnitOperationCondition_Type

Type sous-jacent : string Énumération des types de conditions.

Apparaît dans :UnitOperationCondition

UnitOperationErrorCategory

Type sous-jacent : string UnitOperationErrorCategory décrit la catégorie d'erreur de l'opération d'unité.

Apparaît dans :UnitOperationStatus

UnitOperationList

UnitOperationList contient une liste de UnitOperation.

Champ Description
chaîne apiVersion saasservicemgmt.googleapis.com/v1alpha1
chaîne kind UnitOperationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau UnitOperation

UnitOperationSpec

UnitOperationSpec définit l'état souhaité de UnitOperation.

Apparaît dans :UnitOperation

Champ Description
cancel booléen Si la valeur est "true", tentez d'annuler l'opération. L'annulation peut échouer si l'opération est déjà en cours d'exécution. (Facultatif)
deprovision Supprimer le provisionnement
parentUnitOperation ObjectReference Référence à la ressource parente : UnitOperation. Si une opération doit créer d'autres opérations dans son workflow, le champ de chacune des opérations enfants doit être défini sur le parent. Vous pouvez l'utiliser pour le traçage. (Facultatif)
provision Provisionnement
respectMaintenancePolicy booléen Indique s'il faut respecter les règles de maintenance pour cette opération. (facultatif)
rollout ObjectReference Indique le déploiement qui a créé cette opération unitaire. Cette valeur ne peut pas être modifiée et n'est utilisée qu'à des fins de filtrage. Si une unité et une opération d'unité dépendantes sont créées dans le cadre d'une autre opération d'unité, elles utiliseront le même rolloutId.
schedule Programmer Quand planifier cette opération.
unit ObjectReference Unité sur laquelle une UnitOperation donnée agira.
upgrade Mettre à niveau

UnitOperationStatus

UnitOperationStatus définit l'état observé de UnitOperation.

Apparaît dans :UnitOperation

Champ Description
conditions UnitOperationCondition Ensemble de conditions indiquant les différentes conditions que cette ressource peut avoir.
chaîne engineState État du moteur pour les opérations du moteur de déploiement en cours. Ce champ est opaque pour une utilisation externe.
errorCategory UnitOperationErrorCategory UnitOperationErrorCategory décrit la catégorie d'erreur.
nextWindow MaintenanceWindow Prochain intervalle de maintenance disponible après la date spec.schedule.after pour exécuter cette opération. Uniquement applicable si le champ "respectMaintenancePolicy" est défini sur "true".
state UnitOperation_UnitOperationState UnitOperationState décrit l'état actuel de l'opération unitaire.

UnitOperation_UnitOperationState

Type sous-jacent : string UnitOperationState décrit l'état actuel de l'opération d'unité.

Apparaît dans :UnitOperationStatus

UnitSpec

UnitSpec définit l'état souhaité de Unit.

Apparaît dans :Unit

Champ Description
blueprint Plan Les plans sont des images OCI contenant tous les artefacts nécessaires pour provisionner une unité.
maintenance Unit_MaintenanceSettings Capture les directives demandées pour effectuer la maintenance future de l'unité. Cela inclut une demande pour que l'appareil ignore la maintenance pendant une période donnée et reste épinglé à sa version actuelle, ainsi que des commandes permettant de reporter la maintenance prévue à l'avenir.
operationMode Unit_OperationMode Mode de fonctionnement de l'unité.
targetInputVariables UnitVariable Indique les variables d'entrée cibles spécifiées par le client. 100 au maximum.
targetRelease ObjectReference Référence à l'objet Release à utiliser pour l'unité. (Facultatif). Si aucune valeur n'est spécifiée, la valeur defaultRelease de UnitKind sera utilisée. Notez que cette valeur ne peut être modifiée que si elle est identique à current_release (c'est-à-dire s'il n'y a pas de mise à niveau en cours). Dans le cas contraire, la validation échouera.
tenant ObjectReference Référence à la ressource de locataire SaaS à laquelle appartient cette unité. Par exemple, cela permet d'informer les règles de maintenance à utiliser pour planifier les futures mises à jour d'une unité. (facultatif et immuable une fois créé)
unitKind ObjectReference Référence à UnitKind auquel cette unité appartient. Immuable une fois défini.

UnitStatus

UnitStatus définit l'état observé de Unit.

Apparaît dans :Unit

Champ Description
conditions UnitCondition Ensemble de conditions indiquant les différentes conditions que cette ressource peut avoir.
dependencies UnitDependency Ensemble de dépendances pour cette unité. 10 maximum.
dependents UnitDependency Liste des unités qui dépendent de cette unité. L'unité ne peut être désactivée que si cette liste est vide. 1 000 au maximum.
inputVariables UnitVariable Indique les variables d'entrée actuelles déployées par l'unité.
nextMaintenance Unit_UnitMaintenanceSchedule Prochaine maintenance planifiée sur l'unité. Le calendrier de maintenance est déterminé en fonction des règles de la stratégie de maintenance du locataire associé.
ongoingOperations ObjectReference Liste des UnitOperations simultanées qui fonctionnent sur cette unité.
outputVariables UnitVariable Ensemble de paires clé/valeur correspondant aux variables de sortie de l'exécution des modèles d'actionnement. Les variables sont déclarées dans les configurations d'actionnement (par exemple, dans un graphique Helm ou Terraform). Les valeurs sont récupérées et renvoyées par le moteur d'actionnement à la fin de l'exécution.
pendingOperations ObjectReference Liste des UnitOperations en attente (à exécuter) pour cette unité.
release ObjectReference Objet Release actuel pour cette unité.
scheduledOperations ObjectReference Liste des UnitOperations planifiées pour cette unité.
state Unit_UnitState État actuel du cycle de vie de la ressource (par exemple, si elle est en cours de création ou prête à être utilisée).

UnitVariable

UnitVariable décrit un paramètre pour une unité.

Apparaît dans : - Provision - ReleaseSpec - ReleaseStatus - UnitSpec - UnitStatus - Upgrade

Champ Description
type UnitVariable_Type Nom d'un type de variable compatible. Les types acceptés sont string, int et bool.
chaîne value Valeur encodée sous forme de chaîne pour la variable.
chaîne variable Nom de la variable issue des configurations d'actionnement.

UnitVariable_Type

Type sous-jacent : string Énumération des types de variables.

Apparaît dans :UnitVariable

Unit_MaintenanceSettings

Capture les directives demandées pour effectuer la maintenance future de l'unité. Cela inclut une demande de report de la maintenance de l'unité pendant une période donnée et de maintien de la version actuelle, ainsi que des commandes permettant de reporter la maintenance prévue à une date ultérieure.

Apparaît dans :UnitSpec

Champ Description
pinnedUntilTime Heure Si cette option est sélectionnée, la version présente sur l'unité est figée jusqu'à l'heure indiquée. Autrement dit, toute modification du champ "Version" sera refusée. Les déploiements respecteront également cette option en ne demandant pas de mise à niveau.
rescheduleAfterTime Heure Si cette option est sélectionnée, cela indique que la prochaine maintenance (spécifiée par le producteur) doit être programmée après une heure donnée. Cela peut être utile dans les cas où la maintenance planifiée initiale doit être reportée à une date ultérieure, par exemple parce que vous n'êtes pas prêt pour une mise à niveau.

Unit_OperationMode

Type sous-jacent : string OperationMode décrit comment l'unité peut être utilisée.

Apparaît dans :UnitSpec

Unit_UnitMaintenanceSchedule

TODO(jimxu): This no longer seems to exist in BL. Prochaine maintenance planifiée sur l'unité. Le calendrier de maintenance est déterminé en fonction des règles de la stratégie de maintenance du locataire associé.

Apparaît dans :UnitStatus

Champ Description
endTime Heure Fin de l'intervalle de maintenance planifié.
startTime Heure Début de l'intervalle de maintenance planifié.

Unit_UnitState

Type sous-jacent : string UnitState indique l'état actuel de l'unité elle-même.

Apparaît dans :UnitStatus

Mettre à niveau

"Upgrade" est l'opération d'unité qui met à niveau une unité provisionnée, qui peut également inclure les ressources sous-jacentes représentées par une unité. Ne peut être exécuté que si l'unité est actuellement provisionnée.

Apparaît dans :UnitOperationSpec

Champ Description
inputVariables UnitVariable Ensemble de variables d'entrée. 100 au maximum. (facultatif)
chaîne package URI d'un plan utilisé par l'unité (facultatif).
release ObjectReference Référence à l'objet Release à utiliser pour l'unité. (Facultatif).

VariableMapping

Mappage des variables d'entrée à leur variable de sortie respective pour les dépendances

Apparaît dans :UnitKindSpec

Champ Description
from FromMapping Variables de sortie dont les valeurs proviendront des dépendances
to ToMapping Variables d'entrée dont les valeurs seront transmises aux dépendances.
chaîne variable nom de la variable

secretrotation.private.gdc.goog/v1alpha1

ExternalRotatableTarget

Apparaît dans :RotatableTarget

Champ Description
chaîne name Le nom doit être un identifiant unique défini par chaque OC.

RotatableSecret

RotatableSecret représente un groupe logique de sujets(secrets/certificats/objets rotatifs) qui doivent être permutés en même temps.

Apparaît dans :RotatableSecretList

Champ Description
chaîne apiVersion secretrotation.private.gdc.goog/v1alpha1
chaîne kind RotatableSecret
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec RotatableSecretSpec
status RotatableSecretStatus

RotatableSecretList

RotatableSecretList représente une collection de secrets rotatifs.

Champ Description
chaîne apiVersion secretrotation.private.gdc.goog/v1alpha1
chaîne kind RotatableSecretList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau RotatableSecret items

RotatableSecretSpec

Apparaît dans :RotatableSecret

Champ Description
Tableau RotatableTarget targets Sujets rotatifs combinés de manière logique et devant être pivotés ensemble. Défini par chaque OC. Les cibles seront soit le secret rotatif lui-même, soit les cibles de surveillance qui y sont associées.
chaîne credentialID CredentialID défini dans le guide d'intégration.
duration Durée La durée correspond au délai d'expiration de l'identifiant. Cela n'est pas nécessaire pour les cibles de certificat. La valeur doit être exprimée dans les unités acceptées par Go time.ParseDuration https://golang.org/pkg/time/#ParseDuration
renewBefore Durée RenewBefore indique le délai de rotation avant l'expiration de l'identifiant. Cela n'est pas nécessaire pour les cibles de certificat. La valeur doit être exprimée dans les unités acceptées par Go time.ParseDuration https://golang.org/pkg/time/#ParseDuration
chaîne runbook Runbook utilisé pour résoudre les problèmes ou les atténuer en cas de délai d'expiration de la demande de rotation.
rotationRequestTimeout Durée RotationRequestTimeout correspond au délai dans lequel une demande de rotation doit être traitée. La valeur doit être exprimée dans les unités acceptées par Go time.ParseDuration https://golang.org/pkg/time/#ParseDuration

RotatableSecretStatus

Apparaît dans :RotatableSecret

Champ Description
lastCheckTime Heure
renewTime Heure
expireTime Heure
currentRotationRequestRef TypedLocalObjectReference Contient une référence à la RotationRequest en cours. Type d'API : - Groupe : secretrotation.private.gdc.goog - Type : RotationRequest
Tableau Condition conditions Ready RotationInProgress
errorStatus ErrorStatus ErrorStatus implémente la convention d'état d'erreur. Une erreur est signalée pour chaque secret dont le certificat est sur le point d'expirer ou a expiré et doit être renouvelé.

RotatableTarget

RotatableTarget définit la cible de surveillance du secret rotatif. Un seul des éléments suivants doit être défini.

Apparaît dans :RotatableSecretSpec

Champ Description
internalRef ObjectReference Si la cible est associée à un objet secret/certificat ou à un élément de l'instance GDC isolée, pointez la référence vers celui-ci.
externalRef ExternalRotatableTarget Cela représente un sujet rotatif qui n'est suivi nulle part dans l'instance GDC sous air gap.
tlsEndpointRef TLSEndpointTarget TLSEndpointTarget définit un point de terminaison à surveiller. Le point de terminaison doit être accessible depuis l'orchestrateur. Il s'agit d'une gestion spéciale des certificats utilisés pour TLS.

RotationRequest

RotationRequest représente une demande d'exécution de la rotation d'un secret rotatif.

Apparaît dans :RotationRequestList

Champ Description
chaîne apiVersion secretrotation.private.gdc.goog/v1alpha1
chaîne kind RotationRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec RotationRequestSpec
status RotationRequestStatus

RotationRequestList

RotationRequestList représente une collection de demandes de rotation.

Champ Description
chaîne apiVersion secretrotation.private.gdc.goog/v1alpha1
chaîne kind RotationRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau RotationRequest

RotationRequestSpec

Apparaît dans :RotationRequest

Champ Description
rotatableSecretRef TypedLocalObjectReference Contient une référence au secret rotatif correspondant. Type d'API : - Groupe : secretrotation.private.gdc.goog - Type : RotatableSecret
deadlineTime Heure Délai d'inactivité de la demande de rotation.

RotationRequestStatus

Apparaît dans :RotationRequest

Champ Description
startTime Heure
completionTime Heure
cleanUpTime Heure Cette valeur sera définie une fois l'opération terminée. L'orchestrateur supprimera automatiquement RotationRequest après ce délai. La valeur par défaut est de 90 jours.
Tableau Condition conditions
Tableau Condition regenerationConditions
Tableau Condition reloadConditions

TLSEndpointTarget

TLSEndpointTarget définit un point de terminaison à surveiller.

Apparaît dans :RotatableTarget

Champ Description
chaîne endpoint Le point de terminaison définit le point de terminaison de la connexion dans un format acceptable en tant qu'adresse pour https://pkg.go.dev/crypto/tls#Dial. Notez que DTLS n'est pas compatible. Le protocole est donc toujours TCP.
chaîne hostname Le nom d'hôte est un champ facultatif qui permet de définir manuellement le ServerName envoyé dans l'extension SNI lors du handshake TLS. Il est principalement utilisé pour les points de terminaison fournis sous forme d'adresse IP et de port. Notez qu'il n'est pas obligatoire de fournir le nom d'hôte lors de l'analyse d'une adresse IP si le certificat surveillé est celui présenté par défaut.

security.private.gdc.goog/v1alpha1

DomainInfo

DomainInfo contient des informations sur le domaine HSM, utilisé pour la connexion.

Apparaît dans : - HSMKMIPCredentials - HSMKMIPRegistrationStatus - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus - HSMUserCredentials

Champ Description
chaîne name Fourni par l'appelant
chaîne id Identifiant unique généré par le HSM.

ExternalHSM

ExternalHSM représente un appareil HSM externe.

Apparaît dans :ExternalHSMList

Champ Description
chaîne apiVersion security.private.gdc.goog/v1alpha1
chaîne kind ExternalHSM
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ExternalHSMSpec
status ExternalHSMStatus

ExternalHSMList

ExternalHSMList représente une collection d'appareils HSM externes.

Champ Description
chaîne apiVersion security.private.gdc.goog/v1alpha1
chaîne kind ExternalHSMList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau ExternalHSM

ExternalHSMSpec

Apparaît dans :ExternalHSM

Champ Description
chaîne primaryAddress Adresse du service KMIP principal. Veuillez respecter le format Adresse:Port. Si le port est omis, le port par défaut 5696 est utilisé.
Tableau de chaînes secondaryAddresses Liste des adresses des services KMIP secondaires. Veuillez respecter le format "Adresse:Port" pour chacune des adresses. Si le port est omis, le port par défaut 5696 est utilisé. Vous pouvez spécifier jusqu'à trois services KMIP secondaires.
credentialsRef SecretReference CredentialsRef fournit une référence aux identifiants permettant d'accéder au HSM externe. Le secret référencé contient trois éléments dans ses données : 1. ca-cert, 2. client-cert et 3. client-key. Utilisez le nom correspondant pour accéder aux certificats et à la clé.
ip IPAddressString Obsolète : utilisez plutôt PrimaryAddress/SecondaryAddresses. Ce champ sera supprimé. Adresse IP du service KMIP. Vous devez fournir l'adresse IP ou le nom DNS.
dnsName DomainName Obsolète : utilisez plutôt PrimaryAddress/SecondaryAddresses. Ce champ sera supprimé. Nom DNS du service KMIP. Vous devez fournir l'adresse IP ou le nom DNS.
Entier port Obsolète : utilisez plutôt PrimaryAddress/SecondaryAddresses. Ce champ sera supprimé. Port contient le port du service KMIP.
chaîne encryptionKeyID Obsolète : ce champ sera supprimé. EncryptionKeyID fournit l'ID de la clé utilisée pour le chiffrement.

HSM

HSM représente un seul appareil HSM.

Apparaît dans : - HSMList

Champ Description
chaîne apiVersion security.private.gdc.goog/v1alpha1
chaîne kind HSM
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HSMSpec
status HSMStatus

HSMCluster

HSMCluster représente un cluster de HSM, qui stockent tous des répliques des mêmes données.

Apparaît dans :HSMClusterList

Champ Description
chaîne apiVersion security.private.gdc.goog/v1alpha1
chaîne kind HSMCluster
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HSMClusterSpec
status HSMClusterStatus

HSMClusterList

HSMClusterList représente une collection de clusters HSM.

Champ Description
chaîne apiVersion security.private.gdc.goog/v1alpha1
chaîne kind HSMClusterList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau HSMCluster items

HSMClusterSpec

HSMClusterSpec fournit la spécification d'un cluster HSM.

Apparaît dans :HSMCluster

Champ Description
hsms LocalObjectReference Liste des HSM du cluster.
security HSMClusterSecuritySpec Paramètres de sécurité à l'échelle du cluster.
Entier backupRetentionCount BackupRetentionCount indique le nombre de sauvegardes que le HSM doit conserver à la fois. Cette valeur est configurable. Le nombre de versions conservées par défaut est de 7.

HSMClusterStatus

HSMClusterStatus fournit l'état d'un cluster HSM.

Apparaît dans :HSMCluster

Champ Description
Tableau Condition conditions Les conditions indiquent si la création de HSMTenant est terminée.
Tableau IPAddressString managementNetworkIPs ManagementNetworkIPs contient l'adresse IP de chaque HSM via le réseau de gestion. Peut être vide avant que le cluster ne soit prêt.
Tableau IPAddressString dataNetworkIPs DataPlaneNetworkIPs contient l'adresse IP de chaque HSM via le réseau du plan de données. Peut être vide avant que le cluster ne soit prêt.
Entier kmipPort KMIPort contient le port sur lequel les HSM traitent les requêtes KMIP.
Entier naePort NAEPort contient le port sur lequel les HSM traitent les requêtes NAE.
Entier apiPort APIPort contient le port sur lequel les HSM traitent les requêtes de l'API REST.
rootAdminCreds HSMUserCredentials RootAdminCredentials s'authentifie auprès du HSM en tant qu'utilisateur administrateur racine. Elles permettent d'amorcer le HSM et de créer des locataires.
adminTenantRef ObjectReference AdminTenantRef contient la référence au locataire racine/ administrateur sur le HSM. Il contient les ressources utilisées par le cluster d'administrateur racine. Alors qu'un locataire type définit des ressources pour les clusters d'administrateur et d'utilisateur du locataire, le locataire administrateur ne définit que le premier. Type d'API : - Groupe : security.private.gdc.goog - Type : HSMTenant
storageGRIDResources HSMStorageGRIDResources Les StorageGRIDResources contiennent les informations nécessaires pour configurer le chiffrement des nœuds StorageGRID pour le site.
Tableau de chaînes rootCACertificates RootCACertificates est une liste de certificats encodés au format PEM à approuver lors de l'établissement de connexions TLS au HSMCluster. Si le certificat est vide, la validation doit être ignorée.
errorStatus ErrorStatus ErrorStatus contient les erreurs les plus récentes avec les heures observées incluses.

HSMDataNetwork

HSMDataNetwork spécifie la configuration du réseau du plan de données pour le HSM.

apparaît dans: HSMSpec

Champ Description
Tableau NICPortSpec nicPorts NICPort spécifie les ports de carte d'interface réseau connectés aux commutateurs TOR.
ip IPAddressString IP correspond aux adresses IP statiques de l'interface réseau de données du k570.
subnetClaimRef ObjectReference SubnetClaimRef est une référence à l'objet de revendication de sous-réseau superposé. Les informations sur le sous-réseau et la passerelle de l'interface peuvent être déduites de l'objet SubnetClaim.

HSMKMIPCredentials

HSMKMIPCredentials fournit les informations nécessaires à un client pour s'authentifier auprès du HSM via le protocole KMIP.

Apparaît dans : - HSMKMIPRegistrationStatus - HSMStorageOrganizationResources

Champ Description
credsRef SecretReference Secret de type kubernetes.io/basic-auth contenant les identifiants pour se connecter au HSM.
chaîne userId L'UserID est généré par le CipherTrust Manager lorsqu'un utilisateur est créé. Cet ID identifie l'utilisateur de manière unique.
domain DomainInfo Domaine dans lequel les identifiants utilisateur ont été créés. Remarque : L'ID de domaine est l'identifiant à utiliser de préférence pour se connecter à CipherTrust Manager, car il est unique au niveau mondial. La référence au nom de domaine peut être ambiguë. Facultatif. Si aucune valeur n'est spécifiée, le domaine racine doit être utilisé. Un domaine est un concept CipherTrust Manager permettant de créer des isolations logiques au sein des ressources HSM. Pour en savoir plus, consultez https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html.
chaîne certificateId CertificateID correspond à l'ID de l'autorité de certification utilisé pour signer les certificats des interfaces NAE et HTTPS. Exemple : aa7c08ba-b8de-4f54-83ef-ba814930b3b9
Tableau de chaînes groupNames GroupNames liste les groupes auxquels appartient l'utilisateur. Il permet de configurer le contrôle des accès pour les utilisateurs qui ne peuvent pas appartenir à un domaine en raison de limitations matérielles, comme sur les serveurs HPE. Ce champ n'est pas nécessaire pour se connecter, mais un enregistrement est conservé ici afin que la ressource puisse être supprimée lors de la suppression cryptographique.
clientCertificate SecretReference Secret de type kubernetes.io/tls contenant la clé privée et le certificat du client.
Tableau de chaînes serverCertificates Liste des certificats de serveur encodés au format PEM à installer par l'hôte. Il s'agit essentiellement d'une chaîne de certificats menant à l'autorité de certification racine (le dernier élément de la liste). En conservant cet ordre, vous pouvez faire référence à un sous-ensemble si nécessaire. Peut être vide avant que les identifiants ne soient prêts.

HSMKMIPRegistration

HSMKMIPRegistration représente un enregistrement KMIP pour un utilisateur KMIP. Cela génère un sous-domaine sous le locataire fourni, un utilisateur avec le nom. Un certificat d'identifiants KMIP est créé si CertificateSigningRequest est fourni.

Apparaît dans :HSMKMIPRegistrationList

Champ Description
chaîne apiVersion security.private.gdc.goog/v1alpha1
chaîne kind HSMKMIPRegistration
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HSMKMIPRegistrationSpec
status HSMKMIPRegistrationStatus

HSMKMIPRegistrationList

HSMKMIPRegistrationList représente une collection de clusters HSM.

Champ Description
chaîne apiVersion security.private.gdc.goog/v1alpha1
chaîne kind HSMKMIPRegistrationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau HSMKMIPRegistration

HSMKMIPRegistrationSpec

Apparaît dans :HSMKMIPRegistration

Champ Description
hsmTenantRef LocalObjectReference Locataire auquel appartient cet enregistrement KMIP.
chaîne csr CSR utilisé pour générer un profil. Si elle n'est pas définie, aucun profil n'est créé.

HSMKMIPRegistrationStatus

Apparaît dans :HSMKMIPRegistration

Champ Description
Tableau Condition conditions
domain DomainInfo Nom de domaine sur le HSM où le client KMIP est enregistré. Il s'agit d'un sous-domaine du domaine locataire de l'organisation.
serverCredentials HSMKMIPCredentials Identifiants permettant au client KMIP de se connecter au HSM.
errorStatus ErrorStatus ErrorStatus contient les erreurs les plus récentes avec les heures observées incluses.

HSMKMSResources

Apparaît dans :HSMTenantStatus

Champ Description
adminCredentials HSMUserCredentials AdminCredentials contient les identifiants de l'utilisateur disposant d'autorisations d'administrateur sur le domaine KMS.
cryptoCredentials HSMUserCredentials CryptoCredentials contient les identifiants de l'utilisateur qui n'a accès qu'au domaine KMS pour effectuer des opérations de chiffrement.

HSMList

HSMList représente une collection d'appareils HSM.

Champ Description
chaîne apiVersion security.private.gdc.goog/v1alpha1
chaîne kind HSMList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items HSM

HSMManagementNetwork

HSMManagementNetwork spécifie la configuration du réseau de gestion pour le HSM.

apparaît dans: HSMSpec

Champ Description
nicPort NICPortSpec NICPort spécifie le port de carte d'interface réseau connecté au commutateur de gestion.
ip IPAddressString IP correspond aux adresses IP statiques de l'interface réseau de gestion du k570.
subnet IPSubnetString Le sous-réseau spécifie le sous-réseau à partir duquel les adresses IP sont allouées.
gateway IPAddressString "Gateway" (Passerelle) spécifie l'adresse de la passerelle pour ce réseau.
cellManagementNetworkRef ObjectReference CellManagementNetworkRef fait référence au réseau de gestion de la cellule à laquelle cette interface est connectée. Cela peut également fournir la liste complète des sous-réseaux CIDR qui composent le réseau de gestion pour ajouter des routes statiques à la pile réseau HSM.

HSMServerResources

HSMServerResources fournit des informations au réconciliateur de serveur pour effectuer l'intégration du chiffrement de disque.

Apparaît dans :HSMTenantStatus

Champ Description
tenantAdminCredentials HSMUserCredentials Informations d'identification requises pour l'administrateur du locataire dans l'organisation.
chaîne tenantAdminMasterKeyName Handle de clé principale qui encapsule les clés de chiffrement de disque pour les serveurs d'administration.
tenantUserCredentials HSMUserCredentials Informations d'identification requises pour l'utilisateur du locataire dans l'organisation. Pour le locataire racine, les serveurs OC doivent utiliser cette valeur.
chaîne tenantUserMasterKeyName Handle de clé principale qui encapsule les clés de chiffrement de disque pour les serveurs locataires. Pour le locataire racine, les serveurs OC doivent utiliser cette valeur.
tenantDellServerDomain DomainInfo Domaine utilisé pour les clés de serveur lorsque vous utilisez KMIP. Actuellement utilisé par les serveurs Dell.

HSMSpec

HSMSpec fournit la spécification pour un seul appareil HSM Thales k570.

Apparaît dans : - HSM

Champ Description
system DeviceSystemSpec Le système décrit les identifiants matériels k570 baremetal, y compris le modèle, le fournisseur et le numéro de série.
managementNetwork HSMManagementNetwork ManagementNetwork décrit l'interface réseau de gestion k570.
dataNetwork HSMDataNetwork DataNetwork décrit l'interface réseau du plan de données k570.
Tableau SecretReference sshAdminCredsRefs SSHAdminCredsRefs est une liste de secrets au format kubernetes.io/ssh-auth permettant d'établir une connexion SSH à l'appareil CipherTrust en tant qu'utilisateur "ksadmin". Bien qu'il s'agisse d'une liste, un seul élément est actif à la fois. Lors de la rotation, le nouveau secret doit être écrit dans le cluster et ajouté en tant que première valeur à la liste, en conservant les anciennes valeurs en cas de rotation partielle. Si aucun identifiant n'est défini, ils seront générés automatiquement.
Tableau SecretReference adminCredsRefs AdminCredsRefs est une liste de secrets au format kubernetes.io/basic-auth à utiliser avec l'API HTTP pour accéder à l'appareil CipherTrust en tant qu'utilisateur "admin". Bien qu'il s'agisse d'une liste, un seul élément est actif à la fois. Lors de la rotation, le nouveau secret doit être écrit dans le cluster et ajouté en tant que première valeur à la liste, en conservant les anciennes valeurs en cas de rotation partielle. Si aucun identifiant n'est défini, ils seront générés automatiquement.
ksadminCredsRef SecretReference KSAdminCredsRef est un secret au format kubernetes.io/basic-auth pour l'utilisateur UNIX "ksadmin" sur l'appareil CipherTrust. Si aucun identifiant n'est défini, ils seront générés automatiquement. Uniquement applicable aux appareils physiques.
lunaAdminPWRef SecretReference LunaAdminPWRef est un secret au format kubernetes.io/basic-auth dont le champ de mot de passe est utilisé comme identifiant du rôle d'administrateur HSM Luna. Si vous modifiez les valeurs, la configuration d'usine du HSM sera rétablie et toutes les données seront perdues. Si aucun identifiant n'est défini, ils seront générés automatiquement. Uniquement applicable aux appareils physiques.
lunaSOPWRef SecretReference LunaSOPWRef est un secret au format kubernetes.io/basic-auth dont le champ de mot de passe est utilisé comme identifiant du rôle d'administrateur de la sécurité HSM Luna. Si vous modifiez les valeurs, la configuration d'usine du HSM sera rétablie et toutes les données seront perdues. Si aucun identifiant n'est défini, ils seront générés automatiquement. Uniquement applicable aux appareils physiques.
lunaCOPWRef SecretReference LunaCOPWRef est un secret au format kubernetes.io/basic-auth dont le champ de mot de passe est utilisé comme identifiant du rôle d'administrateur de chiffrement HSM Luna. Si vous modifiez les valeurs, la configuration d'usine du HSM sera rétablie et toutes les données seront perdues. Si aucun identifiant n'est défini, ils seront générés automatiquement. Uniquement applicable aux appareils physiques.
backupSecretRef SecretReference BackupSecretRef est un secret au format opaque qui contient la clé de chiffrement utilisée pour protéger les sauvegardes de ce HSM. Cette modification s'applique aux sauvegardes à venir. La clé opaque "current_backup_key" est utilisée pour les sauvegardes à venir. D'autres clés peuvent être utilisées pour conserver les clés de sauvegarde précédentes. Si ce champ est vide, la clé de sauvegarde par défaut du HSM sera utilisée.
Tableau de chaînes sshHostPublicKeys SSHHostPublicKeys correspond à la liste des clés publiques d'hôte qui doivent être approuvées lors de l'établissement de connexions SSH au HSM. Ils doivent être mis en forme dans le protocole SSH conformément à la section 6.6 de la RFC 4253, puis encodés en base64. Ces informations peuvent être renseignées lors de la première utilisation (confiance lors de la première utilisation) et/ou vérifiées par rapport aux informations obtenues à partir de la console série du HSM. Si la clé d'hôte est vide, la validation est ignorée.
Tableau de chaînes rootCACertificates RootCACertificates est une liste de certificats encodés au format PEM à approuver lors de l'établissement de connexions TLS au HSM. Ces informations peuvent être renseignées lors de la première utilisation (confiance lors de la première utilisation) et/ou vérifiées par rapport aux informations obtenues à partir de la console série du HSM. Si le certificat est vide, la validation est ignorée.
Entier apiPort APIPort contient le port sur lequel les HSM traitent les requêtes de l'API REST. Si aucun port n'est indiqué, le port 443 est utilisé par défaut.
Entier sshPort SSHPort contient le numéro de port TCP SSH de l'appareil. Si aucun port n'est indiqué, le port 22 est utilisé par défaut.
Tableau de chaînes ntpServers Liste des adresses IP à utiliser pour ajouter un serveur NTP.
Tableau IPAddressString nameServerIPs NameServerIPs est la liste des adresses IP des serveurs de noms pour la résolution DNS.
Tableau SyslogServer syslogServers SyslogServers contient des informations permettant de configurer le transfert des journaux du HSM vers un serveur Syslog.

HSMStatus

HSMStatus fournit l'état d'un HSM.

Apparaît dans : - HSM

Champ Description
Tableau Condition conditions Le champ "Conditions" indique l'état du HSM.
sshCredsRef SecretReference Référence au secret contenant les identifiants SSH actuels (à partir de spec.SSHAdminCredsRefs) pour cet appareil. Peut être non défini avant que l'appareil ne soit prêt.
adminCredsRef SecretReference Référence au secret contenant les identifiants d'administrateur actuels (à partir de spec.AdminCredsRefs) pour cet appareil. Peut être non défini avant que l'appareil ne soit prêt.
errorStatus ErrorStatus ErrorStatus contient les erreurs les plus récentes avec les heures observées incluses.
chaîne firmwareVersion FirmwareVersion identifie la version du micrologiciel CipherTrust Manager actuellement appliquée sur cet appareil.

HSMStorageGRIDResources

HSMStorageGRIDResources contient des informations permettant de configurer le chiffrement des nœuds pour un site StorageGRID. Chaque nœud du site doit utiliser cette configuration.

Apparaît dans :HSMClusterStatus

Champ Description
siteCredentials HSMUserCredentials SiteCredentials contient les identifiants de l'utilisateur StorageGRID pour l'authentification auprès de CipherTrust Manager. Il s'agit des identifiants d'authentification de base. Remarque : Les identifiants KMIP doivent être générés à l'aide de CertificateSigningResource avec le signataire : kmipissuer.hsm.security.private.gdc.goog/.
chaîne keyName KeyName est la clé dans CipherTrust Manager que StorageGRID doit utiliser pour chiffrer les nœuds.
domain DomainInfo La préservation à titre conservatoire au niveau du domaine contient des informations sur le domaine CipherTrust pour tous les utilisateurs et toutes les clés StorageGRID.

HSMStorageOrganizationResources

HSMStorageOrganizationResources fournit des informations au réconciliateur de l'organisation de stockage pour effectuer l'intégration du chiffrement du stockage par blocs/fichiers.

Apparaît dans :HSMTenantStatus

Champ Description
tenantAdminCredentials HSMKMIPCredentials Informations d'identification requises pour le SVM du cluster d'administrateur du locataire.
tenantUserCredentials HSMKMIPCredentials Informations d'identification requises pour le SVM du cluster d'utilisateur du locataire.

HSMTenant

HSMTenant représente les ressources appartenant à un seul locataire/une seule organisation dans le HSM. Appartient à l'espace de noms gpc-system.

apparaît dans: HSMTenantList

Champ Description
chaîne apiVersion security.private.gdc.goog/v1alpha1
chaîne kind HSMTenant
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HSMTenantSpec
status HSMTenantStatus

HSMTenantList

HSMTenantList représente une collection de locataires HSM.

Champ Description
chaîne apiVersion security.private.gdc.goog/v1alpha1
chaîne kind HSMTenantList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau HSMTenant

HSMTenantSpec

HSMTenantSpec fournit la spécification d'un locataire HSM.

apparaît dans: HSMTenant

Champ Description
hsmClusterRef ObjectReference Référence à l'objet HSMCluster qui contient des informations permettant de se connecter au HSM. Type d'API : - Groupe : security.private.gdc.goog - Type : HSMCluster

HSMTenantStatus

HSMTenantStatus fournit les ressources créées qui représentent le locataire HSM. Il se trouvera dans le cluster d'administrateur racine, dans l'espace de noms gpc.

apparaît dans: HSMTenant

Champ Description
Tableau Condition conditions Les conditions indiquent si la création de HSMTenant est terminée. Types de conditions : - Ready : indique que les ressources du locataire sont prêtes à être utilisées.
domain DomainInfo Nom de domaine sur le HSM correspondant au nom d'objet défini par l'organisation.
platformAdminCredentials HSMUserCredentials Identifiants d'administrateur de plate-forme pour le domaine HSM.
serverResources HSMServerResources Configuration requise par les serveurs pour se connecter au HSM pour le chiffrement de disque.
kmsResources HSMKMSResources Configuration requise par le KMS pour se connecter au HSM.
storageOrganizationResources HSMStorageOrganizationResources Configuration requise par le reconciler de l'organisation de stockage pour se connecter au HSM.
errorStatus ErrorStatus ErrorStatus contient les erreurs les plus récentes avec les heures observées incluses.

HSMUserCredentials

HSMUserCredentials fournit les informations nécessaires pour s'authentifier auprès du HSM via les protocoles d'API REST ou NAE.

Apparaît dans : - HSMClusterStatus - HSMKMIPCredentials - HSMKMSResources - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus

Champ Description
credsRef SecretReference Secret de type kubernetes.io/basic-auth contenant les identifiants pour se connecter au HSM.
chaîne userId L'UserID est généré par le CipherTrust Manager lorsqu'un utilisateur est créé. Cet ID identifie l'utilisateur de manière unique.
domain DomainInfo Domaine dans lequel les identifiants utilisateur ont été créés. Remarque : L'ID de domaine est l'identifiant à utiliser de préférence pour se connecter à CipherTrust Manager, car il est unique au niveau mondial. La référence au nom de domaine peut être ambiguë. Facultatif. Si aucune valeur n'est spécifiée, le domaine racine doit être utilisé. Un domaine est un concept CipherTrust Manager permettant de créer des isolations logiques au sein des ressources HSM. Pour en savoir plus, consultez https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html.
chaîne certificateId CertificateID correspond à l'ID de l'autorité de certification utilisé pour signer les certificats des interfaces NAE et HTTPS. Exemple : aa7c08ba-b8de-4f54-83ef-ba814930b3b9
Tableau de chaînes groupNames GroupNames liste les groupes auxquels appartient l'utilisateur. Il permet de configurer le contrôle des accès pour les utilisateurs qui ne peuvent pas appartenir à un domaine en raison de limitations matérielles, comme sur les serveurs HPE. Ce champ n'est pas nécessaire pour se connecter, mais un enregistrement est conservé ici afin que la ressource puisse être supprimée lors de la suppression cryptographique.

SyslogServer

SyslogServer contient des informations permettant de configurer le transfert des journaux du HSM vers un serveur Syslog.

apparaît dans: HSMSpec

Champ Description
chaîne server
credentials SecretReference

serviceenvironment.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe ServiceEnvironment.

Le package v1alpha1 contient les définitions du schéma d'API pour le groupe d'API GDCH ServiceEnvironment v1alpha1.

ClusterInfo

Apparaît dans :ServiceIsolationEnvironmentStatus

Champ Description
chaîne name Le nom indique le nom du cluster qui doit être unique dans une organisation/zone. Par exemple, un nom canonique dans GDCE sous la forme /projects/xx/locations/xx/ clusters/xxx
chaîne type Le type indique si le cluster est un cluster de service ou d'infrastructure, etc. La source de vérité est le libellé de cluster OCLCM.

InstanceDestinationClusterPolicy

Type sous-jacent : string InstanceDestinationClusterPolicy indique la règle de cluster de destination d'un ServiceIsolationEnvironment. La plate-forme peut remplacer la règle si elle ne peut pas répondre aux exigences.

Apparaît dans :ServiceIsolationEnvironmentConfigSpec

NodeInfo

Apparaît dans :ServiceIsolationEnvironmentStatus

Champ Description
chaîne nodeName NodeName est le nom unique d'un nœud dans un cluster de services.
labels objet (clés : chaîne, valeurs : chaîne) Les libellés sont un ensemble de libellés de nœuds sélectionnés que la plate-forme renvoie dans ServiceIsolationEnvironment. Exemple de cas d'utilisation : ODS a besoin de libellés d'emplacement de VM pour attribuer des instances principales et de secours à différents nœuds. Par exemple, libellés d'emplacement de VM et libellés de type de machine.

NodePoolRequirement

Apparaît dans :ServiceIsolationEnvironmentSpec

Champ Description
chaîne name "Name" indique le nom du NodePool. Il doit être unique dans les NodePools d'un ServiceIsolationEnvironment.
chaîne machineType MachineType indique le type de machines compatibles dans GDC qui peuvent être utilisées pour provisionner des VM.
Entier size La taille indique le nombre de nœuds/machines requis dans le NodePool pour l'environnement d'isolation.

ServiceIsolationEnvironment

Spécifie un ServiceIsolationEnvironment

Apparaît dans :ServiceIsolationEnvironmentList

Champ Description
chaîne apiVersion serviceenvironment.private.gdc.goog/v1alpha1
chaîne kind ServiceIsolationEnvironment
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ServiceIsolationEnvironmentSpec
status ServiceIsolationEnvironmentStatus

ServiceIsolationEnvironmentConfig

Spécifie une configuration ServiceIsolationEnvironmentConfig.

Apparaît dans :ServiceIsolationEnvironmentConfigList

Champ Description
chaîne apiVersion serviceenvironment.private.gdc.goog/v1alpha1
chaîne kind ServiceIsolationEnvironmentConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ServiceIsolationEnvironmentConfigSpec

ServiceIsolationEnvironmentConfigList

Représente une collection de ServiceIsolationEnvironmentConfigs.

Champ Description
chaîne apiVersion serviceenvironment.private.gdc.goog/v1alpha1
chaîne kind ServiceIsolationEnvironmentConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ServiceIsolationEnvironmentConfig array

ServiceIsolationEnvironmentConfigSpec

Apparaît dans :ServiceIsolationEnvironmentConfig

Champ Description
chaîne operableComponentShortName OperableComponentShortName indique le nom abrégé du composant opérationnel dans GDCH OCLCM. Chaque service aura un nom unique au niveau mondial, attribué par les plates-formes de services. Obligatoire ; immuable
instanceDestinationClusterPolicy InstanceDestinationClusterPolicy IsolationEnvDestinationClusterPolicy indique le cluster de destination dans lequel placer les environnements d'isolation pour les charges de travail de service. Il peut s'agir de SharedCluster ou de DedicatedClusterPerService. Ce champ est utilisé lors de la création d'un ServiceIsolationEnvironment. Facultatif ; immuable ; la valeur par défaut est "SharedCluster" si elle est omise

ServiceIsolationEnvironmentList

Représente une collection de ServiceIsolationEnvironment

Champ Description
chaîne apiVersion serviceenvironment.private.gdc.goog/v1alpha1
chaîne kind ServiceIsolationEnvironmentList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ServiceIsolationEnvironment items

ServiceIsolationEnvironmentSpec

Apparaît dans :ServiceIsolationEnvironment

Champ Description
chaîne serviceIsolationEnvironmentConfigRef ServiceIsolationEnvironmentConfigRef indique le nom d'un ServiceIsolationEnvironmentConfig auquel l'environnement d'isolation fait référence. Immuable
Tableau NodePoolRequirement nodePools NodePools indique une liste de NodePools comme limite d'isolation de l'exécution. Toutes les requêtes NodePool ne seront pas traitées. C'est aux plates-formes de décider. Dans les trois scénarios suivants, la plate-forme ignore les requêtes en renvoyant des informations pertinentes expliquant pourquoi elles ne peuvent pas être traitées : 1) si le service est une IaaS telle que VMM/Storage ; 2) si nous sommes sur les nouveaux clusters d'infrastructure BM NodePools et qu'un producteur de services souhaite un environnement d'isolation basé sur une VM ; 3) si nous sommes dans un cluster d'utilisateur BM connecté à GDC ou dans un appliance GDC air-gapped, et qu'un producteur de services souhaite un environnement d'isolation basé sur une VM. Si cette option est omise, aucun NodePool dédié ne sera créé pour l'environnement d'isolation, et les charges de travail déployées dans cet environnement seront planifiées sur un NodePool partagé par défaut si elles se trouvent dans un cluster de services.

ServiceIsolationEnvironmentStatus

Définit l'état observé d'un ServiceIsolationEnvironment.

Apparaît dans :ServiceIsolationEnvironment

Champ Description
cluster ClusterInfo Cluster contient les informations de base d'un cluster hébergeant l'environnement d'isolation. Il sera utilisé pour générer un jeton STS permettant d'accéder au point de terminaison du cluster via P4SA.
chaîne namespace Namespace représente un espace de noms permettant aux opérateurs de service de déployer des charges de travail.
Tableau NodeInfo nodes Les nœuds contiennent les informations de base sur les nœuds de cluster qui hébergent l'environnement d'isolation.
Tableau Condition conditions "Conditions" contient différentes étapes de réconciliation : - Ready - VMIsolationRequirementFulfilled : indique si []NodePoolRequirement dans ServiceIsolationEnvironment peut être rempli par les plates-formes

servicemesh.private.gdc.goog/v1alpha1

ClusterStatus

Contient l'état d'intégrité du plan de contrôle pour un cluster spécifique.

Apparaît dans :ManagedServiceMeshStatus

Champ Description
chaîne namespace
chaîne name
Tableau Condition conditions

ManagedServiceMesh

ManagedServiceMesh est le schéma de l'API managedservicemeshes.

Apparaît dans :ManagedServiceMeshList

Champ Description
chaîne apiVersion servicemesh.private.gdc.goog/v1alpha1
chaîne kind ManagedServiceMesh
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ManagedServiceMeshSpec
status ManagedServiceMeshStatus

ManagedServiceMeshList

ManagedServiceMeshList contient une liste de ManagedServiceMesh

Champ Description
chaîne apiVersion servicemesh.private.gdc.goog/v1alpha1
chaîne kind ManagedServiceMeshList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ManagedServiceMesh items

ManagedServiceMeshStatus

ManagedServiceMeshStatus définit l'état observé de ManagedServiceMesh.

Apparaît dans :ManagedServiceMesh

Champ Description
chaîne version "Version" indique la version d'ASM.
chaîne upgradingFrom "UpgradingFrom" indique la version à partir de laquelle ASM est mis à niveau. Ce champ n'est défini que si ASM est en cours de mise à niveau.
Tableau Condition conditions "conditions" est une liste des conditions ASM observées.
Tableau ClusterStatus clusters Les clusters contiennent l'état de santé du plan de contrôle par cluster. Cela inclut le cluster d'administrateur principal et les clusters distants.

serviceplatform.private.gdc.goog/v1alpha1

ShadowProject

ShadowProject fournit l'API permettant à un opérateur de service Kubernetes de demander un projet fantôme de manière dynamique.

Apparaît dans :ShadowProjectList

Champ Description
chaîne apiVersion serviceplatform.private.gdc.goog/v1alpha1
chaîne kind ShadowProject
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ShadowProjectSpec
status ShadowProjectStatus

ShadowProjectList

ShadowProjectsList représente une collection de projets fantômes.

Champ Description
chaîne apiVersion serviceplatform.private.gdc.goog/v1alpha1
chaîne kind ShadowProjectList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ShadowProject items

ShadowProjectSpec

ShadowProjectSpec contient les configurations d'un projet fantôme.

Apparaît dans :ShadowProject

Champ Description
chaîne shadowProjectTemplate Nom du modèle de projet fantôme. Il s'agit d'une simple chaîne au lieu d'un NamespacedName pour éviter de référencer un modèle provenant d'un autre projet (qui appartient très probablement à un autre service).
chaîne parentProject Nom du projet parent utilisé par ce projet fantôme. Ce nom doit être spécifié lors de la création du projet fantôme.
chaîne objectStorageTenant ObjectStorageTenant peut actuellement prendre l'une des valeurs suivantes : "system" ou "user". La valeur par défaut est "system". Si ObjectStorageTenant est défini sur "system", les buckets du projet correspondant seront créés dans un compte de locataire de stockage d'objets destiné au système. Si ObjectStorageTenant est défini sur "user", les buckets du projet correspondant seront créés dans un compte locataire de stockage d'objets destiné aux utilisateurs.
chaîne generatedProjectName GeneratedProjectName indique le nom du projet associé à ShadowProject. Si vous ne le spécifiez pas, nous utiliserons un format par défaut --system pour créer le projet.

ShadowProjectStatus

ShadowProjectStatus spécifie l'état d'un projet fantôme.

Apparaît dans :ShadowProject

Champ Description
Tableau Condition conditions
chaîne namespaceName Nom de l'espace de noms Kubernetes matérialisé.

ShadowProjectTemplate

ShadowProjectTemplate permet à un service de définir un modèle pour un projet fantôme, tel que le format de nommage et les objets de stratégie qui doivent être préremplis dans le projet fantôme.

Apparaît dans :ShadowProjectTemplateList

Champ Description
chaîne apiVersion serviceplatform.private.gdc.goog/v1alpha1
chaîne kind ShadowProjectTemplate
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ShadowProjectTemplateSpec

ShadowProjectTemplateList

ShadowProjectTemplateList représente une collection de modèles de projets fantômes.

Champ Description
chaîne apiVersion serviceplatform.private.gdc.goog/v1alpha1
chaîne kind ShadowProjectTemplateList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ShadowProjectTemplate items

ShadowProjectTemplateSpec

ShadowProjectTemplateSpec contient les configurations d'un modèle de projet fantôme.

Apparaît dans :ShadowProjectTemplate

Champ Description
chaîne serviceShortName Le nom court du service est ajouté au nom du projet AO. Par exemple, si ServiceShortName est défini sur "gshoe" et que le projet AO est "alice-ao", le nom final du projet fantôme sera "alice-ao-gshoe-system". Le réconciliateur ajoute toujours un - avant et un -system après le ServiceShortName. ServiceShortName ne doit pas dépasser quatre caractères.
templates Tableau RawExtension "Templates" définit un ensemble d'objets Kubernetes qui seront insérés dans le projet fantôme.
projectLabels objet (clés : chaîne, valeurs : chaîne) ProjectLabels est un mappage clé-valeur qui contient les libellés personnalisés à copier dans le projet créé.

storage.global.private.gdc.goog/v1

Le package v1 contient des définitions de schéma d'API pour le groupe d'API storage.private.gdc.goog v1.

Cluster

Représente les informations d'un cluster de stockage qui participera à une relation d'appairage.

Apparaît dans :StorageClusterPeeringSpec

Champ Description
chaîne zoneRef Référence à la zone dans laquelle réside le cluster.
chaîne storageClusterRef Identifiant unique faisant référence à un cluster de stockage ONTAP.

ClusterPeeringState

Type sous-jacent : string Représente l'état du peering de cluster dans StorageClusterPeeringStatus.

Apparaît dans :StorageClusterPeeringReplicaStatus

StorageClusterPeering

Définit le schéma de l'API storageclusterpeerings.

Apparaît dans :StorageClusterPeeringList

Champ Description
chaîne apiVersion storage.global.private.gdc.goog/v1
chaîne kind StorageClusterPeering
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageClusterPeeringSpec
status StorageClusterPeeringStatus

StorageClusterPeeringList

Représente une liste de StorageClusterPeerings.

Champ Description
chaîne apiVersion storage.global.private.gdc.goog/v1
chaîne kind StorageClusterPeeringList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau StorageClusterPeering items

StorageClusterPeeringReplica

Définit le schéma de l'API StorageClusterPeeringReplica.

Apparaît dans :StorageClusterPeeringReplicaList

Champ Description
chaîne apiVersion storage.global.private.gdc.goog/v1
chaîne kind StorageClusterPeeringReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageClusterPeeringSpec
status StorageClusterPeeringReplicaStatus

StorageClusterPeeringReplicaList

Représente une liste de StorageClusterPeeringReplicas.

Champ Description
chaîne apiVersion storage.global.private.gdc.goog/v1
chaîne kind StorageClusterPeeringReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items StorageClusterPeeringReplica

StorageClusterPeeringReplicaStatus

Définit l'état observé de StorageClusterPeeringReplica.

Apparaît dans : - StorageClusterPeeringReplica - StorageClusterPeeringZoneStatus

Champ Description
Tableau Condition conditions Contient des informations sur l'état général de StorageClusterPeeringReplica.
chaîne message Message lisible indiquant pourquoi la réplique de peering du cluster de stockage se trouve dans cet état.
state ClusterPeeringState Indique si deux clusters de stockage ont été appairés. Les valeurs possibles sont peered, unhealthy ou pending.

StorageClusterPeeringSpec

Définit l'état souhaité de StorageClusterPeering.

Apparaît dans : - StorageClusterPeering - StorageClusterPeeringReplica

Champ Description
initiatingCluster Cluster Informations sur le cluster qui lance le peering de clusters de stockage.
joiningCluster Cluster Informations sur le cluster qui rejoindra l'ensemble de peering configuré par le cluster initiateur.

StorageClusterPeeringStatus

Définit l'état observé de StorageClusterPeering.

Apparaît dans :StorageClusterPeering

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones Tableau StorageClusterPeeringZoneStatus Liste des états des zones dans lesquelles cette ressource est déployée.

StorageClusterPeeringZoneStatus

Apparaît dans :StorageClusterPeeringStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus StorageClusterPeeringReplicaStatus État de rapprochement de la réplique collectée à partir de la zone.

StorageVirtualMachinePeering

Définit le schéma de l'API storagevirtualmachinepeering.

Apparaît dans :StorageVirtualMachinePeeringList

Champ Description
chaîne apiVersion storage.global.private.gdc.goog/v1
chaîne kind StorageVirtualMachinePeering
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageVirtualMachinePeeringSpec
status StorageVirtualMachinePeeringStatus

StorageVirtualMachinePeeringList

Représente la liste des StorageVirtualMachinePeerings.

Champ Description
chaîne apiVersion storage.global.private.gdc.goog/v1
chaîne kind StorageVirtualMachinePeeringList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items StorageVirtualMachinePeering

StorageVirtualMachinePeeringReplica

Définit le schéma de l'API storagevirtualmachinepeeringreplicas.

Apparaît dans : - StorageVirtualMachinePeeringReplicaList

Champ Description
chaîne apiVersion storage.global.private.gdc.goog/v1
chaîne kind StorageVirtualMachinePeeringReplica
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageVirtualMachinePeeringSpec
status StorageVirtualMachinePeeringReplicaStatus

StorageVirtualMachinePeeringReplicaList

Représente une liste de StorageVirtualMachinePeeringReplicas.

Champ Description
chaîne apiVersion storage.global.private.gdc.goog/v1
chaîne kind StorageVirtualMachinePeeringReplicaList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau StorageVirtualMachinePeeringReplica "Items" est un slice contenant StorageVirtualMachinePeeringReplicas.

StorageVirtualMachinePeeringReplicaStatus

Définit l'état observé de StorageVirtualMachinePeeringReplica.

Apparaît dans : - StorageVirtualMachinePeeringReplica - StorageVirtualMachinePeeringZoneStatus

Champ Description
state SVMPeeringState L'état indique l'état observé de la relation d'appairage StorageVirtualMachine.
chaîne peerStorageVirtualMachineName PeerStorageVirtualMachineName est le nom de la StorageVirtualMachine de destination avec laquelle nous essayons d'établir un peering.
Tableau Condition conditions Les conditions contiennent des informations sur l'état général de StorageVirtualMachinePeeringReplica.

StorageVirtualMachinePeeringSpec

Définit l'état souhaité de StorageVirtualMachinePeering.

Apparaît dans : - StorageVirtualMachinePeering - StorageVirtualMachinePeeringReplica

Champ Description
storageClusterPeeringRef LocalObjectReference StorageClusterPeeringRef est une référence à la ressource personnalisée à laquelle StorageVirtualMachinePeeringReplica doit faire référence lors de la création d'une relation de peering.
storageOrganizationRef LocalObjectReference StorageOrganizationRef est une référence à l'organisation de stockage responsable des StorageVirtualMachines appariées.
chaîne storageVirtualMachineRef StorageVirtualMachineRef est une référence à la StorageVirtualMachine que nous souhaitons associer à plusieurs zones.

StorageVirtualMachinePeeringStatus

Définit l'état observé de StorageVirtualMachinePeering.

Apparaît dans :StorageVirtualMachinePeering

Champ Description
Tableau Condition conditions Observations de l'état général de la ressource. Types de conditions connus : "Ready".
rollout RolloutStatus Stratégie actuelle utilisée pour déployer la ressource dans chaque zone.
zones StorageVirtualMachinePeeringZoneStatus array Liste des états des zones dans lesquelles cette ressource est déployée.

StorageVirtualMachinePeeringZoneStatus

Apparaît dans :StorageVirtualMachinePeeringStatus

Champ Description
chaîne name Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte.
rolloutStatus ZoneRolloutStatus État du déploiement de la réplique dans la zone.
replicaStatus StorageVirtualMachinePeeringReplicaStatus État de rapprochement de la réplique collectée à partir de la zone.

storage.private.gdc.goog/v1alpha1

FileBindingTypeSpec

Contient des informations spécifiques à la création d'un volume FileBindingType.

Apparaît dans :StorageVolumeSpec

Champ Description
skipExportPathCreation booléen Indique s'il faut ignorer la création du chemin d'exportation dans le volume sous-jacent. Le ExportPath peut toujours être spécifié pour les cas d'utilisation où il sera finalement appliqué au volume.
chaîne exportPath Chemin d'accès au partage de fichiers sur le serveur de fichiers.
Tableau IPAddressString exportSubnets Liste des sous-réseaux dont les points de terminaison constituent le groupe d'exportation.

FileBindingTypeStatus

Contient des informations spécifiques requises pour le volume FileBindingType au moment de l'association.

Apparaît dans :StorageVolumeStatus

Champ Description
chaîne server Représentation sous forme de chaîne de l'emplacement réseau du serveur de fichiers. Il peut s'agir d'une adresse ou d'un nom de domaine bruts, qui sont supposés être résolvables ou routables sur le réseau d'infrastructure concerné.
Entier port Port sur lequel le serveur de fichiers diffuse le partage.
chaîne path Chemin d'accès exact sur le serveur NFS où ce volume est exposé. Cela peut différer de la spécification si le backend impose des contraintes supplémentaires sur l'emplacement exact où un volume peut être exposé dans le système de fichiers virtuel, mais il doit utiliser la spécification comme délimiteur dans cette construction.

OntapBackendSpec

Définit le backend de stockage lorsque le type est ONTAP. Pour chaque backend de stockage ONTAP, il identifie une paire (SVM, agrégat dans cette SVM).

Apparaît dans :StorageBackendSpec

Champ Description
svmAdminClientSecretRef SecretReference Secret contenant les informations nécessaires pour communiquer avec le backend. Cela inclut le certificat client et les adresses IP.
svmAdminServerSecretRef SecretReference Secret contenant les informations nécessaires pour communiquer avec le backend. Cela inclut le certificat de serveur et les adresses IP.
chaîne svmName Nom de la SVM ONTAP.
chaîne clusterName Nom du cluster ONTAP.
chaîne aggregateName Nom de l'agrégat ONTAP.
Entier iopsPerGiB Filtre pour les backends compatibles avec le profil IOPS/Gio.
managementServerIP IPAddressString Adresse IP du serveur de gestion sur ce backend.
Tableau IPAddressString nfsServerIPs Adresses IP du serveur NFS sur ce backend.

ProxyGroup

Représente un groupe de serveurs bare metal qui soutiennent un groupe d'exportation défini par l'utilisateur. Il sera initialisé lors de l'amorçage de l'infrastructure de l'organisation. ProxyGroup sera utilisé pour contrôler le déploiement des pods de proxy et configurer ONTAP pour les règles d'exportation. Comme nous acceptons au maximum N=2 groupes d'exportation, nous créons simplement deux groupes de proxy en déterminant la répartition des serveurs physiques de la manière la plus équitable possible. Le nom ProxyGroup sera utilisé pour identifier les serveurs Bare Metal.

Apparaît dans :ProxyGroupList

Champ Description
chaîne apiVersion storage.private.gdc.goog/v1alpha1
chaîne kind ProxyGroup
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ProxyGroupSpec État souhaité d'un groupe de proxys.
status ProxyGroupStatus État observé d'un groupe de proxys. Lecture seule.

ProxyGroupList

Représente une collection de groupes de proxy.

Champ Description
chaîne apiVersion storage.private.gdc.goog/v1alpha1
chaîne kind ProxyGroupList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau ProxyGroup

ProxyGroupSpec

Définit l'état souhaité d'un groupe de proxys.

Apparaît dans :ProxyGroup

Champ Description
exportGroupRef ObjectReference Groupe d'exportation attribué, le cas échéant. La référence sera nulle si aucun groupe d'exportation n'a été créé pour le groupe de proxy.
Tableau IPAddressString bareMetalIPs Liste des solutions Bare Metal dans le groupe de proxys.

ProxyGroupStatus

Représente l'état observé d'un groupe de proxys.

Apparaît dans :ProxyGroup

Champ Description
Tableau Condition conditions Liste des conditions observées.

StorageBackend

Représente un emplacement où un volume de stockage peut être créé.

Apparaît dans :StorageBackendList

Champ Description
chaîne apiVersion storage.private.gdc.goog/v1alpha1
chaîne kind StorageBackend
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageBackendSpec État souhaité d'un backend de stockage.
status StorageBackendStatus État observé d'un backend de stockage. Lecture seule.

StorageBackendList

Représente une collection de backends de stockage.

Champ Description
chaîne apiVersion storage.private.gdc.goog/v1alpha1
chaîne kind StorageBackendList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items StorageBackend

StorageBackendSpec

Définit l'état souhaité d'un backend de stockage.

Apparaît dans :StorageBackend

Champ Description
type StorageBackendType StorageBackendType définit le type de backend de stockage pouvant desservir un volume.
ontapBackend OntapBackendSpec OntapBackend définit le backend de stockage lorsque le type est ONTAP.

StorageBackendStatus

Représente l'état observé d'un backend de stockage.

Apparaît dans :StorageBackend

Champ Description
Tableau Condition conditions Liste des conditions observées.
Entier capacityRemaining Espace restant sur le backend en octets. Ce champ doit être mis à jour chaque fois qu'une opération accède au backend, mais la disponibilité n'est pas garantie.

StorageVolume

Représente un volume stocké dans un backend. StorageVolume gère l'existence, l'emplacement, l'exposition et le cycle de vie du volume.

Apparaît dans :StorageVolumeList

Champ Description
chaîne apiVersion storage.private.gdc.goog/v1alpha1
chaîne kind StorageVolume
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageVolumeSpec État souhaité d'un volume de stockage.
status StorageVolumeStatus État observé d'un volume de stockage. Lecture seule.

StorageVolumeList

Représente une collection de volumes de stockage.

Champ Description
chaîne apiVersion storage.private.gdc.goog/v1alpha1
chaîne kind StorageVolumeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau StorageVolume items

StorageVolumeSpec

Définit l'état souhaité d'un volume de stockage. Un StorageVolume représente l'état d'une unité de stockage au sein d'une organisation. Il contient toutes les informations sur la façon dont le backend doit être configuré par rapport à ce volume et reflète l'état actuel de ce volume sur le backend. Tous les accès à cette API doivent être médiatisés par le biais d'API publiques spécifiques aux rôles. Lors du provisionnement, bien que les API clientes puissent définir des valeurs initiales dans cette API, les modifications ultérieures ne sont pas propagées aux clients, qui peuvent devoir être mis à jour indépendamment de manière spécifique à chaque client.

Apparaît dans :StorageVolume

Champ Description
nominalSize Quantité Nombre maximal d'octets pouvant être stockés par le volume sous-jacent.
Entier iops Nombre d'IOPS que ce volume doit pouvoir consommer.
bindingType StorageBindingType Le type de liaison indique le type de client qui demande ce volume. Le type de liaison doit correspondre à un type opaque résolvable par le backend. Par conséquent, le type de liaison définit les spécifications spécifiques au type qui seront renseignées.
bindingObject ObjectReference L'objet de liaison est l'objet associé dans l'espace API du client auquel ce volume est associé. Comme cet objet est opaque au volume, l'objet référencé peut ne pas exister à tout moment ou à certaines étapes de la durée de vie du volume, comme déterminé par la sémantique du client.
fileBindingTypeSpec FileBindingTypeSpec Informations requises pour la réconciliation du type d'association de fichier.
replicationTarget booléen Indique si le volume de stockage provisionné doit être une cible de réplication.

StorageVolumeStatus

Représente l'état observé d'un volume de stockage.

Apparaît dans :StorageVolume

Champ Description
Tableau Condition conditions Liste des conditions observées.
nominalSize Quantité Taille du volume tel qu'il existe actuellement dans le backend.
backend ObjectReference Backend sur lequel ce volume existe.
validBackends Tableau ObjectReference Ordre des backends pris en compte pour la création du volume. Chaque création de volume qui échoue de manière déterministe doit entraîner la suppression du premier élément de ce champ. En cas de plantage du contrôleur après la création d'un volume, la prochaine réconciliation pourra connaître le dernier backend qui a été tenté pour une nouvelle tentative.
chaîne backendName Nom de ce volume tel qu'il existe dans le backend. La sémantique du champ est définie par StorageBackend.
bound booléen Indique si ce volume est actuellement lié à un type de client. Il est défini sur "true" lorsque l'objet a confirmé l'association du volume à ce client.
fileBindingTypeStatus FileBindingTypeStatus Informations requises pour un volume avec un type d'association de fichier au moment de l'association.
active booléen Indique que le volume de stockage est dans un état où il peut être utilisé activement par les charges de travail.

storagegrid.netapp.storage.private.gdc.goog/v1alpha1

AdminNodeNetwork

Apparaît dans :ObjectStorageAdminNodeSpec

Champ Description
dataIP IPSubnetString Adresse IP Data IP attribuée à ce nœud
managementIP IPSubnetString Adresse IP de gestion attribuée à ce nœud. Cette adresse IP sera utilisée pour configurer ce nœud.
clientIP IPSubnetString Adresse IP du client attribuée à ce nœud. Cette adresse IP sera utilisée pour se connecter au site et accéder aux applications clientes, y compris S3 et Swift. Cette adresse ne sera attribuée qu'aux nœuds d'administration (SG1000).
bmcIP IPSubnetString Adresse IP BMC attribuée à ce nœud, qui se trouve dans le sous-réseau de gestion Le contrôleur de gestion de la carte mère (BMC, Baseboard Management Controller) fournit des fonctionnalités de gestion à distance, y compris la redirection de la console, la surveillance des capteurs, la journalisation et le contrôle de l'alimentation.

BootstrapJoinConfig

Représente l'ensemble des informations nécessaires pour créer un client Kube de l'API globale dans une zone existante. Le CRD n'est chargé dans aucun cluster Kubernetes ni réconcilié par aucun réconciliateur. Il n'est utilisé que par le programme d'amorçage ObjectStorage lors de l'amorçage d'Object Storage dans une zone GDCH en cours d'association.

Apparaît dans : - BootstrapJoinConfigList

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind BootstrapJoinConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BootstrapJoinConfigSpec

BootstrapJoinConfigList

BootstrapJoinConfigList représente une collection de ressources BootstrapJoinConfig.

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind BootstrapJoinConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items BootstrapJoinConfig array

BootstrapJoinConfigSpec

Contient les informations nécessaires pour créer un client Kube de l'API globale sur le site existant.

Apparaît dans :BootstrapJoinConfig

Champ Description
chaîne apiServer URL de l'API mondiale zonale permettant de récupérer les données de jointure. Par exemple, https://global-api.zone1.gdch.com:6449. Le domaine DNS de l'hôte doit correspondre à la valeur dnsDomain fournie et être résolvable à l'aide d'un serveur DNS à l'adresse dnsIP fournie. Seul le protocole https (et non http) est accepté.
chaîne globalAPICACert Certificat CA au format encodé en base64 pour authentifier le certificat de serveur de l'API globale.
tokenSecretRef SecretReference Référence au secret contenant le jeton JWT utilisé pour communiquer avec l'API globale.

HAGroup

Apparaît dans : - ObjectStorageClusterExpansionSpec - ObjectStorageSiteSpec

Champ Description
gatewayIP IPAddressString Adresse IP de la passerelle du sous-réseau auquel appartient le groupe à haute disponibilité.
Entier subnetMask Masque du sous-réseau auquel appartient le groupe à haute disponibilité.
Tableau IPRange availableIPRanges Plages d'adresses IP à partir desquelles obtenir la prochaine adresse VIP disponible pour le groupe HA.
chaîne networkInterface Interface sur laquelle le groupe HA opère.
Tableau IPAddressString virtualIPs Les adresses IP virtuelles sont les adresses IP attribuées à ce groupe à haute disponibilité. Elles doivent se trouver dans le même sous-réseau que le sous-réseau client.
Tableau de chaînes adminNodeNames AdminNodeNames est le nom des nœuds d'administration qui formeront ce type d'API à haute disponibilité : - Group: storagegrid.netapp.storage.private.gdc.goog - Kind: ObjectStorageAdminNode

NodeNetwork

NodeNetwork spécifie les paramètres réseau pour un type de nœud.

Apparaît dans :ObjectStorageSiteSpec

Champ Description
dataNetwork ObjectReference DataNetwork spécifie le paramètre du réseau de grille (en interne). Le réseau de grille est utilisé pour tout le trafic StorageGRID interne. Il assure la connectivité entre tous les nœuds de la grille, sur tous les sites et sous-réseaux. DataNetwork spécifie le SubnetClaim alloué à ObjectStorageSite. Il définira les informations de VLAN, de passerelle et de sous-réseau requises pour la configuration. API : - Groupe : system.private.gdc.goog - Type : SubnetClaim
managementNetwork StaticNetworkConfig ManagementNetwork spécifie le paramètre de réseau d'administration (en interne). Le réseau d'administration est généralement utilisé pour l'administration et la maintenance du système. StaticNetworkConfig spécifie les informations de configuration statique du sous-réseau pour le réseau. Il définira les informations de VLAN, de passerelle et de sous-réseau requises pour la configuration.
clientNetwork ObjectReference ClientNetwork spécifie le paramètre de réseau client. Le réseau client est un réseau ouvert utilisé pour fournir un accès aux applications clientes, y compris S3 et Swift. Le réseau client est facultatif, car il n'est utilisé qu'avec ObjectStorageAdminNodes. ClientNetwork spécifie le SubnetClaim alloué à ObjectStorageSite. Il définira les informations de VLAN, de passerelle et de sous-réseau requises pour la configuration. API : - Groupe : system.private.gdc.goog - Type : SubnetClaim

ObjectStorageAdminNode

ObjectStorageAdminNode représente un nœud d'administration physique (SG1000) dans un site.

Apparaît dans :ObjectStorageAdminNodeList

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageAdminNode
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ObjectStorageAdminNodeSpec
status ObjectStorageAdminNodeStatus

ObjectStorageAdminNodeList

ObjectStorageAdminNodeList représente une collection d'ObjectStorageAdminNodes.

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageAdminNodeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ObjectStorageAdminNode

ObjectStorageAdminNodeSpec

Apparaît dans :ObjectStorageAdminNode

Champ Description
system DeviceSystemSpec Le système spécifie les métadonnées sur le matériel.
chaîne siteName SiteName est le nom de l'ObjectStorageSite auquel appartient ce nœud.
network AdminNodeNetwork "Network" spécifie les adresses IP du nœud sur différents réseaux.

ObjectStorageAdminNodeStatus

ObjectStorageAdminNodeStatus spécifie les informations actuelles sur le nœud.

Apparaît dans :ObjectStorageAdminNode

Champ Description
completionTime Heure Représente l'heure à laquelle le job a été terminé.
sshCredsRef ObjectReference SSHCredsRef est une référence au secret contenant les identifiants SSH pour ce nœud.
bmcCredsRef ObjectReference BMCCredsRef est une référence au secret contenant les identifiants BMC pour ce nœud.
Tableau Condition conditions "Conditions" contient des informations sur l'état du nœud. Types de conditions : - Ready : indique que le nœud est prêt à être utilisé. - Dégradé : indique que le nœud est dégradé et qu'une réparation est recommandée. - Échec : indique que le nœud est dans un état d'échec et qu'il ne fonctionne pas.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
isPrimary booléen IsPrimary indique si un nœud est un administrateur principal.
errorStatus ErrorStatus ErrorStatus contient les erreurs les plus récentes avec les heures observées incluses.

ObjectStorageCluster

Contient les informations nécessaires permettant au réconciliateur ObjectStorageCluster de configurer StorageGRID au niveau de la grille et de représenter l'état de la grille.

Apparaît dans :ObjectStorageClusterList

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageCluster
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ObjectStorageClusterSpec
status ObjectStorageClusterStatus

ObjectStorageClusterExpansion

Contient des informations sur l'ajout d'un site StorageGRID et représente l'expansion de la grille sur ce site.

Apparaît dans :ObjectStorageClusterExpansionList

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageClusterExpansion
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ObjectStorageClusterExpansionSpec
status ObjectStorageClusterExpansionStatus

ObjectStorageClusterExpansionList

Représente une collection d'ObjectStorageClusterExpansion.

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageClusterExpansionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ObjectStorageClusterExpansion

ObjectStorageClusterExpansionSpec

Contient des informations sur les nouveaux nœuds d'appliance StorageGRID qui seront ajoutés au nouveau site StorageGRID.

Apparaît dans :ObjectStorageClusterExpansion

Champ Description
adminNodeGridSubnet IPSubnetString Sous-réseau sur lequel s'exécutent les sous-réseaux de grille des nœuds d'administrateur du site participant.
storageNodeGridSubnet IPSubnetString Le sous-réseau fournit les sous-réseaux de grille sur lesquels s'exécutent les nœuds de stockage du site qui rejoint le cluster.
chaîne siteName Nom du site participant.
Tableau de chaînes siteNodeNames Liste des noms des nœuds d'appliance StorageGRID du site à joindre.
chaîne zoneName Nom de la zone dans laquelle se trouve le site d'expansion. Le nom doit correspondre à celui de la ressource personnalisée de zone représentant la zone GDCH locale.
chaîne zoneID L'ID identifie la zone dans laquelle se trouve le site d'expansion. Il doit correspondre au champ spec.ObjectStorageZoneID de la ressource personnalisée Zone représentant la zone GDCH locale.
clientHAGroup HAGroup Le groupe est utilisé pour créer un cluster à haute disponibilité avec des nœuds d'administrateur sur le réseau client après l'expansion, alors que l'API globale n'est pas disponible. Ces adresses IP doivent se trouver dans le sous-réseau du réseau client.
gridHAGroup HAGroup Le groupe est utilisé pour créer une haute disponibilité avec des nœuds d'administration sur le réseau Grid(Data) après l'expansion, alors que l'API globale n'est pas disponible. Ces adresses IP doivent se trouver dans le sous-réseau du réseau Grid(Data).

ObjectStorageClusterExpansionStatus

Représenter l'état et les conditions du processus d'expansion en ajoutant un nouveau site

Apparaît dans :ObjectStorageClusterExpansion

Champ Description
Tableau Condition conditions Les conditions contiennent des informations sur l'état du site en expansion. Types de conditions : Prêt – Prêt : indique que le site est prêt à être utilisé. - Échec : indique que le site est dans un état d'échec et qu'il ne fonctionne pas.

ObjectStorageClusterList

Représente une collection d'ObjectStorageClusters.

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageClusterList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ObjectStorageCluster

ObjectStorageClusterSpec

Contient la licence et les identifiants racine du cluster StorageGRID qui permettent au reconciler ObjectStorageCluster de configurer StorageGRID au niveau de la grille.

Apparaît dans :ObjectStorageCluster

Champ Description
chaîne license La licence qui sera utilisée pour configurer ce cluster.
gridCredentials SecretReference Identifiants requis pour se connecter à Grid Manager en tant qu'administrateur racine. Il contient le nom d'utilisateur et le mot de passe encodés en base64.

ObjectStorageClusterStatus

Représente l'état de la grille StorageGRID.

Apparaît dans :ObjectStorageCluster

Champ Description
chaîne primaryAdminNodeName Nom du nœud ObjectStorageAdminNode qui est l'administrateur principal de la grille StorageGRID.
primaryAdminNodeGridIP IPAddressString Adresse IP GRID du nœud ObjectStorageAdminNode, qui est l'administrateur principal de la grille StorageGRID.
chaîne managementAPIEndpointURL Point de terminaison de l'URL requis pour communiquer avec l'API GridManager.
managementEndpointCertRef SecretReference Référence au secret contenant le certificat de serveur et d'autorité de certification installé sur StorageGrid, qui sera utilisé pour effectuer des appels d'API compatibles avec TLS.
Tableau IPAddressString ntpServers Liste des adresses IP des serveurs NTP actuellement utilisés par la grille StorageGRID.
chaîne version Version logicielle de StorageGrid utilisée dans ce cluster.
Tableau Condition conditions "Conditions" contient des informations sur l'état de la grille StorageGRID. Types de conditions : - Ready : indique que le cluster est prêt à être utilisé. - Dégradé : indique que le cluster est dégradé et qu'une réparation est recommandée. - Échec : indique que le cluster est dans un état d'échec et qu'il ne fonctionne pas.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
Tableau de chaînes siteNames SiteNames est la liste des sites StorageGRID amorcés dans la grille StorageGRID.
gridSubnets Tableau IPSubnetString Liste des sous-réseaux Grid des sites existants.

ObjectStorageSite

ObjectStorageSite contient la configuration d'un site et représente un groupe de nœuds ObjectStorageStorageNodes et ObjectStorageAdminNodes qui peuvent être gérés ensemble.

Apparaît dans :ObjectStorageSiteList

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageSite
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ObjectStorageSiteSpec
status ObjectStorageSiteStatus

ObjectStorageSiteList

ObjectStorageSiteList représente une collection d'ObjectStorageSites.

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageSiteList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ObjectStorageSite items

ObjectStorageSiteSpec

Apparaît dans :ObjectStorageSite

Champ Description
Tableau de chaînes adminNodeNames AdminNodeNames est la liste des noms de nœuds d'administration appartenant à ce site. Type d'API : - Groupe : storagegrid.netapp.storage.private.gdc.goog - Type : ObjectStorageAdminNode
Tableau de chaînes storageNodeNames StorageNodeNames est la liste des noms de nœuds de stockage appartenant à ce site. Type d'API : - Groupe : storagegrid.netapp.storage.private.gdc.goog - Type : ObjectStorageStorageNode
chaîne license La licence qui sera utilisée pour configurer ce site.
adminNodeNetwork NodeNetwork AdminNodeNetwork spécifie les paramètres réseau pour tous les ObjectStorageAdminNodes.
storageNodeNetwork NodeNetwork StorageNodeNetwork spécifie les paramètres réseau pour tous les ObjectStorageStorageNodes.
gridCredentials ObjectReference GridCredentials sont les identifiants requis pour se connecter à Grid Manager. Ils contiennent le nom d'utilisateur et le mot de passe encodés en base64.
clientHaGroup HAGroup ClientHaGroup crée une haute disponibilité avec des nœuds d'administration sur le réseau client. Ces adresses IP doivent se trouver dans le sous-réseau du réseau client.

ObjectStorageSiteStatus

Apparaît dans :ObjectStorageSite

Champ Description
chaîne primaryAdminNodeName Nom de l'ObjectStorageAdminNode qui est l'administrateur principal de ce type d'API de site : - Groupe : storagegrid.netapp.storage.private.gdc.goog - Type : ObjectStorageAdminNode
chaîne managementAPIEndpointURL Point de terminaison de l'URL requis pour communiquer avec l'API GridManager
Tableau IPAddressString ntpServers Liste des adresses IP des serveurs NTP actuellement utilisés par le site
managementEndpointCertRef ObjectReference La référence fait référence à un secret contenant le certificat de serveur et d'autorité de certification installé sur StorageGrid. Ce certificat sert à sécuriser la connexion aux points de terminaison de gestion de la grille et de gestion des locataires.
siteCredentialsRef SecretReference La référence fait référence au secret des identifiants des utilisateurs administrateurs non root. Les identifiants sont principalement utilisés par le réconciliateur de site et les réconciliateurs d'administration/de stockage. Ils contiennent un nom d'utilisateur et un mot de passe encodés en Base64.
gridCredentialsRef SecretReference La référence fait référence au secret des identifiants de l'administrateur racine StorageGRID. Il contient le nom d'utilisateur et le mot de passe encodés en base64.
chaîne version Version logicielle de StorageGrid utilisée sur ce site.
Tableau Condition conditions "Conditions" contient des informations sur l'état du site. Types de conditions : - Prêt : indique que le site est prêt à être utilisé. - Dégradé : indique que le site est dégradé et qu'une réparation est recommandée. - Échec : indique que le site est dans un état d'échec et qu'il ne fonctionne pas.
Tableau d'alertes alerts Liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
errorStatus ErrorStatus ErrorStatus contient les erreurs les plus récentes avec les heures observées incluses.

ObjectStorageStorageNode

ObjectStorageStorageNode représente un contrôleur de nœud de stockage physique (SG6060) dans un site.

Apparaît dans :ObjectStorageStorageNodeList

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageStorageNode
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ObjectStorageStorageNodeSpec
status ObjectStorageStorageNodeStatus

ObjectStorageStorageNodeList

ObjectStorageStorageNodeList représente une collection d'ObjectStorageStorageNodes.

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageStorageNodeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ObjectStorageStorageNode array

ObjectStorageStorageNodeSpec

Apparaît dans :ObjectStorageStorageNode

Champ Description
system DeviceSystemSpec Le système spécifie les métadonnées sur le matériel.
chaîne siteName SiteName est le nom de l'ObjectStorageSite auquel appartient ce nœud.
network StorageNodeNetwork "Network" spécifie les adresses IP du nœud sur différents réseaux.

ObjectStorageStorageNodeStatus

ObjectStorageStorageNodeStatus spécifie les informations actuelles et changeantes sur le nœud.

Apparaît dans :ObjectStorageStorageNode

Champ Description
completionTime Heure Représente l'heure à laquelle le job a été terminé.
sshCredsRef ObjectReference SSHCredsRef est une référence au secret contenant les identifiants SSH pour ce nœud.
bmcCredsRef ObjectReference BMCCredsRef est une référence au secret contenant les identifiants BMC pour ce nœud.
santricityCredsRef ObjectReference SantricityCredsRef est une référence au secret contenant les identifiants du gestionnaire SANtricity sur SG6060.
Tableau Condition conditions "Conditions" contient des informations sur l'état du nœud. Types de conditions : - Ready : indique que le nœud est prêt à être utilisé. - Dégradé : indique que le nœud est dégradé et qu'une réparation est recommandée. - Échec : indique que le nœud est dans un état d'échec et qu'il ne fonctionne pas.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
chaîne version "Version" correspond à la version logicielle de StorageGrid installée sur ce nœud.
errorStatus ErrorStatus ErrorStatus contient les erreurs les plus récentes avec les heures observées incluses.

ObjectStorageTenant

Apparaît dans :ObjectStorageTenantList

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageTenant
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ObjectStorageTenantSpec
status ObjectStorageTenantStatus

ObjectStorageTenantList

ObjectStorageTenantList représente une collection de locataires de stockage d'objets.

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageTenantList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ObjectStorageTenant items

ObjectStorageTenantSpec

Apparaît dans :ObjectStorageTenant

Champ Description
chaîne storageClass Les valeurs possibles sont "nearline" ou "standard". Ce champ est immuable.
organizationRef ObjectReference Organisation que ce locataire prendra en charge. Utilisé lors de la recherche du CRD de l'organisation. Ce champ est immuable.
systemTenant booléen Ce champ est défini sur "true" s'il s'agit du locataire système (le locataire système de l'organisation ou le locataire système de l'organisation racine), et sur "false" dans le cas contraire. Ce champ est immuable.

ObjectStorageTenantStatus

Apparaît dans :ObjectStorageTenant

Champ Description
chaîne accountID Rempli lorsque nous créons le locataire dans StorageGrid. Utilisé ensuite pour identifier que nous avons créé un locataire et référencé dans les appels d'API suivants.
chaîne trafficPolicyID Renseignée lorsque nous créons la règle de contrôle du trafic qui contrôle la qualité de service pour le locataire. Permet de supprimer la règle de contrôle du trafic lors de la suppression. Permet également de déterminer si nous avons déjà créé une règle de contrôle du trafic.
rootCredentialsRef LocalObjectReference
bucketControllerBasicCredentialsRef LocalObjectReference
bucketControllerS3KeyRef LocalObjectReference
identityControllerBasicCredentialsRef LocalObjectReference
observabilityControllerBasicCredentialsRef LocalObjectReference
tenantControllerBasicCredentialsRef LocalObjectReference
objProxyBasicCredentialsRef LocalObjectReference
objProxyS3KeyRef LocalObjectReference
chaîne siteName SiteName correspond au nom de l'ObjectStorageSite auquel appartient ce locataire.
Tableau Condition conditions Indique les étapes du processus de rapprochement qui sont terminées.

ObjectStorageUpgradeRequest

ObjectStorageUpgrade est une demande de mise à niveau du système StorageGRID sous-jacent.

Apparaît dans : - ObjectStorageUpgradeRequestList

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageUpgradeRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ObjectStorageUpgradeRequestSpec
status ObjectStorageUpgradeRequestStatus

ObjectStorageUpgradeRequestList

Champ Description
chaîne apiVersion storagegrid.netapp.storage.private.gdc.goog/v1alpha1
chaîne kind ObjectStorageUpgradeRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ObjectStorageUpgradeRequest

ObjectStorageUpgradeRequestSpec

Apparaît dans :ObjectStorageUpgradeRequest

Champ Description
upgradeType UpgradeType Permet de déterminer la partie du système à mettre à niveau. Actuellement, seuls les types "storagegrid" et "santricity" sont valides.
upgradeMode UpgradeMode UpgradeMode définit le type de mise à niveau. Les types disponibles sont les suivants : "Manuel" et "Automatique". "Manuel" est un mode de mise à niveau dans lequel ObjectStorageUpgradeReconciler vérifie uniquement la version du système et l'état de la mise à niveau, mais n'exécute aucune vérification préliminaire ni aucune commande de mise à niveau. Il est prévu qu'une entité externe effectue la mise à niveau du système. L'IO peut le faire manuellement. - "Automated" (Automatique) est un mode de mise à niveau dans lequel ObjectStorageUpgradeReconciler orchestre l'ensemble du processus de mise à niveau.
chaîne targetVersion TargetVersion spécifie la version souhaitée vers laquelle le système doit effectuer la mise à niveau.
siteRef ObjectReference SiteRef spécifie l'ObjectStorageSite qui sera mis à niveau. Toute autre référence n'est pas valide.

ObjectStorageUpgradeRequestStatus

Apparaît dans :ObjectStorageUpgradeRequest

Champ Description
Tableau Condition conditions Les conditions sont des champs qui contiennent l'état actuel de la mise à niveau. Elles contiennent les types de conditions suivants : "AllComplete", "Qualified", "ImageFetchComplete", "PreflightCheckComplete", "UpgradeStarted", "UpgradeComplete", "PostflightCheckComplete" et "VersionReferenceUpdateComplete". L'état "AllComplete" n'est défini sur "true" que lorsque toutes les autres conditions sont remplies.

StaticNetworkConfig

Apparaît dans :NodeNetwork

Champ Description
subnet IPSubnetString Masque de sous-réseau pour ce réseau
gateway IPAddressString Passerelle pour ce réseau
vlanID VLANID VLANID du réseau (si activé)

StorageNodeNetwork

Apparaît dans :ObjectStorageStorageNodeSpec

Champ Description
dataIP IPSubnetString Adresse IP Data IP attribuée à ce nœud
managementIP IPSubnetString Adresse IP de gestion attribuée à ce nœud. Cette adresse IP sera utilisée pour configurer ce nœud.
bmcIP IPSubnetString Adresse IP BMC attribuée à ce nœud, qui se trouve dans le sous-réseau de gestion Le contrôleur de gestion de la carte mère (BMC, Baseboard Management Controller) fournit des fonctionnalités de gestion à distance, y compris la redirection de la console, la surveillance des capteurs, la journalisation et le contrôle de l'alimentation.
controllerAManagementIP IPSubnetString Adresses IP du contrôleur de stockage (E2860) attribuées à ce nœud, qui se trouveront dans le sous-réseau de gestion. Ces adresses IP seront utilisées pour accéder au gestionnaire SANtricity et pour configurer la connectivité avec le HSM. Elles ne seront attribuées qu'aux nœuds de stockage (SG6060).
controllerBManagementIP IPSubnetString

UpgradeMode

Type sous-jacent : string

Apparaît dans :ObjectStorageUpgradeRequestSpec

UpgradeType

Type sous-jacent : string

Apparaît dans :ObjectStorageUpgradeRequestSpec

strongswan.security.private.gdc.goog/v1alpha1

Action

Type sous-jacent : string

Apparaît dans :ChildSA

AuthOptions

Apparaît dans :StrongSwanConnectionSpec

Champ Description
chaîne auth "Auth" correspond au type d'authentification à effectuer.
chaîne id ID est l'identité IKE à utiliser pour l'authentification.

ChildSA

ChildSA décrit les associations de sécurité pour un enfant donné.

Apparaît dans :StrongSwanConnectionSpec

Champ Description
chaîne name Nom de cette ChildSA
mode Mode Mode IPsec pour établir CHILD_SA.
Entier markIn MarkIn est la valeur avec laquelle les paquets entrants seront marqués.
Entier markOut MarkOut est la valeur avec laquelle les paquets sortants seront marqués.
startAction Action StartAction définit l'action à effectuer après le chargement de la configuration.
Tableau de chaînes localTrafficSelectors LocalTrafficSelectors correspond aux sélecteurs de trafic locaux à inclure dans CHILD_SA.
Tableau de chaînes remoteTrafficSelectors RemoteTrafficSelectors correspond aux sélecteurs de trafic distants à inclure dans CHILD_SA.
Entier rekeyTime RekeyTime définit l'intervalle de réinitialisation des clés CHILD_SA.
Tableau de chaînes espProposals ESPProposals contient l'ensemble des algorithmes à utiliser pour l'association de sécurité enfant.
chaîne dpdAction Action à effectuer pour cette CHILD_SA en cas de délai avant expiration DPD.
hardwareOffload OffloadSetting Indique s'il faut tenter de décharger le traitement sur la carte d'interface réseau.

IKEVersion

Type sous-jacent : integer

Apparaît dans :StrongSwanConnectionSpec

Mode

Type sous-jacent : string

Apparaît dans :ChildSA

OffloadSetting

Type sous-jacent : string

Apparaît dans :ChildSA

StrongSwanConnection

StrongSwanConnection représente la connexion strongSwan.

Apparaît dans :StrongSwanConnectionList

Champ Description
chaîne apiVersion strongswan.security.private.gdc.goog/v1alpha1
chaîne kind StrongSwanConnection
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StrongSwanConnectionSpec
status StrongSwanConnectionStatus

StrongSwanConnectionList

StrongSwanConnectionList représente une collection d'objets StrongSwanConnection.

Champ Description
chaîne apiVersion strongswan.security.private.gdc.goog/v1alpha1
chaîne kind StrongSwanConnectionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau StrongSwanConnection items

StrongSwanConnectionSpec

StrongSwanConnectionSpec représente les spécifications de la connexion strongSwan.

Apparaît dans :StrongSwanConnection

Champ Description
chaîne connectionName le nom de la connexion.
chaîne nodeName NodeName est le nom du nœud dans lequel cette connexion doit être créée.
ikeVersion IKEVersion Version majeure d'IKE à utiliser pour la connexion. 1 utilise IKEv1 (également appelé ISAKMP), 2 utilise IKEv2. Une connexion utilisant la valeur par défaut de 0 accepte à la fois IKEv1 et IKEv2 en tant que répondeur et lance la connexion activement avec IKEv2.
Tableau de chaînes remoteAddresses Adresses distantes à utiliser pour la communication IKE. Accepte les adresses IPv4/IPv6 uniques, les noms DNS, les sous-réseaux CIDR ou les plages d'adresses IP.
Tableau de chaînes localAddresses Adresses locales à utiliser pour la communication IKE. Accepte les adresses IPv4/IPv6 uniques, les noms DNS, les sous-réseaux CIDR ou les plages d'adresses IP.
encapsulation booléen Appliquez l'encapsulation UDP des paquets ESP. Le daemon IKE peut manipuler les charges utiles de détection NAT.
Tableau ChildSA children ChildSA pour la connexion.
localAuth AuthOptions LocalAuth définit les informations d'authentification locale.
remoteAuth AuthOptions RemoteAuth définit les informations d'authentification à distance.
Entier reAuthIntervalSeconds ReAuthIntervalSeconds définit l'intervalle de réauthentification IKE en secondes.
mobike booléen Si Mobike est activé, il permet la mobilité des clients et le multihébergement sur les serveurs en migrant les tunnels VPN actifs.
Tableau de chaînes proposals Les propositions contiennent l'ensemble des algorithmes à utiliser pour la connexion IKE.
dpdDelay Durée Intervalle de vérification de l'état d'un pair utilisant activement les échanges INFORMATIFS IKEv2. DPD = Dead Peer Detection (détection des pairs inactifs)
rekeyTime Durée RekeyTime définit l'intervalle de réinitialisation des clés CHILD_SA.
Entier keyingTries Nombre de séquences de retransmission à effectuer lors de la connexion initiale avant d'abandonner.
presharedIKEKeyRef SecretReference SecretRef contient la référence au secret de la clé pré-partagée. Le secret a une valeur pour "PSK".

StrongSwanConnectionStatus

StrongSwanConnectionStatus fournit l'état de StrongSwanConnection.

Apparaît dans :StrongSwanConnection

Champ Description
Tableau Condition conditions La condition est utilisée pour indiquer l'état actuel de la condition de cygne fort, qu'il s'agisse de son consommateur ou d'une erreur.

system.private.gdc.goog/v1alpha1

ASPathAccessListEntry

Apparaît dans :RoutePolicyConfig

Champ Description
chaîne asPathRegex Expression régulière à comparer au chemin du système autonome (AS) BGP.
action RoutePolicyAction Action à effectuer si la route correspond à cette entrée.

AddressPoolClaim

AddressPoolClaim représente une demande et un résultat d'allocation d'un ensemble d'adresses IP à partir d'un sous-réseau de superposition donné.

Apparaît dans :AddressPoolClaimList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind AddressPoolClaim
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AddressPoolClaimSpec
status AddressPoolClaimStatus

AddressPoolClaimList

AddressPoolClaimList représente la collection AddressPoolClaim.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind AddressPoolClaimList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau AddressPoolClaim items

AddressPoolClaimSpec

AddressPoolClaimSpec fournit la spécification d'une revendication de pool d'adresses.

Apparaît dans :AddressPoolClaim

Champ Description
Entier size Taille du pool. Sera ignoré si StaticIPRanges est spécifié.
Tableau IPRange staticIPRanges Facultatif. Spécifiez les plages d'adresses IP souhaitées. Le reconciler attribuera les plages d'adresses IP indiquées à AddressPoolClaim si elles sont disponibles, et la réconciliation échouera si les plages d'adresses IP statiques ne sont pas disponibles.
category NetworkCategory Catégorie des adresses IP demandées par AddressPoolClaim, qui doit être cohérente avec le SubnetClaim référencé. Ce champ est immuable.
isContinuousCIDR booléen Indique si un sous-réseau continu de type CIDR est requis. Ce champ est immuable.
ipFamily IPFamily La famille d'adresses IP demandée peut être IPv4, IPv6 ou à double pile.
chaîne subnetClaimName TODO(ziqian) : Utiliser l'annotation "Deprecated" après avoir supprimé toutes les dépendances. Ce champ est obsolète. Utilisez plutôt ParentReference. Nom du SubnetClaim à partir duquel les adresses IP sont allouées.
parentReference IPAMObjectReference Nom de la revendication IPAM parente à partir de laquelle les adresses IP sont allouées.

AddressPoolClaimStatus

AddressPoolClaimStatus représente le résultat alloué d'une revendication de pool d'adresses.

Apparaît dans :AddressPoolClaim

Champ Description
Tableau Condition conditions Conditions contient des informations sur l'état de AddressPoolClaim. Types de conditions : - Prêt : indique que l'AddressPoolClaim est prêt à être utilisé.
Tableau IPRange allocatedIPRanges Plages d'adresses IP allouées
subnetClaimRef ObjectReference Référence au SubnetClaim à partir duquel l'AddressPoolClaim obtient des adresses IP si l'AddressPoolClaim est alloué à partir d'un SubnetClaim. ObjectReference sera vide si AddressPoolClaim n'est pas alloué à partir de SubnetClaim.
subnetCidr IPSubnetString CIDR attribué à SubnetClaim référencé si AddressPoolClaim est attribué à partir d'un SubnetClaim.
subnetGateway IPAddressString Passerelle de la SubnetClaim référencée si l'AddressPoolClaim est allouée à partir d'une SubnetClaim.

AggSwitch

AggSwitch représente un commutateur d'agrégation dans le réseau de données.

Apparaît dans :AggSwitchList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind AggSwitch
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AggSwitchSpec
status AggSwitchStatus

AggSwitchList

AggSwitchList représente une collection de commutateurs d'agrégation.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind AggSwitchList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau AggSwitch items

AggSwitchSpec

AggSwitchSpec fournit la spécification d'un commutateur d'agrégation.

Apparaît dans :AggSwitch

Champ Description
hardware DeviceSystemSpec "Hardware" décrit les informations matérielles du commutateur.
managementIP IPAddressString ManagementIP décrit l'adresse IP attribuée au port de gestion d'un commutateur. Il doit être accessible avant la configuration du reste de la spécification.
dataIPSubnet IPSubnetString DataIPSubnet décrit le sous-réseau IP attribué aux interfaces de bouclage sur le VRF root-external. Les adresses IP peuvent être utilisées pour identifier de manière unique les commutateurs sur le réseau du plan de données.
switchCredentials SwitchCredentials SwitchCredentials contient des références aux objets Secret qui contiennent les identifiants d'administrateur, en lecture seule et d'accès d'urgence du commutateur.
switchCertificates SwitchCertificates SwitchCertificates contient l'état et la référence de chaque certificat.
switchLicenseRef SecretReference SwitchLicenseRef contient des références à l'objet Secret contenant la licence du commutateur.
hairpinLinks LegacyHairpinLink HairpinLinks décrit la boucle en épingle à cheveux créée par l'intégration du pare-feu au commutateur.
chaîne targetVersion TargetVersion fournit une version cible spécifique au fournisseur pour le transfert. Si cette option est spécifiée, le commutateur peut être sélectionné pour la mise à niveau.
targetPackages PackageMetadata TargetPackages fournit des packages cibles spécifiques au fournisseur pour le commutateur. Si elle est spécifiée, le commutateur installera les packages.
disableSwitchAPICertValidation booléen Si DisableSwitchAPICertValidation est défini sur "true", le certificat de l'API Switch n'est pas validé par le contrôleur. Par défaut, cette valeur est définie sur "false". kubebuilder:default=false

AggSwitchStatus

AggSwitchStatus décrit l'état d'un commutateur d'agrégation.

Apparaît dans :AggSwitch

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état du bouton bascule. Types de conditions : - Prêt : indique que le commutateur est prêt à être utilisé.
switchStatus SwitchStatus
allocatedDataIPs AllocatedDataIPs
errorStatus ErrorStatus État d'erreur observé du commutateur d'agrégation.

Alerte

Alert représente une alerte dans le système GPC. Les champs sont immuables.

Apparaît dans : - DiskStatus - DiskStatus - FirewallClusterStatus - FirewallNodeStatus - ObjectStorageAdminNodeStatus - ObjectStorageClusterStatus - ObjectStorageSiteStatus - ObjectStorageStorageNodeStatus - ServerStatus - StorageAggregateStatus - StorageAggregateStatus - StorageClusterStatus - StorageClusterStatus - StorageNodeStatus - StorageNodeStatus - StorageSwitchStatus - StorageVirtualMachineStatus - StorageVirtualMachineStatus - SwitchStatus

Champ Description
chaîne code Code de l'erreur. Il comprend un préfixe composé de lettres, suivi d'un code numérique à quatre chiffres.
chaîne message Message d'erreur lisible par l'utilisateur.
chaîne id Identifiant de l'alerte. Unique par objet et par code d'erreur.
startTime Heure Heure à laquelle l'alerte a commencé.

AllocatedDataIPs

AllocatedDataIPs décrit les adresses IP spécifiques allouées aux commutateurs du plan de données.

Apparaît dans : - AggSwitchStatusBorderLeafSwitchStatusTORSwitchStatus

Champ Description
billingIP IPAddressString BillingIP est l'adresse IP dédiée à la facturation.
observabilityIP IPAddressString ObservabilityIP est l'adresse IP dédiée à l'observabilité.

AllocationRecord

Apparaît dans :CIDRAllocationStatus

Champ Description
allocatedCidrBlocks Tableau IPSubnetString AllocatedCIDRBlocks enregistre le CIDR attribué dans CIDRClaim.
timeStamp Heure L'horodatage représente la date et l'heure de création de l'allocationRecord.

AnsiblePlaybook

AnsiblePlaybook représente un fichier de playbook Ansible.

Apparaît dans :AnsiblePlaybookList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind AnsiblePlaybook
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AnsiblePlaybookSpec "Spec" représente la spécification des playbooks Ansible qui décrivent le plan de gestion de la configuration.
status AnsiblePlaybookStatus

AnsiblePlaybookList

AnsiblePlaybookList représente une collection de playbooks Ansible.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind AnsiblePlaybookList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau AnsiblePlaybook items

AnsiblePlaybookRole

AnsiblePlaybookRole représente le rôle Ansible pour les playbooks.

Apparaît dans : - AnsiblePlaybookRoleList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind AnsiblePlaybookRole
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AnsiblePlaybookRoleSpec

AnsiblePlaybookRoleList

AnsiblePlaybookRoleList représente une collection de rôles de playbook Ansible.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind AnsiblePlaybookRoleList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau AnsiblePlaybookRole

AnsiblePlaybookRoleSpec

AnsiblePlaybookRoleSpec représente la collection de tâches, de modèles, etc. qui représentent un rôle Ansible.

Apparaît dans :AnsiblePlaybookRole

Champ Description
tasks objet (clés : chaîne, valeurs : chaîne) Toutes les tâches effectuées pour ce rôle. La clé représente le nom du fichier de tâche cible pour prendre en charge plusieurs fichiers, par exemple pour l'exécution dépendante de l'OS.
templates objet (clés : chaîne, valeurs : chaîne) Informations sur le modèle appliqué aux tâches. La clé représente la clé du nom de fichier du modèle utilisée dans les tâches, et la valeur représente le contenu du modèle.
vars objet (clés : chaîne, valeurs : chaîne) Variables associées au rôle. La clé représente la clé du nom de fichier et la valeur représente le contenu du fichier. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout
handlers objet (clés : chaîne, valeurs : chaîne) Fichiers de gestionnaires associés au rôle. La clé représente la clé du nom de fichier et la valeur représente le contenu du fichier. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout
files objet (clés : chaîne, valeurs : chaîne) Fichiers associés au rôle. La clé représente la clé du nom de fichier et la valeur représente le contenu du fichier. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout
defaults objet (clés : chaîne, valeurs : chaîne) Variables de priorité inférieure par défaut associées au rôle. La clé représente la clé du nom de fichier et la valeur représente le contenu du fichier. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout
meta objet (clés : chaîne, valeurs : chaîne) Dépendances associées au rôle. La clé représente la clé du nom de fichier et la valeur représente le contenu du fichier. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout

AnsiblePlaybookSpec

AnsiblePlaybookSpec représente la spécification du playbook

Apparaît dans :AnsiblePlaybook

Champ Description
chaîne playbook

AnsiblePlaybookStatus

AnsiblePlaybookStatus représente les informations du playbook.

Apparaît dans :AnsiblePlaybook

Champ Description
Tableau Condition conditions Les conditions contiennent des informations sur le playbook Ansible.

AptSourceConfig

AptSourceConfig fournit la spécification de la source apt des packages Debian.

Apparaît dans :OSUpgradeSpec

Champ Description
chaîne ociImagePath OCIImagePath est la référence à une image OCI contenant un ou plusieurs packages Debian d'une version à diffuser par un serveur de dépôt Debian. L'image doit contenir les packages que les clients ont spécifié mettre à niveau dans Packages. La référence doit inclure le nom du projet, le nom du dépôt et le tag de l'image. Elle sera utilisée comme argument lors de la configuration du déploiement du serveur de dépôt Debian.
chaîne localPath LocalPath correspond au chemin d'accès ou à l'URI d'une source apt locale.

AttachmentEntity

Représente une organisation et son VRF dans un AttachmentGroup.

Apparaît dans :AttachmentGroupSpec

Champ Description
chaîne orgName Nom de l'organisation dans ce AttachmentGroup.
domainType DomainType Représente le VRF sur lequel le rattachement Interconnect sera placé.

AttachmentGroup

AttachmentGroup représente la liste des organisations et des VRF autorisés sur InterconnectAttachment. La liste des organisations doit être un sous-ensemble de permittedOrgs dans InterconnectGroup.

Apparaît dans :AttachmentGroupList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind AttachmentGroup
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AttachmentGroupSpec
status AttachmentGroupStatus

AttachmentGroupList

Représente une collection d'objets AttachmentGroup.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind AttachmentGroupList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau AttachmentGroup items

AttachmentGroupSpec

AttachmentGroupSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un AttachmentGroup.

Apparaît dans :AttachmentGroup

Champ Description
chaîne identifier Nom utilisé pour regrouper toutes les InterconnectAttachments qui utilisent la même connexion.
Tableau AttachmentEntity entities Liste des organisations et des VRF de ce AttachmentGroup.

AttachmentGroupStatus

AttachmentGroupStatus représente l'état d'un AttachmentGroup après la réconciliation.

Apparaît dans :AttachmentGroup

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur le groupe de rattachements.

BFDAuthentication

Apparaît dans : - BFDConfig - InterconnectSessionSpec

Champ Description
Entier keyID
chaîne key

BFDConfig

Apparaît dans :BGPSessionConfig

Champ Description
bfdMode BFDMode Mode de cette session BFD. Si ce paramètre n'est pas défini, PlainBFD est utilisé.
Entier minTransitInterval Fréquence à laquelle l'appareil envoie des messages BFD hello. Si ce paramètre n'est pas défini, la valeur par défaut de 250 ms sera utilisée.
Entier receiveInterval Fréquence à laquelle l'appareil accepte les messages hello BFD. Si cette valeur n'est pas définie, la valeur par défaut de 250 ms sera utilisée.
Entier detectMultiplier Nombre de messages Hello BFD manquants avant que cet appareil ne détecte une défaillance. Si aucune valeur n'est définie, la valeur par défaut (3) sera utilisée.
bfdAuthentication BFDAuthentication L'authentification BFD n'est requise que pour MH BFD. Elle se compose d'un ID de clé associé et de la clé ASCII SHA-1. N'a pas besoin d'être défini si le mode BFD est "plain" ou "single hop"

BFDMode

Type sous-jacent : string Mode de la session BFD.

Apparaît dans :BFDConfig

BGPAutonomousSystemNumber

Type sous-jacent : integer BGPAutonomousSystemNumber représente le numéro de système autonome du protocole BGP.

Apparaît dans : - BGPSessionConfig - BorderGatewayProtocolSpec - ClusterBGPRouterSpec - DatacenterBGP - EBGPNeighbor - EBGPNeighbors - HAMSBGPSpec - HAMSCPInterconnectSpec - HAMSDCIASNSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - InterconnectSessionSpec - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - PeeringConfig

BGPNeighborAddressFamily

Type sous-jacent : string

Apparaît dans : - BGPSessionConfig - InterconnectSessionSpec

BGPPeerType

Type sous-jacent : string BGPPeerType identifie le type de pair BGP externe.

Apparaît dans :EBGPNeighbors

BGPPrefixCounters

Compteurs de préfixes BGP.

Apparaît dans : - BGPSessionStatus - HairpinBGPSessionStatus - InterconnectSessionStatus

Champ Description
Entier received
Entier sent
Entier withdrawn

BGPSessionConfig

Configuration de la session BGP

Apparaît dans : - InterconnectAttachmentSpec - MultiZoneBGPSession - MultiZoneIPv4BGPSession

Champ Description
localIP IPSubnetString Adresse IP locale et longueur du sous-réseau dans une configuration GDC isolée. Non applicable aux sessions EVPN, mais obligatoire pour tous les autres types d'interconnexion.
peerIP IPAddressString Adresse IP du pair de la session BGP
localASN BGPAutonomousSystemNumber ASN local de la session BGP. Si elle n'est pas définie, l'ASN du routeur est utilisé.
peerASN BGPAutonomousSystemNumber Numéro ASN pair de la session BGP. Si elle n'est pas définie, la session BGP est une session iBGP.
addressFamily BGPNeighborAddressFamily Famille d'adresses à laquelle appartient le BGPNeighbor de cette session. Pour les sessions multizones, la valeur est fournie par l'IO, sous la forme d'une adresse IPv4 ou EVPN pour les liens dci ou evpn, respectivement. Pour toutes les autres interconnexions, la valeur par défaut est DualStack.
Entier maximumPrefixes Nombre maximal de préfixes autorisés
Entier med Attribut MED pour la sélection du chemin
Entier localPref Attribut de préférence locale pour la sélection du chemin d'accès
md5SecretRef UniversalObjectReference Référence du secret de la clé de hachage MD5 pour l'authentification BGP. MD5SecretRef ou MD5SecretKey doivent être utilisés pour l'authentification BGP. Si aucun des deux n'est présent ou vide, l'authentification BGP n'est pas activée. Actuellement non compatible avec la création de HAMS.
chaîne md5SecretKey Clé de hachage MD5 pour l'authentification BGP. MD5SecretRef ou MD5SecretKey doivent être utilisés pour l'authentification BGP. Si aucun des deux n'est présent ou vide, l'authentification BGP n'est pas activée.
bfdConfig BFDConfig Paramètres permettant d'activer BFD sur cette session BGP.
chaîne sourceInterface SourceInterface de la session BGP.

BGPSessionStatus

BGPSession Status représente l'état de la session BGP.

Apparaît dans : - InterconnectAttachmentStatus - MultiZoneBGPSession - MultiZoneHairpinBGPSession - MultiZoneIPv4BGPSession

Champ Description
chaîne sessionStatus Session en cours d'exécution ou non
chaîne uptime Temps d'activité de la session
prefixCounters BGPPrefixCounters Compteurs de préfixes BGP

BMC

BMC représente un contrôleur de gestion de carte mère sur un serveur physique.

Apparaît dans :BMCList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind BMC
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BMCSpec
status BMCStatus

BMCCertificateState

Type sous-jacent : string L'état correspond au type d'énumération de la machine à états finis de rotation des certificats BMC.

Apparaît dans :ServerBMCCertificateStatus

BMCConfigName

Type sous-jacent : string

Apparaît dans :BMCConfigStatus

BMCConfigStatus

BMCConfigStatus contient l'état d'une étape de configuration.

Apparaît dans :BMCStatus

Champ Description
name BMCConfigName "Name" correspond aux noms des groupes de configuration spécifiant l'étape de l'opération.
Tableau Condition conditions Les conditions incluent les conditions actuelles pour l'application de la configuration.

BMCHardwareSpec

BMCHardwareSpec contient des informations sur le contrôleur de gestion de la carte mère (BMC) de l'objet Server.

Apparaît dans :ServerSpec

Champ Description
ip IPAddressString IP correspond à l'adresse IPv4 du BMC. Si elle n'est pas définie, l'adresse IP du BMC est automatiquement attribuée au sein du réseau de gestion.
protocol BMCProtocol Le protocole est celui utilisé pour communiquer avec le BMC.
Entier port Le port est le port TCP ou UDP utilisé pour la communication BMC. Si aucun port n'est défini, le port par défaut est utilisé.
redfish RedfishSpec Redfish est obligatoire si et seulement si le protocole est "redfish" ou une variante de redfish.
mac MACAddressString MAC est l'adresse MAC du BMC.
nicPort NICPortSpec NICPort spécifie le port de carte d'interface réseau du BMC.
credentialsRef SecretReference CredentialsRef contient une référence au secret contenant les identifiants à utiliser pour l'authentification auprès du BMC.

BMCList

BMCList représente une collection de contrôleurs de gestion de baseboard.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind BMCList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau BMC

BMCProtocol

Type sous-jacent : string BMCProtocol est le protocole utilisé pour communiquer avec le BMC.

Apparaît dans :BMCHardwareSpec

BMCSpec

BMCSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un contrôleur de gestion de la carte mère.

Apparaît dans :BMC

Champ Description
Tableau FirmwareSpec firmware Le micrologiciel stocke les informations ciblées sur le package de micrologiciel.

BMCStatus

BMCStatus contient les conditions de fonctionnement du contrôleur et les informations sur l'état en direct du contrôleur de gestion de la carte mère.

Apparaît dans :BMC, ServerStatus

Champ Description
firmware Tableau FirmwareStatus Le micrologiciel contient des informations sur les packages de micrologiciel actifs actuels.
preinstallReady booléen Indicateur PreinstallReady défini sur "true" si le processus de préinstallation est terminé.
installReady booléen Indicateur InstallReady si le processus d'installation est terminé.
configStatus Tableau BMCConfigStatus ConfigStatus permet de suivre l'état de l'application de chaque groupe de configuration.
Tableau Tâches jobs "Jobs" permet de stocker toutes les tâches en cours.

BackupRepository

BackupRepository représente un bucket d'objets avec ses configurations, son protocole et ses identifiants associés pour communiquer avec le fournisseur de stockage d'objets.

Apparaît dans :BackupRestoreAddonSpec

Champ Description
credential SecretKeySelector Référence à une ressource Secret dans le même espace de noms que la ressource BackupRestoreAddon à partir de laquelle obtenir les identifiants pour communiquer avec le système de stockage d'objets. Si aucune clé secrète n'est spécifiée, le système part du principe qu'aucune n'est requise. Immuable une fois défini.
protocol ObjectStorageProtocol Protocole de stockage d'objets. Immuable.
config objet (clés : chaîne, valeurs : chaîne) La configuration spécifie les configurations propres au fournisseur. Voici les types de fichiers acceptés : 1. "SSEMethod", pour remplacer l'algorithme de chiffrement côté serveur, par défaut "AES256", ne s'applique que lorsque "Protocol" est de type S3. 2. Si "PublicUrl" est fourni, cette URL sera utilisée à la place de S3.Endpoint pour générer des URL signées à télécharger. Cette configuration est principalement destinée aux systèmes de stockage d'objets locaux tels que Minio. Exemple de valeur : "https://minio.mycluster.com" 3. "PathStyle" : spécifie une valeur booléenne indiquant s'il faut utiliser l'adressage de style chemin d'accès au lieu de l'adressage de style hébergé virtuellement pour le bucket. Définissez sur "True" pour utiliser l'adressage de style chemin d'accès. Cette configuration est principalement destinée aux systèmes de stockage d'objets locaux tels que Minio. 4. "CaCert" spécifie le bundle CA du point de terminaison de stockage d'objets. 5. "AwsProfile" spécifie le profil AWS à utiliser dans les identifiants. Ne s'applique que lorsque le protocole est de type S3. 6. "KmsKey" spécifie un ID de clé AWS KMS. Ne fonctionne que si le fournisseur de stockage d'objets est AWS S3 et nécessite d'accorder explicitement les autorisations d'utilisation des clés. 7. "SkipTLSVerify" spécifie une valeur booléenne indiquant si le certificat TLS doit être validé lors de la connexion au point de terminaison fourni(c'est-à-dire les certificats auto-signés avec Minio). La valeur par défaut est "False". Remarque : Si vous définissez cette valeur sur "True", l'application sera plus vulnérable aux attaques de type MITM (Man-in-the-middle). L'utilisation en production est déconseillée. Immuable.

BackupRepositoryState

Type sous-jacent : string

Apparaît dans :BackupRepositoryStatus

BackupRepositoryStatus

BackupRepositoryStatus représente l'état actuel de BackupRepository fourni pour le module complémentaire de sauvegarde et de restauration.

Apparaît dans :BackupRestoreAddonStatus

Champ Description
lastSyncTime Code temporel LastSyncTime représente la dernière fois que les artefacts de sauvegarde du BackupRepository fourni ont été synchronisés dans un cluster.
lastValidationTime Code temporel LastValidationTime représente la dernière fois que le BackupRepository fourni a été validé.
state BackupRepositoryState L'état représente l'état actuel de BackupRepository.
chaîne message Le message représente une chaîne lisible qui indique pourquoi BackupRepository est dans son état actuel.

BackupRestoreAddon

BackupRestoreAddon représente la configuration des composants Sauvegarde pour GPC dans un cluster. Il ne doit pas y avoir plus d'un élément de ce type par cluster.

Apparaît dans :BackupRestoreAddonList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind BackupRestoreAddon
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BackupRestoreAddonSpec Spec représente la configuration du module complémentaire.
status BackupRestoreAddonStatus L'état représente le dernier état observé du module complémentaire.

BackupRestoreAddonList

BackupRestoreAddonList représente une collection de BackupRestoreAddons.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind BackupRestoreAddonList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau BackupRestoreAddon

BackupRestoreAddonSpec

BackupRestoreAddonSpec spécifie l'état souhaité des composants de sauvegarde et de restauration.

Apparaît dans :BackupRestoreAddon

Champ Description
repository BackupRepository Le dépôt spécifie un bucket d'objets dans lequel les artefacts de sauvegarde seront stockés ou à partir duquel ils seront importés. Immuable.
backupSyncInterval Durée BackupSyncInterval spécifie la fréquence à laquelle le composant de sauvegarde synchronise les sauvegardes à partir du bucket d'objet fourni. Si vous ne spécifiez pas ce champ ou si vous le définissez sur la valeur 0, la synchronisation est désactivée.
backupRepositoryValidationInterval Durée RepositoryValidationInterval spécifie la fréquence à laquelle le composant de sauvegarde vérifie l'état du dépôt, c'est-à-dire si le bucket est toujours disponible/accessible. Si vous ne la spécifiez pas ou si vous la définissez sur 0, la validation est désactivée.

BackupRestoreAddonStatus

BackupRestoreAddonStatus représente l'état actuel du module complémentaire de sauvegarde et de restauration et de son dépôt de sauvegarde associé.

Apparaît dans :BackupRestoreAddon

Champ Description
repositoryStatus BackupRepositoryStatus RepositoryStatus représente l'état actuel de BackupRepository.
componentsStatus ComponentsStatus ComponentsStatus représente l'état actuel des composants de modules complémentaires installés.

BackupRestoreComponentsPhase

Type sous-jacent : string BackupRestoreComponentsPhase représente un état agrégé de tous les composants.

Apparaît dans :ComponentsStatus

BareMetalHostStatus

Apparaît dans :ServerStatus

Champ Description
poweredOn booléen Indique si l'hôte est allumé ou non.
provisionState ProvisioningState Indicateur de ce que le provisionneur fait avec l'hôte.
operationalStatus OperationalStatus OperationalStatus indique l'état de l'hôte.

BaremetalHostNetwork

BaremetalHostNetwork décrit les configurations et les capacités de mise en réseau de l'hôte de tous les nœuds GDCH bare metal. Cet objet contrôle toutes les configurations réseau d'exécution qui doivent être réconciliées sur les nœuds.

Apparaît dans :BaremetalHostNetworkList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind BaremetalHostNetwork
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BaremetalHostNetworkSpec
status BaremetalHostNetworkStatus

BaremetalHostNetworkList

BaremetalHostNetworkList représente une collection de réseaux Bare Metal Host.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind BaremetalHostNetworkList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau BaremetalHostNetwork items

BaremetalHostNetworkSpec

BaremetalHostNetworkSpec décrit la spécification de la mise en réseau de l'hôte appliquée à un hôte particulier.

Apparaît dans :BaremetalHostNetwork

Champ Description
links PhysicalLinkSpec Les EthernetLinks représentent les cartes d'interface réseau physiques connectées par câble sur les machines Bare Metal référencées.
Tableau BondLinkSpec bonds Les BondLinks représentent les liens logiques qui fournissent l'agrégation de liens à l'aide des interfaces spécifiées.
Tableau VLANLinkSpec vlans Les VLANLinks représentent les réseaux virtuels qui assurent l'isolation du réseau sur les interfaces spécifiées.

BaremetalHostNetworkStatus

BaremetalHostNetworkStatus décrit l'état de la configuration réseau du nœud.

Apparaît dans :BaremetalHostNetwork

Champ Description
Tableau Condition conditions Conditions de l'entrée BaremetalHostNetwork

BgpSessionStatus

Type sous-jacent : string État de la session BGP.

Apparaît dans : - HairpinBGPSessionStatus - InterconnectSessionStatus

BondLinkSpec

BondLinkSpec spécifie la configuration de l'agrégation pour les interfaces réseau fournies.

Apparaît dans :BaremetalHostNetworkSpec

Champ Description
name InterfaceName Nom de l'interface d'agrégation
mode BondMode BondMode représente le paramètre de mode permettant de configurer l'interface d'association.
Tableau InterfaceName links "links" représente la liste des interfaces réseau à configurer avec l'agrégation de liens.
type NetworkLinkType LinkType est le type de lien Ethernet utilisé pour le flux de trafic réseau GDCH.
network HostNetworkSpec Configuration réseau pour l'interface physique

BondMode

Type sous-jacent : string

Apparaît dans :BondLinkSpec

BorderGatewayProtocolSpec

BorderGatewayProtocolSpec fournit la spécification du réseau BGP dans une cellule GPC.

Apparaît dans : - CellDataNetworkSpecCellManagementNetworkSpec

Champ Description
bgpAutonomousSystem BGPAutonomousSystemNumber Numéro de système autonome (ASN) dans la configuration BGP de la cellule GPC. Il est utilisé pour l'appairage avec le réseau client, les centres d'opérations et les instances GDCH à distance.
bgpAutonomousSystemInternal BGPAutonomousSystemNumber Numéro de système autonome (ASN) interne dans la configuration BGP de la cellule GPC. L'ASN interne est utilisé dans le réseau de données pour interconnecter plusieurs VRF externes (Root External, ORGx External) avec des VRF d'interconnexion (DCI, OC et Customer). Le numéro ASN interne est facultatif pour le réseau de gestion.
transitAutonomousSystemInternal BGPAutonomousSystemNumber Numéro de système autonome (ASN) interne réservé dans la cellule GPC pour interconnecter un VRF interne avec le VRF OCTRANSIT. 1) Dans le réseau de données, il est utilisé pour interconnecter le VRF OC avec le VRF OCTRANSIT. 2) Dans le réseau de gestion, il est utilisé pour interconnecter le VRF par défaut avec le VRF OCTRANSIT.
clusterAutonomousSystemNumber BGPAutonomousSystemNumber Numéro ASN à utiliser dans les clusters pour toutes les organisations.
Tableau EBGPNeighbors ebgp Les liaisons montantes décrivent les voisins du client ainsi que les numéros AS distants associés.

BorderLeafSwitch

BorderLeafSwitch représente un commutateur de feuille de bordure dans le réseau de données.

Apparaît dans :BorderLeafSwitchList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind BorderLeafSwitch
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec BorderLeafSwitchSpec
status BorderLeafSwitchStatus

BorderLeafSwitchList

BorderLeafSwitchList représente une collection de commutateurs d'agrégation.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind BorderLeafSwitchList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau BorderLeafSwitch items

BorderLeafSwitchSpec

BorderLeafSwitchSpec fournit la spécification d'un commutateur d'agrégation.

Apparaît dans :BorderLeafSwitch

Champ Description
hardware DeviceSystemSpec "Hardware" décrit les informations matérielles du commutateur.
managementIP IPAddressString ManagementIP décrit l'adresse IP attribuée au port de gestion d'un commutateur. Il doit être accessible avant la configuration du reste de la spécification.
switchCredentials SwitchCredentials SwitchCredentials contient des références aux objets Secret qui contiennent les identifiants d'administrateur, en lecture seule et d'accès d'urgence du commutateur.
switchCertificates SwitchCertificates SwitchCertificates contient l'état et la référence de chaque certificat.
switchLicenseRef SecretReference SwitchLicenseRef contient des références à l'objet Secret contenant la licence du commutateur.
chaîne targetVersion TargetVersion fournit une version cible spécifique au fournisseur pour le transfert. Si cette option est spécifiée, le commutateur peut être sélectionné pour la mise à niveau.
targetPackages PackageMetadata TargetPackages fournit des packages cibles spécifiques au fournisseur pour le commutateur. Si elle est spécifiée, le commutateur installera les packages.
disableSwitchAPICertValidation booléen Si DisableSwitchAPICertValidation est défini sur "true", le certificat de l'API Switch n'est pas validé par le contrôleur. Par défaut, cette valeur est définie sur "false". kubebuilder:default=false

BorderLeafSwitchStatus

BorderLeafSwitchStatus décrit l'état d'un commutateur d'agrégation.

Apparaît dans :BorderLeafSwitch

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état du bouton bascule. Types de conditions : - Prêt : indique que le commutateur est prêt à être utilisé.
switchStatus SwitchStatus
allocatedDataIPs AllocatedDataIPs
errorStatus ErrorStatus État d'erreur observé du commutateur feuille de bordure.

CIDRAllocationStatus

CIDRAllocationStatus représente l'état d'allocation CIDR pour CIDRClaim avec un protocole spécifié(IPv4 ou IPv6).

Apparaît dans :CIDRClaimStatus

Champ Description
cidrBlocks Tableau IPSubnetString Représente le CIDR attribué à ce CIDRClaim. La taille doit être égale à 1, sauf pour la revendication CIDR racine.
allocatedCidrBlocks Tableau IPSubnetString Tous les CIDR alloués aux enfants de ce CIDRClaim. Ils sont classés du plus petit au plus grand en fonction de l'adresse IP.
Tableau IPRange allocatedIPRanges Toutes les plages d'adresses IP attribuées aux AddressPoolClaims enfants de ce CIDRClaim. Ils sont classés du plus petit au plus grand en fonction de l'adresse IP. Les plages d'adresses IP ne doivent pas chevaucher les blocs CIDR attribués. Seules les CIDRClaims de feuille doivent comporter ce champ.
Tableau AllocationRecord allocationHistory AllocationHistory contient l'historique normal d'allocation CIDR.

CIDRClaim

CIDRClaim permet de revendiquer un CIDR auprès d'IPAM. Il peut faire référence à un CIDRClaim parent, ce qui permet de créer un arbre d'allocation CIDR.

Apparaît dans :CIDRClaimList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CIDRClaim
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec CIDRClaimSpec
status CIDRClaimStatus

CIDRClaimList

CIDRClaimList représente la collection de CIDRClaim.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CIDRClaimList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau CIDRClaim items

CIDRClaimSpec

Apparaît dans :CIDRClaim

Champ Description
ipv4Spec CIDRRequestSpec Spécifications liées au protocole IPv4.
ipv6Spec CIDRRequestSpec Spécifications liées au protocole IPv6.
chaîne parentCidrClaimName Nom de la CIDRClaim parente à partir de laquelle cette CIDRClaim est allouée. Par défaut, le parent se trouve dans le même espace de noms que CIDRClaim. La seule exception concerne les CIDRClaims racines, qui ont des noms dédiés ("root-external" et "root-internal") et sont placés dans l'espace de noms gpc-system.

CIDRClaimStatus

Apparaît dans :CIDRClaim

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état de CIDRClaim. Types de conditions : - Prêt : indique que CIDRClaim est prêt à être utilisé.
ipv4AllocationStatus CIDRAllocationStatus État de l'attribution des CIDR IPv4 dans cette CIDRClaim
ipv6AllocationStatus CIDRAllocationStatus État de l'attribution des CIDR IPv6 dans cette CIDRClaim

CIDRRequestSpec

CIDRRequestSpec représente la spécification d'une seule version IP (IPv4 ou IPv6) dans CIDRClaim.

Apparaît dans :CIDRClaimSpec

Champ Description
Entier prefixLength Longueur du préfixe du CIDR, c'est-à-dire la longueur du masque du CIDR. PrefixLength contient la première valeur de PrefixLengths. Notez que ce champ sera obsolète à l'avenir.
Tableau d'entiers prefixLengths PrefixLengths inclut le champ singulier PrefixLength. Il contient toutes les PrefixLengths.
staticCidrBlocks Tableau IPSubnetString Blocs CIDR spécifiques demandés par l'utilisateur. Si cette option est spécifiée, l'IPAM tentera d'allouer les CIDRBlocks demandés au lieu d'une allocation dynamique. Si les CIDR demandés ne sont pas disponibles, la réconciliation échoue. La taille de la tranche est au maximum de un, à l'exception des CIDRClaims racine.

CIQ

Le questionnaire sur les informations fournies par le client (CIQ, Customer Input Questionnaire) représente une série de données fournies par le client. Cela inclut, sans s'y limiter, le bloc CIDR, l'ASN, etc. Ces propriétés seront utilisées pour générer les entrées ingérées par le bootstrap GDC air-gapped.

Apparaît dans :CIQList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CIQ
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
hardwareVersion GDCHHardwareVersion HardwareVersion indique la version matérielle de GDC sous air gap.
externalCIDR HAMSSubnetGroupSpec ExternalCIDR désigne le sous-réseau du plan de données client externe fourni par le client, utilisé pour les allocations externes d'administrateur racine, les allocations externes d'organisation et certains services partagés.
internalCIDR HAMSSubnetGroupSpec InternalCIDR désigne la partie non chevauchante du sous-réseau du plan de données interne utilisé pour communiquer entre les points de terminaison de charge de travail GDC isolés (serveurs, nœuds k8s, stockage, etc.). Remarque : Ce CIDR n'est pas visible depuis le réseau client.
overlappedInternalCIDRs OverlappedInternalCIDRs "OverlappedInternalCIDRs" désigne la partie chevauchante du sous-réseau de plan de données interne utilisé pour communiquer entre les racks GDC isolés. Remarque : Ce CIDR n'est pas visible depuis le réseau client.
Tableau HAMSSubnetGroupSpec oobManagementCIDRs OOBManagementCIDRs désigne le ou les sous-réseaux utilisés pour configurer le réseau de gestion de l'instance GDC isolée. Pour la version 3.0 du matériel, ce champ doit être une liste avec une seule entrée CIDR /19 qui sera utilisée pour l'ensemble de l'instance. Pour la version 2.0 du matériel, ce champ doit être une liste de CIDR individuels pour chaque rack.
ocitCIDR HAMSSubnetGroupSpec OCITCIDR désigne les sous-réseaux utilisés pour configurer le réseau ocit.
bgp HAMSBGPSpec BGPInfo désigne la spécification comprenant toute la configuration BGP pertinente.
interconnects HAMSInterconnectsSpec Indique les spécifications des interconnexions de réseau externe. Si elle est manquante, aucune interconnexion n'est générée.
dns CellDNSSpec DNS indique les informations nécessaires à la configuration du DNS.
chaîne ipplan IPPlan désigne le nom de fichier ou l'alias contenant l'allocation d'espace d'adresses IP pour une configuration GDC isolée.
chaîne bootstrapper "Bootstrapper" est le nom de l'appareil serveur utilisé comme machine de bootstrap, qui doit correspondre à une valeur dans DEID.
externalNTP HAMSExternalNTPSpec ExternalNTP spécifie les détails de connexion pour un appareil NTP externe.
externalHSM HAMSExternalHSMSpec ExternalHSM spécifie les informations de connexion pour un appareil HSM externe.
externalIdP ExternalIdp ExternalIdp spécifie les détails de connexion pour un IdP externe(client).
zone HAMSZoneSpec "Zone" spécifie des informations sur cette zone.
Tableau HAMSSubnetGroupSpec zoneInfraCIDRs zoneInfraCIDR est utilisé pour allouer des adresses IP à l'infrastructure GDCH, qui inclut tous les composants de l'organisation racine, ainsi que les adresses IP des serveurs ou autres matériels des organisations locataires. Ce champ est facultatif. Si elle n'est pas définie, GDCH utilisera 172.(16+site_id).0.0/16 comme valeur par défaut.
useInsecureStorageGridPasswords booléen UseFactoryDefaultStorageGridPasswords ne doit être défini sur "true" que pour les déploiements de démonstration et de laboratoire. Si cette propriété est définie sur "true", les mots de passe de la console Storage Grid et de SSH seront définis sur des valeurs constantes par défaut. Sinon, des identifiants aléatoires choisis par NetApp seront utilisés. Réf. : https://docs.netapp.com/us-en/storagegrid-116/rhel/specifying-storagegrid-system-passwords.html
applianceVLANOverrides HAMSApplianceVLANOverrideSpec ApplianceVLANOverrides permet de remplacer les valeurs VLAN par défaut de l'appliance. Ce champ n'est généralement pas nécessaire, sauf lorsque vous amorcez plusieurs appareils sur le même réseau de couche 2.
systemUseNotification SystemUseNotificationSpec SystemUseNotification permet de remplacer le message par défaut sur les appliances GDC isolées.
chaîne ipplanOverride IPPlanOverride permet de remplacer le plan d'adresses IP par défaut pour le déploiement GDC air-gapped.

CIQList

CIQList représente une collection de CIQ.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CIQList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau CIQ items

CarrierBGPConfigOverride

Apparaît dans :MultiZoneNetworkPeeringConfigPeering

Champ Description
peeringIP CarrierPeeringIPOverride PeeringIP contient l'adresse IP locale BGP et l'adresse IP du pair à remplacer.

CarrierPeeringIPOverride

Apparaît dans :CarrierBGPConfigOverride

Champ Description
localIP IPSubnetString
peerIP IPAddressString

Cell

Cell représente une cellule. Cet objet contient les informations d'une cellule.

Apparaît dans :CellList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind Cell
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec CellSpec
status CellStatus

CellDNS

CellDNS représente la configuration DNS reçue du client. Vous ne pouvez créer qu'une seule instance de cette ressource dans le cluster d'administrateur racine.

Apparaît dans :CellDNSList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CellDNS
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec CellDNSSpec
status CellDNSStatus

CellDNSList

CellDNSList représente une collection de CellDNS.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CellDNSList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau CellDNS items

CellDNSSpec

CellDNSSpec fournit la spécification DNS reçue du client.

Apparaît dans : - CIQ - CellDNS

Champ Description
chaîne delegatedSubdomain Le client fournira un sous-domaine délégué qui sera utilisé comme suffixe dans la cellule GPC. Ce champ est obligatoire.
Tableau IPAddressString nameservers Les serveurs de noms contiennent les adresses IP des serveurs DNS sur site du client. Il s'agit d'une liste, au cas où l'environnement client comporte plusieurs serveurs de noms. Si cette liste est vide, les services de GDC ne pourront pas accéder aux services en dehors de GDC.

CellDataNetwork

CellDataNetwork représente la configuration du réseau de données au niveau de la cellule.

Apparaît dans :CellDataNetworkList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CellDataNetwork
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec CellDataNetworkSpec
status CellDataNetworkStatus

CellDataNetworkList

CellDataNetworkList représente une collection de CellDataNetworks.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CellDataNetworkList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau CellDataNetwork items

CellDataNetworkSpec

CellDataNetworkSpec fournit la spécification au niveau de la cellule du réseau de données.

Apparaît dans :CellDataNetwork

Champ Description
bgp BorderGatewayProtocolSpec Configuration BGP pour le réseau de données de la cellule GPC concernée.
dci DatacenterInterconnectSpec Informations de configuration DCI pour le réseau de données utilisé pour l'allocation d'une cellule GPC spécifique.
Entier l3Mtu Unité de transmission maximale pour le réseau de données, utilisée dans les interfaces de réseau de données de couche 3. Si L3MTU est défini sur 0, la L3MTU du réseau de données n'est pas définie.
Entier l2Mtu Unité de transmission maximale jumbo pour le réseau de données, utilisée pour configurer l'interface physique de couche 2. Si L2MTU est défini sur 0, la MTU de couche 2 pour le réseau de données n'est pas définie.
Entier infraPhysicalMtu MTU maximale de l'infrastructure physique.

CellDataNetworkStatus

CellDataNetworkStatus fournit l'état du réseau de données au niveau de la cellule.

Apparaît dans :CellDataNetwork

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état de CellDataNetwork. Types de conditions : - DCIReady : détermine si les sous-réseaux DCI ont été réconciliés

CellList

CellList représente une collection de cellules.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CellList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Cellule items

CellManagementNetwork

CellManagementNetwork représente la configuration du réseau de gestion au niveau de la cellule.

Apparaît dans :CellManagementNetworkList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CellManagementNetwork
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec CellManagementNetworkSpec
status CellManagementNetworkStatus

CellManagementNetworkList

CellManagementNetworkList représente une collection de CellManagementNetwork.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind CellManagementNetworkList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items CellManagementNetwork

CellManagementNetworkSpec

CellManagementNetworkSpec fournit la spécification au niveau de la cellule du réseau de gestion.

Apparaît dans :CellManagementNetwork

Champ Description
bgp BorderGatewayProtocolSpec Configuration BGP pour le réseau de données de la cellule GPC concernée.
dhcpRelayIPAddress IPAddressString
cidrBlocks Tableau IPSubnetString Blocs CIDR fournis par l'utilisateur pour les adresses IP que le réseau de gestion peut utiliser. Un bloc CIDR représente toutes les adresses IP d'un réseau basé sur un préfixe (par exemple, 192.168.10.32/27).

CellSpec

CellSpec fournit la spécification d'une cellule.

Apparaît dans :Cell

Champ Description
devices Tableau Device "Devices" (Appareils) est une liste de tous les appareils de la zone.
Tableau Connection connections Les connexions décrivent les connexions par câble entre les appareils d'un rack, entre les racks d'une cellule ou vers des appareils externes.
instanceType GDCHFlavor
hardwareVersion GDCHHardwareVersion

CertificateState

Type sous-jacent : string

Apparaît dans :CertificateStatus

CertificateStatus

Apparaît dans :FirewallNodeStatus

Champ Description
certificateType CertificateType Le type correspond au type de certificat. Elle comporte des valeurs finies.
state CertificateState L'état correspond à l'état du certificat. Il comporte un nombre fini d'états.
beginTime Heure BeginTime correspond à l'heure de début de la rotation précédente des certificats.
Tableau d'entiers csr La CSR est la requête de signature de certificat (CSR) générée par PANW et récupérée auprès de celui-ci lors de l'installation/rotation. Il est utilisé pour créer un objet CertificateRequest.
certificateRequestRef LocalObjectReference CertificateRequestRef est la référence de l'objet CertificateRequest créé lors de l'installation/rotation. L'état CertificateRequest contient un certificat approuvé.
Tableau d'entiers ca CA est l'autorité de certification du certificat. L'autorité de certification est dédiée à la validation du certificat lors de l'installation/rotation. L'autorité de certification peut également indiquer qu'une rotation de certificat est requise lorsque le certificat de l'émetteur qui a signé le certificat a fait l'objet d'une rotation.
renewalTime Heure RenewalTime correspond à la date de la prochaine rotation du certificat. Par défaut, elle correspond aux deux tiers de la durée du certificat X.509. Une rotation sera planifiée à RenewalTime.

CertificateType

Type sous-jacent : string

Apparaît dans :CertificateStatus

Châssis

Chassis représente un châssis. Il s'agit d'un objet avec espace de noms qui sera placé dans l'espace de noms gpc-system par défaut.

Apparaît dans :ChassisList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind Chassis
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ChassisSpec
status ChassisStatus

ChassisList

ChassisList représente une collection de châssis.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind ChassisList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Chassis items

ChassisSpec

ChassisSpec fournit la spécification d'un châssis.

Apparaît dans :Chassis

Champ Description
hardware DeviceSystemSpec "Hardware" décrit les informations matérielles.
bmcNICPort NICPortSpec BMCNICPort spécifie les informations sur le port de la carte d'interface réseau BMC du châssis.
bmcIP IPAddressString BMCIP spécifie l'adresse IP de l'interface BMC du châssis.
secretRef SecretReference SecretRef contient une référence à la gestion du châssis des identifiants.

ClusterBGPNeighborStatus

Apparaît dans :TORSwitchStatus

Champ Description
chaîne vrf Nom du VRF pour la connexion BGP
neighborIP IPAddressString Adresse IP du voisin de la connexion BGP
chaîne state État de la connexion BGP au voisin.

ComponentsStatus

ComponentsStatus représente l'état actuel des composants du module complémentaire.

Apparaît dans :BackupRestoreAddonStatus

Champ Description
chaîne cluster Cluster représente le cluster cible sur lequel les composants du module complémentaire de sauvegarde et de restauration ont été installés.
phase BackupRestoreComponentsPhase La phase représente un état agrégé de l'état de tous les composants.
lastUpdateTime Code temporel LastUpdateTime représente la dernière fois que les composants ont été vérifiés.
Tableau Condition conditions Les conditions représentent l'état plus détaillé des composants individuels. Pour connaître les types de conditions possibles, consultez BackupRestoreComponentsConditionTypes.

ConfigRollout

ConfigRollout contient des informations sur la génération et le déploiement de la configuration.

Apparaît dans :SwitchStatus

Champ Description
Entier generatedVersion Dernière version de la configuration générée.
Entier appliedVersion Version de la configuration appliquée au commutateur.

ConfigRolloutInfo

Apparaît dans :NetworkDeviceStatus

Champ Description
Entier version Version de la transaction pour la configuration
chaîne context Description de l'événement déclenchant la transaction de configuration (par exemple, "addOrg", "add OC Interconnect")
chaîne errorMessage Message d'erreur en cas d'échec de la transaction
transactionStatus TransactionStatus

Connexion

La connexion décrit une connexion par câble entre deux extrémités de terminal. L'extrémité du terminal peut être un port physique sur un appareil, un port externe en dehors des racks GPC dans une cellule ou un état spécial tel que null ou loopback.

Apparaît dans :CellSpec

Champ Description
chaîne endA EndA est l'extrémité A d'une connexion. Il se compose du nom de l'appareil et du nom du port séparés par ":" (par exemple, "aa-bb-aggsw01:Eth1/49", "aa-bb-bm01:s1p2"). Seul un port physique sur un appareil peut servir d'EndA.
chaîne endATransceiverVendor EndATransceiverVendor le fournisseur de l'émetteur-récepteur pour l'extrémité A du câble (le cas échéant).
chaîne endATransceiverMPN EndATransceiverMPN correspond au modèle de l'émetteur-récepteur pour l'extrémité A du câble (le cas échéant).
chaîne endAAdapterVendor EndAAdapterVendor est le fournisseur de l'adaptateur pour l'extrémité A du câble (le cas échéant).
chaîne endAAdapterMPN EndAAdapterMPN correspond au modèle de l'adaptateur pour l'extrémité A du câble (le cas échéant).
chaîne endB EndB est l'extrémité B d'une connexion (par exemple, "aa-bb-torsw02:Eth1/1", "null" ou "loopback"). Tous les types de terminaux peuvent servir de EndB.
chaîne endBTransceiverVendor EndBTransceiverVendor correspond au fournisseur de l'émetteur-récepteur pour l'extrémité B du câble (le cas échéant).
chaîne endBTransceiverMPN EndBTransceiverMPN correspond au modèle de l'émetteur-récepteur pour l'extrémité B du câble (le cas échéant).
chaîne endBAdapterVendor EndBAdapterMPN est le fournisseur de l'adaptateur pour l'extrémité B du câble (le cas échéant).
chaîne endBAdapterMPN EndBAdapterMPN correspond au modèle de l'adaptateur pour l'extrémité B du câble (le cas échéant).
chaîne cableType "CableType" correspond au type de câble utilisé pour la connexion. (par exemple, "RJ45", "MMF", "SMF").
chaîne vendor Le fournisseur est le fournisseur du câble.
chaîne mpn Le MPN correspond au modèle du câble.
Entier speed La vitesse correspond à la vitesse (en Go) du câble.
chaîne length La longueur correspond à celle du câble.
chaîne color "Color" (Couleur) correspond à la couleur du câble.
chaîne notes "Notes" (Remarques) correspond à la description du câble.

ConsoleServer

ConsoleServer représente un serveur de console physique.

Apparaît dans :ConsoleServerList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind ConsoleServer
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ConsoleServerSpec
status ConsoleServerStatus

ConsoleServerCredentials

ConsoleServerCredentials contient les identifiants d'administrateur et en lecture seule d'un serveur de console.

Apparaît dans :ConsoleServerSpec

Champ Description
Tableau SecretReference admin
Tableau SecretReference readonly

ConsoleServerList

ConsoleServerList représente une collection d'objets ConsoleServer.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind ConsoleServerList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ConsoleServer items

ConsoleServerSpec

ConsoleServerSpec fournit la spécification (c'est-à-dire l'adresse IP) d'un serveur de console.

Apparaît dans :ConsoleServer

Champ Description
hardware DeviceSystemSpec "Hardware" décrit les informations sur le matériel du serveur de la console.
ip IPAddressString IP décrit l'adresse IP permettant d'accéder au serveur de la console.
credentials ConsoleServerCredentials ConsoleServerCredentials contient des références aux objets Secret qui contiennent les identifiants d'administrateur et en lecture seule du serveur de la console.

DHCPEntry

DHCPEntry représente une entrée de configuration DHCP utilisée pour configurer le serveur DHCP/TFTP.

Apparaît dans :DHCPEntryList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind DHCPEntry
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DHCPEntrySpec
status DHCPEntryStatus

DHCPEntryList

DHCPEntryList représente une collection d'entrées DHCP.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind DHCPEntryList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau DHCPEntry items

DHCPEntrySpec

DHCPEntrySpec représente la spécification pour la configuration du serveur DHCP qui attribue des adresses IP et sert des fichiers TFTP.

Apparaît dans :DHCPEntry

Champ Description
Tableau DHCPMatch matches Liste des correspondances DHCP pour définir des tags spécifiques en fonction de certains critères
Tableau DHCPHost hosts Liste des hôtes DHCP pour le bail d'adresse IP représentant les mappages MAC vers IP
Tableau DHCPRange ranges Liste des plages DHCP pour la location d'adresses IP, représentant les blocs CIDR pouvant être loués
Tableau DHCPOption options Liste des options DHCP incluses dans la réponse à l'offre DHCP

DHCPEntryStatus

DHCPEntryStatus représente l'état de la configuration DHCP associée.

Apparaît dans :DHCPEntry

Champ Description
Tableau Condition conditions Conditions de l'entrée DHCP

DHCPHost

DHCPHost représente les informations d'hôte à définir pour le bail d'adresse IP, y compris les informations de taggage si nécessaire.

Apparaît dans :DHCPEntrySpec

Champ Description
objects Tableau ObjectReference Référence à l'objet local pour créer automatiquement des mappages MAC-IP. Si le nom et l'espace de noms ne sont pas fournis, tous les objets de l'espace de noms système sont utilisés pour mapper à ce tag. De même, si seul le nom n'est pas fourni, tous les objets de l'espace de noms fourni sont utilisés pour créer le mappage et le tag.
Tableau DHCPMapping mappings Liste des mappages d'hôtes pour le bail d'adresse IP
Tableau Tag tags Liste des noms de balises dans la configuration DHCP à définir en fonction de la correspondance de l'hôte. Il sera utilisé comme suffixe, y compris le nom de l'objet au format -.
leaseTime Durée Durée du bail DHCP pour l'hôte spécifié

DHCPMapping

DHCPMapping représente les informations de mappage MAC-IP.

Apparaît dans :DHCPHost

Champ Description
chaîne host Identifiant de l'hôte
ip IPAddressString Adresse IP

DHCPMatch

DHCPMatch représente les informations nécessaires pour définir des tags en fonction de certains critères d'option de requête.

Apparaît dans :DHCPEntrySpec

Champ Description
Tableau Tag tags Liste des noms de balises dans la configuration DHCP à définir en fonction de la correspondance des options. Il sera utilisé comme suffixe, y compris le nom de l'objet au format -.
matchOptions DHCPTagOption Liste des options utilisées comme critères pour attribuer les tags associés

DHCPOption

Apparaît dans :DHCPEntrySpec

Champ Description
tags DHCPTag Taguer les règles pour appliquer les options DHCP fournies
options DHCPTagOption Informations sur les options DHCP envoyées en fonction des tags correspondants dans l'offre DHCP

DHCPOpts

Type sous-jacent : string DHCPOpts représente les options compatibles avec les options DHCP dans la RFC 2132.

Apparaît dans :DHCPTagOption

DHCPRange

DHCPRange représente la plage d'adresses réseau à attribuer par défaut.

Apparaît dans :DHCPEntrySpec

Champ Description
startIP IPAddressString
endIP IPAddressString

DHCPTag

DHCPTag représente les règles de tag à appliquer.

Apparaît dans :DHCPOption

Champ Description
Tableau Tag and Liste des tags à faire correspondre. Doit correspondre à tous les tags fournis dans la liste
Tableau Tag not Liste des tags à ne pas faire correspondre. Ne doit pas correspondre à toutes les balises fournies dans la liste

DHCPTagOption

DHCPOption représente les informations nécessaires pour décrire une option DHCP.

Apparaît dans :DHCPMatch, DHCPOption

Champ Description
name DHCPOpts Le nom correspond au nom ou au numéro de l'option conforme à la norme RFC 2132.
Tableau de chaînes values Liste des valeurs de l'option DHCP fournie

DataDisk

DataDisk décrit le matériel du disque de données dans le serveur.

Apparaît dans :DataDiskList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind DataDisk
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DataDiskSpec
status DataDiskStatus

DataDiskInfo

DataDiskInfo décrit les disques physiques associés au serveur.

Apparaît dans :ServerHardwareSpec

Champ Description
Entier totalDisks TotalDisks indique le nombre de disques de données associés localement au serveur.

DataDiskList

DataDiskList représente une collection de disques de données.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind DataDiskList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau DataDisk items

DataDiskSpec

DataDiskSpec définit l'état souhaité des disques de données.

Apparaît dans :DataDisk

Champ Description
Tableau RAIDSpec raidArrays RAIDArrays est une liste de baies RAID à créer sur les disques de données.

DataDiskStatus

Apparaît dans :DataDisk

Champ Description
dataDiskReady booléen
Tableau Condition conditions

DataVolume

DataVolume spécifie les configurations de volume de disque qui utilisent des disques de données.

Apparaît dans :DataVolumeList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind DataVolume
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec DataVolumeSpec DataVolumeSpec définit l'état souhaité des volumes de données.
status DataVolumeStatus DataVolumeStatus définit l'état observé des volumes de données.

DataVolumeList

DataVolumeList représente une collection de volumes de données.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind DataVolumeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau DataVolume items

DataVolumeSpec

Apparaît dans :DataVolume

Champ Description
chaîne dataVolumeConfig Nom du job de configuration du volume de disque

DataVolumeStatus

Apparaît dans :DataVolume

Champ Description
Tableau Condition conditions

DatacenterBGP

DatacenterBGP représente les informations BGP du pair DC configuré via DCI utilisé pour créer une connexion d'appairage.

Apparaît dans :DatacenterInterconnectSpec

Champ Description
Entier instanceID InstanceID est l'ID de pair attribué au pair GDCH.
bgpASN BGPAutonomousSystemNumber BGPASN est le numéro ASN du réseau du plan de données correspondant au pair GDCH de l'instance.

DatacenterInterconnectSpec

DatacenterInterconnectSpec représente les informations du centre de données utilisées pour allouer des informations de sous-réseau pair à tous les pairs GPC.

Apparaît dans :CellDataNetworkSpec

Champ Description
Entier instanceID InstanceID désigne l'identifiant de cette instance GDCH parmi toutes les instances GDCH participant à l'IDC. Valeur par défaut : 1
Entier numOfDC NumOfDC indique le nombre total d'instances GDCH participant à l'IDC. Valeur par défaut : 1
cidrClaimRef UniversalObjectReference CIDRClaimRef désigne l'objet CIDRClaim utilisé pour allouer des sous-réseaux pairs.
Tableau DatacenterBGP peerASNs PeerASNs indique le numéro ASN BGP des pairs du centre de données.

DataplaneNICPortName

Type sous-jacent : string DataplaneNICPortName est le nom des ports NIC connectés au commutateur TOR.

Apparaît dans :PortBondSpec

Appareil

Apparaît dans :CellSpec

Champ Description
chaîne serialNumber SerialNumber correspond au numéro de série de l'appareil. Exemple : AAAA12345
chaîne instanceID InstanceID est l'ID de la zone GDC isolée associée à l'appareil. Exemple : aa
chaîne rackID RackID est l'ID du rack associé au matériel. Exemple : aa
chaîne rackLocation RackLocation correspond à l'emplacement du matériel dans le rack. Il est obligatoire pour tous les appareils, sauf les racks. Exemple : U12
chaîne rackUnits RackUnits correspond à la hauteur (en unités de rack) du matériel. Il est obligatoire pour tous les appareils, à l'exception des racks et des PDU. Exemple : 4
chaîne type "Type" correspond au type de matériel. Exemple : serveur
chaîne name "name" est le nom de l'appareil. Exemple : aa-aa-torsw01
chaîne model "Modèle" correspond au modèle de l'appareil. Exemple : ProLiant DL360 Gen11
chaîne vendor Le fournisseur est le fabricant de l'appareil. Exemple : HPE
chaîne assetTag AssetTag correspond à l'identifiant associé à l'appareil. Exemple : US-SRV-123456
chaîne serverCPUModel ServerCPUModel correspond au modèle du ou des processeurs de l'appareil serveur. Exemple : Intel Xeon Silver 4210R
chaîne serverNumCPUs ServerNumCPUs correspond au nombre de processeurs dans l'appareil serveur. Exemple : 2
chaîne serverMemoryGB ServerMemoryGB correspond à la quantité de mémoire (en Go) du serveur. Exemple : 288
chaîne serverGPUModel ServerGPUModel correspond au modèle du ou des GPU du serveur. Exemple : nVidia A100 80 Go
chaîne serverNumGPUs ServerNumGPUs correspond au nombre de GPU dans l'appareil serveur. Exemple : 2
chaîne serverBIOSVersion ServerBIOSVersion correspond à la version du BIOS sur l'appareil serveur. Exemple : U32
chaîne serverBMCVersion ServerBMCVersion correspond à la version du BMC dans l'appareil serveur. Exemple : 2,72
chaîne serverBMCPortMAC ServerBMCPortMAC est l'adresse MAC de l'interface BMC pour l'appareil serveur. Exemple : aa:bb:cc:dd:ee:ff
chaîne serverBMCPortName ServerBMCPortName est le nom de l'interface BMC pour le périphérique serveur. Exemple : ilo
chaîne serverMgmtPortMAC ServerMgmtPortMAC correspond à l'adresse MAC de l'interface de gestion du serveur. Exemple : aa:bb:cc:dd:ee:ff
chaîne serverMgmtPortName ServerMgmtPortName est le nom de l'interface de gestion du périphérique serveur. Exemple : LOM1
chaîne serverData1PortMAC ServerData1PortMAC est l'adresse MAC de la première interface de données pour l'appareil serveur.
chaîne serverData1PortName ServerData1PortName est le nom de la première interface de données pour l'appareil serveur. Exemple : s1p1
chaîne serverData2PortMAC ServerData2PortMAC est l'adresse MAC de la deuxième interface de données pour l'appareil serveur.
chaîne serverData2PortName ServerData2PortName est le nom de la deuxième interface de données pour le périphérique serveur. Exemple : s1p2
chaîne switchMgmtPortMAC SwitchMgmtPortMAC correspond à l'adresse MAC de l'interface de gestion du commutateur. Exemple : aa:bb:cc:dd:ee:ff
chaîne fwMgmtPortMAC FWMgmtPortMAC est l'adresse MAC de l'interface de gestion du pare-feu. Exemple : aa:bb:cc:dd:ee:ff
chaîne fwMgmtPortName FWMgmtPortName est le nom de l'interface de gestion du pare-feu. Exemple : mgt
chaîne hsmMgmtPortMAC HSMMgmtPortMAC est l'adresse MAC de l'interface de gestion du périphérique HSM. Exemple : aa:bb:cc:dd:ee:ff
chaîne hsmMgmtPortName HSMMgmtPortName est le nom de l'interface de gestion de l'appareil HSM. Exemple : mgmt0
chaîne hsmData1PortMAC HSMData1PortMAC est l'adresse MAC de la première interface de données pour l'appareil HSM. Exemple : aa:bb:cc:dd:ee:ff
chaîne hsmData1PortName HSMData1PortName est le nom de la première interface de données pour le périphérique HSM. Exemple : data0
chaîne hsmData2PortMAC HSMData2PortMAC est l'adresse MAC de la deuxième interface de données pour l'appareil HSM. Exemple : aa:bb:cc:dd:ee:ff
chaîne hsmData2PortName HSMData2PortName est le nom de la deuxième interface de données pour le périphérique HSM. Exemple : data1
chaîne objsadmBMCPortMAC ObjsadmBMCPortMAC est l'adresse MAC de l'interface BMC pour l'appareil Object Storage Admin. Exemple : aa:bb:cc:dd:ee:ff
chaîne objsadmBMCPortName ObjsadmBMCPortName est le nom de l'interface BMC pour le périphérique Object Storage Admin. Exemple : OOBM
chaîne objsadmMgmt1PortMAC ObjsadmMgmt1PortMAC est l'adresse MAC de la première interface de gestion de l'appareil Object Storage Admin. Exemple : aa:bb:cc:dd:ee:ff
chaîne objsadmMgmt1PortName ObjsadmMgmt1PortName est le nom de la première interface de gestion pour le périphérique Object Storage Admin. Exemple : e01
chaîne objsBMCPortMAC ObjsBMCPortMAC est l'adresse MAC de l'interface BMC pour l'appareil Object Storage Compute Controller. Exemple : aa:bb:cc:dd:ee:ff
chaîne objsBMCPortName ObjsBMCPortName est le nom de l'interface BMC pour le périphérique Object Storage Compute Controller. Exemple : OOBM
chaîne objsMgmt1PortMAC ObjsMgmt1PortMAC est l'adresse MAC de la première interface de gestion pour l'appareil Object Storage Compute Controller. Exemple : aa:bb:cc:dd:ee:ff
chaîne objsMgmt1PortName ObjsMgmt1PortName est le nom de la première interface de gestion pour l'appareil Object Storage Compute Controller. Exemple : e01
chaîne objsshelfNumDataDisks ObjsshelfNumDataDisks correspond au nombre de disques de données dans le périphérique Object Storage Shelf. Exemple : 60
chaîne objsshelfController1SerialNumber ObjsshelfController1SerialNumber est le numéro de série du premier contrôleur pour le périphérique Object Storage Shelf. Exemple : AAAA12345
chaîne objsshelfController1Name ObjsshelfController1Name est le nom du premier contrôleur pour le périphérique Object Storage Shelf. Exemple : aa-aa-objs01-s1-01
chaîne objsshelfController1MgmtPortMAC ObjsshelfController1MgmtPortMAC est l'adresse MAC de l'interface de gestion du premier contrôleur pour le périphérique Object Storage Shelf. Exemple : aa:bb:cc:dd:ee:ff
chaîne objsshelfController1MgmtPortName ObjsshelfController1MgmtPortMAC est le nom de l'interface de gestion du premier contrôleur pour le périphérique Object Storage Shelf. Exemple : A-P1
chaîne objsshelfController2SerialNumber ObjsshelfController2SerialNumber est le numéro de série du deuxième contrôleur pour le périphérique Object Storage Shelf. Exemple : AAAA12345
chaîne objsshelfController2Name ObjsshelfController2Name est le nom du deuxième contrôleur pour le périphérique Object Storage Shelf. Exemple : aa-aa-objs01-s1-02
chaîne objsshelfController2MgmtPortMAC ObjsshelfController2MgmtPortMAC est l'adresse MAC de l'interface de gestion du deuxième contrôleur pour le périphérique Object Storage Shelf. Exemple : aa:bb:cc:dd:ee:ff
chaîne objsshelfController2MgmtPortName ObjsshelfController2MgmtPortMAC est le nom de l'interface de gestion du deuxième contrôleur pour le périphérique Object Storage Shelf. Exemple : A-P1
chaîne stgeNumDataDisks StgeNumDataDisks correspond au nombre de disques de données dans le périphérique de stockage de fichiers/blocs. Exemple : 12
chaîne stgeController1SerialNumber StgeController1SerialNumber correspond au numéro de série du premier contrôleur pour le périphérique de stockage de fichiers/blocs. Exemple : AAAA12345
chaîne stgeController1Name StgeController1Name est le nom du premier contrôleur pour le périphérique de stockage de fichiers/blocs. Exemple : aa-aa-stge01-01
chaîne stgeController1MgmtPortMAC StgeController1MgmtPortMAC est l'adresse MAC de l'interface de gestion du premier contrôleur pour le périphérique de stockage de fichiers/blocs. Exemple : aa:bb:cc:dd:ee:ff
chaîne stgeController1MgmtPortName StgeController1MgmtPortName est le nom de l'interface de gestion du premier contrôleur pour le périphérique de stockage de fichiers/blocs. Exemple : e0M
chaîne stgeController2SerialNumber StgeController2SerialNumber correspond au numéro de série du deuxième contrôleur pour le périphérique de stockage de fichiers/blocs. Exemple : AAAA12345
chaîne stgeController2Name StgeController2Name est le nom du deuxième contrôleur pour le périphérique de stockage de fichiers/blocs. Exemple : aa-aa-stge01-02
chaîne stgeController2MgmtPortMAC StgeController2MgmtPortMAC est l'adresse MAC de l'interface de gestion du deuxième contrôleur pour le périphérique de stockage de fichiers/blocs. Exemple : aa:bb:cc:dd:ee:ff
chaîne stgeController2MgmtPortName StgeController2MgmtPortName est le nom de l'interface de gestion du deuxième contrôleur pour le périphérique de stockage de fichiers/blocs. Exemple : e0M
chaîne stgeshelfNumDataDisks StgeshelfNumDataDisks correspond au nombre de disques de données dans le périphérique File/Block Storage Shelf. Exemple : 12
chaîne stgeshelfController1Name StgeshelfController1Name est le nom du premier contrôleur pour le périphérique File/Block Storage Shelf. Exemple : aa-aa-stge01-s1-01
chaîne stgeshelfController2Name StgeshelfController2Name est le nom du deuxième contrôleur pour le périphérique File/Block Storage Shelf. Exemple : aa-aa-stge01-s1-02
chaîne chassisBMCVersion ChassisBMCVersion correspond à la version du BMC dans l'appareil Chassis. Exemple : 2.2-b11
chaîne chassisBMCPortMAC ChassisBMCPortMAC est l'adresse MAC de l'interface BMC pour l'appareil Chassis. Exemple : aa:bb:cc:dd:ee:ff
chaîne chassisBMCPortName ChassisBMCPortName est le nom de l'interface BMC pour l'appareil Chassis. Exemple : ilo

DeviceSpec

Apparaît dans :SwitchACLSpec

Champ Description
switchRef ObjectReference
Tableau EnforcePoint enforcePoints

DeviceSystemSpec

DeviceSystemSpec spécifie les identifiants du système matériel.

Apparaît dans : - AggSwitchSpecBorderLeafSwitchSpecChassisSpecConsoleServerSpecFirewallNodeSpecHSMSpecManagementAggSwitchSpecManagementSwitchSpecNetworkDeviceSpecObjectStorageAdminNodeSpecObjectStorageStorageNodeSpecServerHardwareSpecStorageNodeSpecStorageNodeSpecStorageSwitchSpecTORSwitchSpec

Champ Description
chaîne vendor "Vendor" (Fournisseur) est le nom du fournisseur.
chaîne model "Modèle" correspond au nom du modèle du fournisseur.
chaîne serialNumber SerialNumber correspond au numéro de série.

DomainType

Type sous-jacent : string Représente le VRF côté air-gapped GDC sur lequel InterconnectAttachment sera placé.

Apparaît dans :AttachmentEntity

EBGPNeighbors

EBGPNeighbors représente la spécification d'un voisin BGP dans le réseau externe.

Apparaît dans :BorderGatewayProtocolSpec

Champ Description
remoteAS BGPAutonomousSystemNumber ID de système autonome distant pour la cible client associée dans la configuration BGP du réseau de données
ip IPAddressString Adresse IP du voisin eGP dans le réseau externe. Doit être équivalent à l'adresse du pair d'une liaison montante dans RoutedPortSpec
type BGPPeerType Type du pair BGP externe
fleetOverlayRefs UniversalObjectReference Liste des références d'objet au type FleetOverlayNetwork auquel appartient ce voisin eBGP.
switchRefs UniversalObjectReference Liste des références d'objet aux types AggSwitch et/ou TORSwitch auxquels appartient ce voisin eBGP.

EmergencySSHCredential

EmergencySSHCredential représente un identifiant SSH temporaire qui peut être utilisé par l'IO(Infrastructure Operator) pour déboguer et récupérer le système GDCH en cas d'indisponibilité.

Apparaît dans :EmergencySSHCredentialList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind EmergencySSHCredential
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec EmergencySSHCredentialSpec
status EmergencySSHCredentialStatus

EmergencySSHCredentialList

EmergencySSHCredentialList représente une collection d'EmergencySSHCredential.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind EmergencySSHCredentialList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau EmergencySSHCredential items

EmergencySSHCredentialSpec

EmergencySSHCredentialSpec fournit la spécification des identifiants SSH reçue du client.

Apparaît dans :EmergencySSHCredential

Champ Description
chaîne requestor Le demandeur est l'identité authentifiée de l'utilisateur qui a créé l'objet. Ce champ est immuable.
Entier validityDurationDays ValidityDurationDays correspond au nombre de jours après la demande pendant lesquels le certificat sera valide.
Tableau de chaînes validIPs Les adresses IP valides sont les adresses IP sources à partir desquelles ce certificat peut être utilisé.
chaîne publicKey PublicKey est la clé publique SSH encodée en base64 correspondant à une clé privée SSH détenue par le demandeur.
chaîne approver L'approbateur est l'identité authentifiée de l'utilisateur qui approuve la demande (permettant au demandeur d'obtenir un identifiant d'urgence). Cet utilisateur doit être différent du demandeur.

EmergencySSHCredentialStatus

EmergencySSHCredentialStatus représente l'état actuel de la demande, qu'elle ait été signée ou non.

Apparaît dans :EmergencySSHCredential

Champ Description
chaîne signedCertificate SignedCertificate est le certificat SSH encodé en base64 résultant, signé par l'autorité de certification SSH du cluster.
chaîne validUntil ValidUntil correspond à la date et à l'heure auxquelles ce certificat ne sera plus valide, au format AAAAMMJJHHMMSS.
chaîne caCertificate CACertificate est le certificat public de l'autorité de certification SSH encodé en base64.

EnforcePoint

Apparaît dans :DeviceSpec

Champ Description
enforcePointType EnforcePointType
chaîne interface

EnforcePointType

Type sous-jacent : string EnforcePointType représente le type EnforcePoint pour SwitchACL. EnforcePointType peut indiquer toutes les interfaces de ce commutateur, ou tout autre groupe logique d'interfaces (rien pour le moment, mais pour l'avenir) ou simplement une liste d'interfaces. Il peut comporter une liste d'interfaces et également un autre groupe logique dans la même spécification d'appareil d'une LCA.

Apparaît dans :EnforcePoint

ExternalIdp

ExternalIdp contient une configuration de méthode d'authentification avec un identifiant associé. Une seule méthode d'authentification peut être définie par ExternalIdp avec un nom.

Apparaît dans :CIQ

Champ Description
chaîne name Nom de l'IdP
oidc OIDCProviderConfig Configuration spécifique à OIDC.
saml SAMLProviderConfig Configuration spécifique à SAML.
chaîne initialAdmin InitialAdmin est le compte qui recevra les autorisations en tant que premier administrateur du système.

FirewallCluster

FirewallCluster représente un groupe de FirewallNodes pouvant être gérés ensemble dans un cluster.

Apparaît dans :FirewallClusterList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind FirewallCluster
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FirewallClusterSpec
status FirewallClusterStatus

FirewallClusterList

FirewallClusterList représente une collection de clusters de pare-feu.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind FirewallClusterList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau FirewallCluster

FirewallClusterSpec

FirewallClusterSpec spécifie les paramètres à l'échelle du cluster.

Apparaît dans :FirewallCluster

Champ Description
nodeRefs LocalObjectReference "NodeRefs" fait référence à une liste de nœuds de pare-feu appartenant à ce cluster.
adminSecretRef SecretReference AdminSecretRef contient une référence aux identifiants pour l'authentification du cluster de pare-feu.
Tableau de chaînes licenses "licenses" est une liste de chaînes de licence à appliquer au cluster.

FirewallClusterStatus

FirewallClusterStatus contient des informations sur l'état et l'intégrité actuels du cluster de pare-feu.

Apparaît dans :FirewallCluster

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état du cluster. Types de conditions : - Ready : indique que le cluster est prêt à être utilisé. - Dégradé : indique que le cluster est dégradé et qu'une réparation est recommandée. - Échec : indique que le cluster est dans un état d'échec et qu'il ne fonctionne pas.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.

FirewallCredential

FirewallCredentials contient des informations sur trois comptes de pare-feu.

Apparaît dans :FirewallNodeSpec

Champ Description
accountType FirewallCredentialType AccountType correspond au type de compte de pare-feu.
secretRef SecretReference SecretRef contient des références secrètes au compte du pare-feu.

FirewallCredentialType

Type sous-jacent : string

Apparaît dans : FirewallCredential

FirewallNode

FirewallNode représente un dispositif de pare-feu physique dans un cluster de pare-feu.

Apparaît dans :FirewallNodeList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind FirewallNode
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FirewallNodeSpec
status FirewallNodeStatus

FirewallNodeList

FirewallNodeList représente une collection de nœuds de pare-feu.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind FirewallNodeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau FirewallNode items

FirewallNodeManagementNetworkSpec

FirewallNodeNetworkSpec spécifie le réseau de gestion du pare-feu .

Apparaît dans :FirewallNodeSpec

Champ Description
managementIP IPAddressString ManagementIP contient l'adresse IP de gestion.
managementSubnet IPSubnetString ManagementSubnet est le sous-réseau du réseau de gestion.
defaultGateway IPAddressString DefaultGateway est l'adresse IP par défaut pour accéder aux réseaux externes.
chaîne managementPort ManagementPort spécifie les noms du port de gestion.
mac MACAddressString MAC correspond à l'adresse MAC du port de gestion. Cette étape n'est nécessaire que pour la validation avant/après l'installation.

FirewallNodeSpec

FirewallNodeSpec contient la configuration du nœud de pare-feu.

Apparaît dans :FirewallNode

Champ Description
hardware DeviceSystemSpec "Hardware" décrit les informations matérielles.
chaîne firewallName FirewallName est le nom du dispositif de pare-feu.
clusterRef LocalObjectReference ClusterRef fait référence au cluster de pare-feu auquel appartient ce nœud.
managementNetwork FirewallNodeManagementNetworkSpec ManagementNetwork spécifie la configuration du port du réseau de gestion sur ce nœud.
adminSecretRef SecretReference AdminSecretRef contient une référence aux identifiants pour l'authentification des nœuds de pare-feu. AdminSecretRef est obsolète. Utilisez plutôt AccountSecretRefs.
accountSecretRefs FirewallCredential AccountSecretRefs contient des références secrètes aux différents comptes d'identifiants pour l'authentification des nœuds de pare-feu.
Tableau de chaînes licenses "licenses" : liste des chaînes de licence à appliquer au nœud.
haUpgradeRequestRef LocalObjectReference HAUpgradeRequestRef contient une référence à l'objet FirewallHAUpgradeRequest. Si vous l'indiquez, le nœud de pare-feu sera déclenché pour la mise à jour. Type d'API : - Groupe : upgrade.private.gdc.goog - Type : FirewallHAUpgradeRequest

FirewallNodeStatus

FirewallNodeStatus spécifie les informations actuelles et évolutives sur le nœud de pare-feu.

Apparaît dans :FirewallNode

Champ Description
Tableau Condition conditions Les conditions permettent d'indiquer les différentes conditions du flux de réconciliation de l'organisation du pare-feu. - ConfigGenerated : indique que la nouvelle configuration a été générée. - ConfigImported : indique que la nouvelle configuration XML a été importée dans le pare-feu. - ConfigReplaceCompleted : indique que le remplacement de la configuration a été effectué et que le flux de réconciliation est terminé.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
errorStatus ErrorStatus ErrorStatus contient une liste des erreurs actuelles et l'horodatage de la dernière mise à jour de ce champ.
certificateStatus CertificateStatus array État des certificats de pare-feu. Si la valeur est nulle, un contrôleur la définira sur la valeur par défaut.

FirmwareSpec

FirmwareSpec contient des informations ciblées sur le micrologiciel.

Apparaît dans :BMCSpec

Champ Description
hardware FirmwareTargetedHardware Le nom de la cible matérielle est l'abréviation d'un composant matériel contrôlé par le BMC.
model FirmwareTargetedModel Le modèle est utilisé pour stocker la marque du serveur ou l'identifiant matériel.
chaîne version La version est une valeur de chaîne qui fait référence à la version de l'inventaire du micrologiciel Redfish. Correspond au champ de nom de version Redfish org.google.gpc.sbom.name dans le fichier manifeste Harbor.

FirmwareStatus

FirmwareStatus contient des informations sur le micrologiciel actif.

Apparaît dans :BMCStatus

Champ Description
hardware FirmwareTargetedHardware Le nom de la cible matérielle est l'abréviation d'un composant matériel contrôlé par le BMC.
chaîne version La version est une valeur de chaîne qui fait référence à la version de l'inventaire du micrologiciel Redfish. Correspond au champ redfish/v1/UpdateService/FirmwareInventory/X du nom de version Redfish .Version.
Tableau Condition conditions Les conditions incluent les conditions actuelles du processus de mise à niveau du micrologiciel.

FirmwareTargetedHardware

Type sous-jacent : string

Apparaît dans : - FirmwareSpec - FirmwareStatus

FirmwareTargetedModel

Type sous-jacent : string

Apparaît dans :FirmwareSpec

GDCHFlavor

Type sous-jacent : string GDCHFlavor identifie le type d'instance GDC isolée, c'est-à-dire le nombre de racks dont dispose l'instance.

Apparaît dans :CellSpec

GDCHHardwareVersion

Type sous-jacent : string GDCHHardwareVersion décrit la version du matériel.

Apparaît dans :CIQ - CellSpec

HAMSApplianceVLANOverrideSpec

HAMSApplianceVLANOverrideSpec représente les remplacements de VLAN pour l'appliance.

Apparaît dans :CIQ

Champ Description
Entier controlPlane VLAN pour le sous-réseau du plan de contrôle.
Entier mgmtNetwork VLAN pour le sous-réseau mgmt-network-subnet.

HAMSBGPSpec

HAMSBGPSpec représente les propriétés requises pour la configuration BGP.

Apparaît dans :CIQ

Champ Description
dataASN BGPAutonomousSystemNumber DataplaneASN indique le numéro ASN BGP du réseau du plan de données attribué à l'instance GDC sous air gap.
mgmtASN BGPAutonomousSystemNumber ManagementASN désigne le numéro ASN BGP du réseau de gestion attribué à l'instance GDC isolée.
dataInternalASN BGPAutonomousSystemNumber DataplaneInternalASN indique l'ASN BGP du réseau de plan de données interne. Ce numéro de système autonome est utilisé pour interconnecter plusieurs VRF externes (Root External, ORGx External) avec des VRF d'interconnexion (DCI, OC et Customer). Le numéro ASN interne est facultatif pour le réseau de gestion.
transitOCASN BGPAutonomousSystemNumber TransitOCASN désigne le numéro ASN BGP réservé dans la cellule GPC pour interconnecter un VRF interne avec le VRF OCTRANSIT. 1) Dans le réseau de données, il est utilisé pour interconnecter le VRF OC avec le VRF OCTRANSIT. 2) Dans le réseau de gestion, il est utilisé pour interconnecter le VRF par défaut avec le VRF OCTRANSIT.
clusterBGPASN BGPAutonomousSystemNumber ClusterBGPAutonomousSystemNumber désigne le numéro ASN BGP réservé dans la cellule GPC à utiliser dans les clusters internes de toutes les organisations. L'ASN BGP du cluster est facultatif pour le réseau de gestion.

HAMSCPInterconnectSpec

Apparaît dans :HAMSInterconnectsSpec

Champ Description
asn BGPAutonomousSystemNumber ASN désigne le numéro ASN BGP du réseau du plan de données client connecté à la configuration GDC isolée.
dataUplinkPorts Tableau SwitchPortInterface DataUplinkPorts désigne les connexions physiques au réseau du client. Il s'agit de ports du réseau du plan de données. Les commutateurs utilisés (aggsw, blsw ou tesw) dépendent de la configuration matérielle. Ces ports ne peuvent pas être utilisés par d'autres interconnexions.
customerPeerSubnets Tableau NumberedIPGroupSpec Facultatif : CustomerPeerSubnets est une liste de sous-réseaux homologues fournie par le client à attribuer aux liaisons montantes des données client. Les sous-réseaux sont attribués dans l'ordre (DataUplinkPorts sur le commutateur 1, DataUplinkPorts sur le commutateur 2, etc.). Si elles sont manquantes, les adresses IP sont attribuées à partir de externalCIDR.
Entier vlanID Identifiant de l'interface VLAN associée à cette interconnexion. Si elle est manquante, le VLAN 0 sera utilisé à la place.
interconnectCapacity HAMSInterconnectCapacitySpec Configuration de la capacité et de la résilience pour cette interconnexion.

HAMSExternalHSMSpec

HAMSExternalHSMSpec représente les propriétés requises pour l'appareil HSM externe.

Apparaît dans :CIQ

Champ Description
chaîne primaryAddress Adresse du service KMIP principal. Veuillez respecter le format Adresse:Port. Si le port est omis, le port par défaut 5696 est utilisé.
Tableau de chaînes secondaryAddresses Liste des adresses des services KMIP secondaires. Veuillez respecter le format "Adresse:Port" pour chacune des adresses. Si le port est omis, le port par défaut 5696 est utilisé. Vous pouvez spécifier jusqu'à trois services KMIP secondaires.
chaîne caCert CACert spécifie le certificat CA pour le HSM externe.
chaîne clientCert ClientCert spécifie le certificat client pour la connexion au HSM externe.
chaîne clientKey ClientKey spécifie la clé privée associée à ClientCert pour la connexion au HSM externe.
ip IPAddressString Obsolète : utilisez plutôt PrimaryAddress/SecondaryAddresses. Ce champ sera supprimé. Adresse IP du service KMIP.
dnsName DomainName Obsolète : utilisez plutôt PrimaryAddress/SecondaryAddresses. Ce champ sera supprimé. Nom DNS du service KMIP.
Entier port Obsolète : utilisez plutôt PrimaryAddress/SecondaryAddresses. Ce champ sera supprimé. Port contient le port du service KMIP.
chaîne encryptionKeyID Obsolète : ce champ sera supprimé. EncryptionKeyID fournit l'ID de la clé utilisée pour le chiffrement.

HAMSExternalNTPAuthSpec

HAMSExternalNTPAuthSpec représente les identifiants d'authentification NTP externes.

Apparaît dans :HAMSExternalNTPSpec

Champ Description
Entier id ID est l'ID de la clé d'authentification.
type NTPSymmetricKeyType Type de clé d'authentification utilisée pour l'authentification du serveur NTP.
chaîne key "Key" est la clé symétrique d'authentification NTP.

HAMSExternalNTPSpec

HAMSExternalNTPSpec représente les propriétés requises pour le serveur NTP externe.

Apparaît dans :CIQ

Champ Description
Tableau IPAddressString ip Adresses IP du serveur NTP.
Tableau HAMSExternalNTPAuthSpec auth "Auth" correspond aux identifiants d'authentification NTP (si l'authentification NTP est configurée).

HAMSInterconnectCapacitySpec

Apparaît dans : - HAMSCPInterconnectSpec - HAMSMZInterconnectSpec - HAMSOCInterconnectSpec

Champ Description
capacityConfig VLANCapacityConfig Capacité maximale d'une interconnexion.

HAMSInterconnectsSpec

Apparaît dans :CIQ

Champ Description
customerData HAMSCPInterconnectSpec CustomerData désigne la configuration de l'interconnexion au réseau de données client.
Tableau HAMSOCInterconnectSpec operationCenters Les OperationCenters indiquent les configurations d'interconnexion pour les centres d'opérations (locaux et distants).
multiZone HAMSMZInterconnectSpec MultiZone désigne la configuration d'interconnexion à d'autres instances GDC isolées.

HAMSMZInterconnectSpec

Apparaît dans :HAMSInterconnectsSpec

Champ Description
Entier instanceID InstanceID désigne l'identifiant de cette instance GDC sous air gap parmi toutes les instances GDC sous air gap participant au déploiement multizone.
Tableau HAMSMZPeerSpec peers Obsolète : ce champ n'est plus utilisé et sera supprimé dans une prochaine version. Sa valeur sera ignorée. Les pairs désignent la liste des instances GDCH participant au déploiement multizone en tant que voisins.
interconnectCapacity HAMSInterconnectCapacitySpec Obsolète : ce champ n'est plus utilisé et sera ignoré. Configuration de la capacité et de la résilience pour cette interconnexion.

HAMSMZPeerSpec

HAMSMZPeerSpec représente les propriétés permettant d'identifier les voisins de l'instance GDCH locale. Obsolète : cette structure et ses champs ne sont plus utilisés et seront ignorés.

Apparaît dans :HAMSMZInterconnectSpec

Champ Description
Entier instanceID InstanceID désigne l'identifiant de l'instance GDCH parmi toutes les instances GDCH participant en tant que voisin.
asn BGPAutonomousSystemNumber ASN désigne le numéro ASN BGP du réseau du plan de données attribué à cette instance homologue GDCH.
sourcePorts Tableau SwitchPortInterface SourcePorts désigne la source des liens P2P qui connectent l'instance GDCH locale à ce pair. Il s'agit de ports du réseau du plan de données configurés sur les commutateurs de feuille de bordure. Ces ports ne peuvent pas être utilisés par d'autres interconnexions.

HAMSOCInterconnectSpec

Apparaît dans :HAMSInterconnectsSpec

Champ Description
ocType OCType OCType représente le type de centre d'opérations (local ou distant).
asn BGPAutonomousSystemNumber ASN désigne le numéro ASN BGP du centre d'opérations connecté à la configuration GDC isolée.
dataUplinkPorts Tableau SwitchPortInterface DataUplinkPorts désigne les connexions physiques au centre d'opérations. Il s'agit de ports du réseau du plan de données. Les commutateurs utilisés (aggsw, blsw ou tesw) dépendent de la configuration matérielle. Pour un OC local, ces ports ne peuvent pas être utilisés par une autre interconnexion. Pour un OC distant, ces ports peuvent être partagés par d'autres centres d'opérations et interconnexions de centres de données distants.
managementUplinkPorts Tableau SwitchPortInterface ManagementUplinkPorts désigne les connexions physiques au centre d'opérations. Il s'agit de ports du réseau de gestion (mgmtaggsw). Pour un OC local, ces ports ne peuvent pas être utilisés par une autre interconnexion. Pour un OC distant, ces ports peuvent être partagés par d'autres interconnexions de centres d'opérations distants.
Entier vlanID Identifiant de l'interface VLAN associée à cette interconnexion pour les OC locaux. Si elle est manquante, le VLAN 0 sera utilisé à la place.
interconnectCapacity HAMSInterconnectCapacitySpec Configuration de la capacité et de la résilience pour cette interconnexion.

HAMSSubnetGroupSpec

HAMSSubnetGroupSpec représente les propriétés requises pour désigner les sous-réseaux pour son type compatible.

Apparaît dans : - CIQ - OverlappedInternalCIDRs

Champ Description
ipFamily IPFamily IPFamily indique le type d'adresse IP compatible avec cette instance.
ipv4 IPSubnetString IPv4Subnet désigne la chaîne de sous-réseau pour IPv4.
ipv6 IPSubnetString IPv6Subnet désigne la chaîne de sous-réseau pour IPv6.

HAMSZoneSpec

HAMSZoneSpec contient les informations d'identification et les propriétés de la zone.

Apparaît dans :CIQ

Champ Description
chaîne generalRegion GeneralRegion identifie la région générale (continent ou pays, par exemple) dans laquelle se trouve la zone.
chaîne generalRegionShort GeneralRegionShort est une abréviation de deux lettres de GeneralRegion.
chaîne regionQualifier RegionQualifier qualifie davantage la région (par exemple, au nord ou au sud).
chaîne regionQualifierShort RegionQualifierShort est une abréviation de deux lettres de RegionQualifier.
Entier regionCounter RegionCounter distingue la région dans laquelle se trouve la zone au-delà de GeneralRegion et RegionQualifier pour qualifier entièrement la région.
chaîne zoneLetter ZoneLetter identifie la zone dans le contexte de la région dans laquelle elle se trouve.
multiZone booléen MultiZone indique si cette zone fait partie d'un déploiement multizone.

HairpinBGPSession

Apparaît dans : - HairpinBGPSessionList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind HairpinBGPSession
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HairpinBGPSessionSpec
status HairpinBGPSessionStatus

HairpinBGPSessionList

HairpinBGPSessionList représente une collection de HairpinBGPSession.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind HairpinBGPSessionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau HairpinBGPSession items

HairpinBGPSessionSpec

Apparaît dans :HairpinBGPSession

Champ Description
hairpinLinkRef UniversalObjectReference HairpinLinkRef pointe vers l'objet HairpinLink associé.
vlanID VLANID ID de VLAN utilisé pour cette session BGP.
endVlanID VLANID VLANID utilisé pour l'autre extrémité(port B) de la session HairpinLink. Non utilisé pour le lien hairpin IDPSFW.
ipSubnet IPSubnetString Bloc CIDR alloué.
chaîne startPortVRF Nom du VRF du port de début de l'épingle.
chaîne endPortVRF Nom du VRF du port de terminaison en épingle à cheveux.
subnetClaimRefs UniversalObjectReference SubnetClaimRef fait référence à la subnetclaim qui doit être liée au cycle de vie de cette session BGP Hairpin.

HairpinBGPSessionStatus

Apparaît dans :HairpinBGPSession

Champ Description
bgpStatus BgpSessionStatus État de la session BGP.
chaîne upTime Code temporel de la dernière activation de la session BGP.
prefixCounter BGPPrefixCounters Compteurs BGP.

Apparaît dans :HairpinLinkList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind HairpinLink
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HairpinLinkSpec
status HairpinLinkStatus

HairpinLinkList représente une collection de HairpinLink.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind HairpinLinkList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau HairpinLink items

HairpinLinkPortStatus

Apparaît dans :HairpinLinkStatus

Champ Description
switchPort SwitchPortInterface Informations sur le port du commutateur
up booléen Indique si le port est opérationnel.
chaîne downReason Raison pour laquelle le port est hors service. Ce message ne s'affiche pas si le port est opérationnel.

HairpinLinkSpec

Apparaît dans :HairpinLink

Champ Description
hairpinLinkType HairpinLinkType IDPSFW ou PERIMETERFW.
portA SwitchPortInterface Premier port physique de la boucle en épingle à cheveux se connectant au pare-feu.
portB SwitchPortInterface Le deuxième port physique de la boucle en épingle à cheveux se connecte au pare-feu. Identique à "portA" pour le lien hairpin PERIMETERFW.

HairpinLinkStatus

Apparaît dans :HairpinLink

Champ Description
conditions HairpinLinkPortStatus array "Ports" contient des informations sur les ports physiques utilisés dans HairpinLink.

HairpinLinkType

Type sous-jacent : string HairpinLinkType est le type Enum permettant de spécifier le type de HairpinLink.

Apparaît dans : - HairpinLinkSpec - LegacyHairpinLink

HairpinPortSpec

HairpinPortSpec fournit la spécification de la boucle hairpin utilisée pour intégrer le pare-feu aux commutateurs d'agrégation.

Apparaît dans :AggSwitchInternalSpec

Champ Description
startPort SwitchPortIndex StartPort représente le premier port physique de la boucle en épingle à cheveux se connectant au pare-feu.
middlePort SwitchPortIndex MiddlePort représente le deuxième port physique de la boucle en épingle à cheveux revenant du pare-feu.
endPort SwitchPortIndex EndPort représente le troisième port physique de la boucle en épingle à cheveux qui se connecte aux routeurs DCI.

HostNetworkRouteSpec

HostNetworkRouteSpec est la spécification décrivant les interfaces de routes pour le réseau.

Apparaît dans :HostNetworkSpec

Champ Description
gateway IPAddressString Adresse de la passerelle pour la route associée
subnet IPSubnetString Sous-réseau à router vers la passerelle correspondante

HostNetworkSpec

HostNetworkSpec définit la configuration réseau de l'interface réseau associée.

Apparaît dans : - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec

Champ Description
Tableau IPAddressString ips Liste des adresses IP à attribuer à l'interface
subnetClaimRef UniversalObjectReference Référence à SubnetClaim contenant les informations réseau à attribuer à l'interface réseau associée
Tableau HostNetworkRouteSpec routes Routes configurées pour l'interface réseau associée
default booléen Réseau de route par défaut

HostNetworkVLANInfo

Apparaît dans :VLANLinkSpec

Champ Description
Entier vlanID ID de VLAN à attribuer à la configuration de l'interface
subnetClaimRef UniversalObjectReference Référence à SubnetClaim contenant les informations VLAN

HostType

Type sous-jacent : string HostType représente les types prédéfinis pour un hôte dans une règle SwitchACL.

Apparaît dans : - HostTypeToAddressStatusSwitchACLHost

HostTypeToAddressStatus

HostTypeToAddressStatus représente la liste des adresses mappées à chaque type d'hôte prédéfini après la réconciliation.

Apparaît dans :SwitchACLStatus

Champ Description
hostType HostType HostType décrit le type d'hôte prédéfini.
ipAddrs Tableau IPSubnetString IpAddrs décrit la liste des adresses mappées pour le type d'hôte.

IPAMObjectReference

IPAMObjectReference contient des informations sur le parent de l'objet IPAM.

Apparaît dans :AddressPoolClaimSpec

Champ Description
chaîne name
type IPAMObjectType

IPAMObjectType

Type sous-jacent : string IPAMObjectType identifie le type d'objets IPAM.

Apparaît dans :IPAMObjectReference

IPAddressString

Type sous-jacent : string IPAddressString représente une adresse IPv4 ou IPv6 au format chaîne (par exemple, 172.17.0.1 ou 1200:0000:AB00:1234:0000:2552:7777:1313).

Apparaît dans : - AddressPoolClaimStatus - AggSwitchInternalSpec - AggSwitchSpec - AllocatedDataIPs - ApplianceStorageSpecMapping - BGPPeeringInterface - BGPSessionConfig - BMCHardwareSpec - BorderLeafSwitchInternalSpec - BorderLeafSwitchSpec - CarrierPeeringIPOverride - CellDNSSpec - CellManagementNetworkSpec - ChassisSpec - CiscoNxOSSwitchPairingConnection - ClusterBGPNeighborStatus - ClusterBGPPeerSpec - ConsoleServerSpec - DHCPMapping - DHCPRange - DataLogicalInterface - DataLogicalInterface - EBGPNeighbor - EBGPNeighbors - ExternalHSMSpec - FileBindingTypeSpec - FirewallNodeManagementNetworkSpec - HAGroup - HAInterfaceSpec - HAInterfaceSpec - HAMSExternalHSMSpec - HAMSExternalNTPSpec - HSMClusterStatus - HSMDataNetwork - HSMManagementNetwork - HSMSpec - HostNetworkRouteSpec - HostNetworkSpec - IPRange - InterconnectSessionSpec - LogicalInterface - LogicalInterface - LoopbackInterface - ManagementAggSwitchInternalSpec - ManagementAggSwitchSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - MulticastGroupConfig - MulticastInfo - NTPProxySpec - NTPProxyStatus - NTPServerStatus - NTPSymmetricKey - NetworkDeviceSpec - NodeFirewallTarget - NumberedIPSpec - ObjectStorageClusterStatus - ObjectStorageSiteStatus - OntapBackendSpec - PeeringInfo - ProxyGroupSpec - Server - ServerNetworkSpec - ServiceSpec - ServiceSpec - ServiceState - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageClusterAddress - StorageClusterAddress - StorageClusterNetworkSpec - StorageClusterNetworkSpec - StorageEncryptionConnectionSpec - StorageNodeNetworkSpec - StorageNodeNetworkSpec - StorageSwitchSpec - SubnetAllocationStatus - SubnetSpec - SwitchCommonSpec - SyslogSpec - TORSwitchInternalSpec - TORSwitchSpec - TimeServerNetwork

IPFamily

Type sous-jacent : string IPFamily est le type Enum permettant de spécifier la famille des adresses IP.

Apparaît dans : - AddressPoolClaimSpecGlobalAddressPoolClaimSpecGlobalAddressPoolSpecHAMSSubnetGroupSpecL2NetworkSpecNumberedIPGroupSpec

IPPrefixListEntry

Apparaît dans :RoutePolicyConfig

Champ Description
ipPrefix IPSubnetString Préfixe IP auquel une route doit correspondre. Un préfixe IPv6 sera ignoré pour les routes IPv4, et inversement.
action RoutePolicyAction Action à effectuer si la route correspond à cette entrée.
Tableau PrefixLengthMatcher prefixLengthMatchers Outils de mise en correspondance utilisés pour spécifier la ou les longueurs de préfixe souhaitées de la route mise en correspondance. Toutes les correspondances doivent être satisfaites pour que cette entrée soit considérée comme une correspondance.

IPRange

IPRange spécifie une plage d'adresses IP continues. La plage inclut l'adresse IP de début.

Apparaît dans : - AddressPoolClaimSpec - AddressPoolClaimStatus - CIDRAllocationStatus - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus - GlobalAddressPoolSpec - HAGroup - ReservedIPRange - SubnetAllocationStatus

Champ Description
startIPAddress IPAddressString
Entier size

IPSubnetString

Type sous-jacent : string Sous-réseau IP au format chaîne (par exemple, 192.168.0.1/24 ou 1200:0000:AB00:1234:0000:2552:7777:1313/120).

Apparaît dans : - AddressPoolClaimStatus - AdminNodeNetwork - AggSwitchSpec - AllocationRecord - BGPSessionConfig - CIDRAllocationStatus - CIDRInfo - CIDRRequestSpec - CarrierPeeringIPOverride - CellManagementNetworkSpec - CustomIPConfig - FirewallNodeManagementNetworkSpec - HAMSSubnetGroupSpec - HSMManagementNetwork - HairpinBGPSessionSpec - HostNetworkRouteSpec - HostTypeToAddressStatus - IPPrefixListEntry - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - MulticastInfo - OCITNetworkServices - ObjectStorageClusterExpansionSpec - ObjectStorageClusterStatus - PeeringInfo - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageEncryptionConnectionSpec - StorageEncryptionConnectionSpec - StorageNetwork - StorageNetwork - StorageNodeNetwork - SubnetAllocationStatus - SubnetSpec - SwitchACLHost - TORSwitchSpec - TrafficPolicyHost

ImageSourceType

Type sous-jacent : string Sources valides d'image de l'OS de la machine.

Apparaît dans :MachineImageSpec

ImageURLSpec

Apparaît dans :MachineImageSpec

Champ Description
chaîne url L'URL spécifie l'emplacement d'une image d'OS.
chaîne format Format de disque de l'image. Il peut s'agir de l'une des valeurs suivantes : "raw" ou "qcow2". Si elle n'est pas définie, le format du disque est automatiquement déduit.
chaîne checksum Somme de contrôle réelle ou URL d'un fichier contenant la somme de contrôle de l'image.
chaîne checksumType Algorithmes de somme de contrôle si "checksum" est spécifié. Actuellement, seuls les algorithmes "sha256" et "sha512" sont reconnus. Doit être défini si "checksum" est spécifié.

InFlightConfig

InFlightConfig fournit la spécification de la mise à niveau de l'OS simultanée. TODO(pingsun): Support for percentage.

Apparaît dans :OSUpgradeSpec

Champ Description
Entier maxConcurrentMachines Ce seuil limitera le nombre maximal de machines exécutant la mise à niveau simultanément. Les machines seront mises à niveau progressivement.

Rattachement d'interconnexion

InterconnectAttachment représente une configuration de VLAN et de BGP associée à un InterconnectLink. Elle n'est utilisée que pour les connexions à des pairs externes (en dehors d'une instance GDC isolée).

Apparaît dans :InterconnectAttachmentList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind InterconnectAttachment
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec InterconnectAttachmentSpec
status InterconnectAttachmentStatus

InterconnectAttachmentList

InterconnectAttachmentList représente une collection d'objets InterconnectAttachment.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind InterconnectAttachmentList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau InterconnectAttachment items

InterconnectAttachmentSpec

InterconnectAttachmentSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un InterconnectAttachment.

Apparaît dans :InterconnectAttachment

Champ Description
parentInterconnectRef UniversalObjectReference Groupe d'interconnexions auquel ce rattachement est associé.
parentInterconnectType InterconnectType Type d'InterconnectGroup auquel ce rattachement est associé.
vlanID VLANID ID de VLAN pour ce rattachement. Les ID de VLAN doivent être uniques pour tous les InterconnectAttachments partageant le même InterconnectLink.
Entier mtu Valeur de MTU pour la connexion. Si cette valeur n'est pas définie, 1 500 est utilisé.
interconnectLinkRef UniversalObjectReference InterconnectLink auquel ce rattachement est associé.
vlanCapacityConfig VLANCapacityConfig Informations sur la capacité
routePolicyRef UniversalObjectReference Référence à la règle de route appliquée à cette pièce jointe.
peerExternalSubnets Tableau IPSubnetString Sous-réseau(x) externe(s) du pair. Pour les interconnexions DCI, il s'agit du sous-réseau externe à l'instance du pair. Pour les interconnexions OC, cela fait référence à tous les sous-réseaux externes OCIT. Pour les interconnexions CP, cela fait référence à tous les sous-réseaux externes connus des clients.
bgpSessionConfig BGPSessionConfig Session BGP associée à ce rattachement.
attachmentGroup UniversalObjectReference Référence aux organisations et aux VRF autorisés sur cette pièce jointe.

InterconnectAttachmentStatus

InterconnectAttachmentStatus fournit l'état d'un InterconnectAttachment.

Apparaît dans :InterconnectAttachment

Champ Description
bgpSessionStatus BGPSessionStatus
Tableau Condition conditions "Conditions" contient des informations sur le rattachement d'interconnexion.

InterconnectGroup

Une interconnexion représente un groupe de rattachements de VLAN, de sessions BGP, etc. qui constituent l'interconnexion. Il n'est utilisé que pour les connexions vers un pair externe (en dehors d'une instance GDC isolée), c'est-à-dire qu'il n'est pas utilisé pour les connexions dont les deux extrémités se trouvent dans une instance GDC isolée.

Apparaît dans : - InterconnectGroupList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind InterconnectGroup
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec InterconnectGroupSpec
status InterconnectGroupStatus

InterconnectGroupList

InterconnectGroupList représente une collection d'objets Interconnect.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind InterconnectGroupList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items InterconnectGroup

InterconnectGroupSpec

InterconnectGroupSpec fournit la spécification (c'est-à-dire l'état souhaité) d'une interconnexion.

Apparaît dans :InterconnectGroup

Champ Description
interconnectType InterconnectType Type d'interconnexion identifié par le pair distant.
permittedOrgs UniversalObjectReference Liste des organisations dont le trafic est autorisé à transiter par cette interconnexion.
interconnectLinkRefs UniversalObjectReference Liste des InterconnectLinks auxquels ce InterconnectGroup est associé.

InterconnectLink modélise le lien d'interconnexion physique vers le NOC, le réseau client ou d'autres centres de données sur le commutateur d'agrégation ou le commutateur d'agrégation de gestion.

Apparaît dans :InterconnectLinkList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind InterconnectLink
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec InterconnectLinkSpec
status InterconnectLinkStatus

InterconnectLinkList représente une collection d'objets InterconnectLink.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind InterconnectLinkList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau InterconnectLink

InterconnectLinkSpec

InterconnectLinkSpec fournit la spécification (c'est-à-dire l'état souhaité) d'une liaison d'interconnexion physique.

Apparaît dans :InterconnectLink

Champ Description
ports Tableau SwitchPortInterface Ports physiques qui se connectent aux commutateurs externes. Lorsqu'il est désactivé, il ne doit y avoir qu'un seul élément. Lorsqu'il est activé, il doit y en avoir plusieurs. Pour les connexions EVPN, aucun élément ne doit être présent.
switchRef UniversalObjectReference Switch auquel ce lien est raccordé.

InterconnectLinkStatus

InterconnectLinkStatus fournit l'état d'un lien d'interconnexion physique.

Apparaît dans :InterconnectLink

Champ Description
ports InterconnectPortStatus

InterconnectPortStatus

Apparaît dans :InterconnectLinkStatus

Champ Description
switchPort SwitchPortInterface Informations sur le port du commutateur
up booléen Indique si le port est opérationnel.
chaîne downReason Raison pour laquelle le port est hors service. Ce message ne s'affiche pas si le port est opérationnel.

InterconnectSession

InterconnectSession modélise un lien virtuel associé à un lien d'interconnexion physique (InterconnectLink) et à la session BGP sur le lien virtuel. Il n'est utilisé que pour les connexions vers des pairs externes (en dehors d'une instance GDC isolée), c'est-à-dire qu'il n'est pas utilisé pour les connexions dont les deux extrémités se trouvent dans une instance GDC isolée.

Apparaît dans :InterconnectSessionList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind InterconnectSession
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec InterconnectSessionSpec
status InterconnectSessionStatus

InterconnectSessionList

InterconnectSessionList représente une collection d'objets InterconnectSession.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind InterconnectSessionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items InterconnectSession

InterconnectSessionSpec

InterconnectSessionSpec fournit la spécification (c'est-à-dire l'état souhaité) d'une InterconnectSession.

Apparaît dans :InterconnectSession

Champ Description
interconnectLinkRef UniversalObjectReference InterconnectLinkRef représente l'InterconnectLink auquel cet objet est associé.
routePolicyRef UniversalObjectReference RoutePolicyRef représente la RoutePolicy appliquée à cet objet.
participatingOrgs UniversalObjectReference ParticipatingOrgs représente la liste des organisations participant à cette interconnexion.
interconnectType InterconnectType Type d'interconnexion identifié par le pair distant.
localIPSubnet IPSubnetString Adresse IP locale et longueur du sous-réseau dans une configuration GDC isolée. Non applicable aux sessions EVPN, mais obligatoire pour tous les autres types d'interconnexion.
peerIP IPAddressString Adresse IP du pair côté pair.
localASN BGPAutonomousSystemNumber ASN local de la session BGP. Si elle n'est pas définie, l'ASN du routeur est utilisé.
peerASN BGPAutonomousSystemNumber Numéro ASN pair de la session BGP. Si elle n'est pas définie, la session BGP est une session iBGP.
peerExternalSubnets Tableau IPSubnetString Sous-réseau(x) externe(s) du pair. Pour les interconnexions DCI, il s'agit du sous-réseau externe à l'instance du pair. Pour les interconnexions OC, cela fait référence à tous les sous-réseaux externes OCIT. Pour les interconnexions CP, cela fait référence à tous les sous-réseaux externes connus des clients.
chaîne dxIdentifier DxIdentifier est utilisé pour regrouper tous les objets de session d'interconnexion appartenant à la même connexion DX.
Entier mtu Valeur de MTU pour la connexion. Si cette valeur n'est pas définie, 1 500 est utilisé.
vlanID VLANID ID de VLAN pour InterconnectSession. Si la valeur est 1 ou n'est pas définie, la connexion n'est pas taguée.
chaîne md5HashKey Clé de hachage MD5 pour l'authentification BGP. Si elle est absente ou vide, l'authentification BGP n'est pas activée.
addressFamily BGPNeighborAddressFamily Famille d'adresses à laquelle appartient le BGPNeighbor de cette session d'interconnexion. Pour les sessions multizones, la valeur est fournie par l'IO, sous la forme d'une adresse IPv4 ou EVPN pour les liens dci ou evpn, respectivement. Pour toutes les autres interconnexions, la valeur par défaut est DualStack.
bfdAuthentication BFDAuthentication L'authentification BFD n'est requise que pour MH BFD. Elle se compose d'un ID de clé associé et de la clé ASCII SHA-1.

InterconnectSessionStatus

InterconnectSessionStatus fournit l'état d'une InterconnectSession.

Apparaît dans :InterconnectSession

Champ Description
bgpStatus BgpSessionStatus État de la session BGP.
chaîne upTime Code temporel de la dernière activation de la session BGP.
prefixCounter BGPPrefixCounters Compteurs BGP.

InterconnectType

Type sous-jacent : string InterconnectType représente le type d'interconnexion.

Apparaît dans : - InterconnectAttachmentSpecInterconnectGroupSpecInterconnectSessionSpec

InterfaceName

Type sous-jacent : string

Apparaît dans : - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec

JobInfo

JobInfo stocke l'ID et l'état du job.

Apparaît dans :Jobs

Champ Description
chaîne jobName JobName stocke la clé du job. Par exemple, dans le cas de SecureEraseDrive, il stocke le nom du lecteur.
chaîne jobID JobID stocke l'URI de la tâche à interroger.
jobStatus JobStatus JobStatus stocke l'état du job.

JobStatus

Type sous-jacent : string

Apparaît dans :JobInfo

JobType (Type de tâche)

Type sous-jacent : string

Apparaît dans :Jobs

Jobs

"Jobs" contient les types de tâches et les informations correspondantes.

Apparaît dans :BMCStatus

Champ Description
jobType JobType JobType est utilisé pour stocker le type de job.
Tableau JobInfo jobInfo JobInfo stocke les ID et l'état des tâches correspondant à un type de tâche spécifique.

L2NetworkMode

Type sous-jacent : string Mode réseau de couche 2 dans lequel l'interface doit être configurée

Apparaît dans :L2NetworkSpec

L2NetworkSpec

L2NetworkSpec décrit un réseau de couche 2 (également appelé VLAN) dans un commutateur.

Apparaît dans : - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - SwitchCommonSpec - TORSwitchInternalSpec

Champ Description
Entier id ID de VLAN du réseau de couche 2.
chaîne name Nom ou description du réseau de couche 2
ipFamily IPFamily IPFamily fournit la famille d'adresses IP utilisée par le réseau de couche 2.
ports SwitchPortIndexSet "Ports" décrit tous les ports de commutateur physique appartenant au réseau de couche 2. Les ports ne doivent pas inclure les ports de commutateur physiques qui sont membres des canaux de port définis par l'utilisateur appartenant à ce réseau de couche 2.
Tableau SwitchPortIndexList lacpGroups LACPGroups fournit les groupes LACP à configurer sur le commutateur. Chaque groupe contient au moins un port. Facultatif.
portChannelIndices SwitchPortIndexSet PortChannelIndices décrit tous les canaux de port définis par l'utilisateur et appartenant au réseau de couche 2. Un PortChannelSpec correspondant doit exister dans la spécification du commutateur pour chaque index de PortChannelIndices. Notez que ces canaux de ports ne seront pas les seuls configurés dans le commutateur. Le commutateur sera davantage configuré pour un usage interne.
ipv4Subnet SubnetSpec IPv4Subnet décrit le sous-réseau IPv4 de couche 3 au-dessus du réseau de couche 2.
ipv6Subnet SubnetSpec IPv6Subnet décrit le sous-réseau IPv6 de couche 3 au-dessus du réseau de couche 2.
l2Mode L2NetworkMode Mode de l'interface réseau L2

LUKS

LUKS utilisé pour le chiffrement LUKS2 des nœuds BM, qui sera étendu à l'avenir pour permettre l'envoi de paramètres dans LUKS

Apparaît dans :ServerSpec

Champ Description
enable booléen

LabelSelectorRequirement

LabelSelectorRequirement est exporté https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement

Apparaît dans :ObjectReference

Champ Description
chaîne key
operator Opérateur
Tableau de chaînes strValues Dans la grande majorité des cas, nous n'avons qu'une seule valeur ici. Il est généralement plus rapide d'opérer sur une tranche à un seul élément que sur une carte à un seul élément. Nous avons donc une tranche ici.

LegacyHairpinBGPSession

LegacyHairpinBGPSession décrit les détails d'une session BGP sur une boucle hairpin pour l'intégration du pare-feu. Remarque : La structure sera obsolète après Maverick. Utilisez plutôt le CRD HairpinBGPSession.

Apparaît dans :LegacyHairpinLink

Champ Description
vlanID VLANID ID de VLAN utilisé pour cette session BGP.
endVlanID VLANID VLANID utilisé pour l'autre extrémité(port B) de la session HairpinLink. Non utilisé pour le lien hairpin IDPSFW.
ipSubnet IPSubnetString Bloc CIDR alloué.
chaîne startPortVRF Nom du VRF du port de début de l'épingle.
chaîne endPortVRF Nom du VRF du port de terminaison en épingle à cheveux.
subnetClaimRefs UniversalObjectReference SubnetClaimRef fait référence à la subnetclaim qui doit être liée au cycle de vie de cette session BGP Hairpin.

LegacyHairpinLink décrit les détails d'un lien hairpin et des sessions BGP associées pour l'intégration du pare-feu.

Apparaît dans : - AggSwitchSpec - ManagementAggSwitchSpec

Champ Description
hairpinLinkType HairpinLinkType Marquage du type de lien comme facultatif pour la rétrocompatibilité.
portA SwitchPortInterface Premier port physique de la boucle en épingle à cheveux se connectant au pare-feu.
portB SwitchPortInterface Le deuxième port physique de la boucle en épingle à cheveux se connecte au pare-feu. Identique à "portA" pour le lien hairpin PERIMETERFW.
hairpinBGPSessions LegacyHairpinBGPSession array Sessions BGP configurées sur une boucle en épingle à cheveux.

LicenseSpec

Apparaît dans :ServerSpec

Champ Description
chaîne licenseType LicenseType est le type de licence installé (objet LicenseType sans espace de noms), qui décrit le type de licence (par exemple, bmc) installé.
licenseRef SecretReference LicenseRef contient une référence au secret contenant la licence du serveur.

MACAddressString

Type sous-jacent : string Adresse MAC au format chaîne (par exemple, 00:0a:95:9d:68:16).

Apparaît dans : - BMCHardwareSpec - FirewallNodeManagementNetworkSpec - NICPortSpec - PhysicalLinkSpec

MachineImageSpec

MachineImageSpec décrit l'image de l'OS pour la machine.

Apparaît dans :ServerSpec

Champ Description
source ImageSourceType ImageSource décrit l'OS à installer sur la machine.
urlSpec ImageURLSpec ImageSource décrit les champs nécessaires pour provisionner la machine lorsque ImageSource est défini sur "url". Si ImageSource est défini sur "ramdisk" ou "external", ImageURLSpec peut mettre en cache l'URL de provisionnement cible. Si ImageSource est défini sur "url", ImageURLSpec ne doit pas être vide.
Tableau SecretReference sshPubKeyRefs SSHPubKeyRefs contient les références aux secrets contenant les clés publiques qui seront autorisées dans les systèmes provisionnés.

ManagementAggSwitch

ManagementAggSwitch représente un commutateur d'agrégation de gestion.

Apparaît dans :ManagementAggSwitchList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind ManagementAggSwitch
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ManagementAggSwitchSpec
status ManagementAggSwitchStatus

ManagementAggSwitchList

ManagementAggSwitchList représente une collection de commutateurs d'agrégation de gestion.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind ManagementAggSwitchList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ManagementAggSwitch items

ManagementAggSwitchSpec

ManagementAggSwitchSpec fournit la spécification d'un commutateur d'agrégation de gestion.

Apparaît dans :ManagementAggSwitch

Champ Description
hardware DeviceSystemSpec "Hardware" décrit les informations matérielles du commutateur.
hairpinLinks LegacyHairpinLink HairpinLinks décrit la boucle en épingle à cheveux créée par l'intégration du pare-feu au commutateur.
managementIP IPAddressString ManagementIP décrit l'adresse IP préconfigurée dans le commutateur d'agrégation de gestion, qui est accessible avant la configuration du reste de la spécification. Par exemple, une adresse IP configurée manuellement pour son port de gestion ou une partie de son plan de données .
switchCredentials SwitchCredentials SwitchCredentials contient des références aux objets Secret qui contiennent les identifiants d'administrateur, en lecture seule et d'accès d'urgence du commutateur.
switchCertificates SwitchCertificates SwitchCertificates contient l'état et la référence de chaque certificat.
switchLicenseRef SecretReference SwitchLicenseRef contient des références à l'objet Secret contenant la licence du commutateur.
chaîne targetVersion TargetVersion fournit une version cible spécifique au fournisseur pour le transfert. Si cette option est spécifiée, le commutateur peut être sélectionné pour la mise à niveau.
targetPackages PackageMetadata TargetPackages fournit des packages cibles spécifiques au fournisseur pour le commutateur. Si elle est spécifiée, le commutateur installera les packages.
disableSwitchAPICertValidation booléen Si DisableSwitchAPICertValidation est défini sur "true", le certificat de l'API Switch n'est pas validé par le contrôleur. Par défaut, cette valeur est définie sur "false". kubebuilder:default=false

ManagementAggSwitchStatus

ManagementAggSwitchStatus décrit l'état d'un commutateur d'agrégation de gestion.

Apparaît dans :ManagementAggSwitch

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état du bouton bascule. Types de conditions : - Prêt : indique que le commutateur est prêt à être utilisé.
switchStatus SwitchStatus
errorStatus ErrorStatus État d'erreur observé du commutateur ManagementAggSwitch.

ManagementSwitch

ManagementSwitch représente les configurations d'un seul commutateur de gestion. Il existe un commutateur de gestion par rack de GPC.

Apparaît dans :ManagementSwitchList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind ManagementSwitch
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ManagementSwitchSpec
status ManagementSwitchStatus

ManagementSwitchList

ManagementSwitchList représente une collection de commutateurs de gestion.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind ManagementSwitchList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ManagementSwitch items

ManagementSwitchSpec

ManagementSwitchSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un commutateur de gestion.

Apparaît dans :ManagementSwitch

Champ Description
hardware DeviceSystemSpec "Hardware" décrit les informations matérielles du commutateur.
managementIP IPAddressString ManagementIP décrit l'adresse IP préconfigurée du commutateur de gestion, accessible avant le reste de la spécification. Par exemple, une adresse IP configurée manuellement pour son port de gestion.
serverNetwork L2NetworkSpec ServerNetwork décrit le segment de réseau qui connecte tous les serveurs bare metal et (éventuellement) les commutateurs TOR.
switchCredentials SwitchCredentials SwitchCredentials contient des références aux objets Secret qui contiennent les identifiants d'administrateur, en lecture seule et d'accès d'urgence du commutateur.
switchCertificates SwitchCertificates SwitchCertificates contient l'état et la référence de chaque certificat.
switchLicenseRef SecretReference SwitchLicenseRef contient des références à l'objet Secret contenant la licence du commutateur.
chaîne targetVersion TargetVersion fournit une version cible spécifique au fournisseur pour le transfert. Si cette option est spécifiée, le commutateur peut être sélectionné pour la mise à niveau.
targetPackages PackageMetadata TargetPackages fournit des packages cibles spécifiques au fournisseur pour le commutateur. Si elle est spécifiée, le commutateur installera les packages.
disableSwitchAPICertValidation booléen Si DisableSwitchAPICertValidation est défini sur "true", le certificat de l'API Switch n'est pas validé par le contrôleur. Par défaut, cette valeur est définie sur "false". kubebuilder:default=false

ManagementSwitchStatus

ManagementSwitchStatus fournit l'état d'un commutateur de gestion.

Apparaît dans :ManagementSwitch

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état du commutateur de gestion. Types de conditions : - Prêt : indique que le commutateur de gestion est prêt à être utilisé.
switchStatus SwitchStatus SwitchStatus contient les informations détaillées les plus récentes obtenues à partir du commutateur.
errorStatus ErrorStatus État d'erreur observé du commutateur ManagementSwitch.

MultiZoneBGPSession

Apparaît dans : - MultiZoneBorderLeafSwitch - MultiZoneIPv4BGPSession

Champ Description
bgpSessionConfig BGPSessionConfig
bgpSessionStatus BGPSessionStatus

MultiZoneBorderLeafSwitch

MultiZoneBorderLeafSwitch contient les informations multizones nécessaires pour un commutateur de feuille de bordure.

Apparaît dans :MultiZoneNetworkPeeringConfigStatus

Champ Description
Entier blswID
chaîne blswName
ipv4BGPSessions tableau MultiZoneIPv4BGPSession
evpnBGPSessions Tableau MultiZoneBGPSession

MultiZoneHairpinBGPSession

Apparaît dans :MultiZoneNetworkConfigStatus

Champ Description
switchRef UniversalObjectReference
cidrClaimRef UniversalObjectReference
defaultEnd MultiZoneHairpinPeer
outpostEnd MultiZoneHairpinPeer
bgpSessionStatus BGPSessionStatus

MultiZoneHairpinPeer

Apparaît dans :MultiZoneHairpinBGPSession

Champ Description
chaîne vrfName VRFName de l'une des extrémités BGP de la session BGP en épingle à cheveux.
ip IPSubnetString IP est l'adresse IP d'appairage qu'une extrémité de session BGP haprin utilise pour l'appairage BGP.
port SwitchPortInterface Le port est celui sur lequel l'adresse IP du peering sera configurée.
asn BGPAutonomousSystemNumber ASN correspond au numéro ASN local de la session BGP.
portStatus MultiZonePortStatus

MultiZoneHairpinPeering

Apparaît dans :MultiZoneNetworkFeatureVxLANDot1q

Champ Description
defaultPort SwitchPortInterface
outpostPort SwitchPortInterface

MultiZoneIPv4BGPSession

Apparaît dans :MultiZoneBorderLeafSwitch

Champ Description
port SwitchPortInterface
portConfig MultiZonePortConfig
portStatus MultiZonePortStatus
bgpSessionConfig BGPSessionConfig
bgpSessionStatus BGPSessionStatus

MultiZoneNetworkConfig

MultiZoneNetworkConfig est le CR destiné aux clients pour configurer l'interconnexion multizone.

Apparaît dans :MultiZoneNetworkConfigList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind MultiZoneNetworkConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec MultiZoneNetworkConfigSpec
status MultiZoneNetworkConfigStatus

MultiZoneNetworkConfigCarrierType

Type sous-jacent : string

Apparaît dans :MultiZoneNetworkConfigSpec

MultiZoneNetworkConfigList

MultiZoneNetworkConfigList représente une collection d'objets MultiZoneNetworkConfig.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind MultiZoneNetworkConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau MultiZoneNetworkConfig items

MultiZoneNetworkConfigResiliencyLevel

Type sous-jacent : string

Apparaît dans :MultiZoneNetworkConfigResiliencySetting

MultiZoneNetworkConfigResiliencySetting

Apparaît dans :MultiZoneNetworkConfigSpec

Champ Description
level MultiZoneNetworkConfigResiliencyLevel

MultiZoneNetworkConfigSpec

MultiZoneNetworkConfigSpec fournit la spécification d'un objet MultiZoneNetworkConfig.

Apparaît dans :MultiZoneNetworkConfig

Champ Description
carrierType MultiZoneNetworkConfigCarrierType
resiliencySetting MultiZoneNetworkConfigResiliencySetting
zones Tableau MultiZoneNetworkConfigZone "Zones" contient la liste des zones de la région actuelle.
enablePortOverride booléen Si la valeur est "false", le ports spécifié ici ne sera pas propagé à la configuration du pair, sauf si les configurations du pair n'ont pas existé.
ports Tableau SwitchPortInterface Les ports spécifient les ports avant utilisés par les commutateurs feuilles de bordure pour la connexion multizone. Il est supposé que tous les blswes de toutes les zones doivent utiliser le même ensemble de ports pour participer à l'interconnexion multizone.
portSetting MultiZoneNetworkPortSetting
featureVxLANDot1q MultiZoneNetworkFeatureVxLANDot1q FeatureVxLANDot1q est la fonctionnalité permettant d'activer la double encapsulation afin que la session BGP DCI puisse être établie sur des sous-interfaces.

MultiZoneNetworkConfigStatus

Apparaît dans :MultiZoneNetworkConfig

Champ Description
Tableau Condition conditions
hairpinBGPSessions MultiZoneHairpinBGPSession array HairpinBGPSessions utilisé pour la double encapsulation.

MultiZoneNetworkConfigZone

PeeringConfig fournit des informations sur l'interconnexion et l'appairage EBGP.

Apparaît dans :MultiZoneNetworkConfigSpec

Champ Description
Entier zoneID
asn BGPAutonomousSystemNumber L'ASN est l'ASN local de la zone actuelle pour établir des sessions BGP avec d'autres zones.
externalSubnets Tableau IPSubnetString PhysicalNetworkMeteringSubnets contient les sous-réseaux que la zone actuelle diffuse à toutes les autres zones. Ce champ est destiné uniquement à NetFlow et n'a aucune incidence sur le contrôle des sous-réseaux publicitaires réels. Il incombe à l'IO de veiller à ce que ce champ soit synchronisé avec les sous-réseaux réellement annoncés. À l'avenir, nous devrons optimiser l'expérience utilisateur afin que ce champ puisse être dérivé en interne, au lieu de dépendre de la saisie de l'utilisateur.
carrierASN BGPAutonomousSystemNumber CarrierASN est le numéro ASN de l'opérateur de couche 3. Ce champ n'est obligatoire que lorsque le type de transporteur est défini sur L3.

MultiZoneNetworkFeatureVxLANDot1q

Apparaît dans :MultiZoneNetworkConfigSpec

Champ Description
enable booléen Indique si la double encapsulation VxLANDot1q doit être activée ou non.
hairpinPeerings MultiZoneHairpinPeering

MultiZoneNetworkPeer

Apparaît dans :MultiZoneNetworkPeeringConfigPeering

Champ Description
Entier blswID
Entier zoneID
port SwitchPortInterface Le port est le port de liaison montante vers la zone distante ou le pair PE de couche 3. Pour la session EVPN, le port est nul, car EVPN utilise une interface de bouclage.

MultiZoneNetworkPeeringConfig

MultiZoneNetworkPeeringConfig est la configuration au niveau de l'appairage de zone.

Apparaît dans : - MultiZoneNetworkPeeringConfigList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind MultiZoneNetworkPeeringConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec MultiZoneNetworkPeeringConfigSpec
status MultiZoneNetworkPeeringConfigStatus

MultiZoneNetworkPeeringConfigList

MultiZoneNetworkConfigList représente une collection d'objets MultiZoneNetworkConfig.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind MultiZoneNetworkPeeringConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items MultiZoneNetworkPeeringConfig

MultiZoneNetworkPeeringConfigPeering

Apparaît dans :MultiZoneNetworkPeeringConfigSpec

Champ Description
peerA MultiZoneNetworkPeer
peerB MultiZoneNetworkPeer PeerB n'est vide que lorsque la configuration de l'appairage concerne l'appairage BGP IPv4 entre une zone et l'opérateur.
secrets Tableau MultiZoneNetworkSecret
carrierBGPConfigOverride CarrierBGPConfigOverride CarrierBGPConfigOverride permet de remplacer la configuration du peering BGP par celle des PE L3 distants, au lieu d'utiliser la configuration par défaut générée.

MultiZoneNetworkPeeringConfigSpec

MultiZoneNetworkPeeringConfigSpec fournit la spécification d'un objet MultiZoneNetworkPeeringConfig.

Apparaît dans :MultiZoneNetworkPeeringConfig

Champ Description
peeringConfigType MultiZoneNetworkPeeringConfigType
peerings Tableau MultiZoneNetworkPeeringConfigPeering Les peerings contiennent une liste de paires de zones. Chaque paire de zones contient une liste d'informations sur le peering BGP entre les deux zones.

MultiZoneNetworkPeeringConfigStatus

Apparaît dans :MultiZoneNetworkPeeringConfig

Champ Description
Tableau Condition conditions
Tableau MultiZoneBorderLeafSwitch borderLeafSwitches

MultiZoneNetworkPeeringConfigType

Type sous-jacent : string

Apparaît dans :MultiZoneNetworkPeeringConfigSpec

MultiZoneNetworkPortSetting

Apparaît dans :MultiZoneNetworkConfigSpec

Champ Description
Entier mtu MTU maximale de tous les liens DCI.

MultiZoneNetworkSecret

Apparaît dans :MultiZoneNetworkPeeringConfigPeering

Champ Description
type MultiZoneNetworkSecretType
secretRef SecretReference

MultiZonePortConfig

Apparaît dans :MultiZoneIPv4BGPSession

Champ Description
Entier mtu MTU maximale d'un port DCI.

MultiZonePortStatus

TODO(yufanchen): evaluate if we want to reuse InterconnectPortStatus.

Apparaît dans : - MultiZoneHairpinPeer - MultiZoneIPv4BGPSession

Champ Description
up booléen Indique si le port est opérationnel.
chaîne downReason Raison pour laquelle le port est hors service. Ce message ne s'affiche pas si le port est opérationnel.

MulticastGroupConfig

MulticastGroupConfig définit les informations du groupe multicast.

Apparaît dans :OrgMulticastExternalConfigStatus

Champ Description
l2GroupIP IPAddressString Adresse IP du groupe multicast de niveau 2 associée à l'organisation multicast
l3GroupIP IPAddressString Adresse IP du groupe multicast de niveau 3 associée à l'organisation multicast

MulticastInfo

MulticastInfo fournit les informations de multidiffusion.

Apparaît dans :OrgMulticastExternalConfigSpec

Champ Description
rpIP IPAddressString Adresse IP du point de rendez-vous
sourceSubnet IPSubnetString Sous-réseau source multicast
groupSubnets Tableau IPSubnetString Liste des sous-réseaux du groupe de multidiffusion

NICPortSpec

NICPortSpec spécifie les informations sur le port de la carte d'interface réseau. Il permet de mapper le nom du port physique, utilisé par les techniciens sur le terrain, avec le nom de l'interface du port à partir de l'OS, utilisé par l'application.

Apparaît dans : - BMCHardwareSpecChassisSpecHSMDataNetworkHSMManagementNetworkServerHardwareSpec

Champ Description
chaîne name "name" est le nom du port de la carte d'interface réseau (par exemple, "s1p1").
mac MACAddressString MAC spécifie l'adresse matérielle du port de la carte d'interface réseau.

NTPProxy

NTPProxy représente la collection de serveurs NTP fournis par le client à partir du CIQ.

Apparaît dans :NTPProxyList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NTPProxy
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec NTPProxySpec
status NTPProxyStatus

NTPProxyList

NTPProxyList représente une collection d'objets NTPProxy.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NTPProxyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau NTPProxy items

NTPProxySpec

Serveurs NTP fournis par le client à contacter. L'adresse IP doit être accessible depuis le cluster gdchservices.

Apparaît dans :NTPProxy

Champ Description
ip IPAddressString

NTPProxyStatus

Apparaît dans :NTPProxy

Champ Description
Tableau IPAddressString dataIPs Adresses IP du pod de proxy sur le réseau de données (doivent être utilisées par SyncServer). Cela inclut au maximum une valeur pour chaque adresse IPv4 et IPv6.
domainName DomainName Nom de domaine du proxy NTP du client. Ce problème ne peut être résolu que sur le réseau de données et sera résolu par une adresse IP sur le réseau de données. Si cette option est définie, les clients NTP doivent préférer l'utiliser plutôt que les adresses IP.
Tableau Condition conditions Conditions pour rapprocher le proxy NTP

NTPRelay

NTPRelay est le schéma des serveurs de relais NTP.

Apparaît dans :NTPRelayList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NTPRelay
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec NTPRelaySpec
status NTPRelayStatus

NTPRelayList

NTPRelayList représente une collection d'objets NTPRelay.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NTPRelayList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau NTPRelay items

NTPRelaySpec

Apparaît dans :NTPRelay

Champ Description
Tableau IPPortString upstreamServers Serveur NTP en amont auquel les serveurs relais se synchronisent.
Tableau NTPSymmetricKey upstreamSymmetricKeys Clés symétriques que les serveurs relais doivent utiliser pour authentifier les serveurs en amont. Actuellement, une seule clé pour tous les serveurs est acceptée.
Tableau NTPSymmetricKey downstreamSymmetricKeys Clés symétriques que les serveurs relais doivent utiliser pour que les clients puissent les authentifier.

NTPRelayStatus

Apparaît dans :NTPRelay

Champ Description
Tableau Condition conditions Contient les dernières observations disponibles du relais NTP.

NTPServer

NTPServer est l'API orientée client pour les serveurs NTP.

Apparaît dans :NTPServerList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NTPServer
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec NTPServerSpec
status NTPServerStatus

NTPServerList

NTPServerList représente une collection d'objets NTPServer.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NTPServerList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau NTPServer items

NTPServerStatus

NTPServerStatus fournit l'état d'un serveur NTP.

Apparaît dans :NTPServer

Champ Description
Tableau IPAddressString dataIPs Adresses IP du serveur NTP sur le réseau de données. Cela inclut au maximum une valeur pour IPv4 et une pour IPv6.
managementIP IPAddressString Adresse IP du serveur NTP sur le réseau de gestion. À utiliser uniquement si le client n'a pas accès au réseau du plan de données.
domainName DomainName Nom de domaine du serveur NTP. Ce problème ne peut être résolu que sur le réseau de données et sera résolu par une adresse IP sur le réseau de données. Si cette option est définie, les clients NTP doivent préférer l'utiliser plutôt que les adresses IP.
Tableau Condition conditions Contient les dernières observations disponibles de l'état actuel d'un serveur NTP.

NTPSymmetricKey

Apparaît dans :NTPRelaySpec

Champ Description
server IPAddressString Serveur que cette clé doit authentifier (s'il s'agit d'une clé en amont). Si ce champ est vide, utilisez cette clé pour authentifier tous les serveurs. Si la clé est une clé en aval, le champ doit rester vide.
Entier id Identifiant de clé. Le serveur et le client (ou les pairs) doivent configurer la même paire d'ID/clé d'authentification.
type NTPSymmetricKeyType Fonction de hachage pour l'authentification.
keyRef SecretReference Référence à un secret contenant la clé d'authentification. Les données du secret doivent contenir exactement une paire clé/valeur, où la clé est une chaîne quelconque et la valeur est la clé d'authentification.
encoding NTPSymmetricKeyEncodingType Encodage utilisé pour la clé d'authentification.

NTPSymmetricKeyEncodingType

Type sous-jacent : string

Apparaît dans :NTPSymmetricKey

NTPSymmetricKeyType

Type sous-jacent : string

Apparaît dans : - HAMSExternalNTPAuthSpec - NTPSymmetricKey

NetworkBondModeType

Type sous-jacent : string NetworkBondModeType décrit les noms de types de liaison compatibles.

Apparaît dans :PortBondSpec

NetworkCategory

Type sous-jacent : string NetworkCategory catégorise un réseau en fonction de son utilisation dans une cellule GPC.

Apparaît dans : - AddressPoolClaimSpec - SubnetClaimSpec

NetworkDevice

NetworkDevice représente les configurations d'un seul périphérique réseau.

Apparaît dans : - NetworkDeviceList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NetworkDevice
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec NetworkDeviceSpec
status NetworkDeviceStatus

NetworkDeviceList

NetworkDeviceList représente une collection d'appareils réseau.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NetworkDeviceList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau NetworkDevice items

NetworkDeviceRoleType

Type sous-jacent : string

Apparaît dans :NetworkDeviceSpec

NetworkDeviceSpec

NetworkDeviceSpec fournit les spécifications d'un périphérique réseau.

Apparaît dans :NetworkDevice

Champ Description
hardware DeviceSystemSpec "Hardware" décrit les informations matérielles de l'appareil.
managementIP IPAddressString ManagementIP décrit l'adresse IP préconfigurée qui est accessible avant le reste de la spécification. Par exemple, une adresse IP configurée manuellement pour son port de gestion.
Tableau IPAddressString loopbackIPs LoopbackIPs spécifie les adresses IP sources utilisées pour les protocoles de routage. Vous devez spécifier au moins une adresse LoopbackIP. La première est utilisée pour le routage du réseau sous-jacent. La seconde est utilisée pour le routage du réseau superposé.
credentials SwitchCredentials Les identifiants contiennent des références aux objets secrets qui contiennent les identifiants d'administrateur, en lecture seule et d'accès d'urgence de l'appareil.
certificates SwitchCertificates Les certificats contiennent l'état et la référence de chaque certificat.
licenseRef SecretReference LicenseRef contient des références à l'objet Secret contenant la licence de l'appareil.
role NetworkDeviceRoleType Rôle : indiquez le rôle de cet appareil.
chaîne targetOSVersion TargetOSVersion fournit une version cible spécifique au fournisseur pour l'appareil. Si elle est spécifiée, l'appareil peut être sélectionné pour la mise à niveau.
targetPackages PackageMetadata TargetPackages fournit des packages cibles spécifiques au fournisseur pour l'appareil. Si cette option est spécifiée, l'appareil installe et désinstalle potentiellement des packages afin que les packages installés sur l'appareil soient identiques à ceux spécifiés dans TargetPackages. Si ce n'est pas le cas, la mise à niveau ignorera la partie permettant de réconcilier les packages.

NetworkDeviceStatus

NetworkDeviceStatus décrit l'état d'un appareil réseau.

Apparaît dans :NetworkDevice

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état du périphérique réseau. Types de conditions : - Prêt : indique que le dernier déploiement de configuration a réussi et que l'équipement réseau est prêt à être utilisé.
chaîne osVersion Version de l'OS de l'appareil, par exemple NXOS 9.3(3).
lastUpdateTimestamp Heure Code temporel de la dernière mise à jour de la configuration en cours d'exécution.
Tableau ConfigRolloutInfo latestRollouts Les cinq dernières informations générées sur le déploiement.
appliedRollout ConfigRolloutInfo Informations sur le dernier déploiement appliqué avec succès.

NetworkLinkType

Type sous-jacent : string

Apparaît dans : - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec

NodeFirewallDefaultPolicy

NodeFirewallDefaultPolicy représente la règle par défaut pour le trafic entrant et sortant.

Apparaît dans :NodeFirewallPolicySpec

Champ Description
ingress PolicyAction Action de la règle d'Ingress pour la règle par défaut
egress PolicyAction Action de la règle de sortie pour la règle par défaut

NodeFirewallPolicy

NodeFirewallPolicy représente les stratégies de pare-feu utilisées pour les applications de pare-feu basées sur l'hôte.

Apparaît dans :NodeFirewallPolicyList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NodeFirewallPolicy
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec NodeFirewallPolicySpec
status NodeFirewallPolicyStatus

NodeFirewallPolicyList

NodeFirewallPolicyList représente une collection de stratégies de pare-feu de nœud.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NodeFirewallPolicyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau NodeFirewallPolicy

NodeFirewallPolicySpec

NodeFirewallPolicySpec spécifie la stratégie de pare-feu basée sur l'hôte.

Apparaît dans :NodeFirewallPolicy

Champ Description
zone PolicyZone La zone représente la zone d'interface cible à laquelle la règle associée doit être appliquée.
defaultPolicy NodeFirewallDefaultPolicy DefaultPolicy représente la règle par défaut pour la zone fournie.
Tableau NodeFirewallRule rules Les règles représentent l'ensemble des règles de pare-feu appliquées à la zone de pare-feu associée. L'ordre des règles dans la liste détermine leur priorité. La première entrée a une priorité plus élevée que les suivantes.

NodeFirewallPolicyStatus

NodeFirewallPolicyStatus contient des informations sur l'état actuel des pare-feu hôtes.

Apparaît dans :NodeFirewallPolicy

Champ Description
Tableau Condition conditions La section "Conditions" contient des informations sur le pare-feu de l'hôte.

NodeFirewallRule

NodeFirewallRule représente une règle de pare-feu d'hôte unique.

Apparaît dans :NodeFirewallPolicySpec

Champ Description
src NodeFirewallTarget La source représente la cible source de la règle de pare-feu.
dst NodeFirewallTarget La destination représente la cible de destination de la règle de pare-feu.
protocol Protocole Le protocole représente le protocole lié au filtre de règle de pare-feu.
chaîne description Ce champ fournit une description de la règle de pare-feu correspondante. Il est utilisé uniquement à des fins d'information et de débogage.

NodeFirewallTarget

NodeFirewallTarget représente les informations cibles d'une règle de pare-feu spécifique.

Apparaît dans :NodeFirewallRule

Champ Description
host PolicyHostType "Host" représente l'hôte auquel s'applique la règle de pare-feu.
Tableau IPAddressString ips "IPs" représente la liste des adresses IP correspondant au filtre de règle de pare-feu. Ce champ n'est utilisé que si l'hôte est défini sur "CUSTOM" (PERSONNALISÉ).
chaîne port Le port représente le port associé au filtre de la règle de pare-feu. Il peut également s'agir d'une plage de ports au format -.

NodePolicyReference

NodeTargetReference représente les informations sur les règles concernant un nœud et les informations sur l'état actuel de ces règles.

Apparaît dans :NodeTargetPolicySpec

Champ Description
ref ObjectReference Référence à l'objet OSPolicy
chaîne playbookName Nom du playbook lié à la règle. Ce nom doit être identique à celui de l'objet de règle. Il permet d'identifier tous les playbooks exécutés pour chacun des objets cibles de nœud.
chaîne diff Nom du pod de job contenant les modifications apportées à l'hôte cible par la règle d'OS concernée
Tableau Condition conditions "Conditions" contient des informations sur l'état de la règle pour le nœud concerné.

NodeTargetPolicy

NodeTargetPolicy représente une collection au niveau du nœud de toutes les règles d'OS qui s'appliquent à une cible particulière, ainsi que l'état de chacune de ces règles concernant le nœud.

Apparaît dans :NodeTargetPolicyList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NodeTargetPolicy
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec NodeTargetPolicySpec

NodeTargetPolicyList

NodeTargetPolicyList représente une collection de règles NodeTarget.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NodeTargetPolicyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau NodeTargetPolicy

NodeTargetPolicySpec

NodeTargetPolicySpec représente les informations sur l'état de toutes les règles appliquées à une cible de nœud particulière et l'état actuel de ces règles sur le nœud.

Apparaît dans :NodeTargetPolicy

Champ Description
osPolicies NodePolicyReference Liste des références aux règles d'OS et état de chacune de ces règles. L'ordre des règles correspond à l'ordre dans lequel elles sont appliquées à la cible.

NonCompliantDeviceSet

Représente une collection de ressources matérielles qui n'ont pas encore été qualifiées en termes de sécurité.

Apparaît dans : - NonCompliantDeviceSetList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NonCompliantDeviceSet
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec NonCompliantDeviceSetSpec

NonCompliantDeviceSetList

Représente une collection de NonCompliantDeviceSet.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind NonCompliantDeviceSetList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau NonCompliantDeviceSet

NonCompliantDeviceSetSpec

Spécifie l'ensemble des appareils non conformes pour l'extension matérielle.

Apparaît dans :NonCompliantDeviceSet

Champ Description
assets TypedLocalObjectReference Liste des composants matériels non conformes
expansionRef TypedLocalObjectReference Fait référence à la demande d'expansion qui gère l'ensemble d'appareils actuel.

NumberedIPGroupSpec

NumberedIPGroupSpec représente un groupe de NumberedIPSpec.

Apparaît dans : - HAMSCPInterconnectSpec - RoutedPortSpec

Champ Description
ipFamily IPFamily IPFamily indique la famille d'adresses IP utilisée dans le groupe d'adresses IP numérotées.
ipv4 NumberedIPSpec IPv4 fournit l'élément IPv4 NumberedIPSpec utilisé dans le groupe.
ipv6 NumberedIPSpec IPv6 fournit IPv6 NumberedIPSpec utilisé dans le groupe.

NumberedIPSpec

NumberedIPSpec spécifie une adresse IP et le sous-réseau auquel elle appartient.

Apparaît dans :NumberedIPGroupSpec

Champ Description
ip IPAddressString IP décrit l'adresse IP attribuée au port routé.
subnet SubnetSpec "Sous-réseau" décrit le sous-réseau auquel appartient le port routé.

OCITNetwork

Apparaît dans :OCITTopologySpec

Champ Description
servers OCITNetworkServices Plan de données du serveur informatique OC (ADFS, DNS, etc.)
socServers OCITNetworkServices Serveurs OC IT Security Operations du plan de données (Splunk, Tenable, etc.) Obsolète : utilisez plutôt "Servers".
jumphosts OCITNetworkServices Réseau du plan de gestion dédié aux jump hosts, qui sont le seul moyen d'accéder au réseau de gestion GDCH.
iLOs OCITNetworkServices Ports ILO du serveur pour les serveurs Bare Metal OC IT.
ocWorkstations OCITNetworkServices Postes de travail utilisés par les opérateurs d'infrastructure dans les bureaux OC.
socWorkstations OCITNetworkServices Postes de travail SOC utilisés par les ingénieurs SOC dans l'espace de bureau OC. Obsolète : utilisez plutôt OCWorkstations.

OCITNetworkService

Apparaît dans :OCITNetworkServices

Champ Description
type OCITNetworkServiceType Type spécifique de ce OCITNetworkService.
Tableau de chaînes addresses Adresses associées à ce service.
ports Tableau QualifiedPortRange Liste des protocoles et des ports. Cela permet de comprendre quels services d'entrée sont disponibles à partir d'OCIT.

OCITNetworkServiceType

Type sous-jacent : string OCITNetworkServiceType représente le service spécifique qu'il fournit.

Apparaît dans :OCITNetworkService

OCITNetworkServices

Apparaît dans :OCITNetwork

Champ Description
cidrBlock IPSubnetString Bloc CIDR alloué au sous-réseau. Le bloc CIDR représente toutes les adresses IP d'un réseau basé sur un préfixe (par exemple, 10.251.10.32/27).
Tableau OCITNetworkService services Les services spécifient les détails sur l'utilisation de ce sous-réseau.

OCITTopology

OCITTopology contient les informations sur la topologie du rack OC IT. Le nom de l'objet sera le nom du rack OCIT.

Apparaît dans :OCITTopologyList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OCITTopology
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OCITTopologySpec
status OCITTopologyStatus

OCITTopologyList

OCITTopologyList représente une collection d'OCITTopology.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OCITTopologyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau OCITTopology

OCITTopologySpec

OCITTopologySpec fournit la spécification d'un OCITTopology.

Apparaît dans :OCITTopology

Champ Description
chaîne organizationName OrganizationName spécifie le nom de l'organisation OCIT.
network OCITNetwork "Network" contient les informations sur la topologie réseau côté OCIT.

OCITTopologyStatus

OCITTopologyStatus fournit l'état d'un OCITTopology.

Apparaît dans :OCITTopology

Champ Description
generatedFirewallPolicy Tableau ObjectReference GeneratedFirewallPolicy contient la référence InstanceFirewallPolicy OCIT par défaut générée. Groupe : firewall.gdc.goog Type : InstanceFirewallPolicy
Tableau Condition policyConditions Contient les dernières observations disponibles de l'état de déploiement de la stratégie OCIT par défaut.

OCType

Type sous-jacent : string OCType représente le type d'une interconnexion OC.

Apparaît dans :HAMSOCInterconnectSpec

OSArtifact

OSArtifact représente les configurations pour la collecte d'artefacts d'OS (version du package, noyau, etc.) et la fraîcheur des données, etc.

Apparaît dans : - OSArtifactList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OSArtifact
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OSArtifactSpec

OSArtifactList

OSArtifactList représente une collection d'artefacts OS.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OSArtifactList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau OSArtifact

OSArtifactSnapshot

OSArtifactSnapshot représente un instantané des artefacts de l'OS (versions de package, versions du noyau, etc.).

Apparaît dans :OSArtifactSnapshotList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OSArtifactSnapshot
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OSArtifactSnapshotSpec
status OSArtifactSnapshotStatus

OSArtifactSnapshotList

OSArtifactSnapshotList représente une collection d'instantanés d'artefacts OS.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OSArtifactSnapshotList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau OSArtifactSnapshot items

OSArtifactSnapshotSpec

Apparaît dans :OSArtifactSnapshot

Champ Description
machineRef LocalObjectReference Référence au CR de la machine.
chaîne maxSnapshotStaleness Obsolescence maximale autorisée pour les instantanés d'artefacts OS. Elle sera analysée dans time.Duration avec https://golang.org/pkg/time/#ParseDuration. Exemples : 30m, 1.5h.

OSArtifactSnapshotStatus

OSArtifactSnapshotStatus est l'instantané collecté des artefacts OS.

Apparaît dans :OSArtifactSnapshot

Champ Description
Tableau OSPackageSnapshot package
kernel OSKernelSnapshot Informations sur le noyau de l'OS.
lastUpdateTimestamp Heure Code temporel de la dernière mise à jour de l'instantané.
rebootRequired booléen Indique si un redémarrage est nécessaire.
distribution OSDistribution Distribution de l'OS.
chaîne ip Adresse IP du nœud.

OSArtifactSpec

OSArtifactSpec fournit la spécification (c'est-à-dire l'état souhaité) des artefacts OS, comme la fraîcheur maximale des données, etc.

Apparaît dans :OSArtifact

Champ Description
chaîne maxSnapshotStaleness Obsolescence maximale autorisée pour les instantanés d'artefacts OS. Elle sera analysée dans time.Duration avec https://golang.org/pkg/time/#ParseDuration. Exemples : 30m, 1.5h.

OSKernelInfo

OSKernelInfo fournit la spécification (c'est-à-dire l'état souhaité) d'un noyau OS.

Apparaît dans :OSUpgradeSpec

Champ Description
chaîne targetVersion Version cible du noyau d'une mise à niveau de l'OS (par exemple, linux-image-5.4.0-60-generic).

OSKernelSnapshot

OSKernelSnapshot est un instantané du noyau de l'OS.

Apparaît dans :OSArtifactSnapshotStatus

Champ Description
chaîne version Version du noyau de l'OS, par exemple 5.7.17-1rodete5-amd64.

OSPackageInfo

OSPackageInfo fournit la spécification (c'est-à-dire l'état souhaité) d'un package OS.

Apparaît dans :OSUpgradeSpec

Champ Description
chaîne packageName Nom d'un package OS (par exemple, openssl).
chaîne minVersion Version minimale requise d'un package OS (par exemple, 1.1.1i-1).

OSPackageSnapshot

OSPackageSnapshot est un instantané d'un package OS.

Apparaît dans :OSArtifactSnapshotStatus

Champ Description
chaîne name Nom du package (par exemple, openssl).
chaîne version Version du package, par exemple 1.1.1i-1.

OSPolicy

OSPolicy représente les configurations de règles qui s'appliquent à la définition de nœuds cibles.

Apparaît dans :OSPolicyList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OSPolicy
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OSPolicySpec
status OSPolicyStatus

OSPolicyList

OSPolicyList représente une collection de règles d'OS.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OSPolicyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau OSPolicy items

OSPolicySpec

OSPolicySpec représente la spécification d'une règle d'OS chargée d'exécuter un ensemble de tâches sur les hôtes cibles spécifiés.

Apparaît dans :OSPolicy

Champ Description
inventory Tableau ObjectReference L'inventaire représente les nœuds cibles pour l'exécution de la règle. Ce champ est obligatoire et accepte les références NodePool ou InventoryMachine dans le cluster actuel.
policy PlaybookPolicy La règle représente les règles de stratégie de l'OS à exécuter sur les nœuds d'inventaire.
interval PolicyInterval Interval représente les contraintes permettant de déterminer la période entre les exécutions de règles.

OSPolicyStatus

OSPolicyStatus représente l'état de la règle d'OS.

Apparaît dans :OSPolicy

Champ Description
lastExecutionTime Durée La dernière fois que la règle a été initiée
Tableau PolicyTargetStatus policyTargets L'état de la règle pour chacune de ses cibles spécifiées

OSUpgrade

OSUpgrade représente les configurations d'une mise à niveau de l'OS, y compris le noyau et une liste de packages. Actuellement, nous n'autorisons qu'une seule mise à niveau de l'OS à la fois. Les autres doivent attendre.

Apparaît dans :OSUpgradeList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OSUpgrade
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OSUpgradeSpec
status OSUpgradeStatus

OSUpgradeList

OSUpgradeList représente une collection d'OSUpgrades.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OSUpgradeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items OSUpgrade array

OSUpgradeQueue

OSUpgradeQueue stocke la référence à un objet OSUpgrade qui doit être traité. Actuellement, nous n'avons qu'un seul objet OSUpgradeQueue unique.

Apparaît dans :OSUpgradeQueueList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OSUpgradeQueue
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OSUpgradeQueueSpec
status OSUpgradeQueueStatus

OSUpgradeQueueList

OSUpgradeQueueList représente une collection d'OSUpgradeQueue.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OSUpgradeQueueList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau OSUpgradeQueue items

OSUpgradeQueueStatus

OSUpgradeQueueStatus fournit l'état d'une OSUpgradeQueue.

Apparaît dans :OSUpgradeQueue

Champ Description
osupgradeRef LocalObjectReference Référence à la CRD OSUpgradeQueue.

OSUpgradeSpec

OSUpgradeSpec fournit la spécification (c'est-à-dire l'état souhaité) d'une mise à niveau de l'OS.

Apparaît dans :OSUpgrade

Champ Description
kernel OSKernelInfo Informations sur le noyau cible d'une mise à niveau de l'OS.
Tableau OSPackageInfo packages Packages à mettre à niveau. Chaque OSPackageInfo inclura le nom et la version minimale d'un package.
nodePoolClaimRef UniversalObjectReference NodePoolClaimRef contient la référence à NodePoolClaim qui revendique les nœuds. La revendication peut être demandée à partir des clusters racine ou d'organisation. Tous les nœuds référencés par NodePoolClaim seront mis à niveau avec la spécification de l'objet OSUpgrade.
aptSource AptSourceConfig Configuration de la source apt qui fournit les nouveaux packages Debian.
inFlightConf InFlightConfig Seuil de simultanéité des tâches de mise à niveau exécutées sur les machines.

OSUpgradeStatus

OSUpgradeStatus fournit l'état d'une mise à niveau de l'OS.

Apparaît dans :OSUpgrade

Champ Description
upgradeStatus UpgradeState UpgradeStatus indique l'état actuel de la mise à niveau de l'OSUpgrade. Actuellement, nous n'autorisons qu'une seule mise à niveau de l'OS à la fois. Les autres objets OSUpgrade doivent attendre. Si l'état est pending, l'objet OSUpgrade sera traité lorsqu'il n'y aura plus d'autre objet OSUpgrade in-progress. Sinon, si l'état est in-progress, l'objet OSUpgrade est en cours de traitement. D'autres objets OSUpgrade ne peuvent pas être traités en même temps. Passera à finished lorsque toutes les machines auront terminé la mise à niveau pour cette mise à niveau de l'OS. Sinon, si l'état est finished, l'objet OSUpgrade a été traité.
Tableau UpgradeTask tasks Les tâches contiennent une liste des tâches de mise à niveau en cours d'exécution sur les machines.

ObjectReference

ObjectReference est une version personnalisée de corev1.ObjectReference. Il représente les informations utilisées pour créer un mappage personnalisé des baux DHCP.

Apparaît dans :DHCPHost

Champ Description
chaîne apiVersion Version de l'API du référent.
chaîne kind Type de référent. Pour en savoir plus, consultez https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds.
chaîne namespace Espace de noms du référent. Si l'espace de noms n'est pas spécifié, il correspondra à tous les espaces de noms. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/.
chaîne name Nom du référent. Si aucun nom n'est spécifié, la correspondance est effectuée avec tous les objets (dans l'espace de noms). Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names.
Tableau LabelSelectorRequirement labelSelector Si un sélecteur de libellé est défini, il sera appliqué à la requête de recherche.
chaîne fieldPath FieldPath représente le sous-ensemble des objets Kind fournis. Plus précisément, il correspond aux informations d'ID et d'adresse IP de l'hôte présentes dans les objets API fournis. Cette valeur doit contenir un JSONPath valide et représenter un objet dont les clés sont "host" et "ip", avec "host" correspondant à l'identifiant client et "ip" correspondant à l'adresse IP du bail DHCP pour l'hôte concerné.

ObjectStorageProtocol

ObjectStorageProtocol représente le protocole utilisé pour communiquer avec un BackupRepository. Seul "S3" ObjectStorageProtocolType est pris en charge dans la version actuelle.

Apparaît dans :BackupRepository

Champ Description
type ObjectStorageProtocolType Le type spécifie le protocole du fournisseur de stockage d'objets fourni. La seule valeur possible est "S3". Immuable.
s3 S3Protocol Vous DEVEZ spécifier exactement l'un des éléments suivants, qui DOIT correspondre au champ "Type" spécifié. S3 spécifie le protocole S3 utilisé pour communiquer avec le système de stockage d'objets. Immuable une fois défini.

ObjectStorageProtocolType

Type sous-jacent : string ObjectStorageProtocolType définit les protocoles de stockage d'objets compatibles. La seule valeur possible est "S3".

Apparaît dans :ObjectStorageProtocol

OperationalStatus

Type sous-jacent : string OperationalStatus représente l'état de l'hôte.

Apparaît dans :BareMetalHostStatus

OrgMulticastExternalConfig

OrgMulticastExternalConfig modélise la configuration multicast externe pour une organisation.

Apparaît dans :OrgMulticastExternalConfigList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OrgMulticastExternalConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrgMulticastExternalConfigSpec
status OrgMulticastExternalConfigStatus

OrgMulticastExternalConfigList

OrgMulticastExternalConfigList représente une collection d'objets OrgMulticastExternalConfig.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind OrgMulticastExternalConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau OrgMulticastExternalConfig items

OrgMulticastExternalConfigSpec

OrgMulticastExternalConfigSpec fournit la spécification d'un objet OrgMulticastExternalConfig.

Apparaît dans :OrgMulticastExternalConfig

Champ Description
chaîne organizationName Nom de l'organisation à laquelle la configuration multicast est appliquée
peeringConfig PeeringConfig Configuration des appairages
multicastInfo MulticastInfo Informations sur le multicast

OrgMulticastExternalConfigStatus

OrgMulticastExternalConfigStatus fournit l'état d'un objet OrgMulticastExternalConfig.

Apparaît dans :OrgMulticastExternalConfig

Champ Description
multicastGroupInfo MulticastGroupConfig Groupes de multicast GDC sous air gap attribués à l'organisation de multicast
interconnectGroupRef UniversalObjectReference Référence du groupe d'interconnexions créé pour l'appairage

OverlappedInternalCIDRs

Apparaît dans :CIQ

Champ Description
clusterIPCIDR HAMSSubnetGroupSpec
podNetworkCIDR HAMSSubnetGroupSpec
physicalNetworkCIDR HAMSSubnetGroupSpec

OverlayNetworkType

Type sous-jacent : string OverlayNetworkType représente le type de réseau superposé.

Apparaît dans : - SubnetClaimSpec - VRF

PackageMetadata

PackageMetadata fournit les informations nécessaires à l'installation de packages supplémentaires.

Apparaît dans : - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec

Champ Description
Tableau de chaînes packages "Packages" indique le nom des packages à installer sur le commutateur.

PeeringConfig

PeeringConfig fournit des informations sur l'interconnexion et l'appairage EBGP.

Apparaît dans :OrgMulticastExternalConfigSpec

Champ Description
peerASN BGPAutonomousSystemNumber
peerings Tableau PeeringInfo

PeeringInfo

Apparaît dans :PeeringConfig

Champ Description
port SwitchPortInterface
localIP IPSubnetString Adresse IP locale du BGP
peerIP IPAddressString Adresse IP du pair BGP
md5SecretRef UniversalObjectReference Référence du secret d'authentification MD5 de la session BGP
chaîne md5SecretKey Clé de hachage MD5 dans l'objet secret.
peeringSwitchRef LocalObjectReference Le commutateur de feuille de bordure désigné, responsable du peering, a établi une session eBGP avec le commutateur de bordure client.
Entier linkID Identifiant unique du commutateur de peering, utilisé en particulier lorsque plusieurs liens d'interconnexion sont configurés sur les mêmes commutateurs.

PhysicalLinkSpec

PhysicalLinkSpec décrit une carte d'interface réseau Ethernet physique connectée.

Apparaît dans :BaremetalHostNetworkSpec

Champ Description
name InterfaceName Nom de la liaison Ethernet sur l'OS
mac MACAddressString Adresse MAC de la liaison Ethernet
Entier mtu La MTU représente le paramètre MTU de la liaison Ethernet.
type NetworkLinkType LinkType est le type de lien Ethernet utilisé pour le flux de trafic réseau GDCH.
portName InterfaceName Informations sur le nom du port physique de la carte d'interface réseau
network HostNetworkSpec Configuration réseau pour l'interface physique

PlaybookOptions

PlaybookOptions représente les options de playbook à spécifier pour exécuter une collection de tâches de règles.

Apparaît dans :PlaybookPolicy

Champ Description
chaîne name Nom de l'objet AnsiblePlaybook
Tableau d'entiers extraVars Carte de toutes les variables externes à importer dans le playbook
secrets PolicySecrets Informations secrètes transmises au job de stratégie

PlaybookPolicy

PlaybookPolicy représente les informations du playbook pour une règle d'OS spécifique.

Apparaît dans :OSPolicySpec

Champ Description
installPlaybook PlaybookOptions InstallPlaybook représente le playbook cible à exécuter lors de l'exécution de la règle.
removalPlaybook PlaybookOptions RemovalPlaybook représente le playbook à exécuter lors de la suppression de la règle.

PolicyAction

Type sous-jacent : string PolicyAction représente l'action à entreprendre lorsque la règle est appliquée.

Apparaît dans :NodeFirewallDefaultPolicy

PolicyHostType

Type sous-jacent : string PolicyHostType représente les types prédéfinis pour un hôte dans une règle NodeFirewall.

Apparaît dans :NodeFirewallTarget

PolicyInterval

PolicyInterval représente les contraintes d'intervalle pour chaque exécution de règle.

Apparaît dans :OSPolicySpec

Champ Description
period Durée La période représente la durée entre chaque exécution de la règle. Si la valeur est nulle, la règle ne sera exécutée qu'une seule fois.

PolicyScope

Type sous-jacent : string

Apparaît dans :TrafficPolicyMetadata

PolicySecrets

PolicySecrets représente les informations secrètes liées à une règle de playbook spécifique faisant référence à des secrets k8s.

Apparaît dans :PlaybookOptions

Champ Description
Tableau SecretReference envVars Liste des informations secrètes représentées sous forme de variables d'environnement dans le job de règle
Tableau SecretReference files Liste des informations secrètes représentées sous forme de fichiers secrets dans le job de stratégie installé dans /etc/ansible-secrets/

PolicyTargetStatus

PolicyTargetStatus représente l'état d'exécution des hôtes cibles des règles d'OS.

Apparaît dans :OSPolicyStatus

Champ Description
chaîne host Nom de l'hôte cible
Tableau Condition conditions "Conditions" contient des informations sur la règle de l'OS.

PolicyZone

Type sous-jacent : string PolicyZone représente les zones d'interface de nœud cible auxquelles appliquer les règles de pare-feu.

Apparaît dans :NodeFirewallPolicySpec

PortBondSpec

PortBondSpec spécifie le groupe d'agrégation des ports de carte d'interface réseau qui forment une interface logique pour le même type de trafic réseau.

Apparaît dans :ServerHardwareSpec

Champ Description
chaîne name Identifiant de l'association de ports. Ne doit pas chevaucher les ports de carte d'interface réseau physiques.
Tableau DataplaneNICPortName nicPortNames NICPortNames spécifie les ports de la carte d'interface réseau connectés aux commutateurs pairs du VPC virtuel.
networkBondModeType NetworkBondModeType NetworkBondModeType spécifie le type de mode d'agrégation réseau. Cette valeur ne doit être définie que lorsqu'il y a au moins deux adresses MAC. Consultez BmhNetworkBondModeType pour connaître tous les types de modes de liaison compatibles. Ce champ est facultatif.

PortChannelSpec

PortChannelSpec spécifie l'agrégation de plusieurs ports de commutateur physiques pour créer un PortChannel logique.

Apparaît dans :TORSwitchInternalSpec

Champ Description
index SwitchPortIndex Index du canal de port. La valeur doit être comprise entre 1 et 99.
Tableau SwitchPortIndex members Membres de la chaîne portuaire. Ce champ ne peut pas être vide. Les membres doivent avoir les mêmes attributs de compatibilité, comme la vitesse de liaison.

PortGroupToPortStatus

PortGroupToPortStatus représente la liste des numéros de port mappés à chaque nom de groupe de ports prédéfini.

Apparaît dans :SwitchACLStatus

Champ Description
portGroupType SwitchACLPortGroupType PortGroup décrit le nom du groupe de ports prédéfini.
Tableau d'entiers ports "ports" décrit la liste des ports mappés pour le groupe de ports.

PortRange

PortRange représente une plage de ports pour les ACL de commutateur ou HostFw.

Apparaît dans : - SwitchACLPort - TrafficPolicyPort

Champ Description
Entier start Début de la plage
Entier end Fin de la plage

PrefixLengthMatcher

Apparaît dans :IPPrefixListEntry

Champ Description
operator PrefixLengthOperator Opérateur utilisé pour comparer une route à la longueur du préfixe.
Entier prefixLength Longueur du préfixe, utilisée conjointement avec l'opérateur, pour faire correspondre la route.

PrefixLengthOperator

Type sous-jacent : string PrefixLengthOperator représente l'opérateur utilisé pour comparer une route avec la longueur de préfixe dans la liste des préfixes IP.

Apparaît dans :PrefixLengthMatcher

Protocole

Type sous-jacent : string Le protocole définit la liste des protocoles réseau de la couche transport.

Apparaît dans :NodeFirewallRule

Fournisseur

Type sous-jacent : string Le fournisseur définit le type de fournisseur utilisé pour le serveur.

Apparaît dans :ServerSpec

ProvisioningState

Type sous-jacent : string ProvisioningState définit les états que le provisionneur indiquera pour l'hôte.

Apparaît dans :BareMetalHostStatus

RAIDSpec

Apparaît dans :DataDiskSpec

Champ Description
chaîne raidLevel RAIDLevel indique le niveau RAID de la baie de disques.
chaîne mount "Mount" spécifie le chemin d'installation du RAID.
Entier numDevices NumDevices spécifie le nombre de disques de données dans cette grappe RAID.
Tableau de chaînes devices "devices" est une liste de périphériques de disque permettant de créer la baie RAID. Si ce paramètre n'est pas spécifié, NumDevices est utilisé pour trouver les périphériques de disque disponibles sur le serveur.
ephemeral booléen "Ephemeral" indique si ce tableau RAID est destiné aux disques de données éphémères.

Rack

Rack représente un rack. Il s'agit d'un objet avec espace de noms qui sera placé dans l'espace de noms gpc-system par défaut. Les objets Rack seront créés par le processus d'amorçage GPC. Nous ne supprimerons l'objet Rack que lorsqu'un rack sera entièrement mis hors service.

Apparaît dans :RackList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind Rack
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec RackSpec
status RackStatus

RackList

RackList représente une collection de racks.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind RackList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Rack items

RackSpec

RackSpec fournit la spécification d'un rack.

Apparaît dans :Rack

Champ Description
chaîne displayName DisplayName est le nom à afficher d'un rack (par exemple, HPE Enterprise Shock Rack). Immuable après création.
chaîne location L'emplacement est celui d'un rack (par exemple, la Silicon Valley). Immuable après création.
chaîne model "Model" correspond au modèle d'un rack (par exemple, G2). Immuable après création.
chaîne serialNumber SerialNumber correspond au numéro de série d'un rack (par exemple, P9K43A). Immuable après création.
chaîne size La taille correspond à celle d'un rack (par exemple, 42U 800 mm x 1 075 mm). Immuable après création.
chaîne vendor "Fournisseur" correspond au nom du fournisseur d'un rack (par exemple, Dell Inc.). Immuable après création.

RedfishSpec

RedfishSpec contient des informations sur l'interface Redfish du BMC.

Apparaît dans :BMCHardwareSpec

Champ Description
chaîne systemPath Chemin d'accès à l'ID système dans l'API REST Redfish. Consultez la documentation de référence de metal3 : https://github.com/metal3-io/baremetal-operator/blob/master/docs/api.md#bmc.

ReservationType

Type sous-jacent : string ReservationType identifie l'utilisation prévue d'une plage d'adresses IP réservée.

Apparaît dans :ReservedIPRange

ReservedIPRange

ReservedIPRange contient des informations sur une plage d'adresses IP réservées.

Apparaît dans : - SubnetAllocationStatus - SubnetIPDetailSpec

Champ Description
ipRange IPRange
type ReservationType

RoutePolicy

RoutePolicy modélise la règle utilisée pour partager des routes avec le pair BGP d'interconnexion.

Apparaît dans :RoutePolicyList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind RoutePolicy
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec RoutePolicySpec
status RoutePolicyStatus

RoutePolicyAction

Type sous-jacent : string RoutePolicyAction représente l'action à effectuer en cas de correspondance d'une règle.

Apparaît dans : - ASPathAccessListEntry - IPPrefixListEntry

RoutePolicyConfig

Apparaît dans :RoutePolicySpec

Champ Description
Tableau IPPrefixListEntry ipPrefixList Liste de préfixes IP utilisée pour autoriser ou refuser des routes. Les entrées de la liste ont une priorité dans leur ordre d'occurrence (la première entrée a la priorité la plus élevée et la dernière entrée a la priorité la plus basse).
asPathAccessList Tableau ASPathAccessListEntry Liste d'accès au système autonome (AS) BGP utilisée pour autoriser ou refuser des routes. Les entrées de la liste ont une priorité dans leur ordre d'occurrence (la première entrée a la priorité la plus élevée et la dernière entrée a la priorité la plus basse).

RoutePolicyList

RoutePolicyList représente une collection d'objets RoutePolicy.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind RoutePolicyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau RoutePolicy items

RoutePolicySpec

RoutePolicySpec fournit la spécification (c'est-à-dire l'état souhaité) d'une règle de route.

Apparaît dans :RoutePolicy

Champ Description
in RoutePolicyConfig Règle appliquée aux routes entrantes.
out RoutePolicyConfig Règle appliquée aux routes sortantes.

RoutedPortSpec

RoutedPortSpec décrit un port routé (pure layer3) d'un périphérique réseau.

Apparaît dans : - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchStatus - TORSwitchInternalSpec

Champ Description
port SwitchPortInterface "Port" décrit l'index du port routé.
numberedIpGroup NumberedIPGroupSpec NumberedIP fournit un groupe d'adresses IP et de sous-réseaux attribués au port routé. Si la valeur est nulle, il doit utiliser une adresse IP non numérotée.

S3Protocol

S3Protocol spécifie la configuration d'un bucket d'objets compatible avec S3 pour que les composants de restauration de sauvegarde puissent écrire des sauvegardes et les lire.

Apparaît dans :ObjectStorageProtocol

Champ Description
chaîne bucket Nom du bucket S3 dans lequel les artefacts de sauvegarde seront stockés. Immuable.
chaîne url Le point de terminaison spécifie l'URL du serveur S3. Immuable.
chaîne signatureVersion "SignatureVesion" spécifie la version de l'algorithme de signature utilisé pour créer des URL signées permettant de télécharger/importer des artefacts de sauvegarde. Les versions possibles sont "1" et "4". Si aucune valeur n'est définie, la valeur par défaut est "4", qui fonctionne avec la plupart des fournisseurs de stockage d'objets compatibles avec S3. Immuable une fois défini.
chaîne region Région AWS dans laquelle se trouve le bucket. Immuable une fois défini.

Serveur

"Server" représente un serveur physique.

Apparaît dans :ServerList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind Server
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ServerSpec
status ServerStatus

ServerBMCCertificateStatus

Apparaît dans :ServerStatus

Champ Description
state BMCCertificateState L'état est celui du certificat BMC. Il comporte un nombre fini d'états.
rotationStartTime Heure RotationStartTime correspond à l'heure à laquelle la rotation du certificat BMC précédent a commencé.
Tableau d'entiers nextCSR NextCSR est la demande de signature de certificat (CSR) générée par et récupérée depuis BMC lors de la rotation. Il est utilisé pour créer un objet CertificateRequest.
nextCertificateRequestRef LocalObjectReference NextCertificateRequestRef est la référence de l'objet CertificateRequest créé lors de la rotation. L'état CertificateRequest contient un certificat BMC approuvé.
Tableau d'entiers ca CA est l'autorité de certification du certificat BMC. L'autorité de certification est dédiée à la validation du certificat BMC lors de la rotation. Pour les autres scénarios de validation de certificat BMC, le certificat de l'émetteur valide le certificat BMC. L'autorité de certification peut également indiquer qu'une rotation du certificat BMC est requise lorsque le certificat de l'émetteur qui a signé le certificat BMC a été remplacé.
nextRenewalTime Heure NextRenewalTime correspond à la date de la prochaine rotation du certificat BMC. Par défaut, elle correspond aux deux tiers de la durée du certificat X.509. Une rotation sera planifiée à NextRenewalTime.

ServerHardwareSpec

Apparaît dans :ServerSpec

Champ Description
system DeviceSystemSpec Le système décrit les identifiants matériels du serveur bare metal, y compris le modèle, le fournisseur et le numéro de série.
DataDiskInfo DataDiskInfo DataDiskInfo décrit les disques physiques du serveur.
bmhNetworkRef LocalObjectReference Référence à l'objet BaremetalHostNetwork contenant les informations de configuration réseau du serveur associé
chaîne machineClassName MachineClassName est le nom de l'objet MachineClass à portée de cluster (sans espace de noms), qui décrit le type de matériel (par exemple, o1-standard1-64-gdc-metal) d'un serveur.
managementNICPort NICPortSpec ManagementNICPort spécifie le port de la carte d'interface réseau connecté au commutateur de gestion.
Tableau NICPortSpec dataplaneNICPorts DataplaneNICPorts spécifie les ports de carte d'interface réseau connectés aux commutateurs TOR.
portBond PortBondSpec PortBond décrit le groupe d'agrégation des ports de carte d'interface réseau connectés aux commutateurs pairs vPC pour le trafic du plan de données.

ServerList

ServerList représente une collection de serveurs physiques.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind ServerList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau Server items

ServerNetworkSpec

SeverNetworkSpec spécifie les informations réseau du serveur. Il fournit des liens vers les ports de la carte d'interface réseau physique, des adresses IP et des SubnetClaim définis dans les types de réseau.

Apparaît dans :ServerSpec

Champ Description
chaîne link Nom du port de la carte d'interface réseau (ou de l'agrégation de ports).
Tableau IPAddressString ips Adresses IP statiques du trafic de gestion/du plan de données du serveur. En leur absence, les adresses IP doivent être attribuées de manière dynamique.
subnetClaimRef ObjectReference SubnetClaimRef représente la référence à SubnetClaim. Elle n'est disponible que pour le réseau du plan de données.

ServerSpec

ServerSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un serveur physique.

Apparaît dans :Server

Champ Description
serverHardware ServerHardwareSpec ServerHardware décrit les caractéristiques matérielles d'un serveur Bare Metal. Peut être omis dans les environnements sans matériel réel.
managementNetwork ServerNetworkSpec ManagementNetwork décrit le réseau de gestion du serveur.
dataplaneNetwork ServerNetworkSpec DataNetwork décrit le réseau du plan de données du serveur. Ce champ ne peut pas être vide.
bmc BMCHardwareSpec BMC spécifie les informations BMC du serveur.
image MachineImageSpec "Image" spécifie l'image de l'OS pour le serveur.
fleetRef LocalObjectReference FleetRef contient la référence du parc attribué dans le cluster d'administrateur racine. Une fois qu'un serveur est attribué à un parc, il ne doit pas être possible de l'attribuer à un autre parc tant qu'il n'a pas été mis hors service dans le parc propriétaire. Ici, nous supposons que Fleet et Server appartiennent au même espace de noms(c'est-à-dire gpc-system).
nodePoolClaimRef UniversalObjectReference NodePoolClaimRef contient la référence de NodePoolClaim qui revendique cette machine serveur. La revendication peut être demandée à partir des clusters racine ou de parc. Remarque : Les objets serveur seront créés dans le cluster d'administrateur racine. Par conséquent, cet objet de revendication de pool de nœuds référencé peut être distant et se trouver dans un autre cluster. Les références combinées de la flotte et de la revendication peuvent identifier de manière unique l'objet de revendication du pool de nœuds référencé dans l'ensemble du système GPC. Cela correspond à l'architecture mutualisée de GPC, dans laquelle le cluster racine gère les ressources d'infrastructure.
reimageRequired booléen ReimageRequired indique que cette machine serveur doit être réimagée. Elle est généralement requise lorsque la machine est mise hors service dans un cluster et renvoyée au pool de parc. Le processus de réimagerie va d'abord désactiver le serveur, puis le réactiver avec l'image OS requise. Les données du disque seront effacées et la machine sera prête à être réutilisée.
chaîne rootDevice RootDevice décrit le nom de l'appareil Linux sur lequel installer l'OS. Si aucune valeur n'est spécifiée, la valeur "/dev/sda" est utilisée.
provider Fournisseur "Provider" décrit le type de fournisseur utilisé pour le serveur. Si aucune valeur n'est spécifiée, la valeur par défaut est "metal3".
encryptDisk booléen EncryptDisk indique si le serveur doit être configuré pour le chiffrement de disque avec le cluster HSM dans le rack.
secureErase booléen SecureErase indique si le serveur doit être configuré pour l'effacement sécurisé avant le provisionnement du serveur.
firmwareInstall booléen FirmwareInstall indique si le serveur doit être configuré pour l'installation/la mise à niveau du micrologiciel avant le provisionnement du serveur.
online booléen "Online" indique si le serveur doit être allumé ou éteint.
licenseRef SecretReference LicenseRef contient une référence au secret contenant la licence du serveur.
Tableau LicenseSpec licenses Les licences contiennent un tableau de références au Secret qui contient chaque type de licence de serveur.
platformCertificateRef SecretReference PlatformCertificateRef contient une référence au secret contenant le certificat de plate-forme du serveur.
luks LUKS Chiffrement LUKS2 pour le chiffrement du disque secondaire
setupSoftwareRAID booléen SetupSoftwareRAID indique si le serveur doit être configuré pour un volume RAID logiciel sur ses disques de démarrage.

ServerStatus

ServerStatus fournit l'état d'un serveur physique.

Apparaît dans :Server

Champ Description
bareMetalHost LocalObjectReference BareMetalHost contient la référence à l'objet metal3 BareMetalHost créé pour le serveur. La référence du propriétaire de l'objet BareMetalHost metal3 sera définie sur l'objet Server à des fins de récupération de mémoire.
bmcReady booléen Indique si le BMC du serveur est préparé et prêt à être installé.
bmcStatus BMCStatus BMCStatus : conditions d'hôte et état du contrôleur de gestion de la carte mère du serveur.
Tableau Condition networkConditions NetworkConditions contient les dernières observations sur l'état de tous les commutateurs du parc de serveurs. Si la réconciliation des commutateurs a partiellement échoué, les conditions seront marquées comme ayant échoué. Un exemple de condition est le type ReadyCondition avec le motif "SpecsConflict".
provisionReady booléen Indique si le serveur a été provisionné correctement et est prêt à être utilisé.
Tableau Condition conditions ProvisionConditions contient les dernières observations de l'état de provisionnement.
timeSyncStatus ServerTimeSyncStatus État de la synchronisation de l'heure du serveur.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
bareMetalHostStatus BareMetalHostStatus État de l'hôte Bare Metal géré par le serveur.
bmcCertificateStatus ServerBMCCertificateStatus État du certificat BMC. Si la valeur est nulle, un contrôleur la définira sur la valeur par défaut.

ServerTimeSyncStatus

ServerTimeSyncStatus contient l'état de la synchronisation de l'heure des différents clients de synchronisation de l'heure d'un serveur.

Apparaît dans :ServerStatus

Champ Description
os TimeSyncClientStatus État du client de synchronisation de l'heure exécuté sur l'OS du serveur.
bmc TimeSyncClientStatus État du client de synchronisation de l'heure du BMC.

SparePart

SparePart représente une seule pièce de rechange.

Apparaît dans :SparePartList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind SparePart
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SparePartSpec

SparePartHistory

Apparaît dans :SparePartSpec

Champ Description
time Heure
chaîne status L'état décrit l'état de la pièce de rechange : neuve, retirée, installée ou supprimée.
chaîne location L'emplacement indique où se trouve la pièce de rechange : casier, rack ou ID de la machine.

SparePartList

SparePartList représente une collection de pièces détachées.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind SparePartList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SparePart items

SparePartSpec

SparePartSpec correspond aux spécifications des pièces détachées.

Apparaît dans :SparePart

Champ Description
chaîne partNumber
chaîne serialNumber
chaîne materialDesc
history SparePartHistory array

StorageSwitch

StorageSwitch représente les configurations d'un seul commutateur de cluster NetApp. Dans un environnement de cluster NetApp ONTAP à plusieurs paires haute disponibilité, le commutateur de cluster NetApp est requis pour la communication entre les clusters et le transfert de données, comme le déplacement de volumes.

Apparaît dans :StorageSwitchList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind StorageSwitch
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageSwitchSpec
status StorageSwitchStatus

StorageSwitchList

StorageSwitchList représente une collection de commutateurs de stockage.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind StorageSwitchList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau StorageSwitch items

StorageSwitchSpec

StorageSwitchSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un commutateur de stockage.

Apparaît dans :StorageSwitch

Champ Description
hardware DeviceSystemSpec "Hardware" décrit les informations matérielles du commutateur.
managementIP IPAddressString ManagementIP décrit l'adresse IP préconfigurée dans le commutateur de stockage, qui est accessible avant le reste de la spécification. Par exemple, une adresse IP configurée manuellement pour son port de gestion.
switchCredentials SwitchCredentials SwitchCredentials contient des références aux objets Secret qui contiennent les identifiants d'administrateur, en lecture seule et d'accès d'urgence du commutateur.
switchLicenseRef SecretReference SwitchLicenseRef contient des références à l'objet Secret contenant la licence du commutateur.

StorageSwitchStatus

StorageSwitchStatus décrit l'état d'un commutateur de stockage.

Apparaît dans :StorageSwitch

Champ Description
Tableau Condition conditions Les conditions contiennent des informations sur l'état du commutateur de stockage. Types de conditions : - Prêt : indique que le commutateur de gestion est prêt à être utilisé.
chaîne modelNumber Numéro de modèle du commutateur, par exemple N9K-C93108TC-FX.
chaîne osVersion Version de l'OS du commutateur, par exemple NXOS 9.3(3).
lastUpdateTimestamp Heure Code temporel de la dernière mise à jour de la configuration en cours d'exécution.
Tableau SwitchPort managementPorts Ports de gestion sur le commutateur.
Tableau SwitchPort islPorts Ports ISL du commutateur intracluster sur le commutateur.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.

SubnetAllocationStatus

Apparaît dans :SubnetClaimStatus

Champ Description
cidrBlock IPSubnetString Bloc CIDR alloué au sous-réseau. Un bloc CIDR représente toutes les adresses IP d'un réseau basé sur un préfixe (par exemple, 192.168.10.32/27).
gateway IPAddressString Adresse IP de la passerelle par défaut pour le sous-réseau, qui correspond à la première adresse IP du bloc CIDR.
Tableau ReservedIPRange reservedIpRanges Plages d'adresses IP statiques réservées pour les commutateurs. L'adresse IP de la passerelle est également incluse.
Tableau IPRange availableIPRanges Plages d'adresses IP encore disponibles pour l'allocation

SubnetClaim

SubnetClaim représente une demande et le résultat alloué d'un sous-réseau.

Apparaît dans :SubnetClaimList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind SubnetClaim
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SubnetClaimSpec
status SubnetClaimStatus

SubnetClaimList

SubnetClaimList représente la collection de SubnetClaim.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind SubnetClaimList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SubnetClaim items

SubnetClaimSpec

SubnetClaimSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un sous-réseau.

apparaît dans: SubnetClaim

Champ Description
category NetworkCategory Catégorie du sous-réseau, qui sera spécifiée selon deux dimensions : interne ou externe, superposition ou sous-couche. La route d'un sous-réseau externe sera annoncée au réseau du client. Ce champ est immuable.
overlayNetwork OverlayNetworkType OverlayNetwork fournit le réseau overlay auquel appartient SubnetClaim.
chaîne cidrClaimName Nom de CIDRClaim contenant les informations CIDR de cette SubnetClaim. CIDRClaim doit se trouver dans le même espace de noms que SubnetClaim.
staticVLANID VLANID
ipv4Spec SubnetIPDetailSpec
ipv6Spec SubnetIPDetailSpec Exigences concernant le CIDR et l'adresse IP pour le sous-réseau IPv6. Obligatoire lorsque IPFamily est défini sur IPv6 ou DualStack

SubnetClaimStatus

SubnetClaimStatus représente le résultat alloué d'une revendication de sous-réseau.

apparaît dans: SubnetClaim

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état de SubnetClaim. Types de conditions : - Prêt : indique que SubnetClaim est prêt à être utilisé.
vlanID VLANID Le VLAN attribué au sous-réseau approprié
ipv4SubnetStatus SubnetAllocationStatus Informations sur le sous-réseau IPv4 attribué. Obligatoire lorsque IPFamily est défini sur IPv4 ou DualStack.
ipv6SubnetStatus SubnetAllocationStatus Informations sur le sous-réseau IPv6 attribué. Obligatoire lorsque IPFamily est défini sur IPv6 ou DualStack.

SubnetIPDetailSpec

SubnetIPDetailSpec contient des informations sur les spécifications liées aux adresses IP du sous-réseau.

apparaît dans: SubnetClaimSpec

Champ Description
Tableau ReservedIPRange staticReservedIpRanges Facultatif. Plages d'adresses IP réservées spécifiques demandées par l'utilisateur. Si les plages d'adresses IP réservées demandées ne se trouvent pas dans StaticCIDRBlock, la réconciliation échouera.

SubnetSpec

SubnetSpec décrit les propriétés de couche 3 d'un réseau.

Apparaît dans : - L2NetworkSpecNumberedIPSpec

Champ Description
subnet IPSubnetString Le sous-réseau décrit le bloc CIDR du segment de réseau.
gateway IPAddressString "Gateway" spécifie l'adresse IP de la passerelle du segment de réseau. Dans le cas d'un sous-réseau P2P, ce champ contient l'adresse IP de l'autre pair.

SwitchACL

SwitchACL représente une liste de règles qui définissent l'accès au réseau des commutateurs.

Apparaît dans :SwitchACLList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind SwitchACL
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SwitchACLSpec
status SwitchACLStatus

SwitchACLActionType

Type sous-jacent : string SwitchACLActionType représente l'action à effectuer lorsque la règle est appliquée.

Apparaît dans :SwitchACLRule

SwitchACLConnOptionType

Type sous-jacent : string SwitchACLConnOptionType représente les types d'options de connexion à appliquer pour une règle SwitchACL.

Apparaît dans :SwitchACLRule

SwitchACLHost

SwitchACLHost représente un hôte à utiliser dans une règle SwitchACL. Un seul de ces champs doit être défini. Une erreur sera générée si moins ou plus d'un champ est défini.

Apparaît dans :SwitchACLRule

Champ Description
hostType HostType HostType décrit l'hôte comme un type d'hôte prédéfini.
hostRef ObjectReference HostRef décrit l'hôte par son nom.
hostPrefix IPSubnetString HostPrefix décrit l'hôte sous la forme d'une chaîne de sous-réseau IP.

SwitchACLList

SwitchACLList représente une liste de SwitchACL.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind SwitchACLList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SwitchACL items

SwitchACLPort

SwitchACLPort représente un port à utiliser dans une règle SwitchACL. Le champ portGroupType, qui indique un ou plusieurs ports, ou les champs PortNumber ou PortRange seront spécifiés.

Apparaît dans :SwitchACLRule

Champ Description
portGroupType SwitchACLPortGroupType PortGroupType décrit le type de groupe de ports.
portNumber SwitchACLPortType PortNumber décrit le numéro de port uint16.
portRange PortRange PortRange représente une plage de ports.

SwitchACLPortGroupType

Type sous-jacent : string SwitchACLPortGroupType représente les types prédéfinis pour un groupe de ports.

Apparaît dans : - PortGroupToPortStatus - SwitchACLPort

SwitchACLPortType

Type sous-jacent : integer SwitchACLPortType représente le numéro de port à utiliser dans une règle SwitchACL.

Apparaît dans : - SwitchACLPort - SwitchACLRule

SwitchACLProtoType

Type sous-jacent : string SwitchACLProtoType représente le type proto pour la règle SwitchACL.

Apparaît dans :SwitchACLRule

SwitchACLRule

SwitchACLRule représente une règle dans SwitchACL

Apparaît dans :SwitchACLRules

Champ Description
chaîne comment Le commentaire décrit la règle SwitchACL.
action SwitchACLActionType L'action décrit ce qui doit être fait si la règle est appliquée.
proto SwitchACLProtoType Proto décrit le protocole auquel s'applique cette règle.
src SwitchACLHost "Src" décrit la source du trafic.
srcPort SwitchACLPortType SrcPort décrit le port source du trafic.
srcPortGroup SwitchACLPort SrcPortGroup décrit le type de groupe de ports sources, le numéro de port ou la plage de ports.
dst SwitchACLHost "Dst" décrit la destination du trafic.
dstPort SwitchACLPortType DstPort décrit le port de destination du trafic.
dstPortGroup SwitchACLPort DstPortGroup décrit le type de groupe de ports source, le numéro de port ou la plage de ports.
connOption SwitchACLConnOptionType ConnOption décrit l'option de connexion.
log booléen Le journal décrit s'il faut enregistrer les informations lorsque la règle est appliquée.
chaîne verbatim Le terme "verbatim" décrit le texte entre guillemets qui doit être rendu dans la règle finale sans interprétation ni modification.

SwitchACLRules

SwitchACLRules Rules décrit la liste des règles SwitchACL. L'ordre de la liste établit l'ordre de priorité des règles(la première règle étant la plus prioritaire). Un "numéro de séquence" séparé par 10 sera automatiquement attribué à toutes les règles. Cela permet d'ajouter des règles manuellement entre celles-ci, si nécessaire.

Apparaît dans :SwitchACLSpec

Champ Description
Tableau SwitchACLRule ipv4Rules
Tableau SwitchACLRule ipv6Rules

SwitchACLSpec

SwitchACLSpec représente la spécification des règles ainsi que les commutateurs associés dans un objet SwitchACL.

Apparaît dans :SwitchACL

Champ Description
Tableau DeviceSpec deviceSpecs DeviceSpecs décrit la liste des commutateurs, ainsi que la liste des interfaces sur chaque commutateur auxquelles SwitchACL doit être appliqué.
ingressRules SwitchACLRules IngressRules décrit la liste des règles SwitchACL pour le sens d&#Ingress. L'ordre de la liste établit l'ordre de priorité des règles (la première règle étant la plus élevée). Un "numéro de séquence" séparé par 10 sera automatiquement attribué à chaque règle. Cela permet d'ajouter des règles manuellement entre celles-ci, si nécessaire. IngressRules se compose de règles IPv4 et IPv6.
egressRules SwitchACLRules EgressRules décrit la liste des règles SwitchACL pour le sens d&#Ingress. L'ordre de la liste établit l'ordre de priorité des règles (la première règle étant la plus élevée). Un "numéro de séquence" séparé par 10 sera automatiquement attribué à chaque règle. Cela permet d'ajouter des règles manuellement entre celles-ci, si nécessaire. IngressRules se compose de règles IPv4 et IPv6.

SwitchACLStatus

SwitchACLStatus représente l'état d'un SwitchACL après la réconciliation.

Apparaît dans :SwitchACL

Champ Description
hostTypeToAddressStatus HostTypeToAddressStatus HostTypeToAddressStatus décrit la liste des adresses mappées pour chaque HostType.
portGroupToPortStatus PortGroupToPortStatus PortGroupToPortStatus décrit la liste des ports mappés pour chaque nom de groupe de ports.
chaîne generatedConfig GeneratedConfig décrit la configuration SwitchACL générée.

SwitchCertState

Type sous-jacent : string

Apparaît dans :SwitchCertificate

SwitchCertificate

Apparaît dans :SwitchCertificates

Champ Description
state SwitchCertState L'état correspond à l'état de la rotation du certificat.
expireTime Heure ExpireTime correspond à l'heure d'expiration de ce certificat. commencement.
certificateRequestRef LocalObjectReference CertificateRequestRef est la référence de CertificateRequest.

SwitchCertificates

Apparaît dans : - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec

Champ Description
Tableau SwitchCertificate tlsserver

SwitchCredentials

SwitchCredentials contient les identifiants d'administrateur, en lecture seule et d'accès d'urgence d'un commutateur.

Apparaît dans : - AggSwitchSpecBorderLeafSwitchSpecManagementAggSwitchSpecManagementSwitchSpecNetworkDeviceSpecStorageSwitchSpecTORSwitchSpec

Champ Description
Tableau SecretReference admin Ressource secrète correspondant au compte administrateur.
Tableau SecretReference readOnly Ressource secrète correspondant au compte en lecture seule.
Tableau SecretReference breakglass Ressource secrète correspondant au compte de type "bris de glace".

SwitchPort

SwitchPort représente les propriétés d'un port de commutateur.

Apparaît dans : - StorageSwitchStatus - SwitchStatus

Champ Description
index SwitchPortIndex Des ports de types différents peuvent avoir le même index.
Entier speed Vitesse du port de l'interface réseau en Mbit/s. 0 signifie que les informations sur la vitesse ne sont pas disponibles.

SwitchPortIndex

Type sous-jacent : integer Il s'agit d'une structure obsolète. Utilisez plutôt SwitchPortInterface. Si vous devez utiliser SwitchPortIndex, NE créez PAS l'index directement. Créez plutôt une SwitchPortInterface, puis utilisez ToSwitchPortIndex() pour convertir SwitchPortPortface.

Apparaît dans : - CiscoNxOSSwitchPairingConnection - HairpinPortSpec - PortChannelSpec - SwitchPort - SwitchPortIndexRange - SwitchPortIndexSet

SwitchPortIndexList

Il s'agit d'une structure obsolète. Utilisez plutôt SwitchPortInterface. Si vous devez utiliser SwitchPortIndex, NE créez PAS l'index directement. Créez plutôt une SwitchPortInterface, puis utilisez ToSwitchPortIndex() pour convertir SwitchPortPortface.

Apparaît dans :L2NetworkSpec

SwitchPortIndexRange

SwitchPortIndexRange représente une plage de ports de commutateur.

Apparaît dans :SwitchPortIndexSet

Champ Description
lower SwitchPortIndex Index de port de limite inférieure inclusif.
upper SwitchPortIndex Index de port de limite supérieure exclusive.

SwitchPortIndexSet

SwitchPortIndexSet représente un ensemble d'index de ports de commutateur.

Apparaît dans :L2NetworkSpec

Champ Description
Tableau SwitchPortIndexRange ranges
Tableau SwitchPortIndex list

SwitchPortInterface

SwitchPortInterface représente un port physique en fonction de ses identifiants de sous-ensemble.

Apparaît dans : - FirewallHairpinLinkSpecHAMSCPInterconnectSpecHAMSMZPeerSpecHAMSOCInterconnectSpecHairpinLinkPortStatusHairpinLinkSpecInterconnectLinkSpecInterconnectPortStatusLegacyHairpinLinkMultiZoneHairpinPeerMultiZoneHairpinPeeringMultiZoneIPv4BGPSessionMultiZoneNetworkConfigSpecMultiZoneNetworkPeerPeeringInfoRoutedPortSpec

Champ Description
Entier slot SlotID représente l'identifiant d'un emplacement de commutateur connecté. Si aucune valeur n'est spécifiée, la valeur par défaut est 1.
Entier port Index d'un port de commutateur dans les ID de châssis et d'emplacement fournis
Entier subInterface Sous-interface du port de commutateur. Ce champ s'exclut mutuellement avec SplitInterface et seuls les 12 premiers bits sont utilisés. Si aucune valeur n'est spécifiée, la valeur par défaut est 0.
Entier splitInterface Sous-interface du port de commutateur. Ce champ s'exclut mutuellement avec SubInterface. Seuls les 12 premiers bits sont utilisés. Si aucune valeur n'est spécifiée, la valeur par défaut est 0.

SwitchStaticConfig

SwitchStaticConfig représente les configurations statiques d'un seul commutateur.

Apparaît dans :SwitchStaticConfigList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind SwitchStaticConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SwitchStaticConfigSpec
status SwitchStaticConfigStatus

SwitchStaticConfigList

SwitchStaticConfigList représente une collection de configurations statiques de commutateur.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind SwitchStaticConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items SwitchStaticConfig

SwitchStaticConfigSpec

SwitchStaticConfigSpec fournit la spécification de la configuration statique d'un commutateur.

Apparaît dans :SwitchStaticConfig

Champ Description
chaîne config Contenu de la configuration statique.

SwitchStatus

SwitchStatus fournit l'état applicable à tous les types de commutateurs.

Apparaît dans : - AggSwitchStatusBorderLeafSwitchStatusManagementAggSwitchStatusManagementSwitchStatusTORSwitchStatus

Champ Description
chaîne modelNumber Numéro de modèle du commutateur, par exemple N9K-C93108TC-FX.
chaîne osVersion Version de l'OS du commutateur, par exemple NXOS 9.3(3).
Tableau de chaînes packages "Packages" fournit les packages supplémentaires installés sur le commutateur.
lastUpdateTimestamp Heure Code temporel de la dernière mise à jour de la configuration en cours d'exécution.
Tableau SwitchPort managementPorts Ports de gestion sur le commutateur.
Tableau SwitchPort frontPorts Ports avant du commutateur.
Tableau RoutedPortSpec uplinks Uplinks du commutateur.
Tableau d'alertes alerts Les alertes contiennent une liste des alertes système détectées. Une alerte est ajoutée lorsqu'elle se déclenche et supprimée lorsqu'elle est résolue.
ConfigRollout configRollout ConfigRollout contient des informations sur le déploiement de la configuration pour le commutateur.
Tableau SwitchVRF switchVrf VRF sur le commutateur

SwitchVRF

SwitchVRF représente les propriétés d'un VRF de commutateur.

Apparaît dans :SwitchStatus

Champ Description
Entier id ID du VRF.
chaîne name Nom du VRF.

SystemUseNotification

SystemUseNotification représente la bannière et l'avis de sécurité qui s'affichent sur chaque écran de connexion conformément aux exigences de conformité.

Apparaît dans :SystemUseNotificationList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind SystemUseNotification
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SystemUseNotificationSpec

SystemUseNotificationList

SystemUseNotificationList représente une collection de SystemUseNotifications.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind SystemUseNotificationList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SystemUseNotification items

SystemUseNotificationSpec

SystemUseNotificationSpec spécifie le message à afficher.

Apparaît dans : - CIQSystemUseNotification

Champ Description
chaîne banner La bannière est le message en texte libre à afficher.

TORSwitch

TORSwitch représente un commutateur TOR dans le réseau de données.

Apparaît dans :TORSwitchList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind TORSwitch
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec TORSwitchSpec
status TORSwitchStatus

TORSwitchList

TORSwitchList représente une collection de commutateurs TOR.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind TORSwitchList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau TORSwitch items

TORSwitchSpec

TORSwitchSpec fournit la spécification d'un commutateur TOR.

Apparaît dans :TORSwitch

Champ Description
hardware DeviceSystemSpec "Hardware" décrit les informations matérielles du commutateur.
managementIP IPAddressString ManagementIP décrit l'adresse IP attribuée au port de gestion d'un commutateur TOR. Il doit être accessible avant la configuration du reste de la spécification.
dataIPSubnet IPSubnetString DataIPSubnet décrit le sous-réseau IP attribué aux interfaces de bouclage sur le VRF root-external. Les adresses IP peuvent être utilisées pour identifier de manière unique les commutateurs sur le réseau du plan de données.
switchCredentials SwitchCredentials SwitchCredentials contient des références aux objets Secret qui contiennent les identifiants d'administrateur, en lecture seule et d'accès d'urgence du commutateur.
switchCertificates SwitchCertificates SwitchCertificates contient l'état et la référence de chaque certificat.
switchLicenseRef SecretReference SwitchLicenseRef contient des références à l'objet Secret contenant la licence du commutateur.
chaîne targetVersion TargetVersion fournit une version cible spécifique au fournisseur pour le transfert. Si cette option est spécifiée, le commutateur peut être sélectionné pour la mise à niveau.
targetPackages PackageMetadata TargetPackages fournit des packages cibles spécifiques au fournisseur pour le commutateur. Si cette option est spécifiée, le commutateur installe et désinstalle potentiellement des packages afin que les packages installés sur le commutateur soient identiques à ceux spécifiés dans TargetPackages. Si ce n'est pas le cas, la mise à niveau ignorera la partie permettant de réconcilier les packages.
disableSwitchAPICertValidation booléen Si DisableSwitchAPICertValidation est défini sur "true", le certificat de l'API Switch n'est pas validé par le contrôleur. Par défaut, cette valeur est définie sur "false". kubebuilder:default=false

TORSwitchStatus

Apparaît dans :TORSwitch

Champ Description
Tableau Condition conditions "Conditions" contient des informations sur l'état du bouton bascule TOR. Types de conditions : - Prêt : indique que le commutateur TOR est prêt à être utilisé.
switchStatus SwitchStatus
allocatedDataIPs AllocatedDataIPs
clusterBGPStatus ClusterBGPNeighborStatus État du voisin BGP du cluster du commutateur actuel. L'état est associé au nom du VRF.
errorStatus ErrorStatus État d'erreur observé du commutateur TOR.

Tag

Type sous-jacent : string La balise représente une chaîne alphanumérique indiquant une valeur DHCP de mappage.

Apparaît dans : - DHCPHostDHCPMatchDHCPTag

TimeServer

TimeServer est le schéma d'un serveur temporel physique (tel que syncserver s650).

Apparaît dans :TimeServerList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind TimeServer
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec TimeServerSpec
status TimeServerStatus

TimeServerList

TimeServerList représente une collection d'objets TimeServer.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind TimeServerList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau TimeServer items

TimeServerNetwork

Apparaît dans :TimeServerSpec

Champ Description
address IPAddressString IP spécifie l'adresse IPv4 ou IPv6 par défaut du serveur. Routable depuis le cluster d'administrateur. Exemple : 192.168.0.1
dataIP IPAddressString

TimeServerSpec

Apparaît dans :TimeServer

Champ Description
network TimeServerNetwork Informations réseau permettant de se connecter au serveur.
adminCredentialsRef SecretReference AdminCredentialsRef contient une référence au secret contenant le nom d'utilisateur et le mot de passe pour l'authentification HTTP de base.

TimeSyncClientStatus

TimeSyncClientStatus décrit l'état d'un client de synchronisation de l'heure.

Apparaît dans :ServerTimeSyncStatus

Champ Description
Tableau HostAddress serverAddresses Adresses des serveurs de synchronisation de l'heure avec lesquels le client synchronise l'heure.
Tableau Condition conditions Dernières observations de la synchronisation de l'heure du client.

TrafficPolicy

TrafficPolicy représente une liste de règles de trafic par défaut pour la configuration GDC air-gapped, qui inclut des règles pour HostFW, PerimeterFW et SwitchACLs.

Apparaît dans :TrafficPolicyList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind TrafficPolicy
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec TrafficPolicySpec
status TrafficPolicyStatus

TrafficPolicyActionType

Type sous-jacent : string TrafficPolicyAction représente le type d'action, tel que Accept ou Deny.

Apparaît dans :TrafficPolicyRule

TrafficPolicyConnOptionType

Type sous-jacent : string TrafficPolicyConnOptionType représente TCPConnOption. Cela ne s'applique qu'à SwitchACL EnforcePoints.

Apparaît dans :TrafficPolicyEnforcePointInfo

TrafficPolicyDirectionType

Type sous-jacent : string

Apparaît dans :TrafficPolicyRule

TrafficPolicyEndPoint

TrafficPolicyEndPoint représente le point de terminaison de la règle de trafic, c'est-à-dire les détails de l'hôte et du port.

Apparaît dans :TrafficPolicyRule

Champ Description
host TrafficPolicyHost
port TrafficPolicyPort
zone TrafficPolicyZone Lorsqu'elle est spécifiée, la zone contient l'expression régulière utilisée pour faire correspondre des informations de zone spécifiques. Il existe un point de terminaison de trafic qui contient plus de métadonnées. La règle d'application peut varier en fonction de la zone d'origine du trafic. Ce champ est facultatif.

TrafficPolicyEnforcePointInfo

TrafficPolicyEnforcePoint modélise les points d'application auxquels ce flux de trafic particulier doit être autorisé. Il disposera également d'un attribut permettant d'indiquer si la journalisation doit être activée pour ce point d'application.

Apparaît dans :TrafficPolicyRule

Champ Description
enforcePointType TrafficPolicyEnforcePointType Définit des points d'application prédéfinis
enableLogging booléen Activez la journalisation pour ce point d'application. Par exemple, activez la journalisation pour les ACL de commutateur ou HostFW, etc.
connOption TrafficPolicyConnOptionType Ce champ est facultatif et ne s'applique qu'aux SwitchACL.
chaîne securityProfile Ce champ est facultatif et ne s'applique qu'au pare-feu IDPS.

TrafficPolicyEnforcePointType

Type sous-jacent : string TrafficPolicyEnforcePointType représente les points d'application prédéfinis.

Apparaît dans :TrafficPolicyEnforcePointInfo

TrafficPolicyHost

Les modèles TrafficPolicyHost hébergent le point de terminaison pour un flux de trafic. Un HostType prédéfini ou un sous-réseau IP individuel peuvent être spécifiés en tant que point de terminaison source ou de destination.

Apparaît dans :TrafficPolicyEndPoint

Champ Description
hostType TrafficPolicyHostType HostType décrit l'hôte comme un type d'hôte prédéfini.
hostPrefix IPSubnetString HostPrefix décrit l'hôte sous la forme d'une chaîne de sous-réseau IP.

TrafficPolicyHostType

Type sous-jacent : string TrafficPolicyHostType représente les types prédéfinis pour un hôte.

Apparaît dans :TrafficPolicyHost

TrafficPolicyIPVersionType

Type sous-jacent : string

Apparaît dans :TrafficPolicyRule

TrafficPolicyL4ProtocolType

Type sous-jacent : string TrafficPolicyL4ProtocolType représente le type de protocole de couche 4 pour la règle de la règle de stratégie de trafic réseau.

Apparaît dans :TrafficPolicyRule

TrafficPolicyL7ProtocolType

Type sous-jacent : string TrafficPolicyL7ProtocolType représente le type de protocole L7 pour la règle de stratégie de trafic réseau. La couche 7 est la couche application qui spécifie l'application exacte. Cela peut être utilisé par certains points d'application qui ont une visibilité au niveau de la couche application.

Apparaît dans :TrafficPolicyRule

TrafficPolicyList

TrafficPolicyList représente une liste d'objets Traffic Policy.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind TrafficPolicyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau TrafficPolicy

TrafficPolicyMetadata

TrafficPolicyMetadata capture des informations supplémentaires pour chaque CR TrafficPolicy

Apparaît dans :TrafficPolicySpec

Champ Description
chaîne policyDescription
chaîne policyVersion
policyScope PolicyScope PolicyScope indique s'il s'agit d'une règle au niveau de l'instance ou de l'organisation. Par défaut, la portée est définie sur "instance". Si le champ d'application est défini au niveau de l'instance, chaque déploiement disposera d'une application des règles. Si le champ d'application est défini au niveau de l'organisation, chaque organisation disposera de ses propres règles.

TrafficPolicyNetworkType

Type sous-jacent : string TrafficPolicyNetworkType représente le type de réseau pour la ressource personnalisée TrafficPolicy.

Apparaît dans :TrafficPolicySpec

TrafficPolicyPort

TrafficPolicyPort modélise le port de point de terminaison pour un flux de trafic. Un PortType prédéfini ou un numéro de port individuel, un sous-réseau ou une plage de numéros de port peuvent être spécifiés comme port de point de terminaison source ou de destination.

Apparaît dans :TrafficPolicyEndPoint

Champ Description
portType TrafficPolicyPortType PortType décrit le port comme un type de port prédéfini.
Entier portNumber PortNumber décrit le port.
portRange PortRange PortRange représente une plage de ports.

TrafficPolicyPortType

Type sous-jacent : string TrafficPolicyPortType représente les types prédéfinis pour un port.

Apparaît dans :TrafficPolicyPort

TrafficPolicyRule

TrafficPolicyRule représente une règle de stratégie de trafic pour un flux de trafic spécifique. Spécifie les points de terminaison source et de destination. Il spécifie également la liste des points d'application au niveau desquels cette règle doit être configurée pour autoriser ce flux de trafic.

Apparaît dans :TrafficPolicySpec

Champ Description
chaîne name Si vous le fournissez, il s'agit d'un nom court pour cette règle spécifique. Ce champ est facultatif.
chaîne description Description de l'objectif de cette règle de stratégie de trafic. Ce champ est facultatif.
sourceEndPoint TrafficPolicyEndPoint
destinationEndPoint TrafficPolicyEndPoint
L4Protocol TrafficPolicyL4ProtocolType Si elle n'est pas définie, la valeur par défaut est "ANY" (TOUS).
L7Protocols TrafficPolicyL7ProtocolType Si elle n'est pas définie, la valeur par défaut est "ANY" (TOUS).
action TrafficPolicyActionType
Entier priority Priorité de cette règle. Il s'agit d'un nombre entier compris entre 0 et 65 535, inclus. Les priorités relatives déterminent quelle règle prend effet si plusieurs règles s'appliquent. Les valeurs inférieures indiquent une priorité plus élevée. Par exemple, une règle de priorité 0 est prioritaire par rapport à une règle de priorité 1. En cas d'égalité de priorité, les actions de règle DENY sont prioritaires sur les règles ALLOW. Ce champ est facultatif. Par défaut, une règle a une priorité de 10 000.
direction TrafficPolicyDirectionType Si ce champ n'est pas défini, la valeur par défaut est "Ingress".
IPVersions TrafficPolicyIPVersionType array
enforcePoints TrafficPolicyEnforcePointInfo

TrafficPolicySpec

TrafficPolicySpec capture les informations requises pour TrafficPolicyCR. Spécifie les métadonnées, le réseau auquel ce CR s'applique et les règles de trafic associées.

Apparaît dans :TrafficPolicy

Champ Description
policyMetadata TrafficPolicyMetadata
policyNetworkType TrafficPolicyNetworkType
policyRules Tableau TrafficPolicyRule

TrafficPolicyZone

Type sous-jacent : string

Apparaît dans :TrafficPolicyEndPoint

TransactionStatus

Type sous-jacent : string

Apparaît dans :ConfigRolloutInfo

TransferApplianceRequest

TransferApplianceRequest représente une demande de serveur Transfer Appliance.

Apparaît dans :TransferApplianceRequestList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind TransferApplianceRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec TransferApplianceRequestSpec
status TransferApplianceRequestStatus

TransferApplianceRequestList

TransferApplianceRequestList représente une collection de TransferApplianceRequests.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind TransferApplianceRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items TransferApplianceRequest array

TransferApplianceRequestSpec

TransferApplianceRequestSpec fournit les spécifications d'une demande de serveur Transfer Appliance.

Apparaît dans :TransferApplianceRequest

Champ Description
chaîne contact "Contact" correspond à l'adresse e-mail du contact.
Entier amountInTB AmountInTB correspond à la quantité de données à transférer en To.
chaîne domain Le domaine correspond au nom de domaine de l'entreprise.
chaîne fromLocation FromLocation correspond à la région actuelle des données à déplacer.
chaîne account Le compte est le compte Google qui demande Transfer Appliance.
chaîne username Le nom d'utilisateur est celui de l'utilisateur qui lance la requête.
chaîne projectID ProjectID est l'ID du projet de l'utilisateur.
chaîne projectNumber ProjectNumber correspond au numéro de projet de l'utilisateur.

TransferApplianceRequestState

Type sous-jacent : string

Apparaît dans :TransferApplianceRequestStatus

TransferApplianceRequestStatus

TransferApplianceRequestStatus représente l'état actuel de la demande Transfer Appliance.

Apparaît dans :TransferApplianceRequest

Champ Description
state TransferApplianceRequestState
chaîne reason

UpgradeState

Type sous-jacent : string État de la mise à niveau d'un objet OSUpgrade ou d'une tâche de mise à niveau en cours d'exécution sur une machine.

Apparaît dans : - OSUpgradeStatus - UpgradeTask

UpgradeTask

UpgradeTask inclut les informations sur la tâche de mise à niveau d'un OSArtifactSnapshot.

Apparaît dans :OSUpgradeStatus

Champ Description
snapshotRef LocalObjectReference Référence à OSArtifactSnapshot.
taskStatus UpgradeState TaskStatus indique l'état de la tâche de mise à niveau sur OSArtifactSnapshot.
jobRef LocalObjectReference Référence au job exécutant la mise à niveau.

UserAccount

UserAccount représente un utilisateur sur le nœud GDC air-gapped, qui définit les autorisations de l'utilisateur.

Apparaît dans :UserAccountList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind UserAccount
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec UserAccountSpec
status UserAccountStatus

UserAccountList

UserAccountList représente une collection de comptes utilisateur.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind UserAccountList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau UserAccount items

UserAccountOptions

UserAccountOptions représente les options d'un utilisateur sur un nœud GDC air-gapped.

Apparaît dans :UserAccountSpec

Champ Description
sudoer booléen Détermine si l'utilisateur peut avoir un accès sudo sur le nœud.
escalateWithPasswd booléen Détermine si l'utilisateur a besoin d'un mot de passe pour l'escalade des privilèges.

UserAccountSSH

UserAcountSSH représente les informations permettant d'identifier les clés SSH d'un compte utilisateur spécifique.

Apparaît dans : - UserAccountStatus

Champ Description
secretRef SecretReference Référence secrète au secret de la clé SSH.
chaîne privateKey Référence de la valeur de clé dans le secret représentant la clé privée de l'utilisateur.
chaîne publicKey Référence de la valeur clé dans le secret représentant la clé publique de l'utilisateur.
chaîne certificate Référence de la valeur clé dans le secret représentant le certificat SSH de l'utilisateur signé par l'autorité de certification.

UserAccountSpec

UserAccountSpec représente la spécification définissant un utilisateur Linux configuré sur les nœuds GDC isolés.

Apparaît dans :UserAccount

Champ Description
chaîne name Nom d'utilisateur.
options UserAccountOptions Options attribuées à l'utilisateur déterminant ses autorisations.

UserAccountStatus

Apparaît dans :UserAccount

Champ Description
Tableau Condition conditions États de la condition du compte utilisateur.
passwordRef SecretReference Référence au secret contenant le mot de passe de l'utilisateur.
sshKeyRef UserAccountSSH Référence au secret contenant la clé SSH de l'utilisateur.

VLANCapacityConfig

VLANCapacityConfig représente la limite supérieure du trafic de sortie.

Apparaît dans : - HAMSInterconnectCapacitySpec - InterconnectAttachmentSpec

Champ Description
Entier maxBandwidth MaxBandwidth autorisé par rattachement InterconnectAttachment
Entier maxPacketRate MaxPacketRate autorisé par InterconnectAttachment
Entier maxBandwidthPerFlow Bande passante maximale autorisée par flux de trafic
Entier maxPacketRatePerFlow AllowedMaxPacketRate par flux de trafic

VLANID

Type sous-jacent : integer VLANID représente l'ID d'un VLAN spécifique.

Apparaît dans : - FirewallHairpinLinkSpec - HairpinBGPSessionSpec - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - StaticNetworkConfig - SubnetClaimSpec - SubnetClaimStatus

VLANLinkSpec

VLANLinkSpec spécifie la configuration VLAN pour les interfaces réseau fournies.

Apparaît dans :BaremetalHostNetworkSpec

Champ Description
name InterfaceName Nom de l'interface VLAN
interface InterfaceName Nom de l'interface à laquelle rattacher le VLAN
Entier vlanID ID de VLAN à attribuer à la configuration de l'interface
subnetClaimRef UniversalObjectReference Référence à SubnetClaim contenant les informations VLAN
type NetworkLinkType LinkType est le type de lien Ethernet utilisé pour le flux de trafic réseau GDCH.
network HostNetworkSpec Configuration réseau pour l'interface physique

ZonalExpansion

Représente la configuration (par exemple, les composants à ajouter) d'une expansion dynamique dans une zone GDC isolée.

Apparaît dans :ZonalExpansionList

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind ZonalExpansion
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ZonalExpansionSpec
status ZonalExpansionStatus

ZonalExpansionList

Représente une collection de ZonalExpansion.

Champ Description
chaîne apiVersion system.private.gdc.goog/v1alpha1
chaîne kind ZonalExpansionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau ZonalExpansion items

ZonalExpansionSpec

Représente la spécification de l'expansion zonale donnée. Par exemple, les éléments à développer.

Apparaît dans :ZonalExpansion

Champ Description
assets TypedLocalObjectReference "Assets" (Ressources) est une liste de ressources matérielles à étendre au système GDC isolé.

ZonalExpansionStatus

Représente l'état observé d'une ZonalExpansion.

Apparaît dans :ZonalExpansion

Champ Description
Tableau Condition conditions Les conditions sont des champs qui contiennent l'état actuel de l'état général de l'expansion zonale. Pour obtenir la liste des conditions disponibles, consultez conditions.go.
Tableau Condition pnetBootstrapStatus PNETBootstrapStatus contient l'état actuel des composants gérés par PNET.
Tableau Condition servBootstrapStatus SERVBootstrapStatus contient l'état actuel des ressources gérées par SERV (gérées par le composant INV).
Tableau Condition fileBootstrapStatus FILEBootstrapStatus contient l'état actuel des ressources gérées par FILE (composant FILE).

ticketing.private.gdc.goog/v1

Le package v1 contient des définitions de schéma d'API pour le groupe d'API v1 du système de billetterie.

ApplicationNodeSpec

ApplicationNodeSpec définit les propriétés souhaitées d'une VM ServiceNow. Dans la terminologie ServiceNow, il s'agit d'un "nœud" d'application.

Apparaît dans :TicketingSystemSpec

Champ Description
chaîne image Nom de l'image de VM attendue pour les serveurs d'application ServiceNow.
chaîne imagenamespace Emplacement de l'espace de noms ImageNamespace pour les serveurs d'application ServiceNow.
Entier vcpus Spécifie le nombre de processeurs virtuels disponibles pour la VM. Pour en savoir plus, consultez virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec.
memory Quantité Spécifie la quantité de mémoire physique disponible pour l'instance. Pour en savoir plus, consultez virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec.
size Quantité Spécifie la taille du disque de VM de l'application : 5 Gio, 600 Mio, etc. Pour en savoir plus, consultez virtualmachine.gdc.goog/v1 VirtualMachineDiskSpec.
chaîne virtualMachineType Spécifie le nom de l'VirtualMachineType référencé.

ConfigurationVersion

ConfigurationVersion associée à l'image.

Apparaît dans : - TicketingSystemSpec - TicketingSystemStatus

Champ Description
chaîne name Nom du bundle de mise à niveau ServiceNow. ServiceNow utilise ce nom de fichier .zip pour déterminer la version de mise à niveau et les schémas de base de données.

DBPreupgradeJob

DBPreupgradeJob est le schéma de l'API dbupgradejobs.

Apparaît dans :DBPreupgradeJobList

Champ Description
chaîne apiVersion ticketing.private.gdc.goog/v1
chaîne kind DBPreupgradeJob
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
state JobState L'état reflète l'état actuel du job de sauvegarde ou de restauration.
chaîne toversion Version (nom du fichier ZIP) vers laquelle effectuer la mise à niveau.
chaîne executor Nom d'hôte de la VM du nœud ServiceNow de l'exécuteur qui exécutera la mise à niveau. Cette valeur sera analysée en tant que executor:gdch pour la base de données.
chaîne details Le champ "Details" (Détails) fournit des informations supplémentaires lorsque le champ "State" (État) est défini sur "SUCCESS" (RÉUSSITE) ou "ERROR" (ERREUR).

DBPreupgradeJobList

DBPreupgradeJobList contient une liste de DBPreupgradeJob

Champ Description
chaîne apiVersion ticketing.private.gdc.goog/v1
chaîne kind DBPreupgradeJobList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau DBPreupgradeJob

JobState

Type sous-jacent : string

Apparaît dans :DBPreupgradeJob

TicketingSystem

TicketingSystem définit l'état du système de gestion des demandes.

Apparaît dans:TicketingSystemList

Champ Description
chaîne apiVersion ticketing.private.gdc.goog/v1
chaîne kind TicketingSystem
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec TicketingSystemSpec
status TicketingSystemStatus

TicketingSystemList

TicketingSystemList contient une liste de TicketingSystem.

Champ Description
chaîne apiVersion ticketing.private.gdc.goog/v1
chaîne kind TicketingSystemList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau TicketingSystem items

TicketingSystemSpec

TicketingSystemSpec définit l'état souhaité de TicketingSystemSpec.

Apparaît dans :TicketingSystem

Champ Description
version ConfigurationVersion Version de ServiceNow associée à l'image de VM.
spec ApplicationNodeSpec Spécifications de chaque VM d'application.
Entier replicas "Replicas" correspond au nombre d'instances répliquées souhaité pour les serveurs d'application ServiceNow. Minimum : 1.

TicketingSystemStatus

TicketingSystemStatus définit l'état actuel du système de gestion des demandes.

Apparaît dans :TicketingSystem

Champ Description
appupgradestep UpgradeStep AppUpgradeStep décrit l'étape actuelle de la mise à niveau de l'application, le cas échéant. Chaque étape entraîne une action de réconciliation différente en fonction de l'état et de la spécification.
version ConfigurationVersion Version de ServiceNow actuellement installée.
Tableau Condition conditions

upgrade.private.gdc.goog/v1alpha1

CTMClusterUpgradeRequest

CTMClusterUpgradeRequest spécifie la requête de mise à niveau du micrologiciel CTM vers la version cible spécifiée. HSMUpgradeRequestReconciler génère un CTMClusterUpgradeRequest pour chaque version nécessaire à la mise à niveau vers la version cible.

Apparaît dans :CTMClusterUpgradeRequestList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind CTMClusterUpgradeRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec CTMClusterUpgradeRequestSpec
status CTMClusterUpgradeRequestStatus

CTMClusterUpgradeRequestList

CTMClusterUpgradeRequestList représente une collection de requêtes de mise à niveau CTM.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind CTMClusterUpgradeRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau CTMClusterUpgradeRequest items

CTMClusterUpgradeRequestSpec

Apparaît dans :CTMClusterUpgradeRequest

Champ Description
hsmClusterRef TypedLocalObjectReference HSMClusterRef spécifie le cluster HSM à mettre à niveau.
chaîne imagePath ImagePath spécifie le chemin d'accès au micrologiciel.
chaîne targetVersion TargetVersion spécifie la prochaine version souhaitée vers laquelle l'appareil HSM doit être mis à niveau.
chaîne backupPath Chemin d'accès au fichier de sauvegarde effectué avant le début de la mise à niveau.

CTMClusterUpgradeRequestStatus

CTMClusterUpgradeRequestStatus est un rapport sur l'état de la mise à niveau vers la version CTM cible d'un cluster HSM.

Apparaît dans :CTMClusterUpgradeRequest

Champ Description
Tableau Condition conditions Les conditions sont des champs qui contiennent l'état actuel de l'état global de la mise à niveau. Elles contiennent les types de conditions suivants : "PreUpgradeCheckCompleted", "ClusterUpgradeInProgress" et "AllComplete". L'état "AllComplete" ne devient "true" que lorsque toutes les autres conditions sont remplies.
conditionsPerHSM objet (clés : chaîne, valeurs : Condition) ConditionsPerHSM contient les étapes effectuées lors du processus de mise à niveau par HSM.

ClusterUpgradeStatus

ClusterUpgradeStatus contient l'état de mise à niveau observé pour les composants d'un cluster, par exemple les mises à niveau de l'OS et du micrologiciel du serveur pour les nœuds de cluster, la mise à niveau du cluster Anthos sur Bare Metal, etc.

Apparaît dans :OrganizationUpgradeStatus

Champ Description
anthosBareMetal UpgradeStepStatus AnthosBareMetal représente l'état observé de la mise à niveau du cluster Anthos sur Bare Metal.
addOn UpgradeStepStatus AddOn représente l'état de mise à niveau observé d'AddOn.
components Tableau OperableComponentStatus "Components" représente l'état de déploiement des composants observé.
node UpgradeStepStatus Node représente l'état de mise à niveau observé des nœuds du cluster.

ComponentGroupReleaseMetadata

ComponentGroupReleaseMetadata représente les métadonnées de version pour un groupe de composants.

Apparaît dans :ComponentGroupReleaseMetadataList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind ComponentGroupReleaseMetadata
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ComponentGroupReleaseMetadataSpec
status ComponentGroupReleaseMetadataStatus

ComponentGroupReleaseMetadataList

ComponentGroupReleaseMetadataList représente une collection d'objets ComponentGroupReleaseMetadata.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind ComponentGroupReleaseMetadataList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ComponentGroupReleaseMetadata

ComponentGroupReleaseMetadataSpec

ComponentGroupReleaseMetadata définit un groupe de composants inclus dans la version.

Apparaît dans :ComponentGroupReleaseMetadata

Champ Description
releaseTime Heure Fait référence à l'heure de sortie en fonction des métadonnées de sortie correspondantes avec lesquelles il est créé.
componentReleaseMetadataRefs Tableau ComponentReleaseMetadata Références aux composants de la version

ComponentGroupReleaseMetadataStatus

Apparaît dans :ComponentGroupReleaseMetadata

Champ Description
Tableau Condition conditions Les conditions représentent les observations de l'état actuel du rapprochement.
unavailableComponents objet (clés : chaîne, valeurs : chaîne) UnavailableComponents représente une liste oc qui ne contient pas crmd dans sa compilation.
organizationConditions objet (clés : chaîne, valeurs : OrganizationCondition) OrganizationConditions représente les conditions spécifiques aux clusters d'une organisation.

ComponentReleaseMetadata

ComponentReleaseMetadata représente les métadonnées de version d'un composant.

Apparaît dans : - ComponentGroupReleaseMetadataSpec - ComponentReleaseMetadataList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind ComponentReleaseMetadata
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ComponentReleaseMetadataSpec

ComponentReleaseMetadataList

ComponentReleaseMetadataList représente une collection d'objets ComponentReleaseMetadata.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind ComponentReleaseMetadataList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau ComponentReleaseMetadata

ComponentReleaseMetadataSpec

ComponentReleaseMetadataSpec définit la spécification d'un ComponentReleaseMetadata.

Apparaît dans :ComponentReleaseMetadata

Champ Description
chaîne name Nom du composant
chaîne operableComponentName Nom de l'OC.
chaîne operableComponentVersion Nom de l'OC.
isUserFacing booléen Détermine si le CP dispose de ressources destinées aux PA/AO. Cette information permet de déterminer la période d'assistance.
releaseTime Heure Date de sortie d'une version spécifique d'OC.
stage StageRef Étape à laquelle le composant doit être déployé. Si aucune valeur n'est fournie, l'opération s'exécute dans toutes les étapes par défaut.
Tableau UpgradeCheck preflightChecks Jobs de vérification à exécuter pour le composant avant la mise à niveau
Tableau UpgradeCheck postflightChecks Les tâches de vérification à exécuter pour le composant après la mise à niveau.
Tableau UpgradeTask upgradeTasks Informations permettant de déclencher les tâches de mise à niveau.
config objet (clés : chaîne, valeurs : chaîne) Informations sur les configurations personnalisées à utiliser par les jobs de mise à niveau d'OC pour gérer le sous-composant.
supportReportJob SupportReportJob SupportReportJob fait référence aux informations du job permettant d'exécuter le rapport d'assistance.
kinds GroupVersionResource "Kinds" fait référence à la liste des types pour le code OC correspondant.

ErrorResource

Apparaît dans :UpgradeError

Champ Description
errorSource UniversalObjectReference ErrorSource contient une référence à la ressource Kubernetes concernée.
chaîne group "Group" est le nom du groupe de la ressource Kubernetes.
chaîne version "Version" correspond à la version de la ressource Kubernetes.
chaîne kind "Kind" correspond au type de ressource Kubernetes.

FieldSelector

Type d'encapsuleur d'interface fields.Selector avec les améliorations suivantes : - Marshal/Unmarshal en tant que chaîne. - DeepCopy/DeepCopyInto peut être généré.

Apparaît dans :RolloutPolicySpec

FirewallHAUpgradeRequest

FirewallHAUpgradeRequest spécifie la requête permettant de mettre à niveau la paire de dispositifs de pare-feu vers la version suivante du chemin de mise à niveau défini. FirewallUpgradeRequestReconciler génère un FirewallHAUpgradeRequest, que FirewallUpgradeOrchestrator réconcilie.

Apparaît dans :FirewallHAUpgradeRequestList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind FirewallHAUpgradeRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FirewallHAUpgradeRequestSpec
status FirewallHAUpgradeRequestStatus

FirewallHAUpgradeRequestList

FirewallHAUpgradeRequestList représente une collection de demandes de mise à niveau de la haute disponibilité du pare-feu.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind FirewallHAUpgradeRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items FirewallHAUpgradeRequest array

FirewallHAUpgradeRequestSpec

Apparaît dans :FirewallHAUpgradeRequest

Champ Description
firewallNodeRefs TypedLocalObjectReference FirewallNodeRefs spécifie les pare-feu à mettre à niveau.
chaîne imageURL ImageURL spécifie le point de terminaison qui pointe vers l'objet d'images d'OS que le pare-feu peut télécharger.
chaîne version "Version" spécifie la prochaine version souhaitée vers laquelle le pare-feu doit être mis à niveau.
chaîne antivirus Antivirus spécifie la version antivirus souhaitée pour le pare-feu IDPS.
chaîne appAndThreat AppAndThreat spécifie la version application et menace souhaitée pour le pare-feu IDPS.
chaîne app L'application spécifie la version souhaitée pour le pare-feu de périmètre.

FirewallHAUpgradeRequestStatus

Apparaît dans :FirewallHAUpgradeRequest

Champ Description
upgradeStatus FirewallUpgradeStatus
Tableau Condition conditions Les conditions sont des champs qui contiennent l'état actuel de l'état général de la mise à niveau. Elles contiennent les types de conditions suivants : "PreUpgradeCheckReady", "UpgradingPrimary", "UpgradingSecondary", "PostUpgradeCheckReady" et "AllComplete". L'état "AllComplete" ne devient "true" que lorsque toutes les autres conditions sont remplies.
completionTime Heure Représente le moment où le processus de mise à niveau s'est terminé avec succès pour la paire HA.

FirewallUpgradeRequest

FirewallUpgradeRequest spécifie les demandes de mise à niveau du pare-feu associées à la version du logiciel d'infrastructure. PlatformUpgradeController génère un FirewallUpgradeRequest, et FirewallUpgradeRequestREconciler le réconcilie.

Apparaît dans :FirewallUpgradeRequestList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind FirewallUpgradeRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec FirewallUpgradeRequestSpec
status FirewallUpgradeRequestStatus

FirewallUpgradeRequestList

FirewallUpgradeRequestList représente une collection de demandes de mise à niveau de pare-feu.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind FirewallUpgradeRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items FirewallUpgradeRequest array

FirewallUpgradeRequestSpec

Apparaît dans :FirewallUpgradeRequest

Champ Description
deviceType FirewallDeviceType DeviceType définit le type de périphérique de pare-feu. Les types disponibles sont les suivants : IDPS, Segmentation
chaîne currentGDCHVersion CurrentGDCHVersion fournit la version GDC-H avant la mise à niveau.
chaîne targetGDCHVersion TargetGDCHVersion indique la version GDC-H après la mise à niveau.
chaîne targetVersion TargetVersion spécifie la version souhaitée vers laquelle le pare-feu doit être mis à niveau.
chaîne antivirus Antivirus spécifie la version antivirus souhaitée pour le pare-feu IDPS.
chaîne appAndThreat AppAndThreat spécifie la version application et menace souhaitée pour le pare-feu IDPS.
chaîne app L'application spécifie la version souhaitée pour le pare-feu de périmètre.

FirewallUpgradeRequestStatus

Apparaît dans :FirewallUpgradeRequest

Champ Description
haUpgradeRequestRefs TypedLocalObjectReference HAUpgradeRequestRefs contient la référence à toutes les demandes de mise à niveau HA générées. Type d'API : - Groupe : upgrade.private.gdc.goog - Type : FirewallHAUpgradeRequest
Tableau Condition conditions Les conditions sont des champs qui contiennent l'état actuel de l'état global de la mise à niveau. Elles contiennent les types de conditions suivants : "InProgress", "Failed" et "AllComplete". L'état "AllComplete" ne devient "true" que lorsque toutes les autres conditions sont remplies.
completionTime Heure Représente le moment où le processus de mise à niveau s'est terminé avec succès.

FirewallUpgradeStatus

Apparaît dans :FirewallHAUpgradeRequestStatus

Champ Description
firewallRef TypedLocalObjectReference FirewallRef spécifie le périphérique de pare-feu auquel la demande de mise à niveau est destinée. Type d'API : - Groupe : system.private.gdc.goog - Type : FirewallNode Ce champ est obligatoire.
startTime Heure Représente le moment où le processus de mise à niveau a commencé pour un pare-feu.
completionTime Heure Représente le moment où le processus de mise à niveau s'est terminé pour un pare-feu.
Tableau Condition conditions Les conditions sont des champs qui contiennent l'état actuel de la mise à niveau d'un pare-feu. Elles contiennent les types de conditions suivants : - AllComplete - BackupCompleted - DynamicContentUpdateStarted - DynamicContentUpdateCompleted - ImageFetchCompleted - SuspendedHAState - UpgradeCompleted - RecoveredHAState - StatusCheckReady L'état "AllComplete" ne devient "true" que lorsque toutes les autres conditions sont remplies.

FirmwarePackageInfo

FirmwarePackageInfo fournit les spécifications du package .fwpkg du micrologiciel iLO à mettre à niveau.

Apparaît dans :FirmwareSpec

Champ Description
chaîne model Le modèle fournit le nom de famille des cibles du micrologiciel iLO (par exemple, "U30", "U32", "H10", etc.). Remarque : Pour le micrologiciel indépendant du modèle, nous utilisons le nom du micrologiciel pour ce champ (par exemple, "ilo5").
chaîne description La description fournit la description de l'inventaire du micrologiciel Redfish pour la correspondance. Par exemple, "SystemRomActive", "SystemBMC", etc.
chaîne redfishVersion RedfishVersion fournit la chaîne de version de l'inventaire du micrologiciel Redfish pour la correspondance. Par exemple, "U32 v2.72 (09/29/2022)", "2.72 Sep 04 2022", etc.
chaîne url L'URL fournit l'URL du micrologiciel iLO cible.

FirmwareSpec

FirmwareSpec fournit la spécification du package de micrologiciel HPE à mettre à niveau. Remarque : iLO a besoin de fwpkg pour une mise à niveau simple au lieu d'un package binaire.

Apparaît dans :NodeUpgradeSpec

Champ Description
Tableau FirmwarePackageInfo firmwarePackages FirmwarePackages représente le segment contenant toutes les informations du package BIOS .fwpkg à mettre à niveau.

HSMUpgradeRequest

HSMUpgradeRequest spécifie les demandes de mise à niveau HSM associées à la version du logiciel d'infrastructure. PlatformUpgradeController génère une HSMUpgradeRequest, et HSMUpgradeRequestReconciler la réconcilie.

Apparaît dans :HSMUpgradeRequestList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind HSMUpgradeRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec HSMUpgradeRequestSpec
status HSMUpgradeRequestStatus

HSMUpgradeRequestList

HSMUpgradeRequestList représente une collection de demandes de mise à niveau HSM.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind HSMUpgradeRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items HSMUpgradeRequest array

HSMUpgradeRequestSpec

Apparaît dans :HSMUpgradeRequest

Champ Description
chaîne targetVersion TargetVersion fournit la version HSM OC après la mise à niveau.

HSMUpgradeRequestStatus

Apparaît dans :HSMUpgradeRequest

Champ Description
Tableau Condition conditions Les conditions sont des champs qui contiennent l'état actuel de l'état général de la mise à niveau.
ctmClusterUpgradeRequestRefs TypedLocalObjectReference CTMClusterUpgradeRequestRefs contient la référence à toutes les demandes de mise à niveau CTM générées. Type d'API : - Groupe : upgrade.private.gdc.goog - Type : CTMClusterUpgradeRequest

IDPSApplianceReference

IDPSApplianceReference fait référence à une ressource FirewallNode.

Apparaît dans :IDPSSignatureUpdateSpec

Champ Description
chaîne namespace Namespace est l'espace de noms de FirewallNode. Obligatoire
chaîne name "Name" est le nom de FirewallNode. Obligatoire

IDPSSignatureUpdate

IDPSSignatureUpdate spécifie une mise à niveau des signatures IDPS sur un appareil PANW. Au maximum une mise à jour IDPSSignatureUpdate doit être en cours d'exécution par appliance PANW.

Apparaît dans :IDPSSignatureUpdateList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind IDPSSignatureUpdate
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec IDPSSignatureUpdateSpec
status IDPSSignatureUpdateStatus

IDPSSignatureUpdateList

IDPSSignatureUpdateList représente une collection d'IDPSSignatureUpdates.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind IDPSSignatureUpdateList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau IDPSSignatureUpdate items

IDPSSignatureUpdateSpec

IDPSSignatureUpdateSpec définit l'état souhaité d'un IDPSSignatureUpdate.

apparaît dans: IDPSSignatureUpdate

Champ Description
idpsAppliance IDPSApplianceReference
chaîne antivirusVersion
chaîne appAndThreatVersion

IDPSSignatureUpdateStatus

IDPSSignatureUpdateStatus définit l'état observé d'un IDPSSignatureUpdate.

apparaît dans: IDPSSignatureUpdate

Champ Description
chaîne currentAntivirusVersion
chaîne currentAppAndThreatVersion
currentJob LocalObjectReference
updateState UpdateState

InFlightConfig

InFlightConfig fournit la spécification de la mise à niveau simultanée des nœuds.

Apparaît dans :NodeUpgradeSpec

Champ Description
Entier maxConcurrentNodes Ce seuil limitera le nombre maximal de nœuds exécutant la mise à niveau simultanément.

NodeUpgrade

NodeUpgrade représente les configurations de mise à niveau requises sur une liste de nœuds.

Apparaît dans :NodeUpgradeList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind NodeUpgrade
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec NodeUpgradeSpec
status NodeUpgradeStatus

NodeUpgradeList

NodeUpgradeList représente une collection de NodeUpgrade.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind NodeUpgradeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau NodeUpgrade items

NodeUpgradeSpec

NodeUpgradeSpec fournit la spécification (c'est-à-dire l'état souhaité) de NodeUpgrade.

Apparaît dans :NodeUpgrade

Champ Description
nodeType MachineType NodeType correspond au type de nœud à mettre à niveau.
nodePoolClaimRef UniversalObjectReference NodePoolClaimRef contient la référence à NodePoolClaim qui revendique les nœuds. La revendication peut être demandée à partir des clusters racine ou d'organisation. Tous les nœuds référencés par NodePoolClaim seront mis à niveau avec la spécification de l'objet NodeUpgrade.
software SoftwareSpec Spécification pour la mise à niveau du logiciel de nœud.
firmware FirmwareSpec Spécification pour la mise à niveau du micrologiciel des nœuds.
inFlightConf InFlightConfig Configurations en cours, y compris le contrôle de la simultanéité des tâches de mise à niveau des nœuds.

NodeUpgradeStatus

NodeUpgradeStatus fournit l'état d'une mise à niveau de nœud.

Apparaît dans :NodeUpgrade

Champ Description
upgradeStatus UpgradeState UpgradeStatus indique l'état actuel de la mise à niveau de NodeUpgrade. Si l'état est pending, l'objet NodeUpgrade sera traité. Si l'état est in-progress, l'objet NodeUpgrade est en cours de traitement. Si l'état est finished, l'objet NodeUpgrade a été traité et tous les nœuds ont terminé la mise à niveau.
duration Durée La durée indique le temps nécessaire à la mise à niveau. Ce champ n'est renseigné que lorsque l'état de la mise à niveau devient UpgradeStatusFinished.
Tableau NodeUpgradeTaskInfo tasks Les tâches contiennent une liste d'informations sur la mise à niveau sur chaque nœud.
chaîne packageServerURL PackageServerURL représente l'URL du serveur de dépôt de packages qui fournit l'accès aux fichiers manifestes ainsi qu'aux packages OS. Si ce champ est vide, cela signifie que l'URL de diffusion n'est pas pertinente pour le processus de migration ou qu'elle n'a pas encore été attribuée. Ce champ sera renseigné en cas de mise à niveau sur place.

NodeUpgradeTask

NodeUpgradeTask représente les configurations de mise à niveau requises sur un nœud.

Apparaît dans :NodeUpgradeTaskList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind NodeUpgradeTask
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec NodeUpgradeTaskSpec
status NodeUpgradeTaskStatus

NodeUpgradeTaskInfo

NodeUpgradeTaskInfo inclut les informations sur la tâche d'une mise à niveau de nœud.

Apparaît dans :NodeUpgradeStatus

Champ Description
chaîne name Nom d'une tâche de mise à niveau de nœud.
taskStatus UpgradeState TaskStatus indique l'état de la tâche de mise à niveau sur le nœud.

NodeUpgradeTaskList

NodeUpgradeTaskList représente une collection de NodeUpgradeTask.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind NodeUpgradeTaskList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau NodeUpgradeTask items

NodeUpgradeTaskSpec

NodeUpgradeTaskSpec fournit la spécification (c'est-à-dire l'état souhaité) de NodeUpgradeTask.

Apparaît dans :NodeUpgradeTask

Champ Description
nodeUpgradeRef LocalObjectReference NodeUpgradeRef est la référence de l'objet NodeUpgrade cible. La spécification NodeUpgrade contient des informations sur l'état souhaité.
nodeRef UniversalObjectReference NodeRef est la référence du nœud cible(serveur pour BM ou machine virtuelle pour VM) à mettre à niveau.
nodeType MachineType NodeType correspond au type de nœud cible(Baremetal pour BM ou Virtual pour VM) à mettre à niveau.
Entier progressDeadlineSeconds ProgressDeadlineSeconds spécifie la durée en secondes par rapport à startTime pendant laquelle la tâche de mise à niveau du nœud doit progresser avant d'être considérée comme ayant échoué. Une condition "Réussie" avec le motif "ProgressDeadlineExceeded" s'affichera dans l'état. La valeur par défaut est de 0 s, ce qui signifie qu'il n'y a pas de délai d'expiration.

NodeUpgradeTaskStatus

NodeUpgradeTaskStatus fournit l'état d'une NodeUpgradeTask.

Apparaît dans :NodeUpgradeTask

Champ Description
Tableau Condition conditions Les conditions incluent les conditions actuelles de l'état de la tâche de mise à niveau des nœuds.
startTime Heure StartTime représente le moment où le contrôleur nodeUpgradeTask commence à traiter cette tâche.
chaîne inventoryMachineName InventoryMachineName correspond au nom de l'objet InventoryMachine associé au nœud cible.
chaîne dataIP DataIP représente l'adresse IP du trafic du plan de données du nœud.
upgradeStatus UpgradeState UpgradeStatus indique l'état de la tâche de mise à niveau sur le nœud.
duration Durée La durée indique le temps nécessaire à la mise à niveau. Ce champ n'est renseigné que lorsque l'état de la mise à niveau devient UpgradeStatusFinished.

OSImageInfo

OSImageInfo fournit les spécifications de l'image de l'OS vers laquelle effectuer la mise à niveau.

Apparaît dans :SoftwareSpec

Champ Description
chaîne name "Name" indique le nom de l'image de l'OS.
chaîne version "Version" indique la version de l'image de l'OS.

OperableComponentStatus

OperableComponentStatus fournit l'état du composant utilisable.

Apparaît dans : - ClusterUpgradeStatus - OrganizationUpgradeStatus - UpgradeCheckRequestStatus - UserClusterUpgradeStatus

Champ Description
name OperableComponent "Name" représente le nom du composant utilisable.
Tableau Condition conditions Les conditions représentent les observations de l'état actuel du composant.

OrganizationCondition

Apparaît dans :ComponentGroupReleaseMetadataStatus

Champ Description
Tableau Condition conditions Les conditions représentent les observations de l'état de rapprochement actuel pour l'organisation.

OrganizationUpgrade

OrganizationUpgrade représente la configuration d'une mise à niveau d'organisation, comme les versions actuelle et cible, ainsi que la période souhaitée pour appliquer les mises à niveau.

Apparaît dans :OrganizationUpgradeList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind OrganizationUpgrade
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec OrganizationUpgradeSpec
status OrganizationUpgradeStatus

OrganizationUpgradeList

OrganizationUpgradeList représente une collection d'OrganizationUpgrades.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind OrganizationUpgradeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau OrganizationUpgrade

OrganizationUpgradeSpec

OrganizationUpgradeSpec fournit la spécification (c'est-à-dire l'état souhaité) d'une mise à niveau de l'organisation.

Apparaît dans :OrganizationUpgrade

Champ Description
organizationRef LocalObjectReference OrganizationRef contient une référence à l'objet Organization auquel s'applique la mise à niveau.
chaîne currentVersion CurrentVersion contient la version actuelle de l'organisation. Ce champ est immuable.
chaîne targetVersion TargetVersion indique la version cible de la mise à jour. Ce champ est immuable.
componentGroupReleaseMetadataRef LocalObjectReference ComponentGroupReleaseMetadataRef contient une référence à ComponentGroupReleaseMetadata, qui définit les informations sur la version du composant utilisées dans la mise à niveau de l'organisation.
timeWindow TimeWindow TimeWindow contient la période souhaitée pour appliquer la mise à niveau. La mise à niveau est considérée comme expirée une fois l'heure de fin dépassée.
skipPreflightCheck booléen SkipPreflightCheck permet aux opérateurs d'infrastructure de décider s'ils souhaitent ignorer toutes les vérifications préliminaires pour la mise à niveau de l'organisation.
skipPostflightCheck booléen SkipPostflightCheck permet aux opérateurs d'infrastructure de décider s'ils souhaitent ignorer toutes les vérifications post-vol pour la mise à niveau de l'organisation.

OrganizationUpgradeStatus

OrganizationUpgradeStatus fournit l'état observé d'une OrganizationUpgrade.

Apparaît dans :OrganizationUpgrade

Champ Description
Tableau Condition conditions Les conditions représentent les observations de l'état actuel de la mise à niveau.
startTime Heure StartTime représente l'heure observée à laquelle la mise à niveau actuelle commence à apporter des modifications, c'est-à-dire une fois la vérification préliminaire terminée.
preflightCheck UpgradeStepStatus PreflightCheck représente l'observation de l'état actuel de la vérification préliminaire. Facultatif. Le champ "Conditions" indique les conditions actuelles des vérifications préliminaires. Types de conditions connus : "Réussie". Le champ "StartTime" indique l'heure de début de la vérification préliminaire en cours. Il sera mis à jour si l'une des conditions suivantes est remplie : l'addon de vérification préliminaire est sur le point d'être déployé. - les vérifications préliminaires sont sur le point de démarrer ou de redémarrer.
addOnManager UpgradeStepStatus AddOnManager représente l'état de mise à niveau observé pour la mise à niveau du gestionnaire de modules complémentaires et la réconciliation de la carte de configuration du modèle de module complémentaire.
adminCluster ClusterUpgradeStatus AdminCluster contient l'état de mise à niveau observé pour les composants du cluster d'administrateur.
systemCluster ClusterUpgradeStatus SystemCluster contient l'état de mise à niveau observé pour les composants du cluster système.
switch UpgradeStepStatus "Switch" représente l'état de mise à niveau observé du commutateur.
firewall UpgradeStepStatus Firewall représente l'état de mise à niveau du pare-feu observé.
hsm UpgradeStepStatus HSM représente l'état de la mise à niveau du HSM observé.
postUpgrade Tableau OperableComponentStatus PostUpgrade représente l'état des composants opérationnels observés après la mise à niveau.
errorStatus UpgradeErrorStatus ErrorStatus contient une liste des erreurs de mise à niveau actuelles et un code temporel indiquant la date de mise à jour de ce champ.
stageDurations objet (clés : chaîne, valeurs : StageDuration) StageDurations est le mappage de l'étape à l'heure de début/fin.

RBACInfo

Apparaît dans : - SupportReportJob - UpgradeCheck - UpgradeTask

Champ Description
chaîne helmChart HelmChart fournit le nom du chart Helm RBAC à déployer. Obligatoire.
chaîne serviceAccount ServiceAccount indique le nom du compte de service que le job utilisera.

ReleaseOverride

Apparaît dans :SupportPolicyOverride

Champ Description
chaîne name Le nom fait référence au correctif de version spécifique. Chaque ReleaseOverride couvre une version de correctif spécifique et toutes les versions de correctif logiciel correspondantes. (par exemple, 1.8.0-gdch couvre 1.8.0-gdch et toutes les versions 1.8.0-gdch.X)
outOfSupportTime Heure OutOfSupportTime est la nouvelle date de remplacement à partir de laquelle le correctif de version n'est plus pris en charge.
outOfSecurityComplianceTime Heure OutOfSecurityComplianceTime est la nouvelle date de remplacement à partir de laquelle le correctif de version est considéré comme non conforme aux exigences de sécurité.

ResourceInfo

Apparaît dans :UpgradeTaskResponseSpec

Champ Description
chaîne resourceName Nom de la ressource mise à niveau
chaîne currentVersion Version actuelle de la ressource
chaîne targetVersion Version cible vers laquelle la ressource sera mise à niveau
progress Progression Progression de la mise à niveau

RolloutPolicy

RolloutPolicy définit les étapes (et leur ordre) d'un déploiement (par exemple, une mise à niveau ou une installation).

Apparaît dans : - RolloutPolicyList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind RolloutPolicy
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
releaseVersion SemanticVersion (Facultatif) Version avec laquelle cette règle a été publiée. Identique au nom ReleaseMetadata qui inclut cette règle. Cette valeur doit être définie par le réconciliateur qui a appliqué cet objet. Peut également être interprété comme la version "cible" à laquelle s'applique cette règle. Comme il a été publié avec cette version, il s'applique aux déploiements ciblant cette version. Sérialise/désérialise en tant que chaîne (par exemple, "1.2.3")
spec RolloutPolicySpec

RolloutPolicyKind

Type sous-jacent : string Type de déploiement auquel cette RolloutPolicy s'applique. Voici les types acceptés :

Organization
Cluster

Apparaît dans :RolloutPolicySpec

RolloutPolicyList

RolloutPolicyList représente une collection d'objets RolloutPolicy.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind RolloutPolicyList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau RolloutPolicy items

RolloutPolicySpec

Apparaît dans :RolloutPolicy

Champ Description
for RolloutPolicyKind Type auquel s'applique cette règle de déploiement.
fieldSelector FieldSelector (Facultatif) Sélecteur permettant de filtrer les éléments auxquels s'applique cette règle. Si aucun sélecteur n'est spécifié, cette règle s'applique à tous les utilisateurs. Si un objet correspond à un sélecteur, mais qu'il s'agit également d'une règle sans sélecteur, la règle correspond à la règle avec le sélecteur. Si un objet correspond à au moins deux règles avec des sélecteurs, il s'agit d'une erreur. Au moment de la rédaction de cette API, les sélecteurs de champs sont limités au nom/à l'espace de noms pour les CRD. Consultez https://github.com/kubernetes/kubernetes/issues/79233. Exemple : RolloutPolicy pour l'organisation nommée root-admin fieldSelector: "metadata.name=root"
Tableau Stage stages Liste des étapes à exécuter, dans l'ordre.

SoftwareSpec

SoftwareSpec fournit la spécification du logiciel nécessitant des mises à niveau sur les nœuds.

Apparaît dans :NodeUpgradeSpec

Champ Description
osImage OSImageInfo OSImage représente les informations de l'image d'OS vers laquelle effectuer la mise à niveau.

Étape

Étape du déploiement.

Apparaît dans : - RolloutPolicySpec - UpgradeCheckGranularity

Champ Description
chaîne name Nom de l'étape.
ignoresMaintenanceWindow booléen (Facultatif) Si la valeur est "true", cette étape peut s'exécuter en dehors d'une fenêtre de maintenance.
cluster ClusterType (Facultatif) Cette étape doit s'exécuter sur le cluster spécifié. Ne s'applique qu'aux RolloutPolicyKinds compatibles avec la portée du cluster.
kubeApiServers Tableau ClusterType (Facultatif) Cette option doit être spécifiée pour tous les kubeapiservers à mettre à niveau pour ce cluster. Par exemple, infra-mp et infra-cp pour le type de cluster infra-cp. S'il n'est pas spécifié, il sera exécuté pour le type de cluster spécifié dans Stage.cluster. Cette valeur sera ignorée lorsque le cluster n'est pas défini.
runUpgradeCheck booléen RunUpgradeCheck indique si les vérifications de mise à niveau au niveau de l'étape doivent être exécutées. Si aucune valeur n'est spécifiée, la valeur par défaut est "false".

StageDuration

StageDuration représente la durée d'une étape de mise à niveau.

Apparaît dans :OrganizationUpgradeStatus

Champ Description
startTime MicroTime StartTime correspond au moment où le compte à rebours a commencé.
endTime MicroTime EndTime correspond à la fin du compte à rebours (le cas échéant).
duration Durée La durée correspond à la différence entre les valeurs StartTime et EndTime (si elle est définie). Si EndTime n'est pas défini, une durée intermédiaire peut être stockée entre startTime et la dernière mise à jour de la durée de l'état.

StageRef

Référence à une étape.

Apparaît dans : - ComponentReleaseMetadataSpec - UpgradeTask

Champ Description
chaîne name Nom de l'étape. Si aucune valeur n'est fournie, la valeur par défaut correspond à la ou aux étapes par défaut.

StorageUpgradeMode

Type sous-jacent : string

Apparaît dans :StorageUpgradeRequestSpec

StorageUpgradeRequest

StorageUpgradeRequest spécifie une demande de mise à niveau ciblant la version de l'OS de l'appliance de stockage. Pour le moment, il n'est compatible qu'avec NetApp ONTAP et StorageGrid.

Apparaît dans :StorageUpgradeRequestList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind StorageUpgradeRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec StorageUpgradeRequestSpec
status StorageUpgradeRequestStatus

StorageUpgradeRequestList

StorageUpgradeRequestList représente une collection de StorageUpgradeRequests.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind StorageUpgradeRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items StorageUpgradeRequest

StorageUpgradeRequestSpec

Apparaît dans :StorageUpgradeRequest

Champ Description
storageUpgradeMode StorageUpgradeMode StorageUpgradeMode définit le type de mise à niveau. Les types disponibles sont les suivants : "Manuel" et "Automatique". "Manuel" est un mode de mise à niveau dans lequel StorageUpgradeController ne vérifie que la version du système de stockage et l'état de la mise à niveau, mais n'exécute aucune vérification préliminaire ni aucune commande de mise à niveau. Il est plutôt destiné à une personne/un contrôleur externe pour effectuer la mise à niveau du système. Cette opération peut être effectuée manuellement par l'IO ou automatiquement par un autre contrôleur. - "Automated" (Automatique) est un mode de mise à niveau dans lequel StorageUpgradeController orchestre l'ensemble du processus de mise à niveau.
storageSystemRef ObjectReference StorageSystemRef spécifie le système de stockage qui sera mis à niveau. Les cibles disponibles sont les suivantes : StorageCluster, ObjectStorageSite. Types d'API disponibles : Si le système de stockage est ONTAP : - Groupe : ontap.netapp.storage.private.gdc.goog - Type : StorageCluster Si le système de stockage est StorageGrid : - Groupe : storagegrid.netapp.storage.private.gdc.goog - Type : ObjectStorageSite
chaîne imageURL ImageURL spécifie le point de terminaison qui pointe vers l'objet d'image de l'OS que le système de stockage peut télécharger. Ce champ est facultatif. Si ce paramètre n'est pas défini, le système de stockage tente de découvrir automatiquement l'image de stockage à partir d'Artifact Registry.
chaîne targetVersion TargetVersion spécifie la version souhaitée vers laquelle le système de stockage doit être mis à niveau.

StorageUpgradeRequestStatus

StorageUpgradeRequestStatus définit l'état de la demande actuelle de mise à niveau de l'espace de stockage.

Apparaît dans :StorageUpgradeRequest

Champ Description
Tableau Condition conditions Les conditions sont des champs qui contiennent l'état actuel de la mise à niveau. Elles contiennent les types de conditions suivants : "AllComplete", "Qualified", "ImageFetchComplete", "PreflightCheckComplete", "UpgradeStarted", "UpgradeComplete", "PostflightCheckComplete" et "VersionReferenceUpdateComplete". L'état "AllComplete" n'est défini sur "true" que lorsque toutes les autres conditions sont remplies.

SupportPolicyOverride

SupportPolicyOverride représente un remplacement pour un ensemble de versions correctives, regroupées par version mineure.

Apparaît dans :SupportPolicyOverrideList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind SupportPolicyOverride
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
chaîne minorGroup MinorGroup est . regroupement de correctifs.
releaseOverrides Tableau ReleaseOverride ReleaseOverrides est la liste des remplacements de l'assistance pour les versions de correctif du groupe de versions mineures. Ces remplacements s'appliquent aux composants de plate-forme sans gestion de versions (par exemple, les clusters d'administrateur).
versionedComponentOverrides Tableau VersionedComponentOverride VersionedComponentOverrides est la liste des remplacements de composants compatibles pour la version du correctif dans le groupe de versions mineures. Ces forçages s'appliquent aux composants versionnés (par exemple, les bundles de clusters d'utilisateur).

SupportPolicyOverrideList

SupportPolicyOverrideList représente une collection d'objets SupportPolicyOverride.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind SupportPolicyOverrideList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items SupportPolicyOverride array

SupportReportJob

SupportReportJob représente les informations sur le job nécessaires pour exécuter le job d'assistance pour un OC spécifique.

Apparaît dans :ComponentReleaseMetadataSpec

Champ Description
spec JobSpec La spécification fait référence à la spécification de job utilisée pour déployer la ressource correspondante.
rbac RBACInfo RBAC fait référence à l'autorisation RBAC requise pour le job spécifique.

SupportStatusInfo

SupportStatusInfo représente les informations d'assistance pour les objets. Il sert de source d'informations fiable pour les ressources de la structure.

Apparaît dans :SupportStatusInfoList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind SupportStatusInfo
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SupportStatusInfoSpec

SupportStatusInfoList

SupportStatusInfoList représente une collection de SupportStatusInfos.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind SupportStatusInfoList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SupportStatusInfo items

SupportStatusInfoSpec

Apparaît dans :SupportStatusInfo

Champ Description
chaîne name OperableComponentName est le nom OC de cet objet d'informations.
chaîne version OperableComponentVersion est la version OC de cet objet d'informations.
releaseTime Heure ReleaseTime correspond à la date de disponibilité enregistrée pour cette version spécifique d'OC. Cette valeur est copiée à partir du CRMD correspondant à cette ressource.
outOfSupportTime Heure OutOfSupportTime correspond à la date à laquelle un OC spécifique auquel cela correspond est considéré comme n'étant plus pris en charge.
outOfSecurityComplianceTime Heure OutOfSecurityComplianceTime correspond à la date à laquelle un OC spécifique est considéré comme non conforme aux règles de sécurité.

TaskType

Type sous-jacent : la constante string définit le type de tâche à exécuter. Lorsque vous implémentez l'interface TaskInterface fournie, les méthodes correspondantes sont déclenchées en fonction du type de tâche dans la requête.

Apparaît dans :UpgradeTaskRequestSpec

Minuteur

Timer représente un minuteur pour un événement qui peut être en cours (EndTime n'est pas défini).

Apparaît dans :StageDuration

Champ Description
startTime MicroTime StartTime correspond au moment où le compte à rebours a commencé.
endTime MicroTime EndTime correspond à la fin du compte à rebours (le cas échéant).
duration Durée La durée correspond à la différence entre les valeurs StartTime et EndTime (si elle est définie). Si EndTime n'est pas défini, une durée intermédiaire peut être stockée entre startTime et la dernière mise à jour de la durée de l'état.

UpdateState

Type sous-jacent : string État de la mise à jour d'un objet IDPSSignatureUpdate.

Apparaît dans :IDPSSignatureUpdateStatus

UpgradeCheck

UpgradeCheck représente les détails du job de vérification de la mise à niveau qui s'exécutera pour les composants opérationnels avant/après une mise à niveau.

Apparaît dans :ComponentReleaseMetadataSpec

Champ Description
levels UpgradeCheckLevel "Levels" (Niveaux) liste les niveaux où le job sera exécuté.
podSpec PodSpec PodSpec fournit la spécification de pod pour démarrer les jobs.
jobRunMode UpgradeCheckJobRunMode JobRunMode fournit le mode d'exécution des jobs.
rbac RBACInfo RBAC fournit le RBAC à déployer pour exécuter la vérification.
globalRBAC RBACInfo Le RBAC global fournit le RBAC à déployer sur le kube-apiserver global.

UpgradeCheckGranularity

UpgradeCheckGranularity représente la précision des vérifications de mise à niveau. Vous ne pouvez fournir qu'une seule de ces options.

Apparaît dans :UpgradeCheckRequestSpec

Champ Description
stage Étape "Étape" indique l'étape sur laquelle sont basées les vérifications de mise à niveau.
operableComponent OperableComponent OperableComponent fournit le composant utilisable à vérifier.

UpgradeCheckJobRunMode

Type sous-jacent : string UpgradeCheckJobRunMode indique le cluster sur lequel exécuter le job de vérification.

Apparaît dans:UpgradeCheck

UpgradeCheckLevel

Type sous-jacent : string UpgradeCheckLevel représente le niveau auquel le contrôle de mise à niveau doit s'exécuter.

Apparaît dans:UpgradeCheck

UpgradeCheckRequest

UpgradeCheckRequest représente la configuration permettant d'exécuter des vérifications de mise à niveau. Ils peuvent être créés à la demande ou par l'orchestrateur de mise à niveau.

Apparaît dans :UpgradeCheckRequestList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind UpgradeCheckRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec UpgradeCheckRequestSpec
status UpgradeCheckRequestStatus

UpgradeCheckRequestList

UpgradeCheckRequestList représente une collection d'UpgradeCheckRequest.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind UpgradeCheckRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau UpgradeCheckRequest items

UpgradeCheckRequestScope

UpgradeCheckRequestScope représente le champ d'application de la demande de vérification de la mise à niveau.

Apparaît dans :UpgradeCheckRequestSpec

Champ Description
organization LocalObjectReference Références à l'organisation à laquelle s'applique la vérification de la mise à niveau.

UpgradeCheckRequestSpec

UpgradeCheckRequestSpec définit l'état souhaité d'UpgradeCheckRequest.

Apparaît dans :UpgradeCheckRequest

Champ Description
componentGroupReleaseMetadata LocalObjectReference Références auxquelles appartiennent les ComponentGroupReleaseMetadata de la demande de vérification.
type UpgradeCheckType Le type indique le type de tâche de vérification (avant ou après le vol).
scope UpgradeCheckRequestScope "Scope" indique le champ d'application de la tâche de requête.
granularity UpgradeCheckGranularity "Granularity" indique le niveau de précision de la requête. Si la valeur est nulle, tous les composants seront vérifiés. Si elle n'est pas nulle, la précision indiquée sera utilisée.
skipCheck booléen SkipCheck permet d'ignorer la vérification en cas de faux positifs.

UpgradeCheckRequestStatus

UpgradeCheckRequestStatus définit l'état actuel de UpgradeCheckRequest.

Apparaît dans :UpgradeCheckRequest

Champ Description
Tableau Condition conditions Les conditions représentent les observations des tâches de vérification de la mise à niveau, y compris Succeeded et RBACsDeployed.
operableComponentStatus Tableau OperableComponentStatus OperableComponentStatus représente l'état observé des composants fonctionnels, y compris RBACsDeployed et CheckSucceeded.

UpgradeCheckType

Type sous-jacent : string UpgradeCheckType détermine si le job de vérification doit s'exécuter avant ou après la mise à niveau de l'organisation, de l'étape ou du composant, en fonction de la précision du job.

Apparaît dans :UpgradeCheckRequestSpec

UpgradeError

Apparaît dans :UpgradeErrorStatus

Champ Description
chaîne code Code de l'erreur. Il comprend un préfixe composé de lettres, suivi d'un code numérique à quatre chiffres.
chaîne message Message d'erreur lisible par l'utilisateur.
createTime Heure CreateTime indique l'heure à laquelle l'erreur a été créée.
errorResource ErrorResource ErrorResource contient des informations sur la ressource Kubernetes qui a signalé l'incident.

UpgradeErrorStatus

Apparaît dans :OrganizationUpgradeStatus

Champ Description
errors Tableau UpgradeError "Errors" est une liste d'erreurs de mise à niveau.
lastUpdateTime Heure LastUpdateTime correspond à l'horodatage de la dernière mise à jour des erreurs.

UpgradeState

Type sous-jacent : string État de la mise à niveau d'un objet NodeUpgrade ou d'une tâche de mise à niveau en cours d'exécution sur un nœud.

Apparaît dans : - NodeUpgradeStatusNodeUpgradeTaskInfoNodeUpgradeTaskStatus

UpgradeStepStatus

UpgradeStepStatus représente l'état actuel d'une étape de mise à niveau.

Apparaît dans : - ClusterUpgradeStatus - OrganizationUpgradeStatus - UserClusterUpgradeStatus

Champ Description
Tableau Condition conditions "Conditions" représente l'état observé de l'étape de mise à niveau.
startTime Heure StartTime représente l'heure de début de l'étape de mise à niveau.

UpgradeTask

UpgradeTask représente les détails de toute tâche de mise à niveau (par exemple, la mise à niveau d'un micrologiciel, l'exécution d'un test à blanc, etc.).

Apparaît dans :ComponentReleaseMetadataSpec

Champ Description
chaîne name Nom sous lequel cette tâche est référencée. Ce nom est référencé dans UpgradeTaskRequest pour déclencher le job correspondant. Par exemple, (pour la mise à niveau du micrologiciel, il peut s'agir du nom du composant).
stage StageRef L'étape correspond au moment où la tâche doit être exécutée. Si aucune valeur n'est fournie, l'opération s'exécute dans toutes les étapes par défaut.
spec JobSpec Spec fournit la spécification de job pour démarrer les jobs permettant d'exécuter la tâche.
rbac RBACInfo RBAC fournit le RBAC à déployer pour exécuter la tâche.
globalRBAC RBACInfo Le RBAC global fournit le RBAC à déployer sur le kube-apiserver global.

UpgradeTaskRequest

UpgradeTaskRequest représente la configuration pour exécuter une tâche de mise à niveau (par exemple, la mise à niveau du micrologiciel).

Apparaît dans :UpgradeTaskRequestList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind UpgradeTaskRequest
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec UpgradeTaskRequestSpec
status UpgradeTaskRequestStatus

UpgradeTaskRequestList

UpgradeTaskRequestList représente une collection d'UpgradeTaskRequest.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind UpgradeTaskRequestList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau UpgradeTaskRequest items

UpgradeTaskRequestSpec

Apparaît dans :UpgradeTaskRequest

Champ Description
componentReleaseMetadata LocalObjectReference Références à la ComponentReleaseMetadata cible à laquelle la requête correspond.
chaîne name Identifiant unique auquel cette tâche est référencée dans ComponentReleaseMetadataSpec.UpgradeTasks
organization LocalObjectReference Références à l'organisation à laquelle la tâche s'applique.
taskType TaskType Indique le type de tâche de mise à niveau.
clusterType ClusterType Indique le cluster auquel s'applique la tâche de mise à niveau. Facultatif pour les tâches qui ne sont pas spécifiques à un cluster.

UpgradeTaskRequestStatus

UpgradeTaskRequestStatus définit l'état actuel d'UpgradeTaskRequest.

Apparaît dans :UpgradeTaskRequest

Champ Description
Tableau Condition conditions Les conditions représentent les transitions de la tâche, y compris Succeeded.
upgradeTaskResponse LocalObjectReference Référence au CR UpgradeTaskResponse pour la sortie de la tâche

UpgradeTaskResponse

Le CR UpgradeTaskResponse représente la réponse de UpgradeRequestTask. La logique OC de la tâche mettra également à jour cette RS.

Apparaît dans :UpgradeTaskResponseList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind UpgradeTaskResponse
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec UpgradeTaskResponseSpec
status UpgradeTaskResponseStatus

UpgradeTaskResponseList

UpgradeTaskResponseList représente une collection d'UpgradeTaskResponse.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind UpgradeTaskResponseList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau UpgradeTaskResponse items

UpgradeTaskResponseSpec

UpgradeTaskResponseSpec représente la spécification d'UpgradeTaskResponse.

Apparaît dans :UpgradeTaskResponse

Champ Description
Tableau ResourceInfo info

UpgradeTaskResponseStatus

Apparaît dans :UpgradeTaskResponse

Champ Description
Tableau Condition conditions

UserClusterMetadata

UserClusterMetadata représente les informations de métadonnées des composants du cluster d'utilisateur.

Apparaît dans :UserClusterMetadataList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind UserClusterMetadata
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec UserClusterMetadataSpec
status UserClusterMetadataStatus

UserClusterMetadataList

UserClusterMetadataList représente une collection d'objets UserClusterMetadata.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind UserClusterMetadataList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau UserClusterMetadata items

UserClusterMetadataSpec

UserClusterMetadataSpec définit l'état souhaité de UserClusterMetadata. Les champs sont immuables.

Apparaît dans :UserClusterMetadata

Champ Description
chaîne vmNodeImage VMNodeImage est l'image permettant de provisionner un nœud de cluster de machines virtuelles.
chaîne kubernetesVersion KubernetesVersion est la version Kubernetes du cluster.
chaîne anthosBareMetalVersion AnthosBareMetalVersion correspond à la version ABM (Anthos Bare Metal) du cluster.
chaîne componentVersion ComponentVersion correspond à la version du composant du cluster.
releaseTime Heure ReleaseTime correspond à l'heure à laquelle la version a été mise en ligne. Si cette valeur est nulle, la valeur ReleaseTime est inconnue.
chaîne releaseNotes ReleaseNotes fait référence aux notes spécifiques à la version du cluster d'utilisateur GDC air-gapped.

UserClusterMetadataStatus

UserClusterMetadataStatus définit l'état actuel de UserClusterMetadata.

Apparaît dans :UserClusterMetadata

Champ Description
outOfSupportTime Heure OutOfSupportTime correspond à la date à laquelle la version UserCluster n'est plus prise en charge.
isSecurityCompliant booléen IsSecurityCompliant est un indicateur booléen qui indique si une version spécifique de UserCluster est conforme aux exigences de sécurité. Si la valeur est "false", la version UserCluster correspondante est considérée comme non conforme aux exigences de sécurité.
chaîne recommendedUpgrade RecommendedUpgrade correspond à la version du cluster d'utilisateur vers laquelle il est recommandé de mettre à niveau les clusters d'utilisateur s'ils ne respectent pas les exigences de sécurité.

UserClusterUpgrade

UserClusterUpgrade représente la configuration d'une mise à niveau de cluster d'utilisateur, comme les versions actuelle et cible.

Apparaît dans :UserClusterUpgradeList

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind UserClusterUpgrade
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec UserClusterUpgradeSpec
status UserClusterUpgradeStatus

UserClusterUpgradeList

UserClusterUpgradeList représente une collection de UserClusterUpgrades.

Champ Description
chaîne apiVersion upgrade.private.gdc.goog/v1alpha1
chaîne kind UserClusterUpgradeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items : tableau UserClusterUpgrade

UserClusterUpgradeSpec

UserClusterUpgradeSpec fournit la spécification (c'est-à-dire l'état souhaité) d'un UserClusterUpgrade.

Apparaît dans :UserClusterUpgrade

Champ Description
clusterRef LocalObjectReference ClusterRef contient une référence à l'objet de cluster ABM auquel s'applique la mise à niveau.
chaîne currentVersion CurrentVersion contient la version actuelle du cluster d'utilisateur. Ce champ est immuable.
chaîne targetVersion TargetVersion indique la version cible de la mise à niveau. Ce champ est immuable.

UserClusterUpgradeStatus

UserClusterUpgradeStatus fournit l'état observé d'une mise à niveau UserClusterUpgrade et des composants du UserCluster, par exemple les mises à niveau de nœuds, la mise à niveau du cluster Anthos sur bare metal, etc.

Apparaît dans :UserClusterUpgrade

Champ Description
Tableau Condition conditions Les conditions représentent les observations de l'état actuel de la mise à niveau. Types de conditions connus : "Réussie".
startTime Heure StartTime représente l'heure de début observée de la mise à niveau en cours.
anthosBareMetal UpgradeStepStatus AnthosBareMetal représente l'état observé de la mise à niveau du cluster Anthos sur Bare Metal.
addOn UpgradeStepStatus AddOn représente l'état de mise à niveau observé d'AddOn.
components Tableau OperableComponentStatus "Components" représente l'état de déploiement des composants observé.
node UpgradeStepStatus Node représente l'état de mise à niveau observé des nœuds du cluster.

VersionedComponentOverride

Apparaît dans :SupportPolicyOverride

Champ Description
chaîne name Le nom fait référence à la version spécifique du correctif du composant.
outOfSupportTime Heure OutOfSupportTime fait référence à la nouvelle date de remplacement à partir de laquelle la version du composant est considérée comme non compatible.
isSecurityCompliant booléen IsSecurityCompliant est l'indicateur de remplacement permettant d'indiquer si une version de composant est considérée comme conforme aux exigences de sécurité.
chaîne recommendedUpgrade RecommendedUpgrade est la valeur de remplacement pour laquelle une nouvelle version est recommandée une fois que la version n'est plus conforme aux exigences de sécurité.

virtualmachine.private.gdc.goog/v1

Contient les définitions du schéma d'API pour le groupe d'API virtualmachine.private.gdc.goog v1.

AccessManagementData

Stocke les informations liées à AccessManagement.

Apparaît dans :GuestEnvironmentDataSpec

Champ Description
enable booléen Indique si l'agent invité active AccessManagement. Si vous remplacez true par false dans Enable, toutes les clés SSH programmées par Google sont supprimées.
Tableau AccessRequest accessRequests Stocke les demandes d'accès à programmer sur l'invité.
passwordResetRequests PasswordResetRequest array Stocke une liste des demandes de réinitialisation de mot de passe non expirées pour l'invité.

AccessManagementState

Type sous-jacent : string

Apparaît dans : - AccessManagementStatus

AccessManagementStatus

Décrit l'état de la gestion des accès.

Apparaît dans :GuestEnvironmentDataStatus

Champ Description
state AccessManagementState Spécifie l'état du gestionnaire d'accès dans l'agent invité.
chaîne reason Spécifie la raison de l'état actuel.
chaîne message Indique le message pour toute information supplémentaire.
Tableau AccessRequestStatus accessRequests Spécifie l'état des demandes d'accès.
passwordResetRequests PasswordResetRequestStatus array État des demandes de réinitialisation du mot de passe.

AccessRequest

Stocke les informations d'un VirtualMachineAccessRequest.

Apparaît dans :AccessManagementData

Champ Description
chaîne name Spécifie le nom de VirtualMachineAccessRequest.
chaîne key Spécifie la clé SSH demandée par VirtualMachineAccessRequest, avec les informations d'expiration de la clé.

AccessRequestStatus

Spécifie l'état des demandes d'accès.

Apparaît dans : - AccessManagementStatus

Champ Description
chaîne name Spécifie le nom de VirtualMachineAccessRequest.
state VirtualMachineAccessRequestState Spécifie l'état de VirtualMachineAccessRequest.
chaîne reason Indique la raison de l'état actuel.
chaîne message Fournit du contexte supplémentaire pour l'état actuel.
processedAt Heure Spécifie l'heure à laquelle la demande a été traitée.
Tableau VMMError errors Liste des erreurs survenues lors de la réconciliation de cette ressource.

AdmissionControl

Apparaît dans :VMRuntimeSpec

Champ Description
vmTypeToMachineTypeAffinity VMTypeToMachineTypeAffinity VMTypeToMachineTypeAffinity indique si l'affinité VMType vers BMType est activée ou non, ainsi que le type d'affinité.
customComputeConfiguration CustomComputeConfiguration Si CustomComputeConfiguration est activé, vous pourrez créer des VM avec des processeurs virtuels et de la mémoire personnalisés.

AffinityType

Type sous-jacent : string

Apparaît dans : - VMTypeToMachineTypeAffinity

CheckResult

CheckResult correspond aux résultats détaillés d'une fonctionnalité.

Apparaît dans :FailureResult, NodeResult

Champ Description
chaîne checkName CheckName indique le nom de l'élément de vérification. Par exemple, CheckName KVM indique qu'il vérifie si KVM existe dans le nœud.
passed booléen "Passed" indique le résultat de la vérification.
chaîne message Le message indique le résultat de la commande de vérification. Si la vérification a réussi, aucun message ne s'affiche.

CustomComputeConfiguration

Apparaît dans :AdmissionControl

Champ Description
enabled booléen

EvictionStrategy

Type sous-jacent : string EvictionStrategy LiveMigrate : tente de migrer les charges de travail migrables par défaut. Revenir à

Restart for non-migratable workloads.

Redémarrage : redémarrez les charges de travail par défaut.

Apparaît dans :VirtualMachineEvictionPolicy

FailureResult

FailureResult est le résultat de l'échec de la vérification préliminaire de vmruntime sur le même nœud.

Apparaît dans :VMRuntimePreflightCheckStatus

Champ Description
Tableau CheckResult results "Résultats" est une liste de résultats de vérification détaillés pour les fonctionnalités ayant échoué.

FeatureStatus

Apparaît dans :PreflightCheckSummary

Champ Description
passed booléen Le champ "Passed" (Réussi) représente l'état de la fonctionnalité.
Entier failedNodeNum Le champ "FailedNodeNum" représente le nombre de nœuds pour lesquels la vérification préliminaire a échoué.

GuestEnvironmentData

Spécifie les données de l'environnement invité pour une VM.

Apparaît dans :GuestEnvironmentDataList

Champ Description
chaîne apiVersion virtualmachine.private.gdc.goog/v1
chaîne kind GuestEnvironmentData
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec GuestEnvironmentDataSpec Contient la spécification de GuestEnvironmentData créée
status GuestEnvironmentDataStatus Contient l'état actuel de GuestEnvironmentData et de brèves informations sur son agent invité et son environnement associés.

GuestEnvironmentDataList

Contient une liste des GuestEnvironmentData.

Champ Description
chaîne apiVersion virtualmachine.private.gdc.goog/v1
chaîne kind GuestEnvironmentDataList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau GuestEnvironmentData items

GuestEnvironmentDataSpec

Contient les données nécessaires à l'agent invité d'une VM.

Apparaît dans :GuestEnvironmentData

Champ Description
accessManagement AccessManagementData Contient les données liées à la gestion des accès.

GuestEnvironmentDataState

Type sous-jacent : string

Apparaît dans :GuestEnvironmentDataStatus

GuestEnvironmentDataStatus

Décrit l'état de l'environnement invité.

Apparaît dans :GuestEnvironmentData

Champ Description
state GuestEnvironmentDataState Spécifie l'état des données de l'environnement invité, par exemple synced.
chaîne reason Spécifie la raison de l'état actuel.
chaîne message Spécifie des informations supplémentaires.
Entier observedGeneration Spécifie la génération de la configuration observée de l'agent invité.
lastConnectTime Heure Représente la dernière fois que l'agent a mis à jour l'état. Vous pouvez l'utiliser comme fonction de signal de présence pour indiquer l'état de l'environnement invité.
chaîne guestEnvironmentVersion Spécifie la version de l'agent invité exécuté sur la VM invitée.
accessManagement AccessManagementStatus Indique l'état du gestionnaire d'accès pour l'agent invité exécuté sur la VM invitée.

NodeResult

NodeResult indique tous les résultats des vérifications sur le même nœud.

Apparaît dans :VMRuntimePreflightCheckStatus

Champ Description
passed booléen "Passed" indique si la vérification du nœud a réussi.
Tableau CheckResult results "Résultats" est une liste de résultats de vérification détaillés pour les fonctionnalités.

PasswordResetRequest

Stocke les informations d'un VirtualMachinePasswordResetRequest.

Apparaît dans :AccessManagementData

Champ Description
chaîne name Spécifie le nom de VirtualMachinePasswordResetRequest.
chaîne resetKey Représente un marshal JSON des informations de chiffrement du nom d'utilisateur et du mot de passe pour la réinitialisation demandée par VirtualMachinePasswordResetRequest.

PasswordResetRequestStatus

Spécifie l'état des demandes de réinitialisation du mot de passe.

Apparaît dans : - AccessManagementStatus

Champ Description
chaîne name Spécifie le nom de PasswordResetRequestStatus.
state VirtualMachinePasswordResetRequestState État de la ressource VirtualMachinePasswordResetRequest.
chaîne reason Raison de l'état actuel de la ressource.
chaîne message Champ qui fournit des informations supplémentaires sur l'état actuel.
processedAt Heure Champ qui spécifie l'heure à laquelle la demande a été traitée.
chaîne encryptedPassword Nouveau mot de passe chiffré à l'aide de la clé publique fournie dans la requête et encodé en base64. Pour déchiffrer le mot de passe, utilisez base64 pour décoder la chaîne et déchiffrez le résultat à l'aide du déchiffrement RSA.
Tableau VMMError errors Liste des erreurs survenues lors de la réconciliation de cette ressource.

PreflightCheckSummary

Apparaît dans :VMRuntimeStatus

Champ Description
chaîne preflightCheckName PreflightCheckName est le nom du CR de vérification préliminaire vmruntime actuel.
preflightCheckPassed booléen PreflightCheckPassed définit le résultat réussi de la vérification préliminaire. La valeur peut être nulle si aucune vérification préliminaire n'est effectuée ou si elle est en cours.
featureStatuses objet (clés : chaîne, valeurs : FeatureStatus) FeatureStatuses définit le résultat de la vérification préliminaire des fonctionnalités activées.

VMImageFormat

Type sous-jacent : string VMImageFormat indique le format de l'image de VM Kubevirt après l'importation à partir de sources externes. Pour en savoir plus, consultez https://qemu.readthedocs.io/en/latest/system/images.html.

Apparaît dans :VMRuntimeSpec

VMRuntime

VMRuntime spécifie la configuration de VMRuntime, y compris KubeVirt et CDI.

Apparaît dans :VMRuntimeList

Champ Description
chaîne apiVersion virtualmachine.private.gdc.goog/v1
chaîne kind VMRuntime
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec VMRuntimeSpec Spec contient la spécification de VMRuntime.
status VMRuntimeStatus L'état contient l'état actuel du contrôleur VMRuntime.

VMRuntimeList

VMRuntimeList contient une liste de VMRuntime.

Champ Description
chaîne apiVersion virtualmachine.private.gdc.goog/v1
chaîne kind VMRuntimeList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau VMRuntime items

VMRuntimePreflightCheck

VMRuntimePreflightCheck est le schéma de l'API VMRuntimePreflightCheck.

Apparaît dans :VMRuntimePreflightCheckList

Champ Description
chaîne apiVersion virtualmachine.private.gdc.goog/v1
chaîne kind VMRuntimePreflightCheck
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec VMRuntimePreflightCheckSpec
status VMRuntimePreflightCheckStatus

VMRuntimePreflightCheckList

VMRuntimePreflightCheckList contient une liste de VMRuntimePreflightCheck.

Champ Description
chaîne apiVersion virtualmachine.private.gdc.goog/v1
chaîne kind VMRuntimePreflightCheckList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau VMRuntimePreflightCheck items

VMRuntimePreflightCheckStatus

VMRuntimePreflightCheckStatus contient tous les résultats de la vérification préliminaire de l'environnement d'exécution des VM.

Apparaît dans :VMRuntimePreflightCheck

Champ Description
pass booléen "Pass" indique si le contrôle a réussi. Ce champ sera renseigné une fois tous les contrôles terminés.
checks objet (clés : chaîne, valeurs : NodeResult) "Checks" indique les résultats des vérifications de tous les nœuds. La structure est une carte des noms de nœuds en tant que clés et des résultats de vérification en tant que valeurs.
failures objet (clés : chaîne, valeurs : FailureResult) "Échecs" indique les résultats des nœuds ayant échoué. La structure est un mappage des noms de nœuds en tant que clés et des résultats de vérification ayant échoué en tant que valeurs. La limite de quantité du nombre d'échecs est de 10.
startTime Heure Représente le moment où le contrôle a été reconnu par le contrôleur.
completionTime Heure Représente le moment où la vérification a été effectuée.

VMRuntimeSpec

VMRuntimeSpec définit l'état souhaité de VMRuntime.

Apparaît dans :VMRuntime

Champ Description
enabled booléen Si la valeur "Enabled" est définie sur "true", KubeVirt et CDI seront installés. Sinon, ils ne le seront pas.
useEmulation booléen Si useEmulation est activé, l'émulation matérielle via /dev/kvm ne sera pas tentée. QEMU sera utilisé à la place pour l'émulation logicielle. La valeur par défaut est "false" si elle n'est pas définie.
vmImageFormat VMImageFormat VMImageFormat détermine le format d'image à utiliser pour créer les machines virtuelles. Les formats acceptés sont qcow2 ou raw (le format raw est défini par défaut).
enableGPU booléen EnableGPU indique si la fonctionnalité GPU doit être activée ou non. Si elle n'est pas définie, la valeur par défaut est "false". Facultatif. Non immuable.
installNvidiaDriver booléen InstallNvidiaDriver indique si vmruntime doit installer le pilote nvidia. La valeur par défaut est "false". Elle peut être activée pour GDC dans une configuration isolée uniquement. Pour les autres produits, ce bouton entraînera un échec, car nous ne publions pas le conteneur de pilote en dehors de Google.
chaîne cdiUploadProxyVIP Si CDIUploadProxyVIP est présent et que DisableCDIUploadProxyVIP est défini sur "false", le service de proxy d'importation CDI sera exposé en tant qu'équilibreur de charge avec le VIP indiqué. Si DisableCDIUploadProxyVIP est défini sur "true", ce champ est ignoré. Par défaut, le service de proxy d'importation CDI est exposé en tant qu'équilibreur de charge avec une adresse IP virtuelle attribuée automatiquement. Facultatif. Non immuable. Obsolète. Utilisez l'importation d'images BYO au lieu du proxy d'importation CDI.
disableCDIUploadProxyVIP booléen Si DisableCDIUploadProxyVIP est défini sur "true", le proxy d'importation CDI ne sera pas exposé. Facultatif. Non immuable. Remarque : Ce champ DOIT être défini sur "true" lorsque le cluster est en mode LoadBalancer manuel. Obsolète. Utilisez l'importation d'images BYO au lieu du proxy d'importation CDI.
storage VMRuntimeStorage Storage contient les paramètres globaux du stockage KubeVM. Facultatif. Non immuable.
evictionPolicy VirtualMachineEvictionPolicy EvictionPolicy contient une configuration globale permettant de contrôler la manière dont les machines virtuelles sont expulsées lors des mises à niveau de cluster ou du mode de maintenance des nœuds.
deployOnNestedVirtualization booléen DeployOnNestedVirtualization indique si le cluster est déployé dans l'environnement de virtualisation imbriquée (par exemple, GCE). Si la valeur est "true", certaines optimisations avancées ne seront pas configurées pour les VM Windows. Si ce paramètre n'est pas défini, la valeur par défaut est "false". Facultatif. Non immuable.
admissionControl AdmissionControl AdmissionControl contient le paramètre lié au contrôle d'admission des VM. Facultatif. Non immuable.

VMRuntimeStatus

VMRuntimeStatus définit l'état observé de VMRuntime.

Apparaît dans :VMRuntime

Champ Description
ready booléen
preflightCheckSummary PreflightCheckSummary PreflightCheckSummary collecte les résultats de la vérification préliminaire de vmruntime.
Tableau Condition conditions Les conditions contiennent les dernières observations de l'état de VMRuntime. Remarque : cluster-operator conserve sa propre définition des conditions. VMRuntime adoptera plutôt les conditions Kubernetes Open Source (https://pkg.go.dev/k8s.io/apimachinery/pkg/apis/meta/v1#Condition). Cela permet d'éviter les dépendances circulaires à l'avenir et de maintenir VMRuntime découplé de cluster-operator autant que possible.
storage VMRuntimeStorageStatus Storage contient des informations sur l'état du stockage VMRuntime.
chaîne anthosBareMetalVersion AnthosBareMetalVersion correspond à la version cible d'Anthos sur Bare Metal du cluster. Non immuable.
Entier observedGeneration ObservedGeneration contient la génération d'objet lorsque le contrôleur voit l'objet.

VMRuntimeStorage

VMRuntimeStorage contient les paramètres globaux du stockage KubeVM.

Apparaît dans :VMRuntimeSpec

Champ Description
chaîne defaultStorageClass DefaultStorageClass remplace la classe de stockage Kubernetes par défaut pour les charges de travail des VM. Si cette valeur est vide, KubeVM utilise la classe de stockage par défaut du cluster comme valeur par défaut pour VirtualMachineDisks.
chaîne defaultScratchSpaceStorageClass DefaultScratchSpaceStorageClass spécifie la classe de stockage utilisée pour l'espace de travail temporaire lors de l'importation de l'image de VM.

VMRuntimeStorageStatus

VMRuntimeStorageStatus contient des informations sur l'état du stockage VMRuntime.

Apparaît dans :VMRuntimeStatus

Champ Description
chaîne defaultStorageClass DefaultStorageClass est la classe de stockage par défaut réelle pour les VirtualMachineDisks. Par ordre de préférence, il s'agit de : 1) .spec.storage.defaultStorageClass si spécifié, 2) la classe de stockage du cluster Kubernetes par défaut si elle est configurée, 3) vide.
chaîne defaultScratchSpaceStorageClass DefaultScratchSpaceStorageClass est la classe de stockage par défaut utilisée pour l'espace de travail temporaire lors de l'importation de l'image de VM. Par ordre de préférence, il s'agit de : 1) .spec.storage.scratchSpaceStorageClass si spécifié, 2) .spec.storage.defaultStorageClass si spécifié, 3) la classe de stockage du cluster Kubernetes par défaut si configurée, 4) vide. La classe de stockage réelle utilisée pour l'espace de travail temporaire est déterminée dans l'ordre suivant : 1) .status.storage.defaultScratchSpaceStorageClass si non vide, 2) la classe de stockage spécifiée dans VirtualMachineDisk.

VMTypeToMachineTypeAffinity

Apparaît dans :AdmissionControl

Champ Description
enabled booléen
type AffinityType

VirtualMachineEvictionPolicy

VirtualMachineEvictionPolicy contient une configuration globale permettant de contrôler la manière dont les machines virtuelles sont expulsées lors des mises à niveau de cluster ou du mode de maintenance des nœuds.

Apparaît dans :VMRuntimeSpec

Champ Description
evictionStrategy EvictionStrategy EvictionStrategy spécifie la stratégie par défaut pour l'éviction des VM lors de la maintenance des nœuds ou des mises à niveau du cluster. La valeur par défaut est "LiveMigrate".
Entier maxMigrationAttemptsPerVM Nombre de tentatives de migration d'une seule VM avant de revenir à EvictionStrategyOnFailedMigration.
migrationTargetInitializationTimeout Durée MigrationTargetInitializationTimeout spécifie un délai avant expiration pour l'initialisation du pod de la cible de migration. Temps d'attente avant l'abandon de l'opération, pour que le pod cible passe à la phase "Running" (En cours d'exécution). La valeur par défaut est de 30 secondes.

virtualmachine.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API virtualmachine.private.gdc.goog v1alpha1.

BucketInfo

Contient les informations du bucket créé sous l'espace de noms où l'objet SystemImageDistribution est créé.

Apparaît dans :SystemImageDistributionSpec

Champ Description
chaîne name Nom du bucket.
chaîne namespace Espace de noms du bucket.

Total

Contient le type d'algorithme utilisé et la valeur de la somme de contrôle.

Apparaît dans :SystemImageDistributionStatus

Champ Description
algorithm ChecksumAlgorithm Décrit l'algorithme de somme de contrôle utilisé.
chaîne checksumValue Représente la somme de contrôle de l'image.

ChecksumAlgorithm

Type sous-jacent : string ChecksumAlgorithm représente l'algorithme utilisé pour générer la somme de contrôle de l'image.

Apparaît dans :Checksum

ImageMetadataInput

Contient les métadonnées de l'image distribuée.

Apparaît dans :SystemImageDistributionSpec

Champ Description
chaîne name Nom de l'image, par exemple "gdch-ubuntu-20.04-2.0".
operatingSystem OperatingSystemSpec Détails de l'OS.
minimumDiskSize Quantité Taille minimale du disque sur lequel l'image peut être appliquée. Cela ne spécifie que la taille recommandée pour les futurs disques créés à partir de cette image. Elle ne représente pas la taille de l'image elle-même.

SystemImageDistribution

Représente l'opération de distribution de l'image système du registre d'artefacts vers un bucket de stockage d'objets.

Apparaît dans :SystemImageDistributionList

Champ Description
chaîne apiVersion virtualmachine.private.gdc.goog/v1alpha1
chaîne kind SystemImageDistribution
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SystemImageDistributionSpec
status SystemImageDistributionStatus

SystemImageDistributionList

Contient une liste d'objets SystemImageDistribution.

Champ Description
chaîne apiVersion virtualmachine.private.gdc.goog/v1alpha1
chaîne kind SystemImageDistributionList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau SystemImageDistribution

SystemImageDistributionSpec

Définit la spécification de l'objet SystemImageDistribution.

Apparaît dans :SystemImageDistribution

Champ Description
chaîne sourceReference URL de la source du registre Docker de l'image.
targetBucket BucketInfo Informations sur le bucket qui stocke l'image système.
imageMetadata ImageMetadataInput Propriétés de l'image système à distribuer.

SystemImageDistributionStatus

Définit l'état observé de l'objet SystemImageDistribution.

Apparaît dans :SystemImageDistribution

Champ Description
Tableau Condition conditions Les conditions indiquent l'état "Prêt" de la progression de la distribution.
checksum Somme de contrôle Somme de contrôle de l'image une fois stockée dans le stockage d'objets.

virtualmachineoperations.private.gdc.goog/v1

Contient les définitions du schéma d'API pour le groupe d'API virtualmachineoperations.private.gdc.goog v1.

vulnerabilitymanagement.private.gdc.goog/v1alpha1

Contient les définitions du schéma d'API pour le groupe d'API vulnerabilitymanagement.

Le package v1alpha1 contient des définitions de schéma d'API pour le groupe d'API v1alpha1 de vulnerabilitymanagement.private.gdc.goog.

ChildNessusManagerConfig

Le gestionnaire Nessus enfant contient les informations correspondant au gestionnaire Nessus enfant dans le cluster racine et d'infrastructure.

Apparaît dans :ChildNessusManagerConfigList

Champ Description
chaîne apiVersion vulnerabilitymanagement.private.gdc.goog/v1alpha1
chaîne kind ChildNessusManagerConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
status ChildNessusManagerConfigStatus

ChildNessusManagerConfigList

ChildNessusManagerConfigList contient une liste de ChildNessusManagerConfig.

Champ Description
chaîne apiVersion vulnerabilitymanagement.private.gdc.goog/v1alpha1
chaîne kind ChildNessusManagerConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ChildNessusManagerConfig array

ChildNessusManagerConfigStatus

Indique l'état du gestionnaire Nessus enfant dans le cluster.

Apparaît dans :ChildNessusManagerConfig

Champ Description
Tableau Condition conditions Dernières observations de l'état de déploiement actuel de ce type de configuration.

ParentNessusManagerConfig

Le gestionnaire Nessus parent contient les informations correspondant au gestionnaire Nessus parent dans le cluster racine.

Apparaît dans :ParentNessusManagerConfigList

Champ Description
chaîne apiVersion vulnerabilitymanagement.private.gdc.goog/v1alpha1
chaîne kind ParentNessusManagerConfig
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec ParentNessusManagerConfigSpec
status ParentNessusManagerConfigStatus

ParentNessusManagerConfigList

ParentNessusManagerConfigList contient une liste de ParentNessusManagerConfig.

Champ Description
chaîne apiVersion vulnerabilitymanagement.private.gdc.goog/v1alpha1
chaîne kind ParentNessusManagerConfigList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items ParentNessusManagerConfig array

ParentNessusManagerConfigSpec

Fournit l'état souhaité du gestionnaire Nessus parent dans le cluster.

Apparaît dans :ParentNessusManagerConfig

Champ Description
chaîne preactivationUrlBundleTag Tag du bundle de préactivation importé dans Harbor. Le bundle de préactivation contient les données de licence requises.
installedAt Heure Spécifie l'heure à laquelle le gestionnaire Nessus parent est installé par l'utilisateur. Cette valeur doit être définie sur l'heure actuelle au format RFC 3339, c'est-à-dire "%Y-%m-%dT%H:%M:%SZ". Toute modification apportée à la balise d'installation redéclenche le déploiement des gestionnaires Nessus parent et enfant.

ParentNessusManagerConfigStatus

Indique l'état du gestionnaire Nessus parent dans le cluster.

Apparaît dans :ParentNessusManagerConfig

Champ Description
Tableau Condition conditions Dernières observations de l'état de déploiement actuel de ce type de configuration.