パッケージ
- addon.private.gdc.goog/v1alpha1
- apiregistry.global.private.gdc.goog/v1alpha1
- appliance.storage.private.gdc.goog/v1alpha1
- artifact.private.gdc.goog/v1alpha1
- artifactregistry.private.gdc.goog/v1alpha1
- artifactview.private.gdc.goog/v1alpha1
- atat.config.google.com/v1alpha1
- authentication.gke.io/v2alpha1
- billing.private.gdc.goog/v1alpha1
- bootstrap.mz.global.private.gdc.goog/v1alpha1
- bootstrap.mz.private.gdc.goog/v1alpha1
- ceph.storage.private.gdc.goog/v1alpha1
- core.global.private.gdc.goog/v1alpha1
- dr.private.gdc.goog/v1alpha1
- etcd.mz.global.private.gdc.goog/v1alpha1
- etcd.mz.private.gdc.goog/v1alpha1
- firewall.private.gdc.goog/v1alpha1
- firewall.private.gdc.goog/v1alpha2
- iacmanager.private.gdc.goog/v1
- iam.global.private.gdc.goog/v1alpha1
- iam.private.gdc.goog/v1alpha1
- iamview.private.gdc.goog/v1alpha1
- identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- ipam.global.private.gdc.goog/v1alpha1
- kms.global.private.gdc.goog/v1
- kms.private.gdc.goog/v1
- kubeapi.mz.private.gdc.goog/v1alpha1
- lcm.global.private.gdc.goog/v1alpha1
- lcm.private.gdc.goog/v1
- location.mz.global.private.gdc.goog/v1alpha1
- location.mz.private.gdc.goog/v1alpha1
- logging.private.gdc.goog/v1
- logging.private.gdc.goog/v1alpha1
- migrate.private.gdc.goog/v1alpha1
- monitoring.global.private.gdc.goog/v1alpha1
- monitoring.private.gdc.goog/v1alpha1
- n2n.security.private.gdc.goog/v1alpha1
- network.global.private.gdc.goog/v1alpha1
- network.private.gdc.goog/v1alpha1
- object.global.private.gdc.goog/v1
- object.storage.private.gdc.goog/v1alpha1
- oneproducerstack.private.gdc.goog/v1alpha1
- ontap.netapp.storage.private.gdc.goog/v1alpha1
- ontap.netapp.storage.private.gdc.goog/v1alpha2
- pivot.mz.private.gdc.goog/v1alpha1
- pki.security.private.gdc.goog/v1alpha1
- prober.private.gdc.goog/v1alpha1
- release.mz.global.private.gdc.goog/v1alpha1
- resourcemanager.global.private.gdc.goog/v1alpha1
- resourcemanager.private.gdc.goog/v1alpha1
- saasservicemgmt.googleapis.com/v1alpha1
- secretrotation.private.gdc.goog/v1alpha1
- security.private.gdc.goog/v1alpha1
- serviceenvironment.private.gdc.goog/v1alpha1
- servicemesh.private.gdc.goog/v1alpha1
- serviceplatform.private.gdc.goog/v1alpha1
- storage.global.private.gdc.goog/v1
- storage.private.gdc.goog/v1alpha1
- storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- strongswan.security.private.gdc.goog/v1alpha1
- system.private.gdc.goog/v1alpha1
- ticketing.private.gdc.goog/v1
- upgrade.private.gdc.goog/v1alpha1
- virtualmachine.private.gdc.goog/v1
- virtualmachine.private.gdc.goog/v1alpha1
- virtualmachineoperations.private.gdc.goog/v1
- vulnerabilitymanagement.private.gdc.goog/v1alpha1
addon.private.gdc.goog/v1alpha1
パッケージ v1alpha1 には、アドオン v1alpha1 API グループの API スキーマ定義が含まれています。
AddOn
Addon は、Addon Deployer が処理する必要がある実際のデプロイ タスクを表します。- このオブジェクトは、アドオン ライフサイクル コントローラによって生成されます。- このオブジェクトは、Addon Deployer Controller によって使用されます。- これは、属する BareMetal クラスタと同じ Namespace に存在する必要があります。- 名前の競合を避けるため、次の命名スキーマを強く推奨します。
表示場所: - AddOnList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
addon.private.gdc.goog/v1alpha1 |
kind 文字列 |
AddOn |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AddOnSpec |
|
status AddOnStatus |
AddOnList
AddOnList には、アドオンのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
addon.private.gdc.goog/v1alpha1 |
kind 文字列 |
AddOnList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AddOnの配列 |
AddOnRef
AddOnRef には、アドオン関連の参照とデプロイ ステータスが含まれます。
表示場所: - AddOnSetStatus
| フィールド | 説明 |
|---|---|
namespace 文字列 |
Namespace は、デプロイされたアドオン オブジェクトの Namespace を指定します。 |
name 文字列 |
Name は、デプロイされたアドオン オブジェクトの名前を指定します。 |
lastObservedTime 時間 |
LastObservedTime は、アドオン セット コントローラがアドオンのステータスを確認したときの前回の調整のタイムスタンプです。これは、前回アドオンが調整されたときと同じではありません。 |
state 文字列 |
State は、アドオンの調整の現在の状態を示します。 |
AddOnSet
AddOnSet は、AddOnSetTemplate の実行を表します。- AddonSet は、特定のクラスタと AddonSetTemplate を指します。- これはクラスタごとのリソースです。- 対応するクラスタと同じ Namespace に作成する必要があります。- AddOnSet オブジェクトは、Bare Metal クラスタ CR と同じ Namespace に、対応するクラスタ CR オブジェクトと同じオブジェクト名で作成する必要があります。- このオブジェクトは、アドオン ライフサイクル コントローラによって作成されます。
表示場所: - AddOnSetList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
addon.private.gdc.goog/v1alpha1 |
kind 文字列 |
AddOnSet |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AddOnSetSpec |
|
status AddOnSetStatus |
AddOnSetList
AddOnList には、アドオンのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
addon.private.gdc.goog/v1alpha1 |
kind 文字列 |
AddOnSetList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AddOnSet 配列 |
AddOnSetSpec
AddOnSetSpec は、AddOnSet の望ましい状態を定義します。
表示場所: - AddOnSet
| フィールド | 説明 |
|---|---|
addOnSetTemplateRef LocalObjectReference |
AddonSetTemplateRef は AddonSetTemplate への参照になります。このフィールドは必須です。 |
ownerClusterRef LocalObjectReference |
OwnerClusterRef は、このアドオンが属する Anthos BareMetal クラスタを指します。これは、このアドオンを生成するクラスタを指します。アドオンがデプロイされるクラスタではありません。たとえば、AddOn はローカル クラスタにデプロイされていますが、リモート クラスタに属しています。そのため、実際にデプロイされる場所とは異なります。API タイプ: - グループ: baremetal.cluster.gke.io - Kind : Cluster このフィールドは変更できません。 |
overrides オーバーライドの配列 |
Overrides には、この addonset に属する個々のアドオンをオーバーライドしようとする試みが含まれています。 |
AddOnSetStatus
AddOnSetStatus は、AddOnSet の現在のステータスを表します。
表示場所: - AddOnSet
| フィールド | 説明 |
|---|---|
currentStage 文字列 |
CurrentStage は、現在どのデプロイ ステージにあるかを示します。 |
addOns AddOnRef 配列 |
addOns は、この addonset によって調整されるアドオンです。これにより、アドオン セットのデプロイの進行状況を可視化し、個々のアドオンのデプロイ ステータスを追跡できます。 |
conditions 条件の配列 |
各ステージの現在の状態に関する詳細情報が含まれている場合があります。各ステージは個別の条件にする必要があります。 |
AddOnSetTemplate
AddOnSetTemplate は、Addon Lifecycle Controller アドオンのデプロイ ワークフローを定義するために使用されます。- サポートされているクラスタタイプ/Anthos バージョンごとに AddOnSetTemplate CR を指定する必要があります。- AddOnSetTemplate には、特定のタイプとバージョンのクラスタがインストールする必要がある AddOn のリストが含まれています。- この CR は不変になるように設計されているため、異なるバージョンのテンプレートの共存を許可します。そのため、名前にはバージョン情報を含めることをおすすめします。- これは名前空間のない(クラスタ)レベルのリソースです。
表示場所: - AddOnSetTemplateList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
addon.private.gdc.goog/v1alpha1 |
kind 文字列 |
AddOnSetTemplate |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AddOnSetTemplateSpec |
AddOnSetTemplateList
AddOnList には、アドオンのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
addon.private.gdc.goog/v1alpha1 |
kind 文字列 |
AddOnSetTemplateList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AddOnSetTemplate 配列 |
AddOnSetTemplateSpec
AddOnSetTemplateSpec は、AddOnSetTemplateSpec の望ましい状態を定義します。
表示場所: - AddOnSetTemplate
| フィールド | 説明 |
|---|---|
selector LabelSelector |
セレクタは、Cluster オブジェクトのラベルを照合して、このテンプレートを適用するターゲット クラスタを選択します。一致するラベルを持つクラスタに対して、同じ Namespace に AddOnSet オブジェクトが作成されます。 |
addOnUtilImage 文字列 |
AddonUtilImage は、この AddOnSetTemplate で参照される 1 つ以上のアドオンのパラメータ挿入や準備状況の確認などの高度な機能を提供する Docker イメージを指します。AddOnSetTemplate.Spec.Stages[].AddOnsToDeploy[i].AddOnUtilImage に特定のイメージが指定されていない場合、この AddOnSetTemplate に属するアドオンで使用されるデフォルトのイメージです。AddOnUtilImage が設定されていないが、AddOn に - Spec.Stages[].AddOnsToDeploy[i].ReadinessCheckJob - Spec.Stages[].AddOnsToDeploy[i].ParameterJob が true に設定されている場合。エラーが表示されます。 |
addOnSetName 文字列 |
AddOnSetName は、ターゲット AddOnSet の名前を表します。一致するラベルを持つクラスタの場合、この名前の AddOnSet オブジェクトが存在しない場合は作成されます。設定した名前は、アップグレード後も同じままにする必要があります。新しいテンプレートにはすべてこのフィールドが設定されている必要があります。 |
anthosBareMetalManifests ブール値 |
AnthosBareMetalManifests は、Anthos Baremetal マニフェストが調整される前にテンプレートを調整する必要があるかどうかを示すブール値です。デフォルトでは false です。つまり、このテンプレートは、クラスタの外部マニフェスト ステージでクラスタの準備が整った後に調整されます。このメソッドの主な用途は、主に AddOnConfigurations である ABM マニフェストのオーバーライドを適用することです。 |
stages ステージの配列 |
ステージは、デプロイされる一連のアドオンを含むステージのリストです。ステージは順番にデプロイされ、各ステージは前のステージが完了したときにのみデプロイされます。 |
AddOnSpec
AddOnSpec は、アドオンの望ましい状態を定義します。
表示場所: - AddOn
| フィールド | 説明 |
|---|---|
manifestType ManifestType |
ManifestType はアドオン マニフェスト タイプを表します。このフィールドは [Helm、Kustomize] のいずれかである必要があります。このフィールドは必須です。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec には、Helm レジストリからマニフェストを pull するための構成が含まれています。ManifestType が Helm の場合は必須です。 |
targetClusterRef 文字列 |
TargetClusterRef は、ターゲットの BareMetalCluster へのリファレンスです。ターゲット クラスタは、アドオンがデプロイされる場所です。API タイプ: - グループ: baremetal.cluster.gke.io - Kind : Cluster このフィールドは変更できません。 |
local ブール値 |
Local は、デプロイがローカル クラスタを対象としているかどうかを示します。このアドオンのトリガーは、リモート クラスタまたはローカル クラスタのいずれかになります。 |
parameters JSON |
パラメータには、指定されたアドオン マニフェストで使用されるパラメータが含まれます。これには任意の JSON データを含めることができます。 |
overrideParameters JSON |
OverrideParameters には、このアドオンのすべてのパラメータをオーバーライドするパラメータが含まれます。これは、addonset のオーバーライドから設定する必要があります。 |
disabled ブール値 |
Disabled は、このアドオンを有効にするかどうかを示します。このフィールドは必須で、デフォルトは false です。このフィールドは変更可能です。- false に設定すると、AddOn Deployer はこの AddOn をデプロイします。- true に設定すると、AddOn Deployer は AddOn.Status.DeploymentFinished フィールドのステータスに応じて、この AddOn を無視するかアンインストールします。- AddOn.Status.DeploymentFinished が true の場合、アドオンはアンインストールされます。 - AddOn.Status.DeploymentFinished が false の場合、アドオンはデプロイされません。 |
addOnNamespace 文字列 |
AddOnNamespace は、アドオン コンポーネントがインストールされるターゲット クラスタ内の Namespace です。 |
utilJobImage 文字列 |
UtilJobImage は、ユーティリティ ジョブ(パラメータまたは準備)の実行に使用される Docker イメージを指します。 |
parameterJob ブール値 |
ParameterJob は、このアドオンでランタイム パラメータの挿入が必要かどうかを示します。デフォルト値の false は、アドオンでパラメータ挿入ジョブをトリガーする必要がないことを意味します。 |
readinessCheckJob ブール値 |
ReadinessCheckJob は、このアドオンに高度な readiness チェックが必要かどうかを示します。デフォルト値が false の場合、アドオンは準備状況チェック ジョブを必要としません。true に設定すると、AddOn deployer コントローラは、AddOn.ReadyToUse を true に設定する前に、準備チェックジョブを起動します。 |
readyCriteria ObjectMatch |
ReadyCriteria は、アドオン デプロイの準備状況を判断するための条件を定義します。アドオン マネージャーは、クラスタ リソース オブジェクトとその値を条件と照合します。ReadinessCheckJob が設定されている場合、ReadyCriteria は無視されます。 |
AddOnStatus
AddonStatus は、このアドオンのステータスを表します。
表示場所: - AddOn
| フィールド | 説明 |
|---|---|
deploymentFinished ブール値 |
DeploymentFinished は、アドオンのデプロイ ステータスを示します。この値は、アドオン デプロイ担当者のみが設定します。- true に設定されている場合、アドオンのデプロイが完了していることを示します。- false に設定されている場合、アドオンのデプロイがまだ完了していないことを示します。この値は、デプロイされたワークロードが正常であるか、初期化が完了したかを示すものではなく、マニフェストがターゲット クラスタに正常に適用されたことを示すものです。 |
readyToUse ブール値 |
ReadyToUse は、このアドオンを使用できるかどうかを示します。この値は、アドオン デプロイ コントローラによって設定されます。このフィールドを設定するタイミングは、AddOnSetTemplate の対応する AddOn 構成によって異なります。AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].ReadinessCheckJob が最初にチェックされます。true に設定されている場合、アドオン デプロイ コントローラは ReadinessCheck ジョブを起動し、このフィールドを true に設定する前にジョブが完了するまで待機します。ReadinessCheckJob が false に設定されている場合、アドオン デプロイ コントローラは ReadyCriteria が設定されているかどうかを確認します。ReadyCriteria が設定されている場合、すべての条件が一致すると、このフィールドは true に設定されます。ReadyCriteria が設定されていない場合、DeploymentFinished が true に設定されると、すぐに準備完了としてマークされます。 |
conditions 条件の配列 |
これには、アドオンの現在の状態に関する詳細情報が含まれている場合があります。 |
lastDeployedVersion 文字列 |
LastDeployedVersion は、前回正常にデプロイされたアドオンのバージョンを示します。これは、アドオンが正常に調整された(準備チェックに合格した)場合にのみ設定されます。アドオンのマニフェスト タイプが Helm の場合、これは Helm チャートのタグと一致します。 |
AddOnToDeploy
AddOnToDeploy は、デプロイする必要がある特定の AddOn の仕様を表します。
表示場所: - ステージ
| フィールド | 説明 |
|---|---|
manifestType ManifestType |
ManifestType はアドオン マニフェスト タイプを表します。このフィールドは [Helm、Kustomize] のいずれかである必要があります。このフィールドは必須です。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec には、Helm レジストリからマニフェストを pull するための構成が含まれています。ManifestType が Helm の場合は必須です。 |
target TargetCluster |
Target は、このアドオンがデプロイされるターゲット クラスタを表します。これは、アドオン マネージャーがデプロイされている場所への相対パスです。[Local, Remote] のいずれかである必要があります。このフィールドは必須です。このフィールドは変更できません |
addOnNamespace 文字列 |
AddOnNamespace は、アドオン コンポーネントがインストールされるターゲット クラスタ内の Namespace です。 |
parameters JSON |
Parameters は、このアドオンで使用される静的パラメータです。 |
optional ブール値 |
Optional は、エンドユーザーがこのアドオンを無効にできるかどうかを示します。デフォルトが false の場合、アドオンが必要です。 |
disabledByDefault ブール値 |
DisabledByDefault は、ユーザーが AddOnOverride.Spec.Disabled フィールドでオーバーライドしない限り、このアドオンが無効になるかどうかを示します。このフィールドは、Optional も true の場合にのみ true に設定できます。デフォルトが false の場合、アドオンはデフォルトで有効になります。 |
ownershipMode OwnershipMode |
Ownership は、アドオンの所有権を指定します。値は ["Unique", "Shared"] のいずれかです。一意とは、アドオン セットごとに 1 つのアドオンがデプロイされることを意味します。共有とは、すべてのターゲット アドオン セットに対して 1 つのアドオンのみがデプロイされることを意味します。デフォルトは unique です。 |
parameterJob ブール値 |
ParameterJob は、このアドオンでランタイム パラメータの挿入が必要かどうかを示します。デフォルト値の false は、アドオンでパラメータ挿入ジョブをトリガーする必要がないことを意味します。true に設定すると、AddOn ライフサイクル コントローラはパラメータ挿入ジョブを起動してパラメータを生成し、AddOnToDeploy.Parameters で定義されたパラメータでオーバーライドします。AddOnToDeploy.AddOnUtilImage が設定されていない場合、ジョブは AddOnToDeploy.AddOnUtilImage を使用するか、デフォルトの AddOnSetTemplate.Spec.AddOnUtilImage にフォールバックします。存在しない場合はエラーになります。 |
readinessCheckJob ブール値 |
ReadinessCheckJob は、このアドオンに高度な readiness チェックが必要かどうかを示します。デフォルト値が false の場合、アドオンは準備状況チェック ジョブを必要としません。true に設定すると、AddOn deployer コントローラは、AddOn.ReadyToUse を true に設定する前に、準備チェック ジョブを起動します。AddOnToDeploy.AddOnUtilImage が設定されていない場合、ジョブは AddOnToDeploy.AddOnUtilImage を使用するか、デフォルトの AddOnSetTemplate.Spec.AddOnUtilImage にフォールバックします。存在しない場合はエラーになります。 |
addOnUtilImage 文字列 |
AddOnUtilImage は、パラメータ挿入や準備状況チェックなどの高度な機能の実行に使用される Docker イメージを指します。これは、AddOnSetTemplate.Spec.AddOnUtilImage に存在するものをオーバーライドします。 |
readyCriteria ObjectMatch |
ReadyCriteria は、アドオン デプロイの準備状況を判断するための条件を定義します。アドオン マネージャーは、クラスタ リソース オブジェクトとその値を条件と照合します。ReadinessCheckJob が設定されている場合、ReadyCriteria は無視されます。 |
HelmManifestSpec
HelmManifestSpec は、Helm リリースの情報を表します。
表示される場所: - AddOnSpec - AddOnToDeploy
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は Helm チャートの名前です。必須。 |
repo 文字列 |
Repo は、レジストリ内の Helm チャートのリポジトリです。省略可。 |
tag 文字列 |
Tag は Helm チャートのタグです。必須。 |
registryAccess RegistryAccess |
RegistryAccess には、アーティファクト レジストリのアクセス手順が含まれています。必須。 |
ManifestType
基になる型: string
表示される場所: - AddOnSpec - AddOnToDeploy
ObjectMatch
ObjectMatch は、クラスタ オブジェクトの一致チェックを定義します。[Fields] が設定されている場合、オブジェクトは解析されて指定されたフィールドと照合され、Object で参照されるオブジェクトは 1 つだけになります。それ以外の場合、一致はリソース オブジェクトの存在のみを確認します。
表示される場所: - AddOnSpec - AddOnToDeploy
| フィールド | 説明 |
|---|---|
object ObjectReference |
オブジェクトは、照合時に関連するクラスタ リソース オブジェクトを指します。名前は正規表現形式にできます。正規表現を使用すると、正規表現に一致する部分文字列を含む名前がすべて一致します。文字列全体を照合する場合は、正規表現の先頭に「^」、末尾に「$」を追加します。 |
fields オブジェクト(キー:文字列、値:文字列) |
Fields は、特定のフィールドをフィルタリングするリソース jsonpath(https://kubernetes.io/docs/reference/kubectl/jsonpath/)です(「{.status.ready}」など)。 |
オーバーライド
Override は、アドオンをオーバーライドするための情報を表します。
表示場所: - AddOnSetSpec
| フィールド | 説明 |
|---|---|
releaseName 文字列 |
ReleaseName は、アドオンで使用されるリリース名です。 |
releaseNamespace 文字列 |
ReleaseNamespace は、リリースに使用される Namespace です。 |
parameters JSON |
パラメータは、AddOnSetTemplate で定義されたデフォルトのパラメータをオーバーライドします。マージとオーバーライドの戦略が実行されます。つまり、このパラメータがこのアドオンの基本パラメータとマージされ、ここで指定されたものが AddOnOverride.Spec.Paremeters 値にオーバーライドされます。 |
disabled ブール値 |
Disabled は、このアドオンを無効にするかどうかを示します。デフォルトは false で、デフォルトで有効になっていることを意味します。これは、対応する AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].Optional が true に設定されている場合にのみ、AddOnSetTemplate に存在するものをオーバーライドします。それ以外の場合、このフィールドはオーバーライドできません。 |
OwnershipMode
基になる型: string
OwnershipMode は、アドオン オブジェクトの所有権モードを定義します。
表示場所: - AddOnToDeploy
RegistryAccess
RegistryAccess には、アーティファクト レジストリのアクセス手順が含まれています。
表示場所: - HelmManifestSpec
| フィールド | 説明 |
|---|---|
certificateSecret SecretReference |
CertificateSecretName は、RegistryURL への HTTPS 接続を含む署名付き TLS/SSL 証明書を含むクラスタ内シークレットを識別します。省略可。 |
certificateKeyName 文字列 |
CertificateKeyName は、シークレット データ内のフィールドの名前です。Default はシークレットの名前です。省略可。 |
dockerConfigSecret SecretReference |
DockerConfigSecret は、非公開レジストリへのアクセスに必要な認証情報を含む docker config.json を含むクラスタ内シークレットを識別します。 |
dockerConfigKeyName 文字列 |
DockerConfigKeyName は、シークレット データ内の Docker 鍵のフィールド名です。Default はシークレットの名前です。省略可。 |
url 文字列 |
レジストリの URL。必須。 |
ステージ
Stage は、このステージにデプロイする必要があるすべての AddOn の仕様を定義します。
表示場所: - AddOnSetTemplateSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
Name はステージ名を表します。情報提供のみを目的としています。 |
addOnsToDeploy AddOnToDeploy 配列 |
AddOnsToDeploy は、このステージでデプロイされる AddOn のコレクションです。同じステージの AddOn は並行してデプロイされます。 |
TargetCluster
基盤となるタイプ: string
TargetCluster は、AddOn をインストールする目的のクラスタを表します。
表示場所: - AddOnToDeploy
apiregistry.global.private.gdc.goog/v1alpha1
GlobalResourceRegistration
グローバル API メカニズムでのグローバル リソースの登録を定義します。
表示場所: - GlobalResourceRegistrationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
apiregistry.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalResourceRegistration |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec GlobalResourceRegistrationSpec |
|
status GlobalResourceRegistrationStatus |
GlobalResourceRegistrationList
GlobalResourceRegistration リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
apiregistry.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalResourceRegistrationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items GlobalResourceRegistration 配列 |
GlobalResourceRegistrationSpec
GlobalResourceRegistration リソースの望ましい状態を定義します。
表示場所: - GlobalResourceRegistration
| フィールド | 説明 |
|---|---|
globalResourceGroupKind GroupKind |
グローバル API メカニズムに登録されているグローバル リソースの GroupKind。 |
replicaResourceGroupKind GroupKind |
グローバル API メカニズムに登録されているグローバル レプリカ リソースの GroupKind。 |
rollout RolloutConfiguration |
グローバル リソースのロールアウトの構成。 |
managedAnnotations 文字列配列 |
グローバル API からゾーン API にロールアウトできるアノテーションのリスト。 |
GlobalResourceRegistrationStatus
GlobalResourceRegistration オブジェクトの監視された状態を提供します。
表示場所: - GlobalResourceRegistration
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、GlobalResourceRegistration の全体的な状態の観測値を表します。 |
RolloutConfiguration
グローバル リソースのロールアウトの構成を定義します。
表示場所: - GlobalResourceRegistrationSpec
| フィールド | 説明 |
|---|---|
strategy RolloutStrategy |
グローバル リソースのロールアウト戦略。 |
appliance.storage.private.gdc.goog/v1alpha1
パッケージ v1alpha1 には、applstor.storage.private.gdc.goog v1alpha1 API グループの API スキーマ定義が含まれています。
ASMConfig
表示場所: - ASMConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ASMConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ASMConfigSpec |
|
status ASMConfigStatus |
ASMConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ASMConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ASMConfig 配列 |
ASMConfigSpec
ASMConfigSpec は、ASMConfig リソースの望ましい状態を定義します。
表示場所: - ASMConfig
| フィールド | 説明 |
|---|---|
configType ConfigType |
ASMConfigStatus
ASMConfigStatus は、アプライアンス関連の ASM 構成の観測された状態を定義します。
表示場所: - ASMConfig
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
サポートされている条件には Ready が含まれます。Ready が True の場合、ASM 構成の準備が完了していることを示します。 |
BucketGroup
表示場所: - BucketGroupList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
BucketGroup |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BucketGroupSpec |
|
status BucketGroupStatus |
BucketGroupList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
BucketGroupList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BucketGroup の配列 |
BucketGroupSpec
BucketGroupSpec は、BucketGroup の目的の状態を定義します。
表示場所: - BucketGroup
| フィールド | 説明 |
|---|---|
bucket 文字列 |
|
verb 文字列 |
|
members 文字列配列 |
BucketGroupStatus
BucketGroupStatus は、BucketGroup の観測された状態を定義します。
表示場所: - BucketGroup
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
サポートされている条件には Synced が含まれます。[同期済み] が True の場合、OTS S3 グループが RBAC と同期されていることを示します。 |
artifact.private.gdc.goog/v1alpha1
AccessLevelType
基になる型: string
Harbor プロジェクトのアクセスレベルのタイプを提供します。
表示場所: - HarborProjectConfig
ClusterBundle
クラスタのすべてのコンポーネントの詳細情報。
表示場所: - ReleaseMetadataSpec
| フィールド | 説明 |
|---|---|
bmNodeImage 文字列 |
ベアメタル マシンをプロビジョニングするためのイメージ。 |
vmNodeImage 文字列 |
仮想マシンをプロビジョニングするためのイメージ。 |
anthosBareMetalVersion 文字列 |
クラスタの Anthos Bare Metal(ABM)バージョン。 |
DistributionFilter
リソースを分散するためにリソースが一致する必要があるフィルタを定義します。この情報は、フィルタリングを処理するために Harbor に転送されます。詳細については、https://goharbor.io/docs/edge/administration/configuring-replication/create-replication-rules/ をご覧ください。
すべてのフィルタは、次のパターン マッチングをサポートしています。
1. *: 区切り文字以外の文字のシーケンスに一致します。2. **: パス区切り文字を含む任意の文字シーケンスに一致します。3. ?: 区切り文字以外の任意の 1 文字に一致します。4. {alt1,…}: カンマ区切りの代替案のいずれかが一致する場合、文字のシーケンスに一致します。
Path、Label、Tag のパターンがすべて指定されている場合、リソースはすべてのパターンと一致する必要があります。
表示場所: - DistributionPolicySpec
| フィールド | 説明 |
|---|---|
path 文字列 |
リソースのパスが一致する必要があるフィルタ パターン。リソースのパスは、プロジェクト名、リポジトリ名、リソース名で構成されます。 |
tag 文字列 |
リソースのタグが一致する必要があるフィルタ パターン。 |
label 文字列配列 |
リソースのラベルが一致する必要があるフィルタ パターン。 |
DistributionPolicy
配布ポリシーを表します。カスタム リソースを作成すると、レプリケーション ルールがクラスタの Harbor に存在するという前提が確立されます。
表示場所: - DistributionPolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
DistributionPolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DistributionPolicySpec |
|
status DistributionPolicyStatus |
DistributionPolicyList
DistributionPolicy オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
DistributionPolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DistributionPolicy 配列 |
DistributionPolicySpec
DistributionPolicy の望ましい状態を定義します。
表示場所: - DistributionPolicy
| フィールド | 説明 |
|---|---|
description 文字列 |
配信ポリシー。 |
filter DistributionFilter |
リソースを分散するためにリソースが一致する必要がある分散フィルタ。 |
destinationRegistry レジストリ |
リソースを配布するレジストリ。 |
continuousDistribution ブール値 |
リソースが移行元レジストリに push されるときに、リソースを移行先レジストリに継続的に配布するかどうかを指定します。ポリシーの作成前に存在していたリソースは自動的に配布されません。 |
override ブール値 |
宛先レジストリで同じパスのリソースを上書きするかどうかを指定します。リソースのパスは、プロジェクト名、リポジトリ名、イメージ名で構成されます。 |
DistributionPolicyStatus
DistributionPolicy の観測された状態を定義します。
表示場所: - DistributionPolicy
| フィールド | 説明 |
|---|---|
policyStatus PolicyStatus |
配布ポリシーの観測された状態を定義します。 |
errorStatus ErrorStatus |
最終更新日時のタイムスタンプを含むオブジェクトの観測されたエラー ステータス |
ExpansionState
基になる型: string
表示場所: - PersistentVolumeClaimExpansionStatus
FailoverRegistry
FailoverRegistry は、フェイルオーバー レジストリ インスタンスのセットを表します。
表示場所: - FailoverRegistryList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
FailoverRegistry |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FailoverRegistrySpec |
|
status FailoverRegistryStatus |
FailoverRegistryList
FailoverRegistryList には、FailoverRegistry オブジェクトのリストが含まれています。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
FailoverRegistryList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FailoverRegistry 配列 |
FailoverRegistrySpec
FailoverRegistrySpec は、一連のフェイルオーバー レジストリ インスタンスの仕様を表します。
表示場所: - FailoverRegistry
| フィールド | 説明 |
|---|---|
nodePool ObjectReference |
NodePool は、フェイルオーバー レジストリをデプロイするターゲット ノードを表します。このフィールドは必須で、現在のクラスタ内の NodePool 参照を受け入れます。 |
FailoverRegistryStatus
FailoverRegistryStatus は、フェイルオーバー レジストリ インスタンスのセットのステータスを表します。
表示場所: - FailoverRegistry
| フィールド | 説明 |
|---|---|
targetStatuses TargetRegistryStatus 配列 |
TargetRegistryStatus は、各ターゲット フェイルオーバー レジストリのステータスを表します。 |
version 文字列 |
Version は、フェイルオーバー レジストリのバージョンを表します。 |
harborImageLabelConditions 条件の配列 |
HarborImageLabelConditions は、Harbor 内の重要なイメージラベルの条件を表します。- Ready: すべての重要なイメージに harbor ラベルが正常に追加されたことを示します。 |
FileBlockStorageBundle
ファイル ストレージとブロック ストレージのすべてのコンポーネントのバージョン情報が含まれます。
表示場所: - InfraComponents
| フィールド | 説明 |
|---|---|
ONTAPVersion 文字列 |
ONTAPVersion は、必要な ONTAP のバージョンです |
tridentVersion 文字列 |
TridentVersion は、Trident CSI ドライバに必要なバージョンです。 |
harvestVersion 文字列 |
HarvestVersion は、Harvest に必要なバージョンです。 |
HarborProject
FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION が DEV ステージにある間は無効になります。Harbor プロジェクトを表します。カスタム リソースは、プロジェクトが Harbor に存在する必要があるという期待値を確立します。
表示場所: - HarborProjectList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborProject |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HarborProjectSpec |
|
status HarborProjectStatus |
HarborProjectConfig
Harbor がプロジェクトの作成用に受け取る構成が含まれています。詳細については、https://goharbor.io/docs/2.3.0/working-with-projects/create-projects/ をご覧ください。
表示場所: - HarborProjectSpec
| フィールド | 説明 |
|---|---|
accessLevel AccessLevelType |
Harbor プロジェクトのアクセスレベル。たとえば、public や private などです。このフィールドの値は、プロジェクトの作成後に変更できません。 |
storageQuotaGB 整数 |
プロジェクトの想定割り当て。無制限の割り当てを示すには、-1 を使用します。このフィールドの値は、プロジェクトの作成後に変更できません。 |
HarborProjectList
HarborProject リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborProjectList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HarborProject 配列 |
HarborProjectSpec
HarborProject オブジェクトの仕様または想定される状態を定義します。
表示場所: - HarborProject
| フィールド | 説明 |
|---|---|
harborProjectConfig HarborProjectConfig |
HarborProjectStatus
HarborProject オブジェクトの観測状態を定義します。
表示場所: - HarborProject
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ProjectCreated または PresetRBACRulesReady |
projectName 文字列 |
Harbor 内のそれぞれのプロジェクトの名前。 |
endpoint 文字列 |
レジストリ エンドポイント。たとえば、「https://<registry IP>/v2/<project-id>」のようになります。SetRegistryMirror フィールドが true の場合、この値はクラスタのレジストリ ミラーを構成します。 |
errorStatus ErrorStatus |
最終更新日時のタイムスタンプを含むオブジェクトの観測されたエラー ステータス |
HarborRobotAccount
Harbor ロボット アカウントを表します。
表示場所: - HarborRobotAccountList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborRobotAccount |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HarborRobotAccountSpec |
|
status HarborRobotAccountStatus |
HarborRobotAccountList
HarborRobotAccount オブジェクトのリスト。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborRobotAccountList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HarborRobotAccount 配列 |
HarborRobotAccountSpec
HarborRobotAccount の望ましい状態を定義します。
表示場所: - HarborRobotAccount
| フィールド | 説明 |
|---|---|
expirationDays 整数 |
ロボットの期間。値が -1 の場合、ロボットは期限切れになりません。 |
HarborRobotAccountStatus
表示場所: - HarborRobotAccount
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
secretRef LocalObjectReference |
ロボットの名前とパスワードを保持するシークレット。 |
expiresAt 整数 |
ロボットの有効期限。これは秒単位の Unix 時間です。 |
roleRefs ObjectReference 配列 |
ロボット アカウントに関連付けられているロールのリスト。 |
errorStatus ErrorStatus |
最終更新日時のタイムスタンプを含むオブジェクトの観測されたエラー ステータス |
HarborUserCredential
FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION が DEV ステージにある間は無効になります。エンドユーザーの認証情報を表します。
表示場所: - HarborUserCredentialList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborUserCredential |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HarborUserCredentialSpec |
|
status HarborUserCredentialStatus |
HarborUserCredentialList
HarborUserCredential オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborUserCredentialList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HarborUserCredential 配列 |
HarborUserCredentialSpec
HarborUserCredential オブジェクトの仕様または想定される状態を定義します。
表示場所: - HarborUserCredential
| フィールド | 説明 |
|---|---|
username 文字列 |
ユーザーに割り当てられたユーザー名。 |
expirationDays 整数 |
有効期限(日数)。空の場合、デフォルト値は DefaultExpirationDays です。 |
HarborUserCredentialStatus
HarborUserCredential オブジェクトの観測状態を定義します。
表示場所: - HarborUserCredential
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件には、CredentialCreated、CredentialDeleted、RBACConfigured、Ready などの値が含まれます。 |
secretRef LocalObjectReference |
ユーザーのシークレットの参照。 |
expiresAt 整数 |
HRA オブジェクトが決定する有効期限。作成タイムスタンプと有効期限の合計です。 |
roleRefs ObjectReference 配列 |
ロボット アカウントに関連付けられているロールのリスト。 |
InfraComponents
インフラストラクチャ ファームウェアのすべてのバージョンが含まれます。
表示場所: - ReleaseMetadataSpec
| フィールド | 説明 |
|---|---|
networkSwitch 文字列 |
ネットワーク スイッチの OS バージョン。 |
objectStorage ObjectStorageBundle |
オブジェクト ストレージに関連するさまざまなコンポーネントのバージョン。 |
fileBlockStorage FileBlockStorageBundle |
ファイル ストレージとブロック ストレージに関連するさまざまなコンポーネントのバージョン。 |
preflightChecks PreflightCheck の配列 |
インフラストラクチャ アップグレードの前に実行する必要があるプリフライト チェックのリスト。これは、ルート組織のアップグレードの一部です。省略可。非推奨: 代わりに ReleaseMetadataSpec で AdminPreflightChecks を使用してください。 |
ManualDistribution
手動配信を表します。カスタム リソースを作成すると、レプリケーション ルールが Harbor で手動で実行されることが想定されます。
表示場所: - ManualDistributionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManualDistribution |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ManualDistributionSpec |
|
status ManualDistributionStatus |
ManualDistributionList
ManualDistribution オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManualDistributionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ManualDistribution 配列 |
ManualDistributionSpec
ManualDistribution の望ましい状態を定義します。
表示場所: - ManualDistribution
| フィールド | 説明 |
|---|---|
distributionPolicyName 文字列 |
配布ポリシーの名前。この配布ポリシーは、手動配布カスタム リソースと同じ Namespace に存在する必要があります。この配布ポリシーは、配布が従うポリシーを定義します。 |
ManualDistributionStatus
ManualDistribution の観測状態を定義します。
表示場所: - ManualDistribution
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ManualDistribution の現在の観測状態。既知の条件タイプ: - Completed: ディストリビューションが正常に完了しました。- Failed: 配布に失敗しました。- Terminating: ディストリビューションが終了しています。 |
failedResources 整数 |
分散できなかったリソースの数。 |
inProgressResources 整数 |
配布中のリソースの数。 |
stoppedResources 整数 |
配信が停止されたリソースの数。配布が終了したときにリソースが最終状態でない場合、リソースは停止したとみなされます。 |
succeededResources 整数 |
正常に分散されたリソースの数。 |
totalResources 整数 |
分布が分散を試みるリソースの数。 |
startTime 時間 |
配信が開始された日時を定義します。 |
endTime 時間 |
配信が終了した日時を定義します。 |
errorStatus ErrorStatus |
最終更新日時のタイムスタンプを含むオブジェクトの観測されたエラー ステータス |
ObjectStorageBundle
オブジェクト ストレージのすべてのコンポーネントのバージョン情報が含まれます。
表示場所: - InfraComponents
| フィールド | 説明 |
|---|---|
storageGridOSImageVersion 文字列 |
StorageGRID Webscale OS のイメージのバージョン。 |
santricityOSImageVersion 文字列 |
E2860 コントローラの SANtricity OS のイメージのバージョン。 |
PersistentVolumeClaimCheck
Persistent Volume Claim(PVC)がリクエストで指定されたストレージ要件を満たしているかどうかを確認します。PersistentVolumeClaimCheck は、同じ Namespace 内の PVC のみをチェックできます。
表示場所: - PersistentVolumeClaimCheckList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
PersistentVolumeClaimCheck |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec PersistentVolumeClaimCheckSpec |
PersistentVolumeClaimCheck のリクエスト入力。作成時に必要であり、作成後は変更できません。 |
status PersistentVolumeClaimCheckStatus |
PersistentVolumeClaimCheckList
PersistentVolumeClaimCheck オブジェクトのリスト。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
PersistentVolumeClaimCheckList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items PersistentVolumeClaimCheck 配列 |
PersistentVolumeClaimCheckSpec
永続ボリュームのクレームに対してストレージ チェックを実行するリクエスト入力を表します。
表示場所: - PersistentVolumeClaimCheck
| フィールド | 説明 |
|---|---|
persistentVolumeClaimName 文字列 |
確認する同じ Namespace 内の PersistentVolumeClaim の名前。 |
minimumAvailableResource 数量 |
確認するリソース量。PersistentVolumeClaim は、リクエストを満たすためにこのストレージの可用性を備えている必要があります。 |
allowAutoExpansion ブール値 |
空き容量が不足している場合に自動拡張をトリガーするかどうかを指定します。AutoExpansion は、PVC に定義された自動スケーリング構成に従います。 |
clientSource 文字列 |
チェック リクエストを発行するクライアントのソース。 |
PersistentVolumeClaimCheckStatus
永続ボリューム要求のストレージ チェックのレスポンス出力を表します。
表示場所: - PersistentVolumeClaimCheck
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
チェック ステータスを返すために使用される条件。条件タイプ: - ResourceReady: PVC に現在のリクエストを満たすのに十分なリソースがあるかどうかを示します。- True: チェックが完了し、リクエストを満たすのに十分なリソースがあることを示します。拡張が完了している可能性があります。ExpansionStatus を参照してください。- False: チェックが完了し、リクエストを満たすのに十分なリソースがないか、チェックが失敗したことを示します。詳しくは、理由とメッセージを参照してください。これには、無効な引数、AllowAutoExpansion が無効になっている、拡張に失敗した場合などが含まれます。- Unknown、nil、empty: チェックが完了していないことを示します。 |
expansionStatus PersistentVolumeClaimExpansionStatus |
PersistentVolumeClaimExpansionStatus
PersistentVolumeClaimExpansionStatus は、PersistentVolumeClaimExpansion の詳細を表します。
表示場所: - PersistentVolumeClaimCheckStatus
| フィールド | 説明 |
|---|---|
state ExpansionState |
PVC 拡張の状態を示します。- empty または Unknown: 拡張はトリガーされていません。- Running: 拡張が開始されました。StartTimestamp フィールドと ResourceRequested フィールドが入力されるようになりました。- Succeeded または Failed: 拡張が完了しました。FinishTimestamp が追加で入力されます。 |
startTimestamp 時間 |
|
finishTimestamp 時間 |
|
resourceRequested 数量 |
PolicyStatus
基になる型: string
表示場所: - DistributionPolicyStatus
PreflightCheck
アップグレード前に必要な個別のプリフライト チェックを表します。
表示場所: - InfraComponents - ReleaseMetadataSpec
| フィールド | 説明 |
|---|---|
name PreflightCheckName |
実行する必要があるプリフライト チェックの名前。必須。 |
operableComponent OperableComponent |
プリフライト チェックが属する操作可能なコンポーネントの名前。 |
options PreflightCheckOptions |
チェックのプリフライト チェック オプション。省略可。 |
PreflightCheckName
基になる型: string
アップグレードの前に実行する必要があるプリフライト チェックの名前を表します。
表示場所: - PreflightCheck
PreflightCheckOptions
プリフライト チェックに使用されるオプションを表します。
表示場所: - PreflightCheck
| フィールド | 説明 |
|---|---|
hostNetwork ブール値 |
プリフライト チェックジョブの開始時に HostNetwork を使用するオプション。 |
レジストリ
クラスタの Harbor にレジストリ エンドポイントを定義します。
表示場所: - DistributionPolicySpec
| フィールド | 説明 |
|---|---|
type RegistryType |
レジストリのタイプ。(港など)。指定しない場合、デフォルトで harbor になります。 |
URL 文字列 |
レジストリの URL。例: https://10.251.81.38:10443。 |
credential ObjectReference |
シークレットへのオブジェクト参照。このシークレットは、URL で参照されるレジストリへの適切なアクセス権を提供する必要があります。 |
skipVerifyCertificate ブール値 |
URL で参照されるレジストリの証明書の検証をスキップするかどうかを指定します。本番環境では、このフィールドを true に設定しないでください。 |
RegistryType
基になる型: string
表示場所: - レジストリ
ReleaseMetadata
リリース アーティファクトのメタデータ情報を表します。リリースに含まれるクラスタ コンポーネントとインフラストラクチャ コンポーネントのメタデータ情報が含まれます。
表示場所: - ReleaseMetadataList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
ReleaseMetadata |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ReleaseMetadataSpec |
|
status ReleaseMetadataStatus |
ReleaseMetadataList
ReleaseMetadata オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifact.private.gdc.goog/v1alpha1 |
kind 文字列 |
ReleaseMetadataList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ReleaseMetadata 配列 |
ReleaseMetadataSpec
ReleaseMetadata の望ましい状態を定義します。
表示場所: - ReleaseMetadata
| フィールド | 説明 |
|---|---|
adminCluster ClusterBundle |
ルート管理クラスタと組織管理クラスタで使用されるクラスタ コンポーネントのバージョン。 |
systemCluster ClusterBundle |
システム クラスタで使用されるクラスタ コンポーネントのバージョン。 |
userClusters LocalObjectReference 配列 |
リリースでサポートされているユーザー クラスタ コンポーネント バージョンのリスト。情報は、参照されているクラスタースコープの UserClusterMetadata オブジェクトに保存されます。 |
infraComponents InfraComponents |
インフラストラクチャ コンポーネントのバージョン。 |
adminPreflightChecks PreflightCheck の配列 |
ルート管理者と組織管理者がアップグレードする前に実行するプリフライト チェックのリスト。省略可。 |
releaseTime 時間 |
リリースが行われた時刻(時間単位で切り上げ)。この値が nil の場合、releaseTime は不明です。 |
ReleaseMetadataStatus
ReleaseMetadata の現在の状態を定義します。
表示場所: - ReleaseMetadata
| フィールド | 説明 |
|---|---|
outOfSupportTime 時間 |
リリースのサポートが終了したとみなされる時刻。時間は時間単位で切り上げられます。nil の場合、outOfSupportTime は不明です。 |
outOfSecurityComplianceTime 時間 |
リリースがコンプライアンス違反とみなされる日付。時間は時間単位で切り上げられます。nil の場合、outOfSecurityComplianceTime は不明です。 |
conditions 条件の配列 |
conditions は、現在の調整状態の観測値を表します。 |
TargetRegistryStatus
TargetRegistryStatus は、ターゲット フェイルオーバー レジストリ インスタンスのステータスを表します。
表示場所: - FailoverRegistryStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、ターゲット フェイルオーバー レジストリ インスタンスの現在の状態を表します。- Ready: フェイルオーバー レジストリ インスタンスの準備が完了していることを示します。 |
host 文字列 |
Host は、ターゲット フェイルオーバー レジストリ インスタンスをホストするベアメタル マシンの名前です。 |
URL 文字列 |
URL は、ターゲット フェイルオーバー レジストリ インスタンスの URL です。 |
artifactregistry.private.gdc.goog/v1alpha1
Artifact Registry グループの API スキーマ定義が含まれています。
BucketConfig
表示される場所: - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec - HarborInstanceRegistryBackupSpec - HarborInstanceRegistryRestoreSpec
| フィールド | 説明 |
|---|---|
accessSecretRef SecretReference |
s3 バケットにアクセスするためのアクセス シークレットへの参照。シークレットには、S3 アクセス権付与フローの 2 つのデータ(access-key-id と access-key)が含まれている必要があります。 |
endpoint 文字列 |
s3 バケットへのアクセスに使用されるエンドポイント。 |
fullyQualifiedBucketName 文字列 |
バックアップのアップロード先となるエンドポイント内のバケットの完全修飾名。 |
path 文字列 |
バックアップ データを保存するディレクトリのパス。空の文字列は、バケットのルートパスを意味します。 |
DBClusterReference
DBClusterReference は、DVCluster リファレンスを表します。
表示場所: - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec
| フィールド | 説明 |
|---|---|
namespace 文字列 |
|
name 文字列 |
HarborInstanceDatabaseBackup
HarborInstanceBackup の調整用のデータベース バックアップ API のスキーマを定義します。
表示場所: - HarborInstanceDatabaseBackupList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborInstanceDatabaseBackup |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HarborInstanceDatabaseBackupSpec |
データベース バックアップの目的の状態。 |
status HarborInstanceDatabaseBackupStatus |
最後にモニタリングされたデータベース バックアップのステータス。 |
HarborInstanceDatabaseBackupList
HarborInstanceDatabaseBackup リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborInstanceDatabaseBackupList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HarborInstanceDatabaseBackup 配列 |
HarborInstanceDatabaseBackupSpec
表示場所: - HarborInstanceDatabaseBackup
| フィールド | 説明 |
|---|---|
exportName 文字列 |
ods データ エクスポートの名前 |
dbClusterRef DBClusterReference |
DBcluster のリファレンス |
dataTransferJobName 文字列 |
データ転送ジョブの名前 |
backupBucketConfig BucketConfig |
バックアップ バケットのアクセス構成 |
internalBucketConfig BucketConfig |
内部バケットのアクセス構成。内部バケットは、ods データ エクスポートからデータを受け取るために使用されます。 |
internalBucketRegion 文字列 |
ods データ移行に必要な内部バケットへの追加のリージョン フィールド |
internalBucketObjectName 文字列 |
ods データ移行に必要な内部バケットの追加のバケット名フィールド。これは FQBN ではなくバケット オブジェクトの名前です。 |
HarborInstanceDatabaseBackupStatus
表示場所: - HarborInstanceDatabaseBackup
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
HarborInstanceDatabaseBackup の現在の状態。 |
exportState MigrationConditionType |
ods データ エクスポートの現在の状態。 |
transferState TransferConditionType |
データ転送の現在の状態。 |
databaseExportSubDirectory 文字列 |
ODS によってデータベースのエクスポート場所に付加されるサブディレクトリ。これは、復元中にインポートを実行するときに使用されます。 |
HarborInstanceDatabaseRestore
HarborInstanceRestore の調整用のデータベース Restore API のスキーマを定義します。
表示場所: - HarborInstanceDatabaseRestoreList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborInstanceDatabaseRestore |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HarborInstanceDatabaseRestoreSpec |
データベースの復元の目的の状態。 |
status HarborInstanceDatabaseRestoreStatus |
データベースの復元で直近に観測されたステータス。 |
HarborInstanceDatabaseRestoreList
HarborInstanceDatabaseRestore リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborInstanceDatabaseRestoreList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HarborInstanceDatabaseRestore 配列 |
HarborInstanceDatabaseRestoreSpec
表示場所: - HarborInstanceDatabaseRestore
| フィールド | 説明 |
|---|---|
dataTransferJobName 文字列 |
データ転送ジョブの名前 |
importName 文字列 |
ods データ インポートの名前 |
dbClusterRef DBClusterReference |
DBcluster のリファレンス |
databaseImportSubDirectory 文字列 |
ODS によってデータベースのエクスポート場所に付加されるサブディレクトリ。これは、ODS インポートの実行時にデータパスに追加されます。 |
backupBucketConfig BucketConfig |
バックアップ バケットのアクセス構成 |
internalBucketConfig BucketConfig |
内部バケットのアクセス構成。内部バケットは、バックアップ バケットからデータを保存して ods データ インポートを提供するために使用されます。 |
internalBucketRegion 文字列 |
ods データ移行に必要な内部バケットへの追加のリージョン フィールド |
internalBucketObjectName 文字列 |
ods データ移行に必要な内部バケットの追加のバケット名フィールド。これは FQBN ではなくバケット オブジェクトの名前です。 |
HarborInstanceDatabaseRestoreStatus
表示場所: - HarborInstanceDatabaseRestore
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
HarborInstanceDatabaseRestore の現在の状態。 |
transferState TransferConditionType |
データ転送の現在の状態。 |
importState MigrationConditionType |
ods データのインポートの現在の状態。 |
HarborInstanceRegistryBackup
HarborInstanceBackup の調整用のレジストリ バックアップ API のスキーマを定義します。
表示場所: - HarborInstanceRegistryBackupList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborInstanceRegistryBackup |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HarborInstanceRegistryBackupSpec |
レジストリ バックアップの目的の状態。 |
status HarborInstanceRegistryBackupStatus |
レジストリ バックアップの直近に観測されたステータス。 |
HarborInstanceRegistryBackupList
HarborInstanceRegistryBackup リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborInstanceRegistryBackupList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HarborInstanceRegistryBackup 配列 |
HarborInstanceRegistryBackupSpec
表示場所: - HarborInstanceRegistryBackup
| フィールド | 説明 |
|---|---|
dataTransferJobName 文字列 |
データ転送ジョブの名前 |
backupBucketConfig BucketConfig |
バックアップ バケットのアクセス構成 |
registryBucketConfig BucketConfig |
ソース レジストリ バケットのアクセス構成 |
HarborInstanceRegistryBackupStatus
表示場所: - HarborInstanceRegistryBackup
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
HarborInstanceRegistryBackup の現在の状態。 |
state TransferConditionType |
レジストリ バックアップの現在の状態。 |
HarborInstanceRegistryRestore
HarborInstanceRestore の調整用のレジストリ Restore API のスキーマを定義します。
表示場所: - HarborInstanceRegistryRestoreList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborInstanceRegistryRestore |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HarborInstanceRegistryRestoreSpec |
レジストリの復元の目的の状態。 |
status HarborInstanceRegistryRestoreStatus |
レジストリ復元の直近に観測されたステータス。 |
HarborInstanceRegistryRestoreList
HarborInstanceRegistryRestore リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 文字列 |
HarborInstanceRegistryRestoreList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HarborInstanceRegistryRestore 配列 |
HarborInstanceRegistryRestoreSpec
表示場所: - HarborInstanceRegistryRestore
| フィールド | 説明 |
|---|---|
dataTransferJobName 文字列 |
データ転送ジョブの名前 |
backupBucketConfig BucketConfig |
バックアップ バケットのアクセス構成 |
registryBucketConfig BucketConfig |
ソース レジストリ バケットのアクセス構成 |
HarborInstanceRegistryRestoreStatus
表示場所: - HarborInstanceRegistryRestore
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
HarborInstanceRegistryRestore の現在の状態。 |
state TransferConditionType |
レジストリ復元の現在の状態。 |
MigrationConditionType
基になる型: string
表示場所: - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus
TransferConditionType
基になる型: string
表示される場所: - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus - HarborInstanceRegistryBackupStatus - HarborInstanceRegistryRestoreStatus
artifactview.private.gdc.goog/v1alpha1
CLIBundleMetadata
CLI バンドル アーティファクトのメタデータを表します。
表示場所: - CLIBundleMetadataList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactview.private.gdc.goog/v1alpha1 |
kind 文字列 |
CLIBundleMetadata |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
commonMetadata CommonMetadata |
すべてのアーティファクト タイプに共通のメタデータ。 |
CLIBundleMetadataList
CLIBundleMetadata オブジェクトのリストを定義します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactview.private.gdc.goog/v1alpha1 |
kind 文字列 |
CLIBundleMetadataList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CLIBundleMetadata 配列 |
チェックサム
表示場所: - OSImageMetadata
| フィールド | 説明 |
|---|---|
value 文字列 |
チェックサム値。 |
function ChecksumFunction |
チェックサムの計算に使用されるチェックサム アルゴリズム。 |
ChecksumFunction
基になる型: string
チェックサムの計算に使用されるチェックサム アルゴリズム。
表示場所: - Checksum
CommonMetadata
タイプに関係なく、すべてのアーティファクトの共通メタデータを表します。
表示される場所: - CLIBundleMetadata - OSImageMetadata - ServiceMetadata - VirusSignatureMetadata
| フィールド | 説明 |
|---|---|
artifactName 文字列 |
アーティファクトの表示名。例: ubuntu-os-image |
artifactVersion 文字列 |
アーティファクトのバージョン。例: 1.3.0 |
servingURL 文字列 |
アーティファクトのコンテンツを配信する HTTP または HTTPS URL。 |
OSFamily
基盤となるタイプ: string
OS のファミリーを表します。
表示場所: - OperatingSystemInfo
OSImageMetadata
ベアメタル OS イメージ アーティファクトのメタデータを表します。
表示場所: - OSImageMetadataList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactview.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSImageMetadata |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
commonMetadata CommonMetadata |
すべてのアーティファクト タイプに共通のメタデータ。 |
checksums チェックサムの配列 |
イメージ ファイルのチェックサム。 |
servingSize 整数 |
クライアントに提供される OS イメージのバイト数。これは、アーティファクト サーバーの Content-Length HTTP ヘッダーを設定するために使用されます。 |
operatingSystem OperatingSystemInfo |
OS のファミリーとバージョン。たとえば、「rocky-linux」のようになります。値が空の場合、OS 情報はパッケージ化時に利用できず、実行時に動的に推測する必要があります。 |
OSImageMetadataList
OSImageMetadata オブジェクトのリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactview.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSImageMetadataList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OSImageMetadata 配列 |
OperatingSystemInfo
イメージのオペレーティング システム情報が含まれます。
表示場所: - OSImageMetadata
| フィールド | 説明 |
|---|---|
family OSFamily |
このイメージが属する OS のファミリー(ubuntu など)。 |
ServiceMetadata
Service アーティファクトのメタデータを表します。
表示場所: - ServiceMetadataList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactview.private.gdc.goog/v1alpha1 |
kind 文字列 |
ServiceMetadata |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
commonMetadata CommonMetadata |
すべてのアーティファクト タイプに共通のメタデータ。 |
ServiceMetadataList
ServiceMetadata オブジェクトのリストを定義します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactview.private.gdc.goog/v1alpha1 |
kind 文字列 |
ServiceMetadataList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ServiceMetadata 配列 |
VirusSignatureMetadata
clamAV ウイルス シグネチャのメタデータを表します。
表示場所: - VirusSignatureMetadataList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactview.private.gdc.goog/v1alpha1 |
kind 文字列 |
VirusSignatureMetadata |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
commonMetadata CommonMetadata |
すべてのアーティファクト タイプに共通のメタデータ。 |
VirusSignatureMetadataList
VirusSignatureMetadagta オブジェクトのリストを定義します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
artifactview.private.gdc.goog/v1alpha1 |
kind 文字列 |
VirusSignatureMetadataList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items VirusSignatureMetadata 配列 |
atat.config.google.com/v1alpha1
パッケージ v1alpha1 には、v1alpha1 API グループの API スキーマ定義が含まれています
GCPProject
表示場所: - PortfolioStatus
| フィールド | 説明 |
|---|---|
projectID 文字列 |
GDCHOrganization
表示場所: - PortfolioStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
演算子
表示場所: - PortfolioSpec
| フィールド | 説明 |
|---|---|
email 文字列 |
|
dodId 文字列 |
ポートフォリオ
Portfolio は、ウェブ API の Portfolio オブジェクトをバックアップする CRD です。
表示場所: - PortfolioList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
atat.config.google.com/v1alpha1 |
kind 文字列 |
Portfolio |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec PortfolioSpec |
|
status PortfolioStatus |
PortfolioList
PortfolioList には Repo のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
atat.config.google.com/v1alpha1 |
kind 文字列 |
PortfolioList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ポートフォリオの配列 |
PortfolioSpec
PortfolioSpec は、ポートフォリオの望ましい状態を定義します
表示場所: - ポートフォリオ
| フィールド | 説明 |
|---|---|
portfolioID 文字列 |
PortfolioID はポートフォリオの ID です。これは ATAT サーバーによって生成されます。 |
administrators 演算子の配列 |
Administrators には管理者の一覧が保持されます |
taskOrders TaskOrder 配列 |
TaskOrders にはタスクオーダー(費用属性)情報が保持されます |
PortfolioStatus
PortfolioStatus は、Portfolio の観測された状態を定義します。
表示場所: - ポートフォリオ
| フィールド | 説明 |
|---|---|
healthy ブール値 |
|
errors 文字列配列 |
|
phase 文字列 |
|
gcpProject GCPProject |
|
gdchOrganization GDCHOrganization |
|
dashboardLink 文字列 |
TaskOrder
TaskOrder - プロビジョニングされたリソースとサービスの支払いに使用されるタスクオーダーと CLIN
表示場所: - PortfolioSpec
| フィールド | 説明 |
|---|---|
id 文字列 |
|
taskOrderNumber 文字列 |
|
clins TaskOrderCLIN 配列 |
|
popStartDate 文字列 |
履行期間の開始(このタスク オーダーの場合) |
popEndDate 文字列 |
パフォーマンス期間の終了(このタスク オーダーの場合) |
TaskOrderCLIN
Clin - タスク オーダーの CLIN を表します
表示場所: - TaskOrder
| フィールド | 説明 |
|---|---|
clinNumber 文字列 |
契約品目番号(CLIN)、0001 ~ 9999 |
popStartDate 文字列 |
履行期間の開始(この CLIN の場合) |
popEndDate 文字列 |
パフォーマンス期間の終了(この CLIN の場合) |
authentication.gke.io/v2alpha1
パッケージ v2alpha1 には、authenticationgkeio v2alpha1 API グループの API スキーマ定義が含まれています。
AWSConfig
AWSConfig には、クラスタ内の AWS IAM 認証に関する情報が含まれています。
表示場所: - AuthMethod
| フィールド | 説明 |
|---|---|
region 文字列 |
AWS STS エンドポイントのリージョンを指定するフラグ。 |
AuthMethod
AuthMethod は、関連付けられた識別子を持つ認証方法の構成を保持します。名前付きの AuthMethod ごとに設定できる認証方法は 1 つだけです。
表示場所: - ClientConfigSpec - OrganizationSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
認証構成を区別するために使用される識別子。 |
proxy 文字列 |
認証メソッドに使用するプロキシ サーバー(該当する場合)。例: http://user:password@10.10.10.10:8888。 |
basic BasicAuthConfig |
基本認証情報。 |
oidc OIDCProviderConfig |
OIDC 固有の構成。 |
ldap LDAPProviderConfig |
LDAP 固有の構成。 |
google GoogleProviderConfig |
Google 認証固有の構成。 |
aws AWSConfig |
AWS 固有の構成。 |
azureAD AzureADProviderConfig |
Azure AD 認証固有の構成。 |
saml SAMLProviderConfig |
SAML 固有の構成。 |
AzureADProviderConfig
AzureADProviderConfig には、Azure AD 認証フローに必要なパラメータが含まれています。
表示場所: - AuthMethod
| フィールド | 説明 |
|---|---|
clientID 文字列 |
ClientID は、Azure AD に登録されたクライアント アプリケーションの ID です。 |
clientSecret 文字列 |
ClientSecret は、クライアント アプリケーションと Azure AD 間の共有シークレットです。 |
tenant 文字列 |
Tenant は、認証する Azure AD アカウントの種類です。サポートされている値は、特定のテナントに属するアカウントの |
kubectlRedirectURI 文字列 |
KubectlRedirectURI は、kubectl プラグインを使用して Azure AD に対して認証を行うユーザーをリダイレクトする URI です。 |
BasicAuthConfig
BasicAuthConfig には、クラスタの基本認証に関する情報が含まれます。
表示場所: - AuthMethod
| フィールド | 説明 |
|---|---|
enabled ブール値 |
基本認証が有効かどうかを示すフラグ。 |
ClientAuthConfig
ClientAuthConfig は、認可コードフローの一部として Token API リクエストを送信するときに、AIS が ID プロバイダに対して認証を行う方法を決定します。
表示場所: - OIDCProviderConfig
| フィールド | 説明 |
|---|---|
method 文字列 |
ClientAuthentication メソッドの型。デフォルトのメソッドは client_secret_post で、Token API で client_secret を送信します。サポートされているもう 1 つの方法は、Token API で署名付き JWT を送信する private_key_jwt です。private_key_jwt メソッドでは、SigningKey 構成が有効である必要があります。 |
signatureAlg 文字列 |
JWT の計算に使用される署名アルゴリズム。現時点でサポートされているアルゴリズムは RS256 のみです。 |
signingKey ClientAuthSigningKeySecret |
SigningKey は、JWT の署名に使用される鍵の取得に必要なパラメータを示します。キーは Kubernetes Secret として保存されます。 |
ClientAuthSigningKeySecret
ClientAuthSigningKeySecret には、Kubernetes Secret に保存されている署名鍵の詳細が含まれます。
表示場所: - ClientAuthConfig
| フィールド | 説明 |
|---|---|
name 文字列 |
SigningKey を格納するシークレットの名前。 |
namespace 文字列 |
SigningKey を格納するシークレットの Namespace。 |
kid 文字列 |
kid は、署名鍵を表す一意の識別子です。ID プロバイダは、ペイロードを検証するために kid に対応する公開鍵を検索します。 |
ClientConfig
ClientConfig は、clientconfigs API のスキーマです。
表示場所: - ClientConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
authentication.gke.io/v2alpha1 |
kind 文字列 |
ClientConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ClientConfigSpec |
|
status ClientConfigStatus |
ClientConfigList
ClientConfigList には、ClientConfig のリストが含まれています。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
authentication.gke.io/v2alpha1 |
kind 文字列 |
ClientConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ClientConfig 配列 |
ClientConfigSpec
ClientConfigSpec は、ClientConfig の望ましい状態を定義します。
表示場所: - ClientConfig
| フィールド | 説明 |
|---|---|
name 文字列 |
クラスタの名前。 |
server 文字列 |
Server は、Kubernetes クラスタのアドレス(https://hostname:port)です。 |
internalServer 文字列 |
InternalServer は、Kubernetes の Envoy Service の内部アクセス可能な DNS 名です。AIS が webhook モードで実行されている場合、api サーバーの DNS 名がここに入力されます(https://hostname:port)。 |
certificateAuthorityData 整数配列 |
CertificateAuthorityData には、APIServer 用の Base64 エンコードされた PEM 形式の認証局証明書が含まれています。 |
preferredAuthentication 文字列 |
クラスタで構成された優先認証方法の名前。 |
authentication AuthMethod の配列 |
クラスタで使用可能な構成済みの認証方法のリスト。 |
ClientConfigStatus
ClientConfigStatus は、ClientConfig の観測された状態を定義します。
表示場所: - ClientConfig
| フィールド | 説明 |
|---|---|
proxy 文字列 |
Proxy には、実行中のプロキシ構成のステータス メッセージが含まれます。 |
anthosIdentityService 文字列 |
AnthosIdentityService には、現在の構成セットの適用ステータスを記録するメッセージが含まれています。 |
CloudIdentityLdapSecretConfig
CloudIdentityLdapSecretConfig は、通常 Google Cloud Identity LDAP サービスへのアクセスに使用される証明書とその関連付けられた鍵を保存します。指定された Secret は、組み込みの Secret タイプ kubernetes.io/tls に従う必要があります。
表示場所: - GoogleProviderConfig
| フィールド | 説明 |
|---|---|
name 文字列 |
Google Cloud Identity LDAP サービス アカウントの TLS 鍵と証明書を格納する Secret の名前。 |
namespace 文字列 |
Namespace は、シークレットがデプロイされる Namespace を定義します。 |
DecryptionKeysSecret
DecryptionKeysSecret は、暗号化されたトークンを復号するための復号鍵を保持する Kubernetes シークレットの Namespace と名前を指定します。kid は、Provider がトークンの受信者にトークンの復号に使用する必要がある復号鍵を通知するために使用する復号鍵の一意の鍵 ID です。
表示場所: - EncryptedTokensConfig
| フィールド | 説明 |
|---|---|
name 文字列 |
Kubernetes Secret の名前。 |
namespace 文字列 |
Secret の Kubernetes Namespace。 |
kid 文字列 |
kid は、復号鍵を表す一意の鍵識別子です。 |
EncryptedAssertionConfig
EncryptedAssertionConfig は、SAML アサーション暗号化機能の構成を提供します。
表示場所: - SAMLProviderConfig
| フィールド | 説明 |
|---|---|
enabled ブール値 |
解析する前に SAML アサーションを復号する必要があるかどうかを指定します。アサーションの復号機能は、これが true に設定されている場合にのみ有効になります。 |
decryptionKeys KubernetesSecretConfig 配列 |
アサーション暗号化証明書とアサーション復号鍵が保存されている Kubernetes Secret。このシークレットは TLS 型にする必要があります。(https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets をご覧ください)。 |
EncryptedTokensConfig
EncryptedTokensConfig は、OIDC トークン暗号化機能の構成を提供します。
表示場所: - OIDCProviderConfig
| フィールド | 説明 |
|---|---|
enabled ブール値 |
解析する前に OIDC トークンを復号する必要があるかどうかを指定します。このフィールドが true に設定されている場合にのみ、トークン復号機能が有効になります。 |
decryptionKeys DecryptionKeysSecret 配列 |
トークン復号鍵が保存されている Kubernetes Secret。 |
GoogleGroupConfig
GoogleGroupConfig には、Google Cloud Identity LDAP ディレクトリでユーザーのグループを検索する設定が含まれています。
表示場所: - GoogleProviderConfig
| フィールド | 説明 |
|---|---|
filter 文字列 |
ユーザーが所属するグループを検索するときに使用するフィルタ(省略可)。これを使用することで、特定のグループのみを明示的に照合して、各ユーザーから返されるグループの数を減らすことができます。デフォルトは、(objectClass=*) です。 |
GoogleProviderConfig
GoogleProviderConfig には、Google Identity Authentication フローに必要なパラメータが含まれています。
表示場所: - AuthMethod
| フィールド | 説明 |
|---|---|
cloudIdentityLdapSecret CloudIdentityLdapSecretConfig |
CloudIdentityLdapSecret には、Google Cloud Identity LDAP サービスにアクセスするための TLS 認証情報が含まれています。 |
group GoogleGroupConfig |
Group には、ディレクトリ内のグループを検索するためのプロパティが含まれます。 |
audiences 文字列配列 |
オーディエンスには、ターゲティング クラスタの識別子のリストが含まれています。これは、受信 JWT トークンの aud 値を明示的に照合して、認証スコープを絞り込むために使用されます。 |
KubernetesSecretConfig
KubernetesSecretConfig は、Kubernetes Secret の Namespace と名前を指定します。
表示場所: - EncryptedAssertionConfig - SignedRequestConfig
| フィールド | 説明 |
|---|---|
name 文字列 |
Kubernetes Secret の名前。 |
namespace 文字列 |
Secret の Kubernetes Namespace。 |
LDAPGroupConfig
LDAPGroupConfig には、LDAP ディレクトリでユーザーのグループを検索するために必要な設定が含まれています。
表示場所: - LDAPProviderConfig
| フィールド | 説明 |
|---|---|
baseDN 文字列 |
BaseDN は、グループ エントリを検索する LDAP ディレクトリ内のサブツリーの場所です。 |
identifierAttribute 文字列 |
IdentifierAttribute は、ユーザーが所属する各グループの識別名として使用されます。たとえば、これが distinguishedName に設定されている場合、RBAC やその他のグループの期待値は完全な DN として記述する必要があります。デフォルトは distinguishedName です。 |
filter 文字列 |
ユーザーが所属するグループを検索するときに使用するフィルタ(省略可)。これを使用することで、特定のグループのみを明示的に照合して、各ユーザーから返されるグループの数を減らすことができます。デフォルトは、(objectClass=Group) です。 |
LDAPProviderConfig
LDAPProviderConfig には、LDAP 認証とグループ抽出に必要なパラメータが含まれています。
表示場所: - AuthMethod
| フィールド | 説明 |
|---|---|
host 文字列 |
LDAP サーバーのホスト名または IP。ポートは省略可能であり、指定しない場合のデフォルトは 389 です。たとえば、ldap.server.example.com または 10.10.10.10:389 などです。 |
user LDAPUserConfig |
User には、ディレクトリ内のユーザーを検索して認証するためのプロパティが含まれます。 |
group LDAPGroupConfig |
Group には、ディレクトリ内のグループを検索して認証するためのプロパティが含まれます。 |
connectionType 文字列 |
LDAP サーバーへの接続時に使用する LDAP 接続タイプ。デフォルトは「startTLS」です。ユーザー名やパスワードなどの LDAP サーバーとのすべての通信が平文で送信されるため、「安全でない」モードの使用はおすすめしません。 |
serviceAccountSecret LDAPServiceAccountSecret |
ServiceAccountSecret には、ユーザーとグループの検索に使用される LDAP サービス アカウントの認証情報が含まれています。このアカウントには、LDAP サーバーへの読み取り専用アクセス権のみを付与する必要があります。 |
certificateAuthorityData 文字列 |
CertificateAuthorityData には、LDAP サーバー用の Base64 エンコードされた PEM 形式の認証局証明書が含まれています。これは、ldaps 接続と startTLS 接続に対して指定する必要があります。 |
LDAPServiceAccountSecret
LDAPServiceAccountSecret には LDAP サービス アカウントの認証情報が含まれます。
表示場所: - LDAPProviderConfig
| フィールド | 説明 |
|---|---|
name 文字列 |
LDAP サービス アカウントの認証情報を格納する Secret の名前。 |
namespace 文字列 |
LDAP サービス アカウントの認証情報を格納する Secret の Namespace。 |
type 文字列 |
Type は、さまざまな種類のシークレットをサポートするために、サービス アカウント シークレットの形式を定義します。デフォルトは basic です。 |
LDAPUserConfig
LDAPUserConfig には、認証するユーザー アカウントの LDAP ディレクトリを検索するために必要な設定が含まれています。
表示場所: - LDAPProviderConfig
| フィールド | 説明 |
|---|---|
baseDN 文字列 |
BaseDN は、ユーザー エントリを検索する LDAP ディレクトリ内のサブツリーの場所です。 |
loginAttribute 文字列 |
LoginAttribute は、入力ユーザー名と照合する属性の名前です。LDAP データベースでユーザーを検索するために使用されます(例: ( |
identifierAttribute 文字列 |
IdentifierAttribute は、認証後にユーザーの ID として使用する属性を決定します。これは、ユーザーがユーザー名を使用してログインできるようにする loginAttribute フィールドとは別のものですが、実際の ID がメールアドレスか完全な識別名(DN)になります。たとえば、loginAttribute を sAMAccountName に、identifierAttribute を userPrincipleName に設定すると、ユーザーは bsmith としてログインできますが、ユーザーの実際の RBAC ポリシーは bsmith@example.com として記述されます。ユーザーごとに一意になることから、userPrincipleName の使用をおすすめします。デフォルトは userPrincipleName です。 |
filter 文字列 |
ユーザーの検索時に適用するオプションのフィルタこれにより、ログインできるユーザー アカウントをさらに制限できます。デフォルトは、(objectClass=User) です。 |
OIDCProviderConfig
OIDCProviderConfig には、OIDC 認証フローに必要なパラメータが含まれています。
表示される場所: - AuthMethod - ExternalIdp - IOAuthMethod - IOAuthMethodSpec
| フィールド | 説明 |
|---|---|
clientID 文字列 |
ClientID は、OIDC クライアント アプリケーションの ID です。 |
clientSecret 文字列 |
ClientSecret は、OIDC クライアント アプリケーションと OIDC プロバイダ間の共有シークレットです。 |
certificateAuthorityData 文字列 |
CertificateAuthorityData には、OIDC プロバイダ用の標準の Base64 エンコード形式の PEM 形式の認証局証明書が含まれています。 |
issuerURI 文字列 |
OIDC プロバイダの URI。この URI は「/.well-known/openid-configuration」の接頭辞です。たとえば、IDP の既知の構成エンドポイントが「https://{oauth-provider-hostname}/.well-known/openid-configuration」の場合、発行者 URI は「https://{oauth-provider-hostname}」です。 |
kubectlRedirectURI 文字列 |
KubectlRedirectURI は、kubectl プラグインを使用して OIDC プロバイダに認証するユーザーをリダイレクトする URI です。 |
cloudConsoleRedirectURI 文字列 |
CloudConsoleRedirectURI は、Cloud コンソールを使用して OAuth フローを通過するユーザーをリダイレクトする URI です。 |
scopes 文字列 |
「openid」スコープに加えてリクエストされているアクセス権限を指定するために使用する識別子のカンマ区切りリスト。 |
extraParams 文字列 |
クエリ エンコードされ、認証エンドポイント リクエストとともに送信される Key-Value ペアのカンマ区切りのリスト。 |
enableAccessToken ブール値 |
gcloud anthos auth login と kubectl oidc login により、署名なしトークンの一部として access-token をリクエストに含める必要があるかどうかを示すフラグです。デフォルトは false です。 |
userClaim 文字列 |
ユーザー名を保持する OIDC ID トークンに含まれるクレームの名前。ID トークンがない場合、認証は失敗します。 |
userPrefix 文字列 |
ユーザー名の先頭に付加する接頭辞。 |
groupsClaim 文字列 |
ユーザーのグループ情報を保持する OIDC ID トークンに含まれるクレームの名前。 |
groupPrefix 文字列 |
グループ名の先頭に付加する接頭辞。 |
deployCloudConsoleProxy ブール値 |
認証プロバイダへの接続に HTTP リバース プロキシが使用されるかどうかを示すフラグ。認証プロバイダに Google Cloud コンソールからアクセスできない場合は、true に設定する必要があります。 |
attributeMapping オブジェクト(キー:文字列、値:文字列) |
ID プロバイダからウェブ アプリケーションにユーザー属性をマッピングするためのオプションの Common Expression Language(CEL)。 |
clientAuthParams ClientAuthConfig |
省略可能な ClientAuth パラメータは、AIS が Token API を送信する際に認証を行う方法を定義します。現在、認証コードフローで使用されています。 |
encryptedTokens EncryptedTokensConfig |
OIDC 暗号化トークン機能のオプション構成。 |
SAMLProviderConfig
SAMLProviderConfig には、OIDC 認証フローに必要なパラメータが含まれています。
表示される場所: - AuthMethod - ExternalIdp - IOAuthMethod - IOAuthMethodSpec
| フィールド | 説明 |
|---|---|
idpEntityID 文字列 |
SAML プロバイダの SAML エンティティ ID(URI 形式で指定)。例: https://www.idp.com/saml |
idpSingleSignOnURI 文字列 |
SAML プロバイダの SSO エンドポイントの URI。例: https://www.idp.com/saml/sso。 |
idpCertificateDataList 文字列配列 |
SAML レスポンスの検証に使用される IDP 証明書。これらの証明書は標準の Base64 エンコード形式と PEM 形式にする必要があります。IDP 証明書のローテーションを容易にするため、サポートされる証明書は 2 つまでです。 |
userAttribute 文字列 |
SAML レスポンスでユーザー名を保持する属性の名前。この属性が SAML レスポンスにない場合、認証は失敗します。 |
userPrefix 文字列 |
ユーザー名の先頭に付加する接頭辞(省略可)。 |
groupsAttribute 文字列 |
ユーザーのグループを保持する SAML レスポンスの属性名。 |
groupPrefix 文字列 |
各グループ名の先頭に付加する接頭辞(省略可)。 |
attributeMapping オブジェクト(キー:文字列、値:文字列) |
ID プロバイダからウェブ アプリケーションにユーザー属性をマッピングするためのオプションの Common Expression Language(CEL)。 |
encryptedAssertions EncryptedAssertionConfig |
SAML 暗号化アサーション機能の省略可能な構成。 |
signedRequests SignedRequestConfig |
SAML 認証リクエスト署名機能の省略可能な構成。 |
SignedRequestConfig
SignedRequestConfig は、SAML 認証リクエスト署名機能の構成を提供します。
表示場所: - SAMLProviderConfig
| フィールド | 説明 |
|---|---|
enabled ブール値 |
SAML 認証リクエストに署名する必要があるかどうかを指定します。署名付きリクエスト機能は、これが true に設定されている場合にのみ有効になります。 |
signingKey KubernetesSecretConfig |
SAML リクエスト署名証明書と鍵のペアが保存されている Kubernetes Secret。このシークレットは TLS 型にする必要があります。(https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets をご覧ください)。 |
billing.private.gdc.goog/v1alpha1
パッケージ v1alpha1 には、billing.private.gdc.goog v1alpha1 API グループの API スキーマ定義が含まれています
AreaOverTimeBillingSettings
表示場所: - MetricMapping
| フィールド | 説明 |
|---|---|
timeUnit TimeUnitType |
TimeUnit は AreaOverTime 課金モデルで使用する必要があります。追加の単位換算係数が適用されます。たとえば、コンピューティング サーバーの料金が月額 xx で、処理されたクエリ結果が分単位の場合、換算係数(1 / 60 / 24 / 日数)が適用されます。 |
BillingModel
基になる型: string
表示場所: - MetricMapping
CloudServiceModel
基になる型: string
CloudServiceModel は、SKU をクラウド サービスモデル(IaaS/PaaS)に分類したものです。
表示される場所: - CloudServiceModelCost - SKUConfig
CloudServiceModelCost
CloudServiceModelCost は、明細付き請求書に記載されている特定のクラウド サービスモデル(IaaS/PaaS)で発生した費用を表します。
表示場所: - 請求書
| フィールド | 説明 |
|---|---|
cloudServiceModel CloudServiceModel |
CloudServiceModel は、SKU の IaaS/PaaS への参照です。 |
SKUID 文字列 |
Cloud サービスモデル SKU の SKU ID。 |
cloudServiceModelDescription 文字列 |
Cloud サービスモデル SKU の説明。 |
subTotal Money の配列 |
税引き前の総費用を、通貨別にクラウド サービス モデルごとに集計したものです。 |
DecimalAmount
DecimalAmount は、小数点以下 9 桁までの精度で 10 進数をカプセル化します。使用例: 0 : units = 0 nanos = 0 0.421 : units = 0 nanos = 421000000 -0.421 : units = 0 nanos = -421000000 12 : units = 12 nanos = 0 12.421 : units = 12 nanos = 421000000 12.0421 : units = 12 nanos = 42100000 -12.0421 : units = -12 nanos = -42100000
表示場所: - OneTimeUsageSpec - RecurringUsage - SKUCost
| フィールド | 説明 |
|---|---|
units 整数 |
Units は金額の単位です。 |
nanos 整数 |
Nanos は、金額のナノ(10^-9)単位数です。値は -999,999,999 以上 +999,999,999 以下でなければなりません。units が正の場合、nanos には正数または 0 を指定します。units がゼロの場合、nanos には正数、0、または負数を指定できます。units が負の場合、nanos は負数または 0 を指定します。 |
DisplayConfig
表示場所: - SKUConfig
| フィールド | 説明 |
|---|---|
displayUnit 文字列 |
DisplayUnit は、料金計算ツールで単位を表示するための文字列です。例: 「10 Tib」 |
displayOrder 整数 |
DisplayOrder は、同じ SKUArea 内の SKU の表示順序を決定する整数です。関連する SKU をグループ化するために使用できます。例: Nearline オブジェクト ストレージ: 6、Nearline オブジェクト ストレージ: クラス A オペレーション: 7、Nearline オブジェクト ストレージ: クラス B オペレーション: 8 |
supportType SupportType |
SupportType は、サポート SKU をグループ化するための追加のディメンションです。例: プレミアム サポートの基本料金 SKU、プレミアム サポートの変動料金 SKU |
Fraction
表示場所: - MetricMapping
| フィールド | 説明 |
|---|---|
numerator 整数 |
|
denominator 整数 |
GenericBillingSettings
表示場所: - MetricMapping
| フィールド | 説明 |
|---|---|
metricExpression 文字列 |
MetricExpression は汎用課金モデルで使用する必要があります。MetricExpression は未加工の PromQL 文字列を表します。 |
請求書
請求書は、発生した料金の月次請求書を表します。
表示場所: - InvoiceList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
billing.private.gdc.goog/v1alpha1 |
kind 文字列 |
Invoice |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
invoiceId 文字列 |
請求書の識別子。 |
billingAccountId 文字列 |
請求書を Billing Storage で識別するために使用される内部 GDC エアギャップ ID。 |
paymentAccountId 文字列 |
Google Payments の請求先アカウント ID。 |
startDate 時間 |
請求対象期間。 |
endDate 時間 |
|
lineItems SKUCost 配列 |
使用中の各 SKU の費用の内訳。 |
totalCosts Money の配列 |
請求書の合計費用(通貨別)。 |
costsByProductFamily ProductFamilyCost 配列 |
プロダクト ファミリー別の請求書の小計。 |
costsByCloudServiceModel CloudServiceModelCost 配列 |
クラウド サービス モデル別の請求書の小計。 |
status InvoiceStatus |
請求書のステータス。 |
InvoiceList
InvoiceList は、発生した料金の月次請求書のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
billing.private.gdc.goog/v1alpha1 |
kind 文字列 |
InvoiceList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items 請求書の配列 |
InvoiceStatus
InvoiceStatus は、請求書のステータスを提供します。
表示場所: - 請求書
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions は、確認された請求書の条件のリストです。 |
LabelMatcher
マッチャーは、ラベルまたはラベルのセットと一致するかどうかを指定するルールです。
表示場所: - MetricSelector
| フィールド | 説明 |
|---|---|
type LabelMatcherType |
|
name 文字列 |
|
value 文字列 |
LabelMatcherType
基になる型: integer
表示場所: - LabelMatcher
MaxOverTimeBillingSettings
表示場所: - MetricMapping
| フィールド | 説明 |
|---|---|
maxOverTimePeriod TimeUnitType |
MaxOverTimePeriod は、MaxOverTime 課金モデルで使用する必要があります。MaxOverTimePeriod は、最大使用量の値をトラッキングする期間を表します。日と月がサポートされています。 |
MetricMapping
MetricMapping は、収益化エンジンが使用量指標をクエリして SKU の費用を計算する方法を決定します。
表示場所: - SKUConfig
| フィールド | 説明 |
|---|---|
billingModel BillingModel |
BillingModel は、費用の計算に使用される方法を表します。 |
usageAggregationLevel UsageAggregationLevel |
UsageAggregationLevel は、費用データがプロジェクト レベルと組織レベルのどちらで集計されるかを表します。使用状況指標をプロジェクト レベルに分類できる場合は、UsageAggregationLevel として Project を使用する必要があります。 |
unitConversionFactor Fraction |
UnitConversionFactor は、料金単位と使用量指標単位間の変換係数を表します。たとえば、料金単位が 10 TiB で、使用量指標の単位がバイトの場合です。変換係数 1 / (10 * 2^40) を使用する必要があります。 |
revision 整数 |
リビジョンは、リスト内の MetricMapping オブジェクトのインデックスを表します。 |
effectiveTime 時間 |
EffectiveTime は、MetricMapping が有効になるタイムスタンプを表します。 |
metricSelector MetricSelector |
MetricSelector は、費用の計算に使用される使用量指標を決定します。 |
generic GenericBillingSettings |
BillingModel に応じて、次の設定を 1 つまたは 0 個指定する必要があります。 |
areaOverTime AreaOverTimeBillingSettings |
|
maxOverTime MaxOverTimeBillingSettings |
MetricSelector
表示場所: - MetricMapping
| フィールド | 説明 |
|---|---|
metricName 文字列 |
|
filters LabelMatcher 配列 |
金額
Money は、金額を該当の通貨タイプで表します。
表示される場所: - CloudServiceModelCost - Invoice - ProductFamilyCost - SKUCost
| フィールド | 説明 |
|---|---|
currencyCode 文字列 |
|
units 整数 |
Units は金額の単位です。たとえば、CurrencyCode が "USD" の場合、1 単位は 1 米ドルです。 |
nanos 整数 |
Nanos は、金額のナノ(10^-9)単位数です。値は -999,999,999 以上 +999,999,999 以下でなければなりません。Units が正の場合、nanos には正数または 0 を指定します。Units がゼロの場合、nanos には正数、0、または負数を指定できます。Units が負の場合、nanos は負数または 0 を指定します。たとえば、$-1.75 は Units = -1、Nanos = -750,000,000 と表されます。 |
NamespacedName
表示場所: - OneTimeUsageSpec - RecurringUsage
| フィールド | 説明 |
|---|---|
namespace 文字列 |
|
name 文字列 |
OneTimeUsage
OneTimeUsage は、onetimeusages API のスキーマです。
表示場所: - OneTimeUsageList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
billing.private.gdc.goog/v1alpha1 |
kind 文字列 |
OneTimeUsage |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OneTimeUsageSpec |
OneTimeUsageList
OneTimeUsageList には、OneTimeUsage のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
billing.private.gdc.goog/v1alpha1 |
kind 文字列 |
OneTimeUsageList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OneTimeUsage 配列 |
OneTimeUsageSpec
OneTimeUsageSpec は、OneTimeUsage の望ましい状態を定義します。
表示場所: - OneTimeUsage
| フィールド | 説明 |
|---|---|
skuDescriptionRef NamespacedName |
SKUDescriptionRef は SKUDescription の名前を参照します。 |
usageQuantity DecimalAmount |
UsageQuantity は使用量を表します。 |
usageTime 時間 |
UsageTime は使用時間を表します。オブジェクトの作成時刻の 2 時間前より前の時刻にすることはできません。 |
eventID 文字列 |
EventID は、このオペレーションをトリガーするイベントを表します。たとえば、オペレーターが受け取ったチケット番号や、デバイスのシリアル番号などです。 |
ProductFamilyCost
ProductFamilyCost は、明細付き請求書に記載されている特定のプロダクト ファミリーの費用を表します。
表示場所: - 請求書
| フィールド | 説明 |
|---|---|
productFamily SKUCategory |
ProductFamily は、サービスを提供する SKU のカテゴリへの参照です。 |
SKUID 文字列 |
プロダクト ファミリー SKU の SKU ID。 |
productFamilyDescription 文字列 |
プロダクト ファミリー SKU の説明。 |
subTotal Money の配列 |
税引き前の合計費用(プロダクト ファミリー別、通貨別)。 |
RecurringUsage
RecurringUsage は、recurringusages API のスキーマです。
表示場所: - RecurringUsageList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
billing.private.gdc.goog/v1alpha1 |
kind 文字列 |
RecurringUsage |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
skuDescriptionRef NamespacedName |
SKUDescriptionRef は SKUDescription の名前を参照します。 |
usageQuantity DecimalAmount |
UsageQuantity は使用量を表します。 |
startTime 時間 |
startTime は、使用状況指標の出力開始のタイムスタンプを表します。このフィールドは省略可能です。設定されていない場合、使用状況指標は endTime まで直ちに発行されます。設定されている場合、時刻は将来の時刻である必要があります。 |
endTime 時間 |
EndTime は、使用状況指標の出力停止のタイムスタンプを表します。このフィールドは省略可能です。設定されていない場合、現在の時刻が StartTime より後であるか、StartTime が設定されていない限り、使用状況指標は常に発行されます。設定されている場合、時刻は将来のものである必要があります。 |
RecurringUsageList
RecurringUsageList には、RecurringUsage のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
billing.private.gdc.goog/v1alpha1 |
kind 文字列 |
RecurringUsageList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items RecurringUsage の配列 |
SKUConfig
SKUConfig は、skuconfigs API のスキーマです。
表示場所: - SKUConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
billing.private.gdc.goog/v1alpha1 |
kind 文字列 |
SKUConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
pricingModel PricingModel |
PricingModel は、顧客への請求方法を記述します。 |
displayConfig DisplayConfig |
DisplayConfig は、料金計算ツールで SKU がどのように表示されるかを記述します。 |
metricMappingTimeline MetricMapping 配列 |
MetricMappingTimeline は、特定のタイムスタンプで、収益化エンジンが使用量指標をクエリして SKU の費用を計算する方法を決定します。 |
productFamily 文字列 |
この SKU のプロダクト ファミリー。 |
productFamilyDescription 文字列 |
プロダクト ファミリー SKU の説明。 |
productFamilySKUID 文字列 |
プロダクト ファミリー SKU の SKU ID。 |
cloudServiceModel CloudServiceModel |
この SKU の IaaS/PaaS。 |
cloudServiceModelDescription 文字列 |
Cloud サービスモデル SKU の説明。 |
cloudServiceModelSKUID 文字列 |
Cloud サービスモデル SKU の SKU ID。 |
cloudBillingMetricLabelValue 文字列 |
このラベル値は、対応する Cloud Billing SKU の Argentum 使用量指標を識別します。 |
SKUConfigList
SKUConfigList には SKUConfig のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
billing.private.gdc.goog/v1alpha1 |
kind 文字列 |
SKUConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SKUConfig 配列 |
SKUCost
SKUCost は、明細付き請求書に記載されている特定の SKU の費用を表します。
表示場所: - 請求書
| フィールド | 説明 |
|---|---|
sku 文字列 |
SKU は、サービスを提供する SKU への参照です。 |
description 文字列 |
人が読める形式の SKU の説明。 |
labels オブジェクト(キー:文字列、値:文字列) |
費用の追加メタデータ。 |
prices Money の配列 |
異なる通貨コードでの SKU の価格設定。 |
quantity DecimalAmount |
SKU の請求レートが請求された回数。 |
units 文字列 |
使用単位の説明。 |
subTotals Money の配列 |
異なる通貨コードでの税抜き合計費用。 |
taxes Money の配列 |
異なる通貨コードの SKU に適用される税金。税金は SKU によって異なり、課税されないものもあります。 |
totals Money の配列 |
異なる通貨コードでの税引き後の合計費用。 |
UsageAggregationLevel
基になる型: string
表示場所: - MetricMapping
bootstrap.mz.global.private.gdc.goog/v1alpha1
マルチゾーン グローバル ブートストラップ API グループの API スキーマ定義が含まれています。
OrgBootstrap
OrgBootstrap は、GDC エアギャップ Org Bootstrap オーケストレーション リソースを表します。
表示場所: - OrgBootstrapList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrgBootstrap |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrgBootstrapSpec |
|
status OrgBootstrapStatus |
OrgBootstrapList
OrgBootstrap リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrgBootstrapList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrgBootstrap の配列 |
OrgBootstrapSpec
OrgBootstrapSpec は、GDC エアギャップ Org Bootstrap オーケストレーション リソースのプロパティを表します。
表示場所: - OrgBootstrap
| フィールド | 説明 |
|---|---|
anchorZone LocalObjectReference |
アンカーとして機能する Zone への参照。 |
joiningZone LocalObjectReference |
参加するゾーンへのリファレンス。 |
startingStep 文字列 |
Global Org Automation のブートストラップの最初のステップ。 |
OrgBootstrapStatus
OrgBootstrapStatus は、OrgBootstrap のステータスを提供します。
表示場所: - OrgBootstrap
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
pendingStep 文字列 |
次に完了するステップ。 |
stepData オブジェクト(キー:文字列、値:文字列) |
発生したステップに関連付けられた情報。 |
OrgZone
OrgZone は、グローバル組織管理者の自動ブートストラップが成功したことを表します。
表示場所: - OrgZoneList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrgZone |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrgZoneSpec |
|
status OrgZoneStatus |
OrgZoneList
OrgZone リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrgZoneList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrgZone の配列 |
OrgZoneSpec
OrgZoneSpec は OrgZone のプロパティを表します。
表示場所: - OrgZone
| フィールド | 説明 |
|---|---|
org 文字列 |
組織リソースへの参照。 |
zone LocalObjectReference |
Zone リソースへの参照。 |
OrgZoneStatus
OrgZoneStatus は、OrgZone のステータスを提供します。
表示場所: - OrgZone
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
TokenRequest
TokenRequest は、GDC エアギャップのブートストラップ トークン リクエストを表します。
表示場所: - TokenRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
TokenRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec TokenRequestSpec |
|
status TokenRequestStatus |
TokenRequestList
TokenRequest リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
TokenRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items TokenRequest 配列 |
TokenRequestSpec
TokenRequestSpec は、GDC のエアギャップ ブートストラップ トークン リクエストのプロパティを表します。
表示場所: - TokenRequest
| フィールド | 説明 |
|---|---|
clientType 文字列 |
トークン リクエストのクライアント タイプ。 |
publicKey 文字列 |
KeyPair リソースの一部としての公開鍵。Base64 でエンコードされたブートストラップ トークンを暗号化します。 |
TokenRequestStatus
TokenRequestStatus は、TokenRequest のステータスを提供します。
表示場所: - TokenRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
encryptedValue 文字列 |
base64 でエンコードされたブートストラップ トークンの暗号化された値。 |
bootstrap.mz.private.gdc.goog/v1alpha1
マルチゾーン ブートストラップ API グループの API スキーマ定義が含まれています。
KeyPair
KeyPair は、GDC エアギャップ ブートストラップ キーペアを表します。
表示場所: - KeyPairList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
KeyPair |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec KeyPairSpec |
|
status KeyPairStatus |
KeyPairList
KeyPair リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
KeyPairList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items KeyPair の配列 |
KeyPairSpec
KeyPairSpec は、GDC エアギャップ ブートストラップ キーペアのプロパティを表します。
表示場所: - KeyPair
| フィールド | 説明 |
|---|---|
privateKeySecret LocalObjectReference |
鍵ペアの秘密鍵 Secret 参照。 |
KeyPairStatus
KeyPairStatus は、KeyPair のステータスを提供します。
表示場所: - KeyPair
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
publicKey 文字列 |
Base64 でエンコードされた公開鍵の値 |
トークン
Token は、GDC エアギャップのブートストラップ トークンを表します。
表示場所: - TokenList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
Token |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec TokenSpec |
|
status TokenStatus |
TokenList
Token リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
TokenList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items トークンの配列 |
TokenSpec
TokenSpec は、GDC エアギャップ ブートストラップ トークンのプロパティを表します。
表示場所: - トークン
| フィールド | 説明 |
|---|---|
keyPair LocalObjectReference |
このトークンの暗号鍵を含む KeyPair 参照。 |
encryptedValue 文字列 |
base64 でエンコードされたブートストラップ トークンの暗号化された値。 |
secret LocalObjectReference |
復号されたブートストラップ トークンを含む作成されるシークレットへの参照。 |
TokenStatus
TokenStatus は、Token のステータスを提供します。
表示場所: - トークン
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ceph.storage.private.gdc.goog/v1alpha1
パッケージ v1alpha1 には、ceph v1alpha1 API グループの API スキーマ定義が含まれています
ASMConfig
ASMConfig は、Ceph ASM 構成のスキーマです。
表示場所: - ASMConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ASMConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ASMConfigSpec |
|
status ASMConfigStatus |
ASMConfigList
ASMConfigList には ASMConfig のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ASMConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ASMConfig 配列 |
ASMConfigSpec
ASMConfigSpec は、CephASMConfig リソースの望ましい状態を定義します。
表示場所: - ASMConfig
| フィールド | 説明 |
|---|---|
service CephService |
Service は、これらの ASM 構成が適用される Ceph サービスを示します。 |
ASMConfigStatus
ASMConfigStatus は、CephASMConfig リソースの観測された状態を定義します。
表示場所: - ASMConfig
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、バケットのステータスを指定します。サポートされている条件は次のとおりです。- ASMConfigReady: 関連する ASM リソースが作成され、使用可能な状態になっているかどうかを true で示します。 |
ApplianceStorage
ApplianceStorage は、ApplianceStorage リソースのスキーマです。
表示場所: - ApplianceStorageList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ApplianceStorage |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ApplianceStorageSpec |
|
status ApplianceStorageStatus |
ApplianceStorageList
ApplianceStorageList には、ApplianceStorage のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ApplianceStorageList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ApplianceStorage 配列 |
ApplianceStorageSpec
ApplianceStorageSpec は、ApplianceStorage リソースの望ましい状態を定義します。
表示場所: - ApplianceStorage
| フィールド | 説明 |
|---|---|
networking ApplianceStorageSpecNetworking |
Networking には、アプライアンス ストレージのネットワーキング情報が含まれています。 |
ApplianceStorageSpecMapping
ApplianceStorageSpecMapping は、アプライアンス ストレージ IP アドレスから関連付けられたベアメタルノードのデータ IP アドレスへのマッピングを定義します。
表示場所: - ApplianceStorageSpecNetworking
| フィールド | 説明 |
|---|---|
storageIP IPAddressString |
StorageIP は、ベアメタル ノードのストレージ IP アドレスを表します。 |
server サーバー |
Server は、StorageIP に関連付けられたサーバーを表します。 |
ApplianceStorageSpecNetworking
ApplianceStorageSpecNetworking は、ApplianceStorage リソースのネットワーキング情報を定義します。
表示場所: - ApplianceStorageSpec
| フィールド | 説明 |
|---|---|
network 文字列 |
Network は、アプライアンス ストレージのネットワークを表します。 |
mapping ApplianceStorageSpecMapping 配列 |
マッピングには、アプライアンス ストレージ IP からベアメタル ノードへのマッピングが含まれます。 |
ApplianceStorageStatus
ApplianceStorageStatus は、ApplianceStorage リソースの観測された状態を定義します。
表示場所: - ApplianceStorage
| フィールド | 説明 |
|---|---|
tunnelStatus ApplianceStorageTunnelStatus 配列 |
TunnelStatus には、各 InventoryMachine のセキュリティ トンネルのステータスに関する情報が含まれています。 |
ApplianceStorageTunnelStatus
ApplianceStorageTunnelStatus は、関連付けられた InventoryMachine のセキュリティ トンネルのステータスを定義します。
表示場所: - ApplianceStorageStatus
| フィールド | 説明 |
|---|---|
inventoryMachine LocalObjectReference |
InventoryMachine は、セキュリティ トンネルが構成されている InventoryMachine を表します。 |
ready ブール値 |
ステータスは、セキュリティ トンネルが正しく構成されているかどうかを表します。 |
reason 文字列 |
Reason は、Pod がこの状態にある理由の詳細を示す短い CamelCase メッセージを表します。 |
message 文字列 |
Message は、Pod がこの状態にある理由の詳細を示す人間が読めるメッセージを表します。 |
NamespacedName
NamespacedName には、名前と Namespace の情報が含まれます。
表示場所: - サーバー
| フィールド | 説明 |
|---|---|
name 文字列 |
Name はリソースの名前を表します。 |
namespace 文字列 |
Namespace は、リソースが存在する Namespace を表します。 |
サーバー
Server には、Server CR の情報が含まれます。
表示場所: - ApplianceStorageSpecMapping
| フィールド | 説明 |
|---|---|
name NamespacedName |
Name は、サーバーの NamespacedName を表します。 |
ip IPAddressString |
IP はサーバーの IP アドレスを表します。 |
core.global.private.gdc.goog/v1alpha1
GlobalSecret
複数のゾーンに伝播されるグローバル Secret を表します。
表示場所: - GlobalSecretList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
core.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalSecret |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec GlobalSecretSpec |
|
status GlobalSecretStatus |
GlobalSecretList
グローバル シークレットのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
core.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalSecretList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items GlobalSecret 配列 |
GlobalSecretReplica
表示場所: - GlobalSecretReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
core.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalSecretReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
immutable ブール値 |
true に設定すると、Secret に保存されたデータを更新できなくなります(オブジェクト メタデータのみ変更できます)。true に設定されていない場合、フィールドはいつでも変更できます。デフォルトは nil です。 |
data object (keys:string, values:integer array) |
Data にはシークレット データが含まれています。各キーは、英数字、「-」、「_」、「.」で構成する必要があります。シークレット データのシリアル化形式は、任意の(文字列以外の可能性もある)データ値を表す base64 でエンコードされた文字列です。https://tools.ietf.org/html/rfc4648#section-4 で説明されています。 |
stringData オブジェクト(キー:文字列、値:文字列) |
stringData を使用すると、バイナリ以外のシークレット データを文字列形式で指定できます。便宜上、書き込み専用の入力フィールドとして提供されます。すべてのキーと値は書き込み時にデータ フィールドに統合され、既存の値は上書きされます。API から読み取る場合、stringData フィールドは出力されません。 |
type SecretType |
シークレット データのプログラムによる処理を容易にするために使用されます。詳細: https://kubernetes.io/docs/concepts/configuration/secret/#secret-types |
GlobalSecretReplicaList
グローバル シークレット レプリカのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
core.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalSecretReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items GlobalSecretReplica 配列 |
Items は、グローバル シークレット レプリカ オブジェクトのリストです。 |
GlobalSecretSpec
vendor/k8s.io/api/core/v1/types.go からコピー
表示場所: - GlobalSecret
| フィールド | 説明 |
|---|---|
immutable ブール値 |
true に設定すると、Secret に保存されたデータを更新できなくなります(オブジェクト メタデータのみ変更できます)。true に設定されていない場合、フィールドはいつでも変更できます。デフォルトは nil です。 |
data object (keys:string, values:integer array) |
Data にはシークレット データが含まれています。各キーは、英数字、「-」、「_」、「.」で構成する必要があります。シークレット データのシリアル化形式は、任意の(文字列以外の可能性もある)データ値を表す base64 でエンコードされた文字列です。https://tools.ietf.org/html/rfc4648#section-4 で説明されています。 |
stringData オブジェクト(キー:文字列、値:文字列) |
stringData を使用すると、バイナリ以外のシークレット データを文字列形式で指定できます。便宜上、書き込み専用の入力フィールドとして提供されます。すべてのキーと値は書き込み時にデータ フィールドに統合され、既存の値は上書きされます。API から読み取る場合、stringData フィールドは出力されません。 |
type SecretType |
シークレット データのプログラムによる処理を容易にするために使用されます。詳細: https://kubernetes.io/docs/concepts/configuration/secret/#secret-types |
GlobalSecretStatus
グローバル シークレットの全体的なステータスを提供します。
表示場所: - GlobalSecret
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones GlobalSecretZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
GlobalSecretZoneStatus
特定のゾーンにロールアウトされるシークレットのステータスを提供します。
表示場所: - GlobalSecretStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
dr.private.gdc.goog/v1alpha1
パッケージ v1alpha1 には、v1alpha1 API グループの API スキーマ定義が含まれています。
CIDRClaimAllocation
CIDRClaimAllocation は、CIDRClaim 仕様と割り当てられた IP のマッピングを記録します。
表示場所: - CIDRClaimAllocationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
dr.private.gdc.goog/v1alpha1 |
kind 文字列 |
CIDRClaimAllocation |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CIDRClaimAllocationSpec |
CIDRClaimAllocationList
CIDRClaimAllocationgList には、CIDRClaimAllocation のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
dr.private.gdc.goog/v1alpha1 |
kind 文字列 |
CIDRClaimAllocationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CIDRClaimAllocation |
CIDRClaimAllocationSpec
CIDRClaimAllocationSpec は CIDRClaimAllocation の仕様です
表示場所: - CIDRClaimAllocation
| フィールド | 説明 |
|---|---|
namespace 文字列 |
Namespace は、CIDRClaim の元の Namespace です |
name 文字列 |
Name は CIDRClaim の元の名前です |
ipv4blocks 文字列配列 |
IPv4Blocks は、1 つ以上の IPv4 CIDR(「10.10.0.0/24」など)を表す文字列のスライスです。 |
ipv6blocks 文字列配列 |
IPv6Blocks は、"2001:db8::/32" などの 1 つ以上の IPv6 CIDR を表す文字列のスライスです。 |
DRConfig
DRConfig は、DR コントローラ API のスキーマです
表示場所: - DRConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
dr.private.gdc.goog/v1alpha1 |
kind 文字列 |
DRConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DRSpec |
|
status DRStatus |
DRConfigList
DRConfigList には DRConfig のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
dr.private.gdc.goog/v1alpha1 |
kind 文字列 |
DRConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DRConfig 配列 |
DRSpec
DRSpec は DRConfig の仕様です
表示場所: - DRConfig
| フィールド | 説明 |
|---|---|
operationMode OperationMode |
OperationMode は、DR コントローラの望ましいオペレーション状態を反映します。 |
restoreRepository 文字列 |
RestoreRepository は、GDC エアギャップ セルを復元するときに使用する Backup4GPC リポジトリを識別します。 |
backupName 文字列 |
BackupName は、GDC エアギャップ セルを復元するときにリポジトリで使用するバックアップの名前を識別します |
DRStatus
表示場所: - DRConfig
| フィールド | 説明 |
|---|---|
operationMode OperationMode |
OperationMode は、DR コントローラの現在のオペレーション状態を反映します。 |
reconcileState ReconcileState |
ReconcileState は、調整の現在のステージを反映します。 |
message 文字列 |
ステータスに関する詳細情報がメッセージに表示される |
HWDRBackupRestoreJob
HWDRBackupRestoreJob は、hwdrbackuprestorejobs API のスキーマです
表示場所: - HWDRBackupRestoreJobList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
dr.private.gdc.goog/v1alpha1 |
kind 文字列 |
HWDRBackupRestoreJob |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
state JobState |
State は、現在のバックアップまたは復元ジョブの状態を反映します。 |
restore ブール値 |
Restore は、ジョブがバックアップ(false)オペレーションか復元(true)オペレーションかを示します。 |
details 文字列 |
[Details] には、[State] フィールドが [SUCCESS] または [ERROR] の場合に追加情報が表示されます。 |
HWDRBackupRestoreJobList
HWDRBackupRestoreJobList には HWDRBackupRestoreJob のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
dr.private.gdc.goog/v1alpha1 |
kind 文字列 |
HWDRBackupRestoreJobList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HWDRBackupRestoreJob 配列 |
HWDRDevice
HWDRDevice は、hwdrdevices API のスキーマです
表示場所: - HWDRDeviceList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
dr.private.gdc.goog/v1alpha1 |
kind 文字列 |
HWDRDevice |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HWDRDeviceSpec |
|
status HWDRDeviceStatus |
HWDRDeviceList
HWDRDeviceList には HWDRDevice のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
dr.private.gdc.goog/v1alpha1 |
kind 文字列 |
HWDRDeviceList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HWDRDevice 配列 |
HWDRDeviceSpec
HWDRDeviceSpec は、HWDRDevice の望ましい状態を定義します
表示場所: - HWDRDevice
| フィールド | 説明 |
|---|---|
type 文字列 |
Type は、バックアップまたは復元されるデバイスのタイプです。呼び出す DSH を制御します。 |
target 文字列 |
ターゲットは、DSH が接続に使用する IP アドレスまたはホスト名(ポートの有無を問わず)です。 |
credentials SecretReference |
Credentials は、Kubernetes Secret(Key-Value ペア)への参照です。 |
options オブジェクト(キー:文字列、値:文字列) |
Options は、DSH 固有の Key-Value ペアのリストです。 |
HWDRDeviceStatus
HWDRDeviceStatus は、HWDRDevice の観測された状態を定義します。
表示場所: - HWDRDevice
| フィールド | 説明 |
|---|---|
status 文字列 |
ステータスは、デバイスで最後に実行されたステータスを示すテキスト メッセージです。 |
lastRunTime 時間 |
LastRunTime は、デバイスでバックアップまたは復元が最後に試行された日時を提供します。 |
JobState
基になる型: string
表示場所: - HWDRBackupRestoreJob
OperationMode
基になる型: string
OperationMode は、DR コントローラがどのモードにあるか、またはどのモードにあるべきかを記述します。次のオペレーション モードのいずれか 1 つのみを指定できます。
ReconcileState
基になる型: string
ReconcileState は DR コントローラの状態を表します
表示場所: - DRStatus
etcd.mz.global.private.gdc.goog/v1alpha1
マルチゾーンの zonal etcd API グループの API スキーマ定義が含まれています。
EtcdCARotation
EtcdCARotation は、CA ローテーション リクエストを表します。
表示場所: - EtcdCARotationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdCARotation |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EtcdCARotationSpec |
|
status EtcdCARotationStatus |
EtcdCARotationList
EtcdCARotation リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdCARotationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EtcdCARotation 配列 |
EtcdCARotationSpec
表示場所: - EtcdCARotation
| フィールド | 説明 |
|---|---|
oldCASecretRef LocalObjectReference |
OldCASecretRef は古い CA Secret を指します |
newCASecretRef LocalObjectReference |
NewCASecretRef は新しい CA Secret を指します |
zonalNamespace 文字列 |
ZonalNamespace は、etcd がデプロイされるゾーン Namespace を指定します。 |
EtcdCARotationStatus
表示場所: - EtcdCARotation
| フィールド | 説明 |
|---|---|
phase RotationPhase |
|
zones ZonalRotationStatus 配列 |
EtcdCluster
EtcdCluster は、クロスゾーンの Etcd クラスタを表します。
表示場所: - EtcdClusterList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdCluster |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EtcdClusterSpec |
|
status EtcdClusterStatus |
EtcdClusterConfigOverride
EtcdClusterConfigOverride は、OCLCM が mz-etcd コントローラに etcd 構成を挿入するための構成ソース オブジェクトを表します。
表示場所: - EtcdClusterConfigOverrideList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdClusterConfigOverride |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EtcdClusterConfigOverrideSpec |
EtcdClusterConfigOverrideList
EtcdClusterConfigOverride リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdClusterConfigOverrideList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EtcdClusterConfigOverride 配列 |
EtcdClusterConfigOverrideSpec
表示場所: - EtcdClusterConfigOverride
| フィールド | 説明 |
|---|---|
numTargetZones 整数 |
NumTargetZones は、etcd でデプロイされるゾーンの目標数を定義します。最終的なグローバル etcd トポロジには、etcd でデプロイされるゾーンが最大でこの数だけ含まれます。指定しない場合、デフォルトの数は 3 です。 |
EtcdClusterList
EtcdCluster リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdClusterList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EtcdCluster の配列 |
EtcdClusterSpec
表示場所: - EtcdCluster
| フィールド | 説明 |
|---|---|
zones TargetZone の配列 |
Etcd メンバーがデプロイされている GDC エアギャップ ゾーン。 |
EtcdClusterStatus
表示場所: - EtcdCluster
| フィールド | 説明 |
|---|---|
zones ZoneStatus の配列 |
etcd クラスタ内の etcd ゾーンのリスト。 |
rolloutState RolloutState |
EtcdCluster の各ゾーンからのロールアウト状態の集計。 |
EtcdZone
EtcdZone は、etcd クラスタを分散するためのゾーン メタデータを収集します。
表示場所: - EtcdZoneList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdZone |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EtcdZoneSpec |
|
status EtcdZoneStatus |
EtcdZoneList
EtcdZone リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdZoneList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EtcdZone の配列 |
EtcdZoneSpec
EtcdZone の仕様または望ましい状態を表します。
表示場所: - EtcdZone
| フィールド | 説明 |
|---|---|
dnsSuffix 文字列 |
GDC エアギャップ ゾーンの DNS サフィックス。 |
namespace 文字列 |
MZ Etcd リソースが作成されるゾーン Namespace。 |
instances 整数 |
ゾーンがクラスタの一部である場合に、ゾーンにデプロイされる etcd インスタンスの数。 |
inactive ブール値 |
このゾーンが非アクティブかどうかを示します。 |
EtcdZoneStatus
EtcdZone のステータスを提供します。
表示場所: - EtcdZone
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
MemberStatus
表示場所: - ZoneStatus
| フィールド | 説明 |
|---|---|
endpoint 文字列 |
Etcd メンバーのエンドポイント。 |
leader ブール値 |
メンバーがリーダーかどうかを示します。 |
learner ブール値 |
メンバーが学習者かどうかを示します。 |
healthy ブール値 |
エンドポイントが正常かどうかを示します。 |
RolloutState
基になる型: string
EtcdCluster オブジェクトのロールアウト状態。
表示場所: - EtcdClusterStatus
RotationPhase
基になる型: string
表示場所: - EtcdCARotationStatus
TargetZone
表示場所: - EtcdClusterSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
GDC エアギャップ ゾーンの名前。 |
dnsSuffix 文字列 |
GDC エアギャップ ゾーンの DNS サフィックス。 |
instances 整数 |
ターゲット ゾーンにデプロイされる etcd インスタンスの数。 |
ZonalRotationStatus
表示場所: - EtcdCARotationStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
|
conditions 条件の配列 |
ZoneStatus
表示場所: - EtcdClusterStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
GDC エアギャップ ゾーンの名前。 |
conditions 条件の配列 |
ゾーン内のすべてのメンバーの観測された状態を定義します。 |
memberStatuses MemberStatus 配列 |
ゾーン内の各メンバーのステータス。 |
etcd.mz.private.gdc.goog/v1alpha1
マルチゾーンの zonal etcd API グループの API スキーマ定義が含まれています。
BinaryConfig
表示場所: - EtcdConfigOverrideSpec
| フィールド | 説明 |
|---|---|
heartbeatInterval 整数 |
HeartbeatInterval は、etcd リーダーがフォロワーにハートビート メッセージを送信する頻度をミリ秒単位で定義します。 |
electionTimeout 整数 |
ElectionTimeout は、リーダーのハートビートを受信しなかった後に etcd フォロワーが新しいリーダーの選択を開始するまでの時間をミリ秒単位で定義します。 |
snapshotCount 整数 |
SnapshotCount は、スナップショットを取得する前のコミット数を定義します。 |
CABundle
CABundle は、TLS 証明書の検証に使用する CA を定義します。
表示場所: - EtcdCASpec
| フィールド | 説明 |
|---|---|
caSecrets LocalObjectReference 配列 |
CA バンドルに含まれる CA Secret。 |
ClusterMember
ClusterMember には、etcd メンバーの構成が含まれています。
表示場所: - JoinConfig
| フィールド | 説明 |
|---|---|
name 文字列 |
etcd クラスタ構成で使用される etcd メンバーの一意の識別子。 |
hostname 文字列 |
この etcd メンバーのホスト名。 |
serverPort 整数 |
この etcd メンバーのサーバーポート。 |
peerPort 整数 |
この etcd メンバーのピアポート。 |
EtcdCA
表示場所: - EtcdCAList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdCA |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EtcdCASpec |
|
status EtcdCAStatus |
EtcdCAList
EtcdCA リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdCAList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EtcdCA 配列 |
EtcdCASpec
表示場所: - EtcdCA
| フィールド | 説明 |
|---|---|
caBundle CABundle |
TLS 証明書の検証に使用される 1 つ以上の CA。 |
rootCA LocalObjectReference |
シークレットには、ルート CA とその秘密鍵が含まれています。 |
inCluster ブール値 |
CA がクラスタ DNS 名に署名するかどうかを示します。 |
EtcdCAStatus
表示場所: - EtcdCA
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
mergedCABundle LocalObjectReference |
spec の CABundle を結合する Secret の名前。この Secret は、etcd サーバーとクライアント Pod によってマウントされ、信頼できる CA ファイルとして使用されます。 |
peerCert LocalObjectReference |
etcd ピア証明書シークレットの名前。 |
serverCert LocalObjectReference |
etcd サーバー証明書シークレットの名前。 |
clientCert LocalObjectReference |
etcd クライアント証明書シークレットの名前。 |
rootCAHash 文字列 |
ルート CA データのハッシュ。 |
EtcdConfigOverride
EtcdConfigOverride は、OCLCM が mz-etcd コントローラに etcd 構成を挿入するための構成ソース オブジェクトを表します。
表示場所: - EtcdConfigOverrideList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdConfigOverride |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EtcdConfigOverrideSpec |
EtcdConfigOverrideList
EtcdConfigOverride リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdConfigOverrideList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EtcdConfigOverride 配列 |
EtcdConfigOverrideSpec
表示場所: - EtcdConfigOverride
| フィールド | 説明 |
|---|---|
topologyConfig TopologyConfig |
TopologyConfig は、現在のゾーンに etcd インスタンスをデプロイする方法を定義します。この構成は、ゾーンごとに適用する必要があります。 |
resourcesRequest ResourcesConfig |
ResourcesRequest は、各 etcd Pod に割り当てる CPU とメモリを定義します。この構成はゾーンによって異なる場合があります。 |
binaryConfig BinaryConfig |
BinaryConfig は、etcd バイナリに渡される構成パラメータを定義します。この構成はすべてのゾーンで同じである必要があり、すべてのゾーンに同時に適用されます。 |
EtcdPlacement
GDC のエアギャップ ゾーンにまたがるグローバル etcd クラスタのメンバーを表します。
表示場所: - EtcdPlacementList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdPlacement |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EtcdPlacementSpec |
|
status EtcdPlacementStatus |
EtcdPlacementList
EtcdPlacement リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdPlacementList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EtcdPlacement の配列 |
EtcdPlacementSpec
EtcdPlacement の仕様または望ましい状態を表します。
表示場所: - EtcdPlacement
| フィールド | 説明 |
|---|---|
caSecret LocalObjectReference |
Secret には、ca.crt 鍵の下に公開 CA データのみが含まれています。 |
clientCertSecret LocalObjectReference |
コントローラが TLS 経由で Etcd と通信するための Secret。 |
peerCertSecret LocalObjectReference |
ピア TLS 通信用のシークレット。 |
serverCertSecret LocalObjectReference |
サーバー TLS 構成の Secret。 |
joinConfig JoinConfig |
目的の etcd クラスタの既存のメンバーを表します。 |
instances 整数 |
ロールアウトする etcd インスタンスの数。 |
singleZone ブール値 |
etcd クラスタがゾーンにまたがるかどうかを示します。設定すると、etcd クラスタは単一のゾーンに制限されます。 |
EtcdPlacementStatus
EtcdPlacement のステータスを提供します。
表示場所: - EtcdPlacement
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、EtcdPlacement ブートストラップの条件を提供します。 |
endpoints 文字列配列 |
この EtcdPlacement のクライアント エンドポイント。 |
readyInstances 整数 |
準備完了した etcd メンバーの現在の数を表します。 |
observedGeneration 整数 |
ObservedGeneration は、コントローラによって観測された最新の世代です。 |
EtcdRecovery
現在のゾーンの etcd メンバーを新しいクラスタに変換する復元プロセスを表します。
表示場所: - EtcdRecoveryList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdRecovery |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EtcdRecoverySpec |
|
status EtcdRecoveryStatus |
EtcdRecoveryList
EtcdRecovery リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdRecoveryList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EtcdRecovery 配列 |
EtcdRecoverySpec
表示場所: - EtcdRecovery
| フィールド | 説明 |
|---|---|
etcdStatefulSet LocalObjectReference |
etcd StatefulSet への参照。 |
EtcdRecoveryStatus
表示場所: - EtcdRecovery
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
phase RecoveryPhase |
JoinConfig
JoinConfig には、新しい etcd クラスタの既存のメンバーが含まれています。
表示場所: - EtcdPlacementSpec
| フィールド | 説明 |
|---|---|
members ClusterMember の配列 |
Members には、既存の etcd クラスタが含まれます。 |
ResourcesConfig
表示場所: - EtcdConfigOverrideSpec
| フィールド | 説明 |
|---|---|
cpu 文字列 |
CPU の数。 |
memory 文字列 |
メモリの数量。 |
TopologyConfig
表示場所: - EtcdConfigOverrideSpec
| フィールド | 説明 |
|---|---|
instances 整数 |
Instances は、現在のゾーンにデプロイされる etcd インスタンスの数を定義します。 |
firewall.private.gdc.goog/v1alpha1
FirewallHairpinLinkSpec
FirewallHairpinLinkSpec は、ファイアウォールとスイッチ間のヘアピンを記述します
表示場所: - FirewallNodeInternalSpec
| フィールド | 説明 |
|---|---|
firewallPort1 文字列 |
FirewallPort は、ファイアウォール側の内部ポートを記述します。 |
switchPort1 SwitchPortInterface |
SwitchPort は、スイッチ側の内部ポートを記述します。 |
firewallPort2 文字列 |
FirewallPort は、ファイアウォール側の外部ポートを記述します。 |
switchPort2 SwitchPortInterface |
SwitchPort は、スイッチ側の外部ポートを表します |
vlanID VLANID |
VlanID は、リンクの VLAN タグを記述します |
owner 文字列 |
オーナー情報、ルート管理者、テナント |
FirewallInterfaceType
基になる型: string
FirewallInterfaceType は、ファイアウォール インターフェースのタイプを識別します。
表示場所: - InterfaceSpec
FirewallNodeInternal
FirewallNodeInternal は内部ファイアウォール ノードタイプを表します
表示場所: - FirewallNodeInternalList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallNodeInternal |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FirewallNodeInternalSpec |
|
status FirewallNodeInternalStatus |
FirewallNodeInternalList
FirewallNodeInternalList は、FirewallNodeInternal オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallNodeInternalList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FirewallNodeInternal 配列 |
FirewallNodeInternalSpec
FirewallNodeInternalSpec は、ファイアウォール ノードの内部情報の仕様を表します。
表示される場所: - FirewallNodeInternal
| フィールド | 説明 |
|---|---|
haInfo HASpec |
HAInfo は HA 関連の情報を表します |
hairpinSwitchName 文字列 |
HairpinSwitchName は、ファイアウォールへのヘアピン接続があるスイッチの名前を表します。 |
hairpinLinks FirewallHairpinLinkSpec 配列 |
HairpinLinks は、ファイアウォールとスイッチ間のヘアピン リンクを表します。 |
serviceInfo ServiceSpec |
ServiceInfo は、ntp サーバー情報などのサービスを表します。 |
networkInfo NetworkSpec |
NetworkInfo はネットワーク関連の情報を表します |
vsysInfoRefs LocalObjectReference 配列 |
VsysInfoRefs は、マルチテナンシーの FirewallVirtualSystem オブジェクトのリストを参照します |
FirewallNodeInternalStatus
FirewallNodeInternalStatus は、ファイアウォール ノードの内部情報のステータスを提供します。
表示される場所: - FirewallNodeInternal
| フィールド | 説明 |
|---|---|
serviceConditions 条件の配列 |
ServiceConditions は、ファイアウォール サービス構成の更新調整フローのさまざまな条件を示すために使用されます。- SyslogCompleted: syslog 構成の更新が完了したことを示します。- SNMPCompleted: SNMP 構成の更新が完了したことを示します。- ServiceUpdateCompleted: サービス構成の置換が完了し、調整フローが完了したことを示します。 |
serviceStatus ServiceState |
ServiceStatus は、ファイアウォール デバイスのサービス構成のステータスを表します。 |
FirewallVirtualSystem
FirewallVirtualSystem は、ファイアウォール仮想システムを表します。
表示場所: - FirewallVirtualSystemList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallVirtualSystem |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FirewallVirtualSystemSpec |
|
status FirewallVirtualSystemStatus |
FirewallVirtualSystemList
FirewallVirtualSystemList は、ファイアウォール仮想システムのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallVirtualSystemList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FirewallVirtualSystem 配列 |
FirewallVirtualSystemSpec
FirewallVirtualSystemSpec は、ファイアウォール仮想システムの仕様を提供します。
表示場所: - FirewallVirtualSystem
| フィールド | 説明 |
|---|---|
name 文字列 |
このテナントの仮想システムの名前 |
zoneInfo ZoneSpec の配列 |
ZoneInfo は、仮想システムのセキュリティ ゾーンを表します |
serviceInfo ServiceSpec |
ServiceInfo は、仮想システムのサービスを表します |
HAInterfaceSpec
HAInterfaceSpec は、HA インターフェース情報を記述します
表示場所: - HASpec
| フィールド | 説明 |
|---|---|
port 文字列 |
Port は ha ポートを記述します |
ipAddr IPAddressString |
IPAddr は、ha ポートに割り当てられた IP アドレスを記述します。 |
netmask IPAddressString |
Netmask は、ha ポートに割り当てられた IP アドレスのネットマスクを表します。 |
HASpec
HASpec は HA 関連の設定を記述します
表示場所: - FirewallNodeInternalSpec
| フィールド | 説明 |
|---|---|
groupId 整数 |
ClusterName は、このノードが属するクラスタの名前です。 |
deviceId 整数 |
ClusterName は、このノードが属するクラスタの名前です。 |
haPeerNodeName 文字列 |
HAPeerNodeName は、このノードと HA ペアを形成するストレージ ノードの名前です。 |
ha HAInterfaceSpec |
HA は HA1 ピアリング情報を記述します |
haBackup HAInterfaceSpec |
HABackup は HA1 バックアップ ピアリング情報を記述します |
ha2 HAInterfaceSpec |
HA2 は HA2 ピアリング情報を表します |
ha2Backup HAInterfaceSpec |
HA2Backup は HA2 バックアップ ピアリング情報を記述します |
ha3Group 文字列 |
HA3Group は、HA3 設定の集計グループ名を記述します |
InterfaceSpec
InterfaceSpec はネットワーク インターフェースを記述します
表示される場所: - NetworkSpec - VWireSpec - ZoneSpec
| フィールド | 説明 |
|---|---|
port 文字列 |
Port はインターフェースの名前を表します |
type FirewallInterfaceType |
Type は、インターフェースのタイプ(ha、vwire など)を記述します。 |
aggGroup 文字列 |
AggGroup は、このインターフェースが属する集約グループを記述します。 |
tag 整数 |
タグは、インターフェースに割り当てられた vwire タグを説明します。 |
owner 文字列 |
オーナー情報、ルート管理者、テナント |
NetworkSpec
NetworkSpec はネットワーク設定を記述します
表示場所: - FirewallNodeInternalSpec
| フィールド | 説明 |
|---|---|
interfaces InterfaceSpec の配列 |
Interfaces は、ネットワーク インターフェースのプロパティを記述します。 |
vwires VWireSpec 配列 |
VWires は vwire リンクを記述します |
aggregation 文字列 |
集計 |
ServiceSpec
ServiceSpec は、さまざまなサービスの設定を記述します。
表示される場所: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| フィールド | 説明 |
|---|---|
syslogServers IPAddressString 配列 |
SyslogServers は syslog サーバーを記述します |
snmpServers IPAddressString 配列 |
SNMPServers は SNMP トラップ サーバーを記述します |
snmpString 文字列 |
SnmpString は SNMP コミュニティ文字列を表します |
ntpServers IPAddressString 配列 |
NtpServers は NTP サーバーを記述します |
dnsServers IPAddressString 配列 |
DnsServers は DNS サーバーを記述します |
emailServers IPAddressString 配列 |
EmailServers はメールサーバーを記述します |
ServiceState
ServiceState は、syslog サーバーや SNMP などのサービス情報の状態を表します。
表示場所: - FirewallNodeInternalStatus
| フィールド | 説明 |
|---|---|
syslogServers IPAddressString 配列 |
SyslogServers は、ファイアウォール デバイスで構成されている現在の syslog サーバーを表します。 |
VWireSpec
VWireSpec は vwire リンクペアを記述します
表示場所: - NetworkSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
vwire の名前 |
interface1 InterfaceSpec |
Interface1 は vwire ペアの一端を表します |
interface2 InterfaceSpec |
Interface2 は vwire ペアのもう一方の端を表します |
owner 文字列 |
オーナー情報、ルート管理者、テナント |
ZoneSpec
ZoneSpec はセキュリティ ゾーンを記述します
表示場所: - FirewallVirtualSystemSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
セキュリティ ゾーンの名前 |
interfaces InterfaceSpec の配列 |
インターフェースは、ゾーンに割り当てられたインターフェースを表します |
firewall.private.gdc.goog/v1alpha2
AddressGroup
AddressGroup は、vsys 内のファイアウォール アドレス グループを表します。
表示場所: - AddressGroupList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
AddressGroup |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AddressGroupSpec |
|
status AddressGroupStatus |
AddressGroupList
AddressGroup はアドレス グループのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
AddressGroupList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AddressGroup の配列 |
AddressGroupSpec
表示場所: - AddressGroup
| フィールド | 説明 |
|---|---|
addressGroupName 文字列 |
PANOS で設定される実際のアドレス グループ名。設定されていない場合、デフォルトは AddressGroup の ObjectMeta 名になります。 |
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef は、この AddressGroup がインストールされている FirewallVirtualSystem を定義します。 |
members AddressMember の配列 |
Members は、グループ内のアドレス メンバーを定義します。 |
AddressMember
表示場所: - AddressGroupSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は、この AddressMember の名前を定義します。 |
type AddressType |
Type は、アドレス値の型を定義します。 |
value 文字列 |
Value は、このアドレス メンバーのアドレス値を定義します。 |
AddressType
基になる型: string
AddressType は、アドレス値の型を定義します。
表示場所: - AddressMember
ApplicationSetting
ApplicationSetting は、ルールのレイヤ 7(アプリケーション)を定義します。
表示場所: - SecurityPolicyRuleSpec
| フィールド | 説明 |
|---|---|
members 文字列配列 |
アプリケーションのリスト。 |
BasicInterfaceSpec
BasicInterfaceSpec は、ポートとタグの情報のみを含む基本的なネットワーク インターフェースを記述します。
表示される場所: - InterfaceSpec - VLANSpec - VWireSpec - ZoneSpec
| フィールド | 説明 |
|---|---|
port 文字列 |
Port はインターフェースの名前を表します。 |
tag 整数 |
Tag: このインターフェースに割り当てられた VLAN タグを説明します。 |
方向
基になる型: string
表示場所: - InstanceFirewallPolicySpec
FirewallCredential
認証に使用されないファイアウォール認証情報(マスターキーなど)が認証情報に含まれています。
表示場所: - FirewallNodeInternalSpec
| フィールド | 説明 |
|---|---|
credentialType FirewallCredentialType |
CredentialType は認証情報のタイプです。 |
credentialRef ObjectReference |
CredentialRef は、認証情報オブジェクトへのオブジェクト参照です。 |
FirewallCredentialType
基になる型: string
表示場所: - FirewallCredential
FirewallImage
FirewallImage は、単一のファイアウォール イメージのデータを表します。
表示される場所: - FirewallImageHostRequestStatus - FirewallImageStatus
| フィールド | 説明 |
|---|---|
imageVersion 文字列 |
ImageVersion は、ファイアウォール イメージのバージョンを提供します。 |
path 文字列 |
Path は、TFTP サーバー内のイメージのパスを提供します。 |
checksum 文字列 |
Checksum は、イメージの SHA256 チェックサムを提供します。 |
FirewallImageHostRequest
FirewallImageHostRequest は、ファイアウォール オペレーティング システム イメージをホストするリクエストを表します。
表示場所: - FirewallImageHostRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
FirewallImageHostRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FirewallImageHostRequestSpec |
|
status FirewallImageHostRequestStatus |
FirewallImageHostRequestList
FirewallImageHostRequestList は、FirewallImageHostRequest のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
FirewallImageHostRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FirewallImageHostRequest 配列 |
FirewallImageHostRequestSpec
FirewallImageHostRequestSpec は、FirewallImageHostRequest の仕様を表します。
表示場所: - FirewallImageHostRequest
| フィールド | 説明 |
|---|---|
version 文字列 |
Version は、ホストするターゲット PAN OS バージョンです。 |
antivirus 文字列 |
Antivirus は、IDPS ファイアウォールのターゲット ウイルス対策バージョンです。 |
appAndThreat 文字列 |
AppAndThreat は、IDPS ファイアウォールのターゲット アプリと脅威のバージョンです。 |
app 文字列 |
アプリは、境界ファイアウォールのターゲット アプリ バージョンです。 |
FirewallImageHostRequestStatus
FirewallImageHostRequestStatus は、FirewallImageHostRequest のステータスを表します。
表示場所: - FirewallImageHostRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions は、ファイアウォール オペレーティング システム イメージのホスティングの条件を提供します。サポートされている条件には、Ready、TFTPReady、ImagesReady があります。 |
tftpHost 文字列 |
TFTPHost は、TFTP サーバーのホスト IP とポートを提供します。 |
image FirewallImage |
(非推奨): イメージは、ホストされているファイアウォール イメージを表します。以下の代わりにファイアウォールを使用して、イメージのステータスを確認します。互換性を維持するために残されています。 |
firewalls FirewallImageStatus 配列 |
ファイアウォールは、GDC-H セル内のすべてのファイアウォールのすべてのファイアウォール ノードイメージのステータスのリストを提供します。 |
FirewallImageStatus
FirewallImageStatus は、ファイアウォールのオペレーティング システム イメージ ホスティングのステータスを表します。
表示場所: - FirewallImageHostRequestStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
FirewallName は、ファイアウォールの名前を提供します。 |
type 文字列 |
FirewallType は、ファイアウォールのタイプ(IDPS、境界)。 |
images FirewallImage 配列 |
Images は、指定されたファイアウォール ノードのオペレーティング システム情報を提供します。 |
FirewallInterfaceType
基になる型: string
FirewallInterfaceType は、ファイアウォール インターフェースのタイプを識別します。
表示場所: - InterfaceSpec - ZoneSpec
FirewallNodeInternal
FirewallNodeInternal は内部ファイアウォール ノードタイプを表します
表示場所: - FirewallNodeInternalList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
FirewallNodeInternal |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FirewallNodeInternalSpec |
|
status FirewallNodeInternalStatus |
FirewallNodeInternalList
FirewallNodeInternalList は、FirewallNodeInternal オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
FirewallNodeInternalList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FirewallNodeInternal 配列 |
FirewallNodeInternalSpec
FirewallNodeInternalSpec は、ファイアウォール ノードの内部情報の仕様を表します。
表示される場所: - FirewallNodeInternal
| フィールド | 説明 |
|---|---|
ha HASpec |
HA は、HA の設定方法や使用されているインターフェースなど、HA 関連の情報を表します。 |
sharedService ServiceSpec |
SharedService は、ファイアウォール用に構成されたサービスを表します。NTP、Syslog などが含まれます。これらのサービスはシステム内のすべての vSys で共有され、各 vSys のデフォルト構成になります。 |
network NetworkSpec |
Network はネットワーク関連の情報を表します。これには、共有インターフェースまたは vsys 所有以外のインターフェースのみが含まれます。ネットワーク情報の全体像を把握するには、この情報を vSys ネットワーク セクションと組み合わせる必要があります。 |
vsysRefs LocalObjectReference 配列 |
この Firewall に関連付けられている FirewallVirtualSystem オブジェクトのリストへの VSysRefs 参照。- グループ: firewall.private.gdc.goog - 種類: FirewallVirtualSystem |
serverCertificateSecretRef ObjectReference |
非推奨。ServerCertificateSecretRef は、ファイアウォール デバイスにインストールされるサーバー証明書を含むサーバー証明書シークレットへの参照ポインタです。 |
credentials FirewallCredential 配列 |
Credentials には、マスターキーなど、エンドユーザー認証とは異なる認証情報のリストが保持されます。 |
FirewallNodeInternalStatus
FirewallNodeInternalStatus は、ファイアウォール ノードの内部情報のステータスを提供します。
表示される場所: - FirewallNodeInternal
| フィールド | 説明 |
|---|---|
rootCACertificates 文字列配列 |
非推奨。RootCACertificates は、FW への TLS 接続を確立する際に信頼する PEM エンコードされた証明書のリストです。これは、初回使用時に設定されるか、FW コンソールから取得した情報と照合される場合があります。これは、CA 証明書がローテーションされると更新されます。 |
masterkeyconditions 条件の配列 |
MasterkeyConditions は、ファイアウォール マスターキー調整フローのさまざまな条件を示すために使用されます。- ConfigSyncDisabled: 構成同期が無効になっていることを示します。- EncryptAES256GCMCompleted: マスターキーが更新されたことを示します。- TLSCertEncUpdated: ファイアウォール内の証明書やユーザー認証情報などのシークレットが AES256GCM で再暗号化されたことを示します。- SyslogCertEncUpdated: syslog enc シークレットが更新されたことを示します。- SNMPKeysUpdated: SNMP キーが更新されたことを示します。 |
FirewallPolicyStatus
表示場所: - InstanceFirewallPolicy
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
ruleStatus RuleStatus |
FirewallSyslogType
基になる型: string
表示場所: - SyslogSpec
FirewallVirtualSystem
FirewallVirtualSystem は、ファイアウォール仮想システムを表します。
表示場所: - FirewallVirtualSystemList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
FirewallVirtualSystem |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FirewallVirtualSystemSpec |
|
status FirewallVirtualSystemStatus |
FirewallVirtualSystemList
FirewallVirtualSystemList は、ファイアウォール仮想システムのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
FirewallVirtualSystemList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FirewallVirtualSystem 配列 |
FirewallVirtualSystemRef
FirewallVirtualSystemRef は、FirewallVirtualSystem への参照です。同じ Namespace に存在することを前提としています。
表示場所: - AddressGroupSpec - SecurityPolicyRuleSpec - SecurityProfileSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
この参照先の FirewallVirtualSystem の名前。 |
FirewallVirtualSystemSpec
FirewallVirtualSystemSpec は、ファイアウォール仮想システムの仕様を提供します。
表示場所: - FirewallVirtualSystem
| フィールド | 説明 |
|---|---|
vsysID 整数 |
VsysID はテナントの vsys ID を表します。 |
name 文字列 |
このテナントの仮想システムの DisplayName。これは組織名に設定されます。 |
zones ZoneSpec の配列 |
Zone は、仮想システムのセキュリティ ゾーンを表します。この vsys 専用のネットワーク インターフェースは、このインターフェースから派生します。 |
network NetworkSpec |
Network は、この vsys 専用のネットワーク固有の構成を表します。 |
service ServiceSpec |
Service は、この vsys 専用のサービス構成を表します。 |
FirewallVirtualSystemStatus
FirewallVirtualSystemStatus は、ファイアウォール仮想システムのステータスを提供します。
表示場所: - FirewallVirtualSystem
| フィールド | 説明 |
|---|---|
defaultSecurityPolicyConditions 条件の配列 |
HAInterfaceSpec
HAInterfaceSpec は、HA インターフェース情報を記述します
表示場所: - HASpec
| フィールド | 説明 |
|---|---|
type HAInterfaceType |
Type は HA インターフェースのタイプを表します |
port 文字列 |
Port は、使用されるポートを表します。ethernet1/5 などの物理ポートや、イーサネット アグリゲーション グループ名などです。 |
ipAddr IPAddressString |
IPAddr は、ha ポートに割り当てられた IP アドレスを表します。これは、HAInterfaceType が HA3 の場合にのみ省略可能です。 |
netmask IPAddressString |
Netmask は、ha ポートに割り当てられた IP アドレスのネットマスクを記述します。これは、HAInterfaceType が HA3 の場合にのみ省略可能です。 |
HAInterfaceType
基になる型: string
表示場所: - HAInterfaceSpec
HAMode
基になる型: string
表示場所: - HASpec
HASpec
HASpec は HA 関連の設定を記述します
表示場所: - FirewallNodeInternalSpec
| フィールド | 説明 |
|---|---|
groupId 整数 |
GroupId は、このノードが属するグループ ID です。ファイアウォールはグループ ID を使用して仮想 MAC アドレスを計算します(範囲は 1 ~ 63)。 |
deviceId 整数 |
DeviceId はデバイス ID を表します。最初のピアを構成するとき、デバイス ID は 0 に設定されます。2 番目のピアを構成すると、デバイス ID が 1 に設定されます。 |
haPeerNodeName 文字列 |
HAPeerNodeName は、このノードと HA ペアを形成するファイアウォール ノードの名前です。 |
haMode HAMode |
HAMode は HA モードのモードを指定します。 |
haInterfaces HAInterfaceSpec 配列 |
HAInterfaces は、HA 設定の HA インターフェース情報を記述します。 |
InfraServicesTarget
InfraServicesTarget は、マネージド組織レベルのインフラストラクチャ サービスを表します。
表示場所: - OrganizationTarget
| フィールド | 説明 |
|---|---|
type InfraServicesTargetType |
DNS、L7 など、複数の異なるインフラストラクチャ サービスをサポートします。今後、アプリケーションを追加する予定です。InfraServicesTargetType は、選択するサービスを表します。 |
InfraServicesTargetType
基になる型: string
表示場所: - InfraServicesTarget
InstanceDataTarget
データプレーン ネットワークのターゲット。
表示場所: - InstanceFirewallPolicyTarget
| フィールド | 説明 |
|---|---|
organization OrganizationFilter |
Organization は、このポリシーの対象となる特定の組織を指定します。指定されていない場合、または OrganizationFilter.Name が all の場合、すべてのデータプレーン ネットワーク ターゲットに適用されます。 |
InstanceFirewallAction
基になる型: string
表示場所: - InstanceFirewallPolicySpec
InstanceFirewallPolicy
(IO)InstanceFirewallPolicy は、境界ファイアウォール ポリシーを表します。トラフィックの照合に必要な情報で構成されます。
表示場所: - InstanceFirewallPolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
InstanceFirewallPolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec InstanceFirewallPolicySpec |
|
status FirewallPolicyStatus |
InstanceFirewallPolicyList
InstanceFirewallPolicyList は InstanceFirewallPolicies のコレクションです。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
InstanceFirewallPolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items InstanceFirewallPolicy 配列 |
InstanceFirewallPolicySpec
表示場所: - InstanceFirewallPolicy
| フィールド | 説明 |
|---|---|
target InstanceFirewallPolicyTarget |
ターゲットは、このポリシーが関連付けられている GDC リソースを定義します。上り(内向き)ポリシーの場合、ターゲットは宛先を表します。下り(外向き)ポリシーの場合、ターゲットは送信元を表します。 |
peerFilter PeerFilter |
PeerFilter はトラフィックの送信元を定義します。PeerFilter が設定されていない場合、ターゲットはデフォルトで拒否されます。 |
direction 方向 |
Direction は、これが上り(内向き)ポリシーか下り(外向き)ポリシーかを定義します。 |
l4Filter L4Filter の配列 |
このポリシーに適用されるトランスポート レイヤ(OSI レイヤ 4)の条件を定義します。指定しない場合、すべてのプロトコル/ポートに適用されます。 |
action InstanceFirewallAction |
Action は、一致したときのアクション(allow または deny)を定義します。 |
priority 整数 |
このポリシーの優先度。0 ~ 65535 の整数です。デフォルトは 1,000 です。相対的な優先度によって、複数のポリシーが適用される場合にどのポリシーが有効になるかが決まります。値が小さいほど、優先度が高くなります。たとえば、優先度 0 は優先度 1 よりも優先順位が高くなります。優先度が同じ場合、DENY ポリシー アクションは ALLOW ポリシーよりも優先されます。 |
InstanceFirewallPolicyTarget
ポリシーのターゲット。このポリシーが関連付けられている GDC リソース。ターゲットのプロパティを 1 つだけ選択する必要があります。
表示場所: - InstanceFirewallPolicySpec
| フィールド | 説明 |
|---|---|
management InstanceManagementTarget |
インスタンス レベルの管理(OOB)ネットワーク アクセス。 |
data InstanceDataTarget |
インスタンス レベルのデータプレーン ネットワーク アクセス。 |
InstanceManagementTarget
表示場所: - InstanceFirewallPolicyTarget
| フィールド | 説明 |
|---|---|
type InstanceManagementTargetType |
Type が nil または all に設定されている場合は、すべてのインスタンス管理ネットワークを意味します。 |
InstanceManagementTargetType
基になる型: string
表示場所: - InstanceManagementTarget
InterfaceSpec
InterfaceSpec はネットワーク インターフェースを記述します
表示場所: - NetworkSpec
| フィールド | 説明 |
|---|---|
port 文字列 |
Port はインターフェースの名前を表します。 |
tag 整数 |
Tag: このインターフェースに割り当てられた VLAN タグを説明します。 |
type FirewallInterfaceType |
Type は、インターフェースのタイプ(ha、vwire など)を記述します。 |
aggGroup 文字列 |
AggGroup は、このインターフェースが属する集約グループを記述します。これは、Type == AggregationType の場合にのみ必要です。 |
L4Filter
指定されたレイヤ 4(トランスポート)プロトコルとポートにフィルタします。
表示場所: - InstanceFirewallPolicySpec
| フィールド | 説明 |
|---|---|
protocol プロトコル |
適用されるプロトコル(「TCP」または「UDP」)。 |
ports PortRange の配列 |
このポリシーが適用されるポートのリスト(省略可)。個々のポートまたは範囲を指定できます。指定しない場合、このポリシーは任意のポートを介した接続に適用されます。例: ["22"]、["80", "443"]、["12345-12349"]。 |
ManagementPlaneTarget
組織の管理プレーン上のターゲットを表します。
表示場所: - OrganizationTarget
| フィールド | 説明 |
|---|---|
type ManagementPlaneTargetType |
ManagementPlaneTargetType
基になる型: string
表示場所: - ManagementPlaneTarget
NetworkSpec
NetworkSpec はネットワーク設定を記述します
表示される場所: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| フィールド | 説明 |
|---|---|
interfaces InterfaceSpec の配列 |
Interfaces は、ネットワーク インターフェースのプロパティを記述します。 |
vwires VWireSpec 配列 |
VWires は vwire リンクを記述します |
vlans VLANSpec 配列 |
VLAN は、VLAN ブリッジ グループの構成を記述します。 |
aggregationGroups 文字列配列 |
AggregationGroups は、必要な集計グループを記述します。 |
OrganizationFilter
組織に基づいてフィルタします。
表示場所: - InstanceDataTarget
| フィールド | 説明 |
|---|---|
name 文字列 |
組織の名前。all に設定すると、すべてのデータプレーンに適用されます。 |
target OrganizationTarget |
適用対象(組織内)。 |
OrganizationTarget
OrganizationTarget は、組織内のターゲットを表します。ターゲットのプロパティは 1 つまで選択できます。プロパティが選択されていない場合は、組織全体を意味します。
表示場所: - OrganizationFilter
| フィールド | 説明 |
|---|---|
managementPlane ManagementPlaneTarget |
|
infraService InfraServicesTarget |
PacketCaptureAction
基になる型: string
表示場所: - ThreatSeverityRule
PeerFilter
ピア アドレスのフィルタ。IPv4 または IPv6 のいずれかに適用されます。
表示場所: - InstanceFirewallPolicySpec
| フィールド | 説明 |
|---|---|
ipv4 IPv4Range 配列 |
IPv4 範囲に基づいてフィルタします。 |
ipv6 IPv6Range 配列 |
IPv6 範囲に基づいてフィルタします。 |
PortRange
基になる型: string
特定のポート、またはダッシュ(-)で指定された範囲を指定できます。範囲には、開始値と終了値の両方が含まれます。
例: "80"、"80-100"
表示場所: - L4Filter - QualifiedPortRange
ProfileAction
基になる型: string
表示場所: - ThreatExceptionRule - ThreatProtocolRule - ThreatSeverityRule
ProfileSetting
ProfileSetting は、ポリシーのセキュリティ プロファイル設定を定義します。
プロファイルは、脅威、脆弱性、データ漏洩に対する保護を強化します。
プロファイルが定義されたセキュリティ ポリシー ルールでは、個々のプロファイルのセット(「profiles」タイプ)を選択することも、事前定義された単一のプロファイル グループ(「group」タイプ)を選択することもできます。
表示場所: - SecurityPolicyRuleSpec
| フィールド | 説明 |
|---|---|
type ProfileSettingType |
この設定のタイプ(なし、プロファイル、グループ)。 |
profiles SecurityProfileRef 配列 |
これは、タイプが「profiles」の場合にのみ適用されます。使用する SecurityProfileRef のリスト。 |
group 文字列 |
これは、タイプが「group」の場合にのみ適用されます。使用するプロファイル グループの名前。 |
ProfileSettingType
基になる型: string
表示場所: - ProfileSetting
RuleAction
基になる型: string
RuleAction は、一致したときのアクションを識別します。
表示場所: - SecurityPolicyRuleSpec
RuleEndpoint
ルールのエンドポイント(送信元または宛先)を定義します。
表示場所: - SecurityPolicyRuleSpec
| フィールド | 説明 |
|---|---|
zones RuleEndpointZone 配列 |
Zone は PaloAlto ネットワーク ゾーン名を定義します。 |
addresses RuleEndpointAddress 配列 |
Addresses は、ゾーン内の IP を定義します。IP、サブネット、IP 範囲のリストを指定できます。「Any」は、そのゾーン内の任意のアドレスに一致します。 |
RuleEndpointAddress
基になる型: string
表示場所: - RuleEndpoint
RuleEndpointZone
基になる型: string
表示場所: - RuleEndpoint
RuleStatus
表示場所: - FirewallPolicyStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
rule SecurityPolicyRuleRef |
このステータスが参照する SecurityPolicyRule オブジェクト。 |
SecurityPolicyRule
PANW セキュリティ ポリシー ルールにマッピングされる内部使用 API。PANW のドキュメント: https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/policy/security-policy/components-of-a-security-policy-rule
表示場所: - SecurityPolicyRuleList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
SecurityPolicyRule |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SecurityPolicyRuleSpec |
|
status SecurityPolicyRuleStatus |
SecurityPolicyRuleList
SecurityPolicyRuleList は SecurityPolicyRule のコレクションです。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
SecurityPolicyRuleList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SecurityPolicyRule 配列 |
SecurityPolicyRuleRef
SecurityPolicyRuleRef は SecurityPolicyRule への参照です。
表示場所: - RuleStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このルールが参照する SecurityPolicyRule の name。 |
SecurityPolicyRuleSpec
表示場所: - SecurityPolicyRule
| フィールド | 説明 |
|---|---|
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef は、この SecurityPolicyRule がインストールされる FirewallVirtualSystem を定義します。 |
priority 整数 |
このルールの優先度。0 ~ 65535 の整数です。相対的な優先度によって、複数のルールが適用される場合にどのルールが有効になるかが決まります。値が小さいほど、優先度が高くなります。たとえば、優先度 0 のルールは、優先度 1 のルールよりも優先されます。優先度が同じ場合は、DENY ルールのアクションが ALLOW ルールより優先されます。 |
source RuleEndpoint |
このセキュリティ ポリシー ルールのソース。 |
destination RuleEndpoint |
このセキュリティ ポリシー ルールの宛先。 |
action RuleAction |
一致したときのアクション。 |
service ServiceSetting |
Service はポートを定義します。 |
application ApplicationSetting |
Application は、アプリケーションを定義します。 |
profile ProfileSetting |
セキュリティ プロファイルの設定。「許可」アクションを含むセキュリティ ポリシーのルールにのみ適用されます。 |
SecurityPolicyRuleStatus
表示場所: - SecurityPolicyRule
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
SecurityProfile
すべてのセキュリティ プロファイルを維持して追加の保護を提供する内部使用 API
表示場所: - SecurityProfileList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
SecurityProfile |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SecurityProfileSpec |
SecurityProfileList
SecurityProfilesList は SecurityProfiles のコレクションです。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
firewall.private.gdc.goog/v1alpha2 |
kind 文字列 |
SecurityProfileList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SecurityProfile 配列 |
SecurityProfileRef
SecurityProfileRef: プロファイルのタイプを表示し、プロファイル名を指定します。
表示場所: - ProfileSetting
| フィールド | 説明 |
|---|---|
name 文字列 |
プロファイルの名前。 |
type SecurityProfileType |
セキュリティ プロファイルのタイプ。 |
SecurityProfileSpec
表示場所: - SecurityProfile
| フィールド | 説明 |
|---|---|
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef は、このセキュリティ プロファイルがインストールされている FirewallVirtualSystem を定義します。FirewallVirtualSystemRef フィールドが空の場合、このプロファイルは共有ロケーションに適用されます。 |
type SecurityProfileType |
セキュリティ プロファイルのタイプ。値は「anti-virus」、「anti-spyware」、「vulnerability」のいずれかになります。SecurityProfileType が「anti-virus」に設定されている場合。プロトコルベースのプロファイル ルールを定義するには、ThreatProtocolRules フィールドが必要です。SecurityProfileType が「anti-spyware」または「vulnerability」に設定されている場合。重大度ベースのプロファイル ルールを定義するには、ThreatSeverityRules フィールドが必要です。 |
description 文字列 |
このセキュリティ プロファイルの説明。STIG 情報を含めることができます。 |
threatSeverityRules ThreatSeverityRule 配列 |
重大度に基づく脅威保護ルール。これは、SecurityProfileType が「anti-spyware」または「vulnerability」の場合にのみ適用されます。 |
threatProtocolRules ThreatProtocolRule の配列 |
プロトコル ベースの脅威保護ルール。これは、SecurityProfileType が「anti-virus」の場合にのみ適用されます。 |
exceptionRules ThreatExceptionRule 配列 |
脅威の例外のリスト。セキュリティ プロファイルの脅威例外管理に使用されます |
SecurityProfileType
基になる型: string
表示場所: - SecurityProfileRef - SecurityProfileSpec
ServiceSetting
ServiceSetting は、ルールのレイヤ 4(TCP または UDP)ポートを定義します。
表示場所: - SecurityPolicyRuleSpec
| フィールド | 説明 |
|---|---|
option ServiceSettingOption |
Option は、このルールの設定に使用するオプションを指定します。 |
ports QualifiedPortRange 配列 |
プロトコルとポートのリスト。ServiceOption が「Selected」に設定されている場合にのみ必要です。 |
ServiceSettingOption
基になる型: string
ServiceSettingOption は ServiceSetting のオプションです。
"any" - 任意のポート。
「application-default」 - アプリケーションの標準ベースのポート。上り(内向き)に推奨されるオプション。コンテキスト: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVwCAK
「selected」 - カスタム選択されたプロトコルとポートのリストを使用します。
表示場所: - ServiceSetting
ServiceSpec
ServiceSpec は、さまざまなサービスの設定を記述します。
表示される場所: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| フィールド | 説明 |
|---|---|
syslogs SyslogSpec 配列 |
Syslog には、syslog サーバーの情報が記述されています。 |
ntpServers IPAddressString 配列 |
NtpServers は NTP サーバーを記述します |
dnsServers IPAddressString 配列 |
DnsServers は DNS サーバーを記述します |
emailServers IPAddressString 配列 |
EmailServers はメールサーバーを記述します |
SyslogProtocol
基になる型: string
表示場所: - SyslogSpec
SyslogSpec
表示場所: - ServiceSpec
| フィールド | 説明 |
|---|---|
syslogType FirewallSyslogType |
SyslogType はログタイプを指定します。使用可能なオプション: Audit、Traffic |
address IPAddressString |
Address は、Syslog サーバーのアドレスを指定します。 |
protocol SyslogProtocol |
Syslog に使用するプロトコル。デフォルトは TCP です。使用可能なオプション: TCP、UDP、TLS |
port 整数 |
Port は Syslog サーバーのポートを指定します。省略可、TCP/TLS のデフォルト - 5160、UDP - 514 |
clientCertificateSecretRef SecretReference |
ClientCertificateSecretRef には、TLS 通信に必要なクライアント証明書が格納されます。Secret には [ca.crt、tls.key、tls.crt] が含まれます。ca.crt は信頼できる CA としてインストールされます。- tls.key と tls.crt は、mTLS のクライアント証明書としてインストールされます。 |
ThreatExceptionRule
表示場所: - SecurityProfileSpec
| フィールド | 説明 |
|---|---|
threatID 文字列 |
脅威の例外の ThreatID |
action ProfileAction |
この脅威 ID のアクション |
ThreatProtocolRule
表示場所: - SecurityProfileSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
プロトコルの名前 |
action ProfileAction |
このプロトコルの署名アクション |
ThreatSeverityLevel
基になる型: string
表示場所: - ThreatSeverityRule
ThreatSeverityRule
表示場所: - SecurityProfileSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
このルールの名前 |
action ProfileAction |
この脅威に対するアクション |
severity ThreatSeverityLevel |
脅威の重大度 |
packetCapture PacketCaptureAction |
PacketCapture は、トラブルシューティングのためにパケットのキャプチャを有効にするオプションです |
VLANSpec
VLANSpec は、VLAN ブリッジ グループの構成を記述します。
表示場所: - NetworkSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は VLAN 名を表します。最大 31 文字。 |
members BasicInterfaceSpec 配列 |
メンバーは、この VLAN の一部であるネットワーク インターフェースを表します。 |
VWireSpec
VWireSpec は vwire リンクペアを記述します
表示場所: - NetworkSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
vwire の名前 |
interface1 BasicInterfaceSpec |
Interface1 は vwire ペアの一端を表します |
interface2 BasicInterfaceSpec |
Interface2 は vwire ペアのもう一方の端を表します |
ZoneSpec
ZoneSpec はセキュリティ ゾーンを記述します。
表示場所: - FirewallVirtualSystemSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
セキュリティ ゾーンの名前 |
interfaceType FirewallInterfaceType |
InterfaceType は、この特定のゾーンに属するインターフェースの InterfaceType を記述します。1 つのゾーンに割り当てられたすべてのインターフェースは、同じインターフェース タイプになります。 |
interfaces BasicInterfaceSpec 配列 |
インターフェースは、このゾーンに割り当てられたインターフェースを表します。 |
iacmanager.private.gdc.goog/v1
パッケージ v1 には、iacmanager v1 API グループの API スキーマ定義が含まれています。
InfraAsCode
表示場所: - InfraAsCodeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iacmanager.private.gdc.goog/v1 |
kind 文字列 |
InfraAsCode |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec InfraAsCodeSpec |
|
status InfraAsCodeStatus |
InfraAsCodeLicense
表示場所: - InfraAsCodeSpec
| フィールド | 説明 |
|---|---|
credentials SecretReference |
InfraAsCodeList
InfraAsCodeList には、InfraAsCode のリストが含まれています。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iacmanager.private.gdc.goog/v1 |
kind 文字列 |
InfraAsCodeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items InfraAsCode 配列 |
InfraAsCodeSpec
表示場所: - InfraAsCode
| フィールド | 説明 |
|---|---|
license InfraAsCodeLicense |
License は Gitlab ライセンス ファイルです。 |
hostname 文字列 |
Hostname は、GitLab の外部ホスト名です。 |
mpa ブール値 |
MultiParty は、複数の関係者がプルリクエストを承認する必要があるかどうかを判断します。 |
ptaexpiration 整数 |
PATExpiration は、個人用アクセス トークンが有効な秒数です。 |
squash ブール値 |
SquashCommits は、GitLab が PR のすべての commit を 1 つの commit に結合してからマージするかどうかを決定します。 |
seedrepo PersistentVolumeClaim |
SeedRepo は、デフォルトのリポジトリ構造をシードするために PVC を参照します。既存のリポジトリを上書きすることはありません。 |
InfraAsCodeStatus
表示場所: - InfraAsCode
| フィールド | 説明 |
|---|---|
message 文字列 |
iam.global.private.gdc.goog/v1alpha1
パッケージ v1alpha1 には、iam.global.private.gdc.goog v1alpha1 API グループの API スキーマ定義が含まれています
IOAuthMethod
IOAuthMethod は、関連付けられた識別子を持つ認証方法の構成を保持します。名前付きの IOAuthMethod ごとに設定できる認証方法は 1 つだけです。
表示場所: - IOAuthMethodList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
IOAuthMethod |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec IOAuthMethodSpec |
|
status IOAuthMethodStatus |
IOAuthMethodList
IOAuthMethodList には IOAuthMethod のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
IOAuthMethodList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items IOAuthMethod の配列 |
IOAuthMethodReplica
IOAuthMethodReplica は、関連付けられた識別子を持つ認証方法の構成を保持します。名前付きの IOAuthMethod ごとに設定できる認証方法は 1 つだけです。
表示場所: - IOAuthMethodReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
IOAuthMethodReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec IOAuthMethodSpec |
|
status IOAuthMethodReplicaStatus |
IOAuthMethodReplicaList
IOAuthMethodReplicaList には IOAuthMethodReplica のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
IOAuthMethodReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items IOAuthMethodReplica 配列 |
IOAuthMethodReplicaStatus
IOAuthMethodReplicaStatus は、IOAuthMethod のステータスを提供します。
表示される場所: - IOAuthMethodReplica - IOAuthMethodZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
IOAuthMethodSpec
IOAuthMethod リソースの仕様(望ましい状態)を提供します。OIDCConfig と SAMLConfig のいずれかを指定する必要があります。両方を指定することはできません。
表示場所: - IOAuthMethod - IOAuthMethodReplica
| フィールド | 説明 |
|---|---|
oidc OIDCProviderConfig |
OIDC 固有の構成。 |
saml SAMLProviderConfig |
SAML 固有の構成。 |
IOAuthMethodStatus
IOAuthMethod リソースのステータスを提供します。
表示場所: - IOAuthMethod
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones IOAuthMethodZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
IOAuthMethodZoneStatus
IOAuthMethodZoneStatus は、特定のゾーンにロールアウトされる IOAuthMethod のステータスを提供します。
表示場所: - IOAuthMethodStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus IOAuthMethodReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
iam.private.gdc.goog/v1alpha1
パッケージ v1alpha1 には、iam.private.gdc.goog v1alpha1 API グループの API スキーマ定義が含まれています。
APIServerEndpoint
APIServerEndpoint は、匿名 kubeconfig の作成に使用されるグローバル APIServer とクロスゾーン APIServer エンドポイントの APIServer エンドポイント情報を使用して MZ コア コントローラによって入力される読み取り専用の CR です。
表示される場所: - APIServerEndpointList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
APIServerEndpoint |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
audience 文字列 |
APIServer のオーディエンス。 |
server 文字列 |
Server は、APIServer の DNS 名です。これは、URI 形式の Ingress のプロキシ エンドポイントです。 |
certificateAuthorityData 文字列 |
CertificateAuthorityData は、APIServer の base64 エンコードされた cacert です。 |
APIServerEndpointList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
APIServerEndpointList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items APIServerEndpoint 配列 |
BindingStatus
表示場所: - ExpirationClusterRoleBinding - ExpirationOrganizationRoleBinding - ExpirationProjectRoleBinding - ExpirationRoleBinding
| フィールド | 説明 |
|---|---|
bindingName 文字列 |
Binding には、生成されたバインディングの名前が保持されます。 |
conditions 条件の配列 |
条件はオブジェクトの現在の状態を保持します。 |
BindingTypeType
基になる型: string
表示場所: - PredefinedRoleMetadata - SystemPrivilegesBinding
ClusterRoleTemplate
事前定義された ClusterRole の定義を含む rbac ClusterRole のテンプレートを表します。
表示場所: - ClusterRoleTemplateList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterRoleTemplate |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ClusterRoleTemplateSpec |
|
status ClusterRoleTemplateStatus |
ClusterRoleTemplateList
ClusterRoleTemplateList には、ClusterRoleTemplate オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterRoleTemplateList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ClusterRoleTemplate の配列 |
ClusterRoleTemplateSpec
ClusterRoleTemplate リソースで ClusterRole データを定義します。
表示場所: - ClusterRoleTemplate
| フィールド | 説明 |
|---|---|
metadata PredefinedRoleMetadata |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
rules PolicyRule の配列 |
ClusterRoleTemplateStatus
ClusterRoleTemplate オブジェクトの観測状態を定義します。
表示場所: - ClusterRoleTemplate
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ExpirationClusterRoleBinding
自動的に期限切れになる ClusterRoleBinding の作成を許可するリソースを表します。ExpirationClusterRoleBinding リソースを作成すると、対応する ClusterRoleBinding が作成されます。このリソースは、作成されたバインディングの管理を継続し、設定された有効期限に削除します。このリソースは、作成されたバインディングの信頼できる情報源として機能し、外部で行われた変更を元に戻します。
表示場所: - ExpirationClusterRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ExpirationClusterRoleBinding |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ExpirationClusterRoleBindingSpec |
|
status BindingStatus |
ExpirationClusterRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ExpirationClusterRoleBindingList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ExpirationClusterRoleBinding 配列 |
ExpirationClusterRoleBindingSpec
表示場所: - ExpirationClusterRoleBinding
| フィールド | 説明 |
|---|---|
expirationTimestamp 時間 |
ExpirationTime は、バインディングの有効期限が切れる時刻を保持します。時間は RFC 3339 形式で指定する必要があります。例: 「2006-01-02T15:04:05-07:00」 |
subjects 件名の配列 |
Subjects には、ロールが適用されるサブジェクトへの参照が含まれます。 |
roleRef RoleRef |
RoleRef は、グローバル Namespace の ClusterRole のみを参照できます。RoleRef を解決できない場合は、エラーが返されます。 |
ExpirationOrganizationRoleBinding
自動的に期限切れになる OrganizationRoleBinding の作成を許可するリソースを表します。ExpirationOrganizationRoleBinding リソースを作成すると、対応する OrganizationRoleBinding が作成されます。このリソースは、作成されたバインディングの管理を継続し、設定された有効期限に削除します。このリソースは、作成されたバインディングの信頼できる情報源として機能し、外部で行われた変更を元に戻します。
表示場所: - ExpirationOrganizationRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ExpirationOrganizationRoleBinding |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ExpirationOrganizationRoleBindingSpec |
|
status BindingStatus |
ExpirationOrganizationRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ExpirationOrganizationRoleBindingList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ExpirationOrganizationRoleBinding 配列 |
ExpirationOrganizationRoleBindingSpec
表示場所: - ExpirationOrganizationRoleBinding
| フィールド | 説明 |
|---|---|
expirationTimestamp 時間 |
ExpirationTime は、バインディングの有効期限が切れる時刻を保持します。時間は RFC 3339 形式で指定する必要があります。例: 「2006-01-02T15:04:05-07:00」 |
bindingSpec OrganizationRoleBindingSpec |
BindingSpec には、OrganizationRoleBinding の仕様が保持されます。OrganizationRoleBindingSpec - プロパティ Subjects と RoleRef が含まれています |
ExpirationProjectRoleBinding
自動的に期限切れになる ProjectRoleBinding の作成を許可するリソースを表します。ExpirationProjectRoleBinding リソースを作成すると、対応する ProjectRoleBinding が作成されます。このリソースは、作成されたバインディングの管理を継続し、設定された有効期限に削除します。このリソースは、作成されたバインディングの信頼できる情報源として機能し、外部で行われた変更を元に戻します。
表示場所: - ExpirationProjectRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ExpirationProjectRoleBinding |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ExpirationProjectRoleBindingSpec |
|
status BindingStatus |
ExpirationProjectRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ExpirationProjectRoleBindingList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ExpirationProjectRoleBinding 配列 |
ExpirationProjectRoleBindingSpec
表示場所: - ExpirationProjectRoleBinding
| フィールド | 説明 |
|---|---|
expirationTimestamp 時間 |
ExpirationTime は、バインディングの有効期限が切れる時刻を保持します。時間は RFC 3339 形式で指定する必要があります。例: 「2006-01-02T15:04:05-07:00」 |
bindingSpec ProjectRoleBindingSpec |
BindingSpec は ProjectRoleBinding の仕様を保持します。ProjectRoleBindingSpec - プロパティ Subjects と RoleRef を含みます |
ExpirationRoleBinding
自動的に期限切れになる RoleBinding の作成を許可するリソースを表します。ExpirationRoleBinding リソースを作成すると、対応する RoleBinding が作成されます。このリソースは、作成されたバインディングの管理を継続し、設定された有効期限に削除します。このリソースは、作成されたバインディングの信頼できる情報源として機能し、外部で行われた変更を元に戻します。
表示場所: - ExpirationRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ExpirationRoleBinding |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ExpirationRoleBindingSpec |
|
status BindingStatus |
ExpirationRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ExpirationRoleBindingList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ExpirationRoleBinding 配列 |
ExpirationRoleBindingSpec
表示場所: - ExpirationRoleBinding
| フィールド | 説明 |
|---|---|
expirationTimestamp 時間 |
ExpirationTime は、バインディングの有効期限が切れる時刻を保持します。時間は RFC 3339 形式で指定する必要があります。例: 「2006-01-02T15:04:05-07:00」 |
subjects 件名の配列 |
Subjects には、ロールが適用されるサブジェクトへの参照が含まれます。 |
roleRef RoleRef |
RoleRef は、現在の Namespace の Role またはグローバル Namespace の ClusterRole を参照できます。RoleRef を解決できない場合は、エラーが返されます。 |
HierarchyLevelType
基になる型: string
表示場所: - PredefinedRoleMetadata - SystemPrivilegesBinding
IOAuthMethod
IOAuthMethod は、関連付けられた識別子を持つ認証方法の構成を保持します。名前付きの IOAuthMethod ごとに設定できる認証方法は 1 つだけです。
表示場所: - IOAuthMethodList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
IOAuthMethod |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
oidc OIDCProviderConfig |
OIDC 固有の構成。 |
saml SAMLProviderConfig |
SAML 固有の構成。 |
status IOAuthMethodStatus |
IOAuthMethodList
IOAuthMethodList には IOAuthMethod のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
IOAuthMethodList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items IOAuthMethod の配列 |
IOAuthMethodStatus
IOAuthMethodStatus は、IOAuthMethod のステータスを提供します。
表示場所: - IOAuthMethod
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
OrganizationRoleTemplate
事前定義された OrganizationRole の定義を含む OrganizationRole のテンプレートを表します。
表示場所: - OrganizationRoleTemplateList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationRoleTemplate |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationRoleTemplateSpec |
|
status OrganizationRoleTemplateStatus |
OrganizationRoleTemplateList
OrganizationRoleTemplateList には、RoleTemplate オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationRoleTemplateList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationRoleTemplate 配列 |
OrganizationRoleTemplateSpec
OrganizationRoleTemplate リソースで OrganizationRole データを定義します。
表示場所: - OrganizationRoleTemplate
| フィールド | 説明 |
|---|---|
metadata PredefinedRoleMetadata |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationRoleSpec |
OrganizationRoleTemplateStatus
OrganizationRoleTemplate オブジェクトの観測状態を定義します。
表示場所: - OrganizationRoleTemplate
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
PersonaType
基になる型: string
表示場所: - PredefinedRoleMetadata
PredefinedRoleMetadata
特定のロールタイプの事前定義ロールの作成に必要なデータを表します。
表示場所: - ClusterRoleTemplateSpec - OrganizationRoleTemplateSpec - ProjectRoleTemplateSpec - RoleTemplateSpec
| フィールド | 説明 |
|---|---|
roleType RoleTypeType |
ロールのタイプ(predefined、common、custom のいずれか)。 |
hierarchyLevel HierarchyLevelType |
ロールの階層レベル(例: root root-organization-namespace、org、または project。 |
initialAdmin ブール値 |
このロールが初期管理者ロールかどうか。現在、初期管理者ロールは security-admin、organization-iam-admin、project-iam-admin のみです。 |
persona PersonaType |
ロールが割り当てられているペルソナ(infra-operator、platform-admin、app-operator)。 |
bindingType BindingTypeType |
ロールのバインディング タイプ(ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding)。 |
roleName 文字列 |
ロールを伝播する名前。空の場合、RoleTemplate の名前が使用されます。 |
roleDescription 文字列 |
ロールを伝播する説明。 |
roleNamespace 文字列 |
RoleTemplate の階層が org の場合にロールを伝播する Namespace。 |
displayName 文字列 |
ロールの表示名。 |
clusterSelector 文字列 |
クラスタ セレクタは、システム クラスタの ProjectRole または OrgRole の場合にのみ system に設定されます。 |
filterEnvironment 文字列 |
このロールを制限する GDC エアギャップ環境。デフォルトでは、このフィールドが TE または DC でない限り、ロールはすべての環境に作成されます。このフィールドが TE または DC の場合は、TE または DC にのみデプロイされます。 |
operableComponent 文字列 |
事前定義ロールの操作可能なコンポーネント。 |
serviceName 文字列 |
事前定義ロールに関連付けられているサービスの名前。 |
ProjectRoleTemplate
事前定義された ProjectRole の定義を含む ProjectRole のテンプレートを表します。
表示場所: - ProjectRoleTemplateList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ProjectRoleTemplate |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ProjectRoleTemplateSpec |
|
status ProjectRoleTemplateStatus |
ProjectRoleTemplateList
ProjectRoleTemplateList には、ProjectRoleTemplate オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
ProjectRoleTemplateList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ProjectRoleTemplate 配列 |
ProjectRoleTemplateSpec
ProjectRoleTemplate リソースの ProjectRole データを定義します。
表示場所: - ProjectRoleTemplate
| フィールド | 説明 |
|---|---|
metadata PredefinedRoleMetadata |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ProjectRoleSpec |
ProjectRoleTemplateStatus
ProjectRoleTemplate オブジェクトの観測状態を定義します。
表示場所: - ProjectRoleTemplate
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
RoleTemplate
事前定義ロールの定義を含む rbac Role のテンプレートを表します。
表示場所: - RoleTemplateList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
RoleTemplate |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec RoleTemplateSpec |
|
status RoleTemplateStatus |
RoleTemplateList
RoleTemplateList には、RoleTemplate オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
RoleTemplateList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items RoleTemplate 配列 |
RoleTemplateSpec
RoleTemplate リソースのロールデータを定義します。
表示場所: - RoleTemplate
| フィールド | 説明 |
|---|---|
metadata PredefinedRoleMetadata |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
rules PolicyRule の配列 |
RoleTemplateStatus
RoleTemplate オブジェクトの観測状態を定義します。
表示場所: - RoleTemplate
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
RoleTypeType
基になる型: string
表示場所: - PredefinedRoleMetadata
SystemPrivilegesBinding
オペレーション タスクの実行に使用されるロールへのバインディングを表します。
表示場所: - SystemPrivilegesConfigSpec
| フィールド | 説明 |
|---|---|
hierarchyLevel HierarchyLevelType |
ロールの階層レベル(root など) |
roleType 文字列 |
ロールのタイプ(Role、ClusterRole、ProjectRole、OrganizationRole)。 |
bindingType BindingTypeType |
ロールのバインディング タイプ(ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding)。 |
roleNamespace 文字列 |
ロールの名前空間。 |
roleName 文字列 |
ロールの名前。 |
task 文字列 |
このバインディングが使用されるオペレーション タスク。 |
SystemPrivilegesConfig
運用タスクに必要なロールを含む構成ファイルを表します。
表示場所: - SystemPrivilegesConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
SystemPrivilegesConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SystemPrivilegesConfigSpec |
SystemPrivilegesConfigList
SystemPrivilegesConfigList には、SystemPrivilegesConfig オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.private.gdc.goog/v1alpha1 |
kind 文字列 |
SystemPrivilegesConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SystemPrivilegesConfig 配列 |
SystemPrivilegesConfigSpec
SystemPrivilegesConfig リソースで Spec データを定義します。
表示場所: - SystemPrivilegesConfig
| フィールド | 説明 |
|---|---|
operableComponent 文字列 |
|
bindings SystemPrivilegesBinding 配列 |
iamview.private.gdc.goog/v1alpha1
iamview API グループの API スキーマ定義が含まれています。
UserInfo
UserInfo は、エンドユーザーのクレームを表します。クレームを取得するには、エンドユーザーが有効なベアラートークンを提示する必要があります。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iamview.private.gdc.goog/v1alpha1 |
kind 文字列 |
UserInfo |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
claims UserInfoClaims |
UserInfoClaims
UserInfoClaims は、API 拡張機能サーバーから返される可能性のあるクレームを表します。
表示場所: - UserInfo
| フィールド | 説明 |
|---|---|
sub 文字列 |
Sub は、受信したトークンのサブジェクトを表します。 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
パッケージ v1alpha1 には、identity.storagegrid.netapp.storage.private.gdc.goog v1alpha1 API グループの API スキーマ定義が含まれています。
グループ
Group は、groups API のスキーマです。
表示場所: - GroupList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
Group |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec GroupSpec |
|
status GroupStatus |
GroupList
GroupList には Group オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
GroupList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items グループの配列 |
GroupSpec
GroupSpec は、Group の望ましい状態を定義します。
表示場所: - グループ
| フィールド | 説明 |
|---|---|
rbacResourceRef ObjectReference |
RbacResourceRef は、このグループに対応する RBAC Role または ClusterRole を参照します。このリソースを使用して、このグループの StorageGRID ローカル グループ名を導出できます。ResourceNamespace フィールドと ResourceName フィールドのみが使用されます。 |
storageGridTenantId 文字列 |
StorageGridTenantId は、グループが存在する StorageGRID テナントを指します。 |
members 文字列配列 |
Members は、グループ内のユーザーのリストです。ユーザーは StorageGRID ユーザー名(ID ではない)で表されます。各ユーザーの StorageGRID ユーザー名は、プレフィックス「k8su」の後に、RoleBinding の subjects リストでそのユーザーを指定するために使用される識別子(組織の AIS 構成に応じて「bob」、「bob@foo.com」など)が続きます。各サービス アカウントの StorageGRID ユーザー名は、「k8ssa{svc-acct-namespace}_{svc-acct-name}」というスキームを使用します。 |
bucketsForVerb オブジェクト(キー:文字列、値:文字列配列) |
BucketsForVerb は、各キーがカスタム動詞(read-object、write-object など)であるマップです。このマップには、StorageGRID Policy 権限のセットが関連付けられています。各キーの値は、このグループのメンバーが指定された権限を持つバケット名のリストです。各バケット名は、K8S リソース名として表されます。つまり、基盤となる StorageGRID バケットの名前に適用される接頭辞は含まれません。対応するロールがスコープ内のすべてのバケット(ロールの Namespace 内のすべてのバケット、または ClusterRole を使用している場合はすべてのバケット)に適用される場合、リストには「*」という 1 つの項目が含まれます。 |
GroupStatus
GroupStatus は、Group の観測された状態を定義します。
表示場所: - グループ
| フィールド | 説明 |
|---|---|
storageGridId 文字列 |
StorageGridId は、StorageGRID のローカル グループの UID です。 |
removedMembers 文字列配列 |
RemovedMembers は、以前はグループに所属していたが、ある時点で削除されたメンバーのリストです。これは、メンバーが基盤となる StorageGRID グループに追加されたことを必ずしも意味するものではありません。グループ調整ツールは、これらのユーザーが基盤となるグループに追加されたかどうかを確認し、追加された場合は削除する必要があります。基盤となるグループからユーザーを削除すると、このリストからも削除されます。 |
conditions 条件の配列 |
ipam.global.private.gdc.goog/v1alpha1
GlobalAddressPool
GlobalAddressPool は、GlobalAddressPoolClaim の割り当て結果を保存します。各ゾーンに複製され、グローバル アドレスプールの割り当て結果が伝達されます。
表示場所: - GlobalAddressPoolList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalAddressPool |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec GlobalAddressPoolSpec |
|
status GlobalAddressPoolStatus |
GlobalAddressPoolClaim
GlobalAddressPoolClaim は、一連のグローバル IP アドレスを要求するクレームを表します。
表示場所: - GlobalAddressPoolClaimList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalAddressPoolClaim |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec GlobalAddressPoolClaimSpec |
|
status GlobalAddressPoolClaimStatus |
GlobalAddressPoolClaimList
GlobalAddressPoolClaim リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalAddressPoolClaimList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items GlobalAddressPoolClaim 配列 |
GlobalAddressPoolClaimSpec
GlobalAddressPoolClaimSpec は、GlobalAddressPoolClaim の仕様を提供します。
表示場所: - GlobalAddressPoolClaim
| フィールド | 説明 |
|---|---|
size 整数 |
プールのサイズ。親から IP を自動割り当てする場合は、サイズを指定する必要があります。StaticIPRanges が指定されている場合は無視されます。StaticIPRanges が指定されていない場合は、サイズを指定する必要があります。 |
staticIPRanges IPRange の配列 |
省略可。必要な IPRange を指定します。Reconciler は、指定された IPRange が使用可能な場合、それらを GlobalAddressPoolClaim に割り当てます。静的 IPRange が使用できない場合、調整は失敗します。 |
ipFamily IPFamily |
リクエストされた IP ファミリー。IPv4、IPv6、デュアルスタックにできます。 |
parentReference IPAMObjectReference |
IP の割り当て元となる親 IPAM クレームの名前。 |
propagateStrategies PropagateStrategy 配列 |
このオブジェクトの伝播戦略。オブジェクトを各ゾーンまたはテナント組織に伝播する必要があるかどうかを決定します。 |
GlobalAddressPoolClaimStatus
GlobalAddressPoolClaimStatus は、GlobalAddressPoolClaim の割り当て結果を表します。
表示場所: - GlobalAddressPoolClaim
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、GlobalAddressPoolClaim の状態に関する情報が含まれます。条件タイプ: - Ready: GlobalAddressPoolClaim を使用できる状態であることを示します。使用できる状態にするには、次の 2 つの前提条件があります。1. IPRange は 2 つ割り当てられます。AllocationCreated 条件が true である。- AllocationCreated: 対応する GlobalAddressPool が作成されたかどうかを示します。 |
ipRanges IPRange の配列 |
割り当てられた IP 範囲 |
allocationReference IPAMObjectReference |
バインドされた GlobalAddressPool への参照。GlobalAddressPoolClaim と同じ Namespace 名になることが想定されています。 |
GlobalAddressPoolList
GlobalAddressPool リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalAddressPoolList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items GlobalAddressPool 配列 |
GlobalAddressPoolReplica
特定のゾーン API サーバーに同期される、複製された GlobalAddressPoolClaim の割り当て結果を表します。GlobalAddressPool リソースには、ゾーンごとにレプリカがあります。GlobalAddressPool の更新時に、レプリカはリソースのロールアウト戦略に基づいて段階的に更新されます。
表示場所: - GlobalAddressPoolReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalAddressPoolReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec GlobalAddressPoolSpec |
|
status GlobalAddressPoolReplicaStatus |
GlobalAddressPoolReplicaList
GlobalAddressPoolReplica リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalAddressPoolReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items GlobalAddressPoolReplica 配列 |
GlobalAddressPoolReplicaStatus
GlobalAddressPoolReplica のステータスを表します
表示される場所: - GlobalAddressPoolReplica - GlobalAddressPoolZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
GlobalAddressPoolSpec
GlobalAddressPoolSpec は、GlobalAddressPool の仕様を保存します
表示される場所: - GlobalAddressPool - GlobalAddressPoolReplica
| フィールド | 説明 |
|---|---|
ipRanges IPRange の配列 |
IP 範囲は割り当てに属します。 |
ipFamily IPFamily |
割り当ての IP ファミリー。 |
GlobalAddressPoolStatus
GlobalAddressPoolStatus は、GlobalAddressPool のステータスを保存します
表示場所: - GlobalAddressPool
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones GlobalAddressPoolZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
GlobalAddressPoolZoneStatus
特定のゾーンにロールアウトされる GlobalAddressPool のステータスを提供します。
表示場所: - GlobalAddressPoolStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus GlobalAddressPoolReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
IPAMObjectReference
IPAMObjectReference には、IPAM オブジェクトの親に関する情報が含まれます。
表示される場所: - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
|
type IPAMObjectType |
IPAMObjectType
基盤となる型: string
IPAMObjectType は、グローバル IPAM オブジェクトの種類を識別します。
表示場所: - IPAMObjectReference
PropagateStrategy
基になる型: string
PropagateStrategy は、IPAM オブジェクトまたはその割り当て結果をどのように伝播するかを識別します。
表示場所: - GlobalAddressPoolClaimSpec
kms.global.private.gdc.goog/v1
GlobalRootKey
GlobalRootKey は、マルチゾーン KMS 設定で使用される CR で、複数のゾーンにわたってグローバル ルート鍵マテリアルを安全に管理および複製するために使用されます。
表示場所: - GlobalRootKeyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kms.global.private.gdc.goog/v1 |
kind 文字列 |
GlobalRootKey |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AEADKeySpec |
|
status GlobalRootKeyStatus |
GlobalRootKeyList
GlobalRootKeyList には、GlobalRootKey のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kms.global.private.gdc.goog/v1 |
kind 文字列 |
GlobalRootKeyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items GlobalRootKey 配列 |
GlobalRootKeyStatus
GlobalRootKeyStatus は、レプリケーション条件や各ゾーンのステータスなど、GlobalRootKey の観測された状態を定義します。
表示場所: - GlobalRootKey
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
conditions は、準備状況など、リソースの状態に関する最新の観測値を表します。 |
zones ZoneRootKeyStatus 配列 |
ゾーンには、各ゾーンのキー レプリケーションのステータスと詳細が表示されます。 |
primaryZone 文字列 |
PrimaryZone は、現在のプライマリ ゾーンを示します。 |
ZoneRootKeyStatus
ZoneRootKeyStatus は、GlobalRootKey 内のレプリケーション ゾーンの状態を表し、鍵マテリアルとレプリケーション ステータスを詳細に示します。
表示場所: - GlobalRootKeyStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
|
publicKey 整数配列 |
|
wrappedKeyMaterial 整数配列 |
|
conditions 条件の配列 |
ゾーンがキーマテリアルの処理を正常に完了したかどうかを示します。 |
kms.private.gdc.goog/v1
BulkKeyExport
KMS から複数の鍵をエクスポートするリクエストを表します。
表示場所: - BulkKeyExportList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kms.private.gdc.goog/v1 |
kind 文字列 |
BulkKeyExport |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BulkKeyExportSpec |
|
status BulkKeyExportStatus |
BulkKeyExportFilter
エクスポートする鍵に適用するフィルタを指定します。
表示場所: - BulkKeyExportSpec
| フィールド | 説明 |
|---|---|
type BulkKeyExportFilterType |
鍵をエクスポートするときに適用するオプションのフィルタ。指定可能な値: label、keyType、prefix、namespace。 |
values 文字列配列 |
フィルタする対応する値。例: aeadKey(型 keyType)。 |
BulkKeyExportList
BulkKeyExport リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kms.private.gdc.goog/v1 |
kind 文字列 |
BulkKeyExportList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BulkKeyExport 配列 |
BulkKeyExportSpec
BulkKeyExport リソースの仕様を提供します。
表示場所: - BulkKeyExport
| フィールド | 説明 |
|---|---|
context KeySharingContext |
エクスポートする鍵をラップするために必要な情報。 |
importJobRef 文字列 |
関連付けられた BulkKeyImport ジョブを指定します。 |
filters BulkKeyExportFilter 配列 |
エクスポートするキーに適用するフィルタのリスト。 |
BulkKeyExportStatus
BulkKeyExport リソースのステータスを提供します。
表示場所: - BulkKeyExport
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
BulkKeyExport リソースのステータス(成功、進行中、失敗)と、失敗の理由。 |
exportedKeys ExportedKey の配列 |
正常にエクスポートされたすべての鍵。 |
pendingKeys ObjectReference 配列 |
エクスポートを待機しているキーへの参照のリスト。 |
BulkKeyImport
複数の鍵を KMS にインポートするリクエストを表します。
表示場所: - BulkKeyImportList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kms.private.gdc.goog/v1 |
kind 文字列 |
BulkKeyImport |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BulkKeyImportSpec |
|
status BulkKeyImportStatus |
BulkKeyImportList
BulkKeyImport リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kms.private.gdc.goog/v1 |
kind 文字列 |
BulkKeyImportList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BulkKeyImport 配列 |
BulkKeyImportSpec
BulkKeyImport リソースの仕様を提供します。
表示場所: - BulkKeyImport
| フィールド | 説明 |
|---|---|
context KeySharingContext |
送信者の鍵合意スキームと公開鍵に関する情報を保持します。 |
keysToImport ExportedKey の配列 |
インポートする鍵のリスト。 |
BulkKeyImportStatus
BulkKeyImport リソースのステータスを提供します。
表示場所: - BulkKeyImport
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
BulkKeyImport リソースのステータス(完了、待機中、進行中、失敗)と、失敗の理由。 |
peerContext PeerSharingContext |
インポートする鍵をラップするために必要な情報。 |
pendingKeys ExportedKey の配列 |
インポート待ちの鍵のリスト。 |
failedKeys ObjectReference 配列 |
インポートできなかったキーへの参照のリスト。 |
ExportedKey
KMS からエクスポートされた鍵を表します。後で鍵をインポートするために必要なすべての情報が含まれます。
表示される場所: - BulkKeyExportStatus - BulkKeyImportSpec - BulkKeyImportStatus
| フィールド | 説明 |
|---|---|
reference ObjectReference |
エクスポートされたキーへの参照。 |
keyMaterial WrappedKey |
エクスポートされた鍵マテリアル。 |
kubeapi.mz.private.gdc.goog/v1alpha1
マルチゾーン グローバル API API グループの API スキーマ定義が含まれています。
ブートストラップ
Bootstrap は、グローバル API をブートストラップするためのスキーマです。
表示場所: - BootstrapList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
Bootstrap |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BootstrapSpec |
|
status BootstrapStatus |
BootstrapJoinConfig
BootstrapJoinConfig は、既存のグローバル API に参加するために使用される構成です。
表示場所: - BootstrapSpec - EtcdEndpointSpec - KubeAPISpec
| フィールド | 説明 |
|---|---|
apiURL 文字列 |
結合データを取得するゾーン グローバル API の URL。たとえば、「https://global-api.zone1.gdch.com:6449」のようになります。ホスト DNS ドメインは、指定された dnsDomain 値と一致し、指定された dnsIP の DNS サーバーを使用して解決できる必要があります。https プロトコル(http ではない)のみがサポートされています。 |
dnsInfo DNSInfo |
// アンカー ゾーンの DNS 情報。// +kubebuilder:validation:Optional |
ingressCAData 文字列 |
既存のゾーンの上り(内向き)の Base64 エンコードされた CA 証明書データを含む文字列。 |
tokenSecret LocalObjectReference |
グローバル API との通信に使用される JWT トークンを含むシークレットへの参照。 |
BootstrapList
GlobalAPIList は、GlobalAPI リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
BootstrapList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ブートストラップの配列 |
BootstrapSpec
BootstrapSpec は、Bootstrap の仕様または望ましい状態です。
表示場所: - Bootstrap
| フィールド | 説明 |
|---|---|
joinConfig BootstrapJoinConfig |
グローバル API が参加していることを示すために使用されるデータ。参加に必要な情報を伝えます。nil 値は、新しいグローバル API がブートストラップされていることを示します。 |
caSecret LocalObjectReference |
グローバル API のブートストラップに使用するルート CA を含む Secret への参照。値が nil の場合、新しいルート CA シークレットが作成されます。 |
testEtcd ブール値 |
テスト etcd クラスタを設定するか、既存のグローバル API データストアとの統合を使用するかを示すために使用されるブール値 |
clusterType 文字列 |
CR が作成されるクラスタのタイプを示す文字列。デフォルトは root 管理者 |
BootstrapStatus
BootstrapStatus は、Bootstrap のステータスを提供します。
表示場所: - Bootstrap
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
CertificateStatus
CertificateStatus は、証明書の観測された状態を示します。
表示場所: - RootCAStatus
| フィールド | 説明 |
|---|---|
resourceVersion 文字列 |
DNSInfo
DNSInfo には、アンカー ゾーンの DNS サーバーの情報が含まれます。
表示場所: - BootstrapJoinConfig
| フィールド | 説明 |
|---|---|
dnsIP 文字列 |
API ホスト名を解決できる DNS サーバーの IP アドレス。例: 8.8.8.8 |
dnsDomain 文字列 |
API ホスト名の解決に使用される DNS サーバーのドメイン。例: zone1.gdch.com |
EtcdEndpoint
EtcdEndpoint は、グローバル API 用の etcd をプロビジョニングするための、ゾーン etcd インスタンス Reconciler へのリクエストのスキーマです。
表示場所: - EtcdEndpointList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdEndpoint |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EtcdEndpointSpec |
|
status EtcdEndpointStatus |
EtcdEndpointConfig
EtcdEndpointConfig は、グローバル API の etcd 接続情報のスキーマです。
表示場所: - EtcdEndpointConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdEndpointConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EtcdEndpointConfigSpec |
|
status EtcdEndpointConfigStatus |
EtcdEndpointConfigList
EtcdEndpointConfigList は、EtcdEndpointConfig リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdEndpointConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EtcdEndpointConfig 配列 |
EtcdEndpointConfigSpec
EtcdEndpointConfigSpec は、EtcdEndpointConfig の仕様または望ましい状態です。
表示場所: - EtcdEndpointConfig
| フィールド | 説明 |
|---|---|
etcdServerHosts 文字列配列 |
必須。このゾーンのグローバル API の etcd サーバーのリスト。 |
etcdServerPki LocalObjectReference |
必須。etcd 証明書シークレットの名前。 |
etcdCA LocalObjectReference |
必須。公開 CA データのみを含む Secret の名前。 |
EtcdEndpointConfigStatus
EtcdEndpointConfigStatus は、EtcdEndpointConfig のステータスを提供します。
表示場所: - EtcdEndpointConfig
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
EtcdEndpointList
EtcdEndpointList は、EtcdEndpoint リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
EtcdEndpointList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EtcdEndpoint 配列 |
EtcdEndpointSpec
EtcdEndpointSpec は、EtcdEndpoint の仕様または望ましい状態です。
表示場所: - EtcdEndpoint
| フィールド | 説明 |
|---|---|
etcdendpointconfig 文字列 |
必須。作成される EtcdEndpointConfig の名前。 |
joinConfig BootstrapJoinConfig |
グローバル API が参加していることを示すために使用されるデータ。参加に必要な情報を伝えます。nil 値は、新しいグローバル API がブートストラップされていることを示します。 |
caSecret LocalObjectReference |
このゾーンのグローバル API と etcd のルート CA シークレット参照。 |
singleZone ブール値 |
クロスゾーンの etcd クラスタがリクエストされたかどうかを示します。設定すると、現在のゾーンに単一ゾーンの etcd クラスタが作成されます。 |
EtcdEndpointStatus
EtcdEndpointStatus は、EtcdEndpoint のステータスを提供します。
表示場所: - EtcdEndpoint
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
JoinData
JoinData は、グローバル API ブートストラップ後にデータを保存するためのスキーマです。
表示場所: - JoinDataList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
JoinData |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec JoinDataSpec |
|
status JoinDataStatus |
JoinDataList
JoinDataList は、JoinData リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
JoinDataList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items JoinData の配列 |
JoinDataSpec
表示場所: - JoinData
| フィールド | 説明 |
|---|---|
encryptionSecret LocalObjectReference |
グローバル API の暗号化構成シークレット参照。 |
JoinDataStatus
JoinDataStatus は、JoinData のステータスを提供します。
表示場所: - JoinData
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
KubeAPI
KubeAPI は、マルチゾーン Kubernetes API をプロビジョニングするためのスキーマです。
表示場所: - KubeAPIList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
KubeAPI |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec KubeAPISpec |
|
status KubeAPIStatus |
KubeAPIList
KubeAPIList は、KubeAPI リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
KubeAPIList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items KubeAPI の配列 |
KubeAPIServices
KubeAPIServices は、kube API サーバーとコントローラ マネージャーのデプロイと Istio コンポーネントを作成するためのスキーマです。
表示場所: - KubeAPIServicesList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
KubeAPIServices |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec KubeAPIServicesSpec |
|
status KubeAPIServicesStatus |
KubeAPIServicesList
KubeAPIServicesList には、GlobalAPIService のリストが含まれています。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
KubeAPIServicesList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items KubeAPIServices 配列 |
KubeAPIServicesSpec
KubeAPIServicesSpec は、GlobalAPIServices の仕様または望ましい状態です。
表示場所: - KubeAPIServices
| フィールド | 説明 |
|---|---|
apiType KubeAPIType |
親 KubeAPI リソースに関連付けられている API サーバーのタイプ。 |
serviceHost ServiceHost |
kube API サーバーの DNS とポート情報。 |
encryptionConfig LocalObjectReference |
etcd ストレージ内のデータの暗号化に使用されるファイル |
KubeAPIServicesStatus
KubeAPIServicesStatus は、KubeAPIServices のステータスを提供します。
表示場所: - KubeAPIServices
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
version 整数 |
証明書が変更されたときに kube API サーバーとコントローラ マネージャーを再起動するトリガーとして使用される RootCA リソースのバージョン。 |
etcdSecretHash 文字列 |
etcd 証明書 Secret の ca.crt、tls.crt、tls.key のハッシュ。 |
KubeAPISpec
KubeAPISpec は、KubeAPI の仕様または望ましい状態です。
表示場所: - KubeAPI
| フィールド | 説明 |
|---|---|
type KubeAPIType |
作成する API サーバーのタイプ。 |
globalAPIPort 整数 |
必須。このゾーンの Kube API の内部ポート。 |
caSecret LocalObjectReference |
必須。このゾーンの Kube API のルート CA シークレット参照。 |
localHostname 文字列 |
必須。このゾーンの Kube API の外部ホスト名。 |
joinConfig BootstrapJoinConfig |
Kube API が結合されていることを示すために使用されるデータ。結合に必要な情報を伝達します。nil 値は、新しい Kube API がブートストラップされていることを示します。 |
encryptionConfig LocalObjectReference |
etcd ストレージ内のデータの暗号化に使用されるファイル |
testEtcd ブール値 |
テスト etcd クラスタを設定するか、既存のグローバル API データストアとの統合を使用するかを示すために使用されるブール値 |
clusterType 文字列 |
CR が作成されるクラスタのタイプを示す文字列。デフォルトは root 管理者 |
lcmKubeAPIServer 文字列 |
API サーバーが対応する LCM KubeAPIServer 識別子を示します。未設定のままにすると、LCM KubeAPIServer リソースは作成されません。 |
KubeAPIStatus
KubeAPIStatus は KubeAPI のステータスを提供します。
表示場所: - KubeAPI
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
KubeAPIType
基になる型: string
表示場所: - KubeAPIServicesSpec - KubeAPISpec - RootCASpec
KubeConfig
Kubernetes 構成を表します。
表示場所: - KubeConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
KubeConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec KubeConfigSpec |
KubeConfigList
Kubernetes 構成のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
KubeConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items KubeConfig 配列 |
KubeConfigSpec
Kubernetes 構成の仕様(望ましい状態)を提供します。
表示場所: - KubeConfig
| フィールド | 説明 |
|---|---|
tlsSecretName 文字列 |
構成の生成に必要な TLS リソースを含むシークレットの名前。 |
kubeConfigSecretName 文字列 |
Kubernetes 構成の書き込み先となるシークレットの名前。 |
serverURL 文字列 |
Kubernetes サーバーの URL。 |
RootCA
RootCA は、同じ CA から派生したグローバル API の TLS 証明書を管理するために使用されるルート CA API のスキーマです。
表示場所: - RootCAList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
RootCA |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec RootCASpec |
|
status RootCAStatus |
RootCAList
RootCAList には RootCA のリストが含まれています。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
RootCAList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items RootCA 配列 |
RootCASpec
RootCASpec は、ルート CA インスタンスの望ましい状態を定義します。
表示場所: - RootCA
| フィールド | 説明 |
|---|---|
apiType KubeAPIType |
親 KubeAPI リソースに関連付けられている API サーバーのタイプ。 |
caSecret LocalObjectReference |
CA 証明書と鍵を含むシークレット。 |
serviceHost ServiceHost |
kube API サーバーの DNS とポート情報。 |
RootCAStatus
RootCAStatus は、ルート CA の観測された状態を定義します。
表示場所: - RootCA
| フィールド | 説明 |
|---|---|
version 整数 |
バージョンの変更は、基盤となるルート CA が変更され、それらの変更を反映するために派生したシークレットがすべて更新されたことを示します。 |
certificates オブジェクト(キー:文字列、値:CertificateStatus) |
|
updateNotBefore 時間 |
バージョンを更新する時刻。証明書の更新はバッチで行われることがあります。このフィールドを使用すると、Version フィールドに反応するウォッチャーに対して、過剰な変更が連続して発生するのを防ぐバッファ時間を実装できます。 |
ServiceHost
表示場所: - KubeAPIServicesSpec - RootCASpec
| フィールド | 説明 |
|---|---|
hostname 文字列 |
|
dnsDomain 文字列 |
|
internalPort 整数 |
|
externalPort 整数 |
lcm.global.private.gdc.goog/v1alpha1
KubeAPIServer
KubeAPIServer は Kubernetes API サーバー インスタンスを表します。
表示場所: - KubeAPIServerList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
KubeAPIServer |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec KubeAPIServerSpec |
|
status KubeAPIServerStatus |
KubeAPIServerList
KubeAPIServerList には kubeAPIServer のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
KubeAPIServerList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items KubeAPIServer 配列 |
KubeAPIServerReplica
KubeAPIServerReplica は、特定のゾーン API サーバーに同期される複製された KubeAPIServer リソースを表します。
表示場所: - KubeAPIServerReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
KubeAPIServerReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec KubeAPIServerSpec |
KubeAPIServerReplicaList
KubeAPIServer レプリカのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
KubeAPIServerReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items KubeAPIServerReplica 配列 |
KubeAPIServerStatus
KubeAPIServerStatus は、KubeAPIServer の全体的なステータスを提供します。
表示場所: - KubeAPIServer
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones KubeAPIServerZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
KubeAPIServerZoneStatus
特定のゾーンにロールアウトされる ZonalResource のステータスを提供します。
表示場所: - KubeAPIServerStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
lcm.private.gdc.goog/v1
lcm API グループの API スキーマ定義が含まれています。
コンポーネント
コンポーネントは、コンポーネントのライフサイクルと構成を管理するオプションを含むテンプレートです。
表示場所: - ComponentList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
Component |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ComponentSpec |
ComponentList
ComponentList にはコンポーネントのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
ComponentList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items コンポーネントの配列 |
ComponentOverride
ComponentOverride は、コンポーネントの構成をオーバーライドする方法を定義します。この CR には
表示場所: - ComponentOverrideList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
ComponentOverride |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ComponentOverrideSpec |
ComponentOverrideList
ComponentOverrideList には、componentOverrides のリストが含まれています。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
ComponentOverrideList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ComponentOverride の配列 |
ComponentOverrideSpec
ComponentOverrideSpec は、コンポーネント レベルのオーバーライド構成を記述します。
表示場所: - ComponentOverride
| フィールド | 説明 |
|---|---|
component 文字列 |
オーバーライドされるコンポーネントへの参照。 |
subcomponents SubcomponentOverrideSpec 配列 |
オーバーライドするすべてのサブコンポーネント。 |
ComponentRollout
ComponentRollout は、クラスタに関連付けられたコンポーネントのデプロイのライフサイクルを管理します。
表示場所: - ComponentRolloutList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
ComponentRollout |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ComponentRolloutSpec |
|
status ComponentRolloutStatus |
ComponentRolloutList
ComponentRolloutList には、componentRollout のリストが含まれています。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
ComponentRolloutList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ComponentRollout の配列 |
ComponentRolloutSpec
ComponentRolloutSpec は、クラスタのコンポーネントをロールアウトする方法を記述します。
表示場所: - ComponentRollout
| フィールド | 説明 |
|---|---|
componentRef LocalObjectReference |
ComponentRef は、Component への参照になります。このフィールドは必須です。 |
targetClusterName 文字列 |
TargetClusterName は、このコンポーネントによって調整される KubeAPIServer の名前です。基盤となる KubeAPIServer オブジェクトと Cluster オブジェクトが同じ名前を共有していない場合、参照 Cluster オブジェクトは KubeAPIServer.Spec.ClusterRef で取得できます。このフィールドは変更できません。 |
targetClusterNamespace 文字列 |
TargetClusterNamespace は、ターゲット KubeAPIServer の Namespace です。基盤となる KubeAPIServer オブジェクトと Cluster オブジェクトが同じ Namespace を共有していない場合、参照 Cluster オブジェクトは KubeAPIServer.Spec.ClusterRef で取得できます。このフィールドは変更できません。 |
ComponentRolloutStatus
ComponentRolloutStatus は、クラスタのコンポーネントの現在のロールアウト ステータスです。
表示場所: - ComponentRollout
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
このコンポーネントの現在のロールアウト ステータスに関する最新の観測値。 |
subComponentRefs LocalObjectReference 配列 |
SubcomponentRefs には、この ComponentRollout によってデプロイされたサブコンポーネントへの参照が含まれます。 |
allSubcomponentsReady ブール値 |
AllSubcomponentsReady は、すべてのサブコンポーネントが正常にデプロイされ、すべてのサブコンポーネントが使用可能かどうかを示します。 |
ComponentSpec
ComponentSpec には、サブコンポーネント テンプレートのリストが含まれています。
表示場所: - コンポーネント
| フィールド | 説明 |
|---|---|
name 文字列 |
コンポーネントの名前。このフィールドは変更できません。 |
version 文字列 |
コンポーネントのバージョン。このフィールドは変更できません。省略可 |
subComponentTemplateSpecs SubcomponentTemplateSpec 配列 |
このコンポーネントによってデプロイされるサブコンポーネントの仕様。このフィールドは変更できません。 |
ConfigTypeOverrideSpec
ConfigTypeOverrideSpec は、構成タイプをオーバーライドする方法を記述します。
表示場所: - SubcomponentOverrideSpec
| フィールド | 説明 |
|---|---|
disabled ブール値 |
Disabled にすると、この構成タイプが削除されます。 |
bootstrapParameters JSON |
BootstrapParameters は、後で変更できない 1 回限りのオーバーライドです。これは変更できません。 |
operableParameters JSON |
OperableParameters には、オペレーターが設定したパラメータが含まれます。これらは、サブコンポーネントで設定された JSON スキーマと一致する必要があります。 |
ConfigTypeOverrideStatus
ConfigTypeOverrideStatus は、構成タイプのオーバーライドの最新のモニタリング結果です。
表示場所: - SubcomponentOverrideStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
この構成タイプの現在のオーバーライド ステータスに関する最新の観測値。 |
ConfigTypeSpec
ConfigTypeSpec は構成タイプを記述します。
表示される場所: - ConfigTypeSpecFile - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| フィールド | 説明 |
|---|---|
operableParameterSchemas JSON |
OperableParameterSchemas には、この構成タイプの操作可能なパラメータの OpenAPI v3 スキーマが含まれています。これは、古い SubcomponentOverride との下位互換性があるはずです。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 は、検証に使用されるスキーマです。 |
bootstrapParameterSchemas JSON |
BootstrapParameterSchemas には、この構成タイプのブートストラップ パラメータの OpenAPI v3 スキーマが含まれています。これは、古い SubcomponentOverride との下位互換性があるはずです。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 は、検証に使用されるスキーマです。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec には、Helm 関連のノブが含まれています。 |
image 文字列 |
Image は、この構成タイプのさまざまなハンドラ(ランタイム パラメータ、デプロイ準備チェック、インストール前チェック、アンインストール前チェック)のランタイム ジョブで設定するイメージ URL です。RuntimeParameterSources、ReadinessCheckSources、PreinstallCheckSources、PreuninstallCheckSources のいずれか 1 つ以上が設定されている場合は、この設定が必要です。 |
runtimeParameterSources object(キー:string、値:ObjectMatch) |
RuntimeParameterSources には、実行時に取得する必要があるすべてのソース情報が含まれています。ここで収集された情報は、JSON 形式でパラメータ ジョブに渡されます。これは継続的に評価され、変更されると再デプロイがトリガーされます。マップキーは各 objectMatch の識別子です。 |
readinessCheckSources object(キー:string、値:ObjectMatch) |
ReadinessCheckSources は、準備チェック ジョブで取得するソース オブジェクトを定義します。これはデプロイのたびに評価されます。マップキーは各 objectMatch の識別子です。 |
preinstallCheckSources object(キー:string、値:ObjectMatch) |
PreinstallCheckSources は、インストールが行われる前に満たされる必要がある条件です。これはインストールにのみ適用されます。つまり、一度合格して構成タイプがインストールされると、構成タイプがアンインストールされない限り、再度実行されることはありません。マップキーは各 objectMatch の識別子です。 |
preuninstallCheckSources object(キー:string、値:ObjectMatch) |
PreuninstallCheckSources は、デプロイが完了した後にオンデマンド アンインストールを実行する前に満たす必要のある条件です。これはアンインストールにのみ適用されます。マップキーは各 objectMatch の識別子です。 |
ConfigTypeSpecFile
ConfigTypeSpecFile は、runtime.Object インターフェースを満たすように ConfigTypeSpec をラップします。これは、ConfigTypeSpec をファイルに読み書きできるようにするための回避策です。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
ConfigTypeSpecFile |
operableParameterSchemas JSON |
OperableParameterSchemas には、この構成タイプの操作可能なパラメータの OpenAPI v3 スキーマが含まれています。これは、古い SubcomponentOverride との下位互換性があるはずです。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 は、検証に使用されるスキーマです。 |
bootstrapParameterSchemas JSON |
BootstrapParameterSchemas には、この構成タイプのブートストラップ パラメータの OpenAPI v3 スキーマが含まれています。これは、古い SubcomponentOverride との下位互換性があるはずです。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 は、検証に使用されるスキーマです。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec には、Helm 関連のノブが含まれています。 |
image 文字列 |
Image は、この構成タイプのさまざまなハンドラ(ランタイム パラメータ、デプロイ準備チェック、インストール前チェック、アンインストール前チェック)のランタイム ジョブで設定するイメージ URL です。RuntimeParameterSources、ReadinessCheckSources、PreinstallCheckSources、PreuninstallCheckSources のいずれか 1 つ以上が設定されている場合は、この設定が必要です。 |
runtimeParameterSources object(キー:string、値:ObjectMatch) |
RuntimeParameterSources には、実行時に取得する必要があるすべてのソース情報が含まれています。ここで収集された情報は、JSON 形式でパラメータ ジョブに渡されます。これは継続的に評価され、変更されると再デプロイがトリガーされます。マップキーは各 objectMatch の識別子です。 |
readinessCheckSources object(キー:string、値:ObjectMatch) |
ReadinessCheckSources は、準備チェック ジョブで取得するソース オブジェクトを定義します。これはデプロイのたびに評価されます。マップキーは各 objectMatch の識別子です。 |
preinstallCheckSources object(キー:string、値:ObjectMatch) |
PreinstallCheckSources は、インストールが行われる前に満たされる必要がある条件です。これはインストールにのみ適用されます。つまり、一度合格して構成タイプがインストールされると、構成タイプがアンインストールされない限り、再度実行されることはありません。マップキーは各 objectMatch の識別子です。 |
preuninstallCheckSources object(キー:string、値:ObjectMatch) |
PreuninstallCheckSources は、デプロイが完了した後にオンデマンド アンインストールを実行する前に満たす必要のある条件です。これはアンインストールにのみ適用されます。マップキーは各 objectMatch の識別子です。 |
ConfigTypeStatus
ConfigTypeStatus は、構成タイプの現在のモニタリング結果です。
表示場所: - SubcomponentStatus
| フィールド | 説明 |
|---|---|
deploymentFinished ブール値 |
DeploymentFinished は、この構成タイプに含まれるマニフェストがクラスタにデプロイされているかどうかを示します。これは、デプロイの準備状況や健全性を示すものではありません。 |
readyAfterDeploy ブール値 |
ReadyAfterDeploy は、カスタムの準備状況チェックのデプロイごとに 1 回実行されるチェックです。これは、KRM スタイルの準備状況チェックに使用する必要があります。これは継続的なヘルスチェックではありません。 |
version 文字列 |
クラスタにインストールされている現在のバージョン。DeploymentFinished が true の場合に更新されます。 |
conditions 条件の配列 |
この構成タイプの現在のロールアウト ステータスに関する最新の観測値。 |
lastDeployTimestamp 時間 |
この構成タイプの最新のデプロイ時刻。 |
DeploymentPolicy
基盤となるタイプ: string
DeploymentPolicy は、kubeAPIServer のデプロイ ポリシーを指定します。
表示場所: - KubeAPIServerSpec
FailureStrategy
基になる型: string
FailureStrategy は、インストールまたはアップグレード中に障害が発生した場合の処理方法を定義します。
表示場所: - HelmManifestSpec
FeatureGateRef
FeatureGateRef は、Subcomponent が参照する FeatureGate を表します。
表示される場所: - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| フィールド | 説明 |
|---|---|
operableComponent 文字列 |
OperableComponent は、この機能が属する Operable Component です。 |
featureName 文字列 |
FeatureName は機能の名前です。 |
HelmManifestSpec
HelmManifestSpec は、Helm のチャート pull ポリシーとインストール/アップグレードの動作を記述します。
表示場所: - ConfigTypeSpec - ConfigTypeSpecFile
| フィールド | 説明 |
|---|---|
chartURL 文字列 |
Helm チャートを pull するための URL。タグで終わる必要があります。 |
chartPullPolicy PullPolicy |
Always、Never、IfNotPresent のいずれか |
timeout 整数 |
個々の Kubernetes オペレーション(フックのジョブなど)の待機時間(デフォルトは 15m0s) |
upgradeHookPolicy UpgradeHooksPolicy |
アップグレードフックポリシー。Always、OnVersionChange、Never のいずれか。デフォルトは OnVersionChange です。ソース リポジトリで Never を設定しないでください。変更可。 |
failureStrategy FailureStrategy |
FailureStrategy は、Helm のインストールまたはアップグレード中に障害が発生した場合の処理方法を定義します。 |
supportsRollback ブール値 |
SupportsRollback は、この Helm チャートがアンインストールとロールバックをサポートするかどうかを指定します。 |
KubeAPIServer
KubeAPIServer は Kubernetes API サーバー インスタンスを表します。
表示場所: - KubeAPIServerList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
KubeAPIServer |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec KubeAPIServerSpec |
|
status KubeAPIServerStatus |
KubeAPIServerComponentRolloutStatus
KubeAPIServerComponentRolloutStatus は、KubeAPIServer 内のコンポーネントのロールアウト ステータスを表します。
表示場所: - KubeAPIServerStatus
| フィールド | 説明 |
|---|---|
componentName 文字列 |
ComponentName は、このロールアウト ステータスに関連付けられているコンポーネントの名前です。 |
allSubcomponentsReady ブール値 |
AllSubcomponentsReady は、すべてのサブコンポーネントが正常にデプロイされ、すべてのサブコンポーネントが使用可能かどうかを示します。 |
KubeAPIServerList
KubeAPIServerList には kubeAPIServer のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
KubeAPIServerList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items KubeAPIServer 配列 |
KubeAPIServerRef
KubeAPIServerRef は、KubeAPIServer の名前と Namespace を参照します。RelatedKubeAPIServerRefs マップの値としてのみ使用されます。
表示場所: - KubeAPIServerSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
kubeAPIServer の名前。 |
namespace 文字列 |
kubeAPIServer の Namespace。 |
KubeAPIServerSpec
KubeAPIServerSpec は KubeAPIServer を記述します。
表示場所: - KubeAPIServer - KubeAPIServer - KubeAPIServerReplica
| フィールド | 説明 |
|---|---|
clusterRef 文字列 |
この KubeAPIServer が表すクラスタの名前。文字列の形式は「clusterNamespace/clusterName/namespace/name」です。ここで、clusterNamespace/clusterName はオブジェクトを取得できるクラスタを指し、namespace/name は実際のオブジェクトを指します。フィールドが「namespace/name」の形式でフォーマットされている場合、オブジェクトはローカル クラスタにあります。下位互換性を維持するため、区切り文字のない形式なしの文字列に設定されている場合、同じ Namespace 内のベアメタル クラスタ オブジェクトを指す必要があります。このフィールドは変更できません。 |
kubeconfigRef 文字列 |
クラスタ/API サーバーにアクセスできる kubeconfig シークレットへの参照。文字列の形式は「clusterNamespace/clusterName/namespace/name」です。ここで、clusterNamespace/clusterName はオブジェクトを取得できるクラスタを指し、namespace/name は実際のオブジェクトを指します。フィールドが「namespace/name」形式の場合、オブジェクトはコントローラに対してローカルです。たとえば、InClusterClient で実行されているコントローラが ManagementPlaneClient の KubeAPIServer オブジェクトの kubeconfigRef 仕様を取得すると、Kubeconfig は InClusterClient に存在します。下位互換性を維持するため、区切り文字のない形式なしの文字列に設定されている場合、同じ Namespace 内の kubeconfig Secret オブジェクトを指します。 |
relatedKubeAPIServerRefs オブジェクト(キー:KubeAPIServerType、値:KubeAPIServerRef) |
これは、関連する KubeAPIServer を指します。たとえば、コントロール プレーン自体がコントロール プレーンである場合は、管理プレーン API サーバーを指します。 |
roles KubeAPIServerType 配列 |
Roles は、KubeAPIServer のロールを指定します。ManagementPlane と ControlPlane のいずれかまたは両方を指定できます |
ocRefs オブジェクト(キー:文字列、値:OCRef) |
OCRefs は、ソースゾーンと OCName へのバージョン マッピングなど、各 OC の詳細を定義します。 |
deploymentPolicy DeploymentPolicy |
DeploymentPolicy は、kubeAPIServer のデプロイ ポリシーを指定します。たとえば、deploymentPolicy: localOnly は、サブコンポーネントをローカルの apiserver にのみデプロイします。 |
KubeAPIServerStatus
KubeAPIServerStatus は、KubeAPIServer の観測された状態を定義します。
表示場所: - KubeAPIServer
| フィールド | 説明 |
|---|---|
componentRolloutStatuses KubeAPIServerComponentRolloutStatus 配列 |
ComponentRolloutStatuses は、この KubeAPIServer に関連付けられた個々のコンポーネントのロールアウト ステータスを保存します。 |
KubeAPIServerType
基盤となる型: string
KubeAPIServerType は、kubeAPIServer の型を指定します。次のいずれか 1 つのみを指定できます。
表示場所: - KubeAPIServerSpec
LabelSelectorRequirement
LabelSelectorRequirement がエクスポートされます。https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement
表示場所: - ObjectReference
| フィールド | 説明 |
|---|---|
key 文字列 |
|
operator 演算子 |
|
strValues 文字列配列 |
ほとんどの場合、ここには最大で 1 つの値があります。一般に、単一要素のスライスに対する操作は、単一要素のマップに対する操作よりも高速であるため、ここではスライスを使用します。 |
OCRef
OCRef は、ソースゾーンやバージョンなど、各 OC の詳細を定義します。
表示場所: - KubeAPIServerSpec
| フィールド | 説明 |
|---|---|
version 文字列 |
OC のバージョン。 |
zone 文字列 |
OC のゾーン。 |
ObjectMatch
ObjectMatch には、クラスタからオブジェクトを取得するクエリが含まれています。
表示場所: - ConfigTypeSpec - ConfigTypeSpecFile
| フィールド | 説明 |
|---|---|
targetCluster 文字列 |
TargetCluster は、このオブジェクト一致クエリが実行されるクラスタを指します。 |
object ObjectReference |
オブジェクトは、照合時に関連するクラスタ リソース オブジェクトを指します。 |
ObjectReference
ObjectReference は corev1.ObjectReference のカスタム バージョンです。参照されたオブジェクトを検査または変更できるだけの十分な情報が含まれています。
表示場所: - ObjectMatch
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
参照先の API バージョン。 |
kind 文字列 |
参照先の種類。詳細: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
namespace 文字列 |
参照先の Namespace。Namespace が指定されていない場合は、すべての Namespace と一致します。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ |
name 文字列 |
参照先の名前。名前が指定されていない場合は、すべてのオブジェクト(Namespace 内)と一致します。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
fieldPath 文字列 |
オブジェクト全体ではなくオブジェクトの一部を参照する場合は、この文字列に有効な JSONPath を含める必要があります。フィールド パスが指定されていない場合は、オブジェクト全体が一致します。 |
labelSelector LabelSelectorRequirement 配列 |
ラベルセレクタが設定されている場合は、検索クエリに適用されます。 |
SecretForwarder
SecretForwarder は、ある API サーバーから別の API サーバーへのシークレット転送を管理します。SecretForwarder オブジェクトは、Secret の push または pull を行う KubeAPIServer オブジェクトと同じ API サーバーと Namespace に作成する必要があります。SecretForwarder は定期的に調整されます。
表示場所: - SecretForwarderList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
SecretForwarder |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SecretForwarderSpec |
|
status SecretForwarderStatus |
SecretForwarderList
SecretForwarderList には、SecretForwarder のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
SecretForwarderList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SecretForwarder の配列 |
SecretForwarderSpec
SecretForwarderSpec には、シークレットの取得と転送に必要なすべての情報が含まれています。
表示場所: - SecretForwarder
| フィールド | 説明 |
|---|---|
kubeAPIServerRef LocalObjectReference |
KubeAPIServerRef は、シークレットの push または pull を行う KubeAPIServer オブジェクトへの参照です。SecretForwarder オブジェクトは、KubeAPIServer オブジェクトと同じ API サーバーと同じ Namespace に作成する必要があります。 |
sourceSecret SourceSecret |
SourceSecret は、指定された API サーバーのソース シークレットを指定します。 |
targetSecrets TargetSecrets |
TargetSecrets は、指定された API サーバーのターゲット シークレットを指定します。 |
requeueDuration 期間 |
RequeueDuration は、調整が成功した後に SecretForwarder が再キューされるまでの時間です。指定しない場合、デフォルトで 1 分になります。 |
includeLabels ブール値 |
IncludeLabels は、ソース シークレットのラベルをターゲット シークレットに転送するかどうかを指定します。 |
includeAnnotations ブール値 |
ソース シークレットのアノテーションをターゲット シークレットに転送するかどうかを指定する IncludeAnnotations。 |
SecretForwarderStatus
SecretForwarderStatus は、SecretForwarder の状態を定義します。
表示場所: - SecretForwarder
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
この SecretForwarder の現在のシークレット転送ステータスに関する最新の観測値。SecretForwarder は定期的に調整されるため、これらのオブザベーションは頻繁に更新されます。 |
lastForwardTimestamp 時間 |
no-op ではない、最新のシークレット転送が成功した時刻。つまり、ソース シークレットが新しい情報をターゲット シークレットに転送した時刻です。このステータスは、常に LastForwardSecretResourceVersion とともに更新されます。 |
lastForwardSecretResourceVersion 文字列 |
直近のシークレット転送が成功したときの、ソース シークレットのリソース バージョン。このステータスは、LastForwardTimestamp とともに常に更新されます。 |
SourceSecret
SourceSecret は、シークレット転送のソース シークレットを定義します。
表示場所: - SecretForwarderSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
|
namespace 文字列 |
|
sourceAPIServer 文字列 |
SourceAPIServer は、シークレットの取得元となる API サーバーを指定します。Local、RemoteMP、RemoteCP のいずれかになります。Local の場合、シークレットは SecretForwarder が存在する API サーバーにあります。RemoteMP の場合、シークレットは SecretForwarder が存在する場所から離れた管理プレーン API サーバーにあります。RemoteCP の場合、シークレットは SecretForwarder が存在する場所からリモートのコントロール プレーン API サーバーにあります。ソース API サーバーが管理プレーンとコントロール プレーンの両方の API サーバーである場合、RemoteMP と RemoteCP は SourceAPIServer の同等の値になります。 |
サブコンポーネント
表示場所: - SubcomponentList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
Subcomponent |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SubcomponentSpec |
|
status SubcomponentStatus |
SubcomponentList
SubcomponentList には subComponents のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
SubcomponentList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items サブコンポーネントの配列 |
SubcomponentOverride
SubcomponentOverride は、サブコンポーネントの構成をオーバーライドする方法を定義します。この CR には
表示場所: - SubcomponentOverrideList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
SubcomponentOverride |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SubcomponentOverrideSpec |
|
status SubcomponentOverrideStatus |
SubcomponentOverrideList
SubcomponentOverrideList には、subComponentOverrides のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
SubcomponentOverrideList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SubcomponentOverride 配列 |
SubcomponentOverrideSpec
SubcomponentOverrideSpec は、サブコンポーネントのオーバーライド構成を記述します。
表示場所: - ComponentOverrideSpec - SubcomponentOverride
| フィールド | 説明 |
|---|---|
disabled ブール値 |
無効にすると、このサブコンポーネントがアンインストールされます。 |
subComponentRef 文字列 |
オーバーライドされるサブコンポーネントの名前。これは変更できません。 |
webhooks ConfigTypeOverrideSpec |
Webhooks には、Webhook 構成タイプのオーバーライドが含まれています |
assets ConfigTypeOverrideSpec |
アセットには、アセット構成タイプのオーバーライドが含まれています |
project ConfigTypeOverrideSpec |
プロジェクトには、プロジェクト構成タイプのオーバーライドが含まれています |
dns ConfigTypeOverrideSpec |
DNS には DNS 構成タイプのオーバーライドが含まれています |
backend ConfigTypeOverrideSpec |
Backend には、バックエンド構成タイプのオーバーライドが含まれています |
iam ConfigTypeOverrideSpec |
IAM には iam 構成タイプのオーバーライドが含まれています |
dash ConfigTypeOverrideSpec |
Dash には、dash(ダッシュボード)構成タイプのオーバーライドが含まれています。 |
mon ConfigTypeOverrideSpec |
Mon には、mon(モニタリング)構成タイプのオーバーライドが含まれています |
log ConfigTypeOverrideSpec |
ログには、log(logging)構成タイプのオーバーライドが含まれています |
bil ConfigTypeOverrideSpec |
Bil には bil(請求)構成タイプのオーバーライドが含まれています |
features ConfigTypeOverrideSpec |
Features には、フィーチャー トグルのオーバーライドが含まれています |
SubcomponentOverrideStatus
SubcomponentOverrideStatus は、subComponentOverride の最新の状態の観測値です。
表示場所: - SubcomponentOverride
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
このサブコンポーネントの現在のオーバーライド ステータスに関する最新の観測値。 |
webhooksStatus ConfigTypeOverrideStatus |
Webhook 構成タイプのオーバーライドのステータス。 |
assetsStatus ConfigTypeOverrideStatus |
アセット構成タイプのオーバーライドの AssetsStatus。 |
projectStatus ConfigTypeOverrideStatus |
プロジェクト構成タイプのオーバーライドの ProjectStatus。 |
dnsStatus ConfigTypeOverrideStatus |
DNS 構成タイプのオーバーライドの DNSStatus。 |
backendStatus ConfigTypeOverrideStatus |
バックエンド構成タイプのオーバーライドの BackendStatus。 |
iamStatus ConfigTypeOverrideStatus |
iam 構成タイプのオーバーライドの IAMStatus。 |
dashStatus ConfigTypeOverrideStatus |
ダッシュ構成タイプのオーバーライドの DashStatus。 |
monStatus ConfigTypeOverrideStatus |
mon 構成タイプのオーバーライドの MonStatus。 |
logStatus ConfigTypeOverrideStatus |
ログ構成タイプのオーバーライドの LogStatus。 |
bilStatus ConfigTypeOverrideStatus |
bil 構成タイプのオーバーライドの BilStatus。 |
featuresStatus ConfigTypeOverrideStatus |
機能構成タイプのオーバーライドの FeaturesStatus。 |
SubcomponentSpec
SubcomponentSpec はサブコンポーネントの説明です。
表示場所: - サブコンポーネント
| フィールド | 説明 |
|---|---|
targetClusterName 文字列 |
TargetClusterName は、このサブコンポーネントによって調整される KubeAPIServer の名前です。基盤となる KubeAPIServer オブジェクトと Cluster オブジェクトが同じ名前を共有していない場合、参照 Cluster オブジェクトは KubeAPIServer.Spec.ClusterRef で取得できます。このフィールドは変更できません。 |
targetClusterNamespace 文字列 |
TargetClusterNamespace は、ターゲット KubeAPIServer の Namespace です。基盤となる KubeAPIServer オブジェクトと Cluster オブジェクトが同じ Namespace を共有していない場合、参照 Cluster オブジェクトは KubeAPIServer.Spec.ClusterRef で取得できます。このフィールドは変更できません。 |
deployTarget 文字列 |
DeployTarget は、サブコンポーネントがデプロイされるクラスタです。Remote、Local、LocalMP、LocalCP のいずれかである必要があります。Remote の場合、targetCluster と同じクラスタになります。Local の場合、targetCluster の管理クラスタです。LocalCP の場合、targetCluster の管理コントロール プレーン KubeAPIServer です。LocalMP の場合、targetCluster の管理管理プレーン KubeAPIServer です。targetCluster が自己管理クラスタ(root-admin、シングルテナントなど)の場合、ローカルとリモートは同じです。デフォルトでは、下位互換性を維持するため、Local は LocalMP に設定されています。このフィールドは変更できません。 |
namespace 文字列 |
Namespace は、このサブコンポーネントがデプロイされる場所です。このフィールドは変更できません。 |
webhooks ConfigTypeSpec |
Webhook 構成タイプには、Webhook の構成が含まれています。 |
crds ConfigTypeSpec |
CRD 構成タイプには、CRD の構成が含まれます。 |
assets ConfigTypeSpec |
アセット構成タイプには、プロジェクトやサーバーなどの GDC カスタム リソースが含まれます。 |
project ConfigTypeSpec |
プロジェクト構成タイプには、システム プロジェクトの構成が含まれます。 |
dns ConfigTypeSpec |
DNS 構成タイプには DNS 構成が含まれます。 |
backend ConfigTypeSpec |
バックエンド構成タイプには、バックエンドの構成が含まれます。 |
iam ConfigTypeSpec |
IAM 構成タイプには、IAM の構成が含まれています。 |
dash ConfigTypeSpec |
ダッシュ構成タイプには、ダッシュ(ダッシュボード)の構成が含まれます。 |
mon ConfigTypeSpec |
Mon 構成タイプには、mon(モニタリング)の構成が含まれます。 |
log ConfigTypeSpec |
ログ構成タイプには、ログ(ロギング)の構成が含まれます。 |
bil ConfigTypeSpec |
bil 構成タイプには、bil(請求)の構成が含まれています。 |
features ConfigTypeSpec |
機能構成タイプには、フィーチャー トグルの構成が含まれています。 |
anthosBaremetalCondition 文字列 |
AnthosBaremetalCondition は、このサブコンポーネントがターゲット ABM クラスタのライフサイクルでデプロイされるときの条件です。ABM でサポートされているマニフェスト条件(systemService と externalManifests)のいずれかである必要があります。設定されていない場合、サブコンポーネントはターゲット クラスタの準備が整うたびにデプロイされます。SystemService に設定すると、クラスタの調整がブロックされます。コントローラは、プリインストールが存在する場合は、プリインストールが完了するまで待機します。 |
featureGateRef FeatureGateRef |
FeatureGateRef は、このサブコンポーネントを切り替える FeatureGate を参照します。このサブコンポーネントの構成タイプは、機能が無効になっている場合、インストールがブロックされます。 |
SubcomponentStatus
SubcomponentStatus は、このサブコンポーネントのステータスを表します。
表示場所: - サブコンポーネント
| フィールド | 説明 |
|---|---|
featureDisabled ブール値 |
FeatureDisabled は、参照される機能が無効になっているため、サブコンポーネントのデプロイがブロックされていることを示します。 |
conditions 条件の配列 |
このサブコンポーネントの現在のロールアウト ステータスに関する最新の観測値。 |
webhooksStatus ConfigTypeStatus |
Webhook 構成タイプのロールアウトのステータス。 |
crdsStatus ConfigTypeStatus |
CRD 構成タイプのロールアウトのステータス。 |
assetsStatus ConfigTypeStatus |
アセット構成タイプのロールアウトの AssetsStatus。 |
projectStatus ConfigTypeStatus |
プロジェクト構成タイプのロールアウトの ProjectStatus。 |
dnsStatus ConfigTypeStatus |
DNS 構成タイプのロールアウトの DNSStatus。 |
backendStatus ConfigTypeStatus |
バックエンド構成タイプのロールアウトの BackendStatus。 |
iamStatus ConfigTypeStatus |
iam 構成タイプのロールアウトの IAMStatus。 |
dashStatus ConfigTypeStatus |
ダッシュ構成タイプのロールアウトの DashStatus。 |
monStatus ConfigTypeStatus |
mon 構成タイプのロールアウトの MonStatus。 |
logStatus ConfigTypeStatus |
ログ構成タイプのロールアウトの LogStatus。 |
bilStatus ConfigTypeStatus |
bil 構成タイプのロールアウトの BilStatus。 |
featuresStatus ConfigTypeStatus |
機能構成タイプのロールアウトの FeaturesStatus。 |
SubcomponentTemplate
表示場所: - SubcomponentSpec - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| フィールド | 説明 |
|---|---|
deployTarget 文字列 |
DeployTarget は、サブコンポーネントがデプロイされるクラスタです。Remote、Local、LocalMP、LocalCP のいずれかである必要があります。Remote の場合、targetCluster と同じクラスタになります。Local の場合、targetCluster の管理クラスタです。LocalCP の場合、targetCluster の管理コントロール プレーン KubeAPIServer です。LocalMP の場合、targetCluster の管理管理プレーン KubeAPIServer です。targetCluster が自己管理クラスタ(root-admin、シングルテナントなど)の場合、ローカルとリモートは同じです。デフォルトでは、下位互換性を維持するため、Local は LocalMP に設定されています。このフィールドは変更できません。 |
namespace 文字列 |
Namespace は、このサブコンポーネントがデプロイされる場所です。このフィールドは変更できません。 |
webhooks ConfigTypeSpec |
Webhook 構成タイプには、Webhook の構成が含まれています。 |
crds ConfigTypeSpec |
CRD 構成タイプには、CRD の構成が含まれます。 |
assets ConfigTypeSpec |
アセット構成タイプには、プロジェクトやサーバーなどの GDC カスタム リソースが含まれます。 |
project ConfigTypeSpec |
プロジェクト構成タイプには、システム プロジェクトの構成が含まれます。 |
dns ConfigTypeSpec |
DNS 構成タイプには DNS 構成が含まれます。 |
backend ConfigTypeSpec |
バックエンド構成タイプには、バックエンドの構成が含まれます。 |
iam ConfigTypeSpec |
IAM 構成タイプには、IAM の構成が含まれています。 |
dash ConfigTypeSpec |
ダッシュ構成タイプには、ダッシュ(ダッシュボード)の構成が含まれます。 |
mon ConfigTypeSpec |
Mon 構成タイプには、mon(モニタリング)の構成が含まれます。 |
log ConfigTypeSpec |
ログ構成タイプには、ログ(ロギング)の構成が含まれます。 |
bil ConfigTypeSpec |
bil 構成タイプには、bil(請求)の構成が含まれています。 |
features ConfigTypeSpec |
機能構成タイプには、フィーチャー トグルの構成が含まれています。 |
anthosBaremetalCondition 文字列 |
AnthosBaremetalCondition は、このサブコンポーネントがターゲット ABM クラスタのライフサイクルでデプロイされるときの条件です。ABM でサポートされているマニフェスト条件(systemService と externalManifests)のいずれかである必要があります。設定されていない場合、サブコンポーネントはターゲット クラスタの準備が整うたびにデプロイされます。SystemService に設定すると、クラスタの調整がブロックされます。コントローラは、プリインストールが存在する場合は、プリインストールが完了するまで待機します。 |
featureGateRef FeatureGateRef |
FeatureGateRef は、このサブコンポーネントを切り替える FeatureGate を参照します。このサブコンポーネントの構成タイプは、機能が無効になっている場合、インストールがブロックされます。 |
SubcomponentTemplateSpec
SubcomponentTemplateSpec には、サブコンポーネントの作成に必要なすべての情報が含まれています。
表示場所: - ComponentSpec - SubcomponentTemplateSpecFile
| フィールド | 説明 |
|---|---|
name 文字列 |
このサブコンポーネントの名前。このフィールドは変更できません。 |
uninstallSelector LabelSelector |
UninstallSelector は、クラスタ オブジェクトのラベルを照合して、このサブコンポーネントをアンインストールするターゲット クラスタを選択します。 |
selector LabelSelector |
セレクタは、クラスタ オブジェクトのラベルを照合して、このサブコンポーネントを適用するターゲット クラスタを選択します。サブコンポーネント オブジェクトは、一致するクラスタと同じ Namespace に作成されます。 |
deployTarget 文字列 |
DeployTarget は、サブコンポーネントがデプロイされるクラスタです。Remote、Local、LocalMP、LocalCP のいずれかである必要があります。Remote の場合、targetCluster と同じクラスタになります。Local の場合、targetCluster の管理クラスタです。LocalCP の場合、targetCluster の管理コントロール プレーン KubeAPIServer です。LocalMP の場合、targetCluster の管理管理プレーン KubeAPIServer です。targetCluster が自己管理クラスタ(root-admin、シングルテナントなど)の場合、ローカルとリモートは同じです。デフォルトでは、下位互換性を維持するため、Local は LocalMP に設定されています。このフィールドは変更できません。 |
namespace 文字列 |
Namespace は、このサブコンポーネントがデプロイされる場所です。このフィールドは変更できません。 |
webhooks ConfigTypeSpec |
Webhook 構成タイプには、Webhook の構成が含まれています。 |
crds ConfigTypeSpec |
CRD 構成タイプには、CRD の構成が含まれます。 |
assets ConfigTypeSpec |
アセット構成タイプには、プロジェクトやサーバーなどの GDC カスタム リソースが含まれます。 |
project ConfigTypeSpec |
プロジェクト構成タイプには、システム プロジェクトの構成が含まれます。 |
dns ConfigTypeSpec |
DNS 構成タイプには DNS 構成が含まれます。 |
backend ConfigTypeSpec |
バックエンド構成タイプには、バックエンドの構成が含まれます。 |
iam ConfigTypeSpec |
IAM 構成タイプには、IAM の構成が含まれています。 |
dash ConfigTypeSpec |
ダッシュ構成タイプには、ダッシュ(ダッシュボード)の構成が含まれます。 |
mon ConfigTypeSpec |
Mon 構成タイプには、mon(モニタリング)の構成が含まれます。 |
log ConfigTypeSpec |
ログ構成タイプには、ログ(ロギング)の構成が含まれます。 |
bil ConfigTypeSpec |
bil 構成タイプには、bil(請求)の構成が含まれています。 |
features ConfigTypeSpec |
機能構成タイプには、フィーチャー トグルの構成が含まれています。 |
anthosBaremetalCondition 文字列 |
AnthosBaremetalCondition は、このサブコンポーネントがターゲット ABM クラスタのライフサイクルでデプロイされるときの条件です。ABM でサポートされているマニフェスト条件(systemService と externalManifests)のいずれかである必要があります。設定されていない場合、サブコンポーネントはターゲット クラスタの準備が整うたびにデプロイされます。SystemService に設定すると、クラスタの調整がブロックされます。コントローラは、プリインストールが存在する場合は、プリインストールが完了するまで待機します。 |
featureGateRef FeatureGateRef |
FeatureGateRef は、このサブコンポーネントを切り替える FeatureGate を参照します。このサブコンポーネントの構成タイプは、機能が無効になっている場合、インストールがブロックされます。 |
SubcomponentTemplateSpecFile
SubcomponentTemplateSpecFile は、runtime.Object インターフェースを満たすために SubcomponentTemplateSpec をラップします。これは、SubcomponentTemplateSpec をファイルに読み書きできるようにするための回避策です。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
lcm.private.gdc.goog/v1 |
kind 文字列 |
SubcomponentTemplateSpecFile |
name 文字列 |
このサブコンポーネントの名前。このフィールドは変更できません。 |
uninstallSelector LabelSelector |
UninstallSelector は、クラスタ オブジェクトのラベルを照合して、このサブコンポーネントをアンインストールするターゲット クラスタを選択します。 |
selector LabelSelector |
セレクタは、クラスタ オブジェクトのラベルを照合して、このサブコンポーネントを適用するターゲット クラスタを選択します。サブコンポーネント オブジェクトは、一致するクラスタと同じ Namespace に作成されます。 |
deployTarget 文字列 |
DeployTarget は、サブコンポーネントがデプロイされるクラスタです。Remote、Local、LocalMP、LocalCP のいずれかである必要があります。Remote の場合、targetCluster と同じクラスタになります。Local の場合、targetCluster の管理クラスタです。LocalCP の場合、targetCluster の管理コントロール プレーン KubeAPIServer です。LocalMP の場合、targetCluster の管理管理プレーン KubeAPIServer です。targetCluster が自己管理クラスタ(root-admin、シングルテナントなど)の場合、ローカルとリモートは同じです。デフォルトでは、下位互換性を維持するため、Local は LocalMP に設定されています。このフィールドは変更できません。 |
namespace 文字列 |
Namespace は、このサブコンポーネントがデプロイされる場所です。このフィールドは変更できません。 |
webhooks ConfigTypeSpec |
Webhook 構成タイプには、Webhook の構成が含まれています。 |
crds ConfigTypeSpec |
CRD 構成タイプには、CRD の構成が含まれます。 |
assets ConfigTypeSpec |
アセット構成タイプには、プロジェクトやサーバーなどの GDC カスタム リソースが含まれます。 |
project ConfigTypeSpec |
プロジェクト構成タイプには、システム プロジェクトの構成が含まれます。 |
dns ConfigTypeSpec |
DNS 構成タイプには DNS 構成が含まれます。 |
backend ConfigTypeSpec |
バックエンド構成タイプには、バックエンドの構成が含まれます。 |
iam ConfigTypeSpec |
IAM 構成タイプには、IAM の構成が含まれています。 |
dash ConfigTypeSpec |
ダッシュ構成タイプには、ダッシュ(ダッシュボード)の構成が含まれます。 |
mon ConfigTypeSpec |
Mon 構成タイプには、mon(モニタリング)の構成が含まれます。 |
log ConfigTypeSpec |
ログ構成タイプには、ログ(ロギング)の構成が含まれます。 |
bil ConfigTypeSpec |
bil 構成タイプには、bil(請求)の構成が含まれています。 |
features ConfigTypeSpec |
機能構成タイプには、フィーチャー トグルの構成が含まれています。 |
anthosBaremetalCondition 文字列 |
AnthosBaremetalCondition は、このサブコンポーネントがターゲット ABM クラスタのライフサイクルでデプロイされるときの条件です。ABM でサポートされているマニフェスト条件(systemService と externalManifests)のいずれかである必要があります。設定されていない場合、サブコンポーネントはターゲット クラスタの準備が整うたびにデプロイされます。SystemService に設定すると、クラスタの調整がブロックされます。コントローラは、プリインストールが存在する場合は、プリインストールが完了するまで待機します。 |
featureGateRef FeatureGateRef |
FeatureGateRef は、このサブコンポーネントを切り替える FeatureGate を参照します。このサブコンポーネントの構成タイプは、機能が無効になっている場合、インストールがブロックされます。 |
TargetSecrets
TargetSecrets は、ターゲット API サーバーで作成するシークレットを指定します。
表示場所: - SecretForwarderSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
|
namespaces 文字列配列 |
|
targetAPIServer 文字列 |
TargetAPIServer は、シークレットの転送先となる API サーバーを指定します。Local、RemoteMP、RemoteCP のいずれかになります。Local の場合、宛先は SecretForwarder が存在する API サーバーです。RemoteMP の場合、宛先は SecretForwarder が存在する場所からリモートの管理プレーン API サーバーです。RemoteCP の場合、宛先は SecretForwarder が存在する場所からリモートのコントロール プレーン API サーバーです。ターゲット API サーバーが管理プレーンとコントロール プレーンの両方の API サーバーである場合、RemoteMP と RemoteCP は TargetAPIServer の同等の値になります。 |
UpgradeHooksPolicy
基になる型: string
表示場所: - HelmManifestSpec
location.mz.global.private.gdc.goog/v1alpha1
マルチゾーンのグローバル ロケーション API グループの API スキーマ定義が含まれています。
GlobalAPIZone
GlobalAPIZone は、ゾーン内のグローバル API を表します。
表示場所: - GlobalAPIZoneList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalAPIZone |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
status GlobalAPIZoneStatus |
GlobalAPIZoneList
Zone リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalAPIZoneList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items GlobalAPIZone の配列 |
GlobalAPIZoneStatus
ZoneStatus は、GDC エアギャップ デプロイ ゾーンのステータスを表します。
表示場所: - GlobalAPIZone
| フィールド | 説明 |
|---|---|
lastHeartbeat 時間 |
ゾーン コントロール プレーンがグローバル API にハートビートを送信した最終日時。 |
ゾーン
Zone は、GDC エアギャップ デプロイ ゾーンを表します。
表示場所: - ZoneList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
Zone |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZoneSpec |
|
status ZoneStatus |
ZoneExclusion
ZoneExclusion は、アプリケーション固有の理由により、ゾーン選択から除外する必要があるゾーンを定義します。
表示場所: - ZoneExclusionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneExclusion |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZoneExclusionSpec |
ZoneExclusionList
ZoneExclusion リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneExclusionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ZoneExclusion の配列 |
ZoneExclusionSpec
表示場所: - ZoneExclusion
| フィールド | 説明 |
|---|---|
zoneID 文字列 |
除外する必要があるゾーン ID。 |
selectionRef LocalObjectReference |
ゾーンを除外する必要がある ZoneSelection 参照。 |
reason 文字列 |
ゾーンが除外された理由を説明する文字列メッセージ。主にトラブルシューティングを目的としています。省略可 |
ZoneList
Zone リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ゾーンの配列 |
ZoneSelection
ZoneSelection は、プライマリ ゾーンとセカンダリ ゾーンを選択するリクエストを表します。
表示場所: - ZoneSelectionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneSelection |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZoneSelectionSpec |
ZoneSelectionList
ZoneSelection リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneSelectionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ZoneSelection の配列 |
ZoneSelectionResult
ZoneSelectionResult は、プライマリ ゾーンとセカンダリ ゾーンの選択結果を表します。
表示場所: - ZoneSelectionResultList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneSelectionResult |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZoneSelectionResultSpec |
|
status ZoneSelectionResultStatus |
ZoneSelectionResultList
ZoneSelectionResult リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneSelectionResultList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ZoneSelectionResult の配列 |
ZoneSelectionResultReplica
特定のゾーン API サーバーに同期される複製された ZoneSelectionResult リソースを表します。ZoneSelectionResultReplica リソースには、ゾーンごとにレプリカがあります。ZoneSelectionResultReplica リソースの更新時に、リソースのロールアウト戦略に基づいてレプリカが段階的に更新されます。
表示場所: - ZoneSelectionResultReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneSelectionResultReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZoneSelectionResultSpec |
|
status ZoneSelectionResultReplicaStatus |
ZoneSelectionResultReplicaList
ZoneSelectionResultReplica リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneSelectionResultReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ZoneSelectionResultReplica 配列 |
ZoneSelectionResultReplicaStatus
ZoneSelectionResultReplicaStatus は、ZoneSelectionResultReplica のステータスを提供します。
表示場所: - ZoneSelectionResultReplica - ZoneSelectionResultZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ZoneSelectionResultSpec
表示場所: - ZoneSelectionResult - ZoneSelectionResultReplica
| フィールド | 説明 |
|---|---|
primary 文字列 |
|
secondary 文字列配列 |
ZoneSelectionResultStatus
表示場所: - ZoneSelectionResult
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones ZoneSelectionResultZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
ZoneSelectionResultZoneStatus
ZoneSelectionResultZoneStatus は、特定のゾーンにロールアウトされる ZoneSelectionResult のステータスを提供します。
表示場所: - ZoneSelectionResultStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus ZoneSelectionResultReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
ZoneSelectionSpec
ZoneSelectionSpec は、ゾーンの選択に関する制約を指定します。
表示場所: - ZoneSelection
| フィールド | 説明 |
|---|---|
heartbeatTimeout 期間 |
HeartbeatTimeout は、前回のハートビートから新しい選択を開始するまでの時間を表します。 |
numberOfSecondaryZones 整数 |
選択するセカンダリ ゾーンの数。 |
resultObjectName 文字列 |
リクエストに応じて作成または更新される ZoneSelectionResult オブジェクトの名前。 |
ZoneSpec
ZoneSpec は、GDC エアギャップ デプロイ ゾーンのプロパティを表します。
表示場所: - ゾーン
| フィールド | 説明 |
|---|---|
dnsDomain 文字列 |
ゾーンの DNS ドメイン。通常はゾーン名で始まります。 |
region 文字列 |
ゾーンが存在するリージョン。 |
shortName 文字列 |
ゾーンの略称。 |
objectStorageZoneID 文字列 |
オブジェクト ストレージ バケット名で使用する 2 文字の英字識別子。 |
siteID 整数 |
マルチゾーン ネットワーキングで使用する数値 ID。 |
uid 文字列 |
ルートと組織、グローバル クラスタとゾーンクラスタの間で一貫性のあるゾーンの UID。値は、グローバル ルート管理者の Zone CR の UID から取得されます。 |
ZoneStatus
ZoneStatus は、Zone のステータスを提供します。
表示場所: - ゾーン
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
location.mz.private.gdc.goog/v1alpha1
マルチゾーンのゾーン ロケーション API グループの API スキーマ定義が含まれています。
ControlPlane
ControlPlane は、クラスタが実行されている環境を表します。
表示場所: - ControlPlaneList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
ControlPlane |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ControlPlaneSpec |
ControlPlaneList
ControlPlane リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
ControlPlaneList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ControlPlane の配列 |
ControlPlaneSpec
ControlPlaneSpec は、GDC エアギャップ コントロール プレーンのプロパティを表します。
表示場所: - ControlPlane
| フィールド | 説明 |
|---|---|
zone 文字列 |
コントロール プレーンが実行されているゾーンの識別子。 |
multiZone ブール値 |
このゾーンがマルチゾーン デプロイの一部であるかどうかを示します。 |
GlobalAPIZone
GlobalAPIZone は、ゾーン内のグローバル API を表します。
表示場所: - GlobalAPIZoneList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalAPIZone |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
status GlobalAPIZoneStatus |
GlobalAPIZoneList
Zone リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
GlobalAPIZoneList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items GlobalAPIZone の配列 |
GlobalAPIZoneStatus
ZoneStatus は、GDC エアギャップ デプロイ ゾーンのステータスを表します。
表示場所: - GlobalAPIZone
| フィールド | 説明 |
|---|---|
lastHeartbeat 時間 |
ゾーン
Zone は、GDC エアギャップ デプロイ ゾーンを表します。
表示場所: - ZoneList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
Zone |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZoneSpec |
ZoneList
Zone リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
location.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ゾーンの配列 |
ZoneSpec
ZoneSpec は、GDC エアギャップ デプロイ ゾーンのプロパティを表します。
表示場所: - ゾーン
| フィールド | 説明 |
|---|---|
dnsDomain 文字列 |
ゾーンの DNS ドメイン。通常はゾーン名で始まります。 |
region 文字列 |
ゾーンが存在するリージョン。 |
shortName 文字列 |
ゾーンの略称。 |
objectStorageZoneID 文字列 |
オブジェクト ストレージ バケット名で使用する 2 文字の英字識別子。 |
siteID 整数 |
マルチゾーン ネットワーキングで使用する数値 ID。 |
uid 文字列 |
ルートと組織、グローバル クラスタとゾーンクラスタの間で一貫性のあるゾーンの UID。値は、グローバル ルート管理者の Zone CR の UID から取得されます。 |
logging.private.gdc.goog/v1
Logging API グループの API スキーマ定義が含まれています。
AuditLoggingTarget
AuditLoggingTarget API のスキーマを定義します。
表示場所: - AuditLoggingTargetList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1 |
kind 文字列 |
AuditLoggingTarget |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AuditLoggingTargetSpec |
|
status AuditLoggingTargetStatus |
AuditLoggingTargetList
AuditLoggingTarget オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1 |
kind 文字列 |
AuditLoggingTargetList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AuditLoggingTarget 配列 |
AuditLoggingTargetSpec
AuditLoggingTarget リソースの仕様または想定される状態を定義します。
表示場所: - AuditLoggingTarget
| フィールド | 説明 |
|---|---|
serviceName 文字列 |
ラベルとして適用するサービス名。最大長は 45 文字です |
dnsAccess DnsAccess |
テナント組織の ALT syslog エンドポイントのアクセス可能性を制御します。使用可能な値は次のとおりです。'global' - syslog エンドポイントは、ルート管理クラスタとテナント組織クラスタの両方からアクセス可能である必要があります。'root' - syslog エンドポイントは、ルート管理クラスタからのみアクセス可能である必要があります。'org'(デフォルト)- syslog エンドポイントは、テナント組織クラスタからのみアクセス可能である必要があります。 |
logAccessLevel LogAccessLevel |
ログエントリのアクセスレベル。デフォルト値は、ルート組織の AuditLoggingTarget リソースの場合は io、テナント組織の AuditLoggingTarget リソースの場合は pa です。 |
timestampKey 文字列 |
ログのタイムスタンプの JSON キー。タイムスタンプを解析できない場合は、syslog サーバーがメッセージを受信したときのタイムスタンプが代わりに使用されます。 |
timestampkeyFormat 文字列 |
ログのタイムスタンプの想定される形式。 |
regex 文字列 |
ログの解析に使用される syslog 正規表現(regex)パターン。この値を省略すると、標準の RFC 5424 正規表現が使用されます。 |
appNameField 文字列 |
syslog ヘッダーの APP-NAME フィールドを保存する名前。この値をスキップすると、APP-NAME の値が ident フィールドに保存されます。 |
hostNameField 文字列 |
syslog ヘッダーの HOSTNAME フィールドを保存する名前。この値をスキップすると、HOSTNAME の値が host フィールドに保存されます。 |
additionalFields オブジェクト(キー:文字列、値:文字列) |
ログエントリに追加する追加フィールド。 |
ingressGatewayPort 整数 |
syslog エンドポイントを公開する必要があるカスタム Ingress ゲートウェイ TCP ポート。このフィールドは、syslog クライアントが Server Name Indication(SNI)をサポートしていない場合にのみ使用します。このポートへの外部トラフィックは、サービス メッシュですでに許可されている必要があります。このフィールドがスキップされた場合、デフォルトの syslog ポートが使用され、syslog クライアントは TLS handshake(SNI)の開始時にサーバー名を示すことが想定されます。 |
output SyslogOutputType |
ログを Loki に送信するか、組織にファンアウトするかを指定するオプション。このフィールドは、ルート管理クラスタでのみ適用されます。フィールドがスキップされた場合、ログは Loki に送信されます。 |
AuditLoggingTargetStatus
AuditLoggingTarget の観測状態を定義します。
表示場所: - AuditLoggingTarget
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
certSecretName 文字列 |
証明書と秘密鍵が保存されている Transport Layer Security(TLS)シークレット。オブザーバビリティ プラットフォームは、カスタム リソースの適用後にサービスが syslog サーバーとの通信に使用する証明書と秘密鍵を作成します。 |
serverCertSecretName 文字列 |
公開証明書が保存されているシークレット オブジェクト。オブザーバビリティ プラットフォームは、カスタム リソースの適用後に syslog サーバーの公開証明書を作成します。 |
syslogServerName 文字列 |
クライアントが syslog エンドポイントに接続するために使用する必要がある IP アドレスまたは完全修飾ドメイン名(FQDN)。オブザーバビリティ プラットフォームは、カスタム リソースの適用後に syslog エンドポイントを作成します。 |
syslogServerPortNumber 整数 |
syslog エンドポイントのポート番号。オブザーバビリティ プラットフォームは、カスタム リソースの適用後に syslog エンドポイントを作成します。 |
SIEMInfraForwarder
SIEMInfraForwarder API のスキーマを定義します。
表示場所: - SIEMInfraForwarderList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1 |
kind 文字列 |
SIEMInfraForwarder |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SIEMInfraForwarderSpec |
|
status SIEMInfraForwarderStatus |
SIEMInfraForwarderList
SIEMInfraForwarder オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1 |
kind 文字列 |
SIEMInfraForwarderList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SIEMInfraForwarder 配列 |
SIEMInfraForwarderSpec
SIEMInfraForwarder の仕様または想定される状態を定義します。
表示場所: - SIEMInfraForwarder
| フィールド | 説明 |
|---|---|
source LogType |
SIEM の宛先にエクスポートするログのタイプ。指定できる値は operational と audit です。 |
splunkOutputs SplunkOutput 配列 |
Splunk 出力のリスト。 |
SIEMInfraForwarderStatus
SIEMInfraForwarder の観測状態を定義します。
表示場所: - SIEMInfraForwarder
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
SIEMInfraForwarder の観測された状態。 |
SplunkOutput
Splunk 出力構成を定義します。
表示場所: - SIEMInfraForwarderSpec
| フィールド | 説明 |
|---|---|
host 文字列 |
ターゲット Splunk サービスのホスト名。 |
token トークン |
HTTP Event Collector インターフェースの認証トークン。 |
tls 文字列 |
Transport Layer Security(TLS)プロトコル。詳細については、https://docs.fluentbit.io/manual/administration/transport-security をご覧ください。 |
netConnectTimeout 整数 |
TCP 接続が確立されるまで待機する最大時間(秒単位)。この値には TLS ハンドシェイク時間が含まれます。 |
SyslogOutputType
基になる型: string
表示場所: - AuditLoggingTargetSpec
トークン
SIEM エクスポートのトークン構成を定義します。
表示場所: - SplunkOutput
| フィールド | 説明 |
|---|---|
name 文字列 |
トークンの名前。 |
field 文字列 |
トークンのフィールド。 |
logging.private.gdc.goog/v1alpha1
Logging API グループの API スキーマ定義が含まれています。
AdditionalOutput
AdditionalOutput は、fluent bit で使用する追加の出力プラグインを定義します。
表示場所: - LogsOutput
| フィールド | 説明 |
|---|---|
fluentbitConfigmaps 文字列配列 |
FluentBitConfigmaps は、追加の出力プラグインを含む configmap のリストです。 |
AuditLoggingTarget
AuditLoggingTarget API のスキーマを定義します。
表示場所: - AuditLoggingTargetList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1alpha1 |
kind 文字列 |
AuditLoggingTarget |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AuditLoggingTargetSpec |
|
status AuditLoggingTargetStatus |
AuditLoggingTargetList
AuditLoggingTarget オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1alpha1 |
kind 文字列 |
AuditLoggingTargetList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AuditLoggingTarget 配列 |
AuditLoggingTargetSpec
AuditLoggingTarget リソースの仕様または想定される状態を定義します。
表示場所: - AuditLoggingTarget
| フィールド | 説明 |
|---|---|
serviceName 文字列 |
ラベルとして適用するサービス名。 |
logAccessLevel LogAccessLevel |
ログエントリのアクセスレベル。デフォルト値は PA です。 |
timestampKey 文字列 |
ログのタイムスタンプの JSON キー。タイムスタンプを解析できない場合は、syslog サーバーがメッセージを受信したときのタイムスタンプが代わりに使用されます。 |
timestampkeyFormat 文字列 |
ログのタイムスタンプの想定される形式。 |
regex 文字列 |
ログの解析に使用される syslog 正規表現(regex)パターン。この値を省略すると、標準の RFC 5424 正規表現が使用されます。 |
appNameLabel 文字列 |
syslog APP-NAME フィールドのラベル名。この値をスキップすると、APP-NAME 値が ident ラベルとともに保存されます。 |
hostNameLabel 文字列 |
syslog HOSTNAME フィールドのラベル名。この値をスキップすると、HOSTNAME 値が host ラベルとともに保存されます。 |
additionalLabels オブジェクト(キー:文字列、値:文字列) |
ログエントリに付加する追加のラベル。 |
ingressGatewayPort 整数 |
syslog エンドポイントを公開する必要がある Ingress ゲートウェイの TCP ポート。このポートへの外部トラフィックは、サービス メッシュですでに許可されている必要があります。この値がスキップされた場合、ポート 5140 が使用され、エンドポイントに完全修飾ドメイン名(FQDN)が登録されます。syslog クライアントは、この FQDN を使用してエンドポイントに接続し、TLS handshake(SNI)中にホスト名として指定する必要があります。この値が指定されている場合、syslog クライアントは Ingress Gateway の仮想 IP(VIP)アドレスとこのポート番号を使用してエンドポイントに接続できます。 |
output SyslogOutputType |
ログを Loki に送信する必要があるか、組織にファンアウトする必要があるかを指定するフィールド。このフィールドは、ルート管理クラスタでのみ適用されます。この値をスキップすると、ログは Loki に送信されます。 |
AuditLoggingTargetStatus
AuditLoggingTarget リソースの観測状態を定義します。
表示場所: - AuditLoggingTarget
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
certSecretName 文字列 |
証明書と秘密鍵を保存する Transport Layer Security(TLS)シークレット。オブザーバビリティ プラットフォームは、カスタム リソースの適用後にサービスが syslog サーバーとの通信に使用する証明書と秘密鍵を作成します。 |
serverCertSecretName 文字列 |
公開証明書を保存するシークレット オブジェクト。オブザーバビリティ プラットフォームは、カスタム リソースの適用後に syslog サーバーの公開証明書を作成します。 |
syslogServerName 文字列 |
クライアントが syslog エンドポイントに接続するために使用する必要がある IP アドレスまたは完全修飾ドメイン名(FQDN)。オブザーバビリティ プラットフォームは、カスタム リソースの適用後に syslog エンドポイントを作成します。 |
syslogServerPortNumber 整数 |
syslog エンドポイントのポート番号。オブザーバビリティ プラットフォームは、カスタム リソースの適用後に syslog エンドポイントを作成します。 |
AuditLogs
AuditLogs は、監査ログの収集と転送を構成するための API を定義します。
表示場所: - FluentBitSpec
| フィールド | 説明 |
|---|---|
syslogInputs オブジェクト(キー:文字列、値:SyslogInputConfig) |
SyslogInputs は、syslog 入力の構成です。 |
outputs LogsOutput |
Outputs は出力の構成です。 |
Fluent Bit
FluentBit は、FluentBit API のスキーマを定義します。
表示場所: - FluentBitList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1alpha1 |
kind 文字列 |
FluentBit |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FluentBitSpec |
Spec は、FluentBit の望ましい状態の仕様です。 |
status FluentBitStatus |
Status は、FluentBit の現在のステータスです。 |
FluentBitList
FluentBitList には、FluentBit のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1alpha1 |
kind 文字列 |
FluentBitList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FluentBit 配列 |
FluentBitSpec
FluentBitSpec は、FluentBit の目的の状態を定義します。
表示場所: - FluentBit
| フィールド | 説明 |
|---|---|
systemLogs SystemLogs |
SystemLogs は、システム運用ログの収集と転送の構成です。 |
auditLogs AuditLogs |
AuditLogs は、監査ログの収集と転送の構成です。 |
FluentBitStatus
FluentBitStatus は、FluentBit の観測された状態を定義します。
表示場所: - FluentBit
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
conditions には、FluentBit の状態に関する最新の観測値が含まれます。 |
InstanceConfig
Loki インスタンス構成を定義します。
表示場所: - LokiConfig
| フィールド | 説明 |
|---|---|
mode InstanceMode |
この Loki インスタンスのデプロイモード。この Loki インスタンスの動作と機能を示します。このフィールドの想定される入力については、定義済みの InstanceMode 値をご覧ください。 |
minReplicas 整数 |
この Loki インスタンス タイプに必要なレプリカの最小数。 |
maxReplicas 整数 |
この Loki インスタンス タイプで使用するレプリカの最大数。 |
maxUnavailable 整数 |
この Loki インスタンス タイプの中断中に使用できなくなる Pod の最大数。 |
localStorageSize 文字列 |
このインスタンス タイプの各インスタンスにアタッチされた永続ボリュームのサイズ。デフォルト値は 50Gi です。 |
perStreamRateLimit 文字列 |
ストリームあたりの 1 秒あたりの最大バイトレートを定義する Loki 構成。デフォルト値は 6MB です。 |
perStreamRateLimitBurst 文字列 |
ストリームあたりの最大バースト バイト数を定義する Loki 構成。デフォルト値は 30MB です。 |
ingestionRateMB 整数 |
1 秒あたりのサンプルサイズでユーザーごとの取り込みレートの上限を定義する Loki 構成。MB 単位で指定します。デフォルト値は 256 です。 |
ingestionBurstSizeMB 整数 |
サンプルサイズでユーザーごとの取り込みバーストサイズを定義する Loki 構成。MB 単位で指定します。デフォルト値は 64 です。 |
maxQueryStreams 整数 |
1 つのクエリに含めることができるストリームの数を設定する Loki 構成。デフォルト値は 20000 です。 |
maxStreamsPerUser 整数 |
インジェスターあたりのユーザーあたりのアクティブ ストリームの最大数を定義する Loki 構成。デフォルト値は 20000 です。 |
maxGlobalStreamsPerUser 整数 |
クラスタ全体でユーザーあたりのアクティブ ストリームの最大数を定義する Loki 構成。デフォルトは 20000 です。 |
maxReceiveMessageSizeBytes 整数 |
このインスタンス サーバーで受信できる gRPC メッセージのサイズの上限を定義する Loki 構成。バイト単位で指定します。デフォルト値は 104857600 です。 |
maxSendMessageSizeBytes 整数 |
このインスタンス サーバーから送信できる gRPC メッセージのサイズの上限を定義する Loki 構成。バイト単位で指定します。デフォルト値は 104857600 です。 |
LogCollector
LogCollector API のスキーマを定義します。
表示場所: - LogCollectorList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1alpha1 |
kind 文字列 |
LogCollector |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec LogCollectorSpec |
|
status LogCollectorStatus |
LogCollectorList
LogCollector オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1alpha1 |
kind 文字列 |
LogCollectorList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items LogCollector の配列 |
LogCollectorSpec
LogCollectorSpec は、LogCollector の望ましい状態を定義します
表示場所: - LogCollector
| フィールド | 説明 |
|---|---|
workloadType 文字列 |
WorkloadType には、ログコレクタのデプロイに使用する Kubernetes ワークロードのタイプ(Deployment、Daemonset、Statefulset)が格納されます。有効な値は次のとおりです。- 「Deployment」: ログコレクタのステートレス デプロイを作成します。- "Daemonset": クラスタ内のすべてのノードでログコレクタを実行します。- 「Statefulset」: ステートフル ログコレクタ Pod を管理し、データの永続性と順序付きスケーリングを保証します。現在、Statefulset のみがサポートされています。 |
backend 文字列 |
Backend は、ログの処理と転送に使用するロギング バックエンドを保存します。有効な値は次のとおりです。- 「FluentBit」: Fluent Bit を使用して、ログの収集、フィルタリング、転送を効率的に行います。現在、FluentBit のみがサポートされています。 |
minReplicas 整数 |
MinReplicas は、logcollector のワークロードのレプリカの最小数を格納します。 |
maxReplicas 整数 |
MaxReplicas は、logcollector のワークロードのレプリカの最大数を格納します。 |
maxUnavailable 整数 |
MaxUnavailable は、中断中に使用できなくなる Pod の最大数を格納します。 |
storageClass 文字列 |
StorageClass は、PVC に使用するストレージ タイプ/クラスを保存します。 |
storageSize 文字列 |
StorageSize は PVC のストレージ サイズを保存します |
resourcesRequest ResourcesRequest |
リソース リクエスト。 |
resourcesLimit ResourcesLimit |
リソースの上限。 |
LogCollectorStatus
表示場所: - LogCollector
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
LoggingConfig
この LoggingConfig に関連付けられたロギング パイプラインの部分の構成を定義します。
表示場所: - LoggingPipelineSpec
| フィールド | 説明 |
|---|---|
lokiConfigs LokiConfig 配列 |
この LoggingConfig で構成されたロギング パイプラインの一部によって起動および管理される Loki タイプのリスト。 |
LoggingPipeline
Loki 構成など、ロギング パイプラインの構成を定義します。
表示場所: - LoggingPipelineList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1alpha1 |
kind 文字列 |
LoggingPipeline |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec LoggingPipelineSpec |
|
status LoggingPipelineStatus |
LoggingPipelineList
LoggingPipeline オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1alpha1 |
kind 文字列 |
LoggingPipelineList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items LoggingPipeline の配列 |
LoggingPipelineSpec
LoggingPipeline リソースの仕様または想定される状態を定義します。
表示場所: - LoggingPipeline
| フィールド | 説明 |
|---|---|
operationalLogs LoggingConfig |
運用ロギング パイプラインの構成。 |
auditLogs LoggingConfig |
監査ロギング パイプラインの構成。 |
LoggingPipelineStatus
LoggingPipeline リソースの観測状態を定義します。
表示場所: - LoggingPipeline
| フィールド | 説明 |
|---|---|
lokiStatuses LokiStatus 配列 |
ロギング パイプライン全体の各 Loki タイプのステータス。 |
conditions 条件の配列 |
ロギング パイプライン全体の条件。 |
LogsOutput
LogsOutput は、ログ収集の出力プラグインを定義します。
表示場所: - AuditLogs - SystemLogs
| フィールド | 説明 |
|---|---|
additionalOutput AdditionalOutput |
AdditionalOuput は、追加の出力プラグインの構成です。 |
LokiConfig
Type フィールドで指定されたロギング パイプラインの特定の部分の Loki 構成を定義します。
表示場所: - LoggingConfig
| フィールド | 説明 |
|---|---|
type LokiType |
この LokiConfig が構成するロギング パイプラインの一部を参照する GDC エアギャップ Loki タイプ。パイプラインのさまざまな側面は、ペルソナとログタイプによって区別されます。ペルソナは IO、PA、AO のいずれかです。ログタイプは、運用ログまたは監査ログにできます。このフィールドの想定される入力については、定義済みの LokiType 値をご覧ください。 |
systemObjectStorage ブール値 |
この Loki タイプのオブジェクト ストレージをシステム インフラストラクチャの一部としてデプロイする必要があるかどうかを定義するオプション。 |
instanceConfigs InstanceConfig 配列 |
この Loki リファレンスの各インスタンス タイプの構成。Loki は Simple Scalable モードでデプロイされ、writer、reader、backend の 3 つのインスタンス タイプがあります。 |
sharding ShardingConfig |
この Loki タイプのシャーディング構成。 |
LokiIndexConfig
LokiIndexConfig には、特定の期間のインデックス構成に関する情報が含まれています。
表示場所: - LokiStatus
| フィールド | 説明 |
|---|---|
store LokiIndexStore |
この構成で使用されるインデックス ストア。 |
from 文字列 |
この構成が使用された最初の日付。 |
LokiInstanceStatus
表示場所: - LokiStatus
| フィールド | 説明 |
|---|---|
mode InstanceMode |
この Loki インスタンスのデプロイモード。この Loki インスタンスの動作と機能を示します。このフィールドの想定される入力については、定義済みの InstanceMode 値をご覧ください。 |
conditions 条件の配列 |
この loki インスタンスの条件。 |
LokiStatus
LokiConfig のステータスを定義します。
表示場所: - LoggingPipelineStatus
| フィールド | 説明 |
|---|---|
type LokiType |
このステータスが参照する GDC エアギャップ Loki タイプ。Loki タイプは、ロギング パイプラインの特定のパスを区別し、ペルソナとログタイプによって定義されます。ペルソナは IO、PA、AO のいずれかです。ログタイプは、運用ログまたは監査ログにできます。値は、この LokiStatus に関連付けられた指定の LokiConfig の入力と一致します。 |
conditions 条件の配列 |
この LokiType の条件。 |
indexConfigs LokiIndexConfig 配列 |
この LokiType のインデックス構成のリスト。 |
instanceStatuses LokiInstanceStatus 配列 |
InstanceStatuses は、この Loki タイプによってデプロイされた各インスタンスの LokiInstanceStatus のリストです。 |
ResourcesLimit
表示場所: - LogCollectorSpec
| フィールド | 説明 |
|---|---|
cpu 文字列 |
CPU の数。 |
memory 文字列 |
メモリの数量。 |
ResourcesRequest
表示場所: - LogCollectorSpec
| フィールド | 説明 |
|---|---|
cpu 文字列 |
CPU の数。 |
memory 文字列 |
メモリの数量。 |
SecurityLoggingTarget
SecurityLoggingTarget API のスキーマを定義します。
表示場所: - SecurityLoggingTargetList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1alpha1 |
kind 文字列 |
SecurityLoggingTarget |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SecurityLoggingTargetSpec |
|
status SecurityLoggingTargetStatus |
SecurityLoggingTargetList
SecurityLoggingTarget オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.private.gdc.goog/v1alpha1 |
kind 文字列 |
SecurityLoggingTargetList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SecurityLoggingTarget 配列 |
SecurityLoggingTargetSpec
SecurityLoggingTarget リソースの仕様または想定される状態を定義します。
表示場所: - SecurityLoggingTarget
| フィールド | 説明 |
|---|---|
serviceName 文字列 |
ラベルとして適用するサービス名。 |
timestampKey 文字列 |
ログのタイムスタンプの JSON キー。タイムスタンプを解析できない場合は、syslog サーバーがメッセージを受信したときのタイムスタンプが代わりに使用されます。 |
timestampFormat 文字列 |
ログのタイムスタンプの想定される形式。 |
appNameLabel 文字列 |
syslog APP-NAME フィールドのラベル名。この値をスキップすると、APP-NAME 値が ident ラベルとともに保存されます。 |
hostNameLabel 文字列 |
syslog HOSTNAME フィールドのラベル名。この値をスキップすると、HOSTNAME 値が host ラベルとともに保存されます。 |
additionalLabels オブジェクト(キー:文字列、値:文字列) |
ログエントリに付加する追加のラベル。 |
SecurityLoggingTargetStatus
SecurityLoggingTarget リソースの観測状態を定義します。
表示場所: - SecurityLoggingTarget
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
certSecretName 文字列 |
証明書を保存する Transport Layer Security(TLS)シークレット。オブザーバビリティ プラットフォームは、カスタム リソースの適用後に、サービスが syslog エンドポイントとの通信に使用する証明書を作成します。 |
syslogServerName 文字列 |
サービスが syslog エンドポイントとの通信に使用する完全修飾ドメイン名(FQDN)。オブザーバビリティ プラットフォームは、カスタム リソースの適用後に FQDN を作成します。 |
ShardingConfig
表示場所: - LokiConfig
| フィールド | 説明 |
|---|---|
shuffle ShuffleSharding |
ロギングの読み取りパスでシャッフル シャーディングを行うための構成。 |
stream StreamSharding |
ロギング書き込みパスで自動ストリーム シャーディングを行うための構成。 |
ShuffleSharding
表示場所: - ShardingConfig
| フィールド | 説明 |
|---|---|
enabled ブール値 |
Loki 読み取りパスでシャッフル シャーディングを有効にするかどうかを定義するオプション。デフォルト値は false です。この値は、Loki レプリカのベース数には有用でない可能性があります。 |
maxQueriesPerTenant 整数 |
単一テナントのリクエストを処理できるクエリの最大数を定義する Loki 構成。 |
maxQueryParallelism 整数 |
フロントエンドによって並列でスケジュールされるクエリの最大数を定義する Loki 構成。 |
maxConcurrent 整数 |
許可される同時実行クエリの最大数を定義する Loki 構成。 |
StreamSharding
表示場所: - ShardingConfig
| フィールド | 説明 |
|---|---|
enabled ブール値 |
Loki 書き込みパスで自動ストリーム シャーディングを有効にするかどうかを定義するオプション。デフォルト値は true です。 |
desiredRate 文字列 |
すべてのストリームのストリームあたりのターゲット レート制限を定義する Loki 構成。ストリームの値が上限を超えると、ストリームは自動的にシャーディングされます。デフォルト値は 3MB です。 |
SyslogInputConfig
SyslogInputConfig は、Syslog サーバーを介してログ収集を構成するための API を定義します。
表示場所: - AuditLogs - SystemLogs
| フィールド | 説明 |
|---|---|
timestampKey 文字列 |
ログのタイムスタンプの JSON キーを指定します。タイムスタンプを解析できない場合は、syslog サーバーがメッセージを受信したときのタイムスタンプが代わりに使用されます。 |
timestampFormat 文字列 |
ログのタイムスタンプの想定される形式を指定します。 |
regex 文字列 |
ログを解析するための syslog 正規表現パターンを指定します。スキップすると、標準の RFC-5424 正規表現が使用されます。 |
gdchProject 文字列 |
さまざまなプロジェクト出力にログを転送するために使用されるプロジェクト名 |
appNameLabel 文字列 |
syslog の APP-NAME フィールドのラベル名を指定します。スキップすると、APP-NAME 値は「ident」ラベルに保存されます。このフィールドは非推奨になりました。 |
appNameField 文字列 |
syslog ヘッダーの APP-NAME フィールドを保存する名前を指定します。スキップした場合、APP-NAME 値は「ident」フィールドに保存されます。 |
hostNameLabel 文字列 |
syslog の HOSTNAME フィールドのラベル名を指定します。スキップした場合、HOSTNAME 値は「host」ラベルに保存されます。このフィールドは非推奨になりました。 |
hostNameField 文字列 |
syslog ヘッダーの HOST-NAME フィールドを保存する名前を指定します。スキップした場合、HOSTNAME 値は「host」フィールドに保存されます。 |
additionalLabels オブジェクト(キー:文字列、値:文字列) |
ログエントリに付加する追加のラベルを指定します。このフィールドは非推奨になりました。 |
additionalFields オブジェクト(キー:文字列、値:文字列) |
ログエントリに追加する追加のフィールドを指定します。 |
output SyslogOutputType |
ログを Loki に送信するか、組織にファンアウトするかを指定します。ルート管理クラスタでのみ適用されます。スキップすると、ログは loki に送信されます。 |
SyslogOutputType
基になる型: string
表示場所: - AuditLoggingTargetSpec - SyslogInputConfig
SystemLogs
SystemLogs は、システム オペレーション ログの収集と転送を構成するための API を定義します。
表示場所: - FluentBitSpec
| フィールド | 説明 |
|---|---|
syslogInputs オブジェクト(キー:文字列、値:SyslogInputConfig) |
SyslogInputs は、syslog 入力の構成です。 |
outputs LogsOutput |
Outputs は出力の構成です。 |
migrate.private.gdc.goog/v1alpha1
Migrate API グループの API スキーマ定義が含まれています
DiskReplicationProgress
表示場所: - ReplicatedDisk
| フィールド | 説明 |
|---|---|
stageName DiskReplicationStage |
レプリケーションの現在のステージ。 |
stageIndex 整数 |
ステージの順序に基づく 1 から始まる数値。 |
maxStageIndex 整数 |
ステージの最大数値。 |
current 文字列 |
現在のステージの進行状況を示す数値。 |
max 文字列 |
現在のステージの進行状況の最大数値(不明な場合は 0)。 |
DiskReplicationStage
基になる型: string
表示場所: - DiskReplicationProgress
ReplicatedDisk
VM のレプリケートされたディスクの 1 つに関する情報を提供します。
表示場所: - VMReplicationStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
vCenter のディスクの名前。 |
isBoot ブール値 |
このディスクが VM のブートディスクかどうかを指定します。 |
objectKey 文字列 |
バケット内のディスク イメージの一意の識別子。 |
conditions 条件の配列 |
特定のディスクのレプリケーション オペレーションのステータスを示す一連の条件。 |
progress DiskReplicationProgress |
最後にモニタリングされたレプリケーションの進行状況。 |
VMReplication
単一の VM のディスクのレプリケーション オペレーションを表します。
表示場所: - VMReplicationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
migrate.private.gdc.goog/v1alpha1 |
kind 文字列 |
VMReplication |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec VMReplicationSpec |
|
status VMReplicationStatus |
VMReplicationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
migrate.private.gdc.goog/v1alpha1 |
kind 文字列 |
VMReplicationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items VMReplication 配列 |
VMReplicationScheme
基になる型: string
表示場所: - VMReplicationVcenterDetails
VMReplicationSource
VM レプリケーション オペレーションの移行元に関する詳細が含まれます。
表示場所: - VMReplicationSpec
| フィールド | 説明 |
|---|---|
vcenter VMReplicationVcenterDetails |
vCenter への接続の詳細。 |
vmID 文字列 |
VM のインベントリ パスまたは moRef。 |
VMReplicationSpec
表示場所: - VMReplication
| フィールド | 説明 |
|---|---|
source VMReplicationSource |
VM レプリケーション オペレーションのソースの詳細。 |
target VMReplicationTarget |
VM レプリケーション オペレーションのターゲットの詳細。 |
VMReplicationStatus
表示場所: - VMReplication
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
レプリケーション オペレーションのステータスを示す一連の条件。 |
disks ReplicatedDisk の配列 |
レプリケートされる各ディスクに関する情報。 |
VMReplicationStorageDetails
ストレージ バケットへのアクセスと書き込みに必要なすべての情報が含まれています。
表示場所: - VMReplicationTarget
| フィールド | 説明 |
|---|---|
bucketRef LocalObjectReference |
ディスク イメージのストレージ バケットの名前 |
objectStorageSecretRef LocalObjectReference |
バケットにアクセスするためのオブジェクト ストレージ シークレットの名前 |
VMReplicationTarget
VM レプリケーション オペレーションのターゲットの詳細が含まれます。
表示場所: - VMReplicationSpec
| フィールド | 説明 |
|---|---|
storage VMReplicationStorageDetails |
ストレージ バケットへのアクセスに必要な情報。ディスク イメージはここに保存されます。 |
dirPath 文字列 |
バケット内のディスク イメージのディレクトリ パス。 |
VMReplicationVcenterDetails
ソース VM をホストする vCenter に接続するために必要なすべての情報が含まれています。
表示場所: - VMReplicationSource
| フィールド | 説明 |
|---|---|
host 文字列 |
vCenter のホスト名または IP。 |
scheme VMReplicationScheme |
vCenter への接続に使用するスキーム(HTTP/HTTPS)。 |
skipCertificateCheck ブール値 |
vCenter の証明書を検証するかどうかを指定します。 |
credentialsSecretRef LocalObjectReference |
vCenter のユーザー名とパスワードを含むシークレットへのリファレンス。 |
proxy 文字列 |
HTTP_PROXY 環境変数を使用して設定されるオプションのプロキシ。 |
monitoring.global.private.gdc.goog/v1alpha1
Monitoring グローバル API グループの API スキーマ定義が含まれています。
データソース
Datasource Replica API のスキーマを定義します。
表示場所: - DatasourceList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
Datasource |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DatasourceSpec |
|
status DatasourceStatus |
DatasourceList
Grafana のデータソース レプリカのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DatasourceList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items データソースの配列 |
DatasourceReplica
Datasource Replica API のスキーマを定義します。
表示場所: - DatasourceReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DatasourceReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DatasourceSpec |
|
status DatasourceReplicaStatus |
DatasourceReplicaList
Grafana のデータソース レプリカのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DatasourceReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DatasourceReplica 配列 |
DatasourceReplicaStatus
Datasource レプリカ オブジェクトの観測状態を定義します。
表示場所: - DatasourceReplica - DatasourceZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
データソース レプリカで観測された条件のリスト。 |
uid 文字列 |
データソースの UID。 |
DatasourceSpec
表示場所: - Datasource - DatasourceReplica
| フィールド | 説明 |
|---|---|
datasource DatasourceConfig |
データソースの望ましい状態を定義します。 |
valuesFrom DatasourceValueFrom 配列 |
configmap や Secret などの値を取得するソースを定義します。 |
DatasourceStatus
DatasourceStatus は、Datasource のステータスを保存します。
表示場所: - データソース
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones DatasourceZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
DatasourceZoneStatus
特定のゾーンにロールアウトされる Datasource のステータスを提供します。
表示場所: - DatasourceStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus DatasourceReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
monitoring.private.gdc.goog/v1alpha1
Monitoring システム API グループの API スキーマ定義が含まれています。
アラート
表示場所: - CommonSLO - SuccessRange - SuccessRate
| フィールド | 説明 |
|---|---|
errorBudgetConsumed 数量 |
アラートが起動するエラー バジェット消費しきい値。 |
severity 重大度 |
アラートの重大度。 |
windows 文字列配列 |
ローリング アラート ウィンドウ。 |
CertificateRef
CertificateRef は、証明書シークレットへの参照です。
表示場所: - MetricsProxyDestination - MetricsProxySource
| フィールド | 説明 |
|---|---|
secretName 文字列 |
SecretName は、同じ Namespace 内の証明書 Secret の名前です。 |
CommonSLO
すべてのサービスレベル目標(SLO)に共通するフィールドが含まれています。
表示場所: - SuccessRange - SuccessRate
| フィールド | 説明 |
|---|---|
resource 文字列 |
この SLO に関連付けられているコンポーネント、サービス、または機能。 |
description 文字列 |
アラートの説明。 |
runbookURL 文字列 |
SLO アラートのランブックへの URL リンク。 |
goal 数量 |
good イベントの目標割合。値は 0.0~1.0 の範囲です。 |
period 文字列 |
コンプライアンス期間(`[0-9]+[s` 形式の文字列) |
alert アラート |
アラート条件。デフォルト値は、信頼性エンジニアリング(RE)が推奨する構成です。 |
CortexIngester
CortexIngester は、CortexIngester API のスキーマです。
表示場所: - CortexIngesterList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.private.gdc.goog/v1alpha1 |
kind 文字列 |
CortexIngester |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CortexIngesterSpec |
|
status CortexIngesterStatus |
CortexIngesterList
CortexIngesterList には、CortexIngester のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.private.gdc.goog/v1alpha1 |
kind 文字列 |
CortexIngesterList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CortexIngester 配列 |
CortexIngesterSpec
表示場所: - CortexIngester
| フィールド | 説明 |
|---|---|
targetClusterRef CortexTargetCluster |
TargetCluster は、Cortex Ingester サービスをデプロイするクラスタの名前です。 |
replicas 整数 |
レプリカは、デプロイする Cortex Ingester サービスのインスタンスの数です。 |
port 整数 |
Port は、Cortex Ingester サービスがリクエストに使用する HTTP ポートです。 |
objectStorage CortexObjectStorage |
ObjectStorage は、Cortex Ingester をオブジェクト ストレージに接続するためのオプションを定義します。nil の場合、オブジェクト ストレージは無効になります。 |
configRef LocalObjectReference |
ConfigRef は、インジェスタ サービスで使用される Cortex 構成を含む ConfigMap の名前です。 |
resources CortexResourceRequirements |
リソースは、Ingester サービスの個々のインスタンスで使用されるリソースに対するリクエストと上限を設定します。 |
CortexIngesterStatus
表示場所: - CortexIngester
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
CortexIngester の観測状態を定義します。 |
CortexObjectStorage
CortexObjectStorage には、オブジェクト ストレージへの接続に必要な情報が含まれています。
表示場所: - CortexIngesterSpec
| フィールド | 説明 |
|---|---|
authSecret LocalObjectReference |
AuthSecret は、オブジェクト ストレージへの接続に必要な s3 認証情報を含むシークレットの名前です。 |
certSecret LocalObjectReference |
CertSecret は、オブジェクト ストレージへの安全な接続に必要な証明書を含む Secret の名前です。 |
CortexResourceList
CortexResourceList は、CPU とメモリの消費量の値を定義します。
表示場所: - CortexResourceRequirements
| フィールド | 説明 |
|---|---|
cpu 数量 |
CPU は CPU の単位数です。 |
memory 数量 |
メモリはメモリの単位数です。 |
CortexResourceRequirements
CortexResourceRequirements には、このサービスのリソース使用量をリクエストして制限する方法に関する情報が含まれています。
表示場所: - CortexIngesterSpec
| フィールド | 説明 |
|---|---|
requests CortexResourceList |
Requests は、サービスの初期デプロイに使用するリソースの数です。 |
limits CortexResourceList |
上限は、サービスが使用できるリソースの最大量です。 |
CortexTargetCluster
表示場所: - CortexIngesterSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は、サービスをデプロイするクラスタの名前です。 |
namespace 文字列 |
Namespace は、サービスをデプロイするクラスタの Namespace です。 |
データソース
Datasources API のスキーマを定義します。
表示場所: - DatasourceList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.private.gdc.goog/v1alpha1 |
kind 文字列 |
Datasource |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DatasourceSpec |
|
status DatasourceStatus |
DatasourceConfig
Datasource オブジェクトの仕様または想定される状態を定義します。
表示される場所: - DatasourceSpec - DatasourceSpec
| フィールド | 説明 |
|---|---|
uid 文字列 |
データソースの一意の識別子。指定しない場合、Grafana は一意の識別子を作成します。 |
name 文字列 |
データソースの名前。これは Grafana UI に表示されます。 |
type 文字列 |
データソースのタイプ。 |
url 文字列 |
データソースの URL。 |
access アクセス |
データソースのアクセスタイプ。 |
database 文字列 |
データソースのデータベース名。これは、データベース エンジン内のデータベースの名前です。 |
user 文字列 |
データソースのユーザー名。 |
orgId 整数 |
データソースの Grafana 組織 ID。これは、データソースが属する組織の ID です。 |
version 整数 |
データソースのバージョンを示す int 値。 |
isDefault ブール値 |
データソースがデフォルトのデータソースかどうかを示すブール値。 |
basicAuth ブール値 |
データソースで基本認証が有効になっているかどうかを示すブール値。 |
basicAuthUser 文字列 |
基本認証用のユーザー名。 |
readOnly ブール値 |
データソースが編集可能かどうかを示すブール値。 |
withCredentials ブール値 |
ブラウザがリクエストに Cookie、アクセス トークン、TLS 証明書などの認証情報を含めるかどうかを示すブール値。 |
jsonData 整数配列 |
データソースの追加データを含む JSON オブジェクト。 |
secureJsonData 整数配列 |
データソースの安全なデータを含む JSON オブジェクト。このデータは機密情報と見なされるため、ログに記録したり表示したりしないでください。 |
DatasourceList
Grafana のデータソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.private.gdc.goog/v1alpha1 |
kind 文字列 |
DatasourceList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items データソースの配列 |
DatasourceSpec
表示場所: - データソース
| フィールド | 説明 |
|---|---|
datasource DatasourceConfig |
データソースの望ましい状態を定義します。 |
valuesFrom DatasourceValueFrom 配列 |
configmap や Secret などの値を取得するソースを定義します。 |
DatasourceStatus
Datasource オブジェクトの観測状態を定義します。
表示場所: - データソース
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
データソースで観測された条件のリスト。 |
uid 文字列 |
データソースの UID。 |
DatasourceValueFrom
表示される場所: - DatasourceSpec - DatasourceSpec
| フィールド | 説明 |
|---|---|
targetPath 文字列 |
データソース内の値へのパス。 |
valueFrom DatasourceValueFromSource |
DatasourceValueFromSource
ValueSource は値のソースを表します。
表示場所: - DatasourceValueFrom
| フィールド | 説明 |
|---|---|
configMapKeyRef ConfigMapKeySelector |
ConfigMap のキーを選択します。 |
secretKeyRef SecretKeySelector |
Secret のキーを選択します。 |
EventFilter
good イベントと total イベントの比率を計算するイベントのコレクションが含まれます。少なくとも 2 つの TimeSeries フィールドを設定する必要があります。
表示場所: - SuccessRate
| フィールド | 説明 |
|---|---|
good TimeSeries |
|
bad TimeSeries |
|
total TimeSeries |
LabelFilter
Key-Value ペアのマッピングを使用して指標ラベルを照合するフィルタ。
表示場所: - SuccessRange - TimeSeries
| フィールド | 説明 |
|---|---|
label 文字列 |
フィルタするラベル。このフィールドの値は、たとえば key です。 |
value 文字列 |
フィルタする値。このフィールドの値は、たとえば val です。ラベル key と値 val を含む LabelFilter は、「key」ラベルと「val」値を使用して、「matchOperator」演算子で一致しないデータポイントを破棄します。 |
matchOperator 文字列 |
フィルタリングのタイプ。このフィールドの値は、equal、notEqual、regexMatch、regexNotMatch のいずれかです。デフォルト値は equal です。」 |
MetricsProxyDestination
MetricsProxyDestination は、指標を公開する必要があるポートと、使用する証明書シークレットで構成されます。
表示場所: - MetricsProxySidecarSpec
| フィールド | 説明 |
|---|---|
certificate CertificateRef |
Certificate は、HTTPS サーバーで使用される証明書シークレットの参照です。このフィールドは常に須です。 |
port 整数 |
ポートは、指標を公開する必要があるポートです。 |
metricsID 文字列 |
MetricsID は、このリンク先に ID を割り当てます。これは、複数の宛先とその送信元をグループ化するために使用できます。同じ MetricsID を持つソースと宛先は、同じパイプラインの一部になります。 |
MetricsProxySidecar
MetricsProxySidecar は、ワークロード Pod に追加された指標プロキシ サイドカー コンテナの構成を表します。
表示場所: - MetricsProxySidecarList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.private.gdc.goog/v1alpha1 |
kind 文字列 |
MetricsProxySidecar |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec MetricsProxySidecarSpec |
|
status MetricsProxySidecarStatus |
MetricsProxySidecarList
MetricsProxySidecarList は MetricsProxySidecar オブジェクトのリストです。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.private.gdc.goog/v1alpha1 |
kind 文字列 |
MetricsProxySidecarList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items MetricsProxySidecar 配列 |
MetricsProxySidecarSpec
MetricsProxySidecarSpec は、指標プロキシ サイドカーの仕様を定義します。
表示場所: - MetricsProxySidecar
| フィールド | 説明 |
|---|---|
restartUninjectedPods ブール値 |
RestartUninjectedPods は、指標プロキシ サイドカーが挿入されていない場合に、挿入ラベルのある Pod を reconciler で再起動するかどうかを決定します。これは、Pod の作成時に Webhook が実行されていなかった場合に発生します。デフォルトは true です。 |
restartUnsyncedPods ブール値 |
RestartUnsyncedPods は、インジェクション ラベルが付いているが古い世代のアノテーションが付いている Pod を Reconciler が再起動するかどうかを決定します。これは、Pod の作成後にこの CR が変更された場合に発生します。デフォルトは false です。 |
sources MetricsProxySource 配列 |
ソースは、指標プロキシが指標を収集する必要があるポートと関連する構成です。 |
destinations MetricsProxyDestination 配列 |
宛先は、指標プロキシが指標を公開するために必要なポートと関連する構成です。 |
podInjectionSelector LabelSelector |
PodInjectionSelector を使用すると、Pod に標準のインジェクション ラベルがない場合でも、ラベルで Pod を選択してインジェクションできます。通常は必要ありませんが、ワークロードを変更せずに Pod をターゲットにできます。 |
containerName 文字列 |
ContainerName は、ワークロード Pod に挿入されるときに指標プロキシ サイドカー コンテナに付けられる名前です。 |
telemetryPort 整数 |
TelemetryPort は、指標プロキシ サイドカー コンテナが内部指標を公開するポートです。 |
resources ResourceRequirements |
Resources は、サイドカー コンテナのリソース リクエストと上限を定義します。指定しない場合は、デフォルトが使用されます。 |
MetricsProxySidecarStatus
MetricsProxySidecarStatus は、挿入された指標プロキシ サイドカーの状態を定義します。
表示場所: - MetricsProxySidecar
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
MetricsProxySource
MetricsProxySource は、指標の取得に必要なポートと、その取得に必要な関連構成で構成されます。
表示場所: - MetricsProxySidecarSpec
| フィールド | 説明 |
|---|---|
certificate CertificateRef |
Certificate は、スクレイピング時に必要な証明書シークレットの参照です。送信元ポートが mTLS を使用していない場合、これは必須ではありません。 |
port 整数 |
Port は、指標のスクレイピング元となるポートです。 |
path 文字列 |
Path は、指標をスクレイピングできる URL パスです。カスタムパスが指定されていない場合、コレクタはデフォルトで「/metrics」を使用します。 |
scheme スキーム |
Scheme は、指標をスクレイピングできる URL スキームです。証明書が指定されている場合、コレクタはデフォルトで HTTPS を使用します。それ以外の場合、コレクタはデフォルトで HTTP になります。 |
scrapeInterval 文字列 |
ScrapeInterval は、指標プロキシ サイドカーが指定されたポートで指標エンドポイントをスクレイピングする頻度です。 |
metricsID 文字列 |
MetricsID はこのソースに ID を割り当てます。これは、複数のソースを宛先とともにグループ化するために使用できます。同じ MetricsID を持つソースと宛先は、同じパイプラインの一部になります。 |
Scheme
基になる型: string
表示場所: - MetricsProxySource
ServiceLevelObjective
ServiceLevelObjective API のスキーマを定義します。
表示場所: - ServiceLevelObjectiveList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.private.gdc.goog/v1alpha1 |
kind 文字列 |
ServiceLevelObjective |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ServiceLevelObjectiveSpec |
|
status ServiceLevelObjectiveStatus |
ServiceLevelObjectiveList
ServiceLevelObjective オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
monitoring.private.gdc.goog/v1alpha1 |
kind 文字列 |
ServiceLevelObjectiveList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ServiceLevelObjective 配列 |
ServiceLevelObjectiveSpec
ServiceLevelObjective リソースの仕様または想定される状態を定義します。
表示場所: - ServiceLevelObjective
| フィールド | 説明 |
|---|---|
successRate SuccessRate 配列 |
指標がサービスレベル指標(SLI)を表す場合、SuccessRate サービスレベル目標(SLO)は、サイト信頼性エンジニアリング(SRE)のベスト プラクティスを使用してアラートを構成します。ユーザーは、SLO の success、failure、total イベントを示すラベルを指定する必要があります。必要なイベントタイプは 2 つだけです。SLO は、コンプライアンス期間における success イベントの目標割合に基づいて構成されます。たとえば、ターゲットが 0.995 で期間が 30d の HTTP リクエスト SuccessRate SLO は、30 日間の期間内に 99.5% のリクエストが成功する必要があることを意味します。 |
successRange SuccessRange 配列 |
指標がサービスレベル指標(SLI)を表す場合、SuccessRange サービスレベル目標(SLO)は、サイト信頼性エンジニアリング(SRE)のベスト プラクティスを使用してアラートを構成します。ユーザーは、SLI の許容可能な最大値(max)と最小値(min)をミリ秒(ms)単位で指定する必要があります。max フィールドと min フィールドのいずれか 1 つのみが必須です。max フィールドを省略すると、無限大を意味します。min フィールドを省略すると、負の無限大になります。SLO は、コンプライアンス期間中に許容範囲内のイベントの目標割合に基づいて構成されます。たとえば、目標値が 0.995、最大値が 100、期間が 30d の HTTP 応答時間 SuccessRange SLO は、30 日間のウィンドウ内で 99.5% の応答時間が 100 ミリ秒未満であることを意味します。 |
ServiceLevelObjectiveStatus
ServiceLevelObjective リソースの観測状態を定義します。
表示場所: - ServiceLevelObjective
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ServiceLevelObjective リソースの観測された状態。 |
SuccessRange
範囲ベースのアラートを定義します。
表示場所: - ServiceLevelObjectiveSpec
| フィールド | 説明 |
|---|---|
resource 文字列 |
この SLO に関連付けられているコンポーネント、サービス、または機能。 |
description 文字列 |
アラートの説明。 |
runbookURL 文字列 |
SLO アラートのランブックへの URL リンク。 |
goal 数量 |
good イベントの目標割合。値は 0.0~1.0 の範囲です。 |
period 文字列 |
コンプライアンス期間(`[0-9]+[s` 形式の文字列) |
alert アラート |
アラート条件。デフォルト値は、信頼性エンジニアリング(RE)が推奨する構成です。 |
metricName 文字列 |
サービスレベル指標の指標の名前。 |
labelFilter LabelFilter |
サービスレベル指標の指標のラベルフィルタ。 |
min 数量 |
最低許容値。 |
max 数量 |
許容される最大値。 |
SuccessRate
成功ベースのアラートを定義します。
表示場所: - ServiceLevelObjectiveSpec
| フィールド | 説明 |
|---|---|
resource 文字列 |
この SLO に関連付けられているコンポーネント、サービス、または機能。 |
description 文字列 |
アラートの説明。 |
runbookURL 文字列 |
SLO アラートのランブックへの URL リンク。 |
goal 数量 |
good イベントの目標割合。値は 0.0~1.0 の範囲です。 |
period 文字列 |
コンプライアンス期間(`[0-9]+[s` 形式の文字列) |
alert アラート |
アラート条件。デフォルト値は、信頼性エンジニアリング(RE)が推奨する構成です。 |
goodTotalRatio EventFilter |
時系列イベントを good、bad、total イベントに分類します。 |
TimeSeries
指標の時系列を定義します。
表示場所: - EventFilter
| フィールド | 説明 |
|---|---|
metricName 文字列 |
|
labelFilter LabelFilter |
n2n.security.private.gdc.goog/v1alpha1
EncryptionConnection
暗号化接続を表します。
表示場所: - EncryptionConnectionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
n2n.security.private.gdc.goog/v1alpha1 |
kind 文字列 |
EncryptionConnection |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EncryptionConnectionSpec |
|
status EncryptionConnectionStatus |
EncryptionConnectionList
EncryptionConnection オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
n2n.security.private.gdc.goog/v1alpha1 |
kind 文字列 |
EncryptionConnectionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EncryptionConnection 配列 |
EncryptionConnectionSpec
2 つのノード間の暗号化接続の仕様を表します。このノードのペアを表す暗号化接続は 1 つだけ作成されます。EncryptionConnection は InventoryMachineRef のマシンのゾーンに作成され、ノードのペアの事前共有キーと StrongSwanConnections を生成するときに使用されます。
表示場所: - EncryptionConnection
| フィールド | 説明 |
|---|---|
inventoryMachineRef InventoryMachineReference |
調整対象の InventoryMachine オブジェクトへの参照。暗号化接続は、この InventoryMachine のゾーンに存在します。 |
inventoryMachinePeerRef InventoryMachineReference |
暗号化接続内の別の InventoryMachine オブジェクトへの参照。 |
EncryptionConnectionStatus
EncryptionConnection のステータスを提供します。
表示場所: - EncryptionConnection
| フィールド | 説明 |
|---|---|
pskSecretRef UniversalObjectReference |
IKE フェーズ 1 での認証に使用される事前共有キーを格納するシークレット オブジェクトへの参照 |
conditions 条件の配列 |
Conditions は、暗号化構成の現在の条件を含むフィールドです。次の条件タイプが含まれます。- Ready - PSKGenerationReady - ConfigurationReady - InventoryMachinePeerReady - InventoryMachineReady 他のすべての条件が準備完了になった場合にのみ、「Ready」条件が true になります。 |
InventoryMachineReference
インベントリ マシンへの参照を表します。ゾーン、名前、Namespace は InventoryMachine を一意に識別します。IP アドレスとノード名が含まれているため、組織は後で IP アドレスを取得するためにルート管理クラスタにクエリを実行し、その IP アドレスをノード名にマッピングする必要がありません。
表示場所: - EncryptionConnectionSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
|
namespace 文字列 |
|
zoneName 文字列 |
|
ipAddress 文字列 |
|
nodeName 文字列 |
network.global.private.gdc.goog/v1alpha1
ClusterMesh
ClusterMesh は、クラスタのクラスタメッシュ構成を表します。これは、複数のゾーンにまたがる複数のクラスタを接続するために使用されます。これは内部 CR であり、エンドユーザーは使用しません。
表示場所: - ClusterMeshList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterMesh |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ClusterMeshSpec |
|
status ClusterMeshStatus |
ClusterMeshList
クラスタ メッシュ オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterMeshList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ClusterMesh の配列 |
ClusterMeshReplica
ClusterMeshReplica は、特定のゾーン API サーバーに同期される複製された ClusterMesh リソースを表します。ClusterMesh は、クラスタのクラスタメッシュ構成を表します。これは、複数のゾーンにまたがる複数のクラスタを接続するために使用されます。これは内部 CR であり、エンドユーザーは使用しません。
表示場所: - ClusterMeshReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterMeshReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ClusterMeshSpec |
|
status ClusterMeshReplicaStatus |
ClusterMeshReplicaList
クラスタ メッシュ レプリカのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterMeshReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ClusterMeshReplica 配列 |
ClusterMeshReplicaStatus
組織レプリカのステータスを提供します。
表示される場所: - ClusterMeshReplica - ClusterMeshZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件タイプ: - Ready: この条件は、必要な Clustermesh アノテーションがゾーンクラスタ オブジェクトに追加されているかどうかを示します。クラスタが機能している場合は Ready=true。クラスタが終了している場合、Ready=false Reason=Terminating。 |
ClusterMeshSpec
ClusterMesh オブジェクトの仕様を提供します。
表示される場所: - ClusterMesh - ClusterMeshReplica
| フィールド | 説明 |
|---|---|
clusterID 整数 |
Cilium ClusterID。これは、Cluster オブジェクトの CiliumClusterID アノテーションから取得されます。 |
apiServerEndpoint 文字列 |
現在のクラスタの ClusterMesh API サーバー エンドポイント。これは、他のクラスタが状態を交換するために使用されます。 |
clusterZone 文字列 |
ClusterZone は、クラスタが実行されているゾーンを指定します。このフィールドは、ゾーン間のクラスタ名に柔軟性を持たせるために追加されました。 |
ClusterMeshStatus
クラスタ メッシュの全体的なステータスを提供します。
表示場所: - ClusterMesh
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones ClusterMeshZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
ClusterMeshZoneStatus
特定のゾーンにロールアウトされる clustermesh オブジェクトのステータスを提供します。
表示場所: - ClusterMeshStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus ClusterMeshReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
DNSRegistration
DNSRegistration は、GDC のエアギャップ サービス(コンソールなど)とマネージド サービス(ODS)。GDC のエアギャップ構成とマネージド サービスで使用され、一貫性があり覚えやすい名前を提供します。これは他の GDC 構成用ではありません。
表示される場所: - DNSRegistrationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSRegistration |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DNSRegistrationSpec |
|
status DNSRegistrationStatus |
DNSRegistrationList
DNSRegistrationList は、DNSRegistration のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSRegistrationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DNSRegistration 配列 |
DNSRegistrationReplica
DNSRegistrationReplica は、GDC サービス(コンソールなど)とマネージド サービス(ODS)。GDC エアギャップ構成とマネージド サービスで、一貫性があり覚えやすい名前を提供するために使用されます。これは、他の GDC 構成用ではありません。
表示される場所: - DNSRegistrationReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSRegistrationReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DNSRegistrationSpec |
|
status DNSRegistrationReplicaStatus |
DNSRegistrationReplicaList
DNSRegistrationReplicaList は、DNSRegistrationReplica のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSRegistrationReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DNSRegistrationReplica 配列 |
DNSRegistrationReplicaStatus
DNSRegistrationReplicaStatus は、DNSRegistrationReplica のステータスを提供します。
表示される場所: - DNSRegistrationReplica - DNSRegistrationZoneStatus
| フィールド | 説明 |
|---|---|
fqdn 文字列 |
空でない値は、サービスの FQDN を使用できる状態であることを表します。 |
aliases 文字列配列 |
FQDN のエイリアス。 |
conditions 条件の配列 |
DNS エントリの作成が成功すると、FQDN 文字列が入力され、Conditions 配列の Ready 条件が True になります。エラーは、FQDN 値が空で、Conditions 配列の Ready が False になっていることで示されます。 |
DNSRegistrationSpec
DNSRegistrationSpec は、DNSRegistration の仕様(望ましい状態)を提供します。
表示される場所: - DNSRegistration - DNSRegistrationReplica
| フィールド | 説明 |
|---|---|
fqdnPrefix 文字列 |
FQDN(完全修飾ドメイン名)の生成に使用する接頭辞を指定します。空のままにすると、DNSRegistrationReplica CR の「name」を使用して FQDN が生成されます。 |
ttlSeconds 整数 |
TTLSeconds は、レコードの有効期間を秒単位で指定する省略可能なフィールドです。最小値は 5 秒、最大値は 3, 600 秒です。デフォルトは 300 秒です。 |
internal ResolveTo |
生成された FQDN が解決される IP が内部 IP の場合は、このフィールドに入力します。このフィールドが入力されている場合、生成された FQDN の名前の接尾辞に「internal」が含まれます。内部トラフィックの内部 IP またはゲートウェイをここに指定します。現在、指定できるのは Internal または External のいずれか一方のみです。注: 1. 現在、内部フィールドでサポートされているのは IP のみです。2. MT モードのルート管理クラスタでは、External のみの指定がサポートされます。これは、V2 組織アーキテクチャではなく、V1 組織アーキテクチャにのみ適用されます。 |
external ResolveTo |
生成された FQDN が解決される IP が外部 IP の場合は、このフィールドに入力します。現在、指定できるのは Internal または External のいずれか一方のみです。外部トラフィック用の外部 IP またはゲートウェイをここに指定します。これは、V2 組織アーキテクチャではなく、V1 組織アーキテクチャにのみ適用されます。 |
resolutionConfig ResolutionConfig |
ResolutionConfig は、登録された DNS レコードを公開するネットワークの詳細を提供します。 |
DNSRegistrationStatus
DNSRegistrationStatus は、DNSRegistration の全体的なステータスを提供します。
表示場所: - DNSRegistration
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones DNSRegistrationZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
DNSRegistrationZoneStatus
DNSRegistrationZoneStatus は、特定のゾーンにロールアウトされる DNSRegistration のステータスを提供します。
表示場所: - DNSRegistrationStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus DNSRegistrationReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
DNSZone
DNSZone は DNS ゾーンを表します。
表示場所: - DNSZoneList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSZone |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DNSZoneSpec |
|
status DNSZoneStatus |
DNSZoneConfig
DNSZoneConfig は、DNS ゾーンの権威サーバー情報を提供します。
表示場所: - ZoneDNSServersSpec
| フィールド | 説明 |
|---|---|
zoneName 文字列 |
権威サーバーによって提供される DNS ゾーン。 |
authIP 文字列 |
DNS ゾーンの権威サーバーの IP アドレス。 |
DNSZoneList
DNSZoneList は DNS ゾーンのリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSZoneList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DNSZone の配列 |
DNSZoneReplica
DNSZoneReplica は DNS ゾーンを表します。
表示場所: - DNSZoneReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSZoneReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DNSZoneSpec |
|
status DNSZoneReplicaStatus |
DNSZoneReplicaList
DNSZoneReplicaList は、DNS ゾーンのリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSZoneReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DNSZoneReplica 配列 |
DNSZoneRolloutStatus
DNSZoneRolloutStatus は、特定の GDCH ゾーンにロールアウトされる DNSZone のステータスを提供します。
表示場所: - DNSZoneStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus DNSZoneReplicaStatus |
GDCH ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
DNSZoneSpec
DNSZoneSpec は、DNS ゾーンの仕様を提供します。
表示される場所: - DNSZone - DNSZoneReplica
| フィールド | 説明 |
|---|---|
dnsName 文字列 |
DNS ゾーンの完全修飾ドメイン名。 |
enableDNSSEC ブール値 |
このフラグは、DNS ゾーンで DNSSEC を有効にする必要があることを示します。 |
DNSZoneStatus
DNSZoneStatus は、DNSZone の全体的なステータスを提供します。
表示される場所: - DNSZone
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones DNSZoneRolloutStatus 配列 |
リソースがロールアウトされる各 GDCH ゾーンのロールアウト ステータスのリスト。 |
DefaultIstioGatewayInfo
表示場所: - ResolveTo
| フィールド | 説明 |
|---|---|
owningCluster IstioGatewayOwningCluster |
デフォルトの Istio Gateway インスタンスが実行されているクラスタ。V2 組織アーキテクチャでは、インフラストラクチャ クラスタである必要があります。V1 組織アーキテクチャの場合: ローカル管理クラスタまたはリモート システム クラスタのいずれかになります。注: マネージド サービス チームは、システム クラスタで Istio Gateway を使用する必要があります。管理クラスタの Istio Gateway は、主に GDC のエアギャップ構成が所有するサービスを対象としています。 |
ingressLabel IngressLabelValue |
IngressLabel は、正しい Ingress ゲートウェイにマッピングするために使用されます。このフィールドはインフラストラクチャ クラスタでのみ使用され、値は infra、data、admin のいずれかである必要があります。 |
ExposeToNetwork
基になる型: string
表示場所: - ResolutionConfig - ResourceRecordSetSpec
IngressProvider
表示場所: - ResolveTo
| フィールド | 説明 |
|---|---|
type IngressProviderType |
上り(内向き)プロバイダのタイプ。IP アドレスは、対応するインフラストラクチャまたは管理 Istio ゲートウェイのアドレス プール クレーム リソースから取得されます。 |
IngressProviderType
基になる型: string
表示場所: - IngressProvider
IstioGatewayOwningCluster
基になる型: string
表示場所: - DefaultIstioGatewayInfo
ResolutionConfig
表示される場所: - DNSRegistrationSpec
| フィールド | 説明 |
|---|---|
exposeToNetwork ExposeToNetwork |
ExposeToNetwork は、登録された DNS レコードを公開するネットワークを指定します。ExposeToNetwork と VPCIdentifier を組み合わせることで、使用する DNS ゾーンが決まります。V1 組織アーキテクチャでは省略できます。 |
vpcIdentifier 文字列 |
ExposeToNetwork が VPC の場合、VPCIdentifier は特定の VPC を識別します。ExposeToNetwork が VPC に設定されている場合、このフィールドは必須です。現在、サポートされているのは「infra」と「default」のみです。 |
resolveTo ResolveTo |
ResolveTo は、DNS レコードをマッピングするターゲット IP アドレスを定義します。これは、ユーザーが指定した IP アドレスか、選択した Istio Ingress ゲートウェイに関連付けられた IP アドレスのいずれかになります。 |
ResolveTo
表示場所: - DNSRegistrationSpec - ResolutionConfig
| フィールド | 説明 |
|---|---|
ips 文字列配列 |
生成された FQDN が解決される IP。V1 組織アーキテクチャの場合は、IP、IngressProvider フィールド、UseDefaultIstioGateway フィールドのいずれかを指定する必要があります。複数指定するとエラーになります。V2 組織アーキテクチャの場合は、IP または UseDefaultIstioGateway フィールドのいずれかを指定する必要があります。両方を指定するとエラーになります。 |
ingressProvider IngressProvider |
生成された FQDN が解決される IP を提供する上り(内向き)プロバイダ。これは、V2 組織アーキテクチャではなく、V1 組織アーキテクチャにのみ適用されます。 |
useDefaultIstioGateway DefaultIstioGatewayInfo |
生成された FQDN が解決されるロードバランサの IP を持つ Istio ゲートウェイ。 |
ResourceRecordSet
ResourceRecordSet は、リソース レコードセットを表します。
表示場所: - ResourceRecordSetList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ResourceRecordSet |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetStatus |
ResourceRecordSetList
ResourceRecordSetList は、リソース レコードセットのリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ResourceRecordSetList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ResourceRecordSet 配列 |
ResourceRecordSetReplica
ResourceRecordSetReplica はリソース レコードセットを表します。
表示場所: - ResourceRecordSetReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ResourceRecordSetReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetReplicaStatus |
ResourceRecordSetReplicaList
ResourceRecordSetReplicaList は、リソース レコードセットのリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ResourceRecordSetReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ResourceRecordSetReplica 配列 |
ResourceRecordSetReplicaStatus
ResourceRecordSetReplicaStatus は、リソース レコードセットのステータスを提供します。
表示場所: - ResourceRecordSetReplica - ResourceRecordSetZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件タイプ: - Ready: この条件は、RRset がゾーンファイルに追加されたかどうかを示します。- Terminating: RRset が削除対象としてマークされました。 |
ResourceRecordSetSpec
ResourceRecordSetSpec は、リソース レコードセットの仕様を提供します。
表示場所: - ResourceRecordSet - ResourceRecordSetReplica
| フィールド | 説明 |
|---|---|
fqdn 文字列 |
RRset の完全修飾ドメイン名。 |
ttl 整数 |
RRset の有効期間(秒単位)。この値は、更新されたバージョンをクエリする前に、この RRset のリソース レコードのキャッシュ バージョンをリゾルバが提供する期間を示します。 |
type ResourceRecordType |
RRset 内のすべてのリソース レコードのリソース レコード タイプ。 |
resourceRecordData 文字列配列 |
RRset 内のすべてのリソース レコードのデータ。各エントリは個別のリソース レコードを表します。 |
zone 文字列 |
RRset が属する DNS ゾーンの名前。ゾーン名は FQDN の接尾辞にする必要があります。 |
exposeToNetwork ExposeToNetwork |
Infra クラスタで使用する DNSZone を決定するために、ExposeToNetwork と VPCIdentifier が追加されました。ExposeToNetwork は、ResourceRecordSet が公開されるネットワークを指定します。 |
vpcIdentifier 文字列 |
ExposeToNetwork が VPC の場合、VPCIdentifier は特定の VPC を識別します。ExposeToNetwork が VPC に設定されている場合、このフィールドは必須です。現在、サポートされているのは「infra」と「default」のみです。 |
ResourceRecordSetStatus
ResourceRecordSetStatus は、ResourceRecordSet の全体的なステータスを提供します。
表示場所: - ResourceRecordSet
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones ResourceRecordSetZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
ResourceRecordSetZoneStatus
ResourceRecordSetZoneStatus は、特定ゾーンにロールアウトされる ResourceRecordSet のステータスを提供します。
表示場所: - ResourceRecordSetStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus ResourceRecordSetReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
ResourceRecordType
基になる型: string
ResourceRecordType は、リソース レコードセットの型を表します。
表示場所: - ResourceRecordSetSpec
ZoneDNSServers
ZoneDNSServers は、GDC のエアギャップ ゾーンに属するすべての権威サーバーを表します。
表示場所: - ZoneDNSServersList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneDNSServers |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZoneDNSServersSpec |
|
status ZoneDNSServersStatus |
ZoneDNSServersList
ZoneDNSServersList は、ZoneDNSServers のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneDNSServersList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ZoneDNSServers 配列 |
ZoneDNSServersReplica
ZoneDNSServersReplica は、GDC のエアギャップ ゾーンに属するすべての権威サーバーを表します。
表示場所: - ZoneDNSServersReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneDNSServersReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZoneDNSServersSpec |
|
status ZoneDNSServersReplicaStatus |
ZoneDNSServersReplicaList
ZoneDNSServersReplicaList は、ZoneDNSServersReplica のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneDNSServersReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ZoneDNSServersReplica 配列 |
ZoneDNSServersReplicaStatus
ZoneDNSServersReplicaStatus は、ZoneDNSServersReplica のステータスを提供します。
表示される場所: - ZoneDNSServersReplica - ZoneDNSServersZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件タイプ: - Ready: この条件は、CR 内のすべての DNS ゾーンに対して DNS 階層と転送が設定されているかどうかを示します。これは、管理クラスタによって意味が異なります。ルート管理者クラスタの場合: - CR 内のすべての DNS ゾーンのネームサーバー レコードが、グローバル DNS 権威サーバーに追加されました。- CR 内のすべての DNS ゾーンへの転送エントリがフォワーダ DNS サーバーに追加されました。組織管理者クラスタの場合: - CR 内のすべての DNS ゾーンへの転送エントリがフォワーダー DNS サーバーに追加されました。- Terminating: CR が削除対象としてマークされました。 |
ZoneDNSServersSpec
ZoneDNSServersSpec は、ZoneDNSServers の仕様(望ましい状態)を提供します。
表示場所: - ZoneDNSServers - ZoneDNSServersReplica
| フィールド | 説明 |
|---|---|
zone 文字列 |
DNS ゾーンを含む GDC エアギャップ ゾーン。 |
dnsZoneConfigs DNSZoneConfig の配列 |
DNS ゾーン構成には、GDC のエアギャップ ゾーンの DNS ゾーンのサーバー情報が保持されます。 |
ZoneDNSServersStatus
ZoneDNSServersStatus は、ZoneDNSServers の全体的なステータスを提供します。
表示場所: - ZoneDNSServers
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones ZoneDNSServersZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
ZoneDNSServersZoneStatus
ZoneDNSServersZoneStatus は、特定のゾーンにロールアウトされる ZoneDNSServers のステータスを提供します。
表示場所: - ZoneDNSServersStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus ZoneDNSServersReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
network.private.gdc.goog/v1alpha1
AggSwitchInternal
AggSwitchInternal は、情報を含む内部 agg スイッチ タイプを表します。
表示場所: - AggSwitchInternalList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
AggSwitchInternal |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AggSwitchInternalSpec |
|
status SwitchCommonStatus |
AggSwitchInternalList
AggSwitchInternalList は、AggSwitchInternal オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
AggSwitchInternalList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AggSwitchInternal 配列 |
AggSwitchInternalSpec
AggSwitchInternalSpec は、ネットワーク構成内の agg スイッチの仕様を表します。
表示場所: - AggSwitchInternal
| フィールド | 説明 |
|---|---|
loopbackIPs IPAddressString 配列 |
LoopbackIPs は、ルーティング プロトコルに使用される送信元 IP アドレスを指定します。少なくとも 1 つの LoopbackIPs を指定する必要があります。1 つ目はアンダーレイ ネットワークのルーティングに使用されます。2 つ目はオーバーレイ ネットワークのルーティングに使用されます。HAMS のみが設定します。追加のルーティング プロトコルには LoopbackInterfaces を使用します。 |
loopbackInterfaces LoopbackInterface 配列 |
LoopbackInterfaces は、ルーティング プロトコルに使用されるインターフェースの詳細を指定します。たとえば、OSPF、iBGP、eBGP、VTEP のループバック インターフェースに割り当てられた IP アドレスなどです。 |
ebgpNeighbors EBGPNeighbor 配列 |
EBGPNeighbors は、スイッチ用に構成する BGP ネイバーを記述します。 |
l2Networks L2NetworkSpec 配列 |
L2Networks は、クロススイッチ レイヤ 2 ネットワークを記述します。各スイッチから指定された各ポートは、同じデバイスに接続する必要があります。 |
uplinks RoutedPortSpec 配列 |
アップリンクは、TOR から上位レベルのスイッチへのルーティングされたポートを表します。 |
nxos CiscoNxOSSwitch |
CiscoNexus は、Cisco NxOS スイッチのベンダー固有の構成を表します。 |
downlinks RoutedPortSpec 配列 |
P2PDownlinks は、下位レベルのスイッチに接続するルーティングされたポートを記述します。 |
hairpinPorts HairpinPortSpec の配列 |
HairpinPorts は、ファイアウォールとスイッチの統合によって作成されたヘアピン ループを記述します。TODO(ruibin): すべてのコードが AggSwitchSpec の HairpinLinks を使用するように移行されたら、このフィールドを非推奨にします。 |
AuthoritativeZoneConfig
AuthoritativeZoneConfig には、権威ゾーンに関する情報が含まれます。DNS サーバーで正引きゾーンまたは逆引き DNS ゾーンを追加するために使用されます。
表示される場所: - DNSZoneSpec
| フィールド | 説明 |
|---|---|
exposeToNetwork ExposeToNetwork |
Infra クラスタで使用する DNS サーバーを特定するために、ExposeToNetwork と VPCIdentifier が追加されます。ExposeToNetwork は、DNS ゾーンが公開されるネットワークを指定します。 |
vpcIdentifier VPCIdentifier |
ExposeToNetwork が VPC の場合、VPCIdentifier は特定の VPC を識別します。「infra」と「default」がサポートされています。 |
reverseDNS ブール値 |
このフラグは、ゾーンが逆引き DNS ゾーンかどうかを示します。 |
BGPPeeringInterface
BGPPeeringInterface には、スイッチ インターフェースの詳細が含まれます。
表示場所: - ClusterBGPRouterSpec
| フィールド | 説明 |
|---|---|
ip IPAddressString |
|
switchMetadata BGPPeeringSwitchMetadata |
インターフェースに関連付けられたスイッチのメタデータ。設定しない場合、すべての TOR スイッチに適用されます。 |
BGPPeeringSwitchMetadata
BGPPeeringSwitchMetadata にはスイッチの詳細が含まれます。
表示場所: - BGPPeeringInterface
| フィールド | 説明 |
|---|---|
switchRef SwitchReference |
|
rackName 文字列 |
BGPUpdateSource
BGPUpdateSource は、BGP セッションの送信元インターフェースを表します。
表示場所: - EBGPNeighbor
| フィールド | 説明 |
|---|---|
loopbackID 整数 |
BorderLeafSwitchInternal
BorderLeafSwitchInternal は、情報を含む内部 agg スイッチ タイプを表します。
表示場所: - BorderLeafSwitchInternalList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
BorderLeafSwitchInternal |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BorderLeafSwitchInternalSpec |
|
status SwitchCommonStatus |
BorderLeafSwitchInternalList
BorderLeafSwitchInternalList は、BorderLeafSwitchInternal オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
BorderLeafSwitchInternalList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BorderLeafSwitchInternal 配列 |
BorderLeafSwitchInternalSpec
BorderLeafSwitchInternalSpec は、ネットワーク構成内の agg スイッチの仕様を表します。
表示場所: - BorderLeafSwitchInternal
| フィールド | 説明 |
|---|---|
loopbackIPs IPAddressString 配列 |
LoopbackIPs は、ルーティング プロトコルに使用される送信元 IP アドレスを指定します。少なくとも 1 つの LoopbackIPs を指定する必要があります。1 つ目はアンダーレイ ネットワークのルーティングに使用されます。2 つ目はオーバーレイ ネットワークのルーティングに使用されます。HAMS のみが設定します。追加のルーティング プロトコルには LoopbackInterfaces を使用します。 |
loopbackInterfaces LoopbackInterface 配列 |
LoopbackInterfaces は、ルーティング プロトコルに使用されるインターフェースの詳細を指定します。たとえば、OSPF、iBGP、eBGP、VTEP のループバック インターフェースに割り当てられた IP アドレスなどです。 |
ebgpNeighbors EBGPNeighbor 配列 |
EBGPNeighbors は、スイッチ用に構成する BGP ネイバーを記述します。 |
l2Networks L2NetworkSpec 配列 |
L2Networks は、クロススイッチ レイヤ 2 ネットワークを記述します。各スイッチから指定された各ポートは、同じデバイスに接続する必要があります。 |
uplinks RoutedPortSpec 配列 |
アップリンクは、TOR から上位レベルのスイッチへのルーティングされたポートを表します。 |
nxos CiscoNxOSSwitch |
CiscoNexus は、Cisco NxOS スイッチのベンダー固有の構成を表します。 |
CellTunnelAllocation
Cell 内のトンネル ID の割り当てを表します。
表示場所: - CellTunnelAllocationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
CellTunnelAllocation |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CellTunnelAllocationSpec |
|
status CellTunnelAllocationStatus |
CellTunnelAllocationList
CellTunnelAllocation のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
CellTunnelAllocationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CellTunnelAllocation 配列 |
CellTunnelAllocationSpec
セル内のトンネル ID 割り当ての仕様を表します。
表示場所: - CellTunnelAllocation
| フィールド | 説明 |
|---|---|
allocations TunnelAllocation 配列 |
CiscoNxOSSwitch
CiscoNxOSSwitch は、Cisco NxOS スイッチのベンダー仕様を記述します。
表示される場所: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchVendorCommon - TORSwitchInternalSpec
| フィールド | 説明 |
|---|---|
vpc CiscoNxOSSwitchPairing |
ペアリングとは、vPC 構成に使用されるこのスイッチとそのピア間のペアリング仕様を指します。 |
CiscoNxOSSwitchPairing
CiscoNxOSSwitchPairing は、別の TOR スイッチとペア設定する方法の仕様を記述します。
表示場所: - CiscoNxOSSwitch
| フィールド | 説明 |
|---|---|
peer LocalObjectReference |
ピアは、同じラックにあるピア TOR スイッチを指します。 |
connection CiscoNxOSSwitchPairingConnection |
Connection は、「ピア」とのペア設定に使用されるすべての物理リンクを指定します。 |
CiscoNxOSSwitchPairingConnection
CiscoNxOSSwitchPairingConnection は、スイッチがピアに接続する方法の詳細を記述します。
表示場所: - CiscoNxOSSwitchPairing
| フィールド | 説明 |
|---|---|
keepalivePort SwitchPortIndex |
KeepalivePort は、ピア スイッチ間のキープアライブ メッセージのポートを記述します。両方のスイッチで同じポート番号が使用されています。このフィールドは、一部のベンダーでは必要ない場合があるため、省略可能です。 |
peerLinks SwitchPortIndex 配列 |
PeerLink は、スイッチ間のデータ トラフィックに使用されるポート(各ピアで同じ)を記述します。 |
pairingIP IPAddressString |
PairingIP は、オーバーレイ ネットワークでスイッチのペア設定に使用される IP を記述します。 |
ClusterBGPPeer
ClusterBGPPeer には、クラスタとスイッチ間の BGP ピアリングの詳細が含まれています。
表示場所: - ClusterBGPPeerList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterBGPPeer |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ClusterBGPPeerSpec |
|
status ClusterBGPPeerStatus |
ClusterBGPPeerList
ClusterBGPPeerList は、ClusterBGPPeer のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterBGPPeerList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ClusterBGPPeer の配列 |
ClusterBGPPeerSpec
ClusterBGPPeerSpec には、クラスタとスイッチ間の BGP ピアリングの詳細が含まれています。
表示場所: - ClusterBGPPeer
| フィールド | 説明 |
|---|---|
networkIP IPAddressString |
スイッチの IP アドレス。 |
clusterIP IPAddressString |
クラスタ内の IP アドレス。 |
ClusterBGPPeerStatus
ClusterBGPPeerStatus には、クラスタとスイッチ間の BGP ピアリング セッションのステータスが含まれます。
表示場所: - ClusterBGPPeer
| フィールド | 説明 |
|---|---|
md5SecretReference SecretReference |
BGP セッションに必要な md5 キーを含むシークレットへの参照。 |
ClusterBGPRouter
ClusterBGPRouter は、ネットワーク スイッチとクラスタ間の BGP ピアリング接続を確立するために、単一の VRF で BGP ルーター構成を表します。
表示場所: - ClusterBGPRouterList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterBGPRouter |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ClusterBGPRouterSpec |
|
status ClusterBGPRouterStatus |
ClusterBGPRouterList
ClusterBGPRouterList は、ClusterBGPRouter のリストを表します
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterBGPRouterList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ClusterBGPRouter の配列 |
ClusterBGPRouterSpec
ClusterBGPRouterSpec は、ネットワーク スイッチとクラスタ間の BGP ピアリング接続を確立するための単一の VRF の BGP ルーター構成を表します。
表示場所: - ClusterBGPRouter
| フィールド | 説明 |
|---|---|
networkASN BGPAutonomousSystemNumber |
GPC セルの BGP 構成の ASN。 |
clusterASN BGPAutonomousSystemNumber |
クラスタで ANG が使用する ASN。 |
interfaces BGPPeeringInterface 配列 |
BGP ピアリングに使用可能なインターフェースのリスト。 |
DNSRegistration
DNSRegistration は、GDC のエアギャップ サービス(コンソールなど)とマネージド サービス(ODS)。GDC エアギャップ構成とマネージド サービスで、一貫性があり覚えやすい名前を提供するために使用されます。これは、他の GDC 構成用ではありません。
表示される場所: - DNSRegistrationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSRegistration |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DNSRegistrationSpec |
|
status DNSRegistrationStatus |
DNSRegistrationList
DNSRegistrationList は、DNSRegistration のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSRegistrationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DNSRegistration 配列 |
DNSRegistrationSpec
DNSRegistrationSpec は、DNSRegistration の仕様(望ましい状態)を提供します。
表示場所: - DNSRegistration
| フィールド | 説明 |
|---|---|
fqdnPrefix 文字列 |
FQDN(完全修飾ドメイン名)の生成に使用する接頭辞を指定します。空のままにすると、DNSRegistration CR の「name」を使用して FQDN が生成されます。 |
internal ResolveTo |
生成された FQDN が解決される IP が内部 IP の場合は、このフィールドに入力します。このフィールドが入力されている場合、生成された FQDN の名前の接尾辞に「internal」が含まれます。内部トラフィックの内部 IP またはゲートウェイをここに指定します。現在、指定できるのは Internal または External のいずれか一方のみです。注: 1. 現在、内部フィールドでサポートされているのは IP のみです。2. MT モードのルート管理クラスタでは、External のみの指定がサポートされます。 |
external ResolveTo |
生成された FQDN が解決される IP が外部 IP の場合は、このフィールドに入力します。現在、指定できるのは Internal または External のいずれか一方のみです。外部トラフィック用の外部 IP またはゲートウェイをここに指定します。 |
scope DNSScope |
Scope フィールドは非推奨になりました。DNSRegistration コントローラはこのフィールドを使用しません。 |
ttl 整数 |
TTL は、レコードの有効期間を秒単位で指定する省略可能なフィールドです。最小値は 5 秒、最大値は 3, 600 秒です。デフォルトは 300 秒です。 |
resolutionConfig ResolutionConfig |
インフラストラクチャ クラスタ ベースのアーキテクチャに ResolutionConfig が追加されました。これは、DNS 登録に関連する DNS クエリを解決するためのネットワーク構成を定義します。 |
DNSRegistrationStatus
DNSRegistrationStatus は、DNSRegistration のステータスを提供します。
表示場所: - DNSRegistration
| フィールド | 説明 |
|---|---|
fqdn 文字列 |
空でない値は、サービスの FQDN を使用できる状態であることを表します。 |
aliases 文字列配列 |
FQDN のエイリアス。 |
conditions 条件の配列 |
DNS エントリの作成が成功すると、FQDN 文字列が入力され、Conditions 配列の Ready 条件が True になります。エラーは、FQDN 値が空で、Conditions 配列の Ready が False になっていることで示されます。 |
DNSScope
基になる型: string
表示される場所: - DNSRegistrationSpec
DNSServerType
基になる型: string
DNSServerType は、DNS サーバーのタイプを表します。
表示場所: - ForwardZoneConfig
DNSZone
DNSZone は DNS ゾーンを表します。
表示場所: - DNSZoneList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSZone |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DNSZoneSpec |
|
status DNSZoneStatus |
DNSZoneList
DNSZoneList は DNS ゾーンのリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
DNSZoneList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DNSZone の配列 |
DNSZoneSpec
DNSZoneSpec は、DNSZone の仕様を提供します。ForwardZoneConfig、StubZoneConfig、AuthoritativeZoneConfig のうち、指定できるのは 1 つだけです。
表示される場所: - DNSZone
| フィールド | 説明 |
|---|---|
domainName 文字列 |
|
internal ブール値 |
このフラグは、ゾーンが内部使用のみを目的としているかどうかを示します。 |
reverseDNS ブール値 |
このフラグは、ゾーンが逆引き DNS ゾーンかどうかを示します。 |
forwardingConfig ForwardingConfig |
転送構成が nil 以外の場合、ゾーンは転送ゾーンであることを示します。 |
forwardZoneConfig ForwardZoneConfig |
nil 以外の転送ゾーン構成は、そのゾーンが転送ゾーンであることを示します。 |
stubZoneConfig StubZoneConfig |
nil 以外のスタブ構成は、ゾーンがスタブゾーンであることを示します。 |
authoritativeZoneConfig AuthoritativeZoneConfig |
nil 以外の権威ゾーン構成は、そのゾーンが権威ゾーンであることを示します。構成に基づいて、前方参照ゾーンまたは逆引き DNS ゾーンにできます。 |
DNSZoneStatus
DNSZoneStatus は、DNSZone のステータスを提供します。
表示される場所: - DNSZone
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件タイプ: - Ready: この条件は、ゾーンが CoreDNS ゾーンファイルに追加されたかどうかを示します。- Terminating: ゾーンが削除対象としてマークされました。 |
DefaultIstioGatewayInfo
表示場所: - ResolveTo
| フィールド | 説明 |
|---|---|
owningCluster IstioGatewayOwningCluster |
デフォルトの Istio Gateway インスタンスが実行されているクラスタ。V2 組織アーキテクチャでは、インフラストラクチャ クラスタである必要があります。V1 組織アーキテクチャの場合: ローカル管理クラスタまたはリモートのデフォルト ユーザー クラスタのいずれかになります。注: マネージド サービス チームは、デフォルトのユーザー クラスタで Istio Gateway を使用する必要があります。管理クラスタの Istio Gateway は、主に GDC のエアギャップ構成が所有するサービスを対象としています。 |
ingressLabel IngressLabelValue |
IngressLabel は、正しい Ingress ゲートウェイにマッピングするために使用されます。V2 組織アーキテクチャでは、値は infra、data、admin のいずれかになります。V1 組織アーキテクチャでは、所有クラスタが RemoteDefaultUserCluster の場合にのみ値が使用されます。その場合、空の値はデフォルトで「system」ラベルに設定されます。 |
EBGPNeighbor
EBGPNeighbor は、BGP ネイバーの仕様を表します。
表示される場所: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| フィールド | 説明 |
|---|---|
peerASN BGPAutonomousSystemNumber |
ネイバー ネットワークのリモート自律システム ID。 |
neighborIP IPAddressString |
外部ネットワーク内の eBGP ネイバーの IP アドレス。 |
vrf 文字列 |
BGP セッションが作成される VRF の名前。 |
updateSource BGPUpdateSource |
BGP セッションを確立する送信元インターフェース。 |
md5SecretReference SecretReference |
BGP セッションの確立に使用する MD5 鍵を含むシークレット オブジェクトへの参照。 |
md5SecretKey 文字列 |
シークレット オブジェクト内の MD5 ハッシュキーのキー。 |
エンドポイント
Endpoint には、ターゲット エンドポイントと関連付けられた TLS サーバーのマップが含まれています。
表示場所: - ForwardZoneConfig - StubZoneConfig
| フィールド | 説明 |
|---|---|
ip 文字列 |
通常、エンドポイントは IP アドレスです。ポート番号を含めることもできます。 |
tlsServers 文字列配列 |
検証する TLS サーバーの完全修飾ドメイン名。TLS サーバーが指定されていない場合、トラフィックは TLS なしで転送されます。 |
ExposeToNetwork
基になる型: string
表示場所: - AuthoritativeZoneConfig - ResolutionConfig - ResourceRecordSetSpec
FabricTunnelAllocation
セル内のトンネル割り当てを表します。
表示場所: - FabricTunnelAllocationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
FabricTunnelAllocation |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FabricTunnelAllocationSpec |
|
status FabricTunnelAllocationStatus |
FabricTunnelAllocationList
FabricTunnelAllocations のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
FabricTunnelAllocationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FabricTunnelAllocation 配列 |
FabricTunnelAllocationStatus
Cell 内のトンネル ID 割り当てのステータスを表します。
表示場所: - FabricTunnelAllocation
| フィールド | 説明 |
|---|---|
vxlanTunnel object (keys:string, values:integer) |
vrf 名と vxlan ID のマッピング |
vlanTunnel VLANTunnel 配列 |
VLAN トンネル情報 |
ForwardZoneConfig
ForwardZoneConfig には、転送ゾーンに関する情報が含まれています。
表示される場所: - DNSZoneSpec
| フィールド | 説明 |
|---|---|
targetEndpoints Endpoint 配列 |
必要に応じて TLS サーバーにリンクされるエンドポイントのリスト。 |
vpcIdentifier VPCIdentifier |
VPCIdentifier は、転送ゾーンが有効になっている VPC を識別します。「infra」と「default」がサポートされています。値が空の場合、DNS ゾーンは組織内のすべてのネットワークで有効になります。 |
dnsServerType DNSServerType |
変更する DNS サーバーのタイプを識別します。現在、Forwarder と Resolver がサポートされています。 |
replicateToTenantOrg ブール値 |
このフラグは、転送ゾーンをテナント組織の転送先に複製する必要があるかどうかを示します。 |
ForwardingConfig
ForwardingConfig には、転送ゾーンに関する情報が含まれています。
表示される場所: - DNSZoneSpec
| フィールド | 説明 |
|---|---|
endpoints 文字列配列 |
通常、エンドポイントは IP アドレスです。ポート番号を含めることもできます。(例: 10.200.0.80 または 10.200.0.80:44) |
replicateToTenantOrg ブール値 |
このフラグは、転送ゾーンをテナント組織の転送先に複製する必要があるかどうかを示します。 |
IstioGatewayOwningCluster
基になる型: string
表示場所: - DefaultIstioGatewayInfo
LoopbackInterface
LoopbackInterface には、スイッチのループバック インターフェースの詳細が含まれます。
表示される場所: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| フィールド | 説明 |
|---|---|
id 整数 |
ループバック インターフェースの ID。 |
vrf 文字列 |
ループバック インターフェースの VRF。 |
ips IPAddressString 配列 |
ループバック インターフェースに割り当てられた IP アドレス。 |
ManagementAggSwitchInternal
ManagementAggSwitchInternal は、情報を含む内部管理集約スイッチ タイプを表します。
表示場所: - ManagementAggSwitchInternalList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagementAggSwitchInternal |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ManagementAggSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementAggSwitchInternalList
ManagementAggSwitchInternalList は、ManagementAggSwitchInternal オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagementAggSwitchInternalList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ManagementAggSwitchInternal 配列 |
ManagementAggSwitchInternalSpec
ManagementAggSwitchInternalSpec は、ネットワーク構成内部の管理集約スイッチの仕様を表します。
表示場所: - ManagementAggSwitchInternal
| フィールド | 説明 |
|---|---|
loopbackIPs IPAddressString 配列 |
LoopbackIPs は、ルーティング プロトコルに使用される送信元 IP アドレスを指定します。少なくとも 1 つの LoopbackIPs を指定する必要があります。1 つ目はアンダーレイ ネットワークのルーティングに使用されます。2 つ目はオーバーレイ ネットワークのルーティングに使用されます。HAMS のみが設定します。追加のルーティング プロトコルには LoopbackInterfaces を使用します。 |
loopbackInterfaces LoopbackInterface 配列 |
LoopbackInterfaces は、ルーティング プロトコルに使用されるインターフェースの詳細を指定します。たとえば、OSPF、iBGP、eBGP、VTEP のループバック インターフェースに割り当てられた IP アドレスなどです。 |
ebgpNeighbors EBGPNeighbor 配列 |
EBGPNeighbors は、スイッチ用に構成する BGP ネイバーを記述します。 |
l2Networks L2NetworkSpec 配列 |
L2Networks は、クロススイッチ レイヤ 2 ネットワークを記述します。各スイッチから指定された各ポートは、同じデバイスに接続する必要があります。 |
uplinks RoutedPortSpec 配列 |
アップリンクは、TOR から上位レベルのスイッチへのルーティングされたポートを表します。 |
nxos CiscoNxOSSwitch |
CiscoNexus は、Cisco NxOS スイッチのベンダー固有の構成を表します。 |
downlinks RoutedPortSpec 配列 |
P2PDownlinks は、下位レベルのスイッチに接続するルーティングされたポートを記述します。 |
ManagementSwitchInternal
ManagementSwitchInternal は、情報を含む内部 mgmt スイッチタイプを表します。
表示場所: - ManagementSwitchInternalList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagementSwitchInternal |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ManagementSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementSwitchInternalList
ManagementSwitchInternalList は、ManagementSwitchInternal オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagementSwitchInternalList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ManagementSwitchInternal 配列 |
ManagementSwitchInternalSpec
ManagementSwitchInternalSpec は、ネットワーク構成内部の管理スイッチの仕様を表します。
表示場所: - ManagementSwitchInternal
| フィールド | 説明 |
|---|---|
loopbackIPs IPAddressString 配列 |
LoopbackIPs は、ルーティング プロトコルに使用される送信元 IP アドレスを指定します。少なくとも 1 つの LoopbackIPs を指定する必要があります。1 つ目はアンダーレイ ネットワークのルーティングに使用されます。2 つ目はオーバーレイ ネットワークのルーティングに使用されます。HAMS のみが設定します。追加のルーティング プロトコルには LoopbackInterfaces を使用します。 |
loopbackInterfaces LoopbackInterface 配列 |
LoopbackInterfaces は、ルーティング プロトコルに使用されるインターフェースの詳細を指定します。たとえば、OSPF、iBGP、eBGP、VTEP のループバック インターフェースに割り当てられた IP アドレスなどです。 |
ebgpNeighbors EBGPNeighbor 配列 |
EBGPNeighbors は、スイッチ用に構成する BGP ネイバーを記述します。 |
l2Networks L2NetworkSpec 配列 |
L2Networks は、クロススイッチ レイヤ 2 ネットワークを記述します。各スイッチから指定された各ポートは、同じデバイスに接続する必要があります。 |
uplinks RoutedPortSpec 配列 |
アップリンクは、TOR から上位レベルのスイッチへのルーティングされたポートを表します。 |
nxos CiscoNxOSSwitch |
CiscoNexus は、Cisco NxOS スイッチのベンダー固有の構成を表します。 |
ResolutionConfig
表示される場所: - DNSRegistrationSpec
| フィールド | 説明 |
|---|---|
exposeToNetwork ExposeToNetwork |
ExposeToNetwork は、登録された DNS レコードがどのネットワークに公開されるかを指定します。ExposeToNetwork と VPCIdentifier の組み合わせによって、使用する DNSZone が決まります。 |
vpcIdentifier 文字列 |
ExposeToNetwork が VPC の場合、VPCIdentifier は特定の VPC を識別します。ExposeToNetwork が VPC に設定されている場合、このフィールドは必須です。現在、サポートされているのは「infra」と「default」のみです。 |
resolveTo ResolveTo |
ResolveTo は、DNS レコードをマッピングするターゲット IP アドレスを定義します。これは、[IP] フィールドでユーザーが指定した IP アドレスか、選択した Istio サービスに関連付けられた IP のいずれかになります。 |
ResolveTo
表示場所: - DNSRegistrationSpec - ResolutionConfig
| フィールド | 説明 |
|---|---|
ips 文字列配列 |
生成された FQDN が解決される IP。IP または UseDefaultIstioGateway フィールドのいずれかを指定する必要があります。両方を指定するとエラーになります。 |
useDefaultIstioGateway DefaultIstioGatewayInfo |
生成された FQDN が解決されるロードバランサの IP を持つ Istio ゲートウェイ。IP または Gateway のいずれかを指定する必要があります。 |
ResourceRecordSet
ResourceRecordSet は、リソース レコードセットを表します。
表示場所: - ResourceRecordSetList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ResourceRecordSet |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetStatus |
ResourceRecordSetList
ResourceRecordSetList は、リソース レコードセットのリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ResourceRecordSetList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ResourceRecordSet 配列 |
ResourceRecordSetSpec
ResourceRecordSetSpec は、リソース レコードセットの仕様を提供します。
表示場所: - ResourceRecordSet
| フィールド | 説明 |
|---|---|
fqdn 文字列 |
RRset の完全修飾ドメイン名。 |
ttl 整数 |
RRset の有効期間(秒単位)。この値は、更新されたバージョンをクエリする前に、この RRset のリソース レコードのキャッシュ バージョンをリゾルバが提供する期間を示します。 |
type ResourceRecordType |
RRset 内のすべてのリソース レコードのリソース レコード タイプ。 |
resourceRecordData 文字列配列 |
RRset 内のすべてのリソース レコードのデータ。各エントリは個別のリソース レコードを表します。 |
zone 文字列 |
RRset が属するゾーン。ゾーンは FQDN の接尾辞である必要があります。 |
exposeToNetwork ExposeToNetwork |
Infra クラスタで使用する DNSZone を決定するために、ExposeToNetwork と VPCIdentifier が追加されました。ExposeToNetwork は、ResourceRecordSet が公開されるネットワークを指定します。 |
vpcIdentifier 文字列 |
ExposeToNetwork が VPC に設定されている場合、このフィールドは必須です。現在、サポートされているのは「infra」と「default」のみです。 |
ResourceRecordSetStatus
ResourceRecordSetStatus は、リソース レコードセットのステータスを提供します。
表示場所: - ResourceRecordSet
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件タイプ: - Ready: この条件は、RRset がゾーンファイルに追加されたかどうかを示します。- Terminating: RRset が削除対象としてマークされました。 |
ResourceRecordType
基になる型: string
ResourceRecordType は、リソース レコードセットの型を表します。
表示場所: - ResourceRecordSetSpec
RouteTargetID
基になる型: integer
RouteTargetID は、VRF のルート ターゲットの 2 番目の部分を表します。
表示場所: - TunnelAllocation - TunnelData
StubZoneConfig
StubZoneConfig には、スタブゾーンに関する情報が含まれます。再帰リゾルバのコンテキストでのみ関連します。
表示される場所: - DNSZoneSpec
| フィールド | 説明 |
|---|---|
targetEndpoints Endpoint 配列 |
必要に応じて TLS サーバーにリンクされるエンドポイントのリスト。 |
vpcIdentifier VPCIdentifier |
VPCIdentifier は、スタブゾーンが有効になっている VPC を識別します。'default' または nil(空)がサポートされています。値が空の場合、DNS ゾーンは組織内のすべてのネットワークで有効になります。 |
SwitchBootstrapRequest
SwitchBootstrapRequest は、スイッチのブートストラップのリクエストを表します。
表示場所: - SwitchBootstrapRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchBootstrapRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SwitchBootstrapRequestSpec |
|
status SwitchBootstrapRequestStatus |
SwitchBootstrapRequestList
SwitchBootstrapRequestList は、SwitchBootstrapRequest のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchBootstrapRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SwitchBootstrapRequest 配列 |
SwitchBootstrapRequestSpec
SwitchBootstrapRequestSpec は、SwitchBootstrapRequest の仕様を表します。
表示場所: - SwitchBootstrapRequest
| フィールド | 説明 |
|---|---|
switchRef TypedLocalObjectReference |
SwitchRef は、スイッチ オブジェクトへの参照を提供します。サポートされている種類は、TORSwitch、AggSwitch、ManagementSwitch、ManagementAggSwitch です。 |
SwitchBootstrapRequestStatus
SwitchBootstrapRequestStatus は、SwitchBootstrapRequest のステータスを表します。
表示場所: - SwitchBootstrapRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions は、スイッチのブートストラップの条件を提供します |
SwitchCommonSpec
SwitchCommonSpec は、すべてのタイプのスイッチに共通のスイッチの構成仕様を表します。
表示場所: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - TORSwitchInternalSpec
| フィールド | 説明 |
|---|---|
loopbackIPs IPAddressString 配列 |
LoopbackIPs は、ルーティング プロトコルに使用される送信元 IP アドレスを指定します。少なくとも 1 つの LoopbackIPs を指定する必要があります。1 つ目はアンダーレイ ネットワークのルーティングに使用されます。2 つ目はオーバーレイ ネットワークのルーティングに使用されます。HAMS のみが設定します。追加のルーティング プロトコルには LoopbackInterfaces を使用します。 |
loopbackInterfaces LoopbackInterface 配列 |
LoopbackInterfaces は、ルーティング プロトコルに使用されるインターフェースの詳細を指定します。たとえば、OSPF、iBGP、eBGP、VTEP のループバック インターフェースに割り当てられた IP アドレスなどです。 |
ebgpNeighbors EBGPNeighbor 配列 |
EBGPNeighbors は、スイッチ用に構成する BGP ネイバーを記述します。 |
l2Networks L2NetworkSpec 配列 |
L2Networks は、クロススイッチ レイヤ 2 ネットワークを記述します。各スイッチから指定された各ポートは、同じデバイスに接続する必要があります。 |
uplinks RoutedPortSpec 配列 |
アップリンクは、TOR から上位レベルのスイッチへのルーティングされたポートを表します。 |
nxos CiscoNxOSSwitch |
CiscoNexus は、Cisco NxOS スイッチのベンダー固有の構成を表します。 |
SwitchDrainCondition
SwitchDrainCondition は、スイッチのドレインの状態を表します。
表示場所: - SwitchDrainRequestStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions は、スイッチのドレインの条件を提供します。 |
switchRef TypedLocalObjectReference |
SwitchRef は、スイッチ オブジェクトへの参照を提供します。サポートされている種類は、TORSwitch、AggSwitch、ManagementSwitch、ManagementAggSwitch です。 |
SwitchDrainPort
SwitchDrainPort は、ドレインするポートを表します。
表示場所: - SwitchDrainPorts
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は、ドレインするポートの名前です。 |
SwitchDrainPorts
SwitchDrainPorts は、ドレインするポートのセットを表します。
表示場所: - SwitchDrainRequestSpec
| フィールド | 説明 |
|---|---|
list SwitchDrainPort 配列 |
SwitchDrainRequest
SwitchDrainRequest は、スイッチ上のリソースをドレインするリクエストを表します。
表示場所: - SwitchDrainRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchDrainRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SwitchDrainRequestSpec |
|
status SwitchDrainRequestStatus |
SwitchDrainRequestList
SwitchDrainRequestList は、SwitchDrainRequest のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchDrainRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SwitchDrainRequest 配列 |
SwitchDrainRequestSpec
SwitchDrainRequestSpec は、SwitchDrainRequest の仕様を表します。
表示場所: - SwitchDrainRequest
| フィールド | 説明 |
|---|---|
type SwitchDrainType |
Type は、スイッチ ドレインのタイプを提供します。 |
switchRef TypedLocalObjectReference |
SwitchRef は、スイッチ オブジェクトへの参照を提供します。サポートされている種類は、TORSwitch、AggSwitch、ManagementSwitch、ManagementAggSwitch です。 |
ports SwitchDrainPorts |
Ports は、ドレインするポートを提供します。 |
SwitchDrainRequestStatus
SwitchDrainRequestStatus は、SwitchDrainRequest のステータスを表します。
表示場所: - SwitchDrainRequest
| フィールド | 説明 |
|---|---|
drains SwitchDrainCondition 配列 |
Conditions には、各スイッチのドレインの条件が示されます。 |
SwitchDrainType
基になる型: string
SwitchDrainType は SwitchDrainRequest の型を表します。
表示場所: - SwitchDrainRequestSpec
SwitchImage
SwitchImage は、1 つのスイッチ画像のデータを表します。
表示場所: - SwitchImagesStatus
| フィールド | 説明 |
|---|---|
imageVersion 文字列 |
ImageVersion は、スイッチ イメージのバージョンを提供します。 |
path 文字列 |
Path は、TFTP サーバー内のイメージのパスを提供します。 |
checksum 文字列 |
Checksum は、イメージの MD5 チェックサムを提供します。 |
SwitchImageDownloadRequest
SwitchImageDownloadRequest は、GDC-H セル内のスイッチのイメージをダウンロードするリクエストを表します。
表示場所: - SwitchImageDownloadRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchImageDownloadRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SwitchImageDownloadRequestSpec |
|
status SwitchImageDownloadRequestStatus |
SwitchImageDownloadRequestList
SwitchImageDownloadRequestList は、SwitchImageDownloadRequest のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchImageDownloadRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SwitchImageDownloadRequest の配列 |
SwitchImageDownloadRequestSpec
SwitchImageDownloadRequestSpec は、SwitchImageDownloadRequest の仕様を表します。
表示場所: - SwitchImageDownloadRequest
| フィールド | 説明 |
|---|---|
currentVersion 文字列 |
CurrentVersion は、現在の GDC-H バージョンを提供します。 |
targetVersion 文字列 |
TargetVersion は、ターゲット GDC-H バージョンを提供します。 |
SwitchImageDownloadRequestStatus
SwitchImageDownloadRequestStatus は、SwitchImageDownloadRequest のステータスを表します。
表示場所: - SwitchImageDownloadRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、画像ダウンロードの条件を提供します。 |
SwitchImageHostRequest
SwitchImageHostRequest は、ホスト切り替えオペレーティング システム イメージのリクエストを表します。
表示場所: - SwitchImageHostRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchImageHostRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SwitchImageHostRequestSpec |
|
status SwitchImageHostRequestStatus |
SwitchImageHostRequestList
SwitchImageHostRequestList は、SwitchImageHostRequest のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchImageHostRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SwitchImageHostRequest 配列 |
SwitchImageHostRequestSpec
SwitchImageHostRequestSpec は、SwitchImageHostRequest の仕様を表します。
表示場所: - SwitchImageHostRequest
| フィールド | 説明 |
|---|---|
fromVersion 文字列 |
FromVersion は、スイッチのアップグレードまたはロールバック元の GDC-H バージョンです。 |
toVersion 文字列 |
ToVersion は、スイッチのアップグレードまたはロールバック先の GDC-H バージョンです。 |
SwitchImageHostRequestStatus
SwitchImageHostRequestStatus は、SwitchImageHostRequest のステータスを表します。
表示場所: - SwitchImageHostRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions は、スイッチ オペレーティング システム イメージのホスティングの条件を提供します。サポートされている条件には、Ready、TFTPReady、ImagesReady があります。 |
tftpHost 文字列 |
TFTPHost は、TFTP サーバーのホスト IP とポートを提供します。 |
switches SwitchImagesStatus 配列 |
スイッチは、GDC-H セル内のすべてのスイッチのイメージ ホスティングのステータスを提供します。 |
SwitchImagesStatus
SwitchImagesStatus は、スイッチのオペレーティング システム イメージ ホスティングのステータスを表します。また、システム イメージの上にインストールする必要がある追加のパッケージも提供します。
表示場所: - SwitchImageHostRequestStatus
| フィールド | 説明 |
|---|---|
switchName 文字列 |
SwitchName はスイッチの名前を提供します。 |
imagePaths SwitchImage の配列 |
Images は、指定されたスイッチのオペレーティング システム イメージ情報を提供します。 |
packagePaths SwitchPackage の配列 |
パッケージは、指定されたスイッチのパッケージ インストール情報を提供します。 |
SwitchPackage
SwitchPackage は、スイッチ OS イメージ以外のスイッチがインストールする必要があるパッケージを表します。
表示場所: - SwitchImagesStatus
| フィールド | 説明 |
|---|---|
path 文字列 |
Path は、サーバー内のパッケージのパスを提供します。 |
checksum 文字列 |
Checksum は、パッケージのチェックサムを提供します。 |
SwitchReference
SwitchReference には、スイッチ オブジェクトを参照するために必要な情報が含まれています。
表示場所: - BGPPeeringSwitchMetadata
| フィールド | 説明 |
|---|---|
name 文字列 |
name は、参照されるスイッチの名前です。 |
kind 文字列 |
kind は、参照されるスイッチのタイプです。 |
SwitchUpgradeRequest
SwitchUpgradeRequest は、特定の GDC-H セル内のスイッチをアップグレードするリクエストを表します。
表示場所: - SwitchUpgradeRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchUpgradeRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SwitchUpgradeRequestSpec |
|
status SwitchUpgradeRequestStatus |
SwitchUpgradeRequestList
SwitchUpgradeRequestList は、SwitchUpgradeRequest のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchUpgradeRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SwitchUpgradeRequest 配列 |
SwitchUpgradeRequestSpec
SwitchUpgradeRequestSpec は、SwitchUpgradeRequest の仕様を表します。
表示場所: - SwitchUpgradeRequest
| フィールド | 説明 |
|---|---|
currentVersion 文字列 |
CurrentVersion は、現在の GDC-H バージョンを提供します。 |
targetVersion 文字列 |
TargetVersion は、ターゲット GDC-H バージョンを提供します。 |
pause ブール値 |
一時停止を使用すると、手動ロールバックのためにスイッチのアップグレードを正常に一時停止できます。 |
upgradeStrategy UpgradeStrategy |
UpgradeStrategy には、同時にアップグレードするスイッチの数を調整するオプションがあります。現在、順次と並列の 2 つのオプションがサポートされています。デフォルトの動作は並列アップグレードです。 |
SwitchUpgradeRequestStatus
SwitchUpgradeRequestSpec は、SwitchUpgradeRequest のステータスを表します。
表示場所: - SwitchUpgradeRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions は、スイッチのアップグレードの条件を提供します。 |
switches SwitchUpgradeStatus 配列 |
スイッチは、GDC-H セルのスイッチのアップグレード ステータスのリストを提供します。 |
SwitchUpgradeStatus
SwitchUpgradeStatus は、スイッチのアップグレードのステータスを表します。
表示場所: - SwitchUpgradeRequestStatus
| フィールド | 説明 |
|---|---|
switchRef TypedLocalObjectReference |
SwitchRef はスイッチへの参照を提供します。 |
conditions 条件の配列 |
Conditions は、スイッチのアップグレードの条件を提供します。 |
startTime 時間 |
StartTime は、スイッチのアップグレードの開始時刻を示します。 |
SwitchVendorCommon
SwitchVendorCommon は、さまざまなベンダーの共通仕様を記述します。
表示される場所: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| フィールド | 説明 |
|---|---|
nxos CiscoNxOSSwitch |
CiscoNexus は、Cisco NxOS スイッチのベンダー固有の構成を表します。 |
TORSwitchInternal
TORSwitchInternal は、情報を含む内部 TOR スイッチ タイプを表します。
表示場所: - TORSwitchInternalList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
TORSwitchInternal |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec TORSwitchInternalSpec |
|
status SwitchCommonStatus |
TORSwitchInternalList
TORSwitchInternalList は、TORSwitchInternal オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
TORSwitchInternalList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items TORSwitchInternal 配列 |
TORSwitchInternalSpec
TORSwitchInternalSpec は、ネットワーク構成内の TOR スイッチの仕様を表します。
表示場所: - TORSwitchInternal
| フィールド | 説明 |
|---|---|
loopbackIPs IPAddressString 配列 |
LoopbackIPs は、ルーティング プロトコルに使用される送信元 IP アドレスを指定します。少なくとも 1 つの LoopbackIPs を指定する必要があります。1 つ目はアンダーレイ ネットワークのルーティングに使用されます。2 つ目はオーバーレイ ネットワークのルーティングに使用されます。HAMS のみが設定します。追加のルーティング プロトコルには LoopbackInterfaces を使用します。 |
loopbackInterfaces LoopbackInterface 配列 |
LoopbackInterfaces は、ルーティング プロトコルに使用されるインターフェースの詳細を指定します。たとえば、OSPF、iBGP、eBGP、VTEP のループバック インターフェースに割り当てられた IP アドレスなどです。 |
ebgpNeighbors EBGPNeighbor 配列 |
EBGPNeighbors は、スイッチ用に構成する BGP ネイバーを記述します。 |
l2Networks L2NetworkSpec 配列 |
L2Networks は、クロススイッチ レイヤ 2 ネットワークを記述します。各スイッチから指定された各ポートは、同じデバイスに接続する必要があります。 |
uplinks RoutedPortSpec 配列 |
アップリンクは、TOR から上位レベルのスイッチへのルーティングされたポートを表します。 |
nxos CiscoNxOSSwitch |
CiscoNexus は、Cisco NxOS スイッチのベンダー固有の構成を表します。 |
portChannels PortChannelSpec 配列 |
PortChannels は、スイッチのポート チャネル仕様を記述します。 |
TunnelAllocation
TunnelAllocation は、エンティティのトンネル割り当てを表します。
表示場所: - CellTunnelAllocationSpec
| フィールド | 説明 |
|---|---|
vxlan VxLANID |
VxLAN は、このトンネルが属する L3 VxLAN を提供します。 |
routeTargetID RouteTargetID |
RouteTargetID は、VRF のルート ターゲットの 2 番目の部分を表します。これが nil の場合、VxLAN ID が 2 番目の部分 RT として使用されます。 |
vlan VLANID |
VLAN: このトンネルが使用する VLAN を指定します。 |
vrf VRF |
VRF は、指定されている場合、トンネルが VRF に使用されていることを表します。 |
subnetClaimRef UniversalObjectReference |
SubnetClaimRef は、指定された場合にトンネルがサブネットに使用されることを表します。 |
TunnelData
トンネルのデータを表します。
表示場所: - TunnelAllocation
| フィールド | 説明 |
|---|---|
vxlan VxLANID |
VxLAN は、このトンネルが属する L3 VxLAN を提供します。 |
routeTargetID RouteTargetID |
RouteTargetID は、VRF のルート ターゲットの 2 番目の部分を表します。これが nil の場合、VxLAN ID が 2 番目の部分 RT として使用されます。 |
vlan VLANID |
VLAN: このトンネルが使用する VLAN を指定します。 |
TunnelEntity
トンネルが使用されるエンティティを表します。フィールドは 1 つだけ指定する必要があります。
表示場所: - TunnelAllocation
| フィールド | 説明 |
|---|---|
vrf VRF |
VRF は、指定されている場合、トンネルが VRF に使用されていることを表します。 |
subnetClaimRef UniversalObjectReference |
SubnetClaimRef は、指定された場合にトンネルがサブネットに使用されることを表します。 |
UpgradeStrategy
基盤となるタイプ: string
UpgradeStrategy には、同時にアップグレードするスイッチの数を調整するオプションがあります。現在、サポートされているオプションは、順次と並列の 2 つです。デフォルトの動作は並列アップグレードです。
表示場所: - SwitchUpgradeRequestSpec
VLANID
基になる型: integer
VLAN ID を表します。割り当てられた VLAN ID は、競合を避けるために高い範囲になるように設計されています。
表示場所: - TunnelAllocation - TunnelData
VLANTunnel
表示場所: - FabricTunnelAllocationStatus
| フィールド | 説明 |
|---|---|
subnetName 文字列 |
|
vlanID 整数 |
|
vrfName 文字列 |
VPCIdentifier
基になる型: string
表示場所: - AuthoritativeZoneConfig - ForwardZoneConfig - StubZoneConfig
VRF
仮想ルーティングと転送インスタンスを表します。
表示場所: - TunnelAllocation - TunnelEntity
| フィールド | 説明 |
|---|---|
fleetRef LocalObjectReference |
FleetRef は、VRF が属するフリートに関する情報を提供します。 |
type OverlayNetworkType |
Type は、VRF の目的に関する情報を提供します。 |
VxLANID
基になる型: integer
VxLAN ID を表します。
表示場所: - TunnelAllocation - TunnelData
ZoneNetwork
ZoneNetwork は、ネットワーク ゾーンの仕様を表します。ZoneNetwork は、ゾーンレベルのネットワーク属性(ASN など)のコンテナです。
表示場所: - ZoneNetworkList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneNetwork |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZoneNetworkSpec |
|
status ZoneNetworkStatus |
ZoneNetworkList
ZoneNetworkList は、ゾーン ネットワークのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
network.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZoneNetworkList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ZoneNetwork 配列 |
ZoneNetworkStatus
ZoneNetworkStatus は、ゾーン ネットワークのステータスを提供します。
表示場所: - ZoneNetwork
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、ゾーン ネットワークの状態に関する情報が含まれます。条件タイプ: - Ready: ゾーン ネットワークが使用可能であることを示します |
object.global.private.gdc.goog/v1
BucketInfo
BucketInfo API のスキーマを定義します。
表示場所: - BucketInfoList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
object.global.private.gdc.goog/v1 |
kind 文字列 |
BucketInfo |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BucketInfoSpec |
|
status BucketInfoStatus |
BucketInfoList
BucketInfo のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
object.global.private.gdc.goog/v1 |
kind 文字列 |
BucketInfoList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BucketInfo の配列 |
BucketInfoReplica
BucketInfoReplica API のスキーマを定義します。
表示場所: - BucketInfoReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
object.global.private.gdc.goog/v1 |
kind 文字列 |
BucketInfoReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BucketInfoSpec |
|
status BucketInfoReplicaStatus |
BucketInfoReplicaList
BucketInfoReplicas のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
object.global.private.gdc.goog/v1 |
kind 文字列 |
BucketInfoReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BucketInfoReplica の配列 |
BucketInfoReplicaStatus
BucketInfoReplica の観測状態を保持します。
表示される場所: - BucketInfoReplica - BucketInfoZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
BucketInfoReplica の全体的な状態に関する情報を保持します。 |
BucketInfoSpec
BucketInfoSpec は、BucketInfo リソースの目的の状態を定義します。
表示される場所: - BucketInfo - BucketInfoReplica
| フィールド | 説明 |
|---|---|
description 文字列 |
バケットの内容の説明。 |
storageClass ObjectStorageClass |
データにアクセスする必要がある頻度を定義します。使用できるオプションには、Standard と Nearline があります。Standard は、ウェブサイト、ストリーミング動画、モバイルアプリなど、頻繁にアクセスされるホットデータに適しています。少なくとも 30 日間保存する可能性があるデータに使用されます。Nearline は、データのバックアップやロングテールのマルチメディア コンテンツなど、少なくとも 60 日間保存できるデータに適しています。 |
bucketPolicy GlobalBucketPolicy |
バケット リソースのポリシーを定義します。指定しない場合、デフォルトのポリシーが適用されます。 |
location 文字列 |
バケット内のオブジェクト データが存在する物理的な場所を定義します。指定しない場合、デフォルトでバケットが作成されるロケーションになります。 |
bucketName 文字列 |
プロビジョニングされたバケットの非名前空間名。これは、ローカル ツールとライブラリを使用するときにバケットを参照するために使用されます。 |
zonalEndpoints 文字列配列 |
バケットにアクセスできるゾーン DNS エンドポイント。カスタマイズされたフェイルオーバーが必要な場合は、これらのエンドポイントを使用します。 |
globalEndpoint 文字列 |
このバケットのデータを含む任意のゾーンにトラフィックを動的にルーティングするグローバル エンドポイント。自動フェイルオーバーが必要な場合は、このエンドポイントを使用します。 |
region 文字列 |
バケットが保存されているリージョン。 |
encryption EncryptionStatus |
バケットの暗号化ステータス。 |
allowDegradedWrites ブール値 |
同期バケットでのみ使用されます。レプリケーション ゾーンのいずれかが使用できないため、S3 オペレーションを非同期レプリケーションに戻す必要があるかどうかを判断します。これにより、レプリケーション ゾーンのいずれかがダウンした場合に、同期バケットが読み取り専用になるのを防ぐことができます。空の場合、デフォルトで false になります。 |
bucketConditions 条件の配列 |
BucketConditions は、グローバル バケット リソースの条件を保持します。これは、CryptoShredded ステータスを取得するために必要です。 |
BucketInfoStatus
BucketInfo の観測状態を定義します。
表示場所: - BucketInfo
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones BucketInfoZoneStatus 配列 |
ゾーンレプリカの調整ステータス。 |
BucketInfoZoneStatus
特定のゾーンでの BucketInfo のロールアウトの観測状態を定義します。
表示場所: - BucketInfoStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus BucketInfoReplicaStatus |
object.storage.private.gdc.goog/v1alpha1
パッケージ v1alpha1 には、object.gdc.goog v1alpha1 API グループの API スキーマ定義が含まれています。
BucketPrefix
BucketPrefix は、バケット API で使用される内部接頭辞のスキーマです。
表示場所: - BucketPrefixList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
object.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
BucketPrefix |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BucketPrefixSpec |
|
status BucketPrefixStatus |
BucketPrefixList
BucketPrefixList には Bucket のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
object.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
BucketPrefixList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BucketPrefix 配列 |
BucketPrefixSpec
BucketPrefixSpec は、BucketPrefix リソースの目的の状態を定義します。
表示場所: - BucketPrefix
| フィールド | 説明 |
|---|---|
bucketNamespace 文字列 |
|
bucketNamespaceUid 文字列 |
oneproducerstack.private.gdc.goog/v1alpha1
パッケージ v1alpha1 には、One Porducer Stack v1alpha1 API グループの API スキーマ定義が含まれています。
SplunkAdapter
SplunkAdapter は、splunkadapters API のスキーマです。
表示場所: - SplunkAdapterList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
oneproducerstack.private.gdc.goog/v1alpha1 |
kind 文字列 |
SplunkAdapter |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SplunkAdapterSpec |
|
status SplunkAdapterStatus |
SplunkAdapterList
SplunkAdapterList には SplunkAdapter のリストが含まれています
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
oneproducerstack.private.gdc.goog/v1alpha1 |
kind 文字列 |
SplunkAdapterList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SplunkAdapter 配列 |
SplunkAdapterSpec
SplunkAdapterSpec は、SplunkAdapter の望ましい状態を定義します
表示場所: - SplunkAdapter
| フィールド | 説明 |
|---|---|
parent ObjectReference |
この仕様がミラーリングする人工的な親リソース。 |
source LogType |
SIEM の宛先にエクスポートするログのタイプ。指定できる値は operational と audit です。 |
outputs SplunkOutput 配列 |
Splunk 出力構成のリスト。親からコピーされます。 |
SplunkAdapterStatus
SplunkAdapterStatus は、SplunkAdapter の観測状態を定義します
表示場所: - SplunkAdapter
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
SplunkAdapter の観測状態を定義します。 |
SplunkOutput
Splunk 出力構成を定義します。これは pkg/apis/public/logging/v1/siemorgforwarder_types.go からコピーされたもので、現在 pkg/apis/private/logging/v1/sieminfraforwarder_types.go にも同じものが存在します。
表示場所: - SplunkAdapterSpec
| フィールド | 説明 |
|---|---|
host 文字列 |
ターゲット Splunk サービスのホスト名。 |
token トークン |
HTTP Event Collector インターフェースの認証トークンを指定するトークン。 |
tls 文字列 |
Fluent Bit の TLS プロパティ: 「On」または「Off」。https://docs.fluentbit.io/manual/administration/transport-security |
netConnectTimeout 整数 |
NetConnectTimeout は、TCP 接続が確立されるまでの最大待機時間(秒単位)です。これには TLS handshake 時間が含まれます。 |
トークン
SIEM のトークン構成を定義します。これは pkg/apis/public/logging/v1/siemorgforwarder_types.go からコピーされたもので、現在 pkg/apis/private/logging/v1/sieminfraforwarder_types.go にも同じものが存在します。
表示場所: - SplunkOutput
| フィールド | 説明 |
|---|---|
name 文字列 |
トークンの名前。 |
field 文字列 |
トークンのフィールド。 |
ontap.netapp.storage.private.gdc.goog/v1alpha1
DNSConfig
DNSConfig は、バックアップ エージェントの DNS を構成するために必要な Service と ConfigMap を指定します。
表示場所: - StorageClusterSpec
| フィールド | 説明 |
|---|---|
serviceRef ObjectReference |
ServiceRef は、DNS リゾルバの IP アドレスを持つクラスタ内の Service へのオブジェクト参照です。 |
configMapRef ObjectReference |
ConfigMapRef は、DNS サフィックスを持つクラスタ内の ConfigMap へのオブジェクト参照です。 |
DataLogicalInterface
表示場所: - ISCSITargetSpec - NASServerSpec
| フィールド | 説明 |
|---|---|
dataIPs IPAddressString 配列 |
DataIPs は、サブネットが割り当てられていない場合に使用できるデータ LIF アドレスです。現在、各ノードには 1 つの IP のみが関連付けられていると想定しています。TODO: ノードごとに 1 つの IP を検証する必要がある場合もあります |
netmask IPAddressString |
ネットマスクはこれらのアドレスのネットマスクです |
DiskStatus
DiskStatus には、ディスクとその健全性に関する情報が含まれています
表示場所: - StorageAggregateStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
Name はディスクの表示名です |
capcityTotal 数量 |
CapacityTotal は、ディスクの合計容量(バイト単位)です。 |
conditions 条件の配列 |
Conditions には、ディスクの健全性に関する情報が含まれています。ディスクの Condition タイプは次のとおりです。- Degraded: ディスクが劣化しており、修復が推奨されることを示します。- 失敗: ディスクが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
ISCSITargetSpec
ISCSITargetSpec は、クラスタ ストレージ iSCSI SAN サービスの仕様(望ましい状態)を提供します。SubnetName または DataLIF のいずれか 1 つを設定する必要があります。
表示場所: - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
subnetName 文字列 |
SubnetName は、SVM データ LIF を作成するための NetApp サブネット名です。これは StorageCluster で事前に構成されている必要があります。SubnetName または DataLIF のいずれかを指定する必要があります。 |
dataLIF DataLogicalInterface |
DataLIF はデータ ロジック インターフェースを表します。SubnetName または DataLIF のいずれかを指定する必要があります。 |
port 文字列 |
ポートは、LIF の作成時に使用するイーサネット ポートです。物理ポート、LACP ポート、VLAN ポートのいずれかになります。 |
ISCSITargetStatus
ISCSITargetStatus は、SVM の iSCSI サービスのステータスを提供します。
表示場所: - StorageVirtualMachineStatus
| フィールド | 説明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 配列 |
LogicalInterface
表示場所: - SVMNetwork
| フィールド | 説明 |
|---|---|
address IPAddressString |
Address はこの論理インターフェースの IP です |
netmask IPAddressString |
ネットマスクは、このアドレスのネットマスクです |
gateway IPAddressString |
Gateway はアドレス ゲートウェイです |
LogicalInterfaceStatus
表示される場所: - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は、この論理インターフェースの名前です。 |
address 文字列 |
Address はこの論理インターフェースの IP です |
netmask 文字列 |
ネットマスクは、このアドレスのネットマスクです |
homeNode 文字列 |
HomeNode は lif が着地する場所です |
homePort 文字列 |
HomePort は、LIF が使用するポートです。 |
operationalStatus 文字列 |
OperationalStatus は、LIF がアップ状態かダウン状態かを示します |
dnsDomainName 文字列 |
DNSDomainName は LIF の DNS 名です |
NASServerSpec
NASServerSpec は、CIFS/NFS などのクラスタ ストレージ NAS サービスの仕様(望ましい状態)を提供します。SubnetName または DataLIF のいずれか 1 つを設定する必要があります。
表示場所: - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
subnetName 文字列 |
SubnetName は、SVM データ LIF を作成するための NetApp サブネット名です。これは StorageCluster で事前に構成されている必要があります。SubnetName または DataLIF のいずれかを指定する必要があります。 |
dataLIF DataLogicalInterface |
DataLIF はデータ ロジック インターフェースを表します。SubnetName または DataLIF のいずれかを指定する必要があります。 |
port 文字列 |
ポートは、LIF の作成時に使用するイーサネット ポートです。物理ポート、LACP ポート、VLAN ポートのいずれかになります。 |
NASServerStatus
NASServerStatus は、SVM の CIFS/NFS サービスのステータスを提供します
表示場所: - StorageVirtualMachineStatus
| フィールド | 説明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 配列 |
S3ServerStatus
S3ServerStatus は、SVM の S3 サービスのステータスを提供します。
表示場所: - StorageVirtualMachineStatus
| フィールド | 説明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 配列 |
SVMNetwork
SVMNetwork は、この SVM のネットワーク仕様を表します。メンバーの 1 つだけを設定する必要があります。
表示場所: - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
subnetName 文字列 |
ManagementSubnetName は、SVM 管理 LIF を作成するための NetApp サブネット名です。これは、ストレージ バックエンドですでに事前構成されている必要があります。ManagementSubnetName または ManagementLIF のいずれかを指定する必要があります。 |
managementLIF LogicalInterface |
ManagementLIF は、サブネット名が指定されていない場合の管理論理インターフェースです。SubnetName または DataIPs のいずれかを指定する必要があります。 |
port 文字列 |
ポートは、LIF の作成時に使用するイーサネット ポートです。物理ポート、LACP ポート、VLAN ポートのいずれかになります。 |
SVMSecurityKeyManager
SVMSecurityKeyManager は、StorageVirtualMachine の鍵マネージャーの設定を定義します。
表示場所: - StorageVirtualMachineSecuritySpec
| フィールド | 説明 |
|---|---|
kmipEndpoints 文字列配列 |
KMIPEndpoints は、外部鍵管理システムとして使用するために StorageVirtualMachine によって接続される KMIP エンドポイントのリストを指します。形式: <ip_address |
clientKMIPCertSecretRef SecretReference |
clientKMIPCertSecretRef は、クラスタの KMIP クライアント SSL 証明書を含むシークレットを参照します。StorageVirtualMachine を作成する前に、KeyManager 側で正しく設定する必要があります。少なくとも [tls.key, tls.crt] のデータが含まれている必要があります。 |
serverCertificates 文字列配列 |
ServerCertificates は、ホストによってインストールされる PEM エンコードされたサーバー証明書のリストです。これは、基本的にルート CA(リストの最後の項目)につながる証明書チェーンです。この順序で記述することで、必要に応じてサブセットを参照できます。 |
SecurityKeyManager
SecurityKeyManager は、外部鍵マネージャーの仕様を定義します。
表示場所: - StorageClusterSecuritySpec
| フィールド | 説明 |
|---|---|
hsmTenantRef ObjectReference |
HSMTenantRef は、HSM クラスタの適切なドメインにアクセスするために使用する認証情報を持つテナントを指します。 |
StaticRoute
StaticRoute は、この SVM のルート設定を指定します。
表示場所: - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
destinationSubnet IPSubnetString |
DestinationSubnet は、ルートを作成するサブネットです。 |
gateway IPAddressString |
Gateway は、このルートのパケットが使用するゲートウェイ アドレスです。 |
StaticSubnetConfig
StaticSubnetConfig は、テナント ネットワークの静的サブネット構成情報を指定します。ストレージ テナントに必要な VLAN、ゲートウェイ、サブネット、IPRange の情報を定義します。
表示場所: - SubnetConfig
| フィールド | 説明 |
|---|---|
vlan 整数 |
VLAN は、このネットワークの VLAN ID を指定します。- 指定しない場合、このネットワークの VLAN は作成されません。- 設定されている場合、ネットワーク ポートが作成され、port を使用して指定された VLAN ID でタグ付けされます。たとえば、ポートが「a0a」で VLAN が「20」の場合、「a0a-20」ポートが作成されます。 |
subnet IPSubnetString |
Subnet は、IP の割り当て元となるサブネットを指定します。 |
gateway IPAddressString |
Gateway は、このネットワークのゲートウェイ アドレスを指定します。 |
ipRanges 文字列配列 |
IPRanges は、このネットワーク用に予約された IP を指定します。他の用途で使用したり、予約したりすることはできません。StorageVirtualMachine の今後の IP は、これらの範囲から割り当てられます。有効な構文(近い将来、IPv6 もサポートする予定です): - 1.2.3.4 - 1.2.3.100-1.2.3.150 |
StorageAggregate
StorageAggregate は、類似したディスクのストレージ プールを表します。
表示場所: - StorageAggregateList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageAggregate |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageAggregateSpec |
|
status StorageAggregateStatus |
StorageAggregateList
StorageAggregateList は、ストレージ ノードのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageAggregateList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageAggregate 配列 |
StorageAggregateSpec
StorageAggregateSpec は、アグリゲート構成を指定します。
表示場所: - StorageAggregate
| フィールド | 説明 |
|---|---|
nodeName 文字列 |
NodeName は、アグリゲートを所有する StorageNode の名前です。 |
numDisks 整数 |
NumDisks は、アグリゲートに追加するディスクの数を指定します。 |
maxRAIDSize 整数 |
MaxRAIDSize は、作成する最大 RAID グループ サイズを指定します。 |
StorageAggregateStatus
StorageAggregateStatus には、アグリゲートの現在の状態と健全性が含まれます。
表示場所: - StorageAggregate
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件には、集約された条件タイプの健全性に関する情報が含まれています。- Ready: 集約が使用可能であることを示します。- Degraded: アグリゲートが劣化しており、修復が推奨されることを示します。- Failed: アグリゲートが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
capacityTotal 数量 |
CapacityUsable は、このアグリゲートで使用可能なバイト数です。これには、使用済みバイト数と空きバイト数が含まれます。 |
capacityUsed 数量 |
CapacityUsed は、このアグリゲートで使用されているバイト数です。 |
disks DiskStatus の配列 |
Disks は、このアグリゲートの一部であるすべてのディスクとその健全性のリストです。 |
StorageCluster
StorageCluster は、クラスタ内でまとめて管理できる StorageNode のグループを表します。
表示場所: - StorageClusterList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageCluster |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageClusterSpec |
|
status StorageClusterStatus |
StorageClusterAddress
StorageClusterAddress は、クラスタ管理アドレスの構成を指定します
表示場所: - StorageClusterNetworkSpec
| フィールド | 説明 |
|---|---|
ip IPAddressString |
IP は管理 IP アドレスです。 |
netmask IPAddressString |
Subnet は、管理サブネット アドレスを指定します。 |
homeNodeName 文字列 |
HomeNodeName は、管理 IP を優先的にホストする StorageNode の名前です。 |
homePort 文字列 |
HomePort は、管理 IP を優先的にホストするネットワーク ポートの名前です。 |
StorageClusterList
StorageClusterList は、ストレージ クラスタのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageClusterList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageCluster 配列 |
StorageClusterNetworkSpec
StorageClusterNetworkSpec は、クラスタ全体のネットワーク設定を指定します。
表示場所: - StorageClusterSpec
| フィールド | 説明 |
|---|---|
clusterManagement StorageClusterAddress |
ClusterManagement は、クラスタの管理 IP 構成を指定します。 |
ntp IPAddressString 配列 |
NTPServers は、NTP サーバー エンドポイントのリストを指定します。 |
StorageClusterSecuritySpec
StorageClusterSecuritySpec は、クラスタ全体のセキュリティ設定を指定します。
表示場所: - StorageClusterSpec
| フィールド | 説明 |
|---|---|
securityKeyManager SecurityKeyManager |
SecurityKeyManager は、StorageCluster が使用するキーマネージャーの仕様を定義します。 |
StorageClusterSpec
StorageClusterSpec は、クラスタのクラスタ全体の設定を指定します。
表示場所: - StorageCluster
| フィールド | 説明 |
|---|---|
nodeNames 文字列配列 |
NodeNames は、このクラスタに属する StorageNode 名のリストです。 |
adminSecretName 文字列 |
AdminSecretName は、クラスタを管理するための管理者認証情報を含む、この Namespace 内の Secret の名前です。 |
licenses 文字列配列 |
Licenses は、クラスタに適用するライセンス文字列のリストです。 |
network StorageClusterNetworkSpec |
|
security StorageClusterSecuritySpec |
Security には、StorageCluster のセキュリティ関連の設定の仕様が含まれています。 |
additionalNetworks StorageNetwork 配列 |
AdditionalNetworks には、ONTAP で使用するために構成する必要があるクラスタレベルの追加ネットワークの詳細が含まれています。 |
dnsConfig DNSConfig |
DNSConfig には、バックアップ エージェントの DNS を設定するために必要なリソースが含まれています。 |
StorageClusterStatus
StorageClusterStatus には、ストレージ クラスタの現在の状態と健全性に関する情報が含まれます。
表示場所: - StorageCluster
| フィールド | 説明 |
|---|---|
serverCertificateSecretRef ObjectReference |
ServerCertificateSecretRef は、StorageCluster オブジェクトの認証に使用できるサーバー証明書の Secret への参照ポイントです。ユーザー名は「cluster-server」にする必要があります |
adminCertificateSecretRef ObjectReference |
AdminCertificateSecretRef は、StorageCluster オブジェクトの認証に使用できる管理者証明書 Secret への参照ポイントです。これは、最初のストレージ ブートストラップ プロセスの後に管理者認証情報を置き換えることを目的としています。ユーザー名は「gpc-admin」にする必要があります |
readOnlyCertificateSecretRef ObjectReference |
ReadOnlyCertificateSecretRef は、StorageCluster オブジェクトの認証に使用できる読み取り専用証明書シークレットへの参照ポイントです。ユーザー名は「gpc-admin-read-only」にする必要があります。 |
replicationAdminCertificateSecretRef ObjectReference |
StorageCluster オブジェクトの認証に使用できるレプリケーション管理シークレットを指す参照。この証明書は管理者証明書よりも権限が少なく、レプリケーション コンポーネントで使用することを目的としています。ユーザー名は「replication-admin」にする必要があります。 |
conditions 条件の配列 |
Conditions には、クラスタの健全性に関する情報が含まれます。条件タイプ: - Ready: クラスタが使用可能であることを示します。- Degraded: クラスタが劣化しており、修復が推奨されることを示します。- Failed: クラスタが失敗状態にあり、機能していないことを示します。 |
storageSystemVersion StorageSystemVersion |
StorageSystemVersion には、デバイスのソフトウェア バージョンに関する情報が含まれます。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
errorStatus ErrorStatus |
ErrorStatus には、現在のエラーのリストと、このフィールドが更新されたタイムスタンプが含まれます。 |
StorageConfig
StorageConfig は、特定の StorageCluster に関連付けられたリソースを指定します。
表示場所: - StorageOrganizationSpec
| フィールド | 説明 |
|---|---|
storageClusterRef ObjectReference |
StorageClusterRef は、この組織が使用する StorageCluster オブジェクトを指定します。API タイプ: - グループ: ontap.netapp.storage.private.gdc.goog - 種類: StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef は、この組織が使用する HSMTenant オブジェクトを指定します。API タイプ: - グループ: security.private.gdc.goog - 種類: HSMTenant このフィールドは省略可能です。設定しない場合、生成された StorageVirtualMachine に外部鍵マネージャーの設定は含まれません。対応する暗号化設定も trident で有効になりません。 |
adminTenant StorageTenant |
AdminTenant は、管理クラスタに必要なリソースを指定します。 |
userTenant StorageTenant |
UserTenant は、ユーザー クラスタに必要なリソースを指定します。すべてのユーザー クラスタが単一のテナントに属している。ルート組織などの管理専用の組織の場合、userTenant は省略可能です。 |
StorageEncryptionConnection
StorageEncryptionConnection は、2 つのセキュリティ アソシエーション間のストレージ暗号化接続を表します。この API は、ホスト(ベアメタルと VM の両方のタイプ)から NetApp ONTAP SVM データ IP エンドポイントへの転送中のデータ トラフィックを暗号化するために使用されます。現在のデフォルトの暗号化構成は IPSec です。他の暗号化方式は後で追加される可能性があります。参照先の InventoryMachine オブジェクトと同じ名前にする必要があります。
表示場所: - StorageEncryptionConnectionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageEncryptionConnection |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageEncryptionConnectionSpec |
|
status StorageEncryptionConnectionStatus |
StorageEncryptionConnectionList
StorageEncryptionConnectionList は、ストレージ暗号化構成オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageEncryptionConnectionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageEncryptionConnection 配列 |
StorageEncryptionConnectionSpec
StorageEncryptionConnectionSpec は、2 つのセキュリティ アソシエーション間の仕様(望ましい状態)を提供します。
表示場所: - StorageEncryptionConnection
| フィールド | 説明 |
|---|---|
inventoryMachineRef UniversalObjectReference |
InventoryMachineRef は、SVM 宛てのトラフィックが暗号化されるノードを指定します。ノードは StorageVirtualMachine の作成プロセスとともに構成されます。このプロセスが正常に完了するまで、ワークロードはボリュームを正常にマウントできません。API タイプ: - グループ: baremetal.cluster.gke.io - Kind: InventoryMachine このオブジェクトは非 Namespace オブジェクトです。このフィールドは必須です。 |
storageVirtualMachineRef ObjectReference |
StorageVirtualMachineRef は、ABM クラスタ内で実行されている CSI ドライバが接続する StorageVirtualMachine を指す参照です。InventoryMachine が ABM クラスタを形成する場合、この ABM クラスタで使用される SVM は、ここで参照されるものと同じである必要があります。API タイプ: - グループ: system.private.gdc.goog - 種類: StorageVirtualMachine このフィールドは必須です。 |
storageDataCIDR IPSubnetString |
StorageDataCIDR は、StorageCluster 仕様から生成されたデータ サブネットです。これは、NAS と SAN のデータ ネットワーク タイプに対する StorageCluster.Spec.Network.DataNetworks.IPRanges を参照します。複数の DataNetwork がある場合は、すべてのネットワーク IP 範囲を含む最小の CIDR 範囲に統合されます。そのため、データ以外の IP が含まれないように、DataNetworks IPRange を継続的に構成することをおすすめします。このフィールドは必須です。 |
sourceNodeName 文字列 |
SourceNodeName は、StorageVirtualMachine に接続しているノードの名前です。設定されている場合、Node オブジェクトの名前と同じになります(InventoryMachine オブジェクトの名前とは異なります)。このフィールドは省略可能です。ルート管理者以外のクラスタで StorageEncryptionConnection オブジェクトが作成される場合は、このフィールドが存在する必要があります。それ以外の場合は、設定されていてもいなくてもかまいません。 |
sourceAddress IPAddressString |
SourceAddress は、StorageVirtualMachine に接続しているノードのアドレスです。設定されている場合、InventoryMachine の spec.Address と同じになります。これは、InventoryMachineRef で指定された InventoryMachine が使用できない組織クラスタで StorageEncryptionConnection が作成される場合に使用されます。現在、これはノード間暗号化が有効になっている V2 組織アーキテクチャ クラスタにのみ当てはまります。このフィールドは省略可能です。ルート管理者以外のクラスタで StorageEncryptionConnection オブジェクトが作成される場合は、このフィールドが存在する必要があります。それ以外の場合は、設定されていてもいなくてもかまいません。 |
StorageEncryptionConnectionStatus
表示場所: - StorageEncryptionConnection
| フィールド | 説明 |
|---|---|
pskSecretRef ObjectReference |
PSKSecretRef は、IPSec IKE(Internet Key Exchange)ステージでの認証に使用される事前共有鍵を格納するシークレット オブジェクトを指す参照です。これは、IPSec 暗号化方式に固有のものです。これは GPC システム Namespace に生成されます。 |
completionTime 時間 |
両端の転送中データの暗号化構成が完了した時刻を表します。 |
conditions 条件の配列 |
条件は、暗号化構成の現在の条件を含むフィールドです。次の条件タイプが含まれます。- Ready - PSKGenerationReady - ServerConfigurationReady - ONTAPConfigurationReady 他のすべての条件が準備完了になった場合にのみ、「Ready」条件が true になります。 |
errorStatus ErrorStatus |
ErrorStatus には、現在のエラーのリストと、このフィールドが更新されたタイムスタンプが含まれます。 |
StorageNetwork
StorageNetwork は、管理ネットワークとデータ ネットワークの共通構成を指定します。
表示される場所: - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
ネットワークの名前 |
types StorageNetworkType 配列 |
Types は、このネットワークが使用されるトラフィックを記述します。サポートされているオプション: - HSM: HSM トラフィック - Management: SVM 管理トラフィック - NAS: NAS プロトコル トラフィック(NFS と CIFS)- SAN: SAN プロトコル トラフィック(iSCSI)- BackupAgent: バックアップ エージェントのネットワーク トラフィック |
port 文字列 |
Port には、このネットワークに使用されるネットワーク ポート(「a0a」など)を指定します。SubnetConfig で VLAN が指定されていない場合、このポートが直接使用されます。それ以外の場合は、このポートを使用してトラフィックを処理する VLAN インターフェースが作成されます。 |
mtu 整数 |
最大伝送単位、このネットワークの最大パケットサイズ 例: 1500 最小: 68 |
subnetConfig SubnetConfig |
SubnetConfig は、StorageVirtualMachine サブネット構成を指定します。このサブネットの VLAN、サブネット、ゲートウェイ、IP 範囲を定義します。 |
destinationSubnets IPSubnetString 配列 |
DestinationSubnets は、このネットワーク内の静的ルートのサブネットを指定します。 |
StorageNetworkType
基になる型: string
表示場所: - StorageNetwork
StorageNode
StorageNode は、ストレージ クラスタ内の物理ストレージ ノード(コントローラ)を表します。
表示場所: - StorageNodeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageNode |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageNodeSpec |
|
status StorageNodeStatus |
StorageNodeList
StorageNodeList は、ストレージ ノードのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageNodeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageNode 配列 |
StorageNodeNetworkSpec
StorageNodeNetworkSpec は、物理ネットワーク ポートの構成を指定します。
表示場所: - StorageNodeSpec
| フィールド | 説明 |
|---|---|
bmcAddress IPAddressString |
BMCAddress は、ストレージ ノードの BMC コンソール アクセスの IP アドレスです。 |
clusterInterconnectIP IPAddressString |
ClusterInterconnectIP は、ノードの事前構成されたクラスタ相互接続 IP アドレスの 1 つです。 |
managementIP IPAddressString |
ManagementIP は、ノードの事前構成された管理 IP アドレスです。 |
managementPorts 文字列配列 |
ManagementPorts は、管理ポートの名前を指定します。管理ポートはフェイルオーバー グループで構成されます。 |
dataPorts 文字列配列 |
DataPorts は、データポートの名前を指定します。これらのポートは LACP アグリゲーションで構成されます。 |
mtu 整数 |
最大伝送単位、このネットワークの最大パケットサイズ 例: 1500 最小: 68 |
StorageNodeSpec
StorageNodeSpec には、ストレージ ノードの構成が含まれています。
表示場所: - StorageNode
| フィールド | 説明 |
|---|---|
system DeviceSystemSpec |
システムは、ハードウェアに関するメタデータを指定します。 |
clusterName 文字列 |
ClusterName は、このノードが属するクラスタの名前です。 |
haPartnerNodeName 文字列 |
HAPartnerNodeName は、このノードと HA ペアを形成するストレージ ノードの名前です。 |
network StorageNodeNetworkSpec |
Network は、このノードの物理ネットワーク ポート構成を指定します。 |
storageAggregateNames 文字列配列 |
StorageAggregateNames は、このノードに属する StorageAggregate の名前のリストです。 |
StorageNodeStatus
StorageNodeStatus は、ストレージ ノードの現在の変更情報を指定します。
表示場所: - StorageNode
| フィールド | 説明 |
|---|---|
version 文字列 |
Version は、コントローラのソフトウェア バージョンとハードウェア バージョンです。 |
conditions 条件の配列 |
Conditions には、ノードの健全性に関する情報が含まれています。条件タイプ: - Ready: ノードが使用可能であることを示します。- Degraded: ノードが劣化しており、修復が推奨されることを示します。- Failed: ノードが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
StorageOrganization
StorageOrganization は、組織に関連付けられているストレージ リソースを指定します。TODO: 実際のグループ/名前に置き換えます
表示場所: - StorageOrganizationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageOrganization |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageOrganizationSpec |
|
status StorageOrganizationStatus |
StorageOrganizationList
StorageOrganizationList は、ストレージ組織のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageOrganizationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageOrganization 配列 |
StorageOrganizationSpec
表示場所: - StorageOrganization
| フィールド | 説明 |
|---|---|
organizationRef ObjectReference |
OrganizationRef は、StorageOrganization の生成対象となる Organization オブジェクトを指定します。API タイプ: - グループ: resourcemanager.gdc.goog - 種類: Organization |
storageConfigs StorageConfig 配列 |
StorageConfigs は、組織が使用する StorageCluster オブジェクトと、それぞれのテナント ネットワークを指定します。 |
storageClusterRef ObjectReference |
StorageClusterRef は、この組織が使用する StorageCluster オブジェクトを指定します。API タイプ: - グループ: ontap.netapp.storage.private.gdc.goog - 種類: StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef は、この組織が使用する HSMTenant オブジェクトを指定します。API タイプ: - グループ: security.private.gdc.goog - 種類: HSMTenant このフィールドは省略可能です。設定しない場合、生成された StorageVirtualMachine に外部鍵マネージャーの設定は含まれません。対応する暗号化設定も trident で有効になりません。 |
adminTenant StorageTenant |
AdminTenant は、管理クラスタに必要なリソースを指定します。 |
userTenant StorageTenant |
UserTenant は、ユーザー クラスタに必要なリソースを指定します。すべてのユーザー クラスタが単一のテナントに属している。ルート組織などの管理専用の組織の場合、userTenant は省略可能です。 |
StorageOrganizationStatus
StorageOrganizationStatus は、ストレージ組織に関する現在の情報を指定します。
表示場所: - StorageOrganization
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、組織の調整ステータスに関する情報が含まれます。条件タイプ: - Ready: 組織の準備状況を示します。- StorageOrgNetworkJob: ストレージ組織のネットワーク構成ジョブの準備状況を示します。 |
svmGenerationConditions 条件の配列 |
SVMGenerationConditions には、StorageVirtualMachine オブジェクトの生成ステータスに関する情報が含まれています。条件タイプ: - AdminSVMReady: 管理 SVM の準備状況を示します。- UserSVMReady: ユーザー SVM の準備状況を示します。 |
errorStatus ErrorStatus |
ErrorStatus には、現在のエラーのリストと、このフィールドが更新されたタイムスタンプが含まれます。 |
StorageSystemVersion
表示場所: - StorageClusterStatus
| フィールド | 説明 |
|---|---|
version 文字列 |
システムにインストールされ、現在アクティブな ONTAP のバージョン。バージョンは、ONTAP リリースモデル(https://mysupport.netapp.com/site/info/release-model/ontap-release-model)に準拠したバージョンを表します。形式は「x.y.z」または「x.y.zPn」になります。 |
StorageTenant
StorageTenant は、特定のテナントに関連付けられたリソースを指定します。テナントは、個別の管理エンドポイントとデータ エンドポイントで構成されます。
表示場所: - StorageConfig - StorageOrganizationSpec
| フィールド | 説明 |
|---|---|
networks StorageNetwork 配列 |
Networks は、SVM 管理ネットワークとデータ ネットワークのネットワーク構成を指定します。管理サービス、SAN サービス、NAS サービスは同じネットワークを共有することも、別々のネットワークにすることもできます。別々のネットワークが指定されている場合、管理と NAS は単一のネットワークにのみ属することができ、SAN はマルチパス構成で複数のネットワークを持つことができます。StorageVirtualMachine が作成されると、SVM 管理 IP が管理ネットワークから割り当てられます。データ ネットワークの場合、クラスタ内のすべてのノードに、そのノードが属する各ネットワークから IP が割り当てられます。少なくとも 1 つのネットワークが必要です。 |
storageVirtualMachineName 文字列 |
StorageVirtualMachineName は、このテナント用に作成する StorageVirtualMachine オブジェクトの名前を指定します。 |
StorageVirtualMachine
StorageVirtualMachine は、クラスタレベルのストレージ ユニットを表します。これは、NetApp アプライアンスのコンテキストにおける SVM になります。
表示場所: - StorageVirtualMachineList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageVirtualMachine |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageVirtualMachineSpec |
|
status StorageVirtualMachineStatus |
StorageVirtualMachineList
StorageVirtualMachineList は、クラスタのストレージのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageVirtualMachineList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageVirtualMachine 配列 |
StorageVirtualMachineSecuritySpec
StorageVirtualMachineSecuritySpec は、SVM ごとのセキュリティ設定を指定します。
表示場所: - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
securityKeyManager SVMSecurityKeyManager |
SecurityKeyManager は、StorageVirtualMachine が使用するキーマネージャー仕様を定義します。 |
StorageVirtualMachineSpec
StorageVirtualMachineSpec は、クラスタ ストレージの仕様(望ましい状態)を提供します。
表示場所: - StorageVirtualMachine
| フィールド | 説明 |
|---|---|
clusterName 文字列 |
ClusterName は、同じ Namespace 内にある NetApp ストレージ クラスタ名を表します。 |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef は、この SVM に関連付けられた StorageOrganization オブジェクトを表します。StorageOrganization は、フリート オブジェクトに 1 対 1 でマッピングする必要があります。API タイプ: - グループ: ontap.netapp.storage.private.gdc.goog - 種類: storageOrganization |
aggregates 文字列配列 |
Aggregates は、この SVM が使用するアグリゲートです。 |
svmNetwork SVMNetwork |
SVMNetwork は、このストレージ仮想マシンのネットワーク仕様を定義します。非推奨: 「Management」StorageNetworkType でネットワーク リストを使用します。このフィールドは削除されます。 |
nasServer NASServerSpec |
NASServerSpec は、目的の NAS サーバーの仕様を提供します。非推奨: 「NAS」StorageNetworkType でネットワーク リストを使用します。このフィールドは削除されます。 |
iscsiTarget ISCSITargetSpec |
ISCSITargetSpec は、必要な SAN サーバーの仕様を提供します。非推奨: 「SAN」StorageNetworkType でネットワーク リストを使用します。このフィールドは削除されます。 |
networks StorageNetwork 配列 |
このストレージ仮想マシンのネットワークのリスト。 |
staticRoutes StaticRoute 配列 |
StaticRoutes は、この SVM に構成するルートを指定します。非推奨: DestinationSubnets と「HSM」StorageNetworkType を使用してネットワークのリストを取得します。このフィールドは削除されます。 |
security StorageVirtualMachineSecuritySpec |
StorageVirtualMachineStatus
StorageVirtualMachineStatus は、クラスタ ストレージのステータスを提供します。
表示場所: - StorageVirtualMachine
| フィールド | 説明 |
|---|---|
readyToUse ブール値 |
ReadyToUse は、SVM を使用できるかどうかを表します。TODO: より詳細な条件とエラーを指定します |
completionTime 時間 |
SVM ジョブが完了した時刻を表します。 |
conditions 条件の配列 |
Conditions には、チェックジョブの状態に関する最新の観測値が含まれます。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
managementLogicalInterface LogicalInterfaceStatus |
ManagementLogicalInterface は、管理ネットワークのステータスを提供します |
s3Server S3ServerStatus |
S3Server は S3 サービスの詳細を提供します |
nasServer NASServerStatus |
NASServer は、NAS サービス(CIFS/NFS)の詳細を提供します。 |
iscsiTarget ISCSITargetStatus |
ISCSITarget は SAN サービスの詳細を提供します |
errorStatus ErrorStatus |
ErrorStatus には、現在のエラーのリストと、このフィールドが更新されたタイムスタンプが含まれます。 |
SubnetConfig
SubnetConfig は、StorageVirtualMachine サブネット構成を指定します。このサブネットの VLAN、サブネット、ゲートウェイ、IP 範囲を定義します。
表示場所: - StorageNetwork
| フィールド | 説明 |
|---|---|
staticSubnetConfig StaticSubnetConfig |
StaticSubnetConfig は、テナント ネットワークの静的サブネット構成情報を指定します。ストレージ テナントに必要な VLAN、ゲートウェイ、サブネット、IPRange の情報を定義します。SubnetClaimRef または StaticSubnetConfig のいずれか 1 つのみを設定する必要があります。 |
subnetClaimRef ObjectReference |
SubnetClaimRef は、テナント ネットワークに割り当てられた SubnetClaim を指定します。ストレージ テナントに必要な VLAN、ゲートウェイ、サブネット情報を定義します。使用可能なすべての IP を IPRange として使用します。SubnetClaimRef または StaticSubnetConfig のいずれか 1 つのみを設定する必要があります。API: - グループ: system.private.gdc.goog - 種類: SubnetClaim |
ontap.netapp.storage.private.gdc.goog/v1alpha2
DNSConfig
DNSConfig は、バックアップ エージェントの DNS を構成するために必要な Service と ConfigMap を指定します。
表示場所: - StorageClusterSpec
| フィールド | 説明 |
|---|---|
serviceRef ObjectReference |
ServiceRef は、DNS リゾルバの IP アドレスを持つクラスタ内の Service へのオブジェクト参照です。 |
configMapRef ObjectReference |
ConfigMapRef は、DNS サフィックスを持つクラスタ内の ConfigMap へのオブジェクト参照です。 |
DataLogicalInterface
表示場所: - ISCSITargetSpec - NASServerSpec
| フィールド | 説明 |
|---|---|
dataIPs IPAddressString 配列 |
DataIPs は、サブネットが割り当てられていない場合に使用できるデータ LIF アドレスです。現在、各ノードには 1 つの IP のみが関連付けられていると想定しています。 |
netmask IPAddressString |
ネットマスクはこれらのアドレスのネットマスクです |
DiskStatus
DiskStatus には、ディスクとその健全性に関する情報が含まれています
表示場所: - StorageAggregateStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
Name はディスクの表示名です |
capacityTotal 数量 |
CapacityTotal は、ディスクの合計容量(バイト単位)です。 |
conditions 条件の配列 |
Conditions には、ディスクの健全性に関する情報が含まれています。ディスクの Condition タイプは次のとおりです。- Degraded: ディスクが劣化しており、修復が推奨されることを示します。- 失敗: ディスクが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
ISCSITargetSpec
ISCSITargetSpec は、クラスタ ストレージ iSCSI SAN サービスの仕様(望ましい状態)を提供します。SubnetName または DataLIF のいずれか 1 つを設定する必要があります。
表示場所: - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
subnetName 文字列 |
SubnetName は、SVM データ LIF を作成するための NetApp サブネット名です。これは StorageCluster で事前に構成されている必要があります。SubnetName または DataLIF のいずれかを指定する必要があります。 |
dataLIF DataLogicalInterface |
DataLIF はデータ ロジック インターフェースを表します。SubnetName または DataLIF のいずれかを指定する必要があります。 |
port 文字列 |
ポートは、LIF の作成時に使用するイーサネット ポートです。物理ポート、LACP ポート、VLAN ポートのいずれかになります。 |
ISCSITargetStatus
ISCSITargetStatus は、SVM の iSCSI サービスのステータスを提供します。
表示場所: - StorageVirtualMachineStatus
| フィールド | 説明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 配列 |
LogicalInterface
表示場所: - SVMNetwork
| フィールド | 説明 |
|---|---|
address IPAddressString |
Address はこの論理インターフェースの IP です |
netmask IPAddressString |
ネットマスクは、このアドレスのネットマスクです |
gateway IPAddressString |
Gateway はアドレス ゲートウェイです |
LogicalInterfaceStatus
表示される場所: - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は、この論理インターフェースの名前です。 |
address 文字列 |
Address はこの論理インターフェースの IP です |
netmask 文字列 |
ネットマスクは、このアドレスのネットマスクです |
homeNode 文字列 |
HomeNode は lif が着地する場所です |
homePort 文字列 |
HomePort は、LIF が使用するポートです。 |
operationalStatus 文字列 |
OperationalStatus は、LIF がアップ状態かダウン状態かを示します |
dnsDomainName 文字列 |
DNSDomainName は LIF の DNS 名です |
NASServerSpec
NASServerSpec は、CIFS/NFS などのクラスタ ストレージ NAS サービスの仕様(望ましい状態)を提供します。SubnetName または DataLIF のいずれか 1 つを設定する必要があります。
表示場所: - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
subnetName 文字列 |
SubnetName は、SVM データ LIF を作成するための NetApp サブネット名です。これは StorageCluster で事前に構成されている必要があります。SubnetName または DataLIF のいずれかを指定する必要があります。 |
dataLIF DataLogicalInterface |
DataLIF はデータ ロジック インターフェースを表します。SubnetName または DataLIF のいずれかを指定する必要があります。 |
port 文字列 |
ポートは、LIF の作成時に使用するイーサネット ポートです。物理ポート、LACP ポート、VLAN ポートのいずれかになります。 |
NASServerStatus
NASServerStatus は、SVM の CIFS/NFS サービスのステータスを提供します
表示場所: - StorageVirtualMachineStatus
| フィールド | 説明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 配列 |
S3ServerStatus
S3ServerStatus は、SVM の S3 サービスのステータスを提供します。
表示場所: - StorageVirtualMachineStatus
| フィールド | 説明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 配列 |
SVMNetwork
SVMNetwork は、この SVM のネットワーク仕様を表します。メンバーの 1 つだけを設定する必要があります。
表示場所: - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
managementSubnetName 文字列 |
ManagementSubnetName は、SVM 管理 LIF を作成するための NetApp サブネット名です。これは、ストレージ バックエンドですでに事前構成されている必要があります。ManagementSubnetName または ManagementLIF のいずれかを指定する必要があります。 |
managementLIF LogicalInterface |
ManagementLIF は、サブネット名が指定されていない場合の管理論理インターフェースです。SubnetName または DataIPs のいずれかを指定する必要があります。 |
port 文字列 |
ポートは、LIF の作成時に使用するイーサネット ポートです。物理ポート、LACP ポート、VLAN ポートのいずれかになります。 |
SVMSecurityKeyManager
SVMSecurityKeyManager は、StorageVirtualMachine の鍵マネージャーの設定を定義します。
表示場所: - StorageVirtualMachineSecuritySpec
| フィールド | 説明 |
|---|---|
kmipEndpoints 文字列配列 |
KMIPEndpoints は、外部鍵管理システムとして使用するために StorageVirtualMachine によって接続される KMIP エンドポイントのリストを指します。形式: <ip_address |
clientKMIPCertSecretRef SecretReference |
clientKMIPCertSecretRef は、クラスタの KMIP クライアント SSL 証明書を含むシークレットを参照します。StorageVirtualMachine を作成する前に、KeyManager 側で正しく設定する必要があります。少なくとも [tls.key, tls.crt] のデータが含まれている必要があります。 |
serverCertificates 文字列配列 |
ServerCertificates は、ホストによってインストールされる PEM エンコードされたサーバー証明書のリストです。これは、基本的にルート CA(リストの最後の項目)につながる証明書チェーンです。この順序で記述することで、必要に応じてサブセットを参照できます。 |
SecurityKeyManager
SecurityKeyManager は、外部鍵マネージャーの仕様を定義します。
表示場所: - StorageClusterSecuritySpec
| フィールド | 説明 |
|---|---|
hsmTenantRef ObjectReference |
HSMTenantRef は、HSM クラスタの適切なドメインにアクセスするために使用する認証情報を持つテナントを指します。 |
StaticRoute
StaticRoute は、この SVM のルート設定を指定します。
表示場所: - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
destinationSubnet IPSubnetString |
DestinationSubnet は、ルートを作成するサブネットです。 |
gateway IPAddressString |
Gateway は、このルートのパケットが使用するゲートウェイ アドレスです。 |
StaticSubnetConfig
StaticSubnetConfig は、テナント ネットワークの静的サブネット構成情報を指定します。ストレージ テナントに必要な VLAN、ゲートウェイ、サブネット、IPRange の情報を定義します。
表示場所: - SubnetConfig
| フィールド | 説明 |
|---|---|
vlan 整数 |
VLAN は、このネットワークの VLAN ID を指定します。- 指定しない場合、このネットワークの VLAN は作成されません。- 設定されている場合、ネットワーク ポートが作成され、port を使用して指定された VLAN ID でタグ付けされます。たとえば、ポートが「a0a」で VLAN が「20」の場合、「a0a-20」ポートが作成されます。 |
subnet IPSubnetString |
Subnet は、IP の割り当て元となるサブネットを指定します。 |
gateway IPAddressString |
Gateway は、このネットワークのゲートウェイ アドレスを指定します。 |
ipRanges 文字列配列 |
IPRanges は、このネットワーク用に予約された IP を指定します。他の用途で使用したり、予約したりすることはできません。StorageVirtualMachine の今後の IP は、これらの範囲から割り当てられます。有効な構文(近い将来、IPv6 もサポートする予定です): - 1.2.3.4 - 1.2.3.100-1.2.3.150 |
StorageAggregate
StorageAggregate は、類似したディスクのストレージ プールを表します。
表示場所: - StorageAggregateList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageAggregate |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageAggregateSpec |
|
status StorageAggregateStatus |
StorageAggregateList
StorageAggregateList は、ストレージ アグリゲートのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageAggregateList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageAggregate 配列 |
StorageAggregateSpec
StorageAggregateSpec は、アグリゲート構成を指定します。
表示場所: - StorageAggregate
| フィールド | 説明 |
|---|---|
nodeName 文字列 |
NodeName は、アグリゲートを所有する StorageNode の名前です。 |
numDisks 整数 |
NumDisks は、アグリゲートに追加するディスクの数を指定します。 |
maxRAIDSize 整数 |
MaxRAIDSize は、作成する最大 RAID グループ サイズを指定します。 |
StorageAggregateStatus
StorageAggregateStatus には、アグリゲートの現在の状態と健全性が含まれます。
表示場所: - StorageAggregate
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件には、集約された条件タイプの健全性に関する情報が含まれています。- Ready: 集約が使用可能であることを示します。- Degraded: アグリゲートが劣化しており、修復が推奨されることを示します。- Failed: アグリゲートが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
capacityUsable 数量 |
CapacityUsable は、このアグリゲートで使用可能なバイト数です。これには、使用済みバイト数と空きバイト数が含まれます。 |
capacityUsed 数量 |
CapacityUsed は、このアグリゲートで使用されているバイト数です。 |
disks DiskStatus の配列 |
Disks は、このアグリゲートの一部であるすべてのディスクとその健全性のリストです。 |
StorageCluster
StorageCluster は、クラスタ内でまとめて管理できる StorageNode のグループを表します。
表示場所: - StorageClusterList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageCluster |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageClusterSpec |
|
status StorageClusterStatus |
StorageClusterAddress
StorageClusterAddress は、クラスタ管理アドレスの構成を指定します
表示場所: - StorageClusterNetworkSpec
| フィールド | 説明 |
|---|---|
ip IPAddressString |
IP は管理 IP アドレスです。 |
netmask IPAddressString |
Subnet は、管理サブネット アドレスを指定します。 |
homeNodeName 文字列 |
HomeNodeName は、管理 IP を優先的にホストする StorageNode の名前です。 |
homePort 文字列 |
HomePort は、管理 IP を優先的にホストするネットワーク ポートの名前です。 |
StorageClusterList
StorageClusterList は、ストレージ クラスタのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageClusterList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageCluster 配列 |
StorageClusterNetworkSpec
StorageClusterNetworkSpec は、クラスタ全体のネットワーク設定を指定します。
表示場所: - StorageClusterSpec
| フィールド | 説明 |
|---|---|
clusterManagement StorageClusterAddress |
ClusterManagement は、クラスタの管理 IP 構成を指定します。 |
ntpServers IPAddressString 配列 |
NTPServers は、NTP サーバー エンドポイントのリストを指定します。 |
StorageClusterSecuritySpec
StorageClusterSecuritySpec は、クラスタ全体のセキュリティ設定を指定します。
表示場所: - StorageClusterSpec
| フィールド | 説明 |
|---|---|
securityKeyManager SecurityKeyManager |
SecurityKeyManager は、StorageCluster が使用するキーマネージャーの仕様を定義します。 |
StorageClusterSpec
StorageClusterSpec は、クラスタのクラスタ全体の設定を指定します。
表示場所: - StorageCluster
| フィールド | 説明 |
|---|---|
nodeNames 文字列配列 |
NodeNames は、このクラスタに属する StorageNode 名のリストです。 |
adminSecretName 文字列 |
AdminSecretName は、クラスタを管理するための管理者認証情報を含む、この Namespace 内の Secret の名前です。 |
licenses 文字列配列 |
Licenses は、クラスタに適用するライセンス文字列のリストです。 |
network StorageClusterNetworkSpec |
|
security StorageClusterSecuritySpec |
Security には、StorageCluster のセキュリティ関連の設定の仕様が含まれています。 |
additionalNetworks StorageNetwork 配列 |
AdditionalNetworks には、ONTAP で使用するために構成する必要があるクラスタレベルの追加ネットワークの詳細が含まれています。 |
dnsConfig DNSConfig |
DNSConfig には、バックアップ エージェントの DNS を設定するために必要なリソースが含まれています。 |
StorageClusterStatus
StorageClusterStatus には、ストレージ クラスタの現在の状態と健全性に関する情報が含まれます。
表示場所: - StorageCluster
| フィールド | 説明 |
|---|---|
serverCertificateSecretRef ObjectReference |
ServerCertificateSecretRef は、StorageCluster オブジェクトの認証に使用できるサーバー証明書の Secret への参照ポイントです。ユーザー名は「cluster-server」にする必要があります |
adminCertificateSecretRef ObjectReference |
AdminCertificateSecretRef は、StorageCluster オブジェクトの認証に使用できる管理者証明書 Secret への参照ポイントです。これは、最初のストレージ ブートストラップ プロセスの後に管理者認証情報を置き換えることを目的としています。ユーザー名は「gpc-admin」にする必要があります |
readOnlyCertificateSecretRef ObjectReference |
ReadOnlyCertificateSecretRef は、StorageCluster オブジェクトの認証に使用できる読み取り専用証明書シークレットへの参照ポイントです。ユーザー名は「gpc-admin-read-only」にする必要があります。 |
conditions 条件の配列 |
Conditions には、クラスタの健全性に関する情報が含まれます。条件タイプ: - Ready: クラスタが使用可能であることを示します。- Degraded: クラスタが劣化しており、修復が推奨されることを示します。- Failed: クラスタが失敗状態にあり、機能していないことを示します。 |
storageSystemVersion StorageSystemVersion |
StorageSystemVersion には、デバイスのソフトウェア バージョンに関する情報が含まれます。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
StorageConfig
StorageConfig は、特定の StorageCluster に関連付けられたリソースを指定します。
表示場所: - StorageOrganizationSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
Name には、この組織が使用する StorageCluster オブジェクトの名前を指定します。 |
storageClusterRef ObjectReference |
StorageClusterRef は、この組織が使用する StorageCluster オブジェクトを指定します。API タイプ: - グループ: ontap.netapp.storage.private.gdc.goog - 種類: StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef は、この組織が使用する HSMTenant オブジェクトを指定します。API タイプ: - グループ: security.private.gdc.goog - 種類: HSMTenant このフィールドは省略可能です。設定しない場合、生成された StorageVirtualMachine に外部鍵マネージャーの設定は含まれません。対応する暗号化設定も trident で有効になりません。 |
adminTenant StorageTenant |
AdminTenant は、管理クラスタに必要なリソースを指定します。 |
userTenant StorageTenant |
UserTenant は、ユーザー クラスタに必要なリソースを指定します。すべてのユーザー クラスタが単一のテナントに属している。ルート組織などの管理専用の組織の場合、userTenant は省略可能です。 |
StorageEncryptionConnection
StorageEncryptionConnection は、2 つのセキュリティ アソシエーション間のストレージ暗号化接続を表します。この API は、ホスト(ベアメタルと VM の両方のタイプ)から NetApp ONTAP SVM データ IP エンドポイントへの転送中のデータ トラフィックを暗号化するために使用されます。現在のデフォルトの暗号化構成は IPSec です。他の暗号化方式は後で追加される可能性があります。参照先の InventoryMachine オブジェクトと同じ名前にする必要があります。
表示場所: - StorageEncryptionConnectionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageEncryptionConnection |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageEncryptionConnectionSpec |
|
status StorageEncryptionConnectionStatus |
StorageEncryptionConnectionList
StorageEncryptionConnectionList は、ストレージ暗号化構成オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageEncryptionConnectionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageEncryptionConnection 配列 |
StorageEncryptionConnectionSpec
StorageEncryptionConnectionSpec は、2 つのセキュリティ アソシエーション間の仕様(望ましい状態)を提供します。
表示場所: - StorageEncryptionConnection
| フィールド | 説明 |
|---|---|
inventoryMachineRef UniversalObjectReference |
InventoryMachineRef は、SVM 宛てのトラフィックが暗号化されるノードを指定します。ノードは StorageVirtualMachine の作成プロセスとともに構成されます。このプロセスが正常に完了するまで、ワークロードはボリュームを正常にマウントできません。API タイプ: - グループ: baremetal.cluster.gke.io - 種類: InventoryMachine このオブジェクトは非 Namespace オブジェクトです。 |
storageVirtualMachineRef ObjectReference |
StorageVirtualMachineRef は、ABM クラスタ内で実行されている CSI ドライバが接続する StorageVirtualMachine を指す参照です。InventoryMachine が ABM クラスタを形成する場合、この ABM クラスタで使用される SVM は、ここで参照されるものと同じである必要があります。 |
storageDataCIDR IPSubnetString |
StorageDataCIDR は、StorageCluster 仕様から生成されたデータ サブネットです。これは、NAS と SAN のデータ ネットワーク タイプに対する StorageCluster.Spec.Network.DataNetworks.IPRanges を参照します。複数の DataNetwork がある場合は、すべてのネットワーク IP 範囲を含む最小の CIDR 範囲に統合されます。そのため、データ以外の IP が含まれないように、DataNetworks IPRange を継続的に構成することをおすすめします。 |
StorageEncryptionConnectionStatus
表示場所: - StorageEncryptionConnection
| フィールド | 説明 |
|---|---|
pskSecretRef ObjectReference |
PSKSecretRef は、IPSec IKE(Internet Key Exchange)ステージでの認証に使用される事前共有鍵を格納するシークレット オブジェクトを指す参照です。これは、IPSec 暗号化方式に固有のものです。これは GPC システム Namespace に生成されます。 |
completionTime 時間 |
両端の転送中データの暗号化構成が完了した時刻を表します。 |
conditions 条件の配列 |
条件は、暗号化構成の現在の条件を含むフィールドです。次の条件タイプが含まれます。- Ready - PSKGenerationReady - ServerConfigurationReady - ONTAPConfigurationReady 他のすべての条件が準備完了になった場合にのみ、「Ready」条件が true になります。 |
StorageNetwork
StorageNetwork は、管理ネットワークとデータ ネットワークの共通構成を指定します。
表示される場所: - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
ネットワークの名前 |
types StorageNetworkType 配列 |
Types は、このネットワークが使用されるトラフィックを記述します。サポートされているオプション: - HSM: HSM トラフィック - Management: SVM 管理トラフィック - NAS: NAS プロトコル トラフィック(NFS と CIFS)- SAN: SAN プロトコル トラフィック(iSCSI)- BackupAgent: バックアップ エージェントのネットワーク トラフィック |
port 文字列 |
Port には、このネットワークに使用されるネットワーク ポート(「a0a」など)を指定します。SubnetConfig で VLAN が指定されていない場合、このポートが直接使用されます。それ以外の場合は、このポートを使用してトラフィックを処理する VLAN インターフェースが作成されます。 |
mtu 整数 |
最大伝送単位、このネットワークの最大パケットサイズ 例: 1500 最小: 68 |
subnetConfig SubnetConfig |
SubnetConfig は、StorageVirtualMachine サブネット構成を指定します。このサブネットの VLAN、サブネット、ゲートウェイ、IP 範囲を定義します。 |
destinationSubnets IPSubnetString 配列 |
DestinationSubnets は、このネットワーク内の静的ルートのサブネットを指定します。 |
StorageNetworkType
基になる型: string
表示場所: - StorageNetwork
StorageNode
StorageNode は、ストレージ クラスタ内の物理ストレージ ノード(コントローラ)を表します。
表示場所: - StorageNodeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageNode |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageNodeSpec |
|
status StorageNodeStatus |
StorageNodeList
StorageNodeList は、ストレージ ノードのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageNodeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageNode 配列 |
StorageNodeNetworkSpec
StorageNodeNetworkSpec は、物理ネットワーク ポートの構成を指定します。
表示場所: - StorageNodeSpec
| フィールド | 説明 |
|---|---|
bmcAddress IPAddressString |
BMCAddress は、ストレージ ノードの BMC コンソール アクセスの IP アドレスです。 |
clusterInterconnectIP IPAddressString |
ClusterInterconnectIP は、ノードの事前構成されたクラスタ相互接続 IP アドレスの 1 つです。 |
managementIP IPAddressString |
ManagementIP は、ノードの事前構成された管理 IP アドレスです。 |
managementPorts 文字列配列 |
ManagementPorts は、管理ポートの名前を指定します。管理ポートはフェイルオーバー グループで構成されます。 |
dataPorts 文字列配列 |
DataPorts は、データポートの名前を指定します。これらのポートは LACP アグリゲーションで構成されます。 |
mtu 整数 |
最大伝送単位、このネットワークの最大パケットサイズ 例: 1500 最小: 68 |
StorageNodeSpec
StorageNodeSpec には、ストレージ ノードの構成が含まれています。
表示場所: - StorageNode
| フィールド | 説明 |
|---|---|
system DeviceSystemSpec |
システムは、ハードウェアに関するメタデータを指定します。 |
clusterName 文字列 |
ClusterName は、このノードが属するクラスタの名前です。 |
haPartnerNodeName 文字列 |
HAPartnerNodeName は、このノードと HA ペアを形成するストレージ ノードの名前です。 |
network StorageNodeNetworkSpec |
Network は、このノードの物理ネットワーク ポート構成を指定します。 |
storageAggregateNames 文字列配列 |
StorageAggregateNames は、このノードに属する StorageAggregate の名前のリストです。 |
StorageNodeStatus
StorageNodeStatus は、ストレージ ノードの現在の変更情報を指定します。
表示場所: - StorageNode
| フィールド | 説明 |
|---|---|
version 文字列 |
Version は、コントローラのソフトウェア バージョンとハードウェア バージョンです。 |
conditions 条件の配列 |
Conditions には、ノードの健全性に関する情報が含まれています。条件タイプ: - Ready: ノードが使用可能であることを示します。- Degraded: ノードが劣化しており、修復が推奨されることを示します。- Failed: ノードが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
StorageOrganization
StorageOrganization は、組織に関連付けられているストレージ リソースを指定します。TODO(NOLINT): 実際のグループ/名前に置き換えます
表示場所: - StorageOrganizationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageOrganization |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageOrganizationSpec |
|
status StorageOrganizationStatus |
StorageOrganizationList
StorageOrganizationList は、ストレージ組織のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageOrganizationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageOrganization 配列 |
StorageOrganizationSpec
表示場所: - StorageOrganization
| フィールド | 説明 |
|---|---|
organizationRef ObjectReference |
OrganizationRef は、StorageOrganization の生成対象となる Organization オブジェクトを指定します。API タイプ: - グループ: resourcemanager.gdc.goog - 種類: Organization |
storageConfigs StorageConfig 配列 |
StorageConfigs は、組織が使用する StorageCluster オブジェクトと、それぞれのテナント ネットワークを指定します。 |
storageClusterRef ObjectReference |
StorageClusterRef は、この組織が使用する StorageCluster オブジェクトを指定します。API タイプ: - グループ: ontap.netapp.storage.private.gdc.goog - 種類: StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef は、この組織が使用する HSMTenant オブジェクトを指定します。API タイプ: - グループ: security.private.gdc.goog - 種類: HSMTenant このフィールドは省略可能です。設定しない場合、生成された StorageVirtualMachine に外部鍵マネージャーの設定は含まれません。対応する暗号化設定も trident で有効になりません。 |
adminTenant StorageTenant |
AdminTenant は、管理クラスタに必要なリソースを指定します。 |
userTenant StorageTenant |
UserTenant は、ユーザー クラスタに必要なリソースを指定します。すべてのユーザー クラスタが単一のテナントに属している。ルート組織などの管理専用の組織の場合、userTenant は省略可能です。 |
StorageOrganizationStatus
StorageOrganizationStatus は、ストレージ組織に関する現在の情報を指定します。
表示場所: - StorageOrganization
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、組織の調整ステータスに関する情報が含まれます。条件タイプ: - Ready: 組織の準備状況を示します。- StorageOrgNetworkJob: ストレージ組織のネットワーク構成ジョブの準備状況を示します。 |
svmGenerationConditions 条件の配列 |
SVMGenerationConditions には、StorageVirtualMachine オブジェクトの生成ステータスに関する情報が含まれています。条件タイプ: - AdminSVMReady: 管理 SVM の準備状況を示します。- UserSVMReady: ユーザー SVM の準備状況を示します。 |
StorageSystemVersion
表示場所: - StorageClusterStatus
| フィールド | 説明 |
|---|---|
version 文字列 |
システムにインストールされ、現在アクティブな ONTAP のバージョン。バージョンは、ONTAP リリースモデル(https://mysupport.netapp.com/site/info/release-model/ontap-release-model)に準拠したバージョンを表します。形式は「x.y.z」または「x.y.zPn」になります。 |
StorageTenant
StorageTenant は、特定のテナントに関連付けられたリソースを指定します。テナントは、個別の管理エンドポイントとデータ エンドポイントで構成されます。
表示場所: - StorageConfig - StorageOrganizationSpec
| フィールド | 説明 |
|---|---|
networks StorageNetwork 配列 |
Networks は、SVM 管理ネットワークとデータ ネットワークのネットワーク構成を指定します。管理サービス、SAN サービス、NAS サービスは同じネットワークを共有することも、別々のネットワークにすることもできます。別々のネットワークが指定されている場合、管理と NAS は単一のネットワークにのみ属することができ、SAN はマルチパス構成で複数のネットワークを持つことができます。StorageVirtualMachine が作成されると、SVM 管理 IP が管理ネットワークから割り当てられます。データ ネットワークの場合、クラスタ内のすべてのノードに、そのノードが属する各ネットワークから IP が割り当てられます。少なくとも 1 つのネットワークが必要です。 |
storageVirtualMachineName 文字列 |
StorageVirtualMachineName は、このテナント用に作成する StorageVirtualMachine オブジェクトの名前を指定します。 |
StorageVirtualMachine
StorageVirtualMachine は、クラスタレベルのストレージ ユニットを表します。これは、NetApp アプライアンスのコンテキストにおける SVM になります。
表示場所: - StorageVirtualMachineList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageVirtualMachine |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageVirtualMachineSpec |
|
status StorageVirtualMachineStatus |
StorageVirtualMachineList
StorageVirtualMachineList は、クラスタのストレージのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 文字列 |
StorageVirtualMachineList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageVirtualMachine 配列 |
StorageVirtualMachineSecuritySpec
StorageVirtualMachineSecuritySpec は、SVM ごとのセキュリティ設定を指定します。
表示場所: - StorageVirtualMachineSpec
| フィールド | 説明 |
|---|---|
securityKeyManager SVMSecurityKeyManager |
SecurityKeyManager は、StorageVirtualMachine が使用するキーマネージャー仕様を定義します。 |
StorageVirtualMachineSpec
StorageVirtualMachineSpec は、クラスタ ストレージの仕様(望ましい状態)を提供します。
表示場所: - StorageVirtualMachine
| フィールド | 説明 |
|---|---|
clusterName 文字列 |
ClusterName は、同じ Namespace 内にある NetApp ストレージ クラスタ名を表します。 |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef は、この SVM に関連付けられた StorageOrganization オブジェクトを表します。StorageOrganization は、フリート オブジェクトに 1 対 1 でマッピングする必要があります。API タイプ: - グループ: ontap.netapp.storage.private.gdc.goog - 種類: storageOrganization |
aggregates 文字列配列 |
Aggregates は、この SVM が使用するアグリゲートです。 |
deprecatedSVMNetwork SVMNetwork |
SVMNetwork は、このストレージ仮想マシンのネットワーク仕様を定義します。非推奨: 「Management」StorageNetworkType でネットワーク リストを使用します。このフィールドは削除されます。 |
deprecatedNASServer NASServerSpec |
NASServerSpec は、目的の NAS サーバーの仕様を提供します。非推奨: 「NAS」StorageNetworkType でネットワーク リストを使用します。このフィールドは削除されます。 |
deprecatedISCSITarget ISCSITargetSpec |
ISCSITargetSpec は、必要な SAN サーバーの仕様を提供します。非推奨: 「SAN」StorageNetworkType でネットワーク リストを使用します。このフィールドは削除されます。 |
networks StorageNetwork 配列 |
このストレージ仮想マシンのネットワークのリスト。 |
deprecatedStaticRoutes StaticRoute 配列 |
StaticRoutes は、この SVM に構成するルートを指定します。非推奨: DestinationSubnets と「HSM」StorageNetworkType を使用してネットワークのリストを取得します。このフィールドは削除されます。 |
security StorageVirtualMachineSecuritySpec |
StorageVirtualMachineStatus
StorageVirtualMachineStatus は、クラスタ ストレージのステータスを提供します。
表示場所: - StorageVirtualMachine
| フィールド | 説明 |
|---|---|
readyToUse ブール値 |
ReadyToUse は、SVM を使用できるかどうかを表します。 |
completionTime 時間 |
SVM ジョブが完了した時刻を表します。 |
conditions 条件の配列 |
Conditions には、チェックジョブの状態に関する最新の観測値が含まれます。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
managementLogicalInterface LogicalInterfaceStatus |
ManagementLogicalInterface は、管理ネットワークのステータスを提供します |
s3Server S3ServerStatus |
S3Server は S3 サービスの詳細を提供します |
nasServer NASServerStatus |
NASServer は、NAS サービス(CIFS/NFS)の詳細を提供します。 |
iscsiTarget ISCSITargetStatus |
ISCSITarget は SAN サービスの詳細を提供します |
errorStatus ErrorStatus |
ErrorStatus には、現在のエラーのリストと、このフィールドが更新されたタイムスタンプが含まれます。 |
SubnetConfig
SubnetConfig は、StorageVirtualMachine サブネット構成を指定します。このサブネットの VLAN、サブネット、ゲートウェイ、IP 範囲を定義します。
表示場所: - StorageNetwork
| フィールド | 説明 |
|---|---|
staticSubnetConfig StaticSubnetConfig |
StaticSubnetConfig は、テナント ネットワークの静的サブネット構成情報を指定します。ストレージ テナントに必要な VLAN、ゲートウェイ、サブネット、IPRange の情報を定義します。SubnetClaimRef または StaticSubnetConfig のいずれか 1 つのみを設定する必要があります。 |
subnetClaimRef ObjectReference |
SubnetClaimRef は、テナント ネットワークに割り当てられた SubnetClaim を指定します。ストレージ テナントに必要な VLAN、ゲートウェイ、サブネット情報を定義します。使用可能なすべての IP を IPRange として使用します。SubnetClaimRef または StaticSubnetConfig のいずれか 1 つのみを設定する必要があります。API: - グループ: system.private.gdc.goog - 種類: SubnetClaim |
pivot.mz.private.gdc.goog/v1alpha1
マルチゾーン ピボット API グループの API スキーマ定義が含まれています。
ComponentPivotJob
ComponentPivotJob には、操作可能なコンポーネントのピボット ステータスがあります。
表示場所: - ComponentPivotJobList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
ComponentPivotJob |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
status ComponentPivotJobStatus |
ComponentPivotJobList
ComponentPivotJob リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
ComponentPivotJobList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ComponentPivotJob 配列 |
ComponentPivotJobStatus
ComponentPivotJobStatus は、ComponentPivotJob のステータスを提供します。
表示場所: - ComponentPivotJob
| フィールド | 説明 |
|---|---|
component 文字列 |
ピボット リソースの OC の名前。 |
pivotCompleted ブール値 |
|
conditions 条件の配列 |
ピボット
ピボットは、GDC のエアギャップ デプロイ ゾーンで、ゾーン API からグローバル API へのリソースのピボットを開始するシグナルです。
表示場所: - PivotList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
Pivot |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
status PivotStatus |
PivotList
Pivot リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 文字列 |
PivotList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ピボットの配列 |
PivotStatus
PivotStatus は、ピボットのステータスを提供します。
表示場所: - ピボット
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
pki.security.private.gdc.goog/v1alpha1
CAAuthority
表示場所: - SmallStepCASpec
| フィールド | 説明 |
|---|---|
provisioner CAAuthorityProvisioner |
Provisioner は、この CA の証明書プロビジョナーを定義します。 |
CAAuthorityProvisioner
表示場所: - CAAuthority
| フィールド | 説明 |
|---|---|
name 文字列 |
Name はプロビジョナーの名前です。 |
type ProvisionerType |
Type はプロビジョナーのタイプです。 |
jwkKey JWKProvisionerKey |
JWKKey は JWK 構成を表します。JWK プロビジョナー タイプの場合のみ必要です。 |
jwkPassword SecretKeySelector |
JWKPassword は、JWK 秘密鍵の暗号化に使用するパスワードを含むシークレットへの参照です。JWK プロビジョナー タイプの場合のみ必要です。 |
CACRL
表示場所: - SmallStepCASpec
| フィールド | 説明 |
|---|---|
enabled ブール値 |
Enabled は CRL エンドポイントを有効にします。 |
CADB
表示場所: - SmallStepCASpec
| フィールド | 説明 |
|---|---|
passwordSecretRef SecretReference |
PasswordSecretRef は、データベース パスワードを含む Secret の参照です。 |
databaseEndpoint 文字列 |
DatabaseEndpoint は DB のエンドポイント アドレスです。 |
CARecord
表示場所: - ManagedTrustAnchorStatus
| フィールド | 説明 |
|---|---|
CACert 文字列 |
CA 証明書データの保存に使用される CACert。 |
expirationTime 時間 |
ExpirationTime は、このデータを削除する時刻を記録します。 |
DataSourceRef
表示場所: - ManagedTrustAnchorSpec
| フィールド | 説明 |
|---|---|
secretReference SecretReference |
CA シークレット オブジェクトへの参照。オブジェクトには、CA データを含む ca.crt というフィールドが必要です。 |
JWK
JWK は、RFC 7517 で定義されている JSON Web Key(JWK)を表します。
表示場所: - JWKProvisionerKey
| フィールド | 説明 |
|---|---|
kty 文字列 |
Kty は鍵のタイプです(例: "RSA", "EC", "oct")。 |
alg 文字列 |
Alg はアルゴリズム("RS256"、"ES256")。 |
use 文字列 |
Use は鍵の使用方法(署名の場合は「sig」、暗号化の場合は「enc」)です。 |
kid 文字列 |
kid は鍵 ID(省略可能な識別子)です。 |
n 文字列 |
N は RSA 鍵のモジュラスです。 |
e 文字列 |
E は RSA 鍵の指数です。 |
crv 文字列 |
Crv は EC 鍵の曲線です(例: "P-256", "P-384")。 |
x 文字列 |
X は EC 鍵の X 座標です。 |
y 文字列 |
Y は EC 鍵の Y 座標です。 |
JWKProvisionerKey
JWKProvisionerKey は JWK プロビジョナー鍵を表します。
表示場所: - CAAuthorityProvisioner
| フィールド | 説明 |
|---|---|
jwk JWK |
Jwk は、プロビジョナーで使用される JWK 構成です。 |
encryptedKey 文字列 |
EncryptedKey は、パスワードで暗号化された JWK 秘密鍵です。 |
ManagedTrustAnchor
ManagedTrustAnchor は既存の CA 証明書シークレットを参照し、期限切れになっていないすべての CA 履歴データを保持して、スムーズな CA ローテーション ソリューションを提供します。
表示場所: - ManagedTrustAnchorList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
pki.security.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagedTrustAnchor |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ManagedTrustAnchorSpec |
|
status ManagedTrustAnchorStatus |
ManagedTrustAnchorList
ManagedTrustAnchorList は、マネージド トラスト アンカーのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
pki.security.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagedTrustAnchorList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ManagedTrustAnchor 配列 |
ManagedTrustAnchorSpec
表示場所: - ManagedTrustAnchor
| フィールド | 説明 |
|---|---|
dataSourceRef DataSourceRef |
DataSourceRef は、CA データの取得元となるオブジェクトを指定します。 |
rollOverTime 時間 |
RollOverTime は、古い CA 証明書をすべて非推奨にするタイムスタンプを定義します。タイムスタンプが現在時刻より前の場合は、対応は不要です。 |
secretTemplate SecretTemplate |
生成された Secret にコピーされるアノテーションとラベルを定義します。Secret のラベルとアノテーションは、追加または削除されると、SecretTemplate に表示されるように変更されます。 |
ManagedTrustAnchorStatus
表示場所: - ManagedTrustAnchor
| フィールド | 説明 |
|---|---|
managedTrustAnchorSecretRef SecretReference |
生成された信頼できる CA データを含むシークレットへの参照。 |
managedTrustAnchorConfigMapRef ObjectReference |
生成された信頼できる CA データを含む configmap への参照。 |
CARecords CARecord 配列 |
CARecords には、有効期限が切れていないすべての CA データが保存されます。 |
forcedRotationInProgress ブール値 |
ForcedRotation のステータスを示します。 |
conditions 条件の配列 |
Conditions は、ManagedTrustAnchor の現在のステータスを示します。 |
ProvisionerType
基になる型: string
表示場所: - CAAuthorityProvisioner
SecretKeySelector
Secret リソース内の特定の「キー」への参照。
表示場所: - CAAuthorityProvisioner
| フィールド | 説明 |
|---|---|
namespace 文字列 |
|
name 文字列 |
|
key 文字列 |
使用する Secret リソースの data フィールド内のエントリのキー。 |
SecretTemplate
SecretTemplate は、生成された Secret にコピーされるデフォルトのラベルとアノテーションを定義します。
表示場所: - ManagedTrustAnchorSpec
| フィールド | 説明 |
|---|---|
annotations オブジェクト(キー:文字列、値:文字列) |
annotations は、ターゲット Secret にコピーされる Key-Value マップです。 |
labels オブジェクト(キー:文字列、値:文字列) |
labels は、ターゲット Secret にコピーされる Key-Value マップです。 |
SmallStepCA
SmallStepCA は、管理対象の smallstep CA 構成を表します。
表示場所: - SmallStepCAList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
pki.security.private.gdc.goog/v1alpha1 |
kind 文字列 |
SmallStepCA |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SmallStepCASpec |
|
status SmallStepCAStatus |
SmallStepCAList
SmallStepCAList は、SmallStepCA のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
pki.security.private.gdc.goog/v1alpha1 |
kind 文字列 |
SmallStepCAList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SmallStepCA 配列 |
SmallStepCASpec
表示場所: - SmallStepCA
| フィールド | 説明 |
|---|---|
address 文字列 |
Address は、smallstep がリッスンするアドレスです。指定しない場合、デフォルトは :9000 になります。 |
insecureAddress 文字列 |
InsecureAddress は、smallstep が安全でない接続をリッスンするアドレスです。指定しない場合、デフォルトは :8000 になります。 |
authority CAAuthority |
Authority は、CA のリクエスト認可プロセスと署名プロセスを制御します。 |
crl CACRL |
CRL は、CRL エンドポイントの構成です。 |
database CADB |
Database は、Smallstep CA のデータベース構成を表します。 |
dnsNames 文字列配列 |
DNSNames は、CA の DNS 名のリストです。 |
cASecretRef SecretReference |
CASecretRef は、CA 証明書と鍵、ルート CA を含む Secret への参照です。 |
stepIssuer StepIssuerConfig |
StepIssuer は、ステップ発行者の作成に必要な構成を表します。これは省略可能で、JWK プロビジョナーに対してのみ設定されます。 |
SmallStepCAStatus
表示場所: - SmallStepCA
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions は、SmallStepCA の現在のステータスを示します。次の条件タイプが含まれます。- Ready - DBClusterReady - StepCAReady - StepIssuerReady 他のすべての条件が準備完了になった場合にのみ、「Ready」条件が true になります。 |
StepIssuerConfig
表示場所: - SmallStepCASpec
| フィールド | 説明 |
|---|---|
caURL 文字列 |
CA の URL。 |
caBundle 整数配列 |
step-ca によって提示された証明書チェーンの検証に使用できる、Base64 でエンコードされた PEM CA のバンドル。 |
prober.private.gdc.goog/v1alpha1
ClusterStatus
表示場所: - ProbeStatus
| フィールド | 説明 |
|---|---|
clusterName 文字列 |
ClusterName には、ステータスの対象となるクラスタの名前が含まれます。クラスタは、クラスタ リソース名で識別されます。クラスタ オペレータ API 定義については、gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1 をご覧ください。 |
status 文字列 |
ステータスは、プローブがクラスタに正常に伝播されたかどうかに関する情報をユーザーに提供します。このフィールドには非構造化テキストが含まれており、プログラムで使用することを想定していません。 |
プローブ
Probe は、Kubernetes サービス オペレーターが合成(ブラックボックス)モニタリングを構成するための API を提供します。ProbeSpec は、Prometheus と blackbox-exporter を使用するステートレス プロービング パイプラインを構成するために使用されます。
表示場所: - ProbeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
prober.private.gdc.goog/v1alpha1 |
kind 文字列 |
Probe |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ProbeSpec |
|
status ProbeStatus |
ProbeJob
ProbeJob は個々のプローブを定義します。
表示場所: - ProbeSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
このプローブジョブの名前 |
moduleName 文字列 |
このプローブに使用される blackbox-exporter モジュールの名前 |
targets 文字列配列 |
blackbox-exporter が moduleName で定義されたモジュールを使用してプローブするターゲットのリスト。例: http プローブの場合、これはサービス URL になります。 |
timeInterval 整数 |
プローブジョブが実行される時間間隔(秒単位)。設定しない場合、デフォルトは 15 秒になります。 |
ProbeList
ProbeList は、プローブのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
prober.private.gdc.goog/v1alpha1 |
kind 文字列 |
ProbeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items プローブの配列 |
ProbeSpec
ProbeSpec にはプローブの構成が保持されます。
表示場所: - Probe
| フィールド | 説明 |
|---|---|
matchClusters 文字列配列 |
MatchClusters には、プローブを構成するクラスタのリストが含まれています。クラスタは、クラスタ リソース名の正規表現で識別されます。クラスタ オペレータ API 定義については、gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1 をご覧ください。デフォルト: すべてのクラスタ |
egress ブール値 |
プローブするターゲット ワークロードがデータプレーン ネットワーク上にある場合、下り(外向き)フラグ。インフラストラクチャ ネットワークでは、デフォルトで「false」に設定されます。 |
probeJobs ProbeJob 配列 |
ProbeJobs には、構成するプローブジョブのリストが含まれます。 |
ProbeStatus
表示場所: - Probe
| フィールド | 説明 |
|---|---|
clusterstatus ClusterStatus 配列 |
ClusterStatus は、プローブのステータスに関するクラスタごとの情報をユーザーに提供します。 |
conditions 条件の配列 |
すべてのクラスタへのプローブの更新が成功すると、条件配列の Ready 条件が True になります。エラーは、Conditions 配列の「Ready」条件が「Unknown」になっていることで示されます。無効な ProbeSpec は、Conditions 配列の Ready 条件が False になっていることで示されます。 |
release.mz.global.private.gdc.goog/v1alpha1
マルチゾーンのグローバル リリース API グループの API スキーマ定義が含まれています。
リリース
リリースは、GDCH リリースで利用可能な一連の新しいグローバル機能を指します。
表示場所: - ReleaseList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
release.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
Release |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ReleaseSpec |
ReleaseList
Release リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
release.mz.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
ReleaseList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items リリースの配列 |
ReleaseSpec
ReleaseSpec は、リリースのプロパティを表します。
表示場所: - リリース
| フィールド | 説明 |
|---|---|
features 文字列配列 |
リリースに含まれるグローバル機能のリスト |
resourcemanager.global.private.gdc.goog/v1alpha1
ArchitectureOverridePolicy
基になる型: string
表示場所: - OrganizationCompatibilityOptions
組織
顧客のすべてのゾーンにおける組織のコンピューティング、ストレージ、ネットワーキング リソースの割り当てを表します。
表示場所: - OrganizationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
Organization |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationSpec |
|
status OrganizationStatus |
OrganizationCompatibilityOptions
表示場所: - OrganizationSpec - OrganizationSpec
| フィールド | 説明 |
|---|---|
architectureOverridePolicy ArchitectureOverridePolicy |
アーキテクチャ バージョンをオーバーライドします。 |
OrganizationList
組織のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items Organization 配列 |
OrganizationReplica
特定のゾーン API サーバーに同期される複製された組織リソースを表します。組織リソースには、ゾーンごとにレプリカがあります。組織リソースの更新時に、リソースのロールアウト戦略に基づいてレプリカが段階的に更新されます。
表示場所: - OrganizationReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationSpec |
|
status OrganizationReplicaStatus |
OrganizationReplicaList
組織レプリカのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationReplica 配列 |
OrganizationReplicaStatus
組織レプリカのステータスを提供します。
表示場所: - OrganizationReplica - OrganizationZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions は、この組織の全体的な状態の観測値を表します。 |
errorStatus ErrorStatus |
ErrorStatus には、最終更新時刻を含むエラーのリストが含まれます。 |
version 文字列 |
バージョンは、組織が実行しているソフトウェアの観測されたバージョンを示します。 |
architectureVersion 文字列 |
この組織のアーキテクチャ バージョンを示します。V1 は、以前の(管理クラスタ/システム クラスタ)アーキテクチャを意味します。V2 は新しい(インフラストラクチャ クラスタ)アーキテクチャを意味します。 |
availableUpgrades 文字列配列 |
AvailableUpgrades には、現在の組織バージョンがアップグレードできる使用可能なバージョンのリストが含まれています。 |
capacities TypedResourceCapacities |
コンピューティング、ストレージ、その他のリソースタイプの容量。 |
systemInfo ZonalOrganizationSystemInfoStatus |
OrganizationSpec
組織の仕様(望ましい状態)を提供します。
表示場所: - Organization - OrganizationReplica
| フィールド | 説明 |
|---|---|
type OrganizationType |
Type は組織のタイプを指定します。Root、Tenant、SingleTenant のいずれか。Root 組織または SingleTenant 組織は 1 つだけ存在する必要があります。このフィールドは変更できません。デフォルトは Tenant です。 |
compatibilityOptions OrganizationCompatibilityOptions |
アーキテクチャとソフトウェアの互換性に関するオプション。 |
disableSystemCluster ブール値 |
この組織でシステム クラスタが無効になっているかどうかを指定します。デフォルトは false です。 |
deactivated ブール値 |
この組織が無効になっているかどうかを指定します。組織が無効になると、そのインフラストラクチャ リソースはプロビジョニング解除されます。設定されている場合、Type 以外のすべての仕様フィールドを設定することはできません。デフォルトは false です。 |
logRetentionPolicy LogRetentionTimes |
LogRetentionPolicy には、監査ログ、オペレーション ログ、指標の保持期間の構成が含まれます。 |
securityConfig SecurityConfig |
SecurityConfig は、組織に必要なセキュリティ構成を指定します。 |
OrganizationStatus
組織の全体的なステータスを提供します。
表示場所: - 組織
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones OrganizationZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
OrganizationSystemInfo
すべてのゾーンに存在する組織のシステム情報(CIDR など)を表します。
表示場所: - OrganizationSystemInfoList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationSystemInfo |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
status OrganizationSystemInfoStatus |
OrganizationSystemInfoList
OrganizationSystemInfoList は、グローバル OrganizationSystemInfo のコレクションを表します
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationSystemInfoList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationSystemInfo 配列 |
OrganizationSystemInfoStatus
表示場所: - OrganizationSystemInfo
| フィールド | 説明 |
|---|---|
orgName 文字列 |
組織名 |
zones ZonalOrganizationSystemInfo 配列 |
リソースがロールアウトされるゾーンの OrganizationSystemInfo のリスト。 |
OrganizationZonalConfig
組織のゾーン リソース容量を表します。
表示場所: - OrganizationZonalConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationZonalConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationZonalConfigSpec |
|
status OrganizationZonalConfigStatus |
OrganizationZonalConfigList
OrganizationZonalConfig のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationZonalConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationZonalConfig 配列 |
OrganizationZonalConfigReplica
特定のゾーン API サーバーに同期される複製された OrganizationZonalConfig リソースを表します。
表示場所: - OrganizationZonalConfigReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationZonalConfigReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationZonalConfigSpec |
OrganizationZonalConfigReplicaList
OrganizationZonalConfig レプリカのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationZonalConfigReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationZonalConfigReplica 配列 |
OrganizationZonalConfigSpec
OrganizationZonalConfig の仕様を提供します。
表示場所: - OrganizationZonalConfig - OrganizationZonalConfigReplica
| フィールド | 説明 |
|---|---|
organizationRef LocalObjectReference |
OrganizationRef は、リソース割り当てが適用される組織を指定します。 |
zone 文字列 |
ZoneRef は、リソース割り当てが適用されるゾーンを指定します。 |
version 文字列 |
Version は、組織が実行するソフトウェア(ファームウェアを含む)のバージョンを指定します。バージョンは、リリースで定義されている SemVer 文字列になります。 |
capacities TypedResourceCapacities |
コンピューティング、ストレージ、その他のリソースタイプの容量。 |
OrganizationZonalConfigStatus
OrganizationZonalConfig の全体的なステータスを提供します。
表示場所: - OrganizationZonalConfig
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones OrganizationZonalConfigZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
OrganizationZonalConfigZoneStatus
特定のゾーンにロールアウトされる ZonalResource のステータスを提供します。
表示場所: - OrganizationZonalConfigStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
OrganizationZoneStatus
特定のゾーンにロールアウトする組織のステータスを提供します。
表示場所: - OrganizationStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus OrganizationReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
ZonalOrganizationSystemInfo
各ゾーンの OrganizationSystemInfo を表します
表示場所: - OrganizationSystemInfoStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
ゾーンの名前 |
cidrInfo CIDRInfo |
ZonalOrganizationSystemInfoStatus
Zonal OrganizationSystemInfo のステータス このステータスは、ゾーン API に存在する OrganizationSystemInfo のサブセットになります。
表示場所: - OrganizationReplicaStatus - ZonalOrganizationSystemInfo
| フィールド | 説明 |
|---|---|
cidrInfo CIDRInfo |
resourcemanager.private.gdc.goog/v1alpha1
ArchitectureOverridePolicy
基になる型: string
表示場所: - OrganizationCompatibilityOptions
CIDRConfig
表示場所: - TypedResourceCapacities
| フィールド | 説明 |
|---|---|
prefixLengths 整数配列 |
一度に設定できるのは、次のいずれか 1 つの構成のみです。 |
staticCIDRs 文字列配列 |
CIDRInfo
表示される場所: - OrganizationSystemInfoStatus - ZonalOrganizationSystemInfo - ZonalOrganizationSystemInfoStatus
| フィールド | 説明 |
|---|---|
externalCIDRs IPSubnetString 配列 |
ExternalCIDRs は、組織に割り当てられた外部 CIDR を指定します。 |
controlPlaneNodeCIDRs IPSubnetString 配列 |
ControlPlaneNodeCIDRs は、組織に割り当てられたコントロール プレーン ノードの CIDR を指定します。これらの CIDR は外部 CIDR から割り当てられます。 |
externalLBCIDRs IPSubnetString 配列 |
ExternalLBCIDRs は、外部 LB VIP の組織 CIDR を指定します。 |
internalCIDRs IPSubnetString 配列 |
InternalCIDRs は、組織に割り当てられた内部 CIDR を指定します。 |
workerNodeCIDRs IPSubnetString 配列 |
WorkerNodeCIDRs は、組織内のワーカーノードのノード IP として使用される CIDR を指定します。これらの CIDR は内部 CIDR から割り当てられます。 |
adminPodCIDRs IPSubnetString 配列 |
AdminPodCIDRs は、管理クラスタの Pod IP アドレスを指定します。これらの CIDR は内部 CIDR から割り当てられます。 |
storageClientCIDRs IPSubnetString 配列 |
StorageClientCIDRs には、組織内のワークロードが下り(外向き)トラフィックを送信してオブジェクト ストレージに到達する IP 範囲が含まれています。 |
managementCIDRs IPSubnetString 配列 |
ManagementCIDRs には、クラスタノードに上り(内向き)トラフィックを送信する帯域外管理 IP 範囲が含まれます。 |
infraVPCCIDRs IPSubnetString 配列 |
|
orgInfraIngressCIDRs IPSubnetString 配列 |
|
orgInfraVRFCIDRs IPSubnetString 配列 |
|
orgInfraInternalVRFCIDRs IPSubnetString 配列 |
ClusterInfo
ClusterInfo は、Project によって Namespace が設定された読み取り専用のクラスタの概要です。これにより、ユーザーはプロジェクトごとにアクセス権のあるクラスタのみを一覧表示できます。
表示場所: - ClusterInfoList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterInfo |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
clusterRef NamespacedName |
ClusterRef は、情報が要約されるクラスタへの参照です。 |
type ClusterType |
Type はクラスタタイプです。admin、user、hybrid、standalone のいずれか。注: 現在、GPC には管理クラスタとユーザー クラスタのみがあります。 |
currentVersion ClusterVersion |
CurrentVersion は、クラスタの現在のバージョンです。ユーザー クラスタの場合のみ、値が入力されます。 |
controlPlane NodePoolInfo |
ControlPlane は、クラスタのコントロール プレーン ノードプールの情報です。 |
loadBalancer NodePoolInfo |
LoadBalancer は、クラスタのロードバランサ ノードプールの情報です。注: LoadBalancer が nil の場合、ControlPlane nodepool が LoadBalancer nodepool として使用されています。 |
workers NodePoolInfo の配列 |
Workers は、クラスタのワーカー ノードプールに関する情報です。注: 管理クラスタにはワーカーがないため、この値は nil になります。 |
serviceCIDRBlocks 文字列配列 |
ServiceCIDRBlocks は、このクラスタ内のサービスで使用可能な CIDR ブロックです。 |
podCIDRBlocks 文字列配列 |
PodCIDRBlocks は、このクラスタ内の Pod で使用可能な CIDR ブロックです。 |
readiness 今日のエナジー |
Readiness は、クラスタの準備完了状態とその理由を表します。 |
availableUpgrades ClusterVersion 配列 |
AvailableUpgrades には、クラスタがアップグレードできるバージョンのリストが含まれています。ユーザー クラスタの場合のみ、値が入力されます。 |
recommendedVersion 文字列 |
RecommendedVersion は、このクラスタにアップグレードすることをおすすめするバージョンです。 |
condition 条件の配列 |
Conditions は、現在のクラスタの条件のリストです。 |
cidrClaims ResourceInfo の配列 |
CIDRClaims は、CIDRClaims の ResourceInfo のリストです。 |
addressPoolClaims ResourceInfo の配列 |
AddressPoolClaims は、AddressPoolClaims の ResourceInfo のリストです。 |
errorStatus ErrorStatus |
ErrorStatus は、このクラスタの観測されたエラー ステータスです。 |
ClusterInfoList
ClusterInfoList は、クラスタ情報のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
ClusterInfoList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ClusterInfo の配列 |
ClusterVersion
表示場所: - ClusterInfo
| フィールド | 説明 |
|---|---|
kubernetesVersion 文字列 |
KubernetesVersion は、クラスタの Kubernetes バージョンです。 |
userClusterVersion 文字列 |
UserClusterVersion は、GDC エアギャップ ユーザー クラスタのバージョンです。 |
support サポート |
サポートでは、クラスタ バージョンの現在のサポートと理由について説明します。 |
CustomIPConfig
表示場所: - TypedResourceCapacities
| フィールド | 説明 |
|---|---|
externalCIDRs IPSubnetString 配列 |
外部 CIDR は、組織の IP プランで外部 CIDR クレームの作成に使用される静的 CIDR ブロックを指定します。 |
internalCIDRs IPSubnetString 配列 |
内部 CIDR は、組織の IP プランで内部 CIDR クレームの作成に使用される静的 CIDR ブロックを指定します。 |
DedicatedWorkloadservers
表示場所: - TypedResourceCapacities
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は、専用 NodePool の名前です。 |
servers object (keys:string, values:integer) |
Servers は、(マシンクラス名、カウント)のペアのセットで、専用の NodePool の作成に使用される各マシンクラスのサーバー数を記述します。例: Servers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
IngressLabelValue
基になる型: string
IngressLabelValue は、istio イングレス ラベルの値です。次のいずれか: System、PublicAPI
表示場所: - DefaultIstioGatewayInfo - DefaultIstioGatewayInfo - OrganizationStatus
IstioAuthorizationResource
IstioAuthorizationResource は、istio.resourcemanager.gdc.goog API グループで仮想リソースの種類を宣言するクラスタ スコープの CRD です。これは、Istio を介して公開されるサービス Pod の認可ポリシーを構成するために、ポリシー ルールで使用できます。
表示場所: - IstioAuthorizationResourceList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
IstioAuthorizationResource |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec IstioAuthorizationResourceSpec |
IstioAuthorizationResourceList
IstioAuthorizationResourceList は、IstioAuthorizationResource のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
IstioAuthorizationResourceList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items IstioAuthorizationResource 配列 |
IstioAuthorizationResourceSpec
表示場所: - IstioAuthorizationResource
| フィールド | 説明 |
|---|---|
workloadNamespaceSelector WorkloadNamespaceSelector |
WorkloadNamespaceSelector は、生成された AuthorizationPolicy の配置場所を定義します。設定されている場合、Namespace は RoleBinding の Namespace ではなく、このフィールドの値に基づいて決定されます。 |
conditions 条件の配列 |
条件は、https://istio.io/latest/docs/reference/config/security/authorization-policy/#Condition と同じ条件を表します。また、Values または NotValues の特別な項目 {PROJECT_ID} がサポートされており、その場でプロジェクトの実際の ID に置き換えられます。 |
subresources IstioAuthorizationSubresource 配列 |
Subresources は、サブリソース名を一連の宛先属性にマッピングします。宛先は異なるサブリソース間で重複する可能性があり、結果の認可ポリシーは加法的になります。 |
authMethod AuthenticationMethod |
AuthMethod は、IstioAuthorizationResource に適用する認証方法を選択します。AuthMethod が選択されていない場合、デフォルトでセッション ベースのメソッドが選択されます。 |
IstioAuthorizationSubresource
IstioAuthorizationSubresource は、サブリソース名を一連の宛先属性にマッピングします。正の属性一致のみが許可されるため、ポリシー ルールは加法的です。
表示場所: - IstioAuthorizationResourceSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
|
hosts 文字列配列 |
HTTP リクエストで指定されたホストのリスト。大文字と小文字は区別されません。設定されていない場合、任意のホストが許可されます。この属性は AuthorizationPolicy.rules.to.operation.hosts に変換されます。 |
ports 文字列配列 |
接続で指定されたポートのリスト。設定されていない場合、任意のポートが許可されます。この属性は AuthorizationPolicy.rules.to.operation.ports に変換されます。 |
paths 文字列配列 |
HTTP リクエストで指定されたパスのリスト。gRPC サービスの場合、これは「/package.service/method」という形式の完全修飾名になります。設定されていない場合、任意のパスが許可されます。この属性は AuthorizationPolicy.rules.to.operation.paths に変換されます。 |
LogRetentionTimes
表示場所: - OrganizationSpec - OrganizationSpec
| フィールド | 説明 |
|---|---|
paAuditLogsRetentionTime 整数 |
PAAuditLogsRetentionTime は、PA の監査ログの保持期間(日数)です。 |
ioAuditLogsRetentionTime 整数 |
IOAuditLogsRetentionTime は、IO の監査ログの保持期間(日数)です。 |
operationalLogsRetentionTime 整数 |
OperationalLogsRetentionTime は、オペレーション ログの保持期間(日数)です。 |
metricsRetentionTime 整数 |
MetricsRetentionTime は、指標の保持期間(日数)です。 |
NodePoolInfo
NodePoolInfo は、クラスタに関連するノードプールに関する情報を記述します。
表示場所: - ClusterInfo
| フィールド | 説明 |
|---|---|
name 文字列 |
Name はノードプールの名前です。 |
readiness 今日のエナジー |
Readiness は、ノードプールの準備完了状態とその理由を表します。 |
labels オブジェクト(キー:文字列、値:文字列) |
ラベルは、ノードプールの NodePoolClaim のメタデータ ラベルです。 |
machineType MachineType |
MachineType は、このクラスタ内のノードのタイプです。ベアメタルまたは仮想のいずれか。 |
machineClassName 文字列 |
MachineClassName は、ノードプールのマシンで使用されるマシン テンプレートの名前です。 |
image 文字列 |
Image は、ノードプールのマシンで使用される OS イメージの名前です。 |
capacity object(キー:ResourceName、値:Quantity) |
容量は、このクラスタのリソースの合計です。次のリソースキーが入力されます: nodes、cpu、memory。 |
conditions 条件の配列 |
Conditions は、NodePoolInfo の条件のリストです。 |
組織
組織は、顧客のクラスタの組織のコンピューティング、ストレージ、ネットワーク リソースの割り当てを表します。各組織には、指定された割り当てに加えて、追加の固定量のリソースを消費する管理クラスタがあります。これは Namespace リソースであり、コントローラは事前構成された Namespace 内の Organization オブジェクトを調整することが想定されています。
表示場所: - OrganizationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
Organization |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationSpec |
|
status OrganizationStatus |
OrganizationCompatibilityOptions
表示場所: - OrganizationSpec - OrganizationSpec
| フィールド | 説明 |
|---|---|
architectureOverridePolicy ArchitectureOverridePolicy |
アーキテクチャ バージョンをオーバーライドします。 |
OrganizationList
OrganizationList は組織のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items Organization 配列 |
OrganizationNamePool
OrganizationNamePool は、組織用に事前生成された名前のコレクションを表します。このオブジェクトは削除できません。これは、すべての組織名と証明書が適切に追跡され、常に一意であることを保証するためです。
表示場所: - OrganizationNamePoolList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationNamePool |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationNamePoolSpec |
|
status OrganizationNamePoolStatus |
OrganizationNamePoolList
OrganizationNamePoolList は、organizationNamePool のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationNamePoolList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationNamePool 配列 |
OrganizationNamePoolSpec
OrganizationNamePoolSpec は、OrganizationNamePool の仕様(望ましい状態)を提供します。
表示場所: - OrganizationNamePool
| フィールド | 説明 |
|---|---|
names 文字列配列 |
Names には、組織用に事前に生成された名前のリストが含まれています。名前は、同じ Namespace 内のすべての OrganizationNamePool オブジェクト間で一意である必要があります。このフィールドは変更できません。注: CRD 移行ルールとドキュメント化されていないマーカーについては、次のリンクをご覧ください。https://k8s.io/docs/tasks/extend-kubernetes/custom-resources/custom-resource-definitions/#transition-rules https://github.com/kubernetes-sigs/kubebuilder/issues/2798#issuecomment-1310275396 |
OrganizationNamePoolStatus
OrganizationNamePoolSpec は、OrganizationNamePool のステータスを提供します。
表示場所: - OrganizationNamePool
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions はステータス条件の規約を実装します。 |
errorStatus ErrorStatus |
ErrorStatus は、エラー ステータスの規約を実装します。証明書の有効期限が切れている名前ごとにエラーが報告されます。証明書の有効期限が切れる名前ごとに警告が報告されます。有効期限のしきい値は 1 年です。 |
availableNames 文字列配列 |
AvailableNames には、新しい組織で使用できる事前生成された名前のリストが含まれています。名前が使用可能になるのは、同じ名前空間の Organization オブジェクトで現在使用されておらず、有効期限切れの証明書がない場合です。 |
OrganizationSpec
OrganizationSpec は、組織の仕様(望ましい状態)を提供します。
表示場所: - 組織
| フィールド | 説明 |
|---|---|
type OrganizationType |
Type は組織のタイプを指定します。Root、Tenant、SingleTenant のいずれか。Root 組織または SingleTenant 組織は 1 つだけ存在する必要があります。このフィールドは変更できません。デフォルトは Tenant です。 |
compatibilityOptions OrganizationCompatibilityOptions |
アーキテクチャとソフトウェアの互換性に関するオプション。 |
version 文字列 |
Version は、組織が実行するソフトウェア(ファームウェアを含む)のバージョンを指定します。バージョンは、リリースで定義されている SemVer 文字列になります。 |
disableSystemCluster ブール値 |
DisableSystemCluster は、この組織でシステム クラスタが無効になっているかどうかを指定します。デフォルトは false です。 |
resourceCapacities TypedResourceCapacities |
ResourceCapacities は、この組織のコンピューティング、ストレージ、その他のリソースタイプの容量を記述します。 |
allowDeepcleanedServers ブール値 |
AllowDeepcleanedServers は、この組織が別の組織から以前に削除され、ディープ クリーン プロセスを経たサーバーを受け入れるかどうかを示します。デフォルトは false です。注: ディープ クリーン プロセスがお客様に受け入れられた場合は、デフォルト値を再検討する可能性があります。 |
deactivated ブール値 |
Deactivated は、この組織が無効になっているかどうかを指定します。組織が無効になると、そのインフラストラクチャ リソースはプロビジョニング解除されます。設定されている場合、Type 以外のすべての仕様フィールドを設定することはできません。デフォルトは false です。 |
backupRepository BackupRepositorySpec |
BackupRepository には、backupRepository の作成に必要な情報が含まれています。非推奨: このフィールドは使用されません。組織のバックアップを作成するには、最新のバックアップ ドキュメントを参照してください。 |
ioAdminUsername 文字列 |
IOAdminUsername は非推奨です。代わりに IOAuthMethod CRD を使用してください。 |
ioAuthMethod AuthMethod |
IOAuthMethod は非推奨です。代わりに IOAuthMethod CRD を使用してください。 |
logRetentionTimes LogRetentionTimes |
LogRetentionTimes には、監査ログ、オペレーション ログ、指標の保持期間の構成が含まれます。 |
securityConfig SecurityConfig |
SecurityConfig は、組織に必要なセキュリティ構成を指定します。 |
OrganizationStatus
OrganizationStatus は、組織のステータスを提供します。
表示場所: - 組織
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
conditions は、この組織の現在の状態のモニタリング結果を表します。既知の条件タイプ: Ready、ObjectNamespaceReady、AdminClusterReady、SystemClusterReady、OutOfSupport、OutOfSecurityCompliance、ArtifactRegistryReady。 |
version 文字列 |
バージョンは、組織が実行しているソフトウェアの観測されたバージョンを示します。 |
architectureVersion 文字列 |
この組織のアーキテクチャ バージョンを示します。V1 は、以前の(管理クラスタ/システム クラスタ)アーキテクチャを意味します。V2 は新しい(インフラストラクチャ クラスタ)アーキテクチャを意味します。 |
upgradeRef 文字列 |
UpgradeRef は、組織の OrganizationUpgrade オブジェクトの名前です。 |
objectNamespace 文字列 |
ObjectNamespace は、この組織のすべてのオブジェクト(管理クラスタやノードプールなど)を含む Namespace の名前です。 |
controlPlaneNamespace 文字列 |
ControlPlaneNamespace は、Kubeconfig シークレットや KubeAPIServer などのコントロール プレーン API サーバーのオブジェクトを含む Namespace の名前です。 |
managementPlaneNamespace 文字列 |
ManagementPlaneNamespace は、Kubeconfig シークレットや KubeAPIServer などの管理プレーン API サーバーのオブジェクトを含む Namespace の名前です。 |
adminClusterName 文字列 |
AdminClusterName は、管理クラスタ オブジェクトの名前です。 |
systemClusterNamespacedName NamespacedName |
SystemClusterNamespacedName は、管理クラスタ内のシステム クラスタ オブジェクトの名前空間名です。 |
availableUpgrades 文字列配列 |
AvailableUpgrades には、現在の組織バージョンがアップグレードできる使用可能なバージョンのリストが含まれています。 |
ingressIPAddressMappings object(キー:IngressLabelValue、値:文字列配列) |
IngressIPAddressMappings は、システム クラスタ内の上り(内向き)サービスとその予約済み IPV4 IP アドレス間のマッピングを反映します。キーは、Ingress サービスの networking.gdc.goog/ingress のラベル値です。 |
errorStatus ErrorStatus |
ErrorStatus には、現在のエラーのリストと、このフィールドが更新されたタイムスタンプが含まれます。 |
consoleURL 文字列 |
ConsoleURL は、組織のコンソール URL です。 |
systemInfo OrganizationSystemInfoStatus |
OrganizationSystemInfo
異なるゾーン間で利用可能にする必要があるゾーン組織リソースの情報(CIDR など)を表します
表示場所: - OrganizationSystemInfoList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationSystemInfo |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
status OrganizationSystemInfoStatus |
OrganizationSystemInfoList
OrganizationSystemInfoList は、OrganizationsSystemInfo のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationSystemInfoList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationSystemInfo 配列 |
OrganizationSystemInfoStatus
表示場所: - OrganizationStatus - OrganizationSystemInfo
| フィールド | 説明 |
|---|---|
orgName 文字列 |
組織名 |
cidrInfo CIDRInfo |
OrganizationType
基になる型: string
OrganizationType は、組織のタイプを指定します。指定できる組織タイプは次のいずれか 1 つだけです。
表示場所: - OrganizationSpec - OrganizationSpec
ProjectWipeoutConfig
ProjectWipeoutConfig は、プロジェクトの削除時にクリーンアップするプロジェクト外部のリソースを表します。ProjectWipeoutConfig は、リソースの作成後に作成する必要があります。ProjectWipeoutConfig は、リソースの削除後に削除する必要があります。リソースのクリーンアップ プロセスが失敗した場合は、ProjectWipeoutConfig.Status.ErrorStatus を設定する必要があります。
表示場所: - ProjectWipeoutConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
ProjectWipeoutConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ProjectWipeoutConfigSpec |
|
status ProjectWipeoutConfigStatus |
ProjectWipeoutConfigList
ProjectWipeoutConfigList は、ProjectWipeoutConfig のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 文字列 |
ProjectWipeoutConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ProjectWipeoutConfig 配列 |
ProjectWipeoutConfigSpec
ProjectWipeoutConfigSpec は、ProjectWipeoutConfig の仕様を提供します。
表示場所: - ProjectWipeoutConfig
| フィールド | 説明 |
|---|---|
projectName 文字列 |
ProjectName は、Project-external リソースを所有するプロジェクトを指します。 |
operableComponentName 文字列 |
OperableComponentName は、操作可能なコンポーネントの短縮名です。例: 「VMM」。 |
timeoutSeconds 整数 |
TimeoutSeconds は、クリーンアップ プロセスの推定期間を表します。クリーンアップ プロセスのタイムアウト期限は、Project.DeletionTimestamp + ProjectWipeoutConfig.Spec.TimeoutSeconds です。 |
timeoutErrorCode 文字列 |
TimeoutErrorCode は、クリーンアップ プロセスがタイムアウトしたときに Project Wipeout Flow によって表示されます。 |
ProjectWipeoutConfigStatus
ProjectWipeoutConfigStatus は、ProjectWipeoutConfig のステータスを提供します。
表示場所: - ProjectWipeoutConfig
| フィールド | 説明 |
|---|---|
errorStatus ErrorStatus |
ErrorStatus には、観測時刻を含む最新のエラーが含まれます。 |
準備
Readiness は、関連付けられたクラスタの準備完了状態と、その状態の理由とメッセージを記述します。
表示される場所: - ClusterInfo - NodePoolInfo
| フィールド | 説明 |
|---|---|
state ReadyState |
State は、クラスタのステータスの概要です。ready、provisioning、errored、deleting のいずれか。 |
reason 文字列 |
Reason は、最後の状態遷移の理由を説明する文字列です。 |
message 文字列 |
Message は、移行の詳細を示す人間が読めるメッセージです。 |
ReadyState
基盤となる型: string
ReadyState は、クラスタの状態を表します。次の準備状態のうち 1 つのみを指定できます。
表示場所: - 今日のエナジー
ResourceInfo
表示場所: - ClusterInfo
| フィールド | 説明 |
|---|---|
name 文字列 |
|
conditions 条件の配列 |
SecurityConfig
表示場所: - OrganizationSpec - OrganizationSpec
| フィールド | 説明 |
|---|---|
kmsRootKeyType 文字列 |
KMSRootKeyType は、必要な組織のルートキーを指定します。これは、HSM バックアップ ルートキーの場合は ctm-root、ソフトウェア バックアップ ルートキーの場合は local-root になります。 |
ShadowProjectSelector
表示場所: - WorkloadNamespaceSelector
| フィールド | 説明 |
|---|---|
serviceShortName 文字列 |
ServiceShortName は、シャドー プロジェクトの短縮名を定義します。これは、シャドー プロジェクトの Namespace を特定するために使用されます。 |
サポート
表示場所: - ClusterVersion
| フィールド | 説明 |
|---|---|
status SupportState |
状態は、ユーザー クラスタの現在のサポート ステータスを指します。In Support、Warning、Not Supported、Not Security Compliant のいずれか |
reason 文字列 |
Reason は、最後の状態遷移の理由を説明する文字列です。 |
message 文字列 |
Message は、状態の詳細を示す人間が読めるメッセージです。 |
SupportState
基になる型: string
表示場所: - サポート
TypedResourceCapacities
TypedResourceCapacities は、コンピューティング、ストレージ、ネットワーキングなどのリソースタイプの容量を記述します。
表示場所: - OrganizationReplicaStatus - OrganizationSpec - OrganizationZonalConfigSpec
| フィールド | 説明 |
|---|---|
workloadServers object (keys:string, values:integer) |
WorkloadServers は、(マシンクラス名、カウント)のペアのセットで、各マシンクラスのワークロード サーバーの数を記述します。例: WorkloadServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
storage object(キー:ResourceName、値:Quantity) |
ストレージは、(ストレージ クラス名、数量)のペアのセットで、ファイル ストレージやブロック ストレージなど、各ストレージ クラスの容量を記述します。例: Storage: { "file-standard": "10Ti", "block-standard": "100Ti", "object-standard": "10Ti", "object-nearline": "10Ti", } |
adminServers object (keys:string, values:integer) |
AdminServers は、(マシンクラス名、カウント)のペアのセットで、各マシンクラスの管理サーバーの数を記述します。例: AdminServers: { "o1-standard1-64-gdc-metal": 3, } |
controlPlaneExtensionServers object (keys:string, values:integer) |
ControlPlaneExtensionServers は、(マシンクラス名、カウント)のペアのセットで、各マシンクラスの管理コントロール プレーン拡張サーバーの数を記述します。例: ControlPlaneExtensionServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
ingressIPv4Addresses 整数 |
IngressIPv4Addresses は、組織が要求する IPv4 上り(内向き)IP の数を指定します。 |
dedicatedWorkloadServersList DedicatedWorkloadservers 配列 |
DedicatedWorkloadServersList は、専用 NodePool の名前と、各マシンクラスの専用ワークロード サーバーの数を記述する(マシンクラス名、カウント)ペアのセットの情報を含む DedicatedWorkloadservers のリストです。 |
ingressIPv4CIDRConfig CIDRConfig |
上り(内向き)CIDR 構成は、組織の IP プランの上り(内向き)CIDR のサイズを指定します。 |
egressIPv4CIDRConfig CIDRConfig |
下り(外向き)CIDR 構成は、組織の IP プランの下り(外向き)CIDR のサイズを指定します。 |
customIPConfig CustomIPConfig |
CustomIPConfig は、組織の IP プランの生成に使用されるカスタム CIDR を指定します。 |
WorkloadNamespaceSelector
WorkloadNamespaceSelector は、認可リソースで提供されるワークロードの Namespace を選択します。メンバーは 1 つだけ指定する必要があります
表示場所: - IstioAuthorizationResourceSpec
| フィールド | 説明 |
|---|---|
namespace 文字列 |
Namespace は、生成された AuthorizationPolicy が存在する Namespace を定義します。 |
shadowProject ShadowProjectSelector |
ShadowProject は、ワークロードが存在する特定のサービスのシャドー プロジェクトを選択します。 |
saasservicemgmt.googleapis.com/v1alpha1
パッケージ v1alpha1 には、saasservicemgmt.googleapis.com v1alpha1 API グループの API スキーマ定義が含まれています。
アクティビティ
特定のリソースに対して実行されたアクティビティ(一時停止、再開、キャンセルなど)。
表示場所: - RolloutStatus
| フィールド | 説明 |
|---|---|
activityType ActivityType |
|
endTime 時間 |
アクションが完了した時刻。 |
errorCode 整数 |
失敗したら、UI のエラーコードの種類を示します。 |
errorMessage 文字列 |
失敗したら、UI に表示するエラー メッセージの種類を示します。 |
reason 文字列 |
アクティビティの理由。 |
requestedBy 文字列 |
アクションをトリガーする個人を示します。このような情報は PII であることがよくあります。 |
requestedTime 時間 |
アクションがリクエストされた時刻。 |
state ActivityState |
アクションの状態。デフォルトでは進行中です。完了状態に達すると、成功または失敗のいずれかになります。 |
ActivityState
基になる型: string
ActivityState は、アクティビティの可能な状態を示します。
表示場所: - アクティビティ
ActivityType
基になる型: string
ActivityType はアクティビティの型を示します。
表示場所: - アクティビティ
ブループリント
ブループリントは、ユニットのプロビジョニングに必要なすべてのアーティファクトを含む OCI イメージです。ブループリントの起動に使用されるエンジン(terraform、helm など)のタイプやバージョンなどのメタデータは、イメージ マニフェストから取得されます。ホスト名を省略すると、Artifact Registry へのリージョン パス(例: us-east1-docker.pkg.dev)とみなされます。
表示場所: - ReleaseSpec - UnitSpec
| フィールド | 説明 |
|---|---|
engine 文字列 |
ブループリントの実行に使用されるエンジンのタイプ(terraform、helm など)。 |
package 文字列 |
Unit で使用されるブループリントの URI(unitKind または release が設定されていない場合は必須)。 |
version 文字列 |
ブループリントにバージョン メタデータがある場合。 |
依存関係
依存関係は、エイリアスによる別のユニットの種類の単一の依存関係を表します。
表示場所: - UnitKindSpec
| フィールド | 説明 |
|---|---|
alias 文字列 |
依存関係のエイリアス。入力変数のマッピングに使用されます。 |
unitKind ObjectReference |
依存関係の単位の種類。 |
デプロビジョニング
プロビジョニング解除は、Unit で表される基盤となるリソースのプロビジョニングを解除する単位オペレーションです。Unit が現在プロビジョニングされている場合にのみ実行できます。
表示場所: - UnitOperationSpec
FromMapping
値が依存関係に渡される出力変数
表示場所: - VariableMapping
| フィールド | 説明 |
|---|---|
dependency 文字列 |
outputVariable が値を渡す依存関係のエイリアス |
outputVariable 文字列 |
依存関係の outputVariable の名前 |
MaintenanceWindow
このオペレーションを実行する spec.schedule.after 日付の次のメンテナンス時間枠。
表示場所: - UnitOperationStatus
| フィールド | 説明 |
|---|---|
duration 期間 |
メンテナンスの時間枠の実際の期間。 |
startTime 時間 |
メンテナンスの時間枠の実際の開始時間。 |
プロビジョニング
プロビジョニングは、Unit で表される基盤となるリソースをプロビジョニングする単位オペレーションです。Unit が現在プロビジョニングされていない場合にのみ実行できます。
表示場所: - UnitOperationSpec
| フィールド | 説明 |
|---|---|
inputVariables UnitVariable |
入力変数のセット。最大 100。(省略可) |
package 文字列 |
Unit で使用されるブループリントの URI(省略可)。 |
release ObjectReference |
Unit に使用する Release オブジェクトへの参照。(省略可) |
リリース
ユニットに伝播およびデプロイされる新しいバージョン。これには、アーティファクト レジストリを介したアクチュエーション用のパッケージ化されたブループリント(Helm や Terraform 構成パッケージなど)へのポインタが含まれます。
表示場所: - ReleaseList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
Release |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ReleaseSpec |
|
status ReleaseStatus |
ReleaseList
ReleaseList には Release のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
ReleaseList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items リリースの配列 |
ReleaseSpec
ReleaseSpec は、Release の望ましい状態を定義します
表示場所: - リリース
| フィールド | 説明 |
|---|---|
blueprint ブループリント |
ブループリントは、ユニットのプロビジョニングに必要なすべてのアーティファクトを含む OCI イメージです。 |
inputVariableDefaults UnitVariable |
入力変数とデフォルト値のマッピング。最大 100 |
releaseRequirements Release_ReleaseRequirements |
このリリースを使用する際にユニットで満たす必要のある要件のセット。 |
unitKind ObjectReference |
このリリースに対応する UnitKind への参照(必須。作成後は変更不可)。 |
ReleaseStatus
ReleaseStatus は、Release の観測された状態を定義します。
表示場所: - リリース
| フィールド | 説明 |
|---|---|
inputVariables UnitVariable |
ブループリントで宣言され、ユニット仕様で値とともに存在できる入力変数のリスト |
outputVariables UnitVariable |
ブループリントで宣言された出力変数のリスト。ユニット ステータスに値とともに存在できます。 |
Release_ReleaseRequirements
このリリースを使用する際にユニットで満たす必要のある要件のセット。
表示場所: - ReleaseSpec
| フィールド | 説明 |
|---|---|
upgradeableFromReleases ObjectReference |
ユニットをアップグレードできる対象のリリースのリスト(省略可)。空のままにすると、制約は適用されません。このリリースにユニット アップグレード リクエストが提供されると、この制約がチェックされ、適用されます。 |
ロールアウト
単一のロールアウト実行とその結果を表します
表示場所: - RolloutList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
Rollout |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec RolloutSpec |
|
status RolloutStatus |
RolloutList
RolloutList には Rollout のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
RolloutList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ロールアウトの配列 |
RolloutSpec
RolloutSpec は、Rollout の望ましい状態を定義します
表示場所: - Rollout
| フィールド | 説明 |
|---|---|
activityReason 文字列 |
一時停止、再開、キャンセルなどの特定のアクティビティを実行する際に、ユーザーはアクティビティの理由を指定できます。この理由は、指定されたアクティビティに設定されます。 |
cancel ブール値 |
ロールアウトをキャンセルするかどうかを指定します。一度 true に設定すると、false に戻すことはできません。ベスト エフォート中のキャンセルは終了状態です。 |
pause ブール値 |
ロールアウトを一時停止して実行を一時停止するかどうかを指定します。 |
release ObjectReference |
ターゲット ユニットにロールアウトされるリリースの名前。 |
rolloutStrategy RolloutStrategy |
このロールアウトの実行に使用する戦略。ロールアウトの作成時に指定されていない場合、デフォルトではロールアウト タイプからの戦略が使用されます。(作成後は変更不可) |
rolloutType ObjectReference |
このロールアウトの元となる RolloutType の名前。 |
RolloutStatus
RolloutStatus は、Rollout の観測された状態を定義します。
表示場所: - Rollout
| フィールド | 説明 |
|---|---|
activityLog アクティビティ |
このロールアウトで実行されたアクティビティ。 |
endTime 時間 |
ロールアウトの実行が終了した時刻(成功、失敗、キャンセルに関係なく)。ロールアウトがまだ完了していない場合は空になります。設定すると、ロールアウトは最終状態になり、すべての結果が最終的なものになります。 |
results Rollout_RolloutResults |
特定されたユニット数、アップグレードされたユニット数、保留中のユニット数など、ロールアウトの進捗状況に関する情報。注: この情報は、ここで説明する最上位の集計結果だけでなく、より詳細なスコープ単位(場所単位など)の結果も含むように拡張できます。 |
startTime 時間 |
ロールアウトの実行が開始された時刻。ロールアウトがまだ開始されていない場合は空になります。 |
state Rollout_RolloutState |
ロールアウトの現在の状態。 |
stateMessage 文字列 |
最後の状態遷移の詳細を示す人間が読めるメッセージ。 |
stateTransitionTime 時間 |
ロールアウトが現在の状態に移行した時刻。 |
RolloutStrategy
ロールアウトの実行に使用する方法(最初は事前定義された少数の方法が使用されますが、将来的に設定を拡張してカスタム定義された方法を導入することが可能です)。
表示される場所: - RolloutSpec - RolloutTypeSpec
| フィールド | 説明 |
|---|---|
maintenancePolicyEnforcement RolloutStrategy_MaintenancePolicyEnforcement |
strict(メンテナンス ポリシーを適用し、メンテナンス ポリシーが設定されたユニットのみを対象とする)、ignore(メンテナンス ポリシーを無視する)、skip(メンテナンス ポリシーが設定されたユニットをスキップする)のいずれかの値 |
type 文字列 |
ロールアウトで使用される事前定義された戦略の名前。 |
RolloutStrategy_MaintenancePolicyEnforcement
基盤となるタイプ: string
メンテナンス ポリシーの適用を定義します。
表示場所: - RolloutStrategy
RolloutType
ロールアウト実行のさまざまな設定を記述するオブジェクト。Google Cloud と GDC 全体で組み込みのポリシーとカスタマイズ可能なポリシーが含まれます。
表示場所: - RolloutTypeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
RolloutType |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec RolloutTypeSpec |
|
status RolloutTypeStatus |
RolloutTypeList
RolloutTypeList には RolloutType のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
RolloutTypeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items RolloutType の配列 |
RolloutTypeSpec
RolloutTypeSpec は、RolloutType の望ましい状態を定義します
表示場所: - RolloutType
| フィールド | 説明 |
|---|---|
rolloutStrategy RolloutStrategy |
ロールアウトの実行に使用する戦略(最初は事前定義された少数の戦略が使用されますが、設定の拡張やカスタム定義戦略の導入は将来的に可能です)。 |
unitKind ObjectReference |
このロールアウト タイプに対応する UnitKind。このロールアウト タイプから派生するロールアウトは、このユニット種類のユニットをターゲットにします。つまり、ロールアウトによってアップグレードされるターゲット ユニットの母集団を定義します。 |
RolloutTypeStatus
RolloutTypeStatus は、RolloutType の観測状態を定義します。
表示場所: - RolloutType
| フィールド | 説明 |
|---|---|
ongoingRollouts 文字列 |
このロールアウト タイプで進行中のロールアウトのリスト。MVP では、ライブ ロールアウトは 1 回のみ許可されます。 |
Rollout_RolloutResults
特定されたユニット数、アップグレードされたユニット数、保留中のユニット数など、ロールアウトの進捗状況に関する情報。 注: これは、ここで説明する最上位の集計結果だけでなく、スコープごとのより詳細な結果(場所ごとの結果など)も含むように拡張できます。
表示場所: - RolloutStatus
| フィールド | 説明 |
|---|---|
canceledUnits 整数 |
キャンセルされたユニット数。 |
failedLocations 文字列 |
TODO(jimxu): ロールアウトが失敗する可能性がある。 |
failedUnits 整数 |
更新に失敗したユニットの数。 |
ignoredUnits 整数 |
無視されたユニット数。 |
pendingLocations 文字列 |
|
runningLocations 文字列 |
|
totalUnits 整数 |
ロールアウトによってモニタリングまたはキャプチャされたユニットの合計数。このフィールドは、ロールアウトが開始された後にのみ設定されます。 |
updatedLocations 文字列 |
|
updatedUnits 整数 |
Number of Units successfully updated. |
Rollout_RolloutState
基になる型: string
ロールアウトの現在の状態。
表示場所: - RolloutStatus
SaasType
SaasType は、プロデューサーが管理する SaaS サービスを表します。
表示場所: - SaasTypeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
SaasType |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SaasTypeSpec |
|
status SaasTypeStatus |
SaasTypeList
SaasTypeList には SaasType のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
SaasTypeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SaasType 配列 |
SaasTypeSpec
SaasTypeSpec は、SaasType の望ましい状態を定義します
表示場所: - SaasType
| フィールド | 説明 |
|---|---|
locations SaasType_Location |
サービスが利用可能なロケーションのリスト。ロールアウトは、ロールアウト プランを生成するリストを参照します。 |
SaasType_Location
サービスが利用可能なロケーション情報。
表示場所: - SaasTypeSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
場所の名前。 |
スケジュール
メンテナンスをスケジュールする時間指定。
表示場所: - UnitOperationSpec
| フィールド | 説明 |
|---|---|
duration 期間 |
このオペレーションの所要時間。設定されていない場合、次のウィンドウの期間と一致します。(省略可) |
nextWindowTime 時間 |
この時間を過ぎてから、新しいメンテナンスの時間枠をリクエストします。(省略可) |
startTime 時間 |
オペレーションの開始。設定されていない場合は、次のウィンドウの先頭に設定されます。(省略可) |
テナント
テナントは、コンシューマーからのリクエストに基づいて作成されたサービスのインスタンスのサービス プロデューサー側を表します。一般的なシナリオでは、テナントはサービス コンシューマーに提供されるリソースと 1 対 1 でマッピングされます。例:
tenant:
name: "projects/svc1/locations/loc/tenants/inst-068afff8"
consumer_resource: "projects/gshoe/locations/loc/shoes/black-shoe"
表示場所: - TenantList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
Tenant |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec TenantSpec |
|
status TenantStatus |
TenantList
TenantList には Tenant のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
TenantList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items テナントの配列 |
TenantSpec
TenantSpec は、テナントの望ましい状態を定義します
表示場所: - テナント
| フィールド | 説明 |
|---|---|
consumerResource 文字列 |
この SaaS テナントが表すコンシューマー リソースへの参照。コンシューマー リソースとの関係は、EasySaaS がコンシューマー定義の設定とポリシー(メンテナンス ポリシーなど)を取得するために使用できます(Unified Maintenance Policy API を使用)。 |
ToMapping
値が依存関係に渡される入力変数
表示場所: - VariableMapping
| フィールド | 説明 |
|---|---|
dependency 文字列 |
inputVariable が値を渡す依存関係のエイリアス |
ignoreForLookup ブール値 |
このマッピングをルックアップ中に使用するかどうかを EasySaaS に伝えます |
inputVariable 文字列 |
依存関係の inputVariable の名前 |
ユニット
CRUD API を介してライフサイクルを持ち、内部でアクチュエーション エンジン(Terraform、Helm、サービス プロデューサーが提供するカスタム実装などに基づく)を使用するデプロイ単位。SaaS テナントのビルディング ブロック。
表示場所: - UnitList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
Unit |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec UnitSpec |
|
status UnitStatus |
UnitCondition
UnitCondition は、Unit のステータスを表します。UnitCondition は、全体的な状態に影響する個々のコンポーネントです。
表示場所: - UnitStatus
| フィールド | 説明 |
|---|---|
lastTransitionTime 時間 |
あるステータスから別のステータスに遷移した最後の時刻。 |
message 文字列 |
最後の移行の詳細を示す人が読めるメッセージ。 |
reason 文字列 |
条件の最後の遷移の簡単な理由。 |
status UnitCondition_Status |
条件のステータス。 |
type UnitCondition_Type |
条件のタイプ。 |
UnitCondition_Status
基盤となる型: string
条件ステータスの列挙。
表示場所: - UnitCondition
UnitCondition_Type
基になる型: string
条件タイプの列挙。
表示場所: - UnitCondition
UnitDependency
このユニットの依存関係のセット。最大 10 個。
表示場所: - UnitStatus
| フィールド | 説明 |
|---|---|
alias 文字列 |
依存関係の名前のエイリアス。 |
unit ObjectReference |
Unit オブジェクトへの参照。 |
UnitKind
単位の定義。同じ UnitKind に属するユニットはまとめて管理されます。たとえば、同じリリースモデル(ブループリント、バージョンなど)に従い、通常は一緒にロールアウトされます。
表示場所: - UnitKindList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
UnitKind |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec UnitKindSpec |
|
status UnitKindStatus |
UnitKindList
UnitKindList には UnitKind のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
UnitKindList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items UnitKind の配列 |
UnitKindSpec
UnitKindSpec は、UnitKind の望ましい状態を定義します
表示場所: - UnitKind
| フィールド | 説明 |
|---|---|
defaultRelease ObjectReference |
この UnitKind の新しい単位を作成する際のデフォルトとして使用する Release オブジェクトへの参照(省略可)。指定されていない場合、新しいユニットは、作成に使用するリリースを明示的に参照する必要があります。 |
dependencies 依存関係 |
このリリースが依存する他のユニットの種類のリスト。依存関係が見つからない場合は、自動的にプロビジョニングされます。最大 10 個。 |
inputVariableMappings VariableMapping |
このリリースの inputVariables のリスト。依存関係の outputVariables から取得されるか、依存関係の inputVariables に渡されます。最大 100。 |
outputVariableMappings VariableMapping |
このユニット種類の outputVariables のリストが、このユニットの outputVariables に渡されます。最大 100。 |
saasType ObjectReference |
プロデューサーが EasySaaS で管理するプロダクト(マネージド サービス)を定義する SaasType への参照。EasySaaS 共通データモデルの一部。設定後は変更できません。 |
UnitList
UnitList には Unit のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
UnitList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items Unit の配列 |
UnitOperation
UnitOperation は、特定の Unit で表されるサービス コンポーネントの変更/操作の意図をカプセル化します。複数の UnitOperation を作成(リクエスト)して将来のスケジュールを設定できますが、一度に実行できるのは 1 つだけです(これは、変更オペレーション以外では将来的に変更される可能性があります)。UnitOperations を使用すると、同じユニットを操作するさまざまなアクターが、リクエストした変更のみに集中できます。これは、すべての単位オペレーションの共通フィールドを含む基本オブジェクトです。
表示場所: - UnitOperationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
UnitOperation |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec UnitOperationSpec |
|
status UnitOperationStatus |
UnitOperationCondition
UnitOperationCondition は、Unit オペレーションのステータスを表します。UnitOperationCondition は、全体的な状態に影響する個々のコンポーネントです。
表示場所: - UnitOperationStatus
| フィールド | 説明 |
|---|---|
lastTransitionTime 時間 |
あるステータスから別のステータスに遷移した最後の時刻。 |
message 文字列 |
最後の移行の詳細を示す人が読めるメッセージ。 |
reason 文字列 |
条件の最後の遷移の簡単な理由。 |
status UnitOperationCondition_Status |
条件のステータス。 |
type UnitOperationCondition_Type |
条件のタイプ。 |
UnitOperationCondition_Status
基盤となる型: string
条件ステータスの列挙。
表示場所: - UnitOperationCondition
UnitOperationCondition_Type
基になる型: string
条件タイプの列挙。
表示場所: - UnitOperationCondition
UnitOperationErrorCategory
基になる型: string
UnitOperationErrorCategory は、ユニット オペレーションのエラー カテゴリを表します。
表示場所: - UnitOperationStatus
UnitOperationList
UnitOperationList には UnitOperation のリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 文字列 |
UnitOperationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items UnitOperation の配列 |
UnitOperationSpec
UnitOperationSpec は、UnitOperation の望ましい状態を定義します
表示場所: - UnitOperation
| フィールド | 説明 |
|---|---|
cancel ブール値 |
true の場合、オペレーションのキャンセルを試みます。オペレーションがすでに実行中の場合、キャンセルは失敗することがあります。(省略可) |
deprovision プロビジョニング解除 |
|
parentUnitOperation ObjectReference |
親リソース(UnitOperation)への参照。オペレーションのワークフローの一部として他のオペレーションを作成する必要がある場合、各子オペレーションでこのフィールドを親に設定する必要があります。これはトレースに使用できます。(省略可) |
provision プロビジョニング |
|
respectMaintenancePolicy ブール値 |
このオペレーションでメンテナンス ポリシーを適用するかどうか。(省略可) |
rollout ObjectReference |
このユニット オペレーションを作成したロールアウトを指定します。この値は変更できず、フィルタリングの目的でのみ使用されます。依存ユニットとユニット オペレーションが別のユニット オペレーションの一部として作成された場合、同じ rolloutId が使用されます。 |
schedule スケジュール |
このオペレーションをスケジュールするタイミング。 |
unit ObjectReference |
特定の UnitOperation が作用する Unit。 |
upgrade アップグレード |
UnitOperationStatus
UnitOperationStatus は、UnitOperation の観測された状態を定義します。
表示場所: - UnitOperation
| フィールド | 説明 |
|---|---|
conditions UnitOperationCondition |
このリソースが持つ可能性のあるさまざまな条件を示す一連の条件。 |
engineState 文字列 |
進行中のデプロイ エンジン オペレーションのエンジン状態。このフィールドは外部使用に対して不透明です。 |
errorCategory UnitOperationErrorCategory |
UnitOperationErrorCategory はエラーカテゴリを説明します。 |
nextWindow MaintenanceWindow |
このオペレーションを実行する spec.schedule.after 日付の次のメンテナンスの時間枠。respectMaintenancePolicy フィールドが true の場合にのみ適用されます |
state UnitOperation_UnitOperationState |
UnitOperationState は、ユニット オペレーションの現在の状態を表します。 |
UnitOperation_UnitOperationState
基になる型: string
UnitOperationState は、ユニット オペレーションの現在の状態を表します。
表示場所: - UnitOperationStatus
UnitSpec
UnitSpec は、Unit の望ましい状態を定義します
表示場所: - Unit
| フィールド | 説明 |
|---|---|
blueprint ブループリント |
ブループリントは、ユニットのプロビジョニングに必要なすべてのアーティファクトを含む OCI イメージです。 |
maintenance Unit_MaintenanceSettings |
ユニットの将来のメンテナンスの実行に必要なディレクティブをキャプチャします。これには、一定期間メンテナンスをスキップして現在のリリースに固定するリクエストや、今後のメンテナンスの延期を制御する機能が含まれます。 |
operationMode Unit_OperationMode |
ユニットの実行方法のオペレーション モード。 |
targetInputVariables UnitVariable |
お客様が指定したターゲット入力変数を示します。最大 100。 |
targetRelease ObjectReference |
Unit に使用する Release オブジェクトへの参照。(必要に応じて)指定しない場合、UnitKind の defaultRelease が使用されます。これは、current_release と同じ場合(アップグレードが進行中でない場合)にのみ変更できます。それ以外の場合は、検証に失敗します。 |
tenant ObjectReference |
このユニットが属する Saas テナント リソースへの参照。たとえば、ユニットで今後のアップデートをスケジュールするために使用するメンテナンス ポリシーを通知します。(省略可、作成後は変更不可) |
unitKind ObjectReference |
この Unit が属する UnitKind への参照。設定後は変更できません。 |
UnitStatus
UnitStatus は、Unit の観測された状態を定義します。
表示場所: - Unit
| フィールド | 説明 |
|---|---|
conditions UnitCondition |
このリソースが持つ可能性のあるさまざまな条件を示す一連の条件。 |
dependencies UnitDependency |
このユニットの依存関係のセット。最大 10 個。 |
dependents UnitDependency |
このユニットに依存するユニットのリスト。このリストが空の場合にのみ、ユニットのプロビジョニングを解除できます。最大 1,000。 |
inputVariables UnitVariable |
ユニットによってデプロイされた現在の入力変数を示します |
nextMaintenance Unit_UnitMaintenanceSchedule |
ユニットの次回の定期メンテナンス。メンテナンス スケジュールは、関連付けられたテナントのメンテナンス ポリシー ルールに従って決定されます。 |
ongoingOperations ObjectReference |
この Unit で動作している同時 UnitOperation のリスト。 |
outputVariables UnitVariable |
アクチュエーション テンプレートの実行からの出力変数に対応する Key-Value ペアのセット。変数はアクチュエーション構成(Helm チャートや Terraform など)で宣言され、実行の完了時にアクチュエーション エンジンによって値が取得されて返されます。 |
pendingOperations ObjectReference |
このユニットの保留中の(実行待ちの)UnitOperation のリスト。 |
release ObjectReference |
この Unit の現在の Release オブジェクト。 |
scheduledOperations ObjectReference |
このユニットのスケジュール設定された UnitOperation のリスト。 |
state Unit_UnitState |
リソースの現在のライフサイクル状態(作成中か使用可能かなど)。 |
UnitVariable
UnitVariable は、Unit のパラメータを記述します。
表示される場所: - Provision - ReleaseSpec - ReleaseStatus - UnitSpec - UnitStatus - Upgrade
| フィールド | 説明 |
|---|---|
type UnitVariable_Type |
サポートされている変数型の名前。サポートされている型は、string、int、bool です。 |
value 文字列 |
変数の文字列エンコード値。 |
variable 文字列 |
作動構成の変数の名前。 |
UnitVariable_Type
基になる型: string
変数型の列挙。
表示場所: - UnitVariable
Unit_MaintenanceSettings
ユニットの将来のメンテナンスの実行に必要なディレクティブをキャプチャします。これには、一定期間メンテナンスをスキップして現在のリリースに固定するリクエストや、今後のメンテナンスの延期を制御する機能が含まれます。
表示場所: - UnitSpec
| フィールド | 説明 |
|---|---|
pinnedUntilTime 時間 |
オンにすると、指定した時刻までユニットのリリースが固定されます。つまり、リリース フィールドの変更が拒否されます。ロールアウトでも、アップグレードをリクエストしないことでこの設定が遵守されます。 |
rescheduleAfterTime 時間 |
設定すると、次回のメンテナンス(プロデューサーが指定)は指定する時刻以降にスケジュールされることが指定されます。これは、アップグレードの準備ができていないなどの理由で、最初に予定されていたメンテナンスを後日に延期する必要がある場合に使用できます。 |
Unit_OperationMode
基になる型: string
OperationMode は、ユニットの実行方法を記述します。
表示場所: - UnitSpec
Unit_UnitMaintenanceSchedule
TODO(jimxu): これは BL に存在しないようです。ユニットの次回の定期メンテナンス。メンテナンス スケジュールは、関連付けられたテナントのメンテナンス ポリシー ルールに従って決定されます。
表示場所: - UnitStatus
| フィールド | 説明 |
|---|---|
endTime 時間 |
予定メンテナンスの時間枠の終了。 |
startTime 時間 |
定期メンテナンスの時間枠の開始。 |
Unit_UnitState
基になる型: string
UnitState は、ユニット自体の現在の状態をアノテーションします。
表示場所: - UnitStatus
アップグレード
アップグレードは、プロビジョニングされたユニットをアップグレードするユニット オペレーションです。これには、Unit で表される基盤となるリソースも含まれる場合があります。Unit が現在プロビジョニングされている場合にのみ実行できます。
表示場所: - UnitOperationSpec
| フィールド | 説明 |
|---|---|
inputVariables UnitVariable |
入力変数のセット。最大 100。(省略可) |
package 文字列 |
Unit で使用されるブループリントの URI(省略可)。 |
release ObjectReference |
Unit に使用する Release オブジェクトへの参照。(省略可) |
VariableMapping
依存関係の入力変数とそれぞれの出力変数のマッピング
表示場所: - UnitKindSpec
| フィールド | 説明 |
|---|---|
from FromMapping |
依存関係から値を取得する出力変数 |
to ToMapping |
値を依存関係に渡す入力変数。 |
variable 文字列 |
変数の名前 |
secretrotation.private.gdc.goog/v1alpha1
ExternalRotatableTarget
表示場所: - RotatableTarget
| フィールド | 説明 |
|---|---|
name 文字列 |
名前は、各 OC によって定義される一意の識別子である必要があります。 |
RotatableSecret
RotatableSecret は、同時にローテーションする必要があるサブジェクト(シークレット、証明書、ローテーション可能なオブジェクト)の論理グループを表します。
表示場所: - RotatableSecretList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 文字列 |
RotatableSecret |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec RotatableSecretSpec |
|
status RotatableSecretStatus |
RotatableSecretList
RotatableSecretList は、ローテーション可能なシークレットのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 文字列 |
RotatableSecretList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items RotatableSecret 配列 |
RotatableSecretSpec
表示場所: - RotatableSecret
| フィールド | 説明 |
|---|---|
targets RotatableTarget 配列 |
論理的に結合された回転可能な被写体。一緒に回転させる必要があります。各 OC によって定義されます。ターゲットは、ローテーション可能なシークレット自体か、ローテーション可能なシークレットに関連付けられているモニタリング ターゲットのいずれかになります。 |
credentialID 文字列 |
統合ガイドで定義されている CredentialID。 |
duration 期間 |
期間は、認証情報の有効期限を意味します。証明書ターゲットでは不要です。値は、Go の time.ParseDuration https://golang.org/pkg/time/#ParseDuration で受け入れられる単位にする必要があります。 |
renewBefore 期間 |
RenewBefore は、認証情報の有効期限が切れる前のローテーション時間を意味します。証明書ターゲットでは不要です。値は、Go の time.ParseDuration https://golang.org/pkg/time/#ParseDuration で受け入れられる単位にする必要があります。 |
runbook 文字列 |
ローテーション リクエストがタイムアウトした場合のトラブルシューティングまたは軽減に使用されるランブック。 |
rotationRequestTimeout 期間 |
RotationRequestTimeout は、ローテーション リクエストを処理する必要がある制限時間を意味します。値は、Go の time.ParseDuration https://golang.org/pkg/time/#ParseDuration で受け入れられる単位にする必要があります。 |
RotatableSecretStatus
表示場所: - RotatableSecret
| フィールド | 説明 |
|---|---|
lastCheckTime 時間 |
|
renewTime 時間 |
|
expireTime 時間 |
|
currentRotationRequestRef TypedLocalObjectReference |
現在進行中の RotationRequest への参照を保持します。API タイプ: - グループ: secretrotation.private.gdc.goog - 種類: RotationRequest |
conditions 条件の配列 |
Ready RotationInProgress |
errorStatus ErrorStatus |
ErrorStatus は、エラー ステータスの規約を実装します。有効期限が近いか、有効期限が切れて更新が必要な証明書を含むシークレットごとにエラーが報告されます。 |
RotatableTarget
RotatableTarget は、ローテーション可能なシークレットのモニタリング ターゲットを定義します。次のいずれか 1 つを設定する必要があります。
表示場所: - RotatableSecretSpec
| フィールド | 説明 |
|---|---|
internalRef ObjectReference |
ターゲットが証明書/シークレット オブジェクトまたは GDC のエアギャップ インスタンス内のいずれかと関連付けられている場合は、その参照先を指定します。 |
externalRef ExternalRotatableTarget |
これは、GDC エアギャップ インスタンス内のどこでも追跡されていない回転可能なサブジェクトを表します。 |
tlsEndpointRef TLSEndpointTarget |
TLSEndpointTarget は、モニタリングするエンドポイントを定義します。エンドポイントはオーケストレーターからアクセスできる必要があります。これは、TLS に使用される証明書の特別な処理です。 |
RotationRequest
RotationRequest は、ローテーション可能なシークレットのローテーションを実行するリクエストを表します。
表示場所: - RotationRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 文字列 |
RotationRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec RotationRequestSpec |
|
status RotationRequestStatus |
RotationRequestList
RotationRequestList は、ローテーション リクエストのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 文字列 |
RotationRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items RotationRequest の配列 |
RotationRequestSpec
表示場所: - RotationRequest
| フィールド | 説明 |
|---|---|
rotatableSecretRef TypedLocalObjectReference |
対応するローテーション可能なシークレットへの参照を保持します。API のタイプ: - グループ: secretrotation.private.gdc.goog - 種類: RotatableSecret |
deadlineTime 時間 |
ローテーション リクエストのタイムアウト。 |
RotationRequestStatus
表示場所: - RotationRequest
| フィールド | 説明 |
|---|---|
startTime 時間 |
|
completionTime 時間 |
|
cleanUpTime 時間 |
これは完了後に設定されます。オーケストレーターは、この期間の経過後に RotationRequest を自動的に削除します。デフォルトは 90 日です。 |
conditions 条件の配列 |
|
regenerationConditions 条件の配列 |
|
reloadConditions 条件の配列 |
TLSEndpointTarget
TLSEndpointTarget は、モニタリングするエンドポイントを定義します。
表示場所: - RotatableTarget
| フィールド | 説明 |
|---|---|
endpoint 文字列 |
エンドポイントは、https://pkg.go.dev/crypto/tls#Dial のアドレスとして使用できる形式で接続エンドポイントを定義します。DTLS はサポートされていないため、プロトコルは常に TCP になります。 |
hostname 文字列 |
Hostname は、TLS handshake 中に SNI 拡張で送信される ServerName を手動で定義できる省略可能なフィールドです。主に、IP アドレスとポートとして提供されるエンドポイントに使用されます。モニタリング対象の証明書がデフォルトで提示される場合は、IP アドレスをプローブするときにホスト名を指定する必要はありません。 |
security.private.gdc.goog/v1alpha1
DomainInfo
DomainInfo には、ログインに使用される HSM ドメインに関する情報が含まれています。
表示される場所: - HSMKMIPCredentials - HSMKMIPRegistrationStatus - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus - HSMUserCredentials
| フィールド | 説明 |
|---|---|
name 文字列 |
発信者から提供された情報 |
id 文字列 |
HSM によって生成された一意の ID。 |
ExternalHSM
ExternalHSM は、外部 HSM デバイスを表します。
表示場所: - ExternalHSMList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
security.private.gdc.goog/v1alpha1 |
kind 文字列 |
ExternalHSM |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ExternalHSMSpec |
|
status ExternalHSMStatus |
ExternalHSMList
ExternalHSMList は、外部 HSM デバイスのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
security.private.gdc.goog/v1alpha1 |
kind 文字列 |
ExternalHSMList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ExternalHSM 配列 |
ExternalHSMSpec
表示場所: - ExternalHSM
| フィールド | 説明 |
|---|---|
primaryAddress 文字列 |
プライマリ KMIP サービスの住所。Address:Port の形式で指定してください。ポートを省略すると、デフォルト ポート 5696 が使用されます。 |
secondaryAddresses 文字列配列 |
セカンダリ KMIP サービスのアドレスのリスト。各アドレスの形式は Address:Port にしてください。ポートを省略すると、デフォルト ポート 5696 が使用されます。最大 3 つのセカンダリ KMIP サービスを指定できます。 |
credentialsRef SecretReference |
CredentialsRef は、外部 HSM にアクセスするための認証情報の参照を提供します。参照される Secret のデータには、ca-cert、client-cert、client-key の 3 つの項目が含まれています。対応する名前を使用して、証明書と鍵にアクセスします。 |
ip IPAddressString |
非推奨: 代わりに PrimaryAddress/SecondaryAddresses を使用してください。このフィールドは削除されます。KMIP サービスの IP アドレス。IP アドレスまたは DNS 名のいずれかを指定する必要があります。 |
dnsName DomainName |
非推奨: 代わりに PrimaryAddress/SecondaryAddresses を使用してください。このフィールドは削除されます。KMIP サービスの DNS 名。IP アドレスまたは DNS 名のいずれかを指定する必要があります。 |
port 整数 |
非推奨: 代わりに PrimaryAddress/SecondaryAddresses を使用してください。このフィールドは削除されます。Port には KMIP サービスのポートが保持されます。 |
encryptionKeyID 文字列 |
非推奨: このフィールドは削除されます。EncryptionKeyID は、暗号化に使用される鍵の ID を提供します。 |
HSM
HSM は単一の HSM デバイスを表します。
表示される場所: - HSMList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
security.private.gdc.goog/v1alpha1 |
kind 文字列 |
HSM |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HSMSpec |
|
status HSMStatus |
HSMCluster
HSMCluster は、同じデータのレプリカをすべて格納する HSM のクラスタを表します。
表示場所: - HSMClusterList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
security.private.gdc.goog/v1alpha1 |
kind 文字列 |
HSMCluster |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HSMClusterSpec |
|
status HSMClusterStatus |
HSMClusterList
HSMClusterList は、HSM クラスタのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
security.private.gdc.goog/v1alpha1 |
kind 文字列 |
HSMClusterList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HSMCluster 配列 |
HSMClusterSpec
HSMClusterSpec は、HSM クラスタの仕様を提供します。
表示場所: - HSMCluster
| フィールド | 説明 |
|---|---|
hsms LocalObjectReference 配列 |
クラスタ内の HSM のリスト。 |
security HSMClusterSecuritySpec |
クラスタ全体のセキュリティ設定。 |
backupRetentionCount 整数 |
BackupRetentionCount は、一度に保持する HSM のバックアップの数を示します。この値は構成可能です。デフォルトの保持数は 7 です。 |
HSMClusterStatus
HSMClusterStatus は、HSM クラスタのステータスを提供します。
表示場所: - HSMCluster
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、HSMTenant の作成が完了したかどうかを報告します。 |
managementNetworkIPs IPAddressString 配列 |
ManagementNetworkIPs には、管理ネットワーク経由の各 HSM の IP アドレスが保持されます。クラスタが Ready になるまでは空の場合があります。 |
dataNetworkIPs IPAddressString 配列 |
DataPlaneNetworkIPs は、データプレーン ネットワーク経由で各 HSM の IP アドレスを保持します。クラスタが Ready になるまでは空の場合があります。 |
kmipPort 整数 |
KMIPort は、HSM が KMIP リクエストを処理するポートを保持します。 |
naePort 整数 |
NAEPort には、HSM が NAE リクエストを処理するポートが保持されます。 |
apiPort 整数 |
APIPort は、HSM が REST API リクエストを処理するポートを保持します。 |
rootAdminCreds HSMUserCredentials |
RootAdminCredentials は、root 管理ユーザーとして HSM に対して認証を行います。これらは HSM のブートストラップとテナントの作成に使用されます。 |
adminTenantRef ObjectReference |
AdminTenantRef は、HSM のルート/ 管理テナントへの参照を保持します。これには、ルート管理クラスタで使用されるリソースが含まれます。一般的なテナントはテナント管理者クラスタとテナント ユーザー クラスタのリソースを定義しますが、管理テナントは前者のみを定義します。API タイプ: - グループ: security.private.gdc.goog - 種類: HSMTenant |
storageGRIDResources HSMStorageGRIDResources |
StorageGRIDResources には、サイトの StorageGRID ノードの暗号化を構成するために必要な情報が保持されます。 |
rootCACertificates 文字列配列 |
RootCACertificates は、HSMCluster への TLS 接続を確立する際に信頼する PEM エンコードされた証明書のリストです。証明書が空の場合、証明書の検証は無視されます。 |
errorStatus ErrorStatus |
ErrorStatus には、観測時刻を含む最新のエラーが保持されます。 |
HSMDataNetwork
HSMDataNetwork は、HSM のデータプレーン ネットワーク構成を指定します。
表示場所: - HSMSpec
| フィールド | 説明 |
|---|---|
nicPorts NICPortSpec 配列 |
NICPort は、TOR スイッチに接続されている NIC ポートを指定します。 |
ip IPAddressString |
IP は、k570 のデータ ネットワーク インターフェースの静的 IP アドレスです。 |
subnetClaimRef ObjectReference |
SubnetClaimRef は、オーバーレイ サブネット クレーム オブジェクトへの参照です。インターフェースのサブネットとゲートウェイの情報は、SubnetClaim オブジェクトから推測できます。 |
HSMKMIPCredentials
HSMKMIPCredentials は、クライアントが KMIP プロトコルを介して HSM に対して認証を行うために必要な情報を提供します。
表示場所: - HSMKMIPRegistrationStatus - HSMStorageOrganizationResources
| フィールド | 説明 |
|---|---|
credsRef SecretReference |
HSM にログインするための認証情報を含む kubernetes.io/basic-auth タイプの Secret。 |
userId 文字列 |
UserID は、ユーザーの作成時に CipherTrust Manager によって生成されます。この ID はユーザーを一意に識別します。 |
domain DomainInfo |
ユーザー認証情報が作成されたドメイン。注: CipherTrust Manager にログインする際は、Domain.ID を使用することをおすすめします。Domain.ID はグローバルに一意であり、Domain.Name を参照するとあいまいになる可能性があるためです。省略可。指定しない場合は、ルートドメインを使用する必要があります。ドメインは、HSM リソース内に論理的な分離を作成するための CipherTrust Manager のコンセプトです。詳細 - https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html |
certificateId 文字列 |
CertificateID は、NAE インターフェースと HTTPS インターフェースの証明書の署名に使用される認証局 ID です。例: aa7c08ba-b8de-4f54-83ef-ba814930b3b9 |
groupNames 文字列配列 |
GroupNames には、ユーザーが属するグループが一覧表示されます。これは、HPE サーバーなどのハードウェア制限によりドメインに属することができないユーザーのアクセス制御を構成するために使用されます。ログインには必要ありませんが、ここでレコードが保持されるため、暗号シュレッディング中にリソースを削除できます。 |
clientCertificate SecretReference |
クライアントの秘密鍵と証明書を含む kubernetes.io/tls タイプの Secret。 |
serverCertificates 文字列配列 |
ホストによってインストールされる PEM エンコードされたサーバー証明書のリスト。これは、基本的にルート CA(リストの最後の項目)につながる証明書チェーンです。この順序で保持することで、必要に応じてサブセットを参照できます。認証情報の準備が整うまでは空の場合があります。 |
HSMKMIPRegistration
HSMKMIPRegistration は、KMIP ユーザーの KMIP 登録を表します。これにより、指定されたテナントの下にサブドメインが生成され、その名前のユーザーが作成されます。CertificateSigningRequest が指定されている場合、KMIP 認証情報証明書が作成されます。
表示場所: - HSMKMIPRegistrationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
security.private.gdc.goog/v1alpha1 |
kind 文字列 |
HSMKMIPRegistration |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HSMKMIPRegistrationSpec |
|
status HSMKMIPRegistrationStatus |
HSMKMIPRegistrationList
HSMKMIPRegistrationList は HSM クラスタのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
security.private.gdc.goog/v1alpha1 |
kind 文字列 |
HSMKMIPRegistrationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HSMKMIPRegistration 配列 |
HSMKMIPRegistrationSpec
表示場所: - HSMKMIPRegistration
| フィールド | 説明 |
|---|---|
hsmTenantRef LocalObjectReference |
この KMIP 登録が属するテナント。 |
csr 文字列 |
プロファイルの生成に使用される CSR。設定されていない場合、プロファイルは作成されません。 |
HSMKMIPRegistrationStatus
表示場所: - HSMKMIPRegistration
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
domain DomainInfo |
KMIP クライアントが登録されている HSM のドメイン名。これは組織のテナント ドメインのサブドメインになります。 |
serverCredentials HSMKMIPCredentials |
HSM に接続する KMIP クライアントの認証情報。 |
errorStatus ErrorStatus |
ErrorStatus には、観測時刻を含む最新のエラーが保持されます。 |
HSMKMSResources
表示場所: - HSMTenantStatus
| フィールド | 説明 |
|---|---|
adminCredentials HSMUserCredentials |
AdminCredentials は、KMS ドメインに対する管理者権限を持つユーザーの認証情報を保持します。 |
cryptoCredentials HSMUserCredentials |
CryptoCredentials は、KMS ドメインで暗号オペレーションを実行する権限のみを持つユーザーの認証情報を保持します。 |
HSMList
HSMList は HSM デバイスのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
security.private.gdc.goog/v1alpha1 |
kind 文字列 |
HSMList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HSM 配列 |
HSMManagementNetwork
HSMManagementNetwork は、HSM の管理ネットワーク構成を指定します。
表示場所: - HSMSpec
| フィールド | 説明 |
|---|---|
nicPort NICPortSpec |
NICPort は、管理スイッチに接続された NIC ポートを指定します。 |
ip IPAddressString |
IP は、k570 の管理ネットワーク インターフェースの静的 IP アドレスです。 |
subnet IPSubnetString |
Subnet は、IP の割り当て元となるサブネットを指定します。 |
gateway IPAddressString |
Gateway は、このネットワークのゲートウェイ アドレスを指定します。 |
cellManagementNetworkRef ObjectReference |
CellManagementNetworkRef は、このインターフェースが接続されているセルの管理ネットワークを参照します。また、HSM ネットワーク スタックに静的ルートを追加するための管理ネットワークを構成する CIDR サブネットの完全なリストも提供できます。 |
HSMServerResources
HSMServerResources は、サーバー Reconciler がディスク暗号化の統合を実行するための情報を提供します。
表示場所: - HSMTenantStatus
| フィールド | 説明 |
|---|---|
tenantAdminCredentials HSMUserCredentials |
組織のテナント管理者に必要な認証情報。 |
tenantAdminMasterKeyName 文字列 |
管理サーバーのディスク暗号鍵をラップするマスター鍵の鍵ハンドル。 |
tenantUserCredentials HSMUserCredentials |
組織内のテナント ユーザーに必要な認証情報。「root」テナントの場合、OC サーバーはこれを使用する必要があります。 |
tenantUserMasterKeyName 文字列 |
テナント サーバーのディスク暗号鍵をラップするマスター鍵の鍵ハンドル。「root」テナントの場合、OC サーバーはこれを使用する必要があります。 |
tenantDellServerDomain DomainInfo |
KMIP を使用する場合にサーバーキーに使用されるドメイン。現在、Dell サーバーで使用されています。 |
HSMSpec
HSMSpec は、単一の Thales k570 HSM デバイスの仕様を提供します。
表示される場所: - HSM
| フィールド | 説明 |
|---|---|
system DeviceSystemSpec |
System は、モデル、ベンダー、シリアル番号などのベアメタル k570 ハードウェア識別子を記述します。 |
managementNetwork HSMManagementNetwork |
ManagementNetwork は、k570 管理ネットワーク インターフェースを表します。 |
dataNetwork HSMDataNetwork |
DataNetwork は、k570 データプレーン ネットワーク インターフェースを表します。 |
sshAdminCredsRefs SecretReference の配列 |
SSHAdminCredsRefs は、kubernetes.io/ssh-auth 形式のシークレットのリストです。このリストを使用して、CipherTrust デバイスに「ksadmin」ユーザーとして SSH 接続します。これはリストですが、一度にアクティブになるのは 1 つだけです。ローテーションを行う場合、新しいシークレットをクラスタに書き込み、リストの最初の値として追加する必要があります。これにより、部分的なローテーションが発生した場合に古い値が保持されます。設定しない場合、認証情報が自動生成されます。 |
adminCredsRefs SecretReference の配列 |
AdminCredsRefs は、HTTP ベースの API を使用して CipherTrust デバイスに「admin」ユーザーとしてアクセスするために使用する、kubernetes.io/basic-auth 形式のシークレットのリストです。これはリストですが、一度にアクティブになるのは 1 つだけです。ローテーションを行う場合、新しいシークレットをクラスタに書き込み、リストの最初の値として追加する必要があります。これにより、部分的なローテーションが発生した場合に古い値が保持されます。設定しない場合、認証情報が自動生成されます。 |
ksadminCredsRef SecretReference |
KSAdminCredsRef は、CipherTrust デバイスの「ksadmin」Unix ユーザー用の kubernetes.io/basic-auth 形式の Secret です。設定しない場合、認証情報は自動的に生成されます。物理デバイスにのみ適用されます。 |
lunaAdminPWRef SecretReference |
LunaAdminPWRef は、HSM luna 管理者ロールの認証情報として使用されるパスワード フィールドを含む kubernetes.io/basic-auth 形式のシークレットです。値を変更すると、HSM が出荷時の設定にリセットされ、すべてのデータが失われます。設定しない場合、認証情報は自動的に生成されます。物理デバイスにのみ適用されます。 |
lunaSOPWRef SecretReference |
LunaSOPWRef は、パスワード フィールドが HSM luna セキュリティ オフィサー ロールの認証情報として使用される kubernetes.io/basic-auth 形式のシークレットです。値を変更すると、HSM が出荷時の設定にリセットされ、すべてのデータが失われます。設定しない場合、認証情報は自動的に生成されます。物理デバイスにのみ適用されます。 |
lunaCOPWRef SecretReference |
LunaCOPWRef は、パスワード フィールドが HSM luna 暗号管理者ロールの認証情報として使用される kubernetes.io/basic-auth 形式のシークレットです。値を変更すると、HSM が出荷時の設定にリセットされ、すべてのデータが失われます。設定しない場合、認証情報は自動的に生成されます。物理デバイスにのみ適用されます。 |
backupSecretRef SecretReference |
BackupSecretRef は、この HSM のバックアップの保護に使用される暗号鍵を保持する Opaque 形式のシークレットです。この設定は、今後のバックアップに適用されます。不透明なキー「current_backup_key」は、今後のバックアップに使用されます。他のキーは、以前のバックアップキーを保持するために使用される場合があります。空の場合、HSM のデフォルトのバックアップ鍵が使用されます。 |
sshHostPublicKeys 文字列配列 |
SSHHostPublicKeys は、HSM への SSH 接続を行うときに信頼されるホスト公開鍵のリストです。これらは、RFC 4253 のセクション 6.6 に従って SSH ワイヤ プロトコルでフォーマットし、Base64 でエンコードする必要があります。これは、初回使用時に設定される(初回使用時の信頼)か、HSM シリアル コンソールから取得した情報と照合される場合があります。空の場合、ホストキーの検証は無視されます。 |
rootCACertificates 文字列配列 |
RootCACertificates は、HSM への TLS 接続を確立する際に信頼する PEM エンコードされた証明書のリストです。これは、初回使用時に設定される(初回使用時の信頼)か、HSM シリアル コンソールから取得した情報と照合される場合があります。証明書が空の場合、検証は無視されます。 |
apiPort 整数 |
APIPort は、HSM が REST API リクエストを処理するポートを保持します。指定しない場合、デフォルトはポート 443 です。 |
sshPort 整数 |
SSHPort には、デバイスの SSH TCP ポート番号が格納されます。指定しない場合、デフォルトはポート 22 です。 |
ntpServers 文字列配列 |
NTP サーバーの追加に使用する IP アドレスのリスト。 |
nameServerIPs IPAddressString 配列 |
NameServerIPs は、DNS ルックアップ用のネームサーバーの IP アドレスのリストです。 |
syslogServers SyslogServer 配列 |
SyslogServers には、HSM から Syslog サーバーへのログ転送を構成するための情報が保持されます。 |
HSMStatus
HSMStatus は、HSM のステータスを提供します。
表示される場所: - HSM
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions は HSM のステータスを報告します。 |
sshCredsRef SecretReference |
このデバイスの現在の SSH 認証情報(spec.SSHAdminCredsRefs から)を含むシークレットへの参照。デバイスが Ready になる前に設定を解除できます。 |
adminCredsRef SecretReference |
このデバイスの現在の管理者認証情報(spec.AdminCredsRefs から)を含むシークレットへの参照。デバイスが Ready になる前に設定を解除できます。 |
errorStatus ErrorStatus |
ErrorStatus には、観測時刻を含む最新のエラーが保持されます。 |
firmwareVersion 文字列 |
FirmwareVersion は、このデバイスに現在適用されている CipherTrust Manager ファームウェアのバージョンを識別します。 |
HSMStorageGRIDResources
HSMStorageGRIDResources には、StorageGRID サイトのノード暗号化を構成するための情報が保持されます。サイト内の各ノードは、この構成を使用する必要があります。
表示場所: - HSMClusterStatus
| フィールド | 説明 |
|---|---|
siteCredentials HSMUserCredentials |
SiteCredentials には、CipherTrust Manager に対する認証用の StorageGRID ユーザーの認証情報が保持されます。これらは基本認証情報です。注: KMIP 認証情報は、署名者 kmipissuer.hsm.security.private.gdc.goog/ |
keyName 文字列 |
KeyName は、StorageGRID がノードの暗号化に使用する CipherTrust Manager の鍵です。 |
domain DomainInfo |
ドメインには、すべての StorageGRID キーとユーザーの CipherTrust ドメインに関する情報が保持されます。 |
HSMStorageOrganizationResources
HSMStorageOrganizationResources は、ストレージ組織の Reconciler がブロック/ファイル ストレージの暗号化を統合するために使用する情報を提供します。
表示場所: - HSMTenantStatus
| フィールド | 説明 |
|---|---|
tenantAdminCredentials HSMKMIPCredentials |
テナント管理クラスタの SVM に必要な認証情報。 |
tenantUserCredentials HSMKMIPCredentials |
テナント ユーザー クラスタの SVM に必要な認証情報。 |
HSMTenant
HSMTenant は、HSM 内の単一のテナント/組織に属するリソースを表します。gpc-system Namespace に属します。
表示場所: - HSMTenantList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
security.private.gdc.goog/v1alpha1 |
kind 文字列 |
HSMTenant |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HSMTenantSpec |
|
status HSMTenantStatus |
HSMTenantList
HSMTenantList は、HSM テナントのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
security.private.gdc.goog/v1alpha1 |
kind 文字列 |
HSMTenantList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HSMTenant 配列 |
HSMTenantSpec
HSMTenantSpec は、HSM テナントの仕様を提供します。
表示場所: - HSMTenant
| フィールド | 説明 |
|---|---|
hsmClusterRef ObjectReference |
HSM への接続情報を含む HSMCluster オブジェクトへの参照。API タイプ: - グループ: security.private.gdc.goog - 種類: HSMCluster |
HSMTenantStatus
HSMTenantStatus は、HSM テナントを表す作成されたリソースを提供します。ルート管理クラスタの gpc-namespace にあります。
表示場所: - HSMTenant
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、HSMTenant の作成が完了したかどうかを報告します。条件タイプ: - Ready: テナント リソースが使用可能であることを示します。 |
domain DomainInfo |
組織が設定した objectname に対応する HSM のドメイン名。 |
platformAdminCredentials HSMUserCredentials |
HSM ドメインのプラットフォーム管理者の認証情報。 |
serverResources HSMServerResources |
ディスク暗号化のためにサーバーが HSM に接続するために必要な構成。 |
kmsResources HSMKMSResources |
KMS が HSM に接続するために必要な構成。 |
storageOrganizationResources HSMStorageOrganizationResources |
HSM に接続するためにストレージ組織の Reconciler で必要な構成。 |
errorStatus ErrorStatus |
ErrorStatus には、観測時刻を含む最新のエラーが保持されます。 |
HSMUserCredentials
HSMUserCredentials は、REST API または NAE プロトコルを介して HSM を認証するために必要な情報を提供します。
表示される場所: - HSMClusterStatus - HSMKMIPCredentials - HSMKMSResources - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus
| フィールド | 説明 |
|---|---|
credsRef SecretReference |
HSM にログインするための認証情報を含む kubernetes.io/basic-auth タイプの Secret。 |
userId 文字列 |
UserID は、ユーザーの作成時に CipherTrust Manager によって生成されます。この ID はユーザーを一意に識別します。 |
domain DomainInfo |
ユーザー認証情報が作成されたドメイン。注: CipherTrust Manager にログインする際は、Domain.ID を使用することをおすすめします。Domain.ID はグローバルに一意であり、Domain.Name を参照するとあいまいになる可能性があるためです。省略可。指定しない場合は、ルートドメインを使用する必要があります。ドメインは、HSM リソース内に論理的な分離を作成するための CipherTrust Manager のコンセプトです。詳細 - https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html |
certificateId 文字列 |
CertificateID は、NAE インターフェースと HTTPS インターフェースの証明書の署名に使用される認証局 ID です。例: aa7c08ba-b8de-4f54-83ef-ba814930b3b9 |
groupNames 文字列配列 |
GroupNames には、ユーザーが属するグループが一覧表示されます。これは、HPE サーバーなどのハードウェア制限によりドメインに属することができないユーザーのアクセス制御を構成するために使用されます。ログインには必要ありませんが、ここでレコードが保持されるため、暗号シュレッディング中にリソースを削除できます。 |
SyslogServer
SyslogServer には、HSM から Syslog サーバーへのログ転送を構成するための情報が保持されます。
表示場所: - HSMSpec
| フィールド | 説明 |
|---|---|
server 文字列 |
|
credentials SecretReference |
serviceenvironment.private.gdc.goog/v1alpha1
ServiceEnvironment グループの API スキーマ定義が含まれています。
パッケージ v1alpha1 には、GDCH ServiceEnvironment v1alpha1 API グループの API スキーマ定義が含まれています。
ClusterInfo
表示場所: - ServiceIsolationEnvironmentStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は、組織/ゾーン内で一意にする必要があるクラスタの名前を示します。たとえば、/projects/xx/locations/xx/ clusters/xxx の形式の GDCE の正規名などです。 |
type 文字列 |
タイプは、クラスタがサービス クラスタかインフラストラクチャ クラスタかなどを示します。信頼できる情報源は OCLCM クラスタラベルです。 |
InstanceDestinationClusterPolicy
基盤となる型: string
InstanceDestinationClusterPolicy は、ServiceIsolationEnvironment の宛先クラスタ ポリシーを示します。プラットフォームで要件を満たせない場合、プラットフォームはポリシーをオーバーライドできます。
表示場所: - ServiceIsolationEnvironmentConfigSpec
NodeInfo
表示場所: - ServiceIsolationEnvironmentStatus
| フィールド | 説明 |
|---|---|
nodeName 文字列 |
NodeName は、サービス クラスタ内のノードの一意の名前です。 |
labels オブジェクト(キー:文字列、値:文字列) |
ラベルは、ServiceIsolationEnvironment でプラットフォームが返す選択されたノードラベルのセットです。ユースケースの例: ODS は、プライマリ インスタンスとスタンバイ インスタンスを異なるノードに割り当てるために、VM 配置ラベルを必要とします。例 - VM 配置ラベル - マシンタイプ ラベル |
NodePoolRequirement
表示場所: - ServiceIsolationEnvironmentSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は NodePool の名前を示します。ServiceIsolationEnvironment の NodePool 内で一意である必要があります。 |
machineType 文字列 |
MachineType は、VM のプロビジョニングに使用できる GDC でサポートされているマシンのタイプを示します。 |
size 整数 |
サイズは、分離環境の NodePool に必要なノード/マシンの数を示します。 |
ServiceIsolationEnvironment
ServiceIsolationEnvironment を指定します
表示場所: - ServiceIsolationEnvironmentList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 文字列 |
ServiceIsolationEnvironment |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ServiceIsolationEnvironmentSpec |
|
status ServiceIsolationEnvironmentStatus |
ServiceIsolationEnvironmentConfig
ServiceIsolationEnvironmentConfig を指定します
表示場所: - ServiceIsolationEnvironmentConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 文字列 |
ServiceIsolationEnvironmentConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ServiceIsolationEnvironmentConfigSpec |
ServiceIsolationEnvironmentConfigList
ServiceIsolationEnvironmentConfigs のコレクションを表します
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 文字列 |
ServiceIsolationEnvironmentConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ServiceIsolationEnvironmentConfig 配列 |
ServiceIsolationEnvironmentConfigSpec
表示場所: - ServiceIsolationEnvironmentConfig
| フィールド | 説明 |
|---|---|
operableComponentShortName 文字列 |
OperableComponentShortName は、GDCH OCLCM の OC の短縮名を示します。すべてのサービスには、サービス プラットフォームによってグローバルに一意の名前が付けられます。必須、変更不可 |
instanceDestinationClusterPolicy InstanceDestinationClusterPolicy |
IsolationEnvDestinationClusterPolicy は、サービス ワークロードの分離環境を配置する宛先クラスタを示します。SharedCluster または DedicatedClusterPerService のいずれかになります。このフィールドは、ServiceIsolationEnvironment を作成するときに使用されます。省略可。省略した場合のデフォルトは SharedCluster |
ServiceIsolationEnvironmentList
ServiceIsolationEnvironment のコレクションを表します
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 文字列 |
ServiceIsolationEnvironmentList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ServiceIsolationEnvironment 配列 |
ServiceIsolationEnvironmentSpec
表示場所: - ServiceIsolationEnvironment
| フィールド | 説明 |
|---|---|
serviceIsolationEnvironmentConfigRef 文字列 |
ServiceIsolationEnvironmentConfigRef は、分離環境が参照する ServiceIsolationEnvironmentConfig の名前を示します。変更不可 |
nodePools NodePoolRequirement |
NodePools は、ランタイム分離境界としての NodePool のリストを示します。すべての NodePool リクエストが満たされるわけではなく、プラットフォームが決定します。次の 3 つのシナリオでは、プラットフォームはリクエストを無視し、リクエストを処理できない理由に関する関連情報を返します。1)サービスが VMM/ストレージなどの IaaS の場合。2)新しいインフラストラクチャ クラスタ BM NodePool にあり、サービス プロデューサーが VM ベースの分離環境を必要としている場合。3)GDC 接続の BM ユーザー クラスタまたは GDC エアギャップ アプライアンスにあり、サービス プロデューサーが VM ベースの分離環境を必要としている場合。省略した場合、分離環境用に専用の NodePool は作成されず、この環境にデプロイされたワークロードは、サービス クラスタにある場合はデフォルトの共有 NodePool にスケジュールされます。 |
ServiceIsolationEnvironmentStatus
ServiceIsolationEnvironment の観測状態を定義します
表示場所: - ServiceIsolationEnvironment
| フィールド | 説明 |
|---|---|
cluster ClusterInfo |
クラスタには、分離環境をホストするクラスタの基本情報が含まれます。これは、p4sa 経由でクラスタ エンドポイントにアクセスするための STS トークンを生成するために使用されます。 |
namespace 文字列 |
Namespace は、サービス オペレーターがワークロードをデプロイするための Namespace を表します。 |
nodes NodeInfo の配列 |
ノードには、分離環境をホストするクラスタノードの基本情報が含まれます。 |
conditions 条件の配列 |
条件には、さまざまな調整ステージが含まれています。- Ready - VMIsolationRequirementFulfilled: ServiceIsolationEnvironment の []NodePoolRequirement をプラットフォームで満たすことができるかどうか |
servicemesh.private.gdc.goog/v1alpha1
ClusterStatus
特定のクラスタのコントロール プレーンの健全性ステータスが含まれます。
表示場所: - ManagedServiceMeshStatus
| フィールド | 説明 |
|---|---|
namespace 文字列 |
|
name 文字列 |
|
conditions 条件の配列 |
ManagedServiceMesh
ManagedServiceMesh は managedservicemeshes API のスキーマです
表示場所: - ManagedServiceMeshList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
servicemesh.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagedServiceMesh |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ManagedServiceMeshSpec |
|
status ManagedServiceMeshStatus |
ManagedServiceMeshList
ManagedServiceMeshList には ManagedServiceMesh のリストが含まれています
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
servicemesh.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagedServiceMeshList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ManagedServiceMesh 配列 |
ManagedServiceMeshStatus
ManagedServiceMeshStatus は、ManagedServiceMesh の観測された状態を定義します。
表示場所: - ManagedServiceMesh
| フィールド | 説明 |
|---|---|
version 文字列 |
Version は ASM のバージョンを示します。 |
upgradingFrom 文字列 |
UpgradingFrom は、ASM のアップグレード元のバージョンを示します。このフィールドは、ASM がアップグレードされている場合にのみ設定されます。 |
conditions 条件の配列 |
Conditions は、観測された ASM 条件のリストです。 |
clusters ClusterStatus 配列 |
クラスタには、クラスタごとのコントロール プレーンの健全性ステータスが含まれます。これには、プライマリ管理クラスタとリモート クラスタが含まれます。 |
serviceplatform.private.gdc.goog/v1alpha1
ShadowProject
ShadowProject は、Kubernetes サービス オペレーターがシャドー プロジェクトを動的にリクエストするための API を提供します。
表示場所: - ShadowProjectList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 文字列 |
ShadowProject |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ShadowProjectSpec |
|
status ShadowProjectStatus |
ShadowProjectList
ShadowProjectsList は、シャドー プロジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 文字列 |
ShadowProjectList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ShadowProject の配列 |
ShadowProjectSpec
ShadowProjectSpec は、シャドー プロジェクトの構成を保持します。
表示場所: - ShadowProject
| フィールド | 説明 |
|---|---|
shadowProjectTemplate 文字列 |
シャドー プロジェクト テンプレートの名前。別のプロジェクト(別のサービスが所有している可能性が高い)からテンプレートが参照されないように、NamespacedName ではなくシンプルな文字列になるように設計されています。 |
parentProject 文字列 |
このシャドー プロジェクトで使用される親プロジェクト名。この名前は、シャドー プロジェクトの作成時に指定する必要があります。 |
objectStorageTenant 文字列 |
ObjectStorageTenant は現在、「system」または「user」のいずれかになります。デフォルトは「system」です。ObjectStorageTenant が「system」の場合、対応するプロジェクトのバケットはシステム向けのオブジェクト ストレージ テナント アカウントに作成されます。ObjectStorageTenant が「user」の場合、対応するプロジェクトのバケットはユーザー向けのオブジェクト ストレージ テナント アカウントに作成されます。 |
generatedProjectName 文字列 |
GeneratedProjectName は、ShadowProject に関連付けられたプロジェクトの名前を示します。省略すると、デフォルトの形式 |
ShadowProjectStatus
ShadowProjectStatus は、シャドー プロジェクトのステータスを指定します。
表示場所: - ShadowProject
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
namespaceName 文字列 |
マテリアライズされた Kubernetes Namespace の名前。 |
ShadowProjectTemplate
ShadowProjectTemplate を使用すると、サービスはシャドー プロジェクトのテンプレート(命名形式やシャドー プロジェクトに事前入力する必要があるポリシー オブジェクトなど)を定義できます。
表示場所: - ShadowProjectTemplateList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 文字列 |
ShadowProjectTemplate |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ShadowProjectTemplateSpec |
ShadowProjectTemplateList
ShadowProjectTemplateList は、シャドー プロジェクト テンプレートのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 文字列 |
ShadowProjectTemplateList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ShadowProjectTemplate 配列 |
ShadowProjectTemplateSpec
ShadowProjectTemplateSpec には、シャドー プロジェクト テンプレートの構成が保持されます。
表示場所: - ShadowProjectTemplate
| フィールド | 説明 |
|---|---|
serviceShortName 文字列 |
サービス短縮名には AO プロジェクトの名前が付加されます。たとえば、ServiceShortName が「gshoe」に設定され、AO プロジェクトが「alice-ao」の場合、シャドー プロジェクトの最終的な名前は「alice-ao-gshoe-system」になります。Reconciler は、ServiceShortName の後に常に - を付加し、-system を追加します。ServiceShortName の最大長は 4 です。 |
templates RawExtension の配列 |
テンプレートは、シャドー プロジェクトに設定される Kubernetes オブジェクトのセットを定義します。 |
projectLabels オブジェクト(キー:文字列、値:文字列) |
ProjectLabels は、作成されたプロジェクトにコピーされるカスタムラベルを含む Key-Value マップです。 |
storage.global.private.gdc.goog/v1
パッケージ v1 には、storage.private.gdc.goog v1 API グループの API スキーマ定義が含まれています。
クラスタ
ピアリング関係に参加するストレージ クラスタの情報を表します。
表示場所: - StorageClusterPeeringSpec
| フィールド | 説明 |
|---|---|
zoneRef 文字列 |
クラスタが存在するゾーンへの参照。 |
storageClusterRef 文字列 |
ONTAP ストレージ クラスタを参照する一意の ID。 |
ClusterPeeringState
基盤となる型: string
StorageClusterPeeringStatus の一部としてクラスタ ピアリングの状態を表します。
表示場所: - StorageClusterPeeringReplicaStatus
StorageClusterPeering
storageclusterpeerings API のスキーマを定義します。
表示場所: - StorageClusterPeeringList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.global.private.gdc.goog/v1 |
kind 文字列 |
StorageClusterPeering |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageClusterPeeringSpec |
|
status StorageClusterPeeringStatus |
StorageClusterPeeringList
StorageClusterPeering のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.global.private.gdc.goog/v1 |
kind 文字列 |
StorageClusterPeeringList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageClusterPeering 配列 |
StorageClusterPeeringReplica
StorageClusterPeeringReplica API のスキーマを定義します。
表示場所: - StorageClusterPeeringReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.global.private.gdc.goog/v1 |
kind 文字列 |
StorageClusterPeeringReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageClusterPeeringSpec |
|
status StorageClusterPeeringReplicaStatus |
StorageClusterPeeringReplicaList
StorageClusterPeeringReplicas のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.global.private.gdc.goog/v1 |
kind 文字列 |
StorageClusterPeeringReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageClusterPeeringReplica 配列 |
StorageClusterPeeringReplicaStatus
StorageClusterPeeringReplica の観測状態を定義します。
表示場所: - StorageClusterPeeringReplica - StorageClusterPeeringZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
StorageClusterPeeringReplica の全体的な状態に関する情報を保持します。 |
message 文字列 |
ストレージ クラスタ ピアリング レプリカがこの状態にある理由の詳細を示す、人間が読める形式のメッセージ。 |
state ClusterPeeringState |
2 つのストレージ クラスタがピアリングされたかどうかのステータス。有効な値は peered、unhealthy、pending です。 |
StorageClusterPeeringSpec
StorageClusterPeering の望ましい状態を定義します。
表示場所: - StorageClusterPeering - StorageClusterPeeringReplica
| フィールド | 説明 |
|---|---|
initiatingCluster クラスタ |
ストレージ クラスタ ピアリングを開始するクラスタ情報。 |
joiningCluster クラスタ |
ピアリングを設定するクラスタに参加するクラスタ情報。 |
StorageClusterPeeringStatus
StorageClusterPeering の観測状態を定義します。
表示場所: - StorageClusterPeering
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones StorageClusterPeeringZoneStatus 配列 |
このリソースがロールアウトされるゾーンのステータスのリスト。 |
StorageClusterPeeringZoneStatus
表示場所: - StorageClusterPeeringStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus StorageClusterPeeringReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。 |
StorageVirtualMachinePeering
storagevirtualmachinepeering API のスキーマを定義します。
表示場所: - StorageVirtualMachinePeeringList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.global.private.gdc.goog/v1 |
kind 文字列 |
StorageVirtualMachinePeering |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageVirtualMachinePeeringSpec |
|
status StorageVirtualMachinePeeringStatus |
StorageVirtualMachinePeeringList
StorageVirtualMachinePeering のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.global.private.gdc.goog/v1 |
kind 文字列 |
StorageVirtualMachinePeeringList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageVirtualMachinePeering 配列 |
StorageVirtualMachinePeeringReplica
storagevirtualmachinepeeringreplicas API のスキーマを定義します。
表示場所: - StorageVirtualMachinePeeringReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.global.private.gdc.goog/v1 |
kind 文字列 |
StorageVirtualMachinePeeringReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageVirtualMachinePeeringSpec |
|
status StorageVirtualMachinePeeringReplicaStatus |
StorageVirtualMachinePeeringReplicaList
StorageVirtualMachinePeeringReplicas のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.global.private.gdc.goog/v1 |
kind 文字列 |
StorageVirtualMachinePeeringReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageVirtualMachinePeeringReplica 配列 |
Items は StorageVirtualMachinePeeringReplicas を含むスライスです。 |
StorageVirtualMachinePeeringReplicaStatus
StorageVirtualMachinePeeringReplica の観測状態を定義します。
表示場所: - StorageVirtualMachinePeeringReplica - StorageVirtualMachinePeeringZoneStatus
| フィールド | 説明 |
|---|---|
state SVMPeeringState |
State は、StorageVirtualMachine ピアリング関係の観測された状態を示します。 |
peerStorageVirtualMachineName 文字列 |
PeerStorageVirtualMachineName は、ピアリングしようとしている宛先 StorageVirtualMachine の名前です。 |
conditions 条件の配列 |
Conditions には、StorageVirtualMachinePeeringReplica の全体的な状態に関する情報が保持されます。 |
StorageVirtualMachinePeeringSpec
StorageVirtualMachinePeering の望ましい状態を定義します。
表示場所: - StorageVirtualMachinePeering - StorageVirtualMachinePeeringReplica
| フィールド | 説明 |
|---|---|
storageClusterPeeringRef LocalObjectReference |
StorageClusterPeeringRef は、新しいピアリング関係を作成するときに StorageVirtualMachinePeeringReplica が参照するカスタム リソースへの参照です。 |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef は、ピアリングされる StorageVirtualMachine を担当するストレージ組織への参照です。 |
storageVirtualMachineRef 文字列 |
StorageVirtualMachineRef は、複数のゾーン間でピアリングする StorageVirtualMachine への参照です。 |
StorageVirtualMachinePeeringStatus
StorageVirtualMachinePeering の観測状態を定義します。
表示場所: - StorageVirtualMachinePeering
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones StorageVirtualMachinePeeringZoneStatus 配列 |
このリソースがロールアウトされるゾーンのステータスのリスト。 |
StorageVirtualMachinePeeringZoneStatus
表示場所: - StorageVirtualMachinePeeringStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus StorageVirtualMachinePeeringReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。 |
storage.private.gdc.goog/v1alpha1
FileBindingTypeSpec
FileBindingType ボリュームの作成に関する具体的な情報が含まれています。
表示場所: - StorageVolumeSpec
| フィールド | 説明 |
|---|---|
skipExportPathCreation ブール値 |
基盤となるボリュームでエクスポート パスの作成をスキップするかどうか。ExportPath は、最終的にボリュームに適用されるユースケースでは引き続き指定できます。 |
exportPath 文字列 |
ファイル共有がファイル サーバーに存在するパス。 |
exportSubnets IPAddressString 配列 |
エンドポイントがエクスポート グループを構成するサブネットのリスト。 |
FileBindingTypeStatus
バインディング時に FileBindingType ボリュームに必要な特定の情報が含まれています。
表示場所: - StorageVolumeStatus
| フィールド | 説明 |
|---|---|
server 文字列 |
ファイル サーバーのネットワーク ロケーションの文字列表現。これは、未加工のアドレスまたはドメイン名のいずれかです。どちらも、関連するインフラストラクチャ ネットワークで解決可能またはルーティング可能であると想定されます。 |
port 整数 |
ファイル サーバーが共有を提供しているポート。 |
path 文字列 |
このボリュームが公開されている NFS サーバー上の正確なパス。バックエンドで仮想ファイル システム内のボリュームを公開できる場所に追加の制約がある場合、これは仕様と異なる可能性がありますが、その構築内では仕様を区切り文字として使用する必要があります。 |
OntapBackendSpec
タイプが ONTAP の場合のストレージ バックエンドを定義します。ONTAP ストレージ バックエンドごとに、(SVM、この SVM のアグリゲート)のペアを識別します。
表示場所: - StorageBackendSpec
| フィールド | 説明 |
|---|---|
svmAdminClientSecretRef SecretReference |
バックエンドとの通信に必要な情報を含むシークレット。これには、クライアント証明書と IP が含まれます。 |
svmAdminServerSecretRef SecretReference |
バックエンドとの通信に必要な情報を含むシークレット。これには、サーバー証明書と IP が含まれます。 |
svmName 文字列 |
ONTAP SVM の名前。 |
clusterName 文字列 |
ONTAP クラスタの名前。 |
aggregateName 文字列 |
ONTAP アグリゲートの名前。 |
iopsPerGiB 整数 |
IOPS/GiB プロファイルをサポートできるバックエンドに対するフィルタ。 |
managementServerIP IPAddressString |
このバックエンドの管理サーバーの IP アドレス。 |
nfsServerIPs IPAddressString 配列 |
このバックエンドの NFS サーバーの IP アドレス。 |
ProxyGroup
ユーザー定義のエクスポート グループをバックアップするベアメタルのグループを表します。組織のインフラストラクチャのブートストラップ時に初期化されます。ProxyGroup は、プロキシ Pod のデプロイを制御し、エクスポート ルールの ONTAP を構成するために使用されます。サポートするエクスポート グループは最大 N=2 であるため、ベアメタルのパーティショニングをできるだけ均等に決定して、2 つのプロキシ グループを作成します。ProxyGroup 名はベアメタルにラベル付けするために使用されます。
表示場所: - ProxyGroupList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ProxyGroup |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ProxyGroupSpec |
プロキシ グループの望ましい状態。 |
status ProxyGroupStatus |
プロキシ グループの観測された状態。読み取り専用。 |
ProxyGroupList
プロキシ グループのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ProxyGroupList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ProxyGroup 配列 |
ProxyGroupSpec
プロキシ グループの望ましい状態を定義します。
表示場所: - ProxyGroup
| フィールド | 説明 |
|---|---|
exportGroupRef ObjectReference |
割り当てられたエクスポート グループ(存在する場合)。プロキシ グループにエクスポート グループが作成されていない場合、参照は nil になります。 |
bareMetalIPs IPAddressString 配列 |
プロキシ グループ内のベアメタルのリスト。 |
ProxyGroupStatus
プロキシ グループの観測状態を表します。
表示場所: - ProxyGroup
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
観測された条件のリスト。 |
StorageBackend
ストレージ ボリュームを作成できるロケーションを表します。
表示場所: - StorageBackendList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageBackend |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageBackendSpec |
ストレージ バックエンドの目的の状態。 |
status StorageBackendStatus |
ストレージ バックエンドの観測された状態。読み取り専用。 |
StorageBackendList
ストレージ バックエンドのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageBackendList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageBackend 配列 |
StorageBackendSpec
ストレージ バックエンドの望ましい状態を定義します。
表示場所: - StorageBackend
| フィールド | 説明 |
|---|---|
type StorageBackendType |
StorageBackendType は、ボリュームを提供する可能性のあるストレージ バックエンドのタイプを定義します。 |
ontapBackend OntapBackendSpec |
OntapBackend は、タイプが ONTAP の場合にストレージ バックエンドを定義します。 |
StorageBackendStatus
ストレージ バックエンドの観測された状態を表します。
表示場所: - StorageBackend
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
観測された条件のリスト。 |
capacityRemaining 整数 |
バックエンドに残っている容量(バイト単位)。このフィールドは、バックエンドにアクセスするオペレーションが発生するたびに更新されますが、ライブネスは保証されません。 |
StorageVolume
バックエンドに保存されているボリュームを表します。StorageVolume は、ボリュームの存在、配置、公開、ライフサイクルを管理します。
表示場所: - StorageVolumeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageVolume |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageVolumeSpec |
ストレージ ボリュームの目的の状態。 |
status StorageVolumeStatus |
ストレージ ボリュームの観測された状態。読み取り専用。 |
StorageVolumeList
ストレージ ボリュームのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageVolumeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageVolume 配列 |
StorageVolumeSpec
ストレージ ボリュームの望ましい状態を定義します。StorageVolume は、組織内の 1 つのストレージ ユニットの状態を表します。このボリュームに関するバックエンドの構成方法に関するすべての情報が含まれており、バックエンドでのこのボリュームの現在の状態が反映されます。この API へのアクセスはすべて、ロール固有の公開 API を介して仲介されることが想定されています。プロビジョニング時に、クライアント API がこの API 内の初期値を設定する場合がありますが、その後の変更はクライアントに伝播されません。クライアント固有の方法で個別に更新する必要があります。
表示場所: - StorageVolume
| フィールド | 説明 |
|---|---|
nominalSize 数量 |
バッキング ボリュームに保存できる最大バイト数。 |
iops 整数 |
このボリュームが消費できる IOPS の数。 |
bindingType StorageBindingType |
バインディング タイプは、このボリュームをリクエストしているクライアントのタイプを示します。バインディング タイプは、バックエンドで解決可能な不透明型と一致することが想定されています。したがって、バインディング タイプは、タイプ固有の仕様のどれが入力されるかを定義します。 |
bindingObject ObjectReference |
バインディング オブジェクトは、このボリュームが関連付けられているクライアントの API スペース内の関連オブジェクトです。このオブジェクトはボリュームに対して不透明であるため、クライアントのセマンティクスで決定されるように、ボリュームのライフサイクルの任意の部分またはすべての部分で、参照されるオブジェクトが存在しないことが許可されます。 |
fileBindingTypeSpec FileBindingTypeSpec |
ファイル バインディング タイプを調整するために必要な情報。 |
replicationTarget ブール値 |
プロビジョニングされたストレージ ボリュームをレプリケーションのターゲットにするかどうかを示します。 |
StorageVolumeStatus
ストレージ ボリュームの観測状態を表します。
表示場所: - StorageVolume
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
観測された条件のリスト。 |
nominalSize 数量 |
バックエンドに現在存在するボリュームのサイズ。 |
backend ObjectReference |
このボリュームが存在するバックエンド。 |
validBackends ObjectReference 配列 |
ボリュームの作成で考慮されるバックエンドの順序。決定的に失敗するボリューム作成ごとに、このフィールドの最初の要素が削除されます。ボリュームの作成後にコントローラがクラッシュした場合、次の調整で、再試行された最新のバックエンドを認識できます。 |
backendName 文字列 |
バックエンドに存在するこのボリュームの名前。フィールドのセマンティクスは StorageBackend によって定義されます。 |
bound ブール値 |
このボリュームが現在クライアント タイプにバインドされているかどうかを指定します。オブジェクトがボリュームとクライアントのバインディングを確認すると、true に設定されます。 |
fileBindingTypeStatus FileBindingTypeStatus |
バインディング時にファイル バインディング タイプのボリュームに必要な情報。 |
active ブール値 |
ストレージ ボリュームがワークロードでアクティブに使用できる状態であることを示します。 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1
AdminNodeNetwork
表示場所: - ObjectStorageAdminNodeSpec
| フィールド | 説明 |
|---|---|
dataIP IPSubnetString |
このノードに割り当てられた DataIP |
managementIP IPSubnetString |
このノードに割り当てられた ManagementIP。この IP は、このノードの構成に使用されます。 |
clientIP IPSubnetString |
このノードに割り当てられた ClientIP。この IP は、S3 や Swift などのクライアント アプリケーションにアクセスするためにサイトに接続するために使用されます。これは、管理者ノード(SG1000)にのみ割り当てられます。 |
bmcIP IPSubnetString |
このノードに割り当てられた BMC IP。これは管理サブネットにあります。ベースボード管理コントローラ(BMC)は、コンソール リダイレクト、センサー モニタリング、ロギング、電源制御などのリモート管理機能を提供します。 |
BootstrapJoinConfig
既存のゾーンでグローバル API の Kube クライアントを作成するために必要な情報のコレクションを表します。CRD は Kubernetes クラスタに読み込まれず、再調整も行われません。これは、GDCH ゾーンへの参加時に Object Storage のブートストラップを行う際に ObjectStorage ブートストラッパーによってのみ使用されます。
表示場所: - BootstrapJoinConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
BootstrapJoinConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BootstrapJoinConfigSpec |
BootstrapJoinConfigList
BootstrapJoinConfigList は、BootstrapJoinConfig リソースのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
BootstrapJoinConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BootstrapJoinConfig 配列 |
BootstrapJoinConfigSpec
既存のサイトでグローバル API の Kube クライアントを作成するために必要な情報が含まれています。
表示場所: - BootstrapJoinConfig
| フィールド | 説明 |
|---|---|
apiServer 文字列 |
結合データを取得するゾーン グローバル API の URL。たとえば、「https://global-api.zone1.gdch.com:6449」のようになります。ホスト DNS ドメインは、指定された dnsDomain 値と一致し、指定された dnsIP の DNS サーバーを使用して解決できる必要があります。https プロトコル(http ではない)のみがサポートされています。 |
globalAPICACert 文字列 |
グローバル API のサーバー証明書を認証するための base64 エンコード形式の CA 証明書。 |
tokenSecretRef SecretReference |
グローバル API との通信に使用される JWT トークンを含むシークレットへの参照。 |
HAGroup
表示場所: - ObjectStorageClusterExpansionSpec - ObjectStorageSiteSpec
| フィールド | 説明 |
|---|---|
gatewayIP IPAddressString |
HA グループが属するサブネットのゲートウェイ IP。 |
subnetMask 整数 |
HA グループが属するサブネットのマスク。 |
availableIPRanges IPRange の配列 |
HA グループの次の使用可能な VIP を取得する IP 範囲。 |
networkInterface 文字列 |
HA グループが動作するインターフェース。 |
virtualIPs IPAddressString 配列 |
VirtualIP は、この HA グループに割り当てられた IP です。これらの IP は、クライアント サブネットと同じサブネットに存在する必要があります。 |
adminNodeNames 文字列配列 |
AdminNodeNames は、この HA API タイプを形成する管理ノードの名前です。- グループ: storagegrid.netapp.storage.private.gdc.goog - 種類: ObjectStorageAdminNode |
NodeNetwork
NodeNetwork は、ノードのタイプのネットワーク設定を指定します。
表示場所: - ObjectStorageSiteSpec
| フィールド | 説明 |
|---|---|
dataNetwork ObjectReference |
DataNetwork は、グリッド ネットワーク(内部)の設定を指定します。グリッド ネットワークは、すべての内部 StorageGRID トラフィックに使用されます。これにより、すべてのサイトとサブネットにわたって、グリッド内のすべてのノード間の接続が提供されます。DataNetwork は、ObjectStorageSite に割り当てられた SubnetClaim を指定します。構成に必要な VLAN、ゲートウェイ、サブネット情報を定義します。API: - グループ: system.private.gdc.goog - 種類: SubnetClaim |
managementNetwork StaticNetworkConfig |
ManagementNetwork は、管理者ネットワーク(内部)の設定を指定します。通常、管理者ネットワークはシステム管理とメンテナンスに使用されます。StaticNetworkConfig は、ネットワークの静的サブネット構成情報を指定します。構成に必要な VLAN、ゲートウェイ、サブネット情報を定義します。 |
clientNetwork ObjectReference |
ClientNetwork はクライアント ネットワークの設定を指定します。クライアント ネットワークは、S3 や Swift などのクライアント アプリケーションへのアクセスを提供するために使用されるオープン ネットワークです。Client Network は ObjectStorageAdminNodes でのみ使用されるため、省略可能です。ClientNetwork は、ObjectStorageSite に割り当てられた SubnetClaim を指定します。構成に必要な VLAN、ゲートウェイ、サブネット情報を定義します。API: - グループ: system.private.gdc.goog - 種類: SubnetClaim |
ObjectStorageAdminNode
ObjectStorageAdminNode は、サイト内の物理管理ノード(SG1000)を表します。
表示場所: - ObjectStorageAdminNodeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageAdminNode |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ObjectStorageAdminNodeSpec |
|
status ObjectStorageAdminNodeStatus |
ObjectStorageAdminNodeList
ObjectStorageAdminNodeList は、ObjectStorageAdminNode のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageAdminNodeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ObjectStorageAdminNode 配列 |
ObjectStorageAdminNodeSpec
表示場所: - ObjectStorageAdminNode
| フィールド | 説明 |
|---|---|
system DeviceSystemSpec |
システムは、ハードウェアに関するメタデータを指定します。 |
siteName 文字列 |
SiteName は、このノードが属する ObjectStorageSite の名前です。 |
network AdminNodeNetwork |
ネットワークが異なるネットワーク上のノードの IP を指定する |
ObjectStorageAdminNodeStatus
ObjectStorageAdminNodeStatus は、ノードに関する現在の変更情報を指定します。
表示場所: - ObjectStorageAdminNode
| フィールド | 説明 |
|---|---|
completionTime 時間 |
ジョブが完了した時刻を表します。 |
sshCredsRef ObjectReference |
SSHCredsRef は、このノードの SSH 認証情報を含む Secret への参照です。 |
bmcCredsRef ObjectReference |
BMCCredsRef は、このノードの BMC 認証情報を含むシークレットへの参照です。 |
conditions 条件の配列 |
Conditions には、ノードの健全性に関する情報が含まれています。条件タイプ: - Ready: ノードが使用可能であることを示します。- Degraded: ノードが劣化しており、修復が推奨されることを示します。- Failed: ノードが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
isPrimary ブール値 |
IsPrimary は、ノードがメイン管理者かどうかを示します。 |
errorStatus ErrorStatus |
ErrorStatus には、観測時刻を含む最新のエラーが保持されます。 |
ObjectStorageCluster
ObjectStorageCluster Reconciler がグリッドレベルで StorageGRID を構成し、グリッドのステータスを再表示できるようにするために必要な情報が含まれています。
表示場所: - ObjectStorageClusterList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageCluster |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ObjectStorageClusterSpec |
|
status ObjectStorageClusterStatus |
ObjectStorageClusterExpansion
新しい StorageGRID サイトを追加するための情報が含まれており、そのサイトでのグリッド拡張を表します。
表示場所: - ObjectStorageClusterExpansionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageClusterExpansion |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ObjectStorageClusterExpansionSpec |
|
status ObjectStorageClusterExpansionStatus |
ObjectStorageClusterExpansionList
ObjectStorageClusterExpansion のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageClusterExpansionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ObjectStorageClusterExpansion 配列 |
ObjectStorageClusterExpansionSpec
新しい StorageGRID サイトに追加される新しい StorageGRID アプライアンス ノードの情報が含まれます。
表示場所: - ObjectStorageClusterExpansion
| フィールド | 説明 |
|---|---|
adminNodeGridSubnet IPSubnetString |
参加サイトの管理ノードのグリッド サブネットが実行されるサブネット。 |
storageNodeGridSubnet IPSubnetString |
サブネットは、参加サイトのストレージ ノードが実行されるグリッド サブネットを提供します。 |
siteName 文字列 |
参加サイトの名前。 |
siteNodeNames 文字列配列 |
参加サイトの StorageGRID アプライアンス ノードの名前リスト。 |
zoneName 文字列 |
拡張サイトがあるゾーンの名前。名前は、ローカル GDCH ゾーンを表す Zone カスタム リソースの名前と一致する必要があります。 |
zoneID 文字列 |
この ID は、拡張サイトがあるゾーンを識別します。この ID は、ローカル GDCH ゾーンを表す Zone カスタム リソースの spec.ObjectStorageZoneID フィールドと一致する必要があります。 |
clientHAGroup HAGroup |
このグループは、グローバル API が使用できない拡張後に、クライアント ネットワークに管理ノードを使用して HA を作成するために使用されます。これらの IP はクライアント ネットワーク サブネットに存在する必要があります。 |
gridHAGroup HAGroup |
このグループは、拡張後に Grid(データ)ネットワークに管理ノードを使用して HA を作成するために使用されます。このとき、グローバル API は使用できません。これらの IP は Grid(データ)ネットワーク サブネットに存在する必要があります。 |
ObjectStorageClusterExpansionStatus
新しいサイトを追加する拡張プロセスのステータスと条件を表す
表示場所: - ObjectStorageClusterExpansion
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件には、拡大するサイトの健全性に関する情報が含まれています。条件タイプ: Ready - Ready: サイトを使用できる状態であることを示します。- 失敗: サイトが失敗状態にあり、機能していないことを示します。 |
ObjectStorageClusterList
ObjectStorageCluster のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageClusterList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ObjectStorageCluster 配列 |
ObjectStorageClusterSpec
StorageGRID クラスタのライセンスとルート認証情報が含まれています。これにより、ObjectStorageCluster Reconciler はグリッドレベルで StorageGRID を構成できます。
表示場所: - ObjectStorageCluster
| フィールド | 説明 |
|---|---|
license 文字列 |
ライセンスは、このクラスタのセットアップに使用されるライセンスです。 |
gridCredentials SecretReference |
root 管理者として Grid Manager にログインするために必要な認証情報。これには、Base64 でエンコードされたユーザー名とパスワードが含まれています。 |
ObjectStorageClusterStatus
StorageGRID グリッドのステータスを表します。
表示場所: - ObjectStorageCluster
| フィールド | 説明 |
|---|---|
primaryAdminNodeName 文字列 |
StorageGRID グリッドのプライマリ管理ノードである ObjectStorageAdminNode の名前。 |
primaryAdminNodeGridIP IPAddressString |
StorageGRID グリッドのプライマリ管理ノードである ObjectStorageAdminNode の GRID IP アドレス。 |
managementAPIEndpointURL 文字列 |
GridManager API との通信に必要な URL エンドポイント。 |
managementEndpointCertRef SecretReference |
TLS 対応の API 呼び出しを行うために使用される、StorageGrid にインストールされたサーバー証明書と CA 証明書を含む Secret への参照。 |
ntpServers IPAddressString 配列 |
現在 StoargeGRID グリッドで使用されている NTP サーバーの IP アドレスのリスト。 |
version 文字列 |
このクラスタで使用されている StorageGrid のソフトウェア バージョン。 |
conditions 条件の配列 |
Conditions には、StorageGRID グリッドの健全性に関する情報が含まれます。条件タイプ: - Ready: クラスタが使用可能であることを示します。- Degraded: クラスタが劣化しており、修復が推奨されることを示します。- Failed: クラスタが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
siteNames 文字列配列 |
SiteNames は、StorageGRID グリッド内のブートストラップされた StorageGRID サイトのリストです。 |
gridSubnets IPSubnetString 配列 |
既存のサイトの Grid サブネットのリスト。 |
ObjectStorageSite
ObjectStorageSite にはサイトの構成が含まれており、一緒に管理できる ObjectStorageStorageNode と ObjectStorageAdminNode のグループを表します。
表示場所: - ObjectStorageSiteList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageSite |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ObjectStorageSiteSpec |
|
status ObjectStorageSiteStatus |
ObjectStorageSiteList
ObjectStorageSiteList は、ObjectStorageSite のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageSiteList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ObjectStorageSite 配列 |
ObjectStorageSiteSpec
表示場所: - ObjectStorageSite
| フィールド | 説明 |
|---|---|
adminNodeNames 文字列配列 |
AdminNodeNames は、このサイトに属する管理ノード名のリストです。API タイプ: - グループ: storagegrid.netapp.storage.private.gdc.goog - 種類: ObjectStorageAdminNode |
storageNodeNames 文字列配列 |
StorageNodeNames は、このサイトに属するストレージ ノード名のリストです。API タイプ: - グループ: storagegrid.netapp.storage.private.gdc.goog - 種類: ObjectStorageStorageNode |
license 文字列 |
License は、このサイトの設定に使用されるライセンスです。 |
adminNodeNetwork NodeNetwork |
AdminNodeNetwork は、すべての ObjectStorageAdminNode のネットワーク設定を指定します。 |
storageNodeNetwork NodeNetwork |
StorageNodeNetwork は、すべての ObjectStorageStorageNode のネットワーク設定を指定します。 |
gridCredentials ObjectReference |
GridCredentials は、Grid Manager へのログインに必要な認証情報です。これには、Base64 でエンコードされたユーザー名とパスワードが含まれます。 |
clientHaGroup HAGroup |
ClientHaGroup は、クライアント ネットワークに管理ノードを持つ HA を作成します。これらの IP はクライアント ネットワーク サブネットに存在する必要があります。 |
ObjectStorageSiteStatus
表示場所: - ObjectStorageSite
| フィールド | 説明 |
|---|---|
primaryAdminNodeName 文字列 |
このサイト API タイプのプライマリ管理者である ObjectStorageAdminNode の名前: - グループ: storagegrid.netapp.storage.private.gdc.goog - 種類: ObjectStorageAdminNode |
managementAPIEndpointURL 文字列 |
GridManager API との通信に必要な URL エンドポイント |
ntpServers IPAddressString 配列 |
サイトで現在使用されている NTP サーバーの IP アドレスのリスト |
managementEndpointCertRef ObjectReference |
このリファレンスは、StorageGrid にインストールされているサーバーと CA 証明書を含む Secret を参照します。この証明書は、グリッド管理エンドポイントとテナント管理エンドポイントへのセキュアな接続を提供します。 |
siteCredentialsRef SecretReference |
この参照は、非 root 管理ユーザーの認証情報のシークレットを参照します。認証情報は主にサイト Reconciler と管理/ストレージ Reconciler で使用されます。これには、Base64 でエンコードされたユーザー名とパスワードが含まれます。 |
gridCredentialsRef SecretReference |
この参照は、StorageGRID の root-admin 認証情報のシークレットを参照します。これには、Base64 でエンコードされたユーザー名とパスワードが含まれます。 |
version 文字列 |
このサイトで使用されている StorageGrid のソフトウェア バージョン。 |
conditions 条件の配列 |
Conditions には、サイトの健全性に関する情報が含まれています。条件タイプ: - Ready: サイトを使用できる状態であることを示します。- Degraded: サイトが劣化しており、修理が推奨されることを示します。- 失敗: サイトが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
検出されたシステム アラートのリスト。アラートは、トリガーされると追加され、クリアされると削除されます。 |
errorStatus ErrorStatus |
ErrorStatus には、観測時刻を含む最新のエラーが保持されます。 |
ObjectStorageStorageNode
ObjectStorageStorageNode は、サイト内の物理ストレージ ノード コントローラ(SG6060)を表します。
表示場所: - ObjectStorageStorageNodeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageStorageNode |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ObjectStorageStorageNodeSpec |
|
status ObjectStorageStorageNodeStatus |
ObjectStorageStorageNodeList
ObjectStorageStorageNodeList は、ObjectStorageStorageNode のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageStorageNodeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ObjectStorageStorageNode 配列 |
ObjectStorageStorageNodeSpec
表示場所: - ObjectStorageStorageNode
| フィールド | 説明 |
|---|---|
system DeviceSystemSpec |
システムは、ハードウェアに関するメタデータを指定します。 |
siteName 文字列 |
SiteName は、このノードが属する ObjectStorageSite の名前です。 |
network StorageNodeNetwork |
ネットワークが異なるネットワーク上のノードの IP を指定する |
ObjectStorageStorageNodeStatus
ObjectStorageStorageNodeStatus は、ノードの現在の変更情報を指定します。
表示場所: - ObjectStorageStorageNode
| フィールド | 説明 |
|---|---|
completionTime 時間 |
ジョブが完了した時刻を表します。 |
sshCredsRef ObjectReference |
SSHCredsRef は、このノードの SSH 認証情報を含む Secret への参照です。 |
bmcCredsRef ObjectReference |
BMCCredsRef は、このノードの BMC 認証情報を含むシークレットへの参照です。 |
santricityCredsRef ObjectReference |
SantricityCredsRef は、SG6060 の SANtricity マネージャーの認証情報を含むシークレットへの参照です。 |
conditions 条件の配列 |
Conditions には、ノードの健全性に関する情報が含まれています。条件タイプ: - Ready: ノードが使用可能であることを示します。- Degraded: ノードが劣化しており、修復が推奨されることを示します。- Failed: ノードが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
version 文字列 |
バージョンは、このノードにインストールされている StorageGrid のソフトウェア バージョンです。 |
errorStatus ErrorStatus |
ErrorStatus には、観測時刻を含む最新のエラーが保持されます。 |
ObjectStorageTenant
表示場所: - ObjectStorageTenantList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageTenant |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ObjectStorageTenantSpec |
|
status ObjectStorageTenantStatus |
ObjectStorageTenantList
ObjectStorageTenantList は、オブジェクト ストレージ テナントのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageTenantList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ObjectStorageTenant 配列 |
ObjectStorageTenantSpec
表示場所: - ObjectStorageTenant
| フィールド | 説明 |
|---|---|
storageClass 文字列 |
「nearline」または「standard」のいずれか。このフィールドは変更できません。 |
organizationRef ObjectReference |
このテナントがサポートする組織。組織 CRD の検索時に使用されます。このフィールドは変更できません。 |
systemTenant ブール値 |
システム テナント(組織の 1 つのシステム テナントまたはルート組織のシステム テナント)の場合は true、それ以外の場合は false。このフィールドは変更できません。 |
ObjectStorageTenantStatus
表示場所: - ObjectStorageTenant
| フィールド | 説明 |
|---|---|
accountID 文字列 |
StorageGrid でテナントを初めて作成したときに設定されます。その後、テナントを作成したことを識別するために使用され、後続の API 呼び出しで参照されます。 |
trafficPolicyID 文字列 |
テナントの QoS を制御するトラフィック制御ポリシーを作成するときに入力されます。削除時にトラフィック制御ポリシーを削除するために使用されます。トラフィック制御ポリシーがすでに作成されていることを確認するためにも使用されます。 |
rootCredentialsRef LocalObjectReference |
|
bucketControllerBasicCredentialsRef LocalObjectReference |
|
bucketControllerS3KeyRef LocalObjectReference |
|
identityControllerBasicCredentialsRef LocalObjectReference |
|
observabilityControllerBasicCredentialsRef LocalObjectReference |
|
tenantControllerBasicCredentialsRef LocalObjectReference |
|
objProxyBasicCredentialsRef LocalObjectReference |
|
objProxyS3KeyRef LocalObjectReference |
|
siteName 文字列 |
SiteName は、このテナントが属する ObjectStorageSite の名前です。 |
conditions 条件の配列 |
調整プロセスのどのステップが完了したかを示します。 |
ObjectStorageUpgradeRequest
ObjectStorageUpgrade は、基盤となる StorageGRID システムをアップグレードするリクエストです。
表示場所: - ObjectStorageUpgradeRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageUpgradeRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ObjectStorageUpgradeRequestSpec |
|
status ObjectStorageUpgradeRequestStatus |
ObjectStorageUpgradeRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 文字列 |
ObjectStorageUpgradeRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ObjectStorageUpgradeRequest 配列 |
ObjectStorageUpgradeRequestSpec
表示場所: - ObjectStorageUpgradeRequest
| フィールド | 説明 |
|---|---|
upgradeType UpgradeType |
システムのどの部分をアップグレードするかを判断するために使用されます。現在、有効なタイプは storagegrid と santricity のみです。 |
upgradeMode UpgradeMode |
UpgradeMode はアップグレードのタイプを定義します。使用可能なタイプは、Manual と Automated です。Manual は、ObjectStorageUpgradeReconciler がシステム バージョンとアップグレードの完了度のみをチェックし、実際のプリフライト チェックやアップグレード コマンドを実行しないアップグレード モードです。代わりに、外部エンティティがシステム アップグレードを行うことを想定しています。IO が手動で行うこともできます。- 「Automated」は、ObjectStorageUpgradeReconciler がアップグレード プロセス全体を調整するアップグレード モードです。 |
targetVersion 文字列 |
TargetVersion は、システムがアップグレードするバージョンを指定します。 |
siteRef ObjectReference |
SiteRef は、アップグレードされる ObjectStorageSite を指定します。その他の参照は無効です。 |
ObjectStorageUpgradeRequestStatus
表示場所: - ObjectStorageUpgradeRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、アップグレード ステータスの現在の条件を含むフィールドです。次の条件タイプが含まれます。- AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete - VersionReferenceUpdateComplete 他のすべての条件が完了した場合にのみ、「AllComplete」ステータスが true に設定されます。 |
StaticNetworkConfig
表示場所: - NodeNetwork
| フィールド | 説明 |
|---|---|
subnet IPSubnetString |
このネットワークのサブネット マスク |
gateway IPAddressString |
このネットワークのゲートウェイ |
vlanID VLANID |
ネットワークの VLANID(有効な場合) |
StorageNodeNetwork
表示場所: - ObjectStorageStorageNodeSpec
| フィールド | 説明 |
|---|---|
dataIP IPSubnetString |
このノードに割り当てられた DataIP |
managementIP IPSubnetString |
このノードに割り当てられた ManagementIP。この IP は、このノードの構成に使用されます。 |
bmcIP IPSubnetString |
このノードに割り当てられた BMC IP。これは管理サブネットにあります。ベースボード管理コントローラ(BMC)は、コンソール リダイレクト、センサー モニタリング、ロギング、電源制御などのリモート管理機能を提供します。 |
controllerAManagementIP IPSubnetString |
このノードに割り当てられたストレージ コントローラ(E2860)の IP。これは管理サブネットにあります。これらの IP は、SANtricity Manager にアクセスし、HSM との接続を設定するために使用されます。これは、ストレージ ノード(SG6060)にのみ割り当てられます。 |
controllerBManagementIP IPSubnetString |
UpgradeMode
基になる型: string
表示場所: - ObjectStorageUpgradeRequestSpec
UpgradeType
基になる型: string
表示場所: - ObjectStorageUpgradeRequestSpec
strongswan.security.private.gdc.goog/v1alpha1
アクション
基になる型: string
表示場所: - ChildSA
AuthOptions
表示場所: - StrongSwanConnectionSpec
| フィールド | 説明 |
|---|---|
auth 文字列 |
Auth は、実行する認証のタイプです。 |
id 文字列 |
ID は、認証に使用する IKE ID です。 |
ChildSA
ChildSA は、特定の子のセキュリティ アソシエーションを記述します。
表示場所: - StrongSwanConnectionSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
この ChildSA の名前 |
mode モード |
CHILD_SA の確立に使用する IPsec モード。 |
markIn 整数 |
MarkIn は、受信パケットにマークされる値です。 |
markOut 整数 |
MarkOut は、送信パケットにマークされる値です。 |
startAction アクション |
StartAction は、構成の読み込み後に実行するアクションを定義します。 |
localTrafficSelectors 文字列配列 |
LocalTrafficSelectors は、CHILD_SA に含めるローカル トラフィック セレクタです。 |
remoteTrafficSelectors 文字列配列 |
RemoteTrafficSelectors は、CHILD_SA に含めるリモート トラフィック セレクタです。 |
rekeyTime 整数 |
RekeyTime は CHILD_SA の再キー設定間隔を定義します。 |
espProposals 文字列配列 |
ESPProposals には、子 SA に使用されるアルゴリズムのセットがあります。 |
dpdAction 文字列 |
DPD タイムアウト時にこの CHILD_SA に対して実行するアクション。 |
hardwareOffload OffloadSetting |
処理を NIC にオフロードするかどうか |
IKEVersion
基になる型: integer
表示場所: - StrongSwanConnectionSpec
モード
基になる型: string
表示場所: - ChildSA
OffloadSetting
基になる型: string
表示場所: - ChildSA
StrongSwanConnection
StrongSwanConnection は strongSwan 接続を表します。
表示場所: - StrongSwanConnectionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
strongswan.security.private.gdc.goog/v1alpha1 |
kind 文字列 |
StrongSwanConnection |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StrongSwanConnectionSpec |
|
status StrongSwanConnectionStatus |
StrongSwanConnectionList
StrongSwanConnectionList は、StrongSwanConnection オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
strongswan.security.private.gdc.goog/v1alpha1 |
kind 文字列 |
StrongSwanConnectionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StrongSwanConnection 配列 |
StrongSwanConnectionSpec
StrongSwanConnectionSpec は、strongSwan 接続の仕様を表します。
表示場所: - StrongSwanConnection
| フィールド | 説明 |
|---|---|
connectionName 文字列 |
接続の名前です。 |
nodeName 文字列 |
NodeName は、この接続を作成するノードの名前です。 |
ikeVersion IKEVersion |
接続に使用する IKE メジャー バージョン。1 は IKEv1(ISAKMP)を使用し、2 は IKEv2 を使用します。デフォルトの 0 を使用する接続は、レスポンダとして IKEv1 と IKEv2 の両方を受け入れ、IKEv2 で接続をアクティブに開始します。 |
remoteAddresses 文字列配列 |
IKE 通信に使用するリモート アドレス。単一の IPv4/IPv6 アドレス、DNS 名、CIDR サブネット、IP アドレス範囲を受け入れます。 |
localAddresses 文字列配列 |
IKE 通信に使用するローカル アドレス。単一の IPv4/IPv6 アドレス、DNS 名、CIDR サブネット、IP アドレス範囲を受け入れます。 |
encapsulation ブール値 |
ESP パケットの UDP カプセル化を強制します。IKE デーモンは NAT 検出ペイロードを操作できます。 |
children ChildSA の配列 |
接続の ChildSA。 |
localAuth AuthOptions |
LocalAuth はローカル認証情報を定義します。 |
remoteAuth AuthOptions |
RemoteAuth はリモート認証情報を定義します。 |
reAuthIntervalSeconds 整数 |
ReAuthIntervalSeconds は、IKE 再認証間隔を秒単位で定義します。 |
mobike ブール値 |
Mobike を有効にすると、アクティブな VPN トンネルを移行することで、クライアントのモビリティとサーバーのマルチホーミングが可能になります。 |
proposals 文字列配列 |
プロポーザルには、IKE 接続に使用されるアルゴリズムのセットが含まれています。 |
dpdDelay 期間 |
IKEv2 INFORMATIONAL 交換をアクティブに使用しているピアのライブネスをチェックする間隔。DPD = Dead Peer Detection |
rekeyTime 期間 |
RekeyTime は CHILD_SA の再キー設定間隔を定義します。 |
keyingTries 整数 |
最初の接続時に再送信シーケンスを何回実行してから諦めるか。 |
presharedIKEKeyRef SecretReference |
SecretRef は、事前共有鍵への Secret 参照を保持します。Secret に「PSK」の値がある |
StrongSwanConnectionStatus
StrongSwanConnectionStatus は、StrongSwanConnection のステータスを提供します。
表示場所: - StrongSwanConnection
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Condition は、強いスワン条件の現在のステータス(コンシューマーであるかどうか、エラーがあるかどうか)を示すために使用されます。 |
system.private.gdc.goog/v1alpha1
ASPathAccessListEntry
表示場所: - RoutePolicyConfig
| フィールド | 説明 |
|---|---|
asPathRegex 文字列 |
BGP 自律システム(AS)パスと照合する正規表現。 |
action RoutePolicyAction |
ルートがこのエントリと一致した場合に実行するアクション。 |
AddressPoolClaim
AddressPoolClaim は、特定のオーバーレイ サブネットからの一連の IP アドレスのリクエストと割り当ての結果を表します。
表示場所: - AddressPoolClaimList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
AddressPoolClaim |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AddressPoolClaimSpec |
|
status AddressPoolClaimStatus |
AddressPoolClaimList
AddressPoolClaimList は、AddressPoolClaim のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
AddressPoolClaimList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AddressPoolClaim の配列 |
AddressPoolClaimSpec
AddressPoolClaimSpec は、アドレスプール クレームの仕様を提供します。
表示場所: - AddressPoolClaim
| フィールド | 説明 |
|---|---|
size 整数 |
プールのサイズ。StaticIPRanges が指定されている場合は無視されます。 |
staticIPRanges IPRange の配列 |
省略可。必要な IPRange を指定します。Reconciler は、指定された IPRange が使用可能な場合は AddressPoolClaim に割り当て、静的 IPRange が使用できない場合は調整を失敗させます。 |
category NetworkCategory |
AddressPoolClaim がリクエストしている IP のカテゴリ。参照される SubnetClaim と一致している必要があります。このフィールドは変更できません。 |
isContinuousCIDR ブール値 |
連続した CIDR 形式のサブネットが必要かどうか。このフィールドは変更できません。 |
ipFamily IPFamily |
リクエストされた IP ファミリー。IPv4、IPv6、デュアルスタックにできます。 |
subnetClaimName 文字列 |
TODO(ziqian): すべての依存関係を削除したら、@Deprecated アノテーションを使用します。このフィールドは非推奨です。代わりに ParentReference を使用してください。IP の割り当て元となる SubnetClaim の名前。 |
parentReference IPAMObjectReference |
IP の割り当て元となる親 IPAM クレームの名前。 |
AddressPoolClaimStatus
AddressPoolClaimStatus は、アドレスプール クレームの割り当て結果を表します。
表示場所: - AddressPoolClaim
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、AddressPoolClaim の状態に関する情報が含まれます。条件タイプ: - Ready: AddressPoolClaim を使用できる状態であることを示します |
allocatedIPRanges IPRange の配列 |
割り当てられた IP 範囲 |
subnetClaimRef ObjectReference |
AddressPoolClaim が SubnetClaim から割り振られた場合、AddressPoolClaim が IP を取得する SubnetClaim への参照。AddressPoolClaim が SubnetClaim から割り振られていない場合、ObjectReference は空になります。 |
subnetCidr IPSubnetString |
AddressPoolClaim が SubnetClaim から割り振られている場合、参照される SubnetClaim に割り振られた CIDR。 |
subnetGateway IPAddressString |
AddressPoolClaim が SubnetClaim から割り振られている場合、参照される SubnetClaim のゲートウェイ。 |
AggSwitch
AggSwitch は、データ ネットワーク内の集約スイッチを表します。
表示場所: - AggSwitchList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
AggSwitch |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AggSwitchSpec |
|
status AggSwitchStatus |
AggSwitchList
AggSwitchList は、アグリゲーション スイッチのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
AggSwitchList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AggSwitch 配列 |
AggSwitchSpec
AggSwitchSpec は、アグリゲーション スイッチの仕様を提供します。
表示場所: - AggSwitch
| フィールド | 説明 |
|---|---|
hardware DeviceSystemSpec |
Hardware は、スイッチのハードウェア情報を記述します。 |
managementIP IPAddressString |
ManagementIP は、スイッチの管理ポートに割り当てられた IP アドレスを表します。残りの仕様が構成される前にアクセス可能にする必要があります。 |
dataIPSubnet IPSubnetString |
DataIPSubnet は、ルート外部 VRF のループバック インターフェースに割り当てられた IP サブネットを記述します。IP は、データプレーン ネットワーク上のスイッチを一意に識別するために使用できます。 |
switchCredentials SwitchCredentials |
SwitchCredentials には、スイッチの管理者、読み取り専用、ブレークグラスの認証情報を含む Secret オブジェクトへの参照が保持されます。 |
switchCertificates SwitchCertificates |
SwitchCertificates には、各証明書のステータスと参照が保持されます。 |
switchLicenseRef SecretReference |
SwitchLicenseRef は、スイッチのライセンスを含む Secret オブジェクトへの参照を保持します。 |
hairpinLinks LegacyHairpinLink 配列 |
HairpinLinks は、ファイアウォールとスイッチの統合によって作成されたヘアピン ループを記述します。 |
targetVersion 文字列 |
TargetVersion は、スイッチのベンダー固有のターゲット バージョンを提供します。指定した場合、アップグレード用にスイッチを選択できます。 |
targetPackages PackageMetadata |
TargetPackages は、スイッチ用のベンダー固有のターゲット パッケージを提供します。指定すると、スイッチはパッケージをインストールします。 |
disableSwitchAPICertValidation ブール値 |
DisableSwitchAPICertValidation が true の場合、スイッチ API 証明書はコントローラによって検証されません。デフォルトは false です。kubebuilder:default=false |
AggSwitchStatus
AggSwitchStatus は、アグリゲーション スイッチのステータスを表します。
表示場所: - AggSwitch
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、スイッチの状態に関する情報が含まれています。条件タイプ: - Ready: スイッチを使用できる状態であることを示します |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
errorStatus ErrorStatus |
集約スイッチの観測されたエラー ステータス。 |
アラート
Alert は、GPC システムのアラートを表します。フィールドは変更できません。
表示される場所: - DiskStatus - DiskStatus - FirewallClusterStatus - FirewallNodeStatus - ObjectStorageAdminNodeStatus - ObjectStorageClusterStatus - ObjectStorageSiteStatus - ObjectStorageStorageNodeStatus - ServerStatus - StorageAggregateStatus - StorageAggregateStatus - StorageClusterStatus - StorageClusterStatus - StorageNodeStatus - StorageNodeStatus - StorageSwitchStatus - StorageVirtualMachineStatus - StorageVirtualMachineStatus - SwitchStatus
| フィールド | 説明 |
|---|---|
code 文字列 |
エラーのコード。英字の接頭辞と 4 桁の数字コードが含まれます。 |
message 文字列 |
人が読める形式のエラー メッセージ。 |
id 文字列 |
アラートの識別子。エラーコードごとにオブジェクトごとに一意。 |
startTime 時間 |
アラートが開始された時刻。 |
AllocatedDataIPs
AllocatedDataIPs は、データプレーン スイッチに割り当てられた特定の IP アドレスを記述します。
表示される場所: - AggSwitchStatus - BorderLeafSwitchStatus - TORSwitchStatus
| フィールド | 説明 |
|---|---|
billingIP IPAddressString |
BillingIP は、請求ユースケース専用の IP アドレスです。 |
observabilityIP IPAddressString |
ObservabilityIP は、オブザーバビリティのユースケース専用の IP アドレスです。 |
AllocationRecord
表示場所: - CIDRAllocationStatus
| フィールド | 説明 |
|---|---|
allocatedCidrBlocks IPSubnetString 配列 |
AllocatedCIDRBlocks は、割り当てられた CIDR を CIDRClaim に記録します。 |
timeStamp 時間 |
Timestamp は、allocationRecord の作成時間を表します。 |
AnsiblePlaybook
AnsiblePlaybook は Ansible プレイブック ファイルを表します。
表示場所: - AnsiblePlaybookList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
AnsiblePlaybook |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AnsiblePlaybookSpec |
Spec は、構成管理ブループリントを表す Ansible プレイブックの仕様を表します。 |
status AnsiblePlaybookStatus |
AnsiblePlaybookList
AnsiblePlaybookList は、Ansible ハンドブックのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
AnsiblePlaybookList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AnsiblePlaybook 配列 |
AnsiblePlaybookRole
AnsiblePlaybookRole は、プレイブックの Ansible ロールを表します。
表示場所: - AnsiblePlaybookRoleList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
AnsiblePlaybookRole |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AnsiblePlaybookRoleSpec |
AnsiblePlaybookRoleList
AnsiblePlaybookRoleList は、Ansible プレイブック ロールのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
AnsiblePlaybookRoleList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AnsiblePlaybookRole 配列 |
AnsiblePlaybookRoleSpec
AnsiblePlaybookRoleSpec は、Ansible ロールを表すタスクやテンプレートなどのコレクションを表します。
表示場所: - AnsiblePlaybookRole
| フィールド | 説明 |
|---|---|
tasks オブジェクト(キー:文字列、値:文字列) |
このロールで実行されたすべてのタスク。キーは、OS 依存の実行などのマルチファイル サポートをサポートするターゲット タスク ファイル名を表します。 |
templates オブジェクト(キー:文字列、値:文字列) |
タスクに適用されたテンプレート情報。キーはタスクで使用されるテンプレート ファイル名のキーを表し、値はテンプレート コンテンツを表します。 |
vars オブジェクト(キー:文字列、値:文字列) |
ロールに関連付けられている変数。キーはファイル名キーを表し、値はファイルの内容です。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
handlers オブジェクト(キー:文字列、値:文字列) |
ロールに関連付けられたハンドラ ファイル。キーはファイル名キーを表し、値はファイルの内容です。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
files オブジェクト(キー:文字列、値:文字列) |
ロールに関連付けられているファイル。キーはファイル名キーを表し、値はファイルの内容です。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
defaults オブジェクト(キー:文字列、値:文字列) |
ロールに関連付けられているデフォルトの優先度の低い変数。キーはファイル名キーを表し、値はファイルの内容です。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
meta オブジェクト(キー:文字列、値:文字列) |
ロールに関連付けられている依存関係。キーはファイル名キーを表し、値はファイルの内容です。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
AnsiblePlaybookSpec
AnsiblePlaybookSpec は、プレイブックの仕様を表します
表示場所: - AnsiblePlaybook
| フィールド | 説明 |
|---|---|
playbook 文字列 |
AnsiblePlaybookStatus
AnsiblePlaybookStatus は、ハンドブック情報を表します。
表示場所: - AnsiblePlaybook
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には Ansible Playbook に関する情報が含まれています |
AptSourceConfig
AptSourceConfig は、Debian パッケージの apt ソースの仕様を提供します。
表示場所: - OSUpgradeSpec
| フィールド | 説明 |
|---|---|
ociImagePath 文字列 |
OCIImagePath は、Debian Repo Server によって提供されるリリースから 1 つ以上の Debian パッケージを含む OCI イメージへの参照です。イメージには、クライアントが Packages でアップグレードを指定したパッケージが含まれている必要があります。参照には、プロジェクト名、リポジトリ名、イメージタグを含める必要があります。これは、Debian Repo Server デプロイの構成時に引数として使用されます。 |
localPath 文字列 |
LocalPath は、ローカルで提供される apt ソースのパスまたは URI です。 |
AttachmentEntity
AttachmentGroup 内の組織とその VRF を表します。
表示場所: - AttachmentGroupSpec
| フィールド | 説明 |
|---|---|
orgName 文字列 |
この AttachmentGroup 内の組織の名前。 |
domainType DomainType |
InterconnectAttachment が配置される VRF を表します。 |
AttachmentGroup
AttachmentGroup は、組織のリストと、InterconnectAttachment で許可される VRF を表します。組織のリストは、InterconnectGroup の permittedOrgs のサブセットである必要があります。
表示場所: - AttachmentGroupList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
AttachmentGroup |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec AttachmentGroupSpec |
|
status AttachmentGroupStatus |
AttachmentGroupList
AttachmentGroup オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
AttachmentGroupList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items AttachmentGroup の配列 |
AttachmentGroupSpec
AttachmentGroupSpec は、AttachmentGroup の仕様(望ましい状態)を提供します。
表示場所: - AttachmentGroup
| フィールド | 説明 |
|---|---|
identifier 文字列 |
同じ接続を使用するすべての InterconnectAttachment をグループ化するために使用される名前。 |
entities AttachmentEntity 配列 |
この AttachmentGroup 内の組織と VRF のリスト。 |
AttachmentGroupStatus
AttachmentGroupStatus は、調整後の AttachmentGroup のステータスを表します。
表示場所: - AttachmentGroup
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、アタッチメント グループに関する情報が含まれます。 |
BFDAuthentication
表示場所: - BFDConfig - InterconnectSessionSpec
| フィールド | 説明 |
|---|---|
keyID 整数 |
|
key 文字列 |
BFDConfig
表示場所: - BGPSessionConfig
| フィールド | 説明 |
|---|---|
bfdMode BFDMode |
この BFD セッションのモード。設定しない場合、PlainBFD が使用されます。 |
minTransitInterval 整数 |
デバイスが BFD hello メッセージを送信する頻度。設定されていない場合は、デフォルトとして 250 ミリ秒が使用されます。 |
receiveInterval 整数 |
デバイスが BFD hello メッセージを受け入れる頻度。設定されていない場合は、デフォルトとして 250 ミリ秒が使用されます。 |
detectMultiplier 整数 |
このデバイスが障害を検出する前に失われる BFD hello メッセージの数。設定されていない場合は、デフォルトで 3 が使用されます。 |
bfdAuthentication BFDAuthentication |
BFD 認証は MH BFD にのみ必要です。ペアの鍵 ID と SHA-1 ascii_key で構成されます。BFD モードが plain または single hop の場合は設定する必要はありません |
BFDMode
基になる型: string
BFD セッションのモード。
表示場所: - BFDConfig
BGPAutonomousSystemNumber
基盤となる型: integer
BGPAutonomousSystemNumber は、BGP プロトコルの自律システム番号を表します。
表示される場所: - BGPSessionConfig - BorderGatewayProtocolSpec - ClusterBGPRouterSpec - DatacenterBGP - EBGPNeighbor - EBGPNeighbors - HAMSBGPSpec - HAMSCPInterconnectSpec - HAMSDCIASNSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - InterconnectSessionSpec - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - PeeringConfig
BGPNeighborAddressFamily
基になる型: string
表示場所: - BGPSessionConfig - InterconnectSessionSpec
BGPPeerType
基になる型: string
BGPPeerType は、外部 BGP ピアのタイプを識別します。
表示場所: - EBGPNeighbors
BGPPrefixCounters
BGP プレフィックス カウンタ。
表示される場所: - BGPSessionStatus - HairpinBGPSessionStatus - InterconnectSessionStatus
| フィールド | 説明 |
|---|---|
received 整数 |
|
sent 整数 |
|
withdrawn 整数 |
BGPSessionConfig
BGP セッションの構成
表示される場所: - InterconnectAttachmentSpec - MultiZoneBGPSession - MultiZoneIPv4BGPSession
| フィールド | 説明 |
|---|---|
localIP IPSubnetString |
GDC のエアギャップ構成のローカル IP アドレスとサブネット長。EVPN セッションには適用されませんが、他のすべての相互接続タイプでは必須です。 |
peerIP IPAddressString |
BGP セッションのピア IP |
localASN BGPAutonomousSystemNumber |
BGP セッションのローカル ASN。設定されていない場合、ルーターの ASN が使用されます。 |
peerASN BGPAutonomousSystemNumber |
BGP セッションのピア ASN。設定されていない場合、BGP セッションは iBGP セッションです。 |
addressFamily BGPNeighborAddressFamily |
このセッションの BGPNeighbor が属するアドレス ファミリー。マルチゾーン セッションの場合、値は IO によって提供されます。dci リンクの場合は IPv4、evpn リンクの場合は EVPN です。他のすべての相互接続では、デフォルトで DualStack に設定されます。 |
maximumPrefixes 整数 |
許可されるプレフィックスの最大数 |
med 整数 |
MED 属性からパス選択へ |
localPref 整数 |
パス選択へのローカル プリファレンス属性 |
md5SecretRef UniversalObjectReference |
BGP 認証用の MD5 ハッシュキーのシークレットのリファレンス。BGP 認証には、MD5SecretRef または MD5SecretKey のいずれかを使用する必要があります。どちらも存在しない場合、または空の場合、BGP 認証は有効になりません。現在、HAMS の作成ではサポートされていません。 |
md5SecretKey 文字列 |
BGP 認証用の MD5 ハッシュキー。BGP 認証には、MD5SecretRef または MD5SecretKey のいずれかを使用する必要があります。どちらも存在しない場合や空の場合、BGP 認証は有効になりません。 |
bfdConfig BFDConfig |
この BGP セッションで BFD を有効にするパラメータ。 |
sourceInterface 文字列 |
BGP セッションの SourceInterface。 |
BGPSessionStatus
BGPSession Status は BGPSessionStatus を表します
表示される場所: - InterconnectAttachmentStatus - MultiZoneBGPSession - MultiZoneHairpinBGPSession - MultiZoneIPv4BGPSession
| フィールド | 説明 |
|---|---|
sessionStatus 文字列 |
セッションが UP かどうか |
uptime 文字列 |
セッションの稼働時間 |
prefixCounters BGPPrefixCounters |
BGP プレフィックス カウンタ |
BMC
BMC は、物理サーバー上のベースボード管理コントローラを表します。
表示場所: - BMCList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
BMC |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BMCSpec |
|
status BMCStatus |
BMCCertificateState
基になる型: string
State には、BMC 証明書ローテーション有限状態マシンの列挙型があります。
表示場所: - ServerBMCCertificateStatus
BMCConfigName
基になる型: string
表示場所: - BMCConfigStatus
BMCConfigStatus
BMCConfigStatus には、構成ステップのステータスが保持されます。
表示場所: - BMCStatus
| フィールド | 説明 |
|---|---|
name BMCConfigName |
Name は、オペレーション ステップを指定する構成グループ名です。 |
conditions 条件の配列 |
条件には、構成の適用に関する現在の条件が含まれます。 |
BMCHardwareSpec
BMCHardwareSpec には、Server オブジェクトのベースボード管理コントローラ(BMC)に関する情報が含まれています。
表示場所: - ServerSpec
| フィールド | 説明 |
|---|---|
ip IPAddressString |
IP は BMC の IPv4 アドレスです。設定しない場合、BMC IP は管理ネットワーク内で自動的に割り当てられます。 |
protocol BMCProtocol |
Protocol は、BMC との通信に使用されるプロトコルです。 |
port 整数 |
ポートは、BMC 通信に使用される TCP ポートまたは UDP ポートです。設定されていない場合は、デフォルトのポートが使用されます。 |
redfish RedfishSpec |
Redfish は、プロトコルが「redfish」または redfish バリアントの場合にのみ必要です。 |
mac MACAddressString |
MAC は BMC の MAC アドレスです。 |
nicPort NICPortSpec |
NICPort は、BMC の NIC ポートを指定します。 |
credentialsRef SecretReference |
CredentialsRef は、BMC での認証に使用される認証情報を含む Secret への参照を保持します。 |
BMCList
BMCList は、ベースボード管理コントローラのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
BMCList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BMC 配列 |
BMCProtocol
基になる型: string
BMCProtocol は、BMC との通信に使用されるプロトコルです。
表示場所: - BMCHardwareSpec
BMCSpec
BMCSpec は、ベースボード管理コントローラの仕様(望ましい状態)を提供します。
表示場所: - BMC
| フィールド | 説明 |
|---|---|
firmware FirmwareSpec 配列 |
ファームウェアは、ターゲット ファームウェア パッケージ情報を保存します。 |
BMCStatus
BMCStatus には、コントローラの動作条件とベースボード管理コントローラのライブ ステータス情報が保持されます。
表示場所: - BMC - ServerStatus
| フィールド | 説明 |
|---|---|
firmware FirmwareStatus 配列 |
ファームウェアは、現在アクティブなファームウェア パッケージの情報です。 |
preinstallReady ブール値 |
プリインストール プロセスが完了した場合、PreinstallReady フラグは true になります。 |
installReady ブール値 |
インストール プロセスが完了した場合の InstallReady フラグ。 |
configStatus BMCConfigStatus 配列 |
ConfigStatus は、各構成グループのアプリケーション条件を追跡するために使用されます。 |
jobs ジョブの配列 |
Jobs は、進行中のすべてのジョブを保存するために使用されます。 |
BackupRepository
BackupRepository は、オブジェクト ストレージ プロバイダと通信するための関連付けられた構成、プロトコル、認証情報を含むオブジェクト バケットを表します。
表示場所: - BackupRestoreAddonSpec
| フィールド | 説明 |
|---|---|
credential SecretKeySelector |
オブジェクト ストレージ システムとの通信に使用する認証情報を取得する BackupRestoreAddon リソースと同じ Namespace 内の Secret リソースへの参照。指定しない場合、システムはシークレットは不要とみなします。設定後は変更できません。 |
protocol ObjectStorageProtocol |
オブジェクト ストレージ プロトコル。変更不可。 |
config オブジェクト(キー:文字列、値:文字列) |
Config は、プロバイダ固有の構成を指定します。サポートされているのは次のとおりです。1. サーバーサイド暗号化アルゴリズムをオーバーライドする "SSEMethod"。デフォルトは "AES256"。'Protocol' が S3 タイプの場合にのみ適用されます。2. 「PublicUrl」が指定されている場合、この URL は S3.Endpoint の代わりにダウンロード署名付き URL の生成に使用されます。この構成は主に Minio などのローカル オブジェクト ストレージ システム用です。値の例: 「https://minio.mycluster.com」3. 「PathStyle」は、仮想ホストバケット アドレス指定の代わりにパススタイルのアドレス指定を使用するかどうかを示すブール値を指定します。パス形式のアドレス指定を使用する場合は、「True」に設定します。この構成は、主に Minio などのローカル オブジェクト ストレージ システムを対象としています。4. 「CaCert」は、オブジェクト ストレージ エンドポイントの CAbundle を指定します。5. 「AwsProfile」は、使用する認証情報内の AWS プロファイルを指定します。「プロトコル」が S3 タイプの場合にのみ適用されます。6. "KmsKey" は、AWS KMS 鍵 ID を指定します。オブジェクト ストレージ プロバイダが AWS S3 で、鍵の使用権限を明示的に付与する必要がある場合にのみ機能します。7. 「SkipTLSVerify」は、指定されたエンドポイント(Minio の自己署名証明書など)に接続するときに TLS 証明書を検証するかどうかを示すブール値を指定します。デフォルトは「False」です。注: 「True」に設定すると、中間者攻撃を受けやすくなります。本番環境での使用は推奨されていません。変更不可。 |
BackupRepositoryState
基になる型: string
表示場所: - BackupRepositoryStatus
BackupRepositoryStatus
BackupRepositoryStatus は、バックアップと復元アドオン用に指定された BackupRepository の現在のステータスを表します。
表示場所: - BackupRestoreAddonStatus
| フィールド | 説明 |
|---|---|
lastSyncTime タイムスタンプ |
LastSyncTime は、指定された BackupRepository のバックアップ アーティファクトがクラスタに同期された最後の時刻を表します。 |
lastValidationTime タイムスタンプ |
LastValidationTime は、指定された BackupRepository が最後に検証された時刻を表します。 |
state BackupRepositoryState |
State は BackupRepository の現在の状態を表します |
message 文字列 |
メッセージは、BackupRepository が現在の状態である理由を示す、人が読める形式の文字列を表します。 |
BackupRestoreAddon
BackupRestoreAddon は、クラスタ内の Backup for GPC コンポーネントの構成を表します。クラスタごとに 1 つだけ存在します。
表示場所: - BackupRestoreAddonList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
BackupRestoreAddon |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BackupRestoreAddonSpec |
Spec は、アドオンの構成を表します。 |
status BackupRestoreAddonStatus |
status は、アドオンの最後に観測された状態を表します。 |
BackupRestoreAddonList
BackupRestoreAddonList は、BackupRestoreAddon のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
BackupRestoreAddonList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BackupRestoreAddon 配列 |
BackupRestoreAddonSpec
BackupRestoreAddonSpec は、バックアップ復元コンポーネントの望ましい状態を指定します。
表示場所: - BackupRestoreAddon
| フィールド | 説明 |
|---|---|
repository BackupRepository |
Repository は、バックアップ アーティファクトが保存されるオブジェクト バケット、またはバックアップ アーティファクトがインポートされるオブジェクト バケットを指定します。変更不可。 |
backupSyncInterval 期間 |
BackupSyncInterval は、バックアップ コンポーネントが指定されたオブジェクト バケットからバックアップを同期する頻度を指定します。このフィールドを指定しないか、0 に設定すると、同期が無効になります。 |
backupRepositoryValidationInterval 期間 |
RepositoryValidationInterval は、バックアップ コンポーネントがリポジトリの健全性(バケットがまだ使用可能かどうか)をチェックする頻度を指定します。指定しないか、0 に設定すると、検証が無効になります。 |
BackupRestoreAddonStatus
BackupRestoreAddonStatus は、バックアップ復元アドオンとその関連するバックアップ リポジトリの現在のステータスを表します。
表示場所: - BackupRestoreAddon
| フィールド | 説明 |
|---|---|
repositoryStatus BackupRepositoryStatus |
RepositoryStatus は、BackupRepository の現在のステータスを表します。 |
componentsStatus ComponentsStatus |
ComponentsStatus は、インストールされているアドオン コンポーネントの現在のステータスを表します。 |
BackupRestoreComponentsPhase
基になる型: string
BackupRestoreComponentsPhase は、すべてのコンポーネントの集約されたステータスを表します。
表示場所: - ComponentsStatus
BareMetalHostStatus
表示場所: - ServerStatus
| フィールド | 説明 |
|---|---|
poweredOn ブール値 |
ホストの電源が入っているかどうかを示すインジケーター。 |
provisionState ProvisioningState |
プロビジョナーがホストに対して行っている処理を示すインジケーター。 |
operationalStatus OperationalStatus |
OperationalStatus にはホストのステータスが保持されます。 |
BaremetalHostNetwork
BaremetalHostNetwork は、すべての GDCH ベアメタル ノードのホスト ネットワーキング構成と機能を記述します。このオブジェクトは、ノードに調整されるランタイム ネットワーク構成を制御します。
表示場所: - BaremetalHostNetworkList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
BaremetalHostNetwork |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BaremetalHostNetworkSpec |
|
status BaremetalHostNetworkStatus |
BaremetalHostNetworkList
BaremetalHostNetworkList は、BaremetalHost ネットワークのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
BaremetalHostNetworkList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BaremetalHostNetwork 配列 |
BaremetalHostNetworkSpec
BaremetalHostNetworkSpec は、特定のホストに適用されるホスト ネットワーキングの仕様を記述します。
表示場所: - BaremetalHostNetwork
| フィールド | 説明 |
|---|---|
links PhysicalLinkSpec 配列 |
EthernetLinks は、参照されるベアメタル マシンに有線で接続された物理 NIC を表します。 |
bonds BondLinkSpec 配列 |
BondLink は、指定されたインターフェースを使用してリンク集約を提供する論理リンクを表します。 |
vlans VLANLinkSpec 配列 |
VLANLink は、指定されたインターフェースでネットワーク分離を提供する仮想ネットワークを表します。 |
BaremetalHostNetworkStatus
BaremetalHostNetworkStatus は、ノード ネットワーキング構成のステータスを記述します。
表示場所: - BaremetalHostNetwork
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
BaremetalHostNetwork エントリの条件 |
BgpSessionStatus
基になる型: string
BGP セッションのステータス。
表示場所: - HairpinBGPSessionStatus - InterconnectSessionStatus
BondLinkSpec
BondLinkSpec は、指定されたネットワーク インターフェースのボンド構成を指定します。
表示場所: - BaremetalHostNetworkSpec
| フィールド | 説明 |
|---|---|
name InterfaceName |
ボンド インターフェースの名前 |
mode BondMode |
BondMode は、ボンド インターフェースを構成するモード設定を表します。 |
links InterfaceName の配列 |
リンクは、ボンディングで構成するネットワーク インターフェースのリストを表します。 |
type NetworkLinkType |
LinkType は、GDCH ネットワーク トラフィック フローに使用されるイーサネット リンクのタイプです。 |
network HostNetworkSpec |
物理インターフェースのネットワーク構成 |
BondMode
基になる型: string
表示場所: - BondLinkSpec
BorderGatewayProtocolSpec
BorderGatewayProtocolSpec は、GPC セル内の BGP ネットワークの仕様を提供します。
表示場所: - CellDataNetworkSpec - CellManagementNetworkSpec
| フィールド | 説明 |
|---|---|
bgpAutonomousSystem BGPAutonomousSystemNumber |
GPC セルの BGP 構成の自律システム番号(ASN)。これは、お客様のネットワーク、オペレーション センター、リモート GDCH インスタンスとのピアリングに使用されます。 |
bgpAutonomousSystemInternal BGPAutonomousSystemNumber |
GPC セルの BGP 構成の内部自律システム番号(ASN)。内部 ASN は、データ ネットワークで複数の外部 VRF(Root External、ORGx External)を相互接続 VRF(DCI、OC、Customer)と相互接続するために使用されます。管理ネットワークでは、内部 ASN は省略可能です。 |
transitAutonomousSystemInternal BGPAutonomousSystemNumber |
内部 VRF と OCTRANSIT VRF を相互接続するために GPC セルで予約されている内部自律システム番号(ASN)。1)データ ネットワークでは、OC VRF と OCTRANSIT VRF を相互接続するために使用されます。2)管理ネットワークでは、デフォルトの VRF と OCTRANSIT VRF を相互接続するために使用されます。 |
clusterAutonomousSystemNumber BGPAutonomousSystemNumber |
すべての組織のクラスタで使用される ASN。 |
ebgp EBGPNeighbors 配列 |
アップリンクは、関連付けられたリモート AS 番号とともに、お客様のネイバーを記述します |
BorderLeafSwitch
BorderLeafSwitch は、データ ネットワーク内のボーダー リーフ スイッチを表します。
表示場所: - BorderLeafSwitchList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
BorderLeafSwitch |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec BorderLeafSwitchSpec |
|
status BorderLeafSwitchStatus |
BorderLeafSwitchList
BorderLeafSwitchList は、アグリゲーション スイッチのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
BorderLeafSwitchList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items BorderLeafSwitch 配列 |
BorderLeafSwitchSpec
BorderLeafSwitchSpec は、アグリゲーション スイッチの仕様を提供します。
表示場所: - BorderLeafSwitch
| フィールド | 説明 |
|---|---|
hardware DeviceSystemSpec |
Hardware は、スイッチのハードウェア情報を記述します。 |
managementIP IPAddressString |
ManagementIP は、スイッチの管理ポートに割り当てられた IP アドレスを表します。残りの仕様が構成される前にアクセス可能にする必要があります。 |
switchCredentials SwitchCredentials |
SwitchCredentials には、スイッチの管理者、読み取り専用、ブレークグラスの認証情報を含む Secret オブジェクトへの参照が保持されます。 |
switchCertificates SwitchCertificates |
SwitchCertificates には、各証明書のステータスと参照が保持されます。 |
switchLicenseRef SecretReference |
SwitchLicenseRef は、スイッチのライセンスを含む Secret オブジェクトへの参照を保持します。 |
targetVersion 文字列 |
TargetVersion は、スイッチのベンダー固有のターゲット バージョンを提供します。指定した場合、アップグレード用にスイッチを選択できます。 |
targetPackages PackageMetadata |
TargetPackages は、スイッチ用のベンダー固有のターゲット パッケージを提供します。指定すると、スイッチはパッケージをインストールします。 |
disableSwitchAPICertValidation ブール値 |
DisableSwitchAPICertValidation が true の場合、スイッチ API 証明書はコントローラによって検証されません。デフォルトは false です。kubebuilder:default=false |
BorderLeafSwitchStatus
BorderLeafSwitchStatus は、アグリゲーション スイッチのステータスを表します。
表示場所: - BorderLeafSwitch
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、スイッチの状態に関する情報が含まれています。条件タイプ: - Ready: スイッチを使用できる状態であることを示します |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
errorStatus ErrorStatus |
ボーダー リーフスイッチの観測されたエラー ステータス。 |
CIDRAllocationStatus
CIDRAllocationStatus は、指定されたプロトコル(IPv4 または IPv6)の CIDRClaim の CIDR 割り当てステータスを表します。
表示場所: - CIDRClaimStatus
| フィールド | 説明 |
|---|---|
cidrBlocks IPSubnetString 配列 |
この CIDRClaim に割り当てられた CIDR を表します。ルート CIDRClaim を除くサイズは 1 にする必要があります。 |
allocatedCidrBlocks IPSubnetString 配列 |
この CIDRClaim の子に割り当てられているすべての CIDR。IP アドレスの順に小さいものから大きいものまで並んでいます。 |
allocatedIPRanges IPRange の配列 |
この CIDRClaim の子 AddressPoolClaim に割り当てられているすべての IPRange。IP アドレスの順に小さいものから大きいものまで並んでいます。IPRanges は AllocatedCIDRBlocks と重複してはいけません。このフィールドはリーフ CIDRClaim のみに存在します。 |
allocationHistory AllocationRecord 配列 |
AllocationHistory には、通常の CIDR 割り当て履歴が含まれます。 |
CIDRClaim
CIDRClaim は、IPAM から CIDR を要求するために使用されます。親 CIDRClaim への参照を含めることができ、CIDR 割り当てツリーの構築に役立ちます。
表示場所: - CIDRClaimList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CIDRClaim |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CIDRClaimSpec |
|
status CIDRClaimStatus |
CIDRClaimList
CIDRClaimList は CIDRClaim のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CIDRClaimList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CIDRClaim |
CIDRClaimSpec
表示場所: - CIDRClaim
| フィールド | 説明 |
|---|---|
ipv4Spec CIDRRequestSpec |
IPv4 のプロトコル関連の仕様。 |
ipv6Spec CIDRRequestSpec |
IPv6 のプロトコル関連の仕様。 |
parentCidrClaimName 文字列 |
この CIDRClaim が割り当てられる親 CIDRClaim の名前。デフォルトでは、親は CIDRClaim と同じ Namespace に配置されます。唯一の例外は、親がルート CIDRClaim の場合です。この場合、専用の名前「root-external」と「root-internal」が付けられ、gpc-system Namespace に配置されます。 |
CIDRClaimStatus
表示場所: - CIDRClaim
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、CIDRClaim の状態に関する情報が含まれます。条件タイプ: - Ready: CIDRClaim を使用できる状態であることを示します |
ipv4AllocationStatus CIDRAllocationStatus |
この CIDRClaim の IPv4 CIDR の割り当てステータス |
ipv6AllocationStatus CIDRAllocationStatus |
この CIDRClaim の IPv6 CIDR の割り当てステータス |
CIDRRequestSpec
CIDRRequestSpec は、CIDRClaim 内の単一の IP バージョン(IPv4 または IPv6)の仕様を表します。
表示場所: - CIDRClaimSpec
| フィールド | 説明 |
|---|---|
prefixLength 整数 |
CIDR のプレフィックス長(CIDR のマスク長)。PrefixLength には、PrefixLengths の最初の prefixLength が含まれます。このフィールドは今後非推奨になる予定です。 |
prefixLengths 整数配列 |
PrefixLengths には、単数フィールド PrefixLength が含まれます。すべての PrefixLength が含まれています。 |
staticCidrBlocks IPSubnetString 配列 |
ユーザーがリクエストする特定の CIDRBlocks。指定すると、IPAM は動的割り当てではなく、リクエストされた CIDRBlock の割り当てを試みます。リクエストされた CIDR が使用できない場合、調整は失敗します。ルート CIDRClaim を除き、スライスサイズは最大 1 です。 |
CIQ
Customer Input Questionnaire(CIQ)は、お客様から提供された一連のデータを表します。これには、CIDR ブロック、ASN などが含まれますが、これらに限定されません。これらのプロパティは、GDC エアーギャップ ブートストラップによって取り込まれる入力を生成するために使用されます。
表示場所: - CIQList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CIQ |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
hardwareVersion GDCHHardwareVersion |
HardwareVersion は、GDC エアギャップ ハードウェアのバージョンを示します。 |
externalCIDR HAMSSubnetGroupSpec |
ExternalCIDR は、ルート管理者外部割り当て、組織外部割り当て、一部の共有サービスに使用される、お客様が提供する外部顧客データプレーン サブネットを示します。 |
internalCIDR HAMSSubnetGroupSpec |
InternalCIDR は、GDC のエアギャップ ワークロード エンドポイント(サーバー、k8s ノード、ストレージなど)間の通信に使用される内部データプレーン サブネットの重複しない部分を示します。注: この CIDR は顧客ネットワークからは見えません。 |
overlappedInternalCIDRs OverlappedInternalCIDRs |
OverlappedInternalCIDRs は、GDC のエアギャップ ラック間の通信に使用される内部データプレーン サブネットの重複部分を示します。注: この CIDR は顧客ネットワークからは見えません。 |
oobManagementCIDRs HAMSSubnetGroupSpec 配列 |
OOBManagementCIDRs は、GDC エアギャップ インスタンスの管理ネットワークの構成に使用されるサブネットを示します。ハードウェア バージョン 3.0 の場合、このフィールドは、インスタンス全体で使用される /19 CIDR エントリが 1 つ含まれるリストである必要があります。ハードウェア バージョン 2.0 の場合、このフィールドはラックごとの個々の CIDR のリストである必要があります。 |
ocitCIDR HAMSSubnetGroupSpec |
OCITCIDR は、ocit ネットワークの構成に使用されるサブネットを示します。 |
bgp HAMSBGPSpec |
BGPInfo は、関連するすべての BGP 構成で構成される仕様を示します |
interconnects HAMSInterconnectsSpec |
外部ネットワーク相互接続の仕様を示します。指定されていない場合、相互接続は生成されません。 |
dns CellDNSSpec |
DNS は、DNS の構成に必要な情報を表します。 |
ipplan 文字列 |
IPPlan は、GDC エアギャップ構成の IP 空間割り当てを含むファイル名またはエイリアスを示します。 |
bootstrapper 文字列 |
ブートストラップは、ブートストラップ マシンとして使用されるサーバー デバイスの名前です。DEID の値と一致する必要があります。 |
externalNTP HAMSExternalNTPSpec |
ExternalNTP は、外部 NTP デバイスの接続の詳細を指定します。 |
externalHSM HAMSExternalHSMSpec |
ExternalHSM は、外部 HSM デバイスの接続の詳細を指定します。 |
externalIdP ExternalIdp |
ExternalIdp は、外部(顧客)Idp の接続の詳細を指定します。 |
zone HAMSZoneSpec |
Zone は、このゾーンに関する情報を指定します。 |
zoneInfraCIDRs HAMSSubnetGroupSpec 配列 |
zoneInfraCIDR は、GDCH インフラストラクチャの IP を割り当てるために使用されます。これには、ルート組織のすべてのコンポーネントと、テナント組織のサーバーまたはその他のハードウェア IP が含まれます。このフィールドは省略できます。 設定されていない場合、GDCH はデフォルト値として 172.(16+site_id).0.0/16 を使用します。 |
useInsecureStorageGridPasswords ブール値 |
UseFactoryDefaultStorageGridPasswords は、ラボとデモのデプロイでのみ「true」に設定する必要があります。true に設定すると、ストレージ グリッド コンソールと SSH のパスワードが一定の工場出荷時のデフォルト値に設定されます。それ以外の場合は、NetApp が選択したランダムな認証情報が使用されます。参照: https://docs.netapp.com/us-en/storagegrid-116/rhel/specifying-storagegrid-system-passwords.html |
applianceVLANOverrides HAMSApplianceVLANOverrideSpec |
ApplianceVLANOverrides を使用すると、アプライアンスのデフォルトの VLAN 値をオーバーライドできます。このフィールドは、同じ L2 ネットワークで複数のアプライアンス デバイスをブートストラップする場合を除き、通常は必要ありません。 |
systemUseNotification SystemUseNotificationSpec |
SystemUseNotification を使用すると、GDC エアギャップ アプライアンス全体でデフォルトのメッセージをオーバーライドできます。 |
ipplanOverride 文字列 |
IPPlanOverride を使用すると、GDC のエアギャップ デプロイのデフォルトの IP プランをオーバーライドできます。 |
CIQList
CIQList は CIQ のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CIQList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CIQ 配列 |
CarrierBGPConfigOverride
表示場所: - MultiZoneNetworkPeeringConfigPeering
| フィールド | 説明 |
|---|---|
peeringIP CarrierPeeringIPOverride |
PeeringIP には、オーバーライドする BGP ローカル IP とピア IP が含まれています。 |
CarrierPeeringIPOverride
表示場所: - CarrierBGPConfigOverride
| フィールド | 説明 |
|---|---|
localIP IPSubnetString |
|
peerIP IPAddressString |
Cell
Cell は Cell を表します。このオブジェクトは、セルの情報を保持します。
表示場所: - CellList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
Cell |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CellSpec |
|
status CellStatus |
CellDNS
CellDNS は、お客様から受け取った DNS 構成を表します。このリソースのインスタンスは、ルート管理クラスタに 1 つだけ作成できます。
表示場所: - CellDNSList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CellDNS |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CellDNSSpec |
|
status CellDNSStatus |
CellDNSList
CellDNSList は CellDNS のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CellDNSList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CellDNS 配列 |
CellDNSSpec
CellDNSSpec は、お客様から受け取った DNS 仕様を提供します。
| フィールド | 説明 |
|---|---|
delegatedSubdomain 文字列 |
お客様は、GPC セルで接尾辞として使用される委任サブドメインを提供します。このフィールドは必須です。 |
nameservers IPAddressString 配列 |
ネームサーバーには、お客様のオンプレミス DNS サーバーの IP アドレスが含まれています。これは、お客様の環境に複数のネームサーバーがある場合に備えたリストです。このリストが空の場合、GDC 内のサービスは GDC 外のサービスにアクセスできません。 |
CellDataNetwork
CellDataNetwork は、セルレベルのデータ ネットワーク構成を表します。
表示場所: - CellDataNetworkList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CellDataNetwork |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CellDataNetworkSpec |
|
status CellDataNetworkStatus |
CellDataNetworkList
CellDataNetworkList は CellDataNetwork のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CellDataNetworkList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CellDataNetwork 配列 |
CellDataNetworkSpec
CellDataNetworkSpec は、データ ネットワークのセルレベルの仕様を提供します。
表示場所: - CellDataNetwork
| フィールド | 説明 |
|---|---|
bgp BorderGatewayProtocolSpec |
関連する GPC セルのデータ ネットワークの BGP 構成。 |
dci DatacenterInterconnectSpec |
特定の GPC セルの割り当てに使用されるデータ ネットワークの DCI 構成情報。 |
l3Mtu 整数 |
レイヤ 3 データ ネットワーク インターフェースで使用されるデータ ネットワークの最大伝送単位。L3MTU が 0 の場合、データ ネットワークの L3MTU は設定されません。 |
l2Mtu 整数 |
データ ネットワークのジャンボ最大伝送単位。物理レイヤ 2 インターフェースの構成に使用されます。L2MTU が 0 の場合、データ ネットワークのレイヤ 2 MTU は設定されません。 |
infraPhysicalMtu 整数 |
物理インフラストラクチャの最大 MTU。 |
CellDataNetworkStatus
CellDataNetworkStatus は、データ ネットワークのセルレベルのステータスを提供します。
表示場所: - CellDataNetwork
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、CellDataNetwork の状態に関する情報が含まれます。条件タイプ: - DCIReady: DCI サブネットが調整されたかどうかを判断します |
CellList
CellList はセルのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CellList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items セルの配列 |
CellManagementNetwork
CellManagementNetwork は、セルレベルの管理ネットワーク構成を表します。
表示場所: - CellManagementNetworkList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CellManagementNetwork |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CellManagementNetworkSpec |
|
status CellManagementNetworkStatus |
CellManagementNetworkList
CellManagementNetworkList は、CellManagementNetwork のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
CellManagementNetworkList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CellManagementNetwork 配列 |
CellManagementNetworkSpec
CellManagementNetworkSpec は、管理ネットワークのセルレベルの仕様を提供します。
表示場所: - CellManagementNetwork
| フィールド | 説明 |
|---|---|
bgp BorderGatewayProtocolSpec |
関連する GPC セルのデータ ネットワークの BGP 構成。 |
dhcpRelayIPAddress IPAddressString |
|
cidrBlocks IPSubnetString 配列 |
ユーザーは、管理ネットワークが使用できる IP アドレスの CIDR ブロックを提供しました。CIDR ブロックは、プレフィックスベースのネットワーク内のすべての IP アドレスを表します(例: 192.168.10.32/27)。 |
CellSpec
CellSpec は、セルの仕様を提供します。
表示場所: - Cell
| フィールド | 説明 |
|---|---|
devices デバイスの配列 |
Devices は、ゾーン内のすべてのデバイスのリストです。 |
connections 接続の配列 |
接続は、ラック内のデバイス間、セル内のラック間、または外部デバイスへのケーブル接続を表します。 |
instanceType GDCHFlavor |
|
hardwareVersion GDCHHardwareVersion |
CertificateState
基になる型: string
表示場所: - CertificateStatus
CertificateStatus
表示場所: - FirewallNodeStatus
| フィールド | 説明 |
|---|---|
certificateType CertificateType |
Type は証明書のタイプです。有限値です。 |
state CertificateState |
State は証明書のステータスです。有限の状態があります。 |
beginTime 時間 |
BeginTime は、以前の証明書のローテーションの開始時刻です。 |
csr 整数配列 |
CSR は、インストール/ローテーション中に PANW によって生成され、PANW から取得される証明書署名リクエスト(CSR)です。CertificateRequest オブジェクトの作成に使用されます。 |
certificateRequestRef LocalObjectReference |
CertificateRequestRef は、インストール/ローテーション中に作成された CertificateRequest オブジェクトの参照です。CertificateRequest のステータスに信頼できる証明書が含まれています。 |
ca 整数配列 |
CA は証明書の認証局です。CA は、インストール/ローテーション中に証明書を検証するために使用されます。CA は、証明書に署名した発行者証明書がローテーションされたときに、証明書のローテーションが必要であることを示すこともできます。 |
renewalTime 時間 |
RenewalTime は、次の証明書のローテーションの時間です。デフォルトでは、X.509 証明書の有効期間の 3 分の 2 になります。ローテーションは RenewalTime にスケジュールされます。 |
CertificateType
基になる型: string
表示場所: - CertificateStatus
シャーシ
Chassis はシャーシを表します。これは Namespace オブジェクトであり、デフォルトで gpc-system Namespace に配置されます。
表示場所: - ChassisList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
Chassis |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ChassisSpec |
|
status ChassisStatus |
ChassisList
ChassisList はシャーシのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
ChassisList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items シャーシの配列 |
ChassisSpec
ChassisSpec は、シャーシの仕様を提供します。
表示場所: - シャーシ
| フィールド | 説明 |
|---|---|
hardware DeviceSystemSpec |
Hardware はハードウェア情報を表します。 |
bmcNICPort NICPortSpec |
BMCNICPort は、シャーシの BMC NIC ポート情報を指定します。 |
bmcIP IPAddressString |
BMCIP は、シャーシの BMC インターフェースの IP アドレスを指定します。 |
secretRef SecretReference |
SecretRef は、認証情報シャーシ管理への参照を保持します |
ClusterBGPNeighborStatus
表示場所: - TORSwitchStatus
| フィールド | 説明 |
|---|---|
vrf 文字列 |
BGP 接続の VRF の名前 |
neighborIP IPAddressString |
BGP 接続のネイバー IP |
state 文字列 |
ネイバーへの BGP 接続の状態。 |
ComponentsStatus
ComponentsStatus は、アドオン コンポーネントの現在のステータスを表します。
表示場所: - BackupRestoreAddonStatus
| フィールド | 説明 |
|---|---|
cluster 文字列 |
Cluster は、バックアップと復元のアドオン コンポーネントがインストールされているターゲット クラスタを表します。 |
phase BackupRestoreComponentsPhase |
フェーズは、すべてのコンポーネントのステータスの集約された状態を表します。 |
lastUpdateTime タイムスタンプ |
LastUpdateTime は、コンポーネントが最後にチェックされた時刻を表します。 |
conditions 条件の配列 |
Conditions は、個々のコンポーネントの詳細なステータスを表します。使用可能な条件タイプについては、BackupRestoreComponentsConditionTypes をご覧ください。 |
ConfigRollout
ConfigRollout には、構成の生成とロールアウトの情報が含まれます。
表示場所: - SwitchStatus
| フィールド | 説明 |
|---|---|
generatedVersion 整数 |
生成された構成の最新バージョン。 |
appliedVersion 整数 |
スイッチに適用された構成のバージョン。 |
ConfigRolloutInfo
表示場所: - NetworkDeviceStatus
| フィールド | 説明 |
|---|---|
version 整数 |
構成のトランザクションのバージョン |
context 文字列 |
構成トランザクションをトリガーするイベントの説明(「addOrg」、「add OC Interconnect」など) |
errorMessage 文字列 |
取引が失敗した場合のエラー メッセージ |
transactionStatus TransactionStatus |
接続
Connection は、2 つの端末間のケーブル接続を表します。終端は、デバイスの物理ポート、セル内の GPC ラックの外にある外部ポート、null やループバックなどの特別なステータスの場合があります。
表示場所: - CellSpec
| フィールド | 説明 |
|---|---|
endA 文字列 |
EndA は接続の A 端です。デバイス名とポート名を「:」で区切った形式です(例: 「aa-bb-aggsw01:Eth1/49」、「aa-bb-bm01:s1p2」)。デバイスの物理ポートのみが EndA として機能します。 |
endATransceiverVendor 文字列 |
EndATransceiverVendor: ケーブルの「End A」のトランシーバーのベンダー(該当する場合)。 |
endATransceiverMPN 文字列 |
EndATransceiverMPN は、ケーブルの「End A」のトランシーバのモデルです(該当する場合)。 |
endAAdapterVendor 文字列 |
EndAAdapterVendor は、ケーブルの「End A」のアダプターのベンダーです(該当する場合)。 |
endAAdapterMPN 文字列 |
EndAAdapterMPN は、ケーブルの「End A」のアダプターのモデルです(該当する場合)。 |
endB 文字列 |
EndB は接続の B 端です(例: 「aa-bb-torsw02:Eth1/1」、「null」、「loopback」)。あらゆる種類の端末が EndB として機能する可能性があります。 |
endBTransceiverVendor 文字列 |
EndBTransceiverVendor は、ケーブルの「End B」のトランシーバのベンダーです(該当する場合)。 |
endBTransceiverMPN 文字列 |
EndBTransceiverMPN は、ケーブルの「End B」のトランシーバのモデルです(該当する場合)。 |
endBAdapterVendor 文字列 |
EndBAdapterMPN は、ケーブルの「End B」のアダプターのベンダーです(該当する場合)。 |
endBAdapterMPN 文字列 |
EndBAdapterMPN は、ケーブルの「End B」のアダプターのモデルです(該当する場合)。 |
cableType 文字列 |
CableType は、接続に使用されるケーブルのタイプです。(例: 「RJ45」、「MMF」、「SMF」)。 |
vendor 文字列 |
ベンダーはケーブルのベンダーです。 |
mpn 文字列 |
MPN はケーブルのモデルです。 |
speed 整数 |
Speed は、ケーブルの速度(GB)です。 |
length 文字列 |
Length はケーブルの長さです。 |
color 文字列 |
Color はケーブルの色です。 |
notes 文字列 |
Notes はケーブルの説明です。 |
ConsoleServer
ConsoleServer は、物理コンソール サーバーを表します。
表示場所: - ConsoleServerList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
ConsoleServer |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ConsoleServerSpec |
|
status ConsoleServerStatus |
ConsoleServerCredentials
ConsoleServerCredentials には、コンソール サーバーの管理者と読み取り専用の認証情報が含まれます。
表示場所: - ConsoleServerSpec
| フィールド | 説明 |
|---|---|
admin SecretReference の配列 |
|
readonly SecretReference の配列 |
ConsoleServerList
ConsoleServerList は、ConsoleServer オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
ConsoleServerList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ConsoleServer 配列 |
ConsoleServerSpec
ConsoleServerSpec は、コンソール サーバーの仕様(IP など)を提供します。
表示場所: - ConsoleServer
| フィールド | 説明 |
|---|---|
hardware DeviceSystemSpec |
Hardware は、コンソール サーバーのハードウェア情報を記述します。 |
ip IPAddressString |
IP は、コンソール サーバーにアクセスするための IP アドレスを表します。 |
credentials ConsoleServerCredentials |
ConsoleServerCredentials には、コンソール サーバーの管理者と読み取り専用の認証情報を含む Secret オブジェクトへの参照が保持されます。 |
DHCPEntry
DHCPEntry は、DHCP/TFTP サーバーの構成に使用される一部として DHCP 構成エントリを表します。
表示場所: - DHCPEntryList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
DHCPEntry |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DHCPEntrySpec |
|
status DHCPEntryStatus |
DHCPEntryList
DHCPEntryList は、DHCP エントリのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
DHCPEntryList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DHCPEntry 配列 |
DHCPEntrySpec
DHCPEntrySpec は、IP を割り当てて TFTP ファイルをサーバーに提供する DHCP サーバーの構成の仕様を表します。
表示場所: - DHCPEntry
| フィールド | 説明 |
|---|---|
matches DHCPMatch 配列 |
特定の条件に基づいて特定のタグを設定する DHCP の一致のリスト |
hosts DHCPHost 配列 |
MAC から IP へのマッピングを表す IP リース用の DHCP ホストのリスト |
ranges DHCPRange の配列 |
IP リース用の DHCP 範囲のリスト。リース可能な CIDR ブロックを表します。 |
options DHCPOption の配列 |
DHCP 提案レスポンスの一部として含まれる DHCP オプションのリスト |
DHCPEntryStatus
DHCPEntryStatus は、関連付けられた DHCP 構成の状態を表します。
表示場所: - DHCPEntry
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
DHCP エントリの条件 |
DHCPHost
DHCPHost は、IP リースに設定するホスト情報を表します。必要に応じてタグ付け情報も含まれます。
表示場所: - DHCPEntrySpec
| フィールド | 説明 |
|---|---|
objects ObjectReference 配列 |
ローカル オブジェクトを参照して、MAC-IP マッピングを自動的に作成します。名前と Namespace が指定されていない場合、システム Namespace 内のすべてのオブジェクトがこのタグへのマッピングに使用されます。同様に、名前のみが指定されていない場合、指定された Namespace 内のすべてのオブジェクトがマッピングとタグの作成に使用されます。 |
mappings DHCPMapping の配列 |
IP リース用のホスト マッピングのリスト |
tags タグ配列 |
ホストの一致に基づいて設定する DHCP 構成のタグ名のリスト。これは、 |
leaseTime 期間 |
指定されたホストの DHCP リース期間 |
DHCPMapping
DHCPMapping は MAC-IP マッピング情報を表します
表示場所: - DHCPHost
| フィールド | 説明 |
|---|---|
host 文字列 |
ホスト識別子 |
ip IPAddressString |
IP アドレス |
DHCPMatch
DHCPMatch は、特定のリクエスト オプション条件に基づいてタグを設定するために必要な情報を表します。
表示場所: - DHCPEntrySpec
| フィールド | 説明 |
|---|---|
tags タグ配列 |
オプションの一致に基づいて設定する DHCP 構成のタグ名のリスト。これは、 |
matchOptions DHCPTagOption 配列 |
関連付けられたタグを割り当てる条件として使用されるオプションのリスト |
DHCPOption
表示場所: - DHCPEntrySpec
| フィールド | 説明 |
|---|---|
tags DHCPTag |
指定された DHCP オプションを適用するタグルール |
options DHCPTagOption 配列 |
一致するタグに基づいて DHCP オファーの一部として送信される DHCP オプション情報 |
DHCPOpts
基になる型: string
DHCPOpts は、RFC 2132 の一部として DHCP オプションでサポートされているオプションを表します。
表示場所: - DHCPTagOption
DHCPRange
DHCPRange は、デフォルトとして割り当てるネットワーク アドレスの範囲を表します。
表示場所: - DHCPEntrySpec
| フィールド | 説明 |
|---|---|
startIP IPAddressString |
|
endIP IPAddressString |
DHCPTag
DHCPTag は適用するタグルールを表します
表示場所: - DHCPOption
| フィールド | 説明 |
|---|---|
and タグ配列 |
照合するタグのリスト。リストに指定されたすべてのタグと一致する必要があります |
not タグ配列 |
照合しないタグのリスト。リストに指定されたすべてのタグと一致しないようにします |
DHCPTagOption
DHCPOption は、DHCP オプションを記述するために必要な情報を表します。
表示場所: - DHCPMatch - DHCPOption
| フィールド | 説明 |
|---|---|
name DHCPOpts |
Name は RFC 2132 に準拠したオプション名または番号です |
values 文字列配列 |
指定された DHCP オプションの値のリスト |
DataDisk
DataDisk は、サーバー内のデータディスク ハードウェアを記述します。
表示場所: - DataDiskList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
DataDisk |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DataDiskSpec |
|
status DataDiskStatus |
DataDiskInfo
DataDiskInfo は、サーバーに接続されている物理ディスクを記述します。
表示場所: - ServerHardwareSpec
| フィールド | 説明 |
|---|---|
totalDisks 整数 |
TotalDisks は、サーバーにローカルでアタッチされているデータディスクの数を示します |
DataDiskList
DataDiskList はデータディスクのコレクションを表します
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
DataDiskList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DataDisk 配列 |
DataDiskSpec
DataDiskSpec は、データディスクの望ましい状態を定義します。
表示場所: - DataDisk
| フィールド | 説明 |
|---|---|
raidArrays RAIDSpec 配列 |
RAIDArrays は、データディスクに作成される RAID アレイのリストです。 |
DataDiskStatus
表示場所: - DataDisk
| フィールド | 説明 |
|---|---|
dataDiskReady ブール値 |
|
conditions 条件の配列 |
DataVolume
DataVolume は、データディスクを利用するディスク ボリューム構成を指定します。
表示場所: - DataVolumeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
DataVolume |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec DataVolumeSpec |
DataVolumeSpec は、データボリュームの望ましい状態を定義します。 |
status DataVolumeStatus |
DataVolumeStatus は、データボリュームの観測された状態を定義します。 |
DataVolumeList
DataVolumeList はデータ ボリュームのコレクションを表します
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
DataVolumeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DataVolume の配列 |
DataVolumeSpec
表示場所: - DataVolume
| フィールド | 説明 |
|---|---|
dataVolumeConfig 文字列 |
ディスク ボリューム構成ジョブの名前 |
DataVolumeStatus
表示場所: - DataVolume
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
DatacenterBGP
DatacenterBGP は、ピアリング接続の作成に使用される DCI を介して構成された DC ピアの BGP 情報を表します。
表示場所: - DatacenterInterconnectSpec
| フィールド | 説明 |
|---|---|
instanceID 整数 |
InstanceID は、GDCH ピアに割り当てられたピア ID です。 |
bgpASN BGPAutonomousSystemNumber |
BGPASN は、インスタンス GDCH ピアに関連付けられているデータプレーン ネットワークの ASN です。 |
DatacenterInterconnectSpec
DatacenterInterconnectSpec は、すべての GPC ピアのピア サブネット情報の割り当てに使用されるデータセンター情報を表します。
表示場所: - CellDataNetworkSpec
| フィールド | 説明 |
|---|---|
instanceID 整数 |
InstanceID は、DCI に参加しているすべての GDCH インスタンスのうち、この GDCH インスタンスの識別子を示します。デフォルトは 1 です |
numOfDC 整数 |
NumOfDC は、DCI に参加している GDCH インスタンスの合計数を示します。デフォルトは 1 です |
cidrClaimRef UniversalObjectReference |
CIDRClaimRef は、ピア サブネットの割り当てに使用される CIDRClaim オブジェクトを示します。 |
peerASNs DatacenterBGP 配列 |
PeerASNs は、DC ピアの BGP ASN を示します。 |
DataplaneNICPortName
基になる型: string
DataplaneNICPortName は、TOR スイッチに接続されている NIC ポートの名前です。
表示場所: - PortBondSpec
デバイス
表示場所: - CellSpec
| フィールド | 説明 |
|---|---|
serialNumber 文字列 |
SerialNumber はハードウェア デバイスのシリアル番号です。例: AAAA12345 |
instanceID 文字列 |
InstanceID は、ハードウェア デバイスに関連付けられた GDC エアギャップ ゾーンの ID です。例: aa |
rackID 文字列 |
RackID は、ハードウェア デバイスに関連付けられているラックの ID です。例: aa |
rackLocation 文字列 |
RackLocation は、ハードウェア デバイスのラックの場所です。ラックを除くすべてのデバイスで必須です。例: U12 |
rackUnits 文字列 |
RackUnits は、ハードウェア デバイスの高さ(ラックユニット単位)です。ラックと PDU を除くすべてのデバイスで必要です。例: 4 |
type 文字列 |
Type はハードウェア デバイスのタイプです。例: サーバー |
name 文字列 |
Name はハードウェア デバイスの名前です。例: aa-aa-torsw01 |
model 文字列 |
モデルは、ハードウェア デバイスのモデルです。例: ProLiant DL360 Gen11 |
vendor 文字列 |
ベンダーはハードウェア デバイスのメーカーです。例: HPE |
assetTag 文字列 |
AssetTag は、ハードウェア デバイスに関連付けられているアセットタグです。例: US-SRV-123456 |
serverCPUModel 文字列 |
ServerCPUModel は、サーバー デバイスの CPU のモデルです。例: Intel Xeon Silver 4210R |
serverNumCPUs 文字列 |
ServerNumCPUs は、サーバー デバイスの CPU の数です。例: 2 |
serverMemoryGB 文字列 |
ServerMemoryGB は、サーバー デバイスのメモリ容量(GB)です。例: 288 |
serverGPUModel 文字列 |
ServerGPUModel は、サーバー デバイスの GPU のモデルです。例: nVidia A100 80 GB |
serverNumGPUs 文字列 |
ServerNumGPUs は、サーバー デバイスの GPU の数です。例: 2 |
serverBIOSVersion 文字列 |
ServerBIOSVersion は、サーバー デバイスの BIOS のバージョンです。例: U32 |
serverBMCVersion 文字列 |
ServerBMCVersion は、サーバー デバイスの BMC のバージョンです。例: 2.72 |
serverBMCPortMAC 文字列 |
ServerBMCPortMAC は、サーバー デバイスの BMC インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
serverBMCPortName 文字列 |
ServerBMCPortName は、サーバー デバイスの BMC インターフェースの名前です。例: ilo |
serverMgmtPortMAC 文字列 |
ServerMgmtPortMAC は、サーバー デバイスの管理インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
serverMgmtPortName 文字列 |
ServerMgmtPortName は、サーバー デバイスの管理インターフェースの名前です。例: LOM1 |
serverData1PortMAC 文字列 |
ServerData1PortMAC は、サーバー デバイスの最初のデータ インターフェースの MAC アドレスです。 |
serverData1PortName 文字列 |
ServerData1PortName は、サーバー デバイスの最初のデータ インターフェースの名前です。例: s1p1 |
serverData2PortMAC 文字列 |
ServerData2PortMAC は、サーバー デバイスの 2 番目のデータ インターフェースの MAC アドレスです。 |
serverData2PortName 文字列 |
ServerData2PortName は、サーバー デバイスの 2 番目のデータ インターフェースの名前です。例: s1p2 |
switchMgmtPortMAC 文字列 |
SwitchMgmtPortMAC は、スイッチ デバイスの管理インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
fwMgmtPortMAC 文字列 |
FWMgmtPortMAC は、ファイアウォール デバイスの管理インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
fwMgmtPortName 文字列 |
FWMgmtPortName は、ファイアウォール デバイスの管理インターフェースの名前です。例: mgt |
hsmMgmtPortMAC 文字列 |
HSMMgmtPortMAC は、HSM デバイスの管理インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
hsmMgmtPortName 文字列 |
HSMMgmtPortName は、HSM デバイスの管理インターフェースの名前です。例: mgmt0 |
hsmData1PortMAC 文字列 |
HSMData1PortMAC は、HSM デバイスの最初のデータ インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
hsmData1PortName 文字列 |
HSMData1PortName は、HSM デバイスの最初のデータ インターフェースの名前です。例: data0 |
hsmData2PortMAC 文字列 |
HSMData2PortMAC は、HSM デバイスの 2 番目のデータ インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
hsmData2PortName 文字列 |
HSMData2PortName は、HSM デバイスの 2 番目のデータ インターフェースの名前です。例: data1 |
objsadmBMCPortMAC 文字列 |
ObjsadmBMCPortMAC は、Object Storage Admin デバイスの BMC インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
objsadmBMCPortName 文字列 |
ObjsadmBMCPortName は、Object Storage Admin デバイスの BMC インターフェースの名前です。例: OOBM |
objsadmMgmt1PortMAC 文字列 |
ObjsadmMgmt1PortMAC は、Object Storage Admin デバイスの最初の管理インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
objsadmMgmt1PortName 文字列 |
ObjsadmMgmt1PortName は、Object Storage Admin デバイスの最初の管理インターフェースの名前です。例: e01 |
objsBMCPortMAC 文字列 |
ObjsBMCPortMAC は、Object Storage Compute Controller デバイスの BMC インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
objsBMCPortName 文字列 |
ObjsBMCPortName は、Object Storage Compute Controller デバイスの BMC インターフェースの名前です。例: OOBM |
objsMgmt1PortMAC 文字列 |
ObjsMgmt1PortMAC は、Object Storage Compute Controller デバイスの最初の管理インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
objsMgmt1PortName 文字列 |
ObjsMgmt1PortName は、Object Storage Compute Controller デバイスの最初の管理インターフェースの名前です。例: e01 |
objsshelfNumDataDisks 文字列 |
ObjsshelfNumDataDisks は、Object Storage Shelf デバイス内のデータディスクの数です。例: 60 |
objsshelfController1SerialNumber 文字列 |
ObjsshelfController1SerialNumber は、Object Storage Shelf デバイスの最初のコントローラのシリアル番号です。例: AAAA12345 |
objsshelfController1Name 文字列 |
ObjsshelfController1Name は、Object Storage Shelf デバイスの最初のコントローラの名前です。例: aa-aa-objs01-s1-01 |
objsshelfController1MgmtPortMAC 文字列 |
ObjsshelfController1MgmtPortMAC は、Object Storage Shelf デバイスの最初のコントローラの管理インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
objsshelfController1MgmtPortName 文字列 |
ObjsshelfController1MgmtPortMAC は、Object Storage Shelf デバイスの最初のコントローラの管理インターフェースの名前です。例: A-P1 |
objsshelfController2SerialNumber 文字列 |
ObjsshelfController2SerialNumber は、Object Storage Shelf デバイスの 2 番目のコントローラのシリアル番号です。例: AAAA12345 |
objsshelfController2Name 文字列 |
ObjsshelfController2Name は、Object Storage Shelf デバイスの 2 番目のコントローラの名前です。例: aa-aa-objs01-s1-02 |
objsshelfController2MgmtPortMAC 文字列 |
ObjsshelfController2MgmtPortMAC は、Object Storage Shelf デバイスの 2 番目のコントローラの管理インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
objsshelfController2MgmtPortName 文字列 |
ObjsshelfController2MgmtPortMAC は、Object Storage Shelf デバイスの 2 番目のコントローラの管理インターフェースの名前です。例: A-P1 |
stgeNumDataDisks 文字列 |
StgeNumDataDisks は、ファイル/ブロック ストレージ デバイス内のデータディスクの数です。例: 12 |
stgeController1SerialNumber 文字列 |
StgeController1SerialNumber は、ファイル/ブロック ストレージ デバイスの最初のコントローラのシリアル番号です。例: AAAA12345 |
stgeController1Name 文字列 |
StgeController1Name は、ファイル/ブロック ストレージ デバイスの最初のコントローラの名前です。例: aa-aa-stge01-01 |
stgeController1MgmtPortMAC 文字列 |
StgeController1MgmtPortMAC は、ファイル/ブロック ストレージ デバイスの最初のコントローラの管理インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
stgeController1MgmtPortName 文字列 |
StgeController1MgmtPortName は、ファイル/ブロック ストレージ デバイスの最初のコントローラの管理インターフェースの名前です。例: e0M |
stgeController2SerialNumber 文字列 |
StgeController2SerialNumber は、ファイル/ブロック ストレージ デバイスの 2 番目のコントローラのシリアル番号です。例: AAAA12345 |
stgeController2Name 文字列 |
StgeController2Name は、ファイル/ブロック ストレージ デバイスの 2 番目のコントローラの名前です。例: aa-aa-stge01-02 |
stgeController2MgmtPortMAC 文字列 |
StgeController2MgmtPortMAC は、ファイル/ブロック ストレージ デバイスの 2 番目のコントローラの管理インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
stgeController2MgmtPortName 文字列 |
StgeController2MgmtPortName は、ファイル/ブロック ストレージ デバイスの 2 番目のコントローラの管理インターフェースの名前です。例: e0M |
stgeshelfNumDataDisks 文字列 |
StgeshelfNumDataDisks は、ファイル/ブロック ストレージ シェルフ デバイスのデータディスクの数です。例: 12 |
stgeshelfController1Name 文字列 |
StgeshelfController1Name は、ファイル/ブロック ストレージ シェルフ デバイスの最初のコントローラの名前です。例: aa-aa-stge01-s1-01 |
stgeshelfController2Name 文字列 |
StgeshelfController2Name は、ファイル/ブロック ストレージ シェルフ デバイスの 2 番目のコントローラの名前です。例: aa-aa-stge01-s1-02 |
chassisBMCVersion 文字列 |
ChassisBMCVersion は、シャーシ デバイスの BMC のバージョンです。例: 2.2-b11 |
chassisBMCPortMAC 文字列 |
ChassisBMCPortMAC は、シャーシ デバイスの BMC インターフェースの MAC アドレスです。例: aa:bb:cc:dd:ee:ff |
chassisBMCPortName 文字列 |
ChassisBMCPortName は、シャーシ デバイスの BMC インターフェースの名前です。例: ilo |
DeviceSpec
表示場所: - SwitchACLSpec
| フィールド | 説明 |
|---|---|
switchRef ObjectReference |
|
enforcePoints EnforcePoint の配列 |
DeviceSystemSpec
DeviceSystemSpec は、HW システムの識別子を指定します。
表示される場所: - AggSwitchSpec - BorderLeafSwitchSpec - ChassisSpec - ConsoleServerSpec - FirewallNodeSpec - HSMSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - ObjectStorageAdminNodeSpec - ObjectStorageStorageNodeSpec - ServerHardwareSpec - StorageNodeSpec - StorageNodeSpec - StorageSwitchSpec - TORSwitchSpec
| フィールド | 説明 |
|---|---|
vendor 文字列 |
Vendor はベンダーの名前です。 |
model 文字列 |
Model はベンダーのモデル名です。 |
serialNumber 文字列 |
SerialNumber はシリアル番号です。 |
DomainType
基盤となるタイプ: string
InterconnectAttachment が配置される GDC エアギャップ側の VRF を表します。
表示場所: - AttachmentEntity
EBGPNeighbors
EBGPNeighbors は、外部ネットワーク内の BGP ネイバーの仕様を表します。
表示場所: - BorderGatewayProtocolSpec
| フィールド | 説明 |
|---|---|
remoteAS BGPAutonomousSystemNumber |
データ ネットワークの BGP 構成で関連付けられた顧客ターゲットのリモート自律システム ID |
ip IPAddressString |
外部ネットワーク内の eGP ネイバーの IP アドレス。RoutedPortSpec のアップリンクのピア アドレスと同等である必要があります |
type BGPPeerType |
外部 BGP ピアのタイプ |
fleetOverlayRefs UniversalObjectReference 配列 |
この eBGP ネイバーが属する FleetOverlayNetwork タイプのオブジェクト参照のリスト。 |
switchRefs UniversalObjectReference 配列 |
この eBGP ネイバーが属する AggSwitch タイプまたは TORSwitch タイプのオブジェクト参照のリスト。 |
EmergencySSHCredential
EmergencySSHCredential は、IO(インフラストラクチャ オペレーター)が GDCH システムのダウン時にデバッグと復元に使用できる一時的な SSH 認証情報を表します。
表示場所: - EmergencySSHCredentialList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
EmergencySSHCredential |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec EmergencySSHCredentialSpec |
|
status EmergencySSHCredentialStatus |
EmergencySSHCredentialList
EmergencySSHCredentialList は、EmergencySSHCredential のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
EmergencySSHCredentialList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items EmergencySSHCredential 配列 |
EmergencySSHCredentialSpec
EmergencySSHCredentialSpec は、お客様から受け取った SSH 認証情報の仕様を提供します。
表示場所: - EmergencySSHCredential
| フィールド | 説明 |
|---|---|
requestor 文字列 |
リクエスタは、オブジェクトを作成したユーザーの認証済み ID です。このフィールドは変更できません。 |
validityDurationDays 整数 |
ValidityDurationDays は、リクエストから証明書が有効になるまでの日数です。 |
validIPs 文字列配列 |
ValidIPs は、この証明書を使用できる送信元 IP です。 |
publicKey 文字列 |
PublicKey は、リクエスト元が保持する SSH 秘密鍵に対応する base64 エンコードの SSH 公開鍵です。 |
approver 文字列 |
承認者は、リクエストを承認する(リクエスト元が緊急時用認証情報を取得できるようにする)ユーザーの認証済み ID です。このユーザーはリクエスト元とは異なる必要があります。 |
EmergencySSHCredentialStatus
EmergencySSHCredentialStatus は、リクエストの現在のステータス(署名済みかどうか)を表します。
表示場所: - EmergencySSHCredential
| フィールド | 説明 |
|---|---|
signedCertificate 文字列 |
SignedCertificate は、クラスタ SSH CA によって署名された、結果の base64 エンコード SSH 証明書です。 |
validUntil 文字列 |
ValidUntil は、この証明書が無効になる日時です(YYYYMMDDHHMMSS 形式)。 |
caCertificate 文字列 |
CACertificate は、Base64 でエンコードされた SSH CA 公開証明書です。 |
EnforcePoint
表示場所: - DeviceSpec
| フィールド | 説明 |
|---|---|
enforcePointType EnforcePointType |
|
interface 文字列 |
EnforcePointType
基になる型: string
EnforcePointType は、SwitchACL の EnforcePoint Type を表します。EnforcePointType は、このスイッチのすべてのインターフェース、またはインターフェースのその他の論理グループ(現時点では何もありませんが、将来のために)、またはインターフェースのリストのみを示すことができます。インターフェースのリストを含めることができ、ACL の同じデバイス仕様に別の論理グループを含めることもできます。
表示場所: - EnforcePoint
ExternalIdp
ExternalIdp は、関連付けられた識別子を持つ認証方法の構成を保持します。名前付きの ExternalIdp ごとに設定できる認証方法は 1 つだけです。
表示場所: - CIQ
| フィールド | 説明 |
|---|---|
name 文字列 |
IdP の名前 |
oidc OIDCProviderConfig |
OIDC 固有の構成。 |
saml SAMLProviderConfig |
SAML 固有の構成。 |
initialAdmin 文字列 |
InitialAdmin は、システムで最初の管理者として権限が付与されるアカウントです。 |
FirewallCluster
FirewallCluster は、クラスタ内でまとめて管理できる FirewallNode のグループを表します。
表示場所: - FirewallClusterList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallCluster |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FirewallClusterSpec |
|
status FirewallClusterStatus |
FirewallClusterList
FirewallClusterList は、ファイアウォール クラスタのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallClusterList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FirewallCluster 配列 |
FirewallClusterSpec
FirewallClusterSpec は、クラスタのクラスタ全体の設定を指定します。
表示場所: - FirewallCluster
| フィールド | 説明 |
|---|---|
nodeRefs LocalObjectReference 配列 |
NodeRefs は、このクラスタに属するファイアウォール ノードのリストを指します。 |
adminSecretRef SecretReference |
AdminSecretRef は、ファイアウォール クラスタ認証の認証情報の参照を保持します。 |
licenses 文字列配列 |
Licenses は、クラスタに適用するライセンス文字列のリストです。 |
FirewallClusterStatus
FirewallClusterStatus には、ファイアウォール クラスタの現在の状態と健全性に関する情報が含まれています。
表示場所: - FirewallCluster
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、クラスタの健全性に関する情報が含まれます。条件タイプ: - Ready: クラスタが使用可能であることを示します。- Degraded: クラスタが劣化しており、修復が推奨されることを示します。- Failed: クラスタが失敗状態にあり、機能していないことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
FirewallCredential
FirewallCredentials には、ファイアウォール 3 つのアカウント情報が含まれています。
表示場所: - FirewallNodeSpec
| フィールド | 説明 |
|---|---|
accountType FirewallCredentialType |
AccountType は、ファイアウォール アカウントのタイプです。 |
secretRef SecretReference |
SecretRef は、ファイアウォール アカウントの Secret 参照を保持します |
FirewallCredentialType
基になる型: string
表示場所: - FirewallCredential
FirewallNode
FirewallNode は、ファイアウォール クラスタ内の物理ファイアウォール デバイスを表します。
表示場所: - FirewallNodeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallNode |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FirewallNodeSpec |
|
status FirewallNodeStatus |
FirewallNodeList
FirewallNodeList は、ファイアウォール ノードのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallNodeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FirewallNode 配列 |
FirewallNodeManagementNetworkSpec
FirewallNodeNetworkSpec は、ファイアウォール管理ネットワークを指定します。
表示場所: - FirewallNodeSpec
| フィールド | 説明 |
|---|---|
managementIP IPAddressString |
ManagementIP には管理 IP アドレスが保持されます。 |
managementSubnet IPSubnetString |
ManagementSubnet は管理ネットワークのサブネットです |
defaultGateway IPAddressString |
DefaultGateway は、外部ネットワークにアクセスするためのデフォルトの IP アドレスです。 |
managementPort 文字列 |
ManagementPort は、管理ポートの名前を指定します。 |
mac MACAddressString |
MAC は管理ポートの MAC アドレスです。これは、インストール前後の検証にのみ必要です。 |
FirewallNodeSpec
FirewallNodeSpec には、ファイアウォール ノードの構成が含まれています。
表示場所: - FirewallNode
| フィールド | 説明 |
|---|---|
hardware DeviceSystemSpec |
Hardware はハードウェア情報を表します。 |
firewallName 文字列 |
FirewallName はファイアウォール デバイス名です |
clusterRef LocalObjectReference |
ClusterRef は、このノードが属するファイアウォール クラスタを指します。 |
managementNetwork FirewallNodeManagementNetworkSpec |
ManagementNetwork は、このノードの管理ネットワーク ポート構成を指定します。 |
adminSecretRef SecretReference |
AdminSecretRef は、ファイアウォール ノード認証の認証情報への参照を保持します。AdminSecretRef は非推奨です。AccountSecretRefs を使用することをおすすめします |
accountSecretRefs FirewallCredential 配列 |
AccountSecretRefs には、ファイアウォール ノード認証用のさまざまなアカウントの認証情報に対する Secret 参照が保持されます。 |
licenses 文字列配列 |
ライセンスは、ノードに適用するライセンス文字列のリストです。 |
haUpgradeRequestRef LocalObjectReference |
HAUpgradeRequestRef は、FirewallHAUpgradeRequest オブジェクトへの参照を保持します。指定すると、ファイアウォール ノードが更新のためにトリガーされます。API タイプ: - グループ: upgrade.private.gdc.goog - 種類: FirewallHAUpgradeRequest |
FirewallNodeStatus
FirewallNodeStatus は、ファイアウォール ノードの現在の変更情報を示します。
表示場所: - FirewallNode
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、ファイアウォール組織の調整フローのさまざまな条件を示すために使用されます。- ConfigGenerated: 新しい構成が生成されたことを示します。- ConfigImported: 新しい XML 構成がファイアウォール デバイスにインポートされたことを示します。- ConfigReplaceCompleted: 構成の置換が完了し、調整フローが完了したことを示します。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
errorStatus ErrorStatus |
ErrorStatus には、現在のエラーのリストと、このフィールドが更新されたタイムスタンプが含まれます。 |
certificateStatus CertificateStatus 配列 |
ファイアウォール証明書のステータス。nil の場合、コントローラがデフォルトに更新します。 |
FirmwareSpec
FirmwareSpec には、ターゲット ファームウェアの情報が保持されます。
表示場所: - BMCSpec
| フィールド | 説明 |
|---|---|
hardware FirmwareTargetedHardware |
ハードウェア ターゲット名は、BMC で制御されるハードウェア コンポーネントの略称です。 |
model FirmwareTargetedModel |
モデルは、サーバーのメーカーまたはハードウェア ID を保存するために使用されます。 |
version 文字列 |
Version は、redfish ファームウェア インベントリ バージョンを参照する文字列値です。harbor マニフェストの redfish バージョン名フィールド org.google.gpc.sbom.name に対応します。 |
FirmwareStatus
FirmwareStatus にはアクティブなファームウェア情報が保持されます。
表示場所: - BMCStatus
| フィールド | 説明 |
|---|---|
hardware FirmwareTargetedHardware |
ハードウェア ターゲット名は、BMC で制御されるハードウェア コンポーネントの略称です。 |
version 文字列 |
Version は、redfish ファームウェア インベントリ バージョンを参照する文字列値です。redfish バージョン名フィールド redfish/v1/UpdateService/FirmwareInventory/X フィールド .Version に対応します。 |
conditions 条件の配列 |
条件には、ファームウェア アップグレード プロセスの現在の条件が含まれます。 |
FirmwareTargetedHardware
基になる型: string
表示場所: - FirmwareSpec - FirmwareStatus
FirmwareTargetedModel
基になる型: string
表示場所: - FirmwareSpec
GDCHFlavor
基盤となるタイプ: string
GDCHFlavor は、GDC エアギャップ インスタンスのタイプ(インスタンスにラックがいくつあるか)を識別します。
表示場所: - CellSpec
GDCHHardwareVersion
基になる型: string
GDCHHardwareVersion はハードウェアのバージョンを記述します
HAMSApplianceVLANOverrideSpec
HAMSApplianceVLANOverrideSpec はアプライアンス VLAN のオーバーライドを表します
表示場所: - CIQ
| フィールド | 説明 |
|---|---|
controlPlane 整数 |
control-plane-subnet の VLAN。 |
mgmtNetwork 整数 |
mgmt-network-subnet の VLAN。 |
HAMSBGPSpec
HAMSBGPSpec は、BGP 構成に必要なプロパティを表します。
表示場所: - CIQ
| フィールド | 説明 |
|---|---|
dataASN BGPAutonomousSystemNumber |
DataplaneASN は、GDC エアギャップ インスタンスに割り当てられたデータプレーン ネットワークの BGP ASN を示します。 |
mgmtASN BGPAutonomousSystemNumber |
ManagementASN は、GDC エアギャップ インスタンスに割り当てられた管理ネットワークの BGP ASN を示します。 |
dataInternalASN BGPAutonomousSystemNumber |
DataplaneInternalASN は、内部データプレーン ネットワークの BGP ASN を示します。この ASN は、複数の外部 VRF(Root External、ORGx External)を相互接続 VRF(DCI、OC、Customer)と相互接続するために使用されます。管理ネットワークでは、内部 ASN は省略可能です。 |
transitOCASN BGPAutonomousSystemNumber |
TransitOCASN は、内部 VRF と OCTRANSIT VRF を相互接続するために GPC セルで予約された BGP ASN を示します。1)データ ネットワークでは、OC VRF と OCTRANSIT VRF を相互接続するために使用されます。2)管理ネットワークでは、デフォルトの VRF と OCTRANSIT VRF を相互接続するために使用されます。 |
clusterBGPASN BGPAutonomousSystemNumber |
ClusterBGPAutonomousSystemNumber は、すべての組織の内部クラスタで使用するために GPC セルで予約されている BGP ASN を示します。クラスタ BGP ASN は、管理ネットワークでは省略可能です。 |
HAMSCPInterconnectSpec
表示場所: - HAMSInterconnectsSpec
| フィールド | 説明 |
|---|---|
asn BGPAutonomousSystemNumber |
ASN は、GDC のエアギャップ構成に接続されたお客様のデータプレーン ネットワークの BGP ASN を示します。 |
dataUplinkPorts SwitchPortInterface 配列 |
DataUplinkPorts は、お客様のネットワークへの物理接続を示します。これらはデータプレーン ネットワークのポートです。使用するスイッチ(aggsw、blsw、tesw)は、ハードウェア構成によって異なります。これらのポートは、他のインターコネクトでは使用できません。 |
customerPeerSubnets NumberedIPGroupSpec 配列 |
省略可: CustomerPeerSubnets は、顧客データ アップリンクに割り当てるピアリング サブネットの顧客提供リストです。サブネットは順番に割り当てられます(スイッチ 1 の DataUplinkPorts、スイッチ 2 の DataUplinkPorts など)。指定されていない場合、IP は externalCIDR から割り当てられます。 |
vlanID 整数 |
このインターコネクトに関連付けられた VLAN インターフェースの ID。指定されていない場合は、代わりに VLAN 0 が使用されます。 |
interconnectCapacity HAMSInterconnectCapacitySpec |
このインターコネクトの容量と復元力の構成。 |
HAMSExternalHSMSpec
HAMSExternalHSMSpec は、外部 HSM デバイスに必要なプロパティを表します。
表示場所: - CIQ
| フィールド | 説明 |
|---|---|
primaryAddress 文字列 |
プライマリ KMIP サービスの住所。Address:Port の形式で指定してください。ポートを省略すると、デフォルト ポート 5696 が使用されます。 |
secondaryAddresses 文字列配列 |
セカンダリ KMIP サービスのアドレスのリスト。各アドレスの形式は Address:Port にしてください。ポートを省略すると、デフォルト ポート 5696 が使用されます。最大 3 つのセカンダリ KMIP サービスを指定できます。 |
caCert 文字列 |
CACert は、外部 HSM の CA 証明書を指定します。 |
clientCert 文字列 |
ClientCert は、外部 HSM への接続に使用するクライアント証明書を指定します。 |
clientKey 文字列 |
ClientKey は、外部 HSM への接続に使用する ClientCert に関連付けられた秘密鍵を指定します。 |
ip IPAddressString |
非推奨: 代わりに PrimaryAddress/SecondaryAddresses を使用してください。このフィールドは削除されます。KMIP サービスの IP アドレス。 |
dnsName DomainName |
非推奨: 代わりに PrimaryAddress/SecondaryAddresses を使用してください。このフィールドは削除されます。KMIP サービスの DNS 名。 |
port 整数 |
非推奨: 代わりに PrimaryAddress/SecondaryAddresses を使用してください。このフィールドは削除されます。Port には KMIP サービスのポートが保持されます。 |
encryptionKeyID 文字列 |
非推奨: このフィールドは削除されます。EncryptionKeyID は、暗号化に使用される鍵の ID を提供します。 |
HAMSExternalNTPAuthSpec
HAMSExternalNTPAuthSpec は、外部 NTP 認証情報を示します。
表示場所: - HAMSExternalNTPSpec
| フィールド | 説明 |
|---|---|
id 整数 |
ID は認証キーの ID です。 |
type NTPSymmetricKeyType |
NTP サーバー認証に使用される認証鍵のタイプ。 |
key 文字列 |
Key は NTP 認証の対称鍵です。 |
HAMSExternalNTPSpec
HAMSExternalNTPSpec は、外部 NTP サーバーに必要なプロパティを表します。
表示場所: - CIQ
| フィールド | 説明 |
|---|---|
ip IPAddressString 配列 |
NTP サーバーの IP アドレス。 |
auth HAMSExternalNTPAuthSpec 配列 |
Auth は NTP 認証情報です(NTP 認証が構成されている場合)。 |
HAMSInterconnectCapacitySpec
表示される場所: - HAMSCPInterconnectSpec - HAMSMZInterconnectSpec - HAMSOCInterconnectSpec
| フィールド | 説明 |
|---|---|
capacityConfig VLANCapacityConfig |
Interconnect の最大容量。 |
HAMSInterconnectsSpec
表示場所: - CIQ
| フィールド | 説明 |
|---|---|
customerData HAMSCPInterconnectSpec |
CustomerData は、お客様のデータ ネットワークへの相互接続構成を示します。 |
operationCenters HAMSOCInterconnectSpec 配列 |
OperationCenters は、オペレーション センター(ローカルとリモート)の相互接続構成を示します。 |
multiZone HAMSMZInterconnectSpec |
MultiZone は、他の GDC エアギャップ インスタンスへの相互接続構成を示します。 |
HAMSMZInterconnectSpec
表示場所: - HAMSInterconnectsSpec
| フィールド | 説明 |
|---|---|
instanceID 整数 |
InstanceID は、マルチゾーン デプロイに参加しているすべての GDC エアギャップ インスタンスのうち、この GDC エアギャップ インスタンスの識別子を示します。 |
peers HAMSMZPeerSpec 配列 |
非推奨: このフィールドは使用されなくなり、今後のリリースで削除される予定です。この値は無視されます。ピアは、マルチゾーン デプロイにネイバーとして参加している GDCH インスタンスのリストを示します。 |
interconnectCapacity HAMSInterconnectCapacitySpec |
非推奨: このフィールドは使用されなくなり、無視されます。このインターコネクトの容量と復元力の構成。 |
HAMSMZPeerSpec
HAMSMZPeerSpec は、ローカル GDCH インスタンスのネイバーを識別するためのプロパティを表します。非推奨: この構造体とそのフィールドは使用されなくなり、無視されます。
表示場所: - HAMSMZInterconnectSpec
| フィールド | 説明 |
|---|---|
instanceID 整数 |
InstanceID は、ネイバーとして参加しているすべての GDCH インスタンスのうち、GDCH インスタンスの識別子を示します。 |
asn BGPAutonomousSystemNumber |
ASN は、この GDCH ピア インスタンスに割り当てられたデータプレーン ネットワークの BGP ASN を示します。 |
sourcePorts SwitchPortInterface 配列 |
SourcePorts は、ローカル GDCH インスタンスをこのピアに接続する p2p リンクのソースを示します。これらは、ボーダーリーフ スイッチで構成されたデータプレーン ネットワークのポートです。これらのポートは、他のインターコネクトでは使用できません。 |
HAMSOCInterconnectSpec
表示場所: - HAMSInterconnectsSpec
| フィールド | 説明 |
|---|---|
ocType OCType |
OCType はオペレーション センターのタイプ(ローカルまたはリモート)を表します。 |
asn BGPAutonomousSystemNumber |
ASN は、GDC のエアギャップ構成に接続されているオペレーション センターの BGP ASN を示します。 |
dataUplinkPorts SwitchPortInterface 配列 |
DataUplinkPorts は、オペレーション センターへの物理接続を示します。これらはデータプレーン ネットワークのポートです。使用するスイッチ(aggsw、blsw、tesw)は、ハードウェア構成によって異なります。ローカル OC の場合、これらのポートは他の相互接続で使用できません。リモート OC の場合、これらのポートは他のリモート オペレーション センターとデータセンター相互接続で共有できます。 |
managementUplinkPorts SwitchPortInterface 配列 |
ManagementUplinkPorts は、オペレーション センターへの物理接続を示します。これらは管理ネットワーク(mgmtaggsw)のポートです。ローカル OC の場合、これらのポートは他の相互接続で使用できません。リモート OC の場合、これらのポートは他のリモート operationCenter 相互接続で共有できます。 |
vlanID 整数 |
ローカル OC のこの相互接続に関連付けられた VLAN インターフェースの識別子。指定されていない場合は、代わりに VLAN 0 が使用されます。 |
interconnectCapacity HAMSInterconnectCapacitySpec |
このインターコネクトの容量と復元力の構成。 |
HAMSSubnetGroupSpec
HAMSSubnetGroupSpec は、互換性のあるタイプのサブネットを指定するために必要なプロパティを表します。
表示場所: - CIQ - OverlappedInternalCIDRs
| フィールド | 説明 |
|---|---|
ipFamily IPFamily |
IPFamily は、このインスタンスの互換性のある IP タイプを示します。 |
ipv4 IPSubnetString |
IPv4Subnet は IPv4 のサブネット文字列を表します |
ipv6 IPSubnetString |
IPv6Subnet は IPv6 のサブネット文字列を示します |
HAMSZoneSpec
HAMSZoneSpec は、ゾーンの識別情報とプロパティを保持します。
表示場所: - CIQ
| フィールド | 説明 |
|---|---|
generalRegion 文字列 |
GeneralRegion は、ゾーンが配置されている一般的な地域(大陸や国など)を識別します。 |
generalRegionShort 文字列 |
GeneralRegionShort は GeneralRegion の 2 文字の略称です。 |
regionQualifier 文字列 |
RegionQualifier は、リージョン(北または南など)をさらに修飾します。 |
regionQualifierShort 文字列 |
RegionQualifierShort は、RegionQualifier の 2 文字の略称です。 |
regionCounter 整数 |
RegionCounter は、GeneralRegion と RegionQualifier を超えてゾーンが存在するリージョンを区別し、リージョンを完全に修飾します。 |
zoneLetter 文字列 |
ZoneLetter は、リージョンのコンテキストでゾーンを識別します。 |
multiZone ブール値 |
MultiZone は、このゾーンがマルチゾーン デプロイの一部であるかどうかを示します。 |
HairpinBGPSession
表示場所: - HairpinBGPSessionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
HairpinBGPSession |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HairpinBGPSessionSpec |
|
status HairpinBGPSessionStatus |
HairpinBGPSessionList
HairpinBGPSessionList は、HairpinBGPSession のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
HairpinBGPSessionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HairpinBGPSession 配列 |
HairpinBGPSessionSpec
表示場所: - HairpinBGPSession
| フィールド | 説明 |
|---|---|
hairpinLinkRef UniversalObjectReference |
HairpinLinkRef は、関連付けられた HairpinLink オブジェクトを指します。 |
vlanID VLANID |
この BGP セッションで使用される VLANID。 |
endVlanID VLANID |
HairpinLink セッションのもう一方の端(portB)に使用される VLANID。IDPSFW ヘアピン リンクでは使用されません。 |
ipSubnet IPSubnetString |
割り当てられた CIDR ブロック。 |
startPortVRF 文字列 |
ヘアピン開始ポートの VRF 名。 |
endPortVRF 文字列 |
ヘアピン エンドポートの VRF 名。 |
subnetClaimRefs UniversalObjectReference 配列 |
SubnetClaimRef は、このヘアピン BGP セッションのライフサイクルに関連付ける必要がある subnetclaim を参照します。 |
HairpinBGPSessionStatus
表示場所: - HairpinBGPSession
| フィールド | 説明 |
|---|---|
bgpStatus BgpSessionStatus |
BGP セッションのステータス。 |
upTime 文字列 |
BGP セッションが最後に起動したときのタイムスタンプ。 |
prefixCounter BGPPrefixCounters |
BGP カウンタ。 |
HairpinLink
表示場所: - HairpinLinkList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
HairpinLink |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HairpinLinkSpec |
|
status HairpinLinkStatus |
HairpinLinkList
HairpinLinkList は HairpinLink のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
HairpinLinkList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HairpinLink の配列 |
HairpinLinkPortStatus
表示場所: - HairpinLinkStatus
| フィールド | 説明 |
|---|---|
switchPort SwitchPortInterface |
スイッチポートの詳細 |
up ブール値 |
ポートが稼働しているかどうか。 |
downReason 文字列 |
ポートがダウンしている理由。ポートが稼働している場合は表示されません。 |
HairpinLinkSpec
表示場所: - HairpinLink
| フィールド | 説明 |
|---|---|
hairpinLinkType HairpinLinkType |
IDPSFW または PERIMETERFW。 |
portA SwitchPortInterface |
ファイアウォールに接続するヘアピン ループの最初の物理ポート。 |
portB SwitchPortInterface |
ファイアウォールに接続するヘアピン ループの 2 番目の物理ポート。PERIMETERFW ヘアピン リンクの「portA」と同じです。 |
HairpinLinkStatus
表示場所: - HairpinLink
| フィールド | 説明 |
|---|---|
conditions HairpinLinkPortStatus 配列 |
Ports には、HairpinLink で使用される物理ポートに関する情報が含まれます。 |
HairpinLinkType
基になる型: string
HairpinLinkType は、HairpinLink の型を指定する列挙型です。
表示場所: - HairpinLinkSpec - LegacyHairpinLink
HairpinPortSpec
HairpinPortSpec は、ファイアウォールとアグリゲーション スイッチの統合に使用されるヘアピン ループの仕様を提供します。
表示場所: - AggSwitchInternalSpec
| フィールド | 説明 |
|---|---|
startPort SwitchPortIndex |
StartPort は、ファイアウォールに接続するヘアピン ループの最初の物理ポートを表します。 |
middlePort SwitchPortIndex |
MiddlePort は、ファイアウォールから戻ってくるヘアピン ループの 2 番目の物理ポートを表します。 |
endPort SwitchPortIndex |
EndPort は、DCI ルーターに接続するヘアピン ループの 3 番目の物理ポートを表します。 |
HostNetworkRouteSpec
HostNetworkRouteSpec は、ネットワークのルート インターフェースを表す仕様です。
表示場所: - HostNetworkSpec
| フィールド | 説明 |
|---|---|
gateway IPAddressString |
関連付けられたルートのゲートウェイ アドレス |
subnet IPSubnetString |
一致するゲートウェイにルーティングするサブネット |
HostNetworkSpec
HostNetworkSpec は、関連付けられたネットワーク インターフェースのネットワーク構成を定義します
表示される場所: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
| フィールド | 説明 |
|---|---|
ips IPAddressString 配列 |
インターフェースに割り当てる IP アドレスのリスト |
subnetClaimRef UniversalObjectReference |
関連付けられたネットワーク インターフェースに割り当てるネットワーク情報を含む SubnetClaim への参照 |
routes HostNetworkRouteSpec 配列 |
関連付けられたネットワーク インターフェースに構成されたルート |
default ブール値 |
デフォルト ルート ネットワーク |
HostNetworkVLANInfo
表示場所: - VLANLinkSpec
| フィールド | 説明 |
|---|---|
vlanID 整数 |
インターフェース構成に割り当てる VLAN ID |
subnetClaimRef UniversalObjectReference |
VLAN 情報を含む SubnetClaim への参照 |
HostType
基になる型: string
HostType は、SwitchACL ルールのホストの事前定義された型を表します。
表示される場所: - HostTypeToAddressStatus - SwitchACLHost
HostTypeToAddressStatus
HostTypeToAddressStatus は、調整後に各事前定義ホストタイプにマッピングされたアドレスのリストを表します。
表示場所: - SwitchACLStatus
| フィールド | 説明 |
|---|---|
hostType HostType |
HostType は、事前定義されたホストタイプを記述します。 |
ipAddrs IPSubnetString 配列 |
IpAddrs は、ホストタイプにマッピングされたアドレスのリストを記述します。 |
IPAMObjectReference
IPAMObjectReference には、IPAM オブジェクトの親に関する情報が含まれます。
表示場所: - AddressPoolClaimSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
|
type IPAMObjectType |
IPAMObjectType
基になる型: string
IPAMObjectType は IPAM オブジェクトの種類を識別します。
表示場所: - IPAMObjectReference
IPAddressString
基になる型: string
IPAddressString は、文字列形式の IPv4 または IPv6 アドレスを表します(例: 172.17.0.1 または 1200:0000:AB00:1234:0000:2552:7777:1313)。
表示される場所: - AddressPoolClaimStatus - AggSwitchInternalSpec - AggSwitchSpec - AllocatedDataIPs - ApplianceStorageSpecMapping - BGPPeeringInterface - BGPSessionConfig - BMCHardwareSpec - BorderLeafSwitchInternalSpec - BorderLeafSwitchSpec - CarrierPeeringIPOverride - CellDNSSpec - CellManagementNetworkSpec - ChassisSpec - CiscoNxOSSwitchPairingConnection - ClusterBGPNeighborStatus - ClusterBGPPeerSpec - ConsoleServerSpec - DHCPMapping - DHCPRange - DataLogicalInterface - DataLogicalInterface - EBGPNeighbor - EBGPNeighbors - ExternalHSMSpec - FileBindingTypeSpec - FirewallNodeManagementNetworkSpec - HAGroup - HAInterfaceSpec - HAInterfaceSpec - HAMSExternalHSMSpec - HAMSExternalNTPSpec - HSMClusterStatus - HSMDataNetwork - HSMManagementNetwork - HSMSpec - HostNetworkRouteSpec - HostNetworkSpec - IPRange - InterconnectSessionSpec - LogicalInterface - LogicalInterface - LoopbackInterface - ManagementAggSwitchInternalSpec - ManagementAggSwitchSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - MulticastGroupConfig - MulticastInfo - NTPProxySpec - NTPProxyStatus - NTPServerStatus - NTPSymmetricKey - NetworkDeviceSpec - NodeFirewallTarget - NumberedIPSpec - ObjectStorageClusterStatus - ObjectStorageSiteStatus - OntapBackendSpec - PeeringInfo - ProxyGroupSpec - Server - ServerNetworkSpec - ServiceSpec - ServiceSpec - ServiceState - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageClusterAddress - StorageClusterAddress - StorageClusterNetworkSpec - StorageClusterNetworkSpec - StorageEncryptionConnectionSpec - StorageNodeNetworkSpec - StorageNodeNetworkSpec - StorageSwitchSpec - SubnetAllocationStatus - SubnetSpec - SwitchCommonSpec - SyslogSpec - TORSwitchInternalSpec - TORSwitchSpec - TimeServerNetwork
IPFamily
基になる型: string
IPFamily は、IP のファミリを指定する列挙型です。
表示される場所: - AddressPoolClaimSpec - GlobalAddressPoolClaimSpec - GlobalAddressPoolSpec - HAMSSubnetGroupSpec - L2NetworkSpec - NumberedIPGroupSpec
IPPrefixListEntry
表示場所: - RoutePolicyConfig
| フィールド | 説明 |
|---|---|
ipPrefix IPSubnetString |
ルートと照合する IP プレフィックス。IPv6 プレフィックスは IPv4 ルートでは無視され、その逆も同様です。 |
action RoutePolicyAction |
ルートがこのエントリと一致した場合に実行するアクション。 |
prefixLengthMatchers PrefixLengthMatcher 配列 |
一致するルートの目的のプレフィックス長を指定するために使用されるマッチャー。このエントリが一致と見なされるには、すべての一致条件を満たす必要があります。 |
IPRange
IPRange は連続する IP 範囲を指定します。この範囲には StartIPAddress が含まれます。
表示される場所: - AddressPoolClaimSpec - AddressPoolClaimStatus - CIDRAllocationStatus - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus - GlobalAddressPoolSpec - HAGroup - ReservedIPRange - SubnetAllocationStatus
| フィールド | 説明 |
|---|---|
startIPAddress IPAddressString |
|
size 整数 |
IPSubnetString
基になる型: string
文字列形式の IP サブネット(192.168.0.1/24 または 1200:0000:AB00:1234:0000:2552:7777:1313/120)。
表示される場所: - AddressPoolClaimStatus - AdminNodeNetwork - AggSwitchSpec - AllocationRecord - BGPSessionConfig - CIDRAllocationStatus - CIDRInfo - CIDRRequestSpec - CarrierPeeringIPOverride - CellManagementNetworkSpec - CustomIPConfig - FirewallNodeManagementNetworkSpec - HAMSSubnetGroupSpec - HSMManagementNetwork - HairpinBGPSessionSpec - HostNetworkRouteSpec - HostTypeToAddressStatus - IPPrefixListEntry - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - MulticastInfo - OCITNetworkServices - ObjectStorageClusterExpansionSpec - ObjectStorageClusterStatus - PeeringInfo - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageEncryptionConnectionSpec - StorageEncryptionConnectionSpec - StorageNetwork - StorageNetwork - StorageNodeNetwork - SubnetAllocationStatus - SubnetSpec - SwitchACLHost - TORSwitchSpec - TrafficPolicyHost
ImageSourceType
基になるタイプ: string
マシン OS イメージの有効なソース。
表示場所: - MachineImageSpec
ImageURLSpec
表示場所: - MachineImageSpec
| フィールド | 説明 |
|---|---|
url 文字列 |
URL は、OS イメージの場所を指定します。 |
format 文字列 |
イメージのディスク形式。「raw」、「qcow2」のいずれかになります。設定されていない場合、ディスク形式は自動的に導出されます。 |
checksum 文字列 |
実際のチェックサム、またはイメージのチェックサムを含むファイルへの URL。 |
checksumType 文字列 |
「checksum」が指定されている場合のチェックサム アルゴリズム。現在認識されるのは「sha256」と「sha512」のみです。checksum が指定されている場合は設定する必要があります。 |
InFlightConfig
InFlightConfig は、同時 OSUpgrade の仕様を提供します。TODO(pingsun): 割合のサポート。
表示場所: - OSUpgradeSpec
| フィールド | 説明 |
|---|---|
maxConcurrentMachines 整数 |
このしきい値により、アップグレードを同時に実行するマシンの最大数が制限されます。マシンはローリング アップグレードされます。 |
InterconnectAttachment
InterconnectAttachment は、InterconnectLink に関連付けられた VLAN と BGP 構成を表します。これは、外部ピア(GDC のエアギャップ インスタンスの外部)への接続にのみ使用されます。
表示場所: - InterconnectAttachmentList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
InterconnectAttachment |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec InterconnectAttachmentSpec |
|
status InterconnectAttachmentStatus |
InterconnectAttachmentList
InterconnectAttachmentList は、InterconnectAttachment オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
InterconnectAttachmentList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items InterconnectAttachment 配列 |
InterconnectAttachmentSpec
InterconnectAttachmentSpec は、InterconnectAttachment の仕様(望ましい状態)を提供します
表示場所: - InterconnectAttachment
| フィールド | 説明 |
|---|---|
parentInterconnectRef UniversalObjectReference |
このアタッチメントが関連付けられている InterconnectGroup。 |
parentInterconnectType InterconnectType |
このアタッチメントが関連付けられている InterconnectGroup のタイプ。 |
vlanID VLANID |
このアタッチメントの VLAN ID。VLAN ID は、同じ InterconnectLink を共有するすべての InterconnectAttachment で一意である必要があります。 |
mtu 整数 |
接続の MTU 値。設定されていない場合、1500 が使用されます。 |
interconnectLinkRef UniversalObjectReference |
このアタッチメントが関連付けられている InterconnectLink。 |
vlanCapacityConfig VLANCapacityConfig |
容量情報 |
routePolicyRef UniversalObjectReference |
このアタッチメントに適用されるルートポリシーへの参照。 |
peerExternalSubnets IPSubnetString 配列 |
ピアの外部サブネット。DCI 相互接続の場合、これはピアのインスタンス外部サブネットを指します。OC 相互接続の場合、これはすべての OCIT 外部サブネットを指します。CP 相互接続の場合、これは既知のすべてのお客様の外部サブネットを指します。 |
bgpSessionConfig BGPSessionConfig |
このアタッチメントに関連付けられている BGP セッション。 |
attachmentGroup UniversalObjectReference |
このアタッチメントで許可されている組織と VRF への参照。 |
InterconnectAttachmentStatus
InterconnectAttachmentStatus は、InterconnectAttachment のステータスを提供します。
表示場所: - InterconnectAttachment
| フィールド | 説明 |
|---|---|
bgpSessionStatus BGPSessionStatus |
|
conditions 条件の配列 |
条件には、相互接続アタッチメントに関する情報が含まれます。 |
InterconnectGroup
相互接続は、相互接続を構成する VlanAttachments、BGP セッションなどのグループを表します。これは、外部ピア(GDC エアギャップ インスタンスの外部)への接続にのみ使用されます。つまり、両端が GDC エアギャップ インスタンス内にある接続には使用されません。
表示場所: - InterconnectGroupList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
InterconnectGroup |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec InterconnectGroupSpec |
|
status InterconnectGroupStatus |
InterconnectGroupList
InterconnectGroupList は、Interconnect オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
InterconnectGroupList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items InterconnectGroup 配列 |
InterconnectGroupSpec
InterconnectGroupSpec は、Interconnect の仕様(望ましい状態)を提供します。
表示場所: - InterconnectGroup
| フィールド | 説明 |
|---|---|
interconnectType InterconnectType |
リモート ピアによって識別される相互接続タイプ。 |
permittedOrgs UniversalObjectReference 配列 |
この相互接続でトラフィックの通過が許可されている組織のリスト。 |
interconnectLinkRefs UniversalObjectReference 配列 |
この InterconnectGroup に関連付けられている InterconnectLink のリスト。 |
InterconnectLink
InterconnectLink は、Agg Switch または Mgmt Agg Switch 上の NOC、顧客ネットワーク、その他の DC への物理相互接続リンクをモデル化します。
表示場所: - InterconnectLinkList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
InterconnectLink |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec InterconnectLinkSpec |
|
status InterconnectLinkStatus |
InterconnectLinkList
InterconnectLinkList は、InterconnectLink オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
InterconnectLinkList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items InterconnectLink 配列 |
InterconnectLinkSpec
InterconnectLinkSpec は、物理 Interconnect リンクの仕様(望ましい状態)を提供します。
表示場所: - InterconnectLink
| フィールド | 説明 |
|---|---|
ports SwitchPortInterface 配列 |
外部スイッチに接続する物理ポート。LACP が無効になっている場合は要素が 1 つだけになり、LACP が有効になっている場合は要素が複数になります。EVPN 接続の場合、要素は存在しません。 |
switchRef UniversalObjectReference |
このリンクが接続されているスイッチ。 |
InterconnectLinkStatus
InterconnectLinkStatus は、物理相互接続リンクのステータスを提供します。
表示場所: - InterconnectLink
| フィールド | 説明 |
|---|---|
ports InterconnectPortStatus 配列 |
InterconnectPortStatus
表示場所: - InterconnectLinkStatus
| フィールド | 説明 |
|---|---|
switchPort SwitchPortInterface |
スイッチポートの詳細 |
up ブール値 |
ポートが稼働しているかどうか。 |
downReason 文字列 |
ポートがダウンしている理由。ポートが稼働している場合は表示されません。 |
InterconnectSession
InterconnectSession は、物理 Interconnect リンク(InterconnectLink)と仮想リンク上の BGP セッションに関連付けられた仮想リンクをモデル化します。これは、外部ピア(GDC エアギャップ インスタンスの外部)への接続にのみ使用されます。つまり、GDC エアギャップ インスタンス内の両端との接続には使用されません。
表示場所: - InterconnectSessionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
InterconnectSession |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec InterconnectSessionSpec |
|
status InterconnectSessionStatus |
InterconnectSessionList
InterconnectSessionList は、InterconnectSession オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
InterconnectSessionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items InterconnectSession 配列 |
InterconnectSessionSpec
InterconnectSessionSpec は、InterconnectSession の仕様(望ましい状態)を提供します。
表示場所: - InterconnectSession
| フィールド | 説明 |
|---|---|
interconnectLinkRef UniversalObjectReference |
InterconnectLinkRef は、このオブジェクトが関連付けられている InterconnectLink を表します。 |
routePolicyRef UniversalObjectReference |
RoutePolicyRef は、このオブジェクトに適用される RoutePolicy を表します。 |
participatingOrgs UniversalObjectReference 配列 |
ParticipatingOrgs は、この相互接続に参加している組織のリストを表します。 |
interconnectType InterconnectType |
リモート ピアによって識別される相互接続タイプ。 |
localIPSubnet IPSubnetString |
GDC のエアギャップ構成のローカル IP アドレスとサブネット長。EVPN セッションには適用されませんが、他のすべての相互接続タイプでは必須です。 |
peerIP IPAddressString |
ピア側のピア IP アドレス。 |
localASN BGPAutonomousSystemNumber |
BGP セッションのローカル ASN。設定されていない場合、ルーターの ASN が使用されます。 |
peerASN BGPAutonomousSystemNumber |
BGP セッションのピア ASN。設定されていない場合、BGP セッションは iBGP セッションです。 |
peerExternalSubnets IPSubnetString 配列 |
ピアの外部サブネット。DCI 相互接続の場合、これはピアのインスタンス外部サブネットを指します。OC 相互接続の場合、これはすべての OCIT 外部サブネットを指します。CP 相互接続の場合、これは既知のすべてのお客様の外部サブネットを指します。 |
dxIdentifier 文字列 |
DxIdentifier は、同じ DX 接続に属するすべてのインターコネクト セッション オブジェクトをグループ化するために使用されます。 |
mtu 整数 |
接続の MTU 値。設定されていない場合、1500 が使用されます。 |
vlanID VLANID |
InterconnectSession の VLAN ID。未設定または 1 の場合、接続はタグなしになります。 |
md5HashKey 文字列 |
BGP 認証用の MD5 ハッシュキー。存在しない場合や空の場合、BGP 認証は有効になっていません。 |
addressFamily BGPNeighborAddressFamily |
この相互接続セッションの BGPNeighbor が属するアドレス ファミリー。マルチゾーン セッションの場合、値は IO によって提供されます。dci リンクの場合は IPv4、evpn リンクの場合は EVPN です。他のすべての相互接続では、デフォルトで DualStack に設定されます。 |
bfdAuthentication BFDAuthentication |
BFD 認証は MH BFD にのみ必要です。ペア設定された鍵 ID と SHA-1 ascii_key で構成されます。 |
InterconnectSessionStatus
InterconnectSessionStatus は、InterconnectSession のステータスを提供します。
表示場所: - InterconnectSession
| フィールド | 説明 |
|---|---|
bgpStatus BgpSessionStatus |
BGP セッションのステータス。 |
upTime 文字列 |
BGP セッションが最後に起動したときのタイムスタンプ。 |
prefixCounter BGPPrefixCounters |
BGP カウンタ。 |
InterconnectType
基盤となる型: string
InterconnectType は、相互接続のタイプを表します。
表示される場所: - InterconnectAttachmentSpec - InterconnectGroupSpec - InterconnectSessionSpec
InterfaceName
基になる型: string
表示される場所: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
JobInfo
JobInfo には、ジョブのジョブ ID とステータスが保存されます。
表示場所: - 求人
| フィールド | 説明 |
|---|---|
jobName 文字列 |
JobName は Job のキーを保存します。たとえば、SecureEraseDrive の場合はドライブ名が保存されます。 |
jobID 文字列 |
JobID には、クエリ対象のタスク URI が保存されます。 |
jobStatus JobStatus |
JobStatus にはジョブのステータスが保存されます。 |
JobStatus
基になる型: string
表示場所: - JobInfo
JobType
基になる型: string
表示場所: - 求人
ジョブ
Jobs には、ジョブタイプと対応するジョブ情報が保持されます。
表示場所: - BMCStatus
| フィールド | 説明 |
|---|---|
jobType JobType |
JobType は、ジョブのタイプを保存するために使用されます。 |
jobInfo JobInfo の配列 |
JobInfo は、特定のジョブタイプに対応するジョブ ID とステータスを保存します。 |
L2NetworkMode
基盤となるタイプ: string
インターフェースが構成される L2 ネットワーク モード
表示場所: - L2NetworkSpec
L2NetworkSpec
L2NetworkSpec は、スイッチ内のレイヤ 2 ネットワーク(VLAN)を記述します。
表示される場所: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - SwitchCommonSpec - TORSwitchInternalSpec
| フィールド | 説明 |
|---|---|
id 整数 |
L2 ネットワークの VLAN ID。 |
name 文字列 |
L2 ネットワークの名前または説明 |
ipFamily IPFamily |
IPFamily は、レイヤ 2 ネットワークが使用する IP ファミリーを提供します。 |
ports SwitchPortIndexSet |
Ports は、レイヤ 2 ネットワークが所有するすべての物理スイッチポートを記述します。ポートには、このレイヤ 2 ネットワークが所有するユーザー定義ポートチャネルのメンバーである物理スイッチ ポートを含めないでください。 |
lacpGroups SwitchPortIndexList 配列 |
LACPGroups は、スイッチに設定する LACP グループを提供します。各グループには少なくとも 1 つのポートが含まれています。省略可。 |
portChannelIndices SwitchPortIndexSet |
PortChannelIndices は、レイヤ 2 ネットワークが所有するすべてのユーザー定義ポートチャネルを記述します。PortChannelIndices の各インデックスに対応する PortChannelSpec がスイッチ仕様に存在する必要があります。これらのポートチャネルは、スイッチで構成される唯一のポートチャネルではありません。スイッチは内部使用向けにさらに構成されます。 |
ipv4Subnet SubnetSpec |
IPv4Subnet は、レイヤ 2 ネットワーク上のレイヤ 3 IPv4 サブネットを記述します。 |
ipv6Subnet SubnetSpec |
IPv6Subnet は、レイヤ 2 ネットワーク上のレイヤ 3 IPv6 サブネットを記述します。 |
l2Mode L2NetworkMode |
L2 ネットワーク インターフェースのモード |
LUKS
BM ノードの LUKS2 暗号化に使用される LUKS。今後、LUKS にパラメータを送信できるように拡張される予定です。
表示場所: - ServerSpec
| フィールド | 説明 |
|---|---|
enable ブール値 |
LabelSelectorRequirement
LabelSelectorRequirement がエクスポートされます。https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement
表示場所: - ObjectReference
| フィールド | 説明 |
|---|---|
key 文字列 |
|
operator 演算子 |
|
strValues 文字列配列 |
ほとんどの場合、ここには最大で 1 つの値があります。一般に、単一要素のスライスに対する操作は、単一要素のマップに対する操作よりも高速であるため、ここではスライスを使用します。 |
LegacyHairpinBGPSession
LegacyHairpinBGPSession は、ファイアウォール統合用のヘアピン ループを介した BGP セッションの詳細を記述します。注: この構造体は Maverick 以降で非推奨になります。代わりに HairpinBGPSession CRD を使用してください。
表示場所: - LegacyHairpinLink
| フィールド | 説明 |
|---|---|
vlanID VLANID |
この BGP セッションで使用される VLANID。 |
endVlanID VLANID |
HairpinLink セッションのもう一方の端(portB)に使用される VLANID。IDPSFW ヘアピン リンクでは使用されません。 |
ipSubnet IPSubnetString |
割り当てられた CIDR ブロック。 |
startPortVRF 文字列 |
ヘアピン開始ポートの VRF 名。 |
endPortVRF 文字列 |
ヘアピン エンドポートの VRF 名。 |
subnetClaimRefs UniversalObjectReference 配列 |
SubnetClaimRef は、このヘアピン BGP セッションのライフサイクルに関連付ける必要がある subnetclaim を参照します。 |
LegacyHairpinLink
LegacyHairpinLink は、ファイアウォール統合用のヘアピン リンクと、そのリンク上の BGP セッションの詳細を記述します。
表示場所: - AggSwitchSpec - ManagementAggSwitchSpec
| フィールド | 説明 |
|---|---|
hairpinLinkType HairpinLinkType |
下位互換性のためにリンクタイプを省略可としてマーク。 |
portA SwitchPortInterface |
ファイアウォールに接続するヘアピン ループの最初の物理ポート。 |
portB SwitchPortInterface |
ファイアウォールに接続するヘアピン ループの 2 番目の物理ポート。PERIMETERFW ヘアピン リンクの「portA」と同じです。 |
hairpinBGPSessions LegacyHairpinBGPSession 配列 |
ヘアピン ループで構成された BGP セッション。 |
LicenseSpec
表示場所: - ServerSpec
| フィールド | 説明 |
|---|---|
licenseType 文字列 |
LicenseType は、インストールされているライセンスのタイプ(非名前空間)の LicenseType オブジェクトです。インストールされているライセンスのタイプ(bmc など)を記述します。 |
licenseRef SecretReference |
LicenseRef は、サーバー ライセンスを含む Secret への参照を保持します。 |
MACAddressString
基になる型: string
文字列形式の MAC アドレス(例: 00:0a:95:9d:68:16).
表示される場所: - BMCHardwareSpec - FirewallNodeManagementNetworkSpec - NICPortSpec - PhysicalLinkSpec
MachineImageSpec
MachineImageSpec は、マシンの OS イメージを記述します。
表示場所: - ServerSpec
| フィールド | 説明 |
|---|---|
source ImageSourceType |
ImageSource は、マシンにインストールする OS を記述します。 |
urlSpec ImageURLSpec |
ImageSource は、ImageSource が「url」の場合にマシンをプロビジョニングするために必要なフィールドを記述します。ImageSource が「ramdisk」または「external」の場合、ImageURLSpec はターゲット プロビジョニング URL をキャッシュに保存できます。ImageSource が「url」の場合、ImageURLSpec は空にできません。 |
sshPubKeyRefs SecretReference の配列 |
SSHPublicKeyRefs は、プロビジョニングされたシステムで承認される公開鍵を含むシークレットへの参照を保持します。 |
ManagementAggSwitch
ManagementAggSwitch は、管理アグリゲーション スイッチを表します。
表示場所: - ManagementAggSwitchList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagementAggSwitch |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ManagementAggSwitchSpec |
|
status ManagementAggSwitchStatus |
ManagementAggSwitchList
ManagementAggSwitchList は、管理アグリゲーション スイッチのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagementAggSwitchList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ManagementAggSwitch 配列 |
ManagementAggSwitchSpec
ManagementAggSwitchSpec は、管理アグリゲーション スイッチの仕様を提供します。
表示場所: - ManagementAggSwitch
| フィールド | 説明 |
|---|---|
hardware DeviceSystemSpec |
Hardware は、スイッチのハードウェア情報を記述します。 |
hairpinLinks LegacyHairpinLink 配列 |
HairpinLinks は、ファイアウォールとスイッチの統合によって作成されたヘアピン ループを記述します。 |
managementIP IPAddressString |
ManagementIP は、仕様の残りの部分が構成される前にアクセス可能な管理集約スイッチで事前に構成された IP アドレスを記述します。たとえば、管理ポートまたはデータプレーンの一部に手動で構成された IP などです。 |
switchCredentials SwitchCredentials |
SwitchCredentials には、スイッチの管理者、読み取り専用、ブレークグラスの認証情報を含む Secret オブジェクトへの参照が保持されます。 |
switchCertificates SwitchCertificates |
SwitchCertificates には、各証明書のステータスと参照が保持されます。 |
switchLicenseRef SecretReference |
SwitchLicenseRef は、スイッチのライセンスを含む Secret オブジェクトへの参照を保持します。 |
targetVersion 文字列 |
TargetVersion は、スイッチのベンダー固有のターゲット バージョンを提供します。指定した場合、アップグレード用にスイッチを選択できます。 |
targetPackages PackageMetadata |
TargetPackages は、スイッチ用のベンダー固有のターゲット パッケージを提供します。指定すると、スイッチはパッケージをインストールします。 |
disableSwitchAPICertValidation ブール値 |
DisableSwitchAPICertValidation が true の場合、スイッチ API 証明書はコントローラによって検証されません。デフォルトは false です。kubebuilder:default=false |
ManagementAggSwitchStatus
ManagementAggSwitchStatus は、管理アグリゲーション スイッチのステータスを表します。
表示場所: - ManagementAggSwitch
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、スイッチの状態に関する情報が含まれています。条件タイプ: - Ready: スイッチを使用できる状態であることを示します |
switchStatus SwitchStatus |
|
errorStatus ErrorStatus |
ManagementAggSwitch スイッチの観測されたエラー ステータス。 |
ManagementSwitch
ManagementSwitch は、単一の管理スイッチの構成を表します。GPC ラックごとに 1 つの管理スイッチがあります。
表示場所: - ManagementSwitchList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagementSwitch |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ManagementSwitchSpec |
|
status ManagementSwitchStatus |
ManagementSwitchList
ManagementSwitchList は、管理スイッチのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
ManagementSwitchList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ManagementSwitch 配列 |
ManagementSwitchSpec
ManagementSwitchSpec は、管理スイッチの仕様(望ましい状態)を提供します。
表示場所: - ManagementSwitch
| フィールド | 説明 |
|---|---|
hardware DeviceSystemSpec |
Hardware は、スイッチのハードウェア情報を記述します。 |
managementIP IPAddressString |
ManagementIP は、仕様の残りの部分の前にアクセス可能な管理スイッチで事前構成された IP アドレスを記述します。たとえば、管理ポート用に手動で構成された IP などです。 |
serverNetwork L2NetworkSpec |
ServerNetwork は、すべてのベアメタル サーバーと(場合によっては)TOR スイッチを接続するネットワーク セグメントを記述します。 |
switchCredentials SwitchCredentials |
SwitchCredentials には、スイッチの管理者、読み取り専用、ブレークグラスの認証情報を含む Secret オブジェクトへの参照が保持されます。 |
switchCertificates SwitchCertificates |
SwitchCertificates には、各証明書のステータスと参照が保持されます。 |
switchLicenseRef SecretReference |
SwitchLicenseRef は、スイッチのライセンスを含む Secret オブジェクトへの参照を保持します。 |
targetVersion 文字列 |
TargetVersion は、スイッチのベンダー固有のターゲット バージョンを提供します。指定した場合、アップグレード用にスイッチを選択できます。 |
targetPackages PackageMetadata |
TargetPackages は、スイッチ用のベンダー固有のターゲット パッケージを提供します。指定すると、スイッチはパッケージをインストールします。 |
disableSwitchAPICertValidation ブール値 |
DisableSwitchAPICertValidation が true の場合、スイッチ API 証明書はコントローラによって検証されません。デフォルトは false です。kubebuilder:default=false |
ManagementSwitchStatus
ManagementSwitchStatus は、管理スイッチのステータスを提供します。
表示場所: - ManagementSwitch
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、管理スイッチの状態に関する情報が含まれています。条件タイプ: - Ready: 管理スイッチを使用できる状態であることを示します |
switchStatus SwitchStatus |
SwitchStatus には、スイッチから取得した最新の詳細情報が含まれています。 |
errorStatus ErrorStatus |
ManagementSwitch スイッチの観測されたエラー ステータス。 |
MultiZoneBGPSession
表示される場所: - MultiZoneBorderLeafSwitch - MultiZoneIPv4BGPSession
| フィールド | 説明 |
|---|---|
bgpSessionConfig BGPSessionConfig |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneBorderLeafSwitch
MultiZoneBorderLeafSwitch には、ボーダー リーフ スイッチに必要なマルチゾーン情報が含まれています。
表示場所: - MultiZoneNetworkPeeringConfigStatus
| フィールド | 説明 |
|---|---|
blswID 整数 |
|
blswName 文字列 |
|
ipv4BGPSessions MultiZoneIPv4BGPSession 配列 |
|
evpnBGPSessions MultiZoneBGPSession 配列 |
MultiZoneHairpinBGPSession
表示場所: - MultiZoneNetworkConfigStatus
| フィールド | 説明 |
|---|---|
switchRef UniversalObjectReference |
|
cidrClaimRef UniversalObjectReference |
|
defaultEnd MultiZoneHairpinPeer |
|
outpostEnd MultiZoneHairpinPeer |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneHairpinPeer
表示場所: - MultiZoneHairpinBGPSession
| フィールド | 説明 |
|---|---|
vrfName 文字列 |
ヘアピン BGP セッションの BGP エンドの VRFName。 |
ip IPSubnetString |
IP は、haprin bgp セッション エンドが BGP ピアリングに使用しているピアリング IP です。 |
port SwitchPortInterface |
ポートは、ピアリング IP が構成されるポートです。 |
asn BGPAutonomousSystemNumber |
ASN は BGP セッションのローカル ASN です。 |
portStatus MultiZonePortStatus |
MultiZoneHairpinPeering
表示場所: - MultiZoneNetworkFeatureVxLANDot1q
| フィールド | 説明 |
|---|---|
defaultPort SwitchPortInterface |
|
outpostPort SwitchPortInterface |
MultiZoneIPv4BGPSession
表示場所: - MultiZoneBorderLeafSwitch
| フィールド | 説明 |
|---|---|
port SwitchPortInterface |
|
portConfig MultiZonePortConfig |
|
portStatus MultiZonePortStatus |
|
bgpSessionConfig BGPSessionConfig |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneNetworkConfig
MultiZoneNetworkConfig は、マルチゾーン相互接続を構成するための顧客向けの CR です。
表示場所: - MultiZoneNetworkConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
MultiZoneNetworkConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec MultiZoneNetworkConfigSpec |
|
status MultiZoneNetworkConfigStatus |
MultiZoneNetworkConfigCarrierType
基になる型: string
表示場所: - MultiZoneNetworkConfigSpec
MultiZoneNetworkConfigList
MultiZoneNetworkConfigList は、MultiZoneNetworkConfig オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
MultiZoneNetworkConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items MultiZoneNetworkConfig 配列 |
MultiZoneNetworkConfigResiliencyLevel
基になる型: string
表示場所: - MultiZoneNetworkConfigResiliencySetting
MultiZoneNetworkConfigResiliencySetting
表示場所: - MultiZoneNetworkConfigSpec
| フィールド | 説明 |
|---|---|
level MultiZoneNetworkConfigResiliencyLevel |
MultiZoneNetworkConfigSpec
MultiZoneNetworkConfigSpec は、MultiZoneNetworkConfig オブジェクトの仕様を提供します。
表示場所: - MultiZoneNetworkConfig
| フィールド | 説明 |
|---|---|
carrierType MultiZoneNetworkConfigCarrierType |
|
resiliencySetting MultiZoneNetworkConfigResiliencySetting |
|
zones MultiZoneNetworkConfigZone 配列 |
Zones には、現在のリージョンのゾーンのリストが含まれます |
enablePortOverride ブール値 |
false の場合、ピア構成が存在しない場合を除き、ここで指定した ports はピア構成に伝播されません。 |
ports SwitchPortInterface 配列 |
ポートは、ボーダーリーフ スイッチがマルチゾーン接続に使用するフロントポートを指定します。すべてのゾーンのすべての blswe が、マルチゾーン相互接続に参加するために同じポートセットを使用することを前提としています。 |
portSetting MultiZoneNetworkPortSetting |
|
featureVxLANDot1q MultiZoneNetworkFeatureVxLANDot1q |
FeatureVxLANDot1q は、DCI BGP セッションをサブインターフェースで確立できるように、二重カプセル化を有効にする機能です。 |
MultiZoneNetworkConfigStatus
表示場所: - MultiZoneNetworkConfig
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
hairpinBGPSessions MultiZoneHairpinBGPSession 配列 |
二重カプセル化に使用される HairpinBGPSessions。 |
MultiZoneNetworkConfigZone
PeeringConfig は、相互接続と EBGP ピアリングの情報を提供します
表示場所: - MultiZoneNetworkConfigSpec
| フィールド | 説明 |
|---|---|
zoneID 整数 |
|
asn BGPAutonomousSystemNumber |
ASN は、他のゾーンとの BGP セッションを確立するための現在のゾーンのローカル ASN です。 |
externalSubnets IPSubnetString 配列 |
PhysicalNetworkMeteringSubnets には、現在のゾーンが他のすべてのゾーンにアドバタイズしているサブネットが含まれます。このフィールドはネットフローのみを目的としており、実際のアドバタイズ サブネットの制御には影響しません。このフィールドをアドバタイズされる実際のサブネットと同期させるのは、IO の責任です。今後、ユーザー入力に依存するのではなく、このフィールドを内部で導出できるように、ユーザー エクスペリエンスを最適化する必要があります。 |
carrierASN BGPAutonomousSystemNumber |
CarrierASN は L3 携帯通信会社の ASN です。このフィールドは、携帯通信会社のタイプが L3 に設定されている場合にのみ必要です。 |
MultiZoneNetworkFeatureVxLANDot1q
表示場所: - MultiZoneNetworkConfigSpec
| フィールド | 説明 |
|---|---|
enable ブール値 |
VxLANDot1q の二重カプセル化機能を有効にするかどうか。 |
hairpinPeerings MultiZoneHairpinPeering 配列 |
MultiZoneNetworkPeer
表示場所: - MultiZoneNetworkPeeringConfigPeering
| フィールド | 説明 |
|---|---|
blswID 整数 |
|
zoneID 整数 |
|
port SwitchPortInterface |
ポートは、リモートゾーンまたは L3 PE ピアへのアップリンク ポートです。EVPN セッションの場合、EVPN はループバック インターフェースを使用しているため、ポートは nil です。 |
MultiZoneNetworkPeeringConfig
MultiZoneNetworkPeeringConfig はゾーン ピアリング レベルの構成です
表示場所: - MultiZoneNetworkPeeringConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
MultiZoneNetworkPeeringConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec MultiZoneNetworkPeeringConfigSpec |
|
status MultiZoneNetworkPeeringConfigStatus |
MultiZoneNetworkPeeringConfigList
MultiZoneNetworkConfigList は、MultiZoneNetworkConfig オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
MultiZoneNetworkPeeringConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items MultiZoneNetworkPeeringConfig 配列 |
MultiZoneNetworkPeeringConfigPeering
表示場所: - MultiZoneNetworkPeeringConfigSpec
| フィールド | 説明 |
|---|---|
peerA MultiZoneNetworkPeer |
|
peerB MultiZoneNetworkPeer |
PeerB が空になるのは、ピアリング構成がゾーンとキャリア間の ipv4 bgp ピアリングの場合のみです。 |
secrets MultiZoneNetworkSecret 配列 |
|
carrierBGPConfigOverride CarrierBGPConfigOverride |
CarrierBGPConfigOverride は、生成されたデフォルトの構成を使用するのではなく、リモート L3 PE への BGP ピアリング構成をオーバーライドするためのものです。 |
MultiZoneNetworkPeeringConfigSpec
MultiZoneNetworkPeeringConfigSpec は、MultiZoneNetworkPeeringConfig オブジェクトの仕様を提供します。
表示場所: - MultiZoneNetworkPeeringConfig
| フィールド | 説明 |
|---|---|
peeringConfigType MultiZoneNetworkPeeringConfigType |
|
peerings MultiZoneNetworkPeeringConfigPeering 配列 |
ピアリングには、ゾーンペアのリストが含まれています。各ゾーンペアには、2 つのゾーン間の BGP ピアリング情報のリストが含まれています。 |
MultiZoneNetworkPeeringConfigStatus
表示場所: - MultiZoneNetworkPeeringConfig
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
borderLeafSwitches MultiZoneBorderLeafSwitch 配列 |
MultiZoneNetworkPeeringConfigType
基になる型: string
表示場所: - MultiZoneNetworkPeeringConfigSpec
MultiZoneNetworkPortSetting
表示場所: - MultiZoneNetworkConfigSpec
| フィールド | 説明 |
|---|---|
mtu 整数 |
すべての DCI リンクの最大 MTU。 |
MultiZoneNetworkSecret
表示場所: - MultiZoneNetworkPeeringConfigPeering
| フィールド | 説明 |
|---|---|
type MultiZoneNetworkSecretType |
|
secretRef SecretReference |
MultiZonePortConfig
表示場所: - MultiZoneIPv4BGPSession
| フィールド | 説明 |
|---|---|
mtu 整数 |
DCI ポートの最大 MTU。 |
MultiZonePortStatus
TODO(yufanchen): InterconnectPortStatus を再利用するかどうかを評価します。
表示される場所: - MultiZoneHairpinPeer - MultiZoneIPv4BGPSession
| フィールド | 説明 |
|---|---|
up ブール値 |
ポートが稼働しているかどうか。 |
downReason 文字列 |
ポートがダウンしている理由。ポートが稼働している場合は表示されません。 |
MulticastGroupConfig
MulticastGroupConfig はマルチキャスト グループ情報を定義します
表示場所: - OrgMulticastExternalConfigStatus
| フィールド | 説明 |
|---|---|
l2GroupIP IPAddressString |
マルチキャスト組織に関連付けられた L2 マルチキャスト グループ IP |
l3GroupIP IPAddressString |
マルチキャスト組織に関連付けられた L3 マルチキャスト グループ IP |
MulticastInfo
MulticastInfo はマルチキャスト情報を提供します
表示場所: - OrgMulticastExternalConfigSpec
| フィールド | 説明 |
|---|---|
rpIP IPAddressString |
ランデブー ポイントの IP アドレス |
sourceSubnet IPSubnetString |
マルチキャスト ソース サブネット |
groupSubnets IPSubnetString 配列 |
マルチキャスト グループのサブネットのリスト |
NICPortSpec
NICPortSpec は NIC ポート情報を指定します。これにより、現場の技術者が使用する物理ポート名と、アプリケーションが使用する OS のポートのインターフェース名をマッピングできます。
表示される場所: - BMCHardwareSpec - ChassisSpec - HSMDataNetwork - HSMManagementNetwork - ServerHardwareSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は NIC ポート名(「s1p1」など)です。 |
mac MACAddressString |
MAC は、NIC ポートのハードウェア アドレスを指定します。 |
NTPProxy
NTPProxy は、CIQ から提供されたお客様の NTP サーバーのコレクションを表します。
表示場所: - NTPProxyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NTPProxy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec NTPProxySpec |
|
status NTPProxyStatus |
NTPProxyList
NTPProxyList は、NTPProxy オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NTPProxyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items NTPProxy の配列 |
NTPProxySpec
お客様から連絡先の NTP サーバーが提供されました。IP は gdchservices クラスタから到達可能である必要があります。
表示場所: - NTPProxy
| フィールド | 説明 |
|---|---|
ip IPAddressString |
NTPProxyStatus
表示場所: - NTPProxy
| フィールド | 説明 |
|---|---|
dataIPs IPAddressString 配列 |
データ ネットワーク上のプロキシ Pod の IP アドレス(SyncServer で使用される)。IPv4 と IPv6 のそれぞれに最大 1 つの値が含まれます。 |
domainName DomainName |
お客様の NTP プロキシのドメイン名。これはデータ ネットワークでのみ解決でき、データ ネットワーク上の IP に解決されます。設定されている場合、NTP クライアントは IP よりもこちらを優先して使用する必要があります。 |
conditions 条件の配列 |
NTP プロキシを調整する条件 |
NTPRelay
NTPRelay は NTP リレーサーバーのスキーマです。
表示場所: - NTPRelayList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NTPRelay |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec NTPRelaySpec |
|
status NTPRelayStatus |
NTPRelayList
NTPRelayList は、NTPRelay オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NTPRelayList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items NTPRelay の配列 |
NTPRelaySpec
表示場所: - NTPRelay
| フィールド | 説明 |
|---|---|
upstreamServers IPPortString 配列 |
リレーサーバーが同期するアップストリーム NTP サーバー。 |
upstreamSymmetricKeys NTPSymmetricKey 配列 |
リレーサーバーがアップストリーム サーバーの認証に使用する対称鍵。現在、すべてのサーバーで 1 つの鍵のみがサポートされています。 |
downstreamSymmetricKeys NTPSymmetricKey 配列 |
クライアントがリレーサーバーを認証できるように、リレーサーバーが使用する必要がある対称鍵。 |
NTPRelayStatus
表示場所: - NTPRelay
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
NTP リレーに関する最新の観測値が含まれています。 |
NTPServer
NTPServer は、NTP サーバーのクライアント向け API です。
表示場所: - NTPServerList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NTPServer |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec NTPServerSpec |
|
status NTPServerStatus |
NTPServerList
NTPServerList は、NTPServer オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NTPServerList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items NTPServer 配列 |
NTPServerStatus
NTPServerStatus は NTP サーバーのステータスを提供します
表示場所: - NTPServer
| フィールド | 説明 |
|---|---|
dataIPs IPAddressString 配列 |
データ ネットワーク上の NTP サーバーの IP アドレス。これには、IPv4 と IPv6 のそれぞれに最大 1 つの値が含まれます。 |
managementIP IPAddressString |
管理ネットワーク上の NTP サーバーの IP アドレス。これは、クライアントがデータプレーン ネットワークにアクセスできない場合にのみ使用してください。 |
domainName DomainName |
NTP サーバーのドメイン名。これはデータ ネットワークでのみ解決でき、データ ネットワーク上の IP に解決されます。設定されている場合、NTP クライアントは IP よりもこちらを優先して使用する必要があります。 |
conditions 条件の配列 |
NTP サーバーの現在の状態に関する最新の観測値が含まれます。 |
NTPSymmetricKey
表示場所: - NTPRelaySpec
| フィールド | 説明 |
|---|---|
server IPAddressString |
このキーが認証するサーバー(これがアップストリーム キーの場合)。空の場合、このキーを使用してすべてのサーバーを認証します。ダウンストリーム キーの場合は、このフィールドは空のままにします。 |
id 整数 |
鍵識別子。サーバーとクライアント(またはピア)の両方で、同じ ID/認証鍵のペアを構成する必要があります。 |
type NTPSymmetricKeyType |
認証ハッシュ関数。 |
keyRef SecretReference |
認証キーを含むシークレットへの参照。シークレットのデータには、キーが任意の文字列で値が認証キーである Key-Value ペアが 1 つだけ含まれている必要があります。 |
encoding NTPSymmetricKeyEncodingType |
認証キーに使用されるエンコード。 |
NTPSymmetricKeyEncodingType
基になる型: string
表示場所: - NTPSymmetricKey
NTPSymmetricKeyType
基になる型: string
表示場所: - HAMSExternalNTPAuthSpec - NTPSymmetricKey
NetworkBondModeType
基になる型: string
NetworkBondModeType は、サポートされているボンドタイプの名前を表します。
表示場所: - PortBondSpec
NetworkCategory
基盤となる型: string
NetworkCategory は、GPC セルでの使用状況に基づいてネットワークを分類します。
表示場所: - AddressPoolClaimSpec - SubnetClaimSpec
NetworkDevice
NetworkDevice は、単一のネットワーク デバイスの構成を表します。
表示場所: - NetworkDeviceList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NetworkDevice |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec NetworkDeviceSpec |
|
status NetworkDeviceStatus |
NetworkDeviceList
NetworkDeviceList は、ネットワーク デバイスのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NetworkDeviceList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items NetworkDevice 配列 |
NetworkDeviceRoleType
基になる型: string
表示場所: - NetworkDeviceSpec
NetworkDeviceSpec
NetworkDeviceSpec は、ネットワーク デバイスの仕様を提供します。
表示場所: - NetworkDevice
| フィールド | 説明 |
|---|---|
hardware DeviceSystemSpec |
Hardware は、デバイスのハードウェア情報を記述します。 |
managementIP IPAddressString |
ManagementIP は、仕様の残りの部分の前にアクセス可能な事前構成済みの IP アドレスを表します。たとえば、管理ポート用に手動で構成された IP などです。 |
loopbackIPs IPAddressString 配列 |
LoopbackIPs は、ルーティング プロトコルに使用される送信元 IP アドレスを指定します。少なくとも 1 つの LoopbackIPs を指定する必要があります。1 つ目はアンダーレイ ネットワークのルーティングに使用されます。2 つ目はオーバーレイ ネットワークのルーティングに使用されます。 |
credentials SwitchCredentials |
Credentials には、デバイスの管理者、読み取り専用、ブレークグラスの認証情報を含む Secret オブジェクトへの参照が保持されます。 |
certificates SwitchCertificates |
証明書には、各証明書のステータスと参照が保持されます。 |
licenseRef SecretReference |
LicenseRef は、デバイスのライセンスを含む Secret オブジェクトへの参照を保持します。 |
role NetworkDeviceRoleType |
Role: このデバイスの役割を指定します |
targetOSVersion 文字列 |
TargetOSVersion は、デバイスのベンダー固有のターゲット バージョンを提供します。指定されている場合、デバイスはアップグレードの対象として選択される可能性があります。 |
targetPackages PackageMetadata |
TargetPackages は、デバイスのベンダー固有のターゲット パッケージを提供します。指定された場合、デバイスは、デバイスにインストールされているパッケージが TargetPackages で指定されているものと同じになるように、パッケージをインストールしたり、アンインストールしたりします。指定しない場合、アップグレードではパッケージを調整する部分がスキップされます。 |
NetworkDeviceStatus
NetworkDeviceStatus は、ネットワーク デバイスのステータスを表します。
表示場所: - NetworkDevice
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、ネットワーク デバイスの状態に関する情報が含まれています。条件タイプ: - Ready: 最後の構成ロールアウトが成功し、ネットワーク デバイスを使用できる状態であることを示します。 |
osVersion 文字列 |
デバイスの OS バージョン(NXOS 9.3(3) など)。 |
lastUpdateTimestamp 時間 |
最後に実行された構成更新のタイムスタンプ。 |
latestRollouts ConfigRolloutInfo 配列 |
最後に生成されたロールアウト情報(最大 5 件)。 |
appliedRollout ConfigRolloutInfo |
最後に正常に適用されたロールアウト情報。 |
NetworkLinkType
基になる型: string
表示される場所: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
NodeFirewallDefaultPolicy
NodeFirewallDefaultPolicy は、上り(内向き)トラフィックと下り(外向き)トラフィックのデフォルト ポリシーを表します。
表示場所: - NodeFirewallPolicySpec
| フィールド | 説明 |
|---|---|
ingress PolicyAction |
デフォルト ポリシーの上り(内向き)ポリシー アクション |
egress PolicyAction |
デフォルト ポリシーの下り(外向き)ポリシー アクション |
NodeFirewallPolicy
NodeFirewallPolicy は、ホストベースのファイアウォール アプリケーションで使用されるファイアウォール ポリシーを表します。
表示場所: - NodeFirewallPolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NodeFirewallPolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec NodeFirewallPolicySpec |
|
status NodeFirewallPolicyStatus |
NodeFirewallPolicyList
NodeFirewallPolicyList は、ノード ファイアウォール ポリシーのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NodeFirewallPolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items NodeFirewallPolicy 配列 |
NodeFirewallPolicySpec
NodeFirewallPolicySpec は、ホストベースのファイアウォール ポリシーを指定します。
表示場所: - NodeFirewallPolicy
| フィールド | 説明 |
|---|---|
zone PolicyZone |
ゾーンは、関連するポリシーを適用する必要があるターゲット インターフェース ゾーンを表します |
defaultPolicy NodeFirewallDefaultPolicy |
DefaultPolicy は、指定されたゾーンのデフォルト ポリシーを表します |
rules NodeFirewallRule の配列 |
ルールは、関連付けられたファイアウォール ゾーンに適用されるファイアウォール ルールのコレクションを表します。ルールのリストの順序によってルールの優先度が決まります。最初のエントリは、後続のエントリよりも優先度が高くなります。 |
NodeFirewallPolicyStatus
NodeFirewallPolicyStatus には、ホスト ファイアウォールの現在の状態に関する情報が含まれます。
表示場所: - NodeFirewallPolicy
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、ホスト ファイアウォールに関する情報が含まれています。 |
NodeFirewallRule
NodeFirewallRule は単一のホスト ファイアウォール ルールを表します。
表示場所: - NodeFirewallPolicySpec
| フィールド | 説明 |
|---|---|
src NodeFirewallTarget |
Source は、ファイアウォール ルールの送信元ターゲットを表します。 |
dst NodeFirewallTarget |
宛先は、ファイアウォール ルールの宛先ターゲットを表します。 |
protocol プロトコル |
Protocol は、ファイアウォール ルール フィルタに関連するプロトコルを表します。 |
description 文字列 |
このフィールドには、対応するファイアウォール ルールの説明が表示されます。これは情報提供とデバッグのみを目的として使用されます。 |
NodeFirewallTarget
NodeFirewallTarget は、特定のファイアウォール ルールのターゲット情報を表します。
表示場所: - NodeFirewallRule
| フィールド | 説明 |
|---|---|
host PolicyHostType |
Host は、ファイアウォール ルールに関連するホストを表します。 |
ips IPAddressString 配列 |
IP は、ファイアウォール ルール フィルタに関連する IP アドレスのリストを表します。このフィールドは、ホストが CUSTOM に設定されている場合にのみ使用されます。 |
port 文字列 |
ポートは、ファイアウォール ルール フィルタに関連するポートを表します。 |
NodePolicyReference
NodeTargetReference は、ノードに関連するポリシー情報と、そのポリシーの現在のステータス情報を表します。
表示場所: - NodeTargetPolicySpec
| フィールド | 説明 |
|---|---|
ref ObjectReference |
OSPolicy オブジェクトへの参照 |
playbookName 文字列 |
ポリシーに関連するプレイブックの名前。この名前は、ポリシー オブジェクトの名前と同じであることが想定されています。これは、各ノード ターゲット オブジェクトに対して実行されたすべてのプレイブックを識別するのに役立ちます。 |
diff 文字列 |
関連する OS ポリシーによってターゲット ホストに加えられた変更を含むジョブ Pod の名前 |
conditions 条件の配列 |
Conditions には、特定のノードのポリシーの状態に関する情報が含まれています。 |
NodeTargetPolicy
NodeTargetPolicy は、特定のターゲットに適用されるすべての OS ポリシーのノードレベルのコレクションと、ノードに関連する各ポリシーのステータスを表します。
表示場所: - NodeTargetPolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NodeTargetPolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec NodeTargetPolicySpec |
NodeTargetPolicyList
NodeTargetPolicyList は、NodeTarget ポリシーのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NodeTargetPolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items NodeTargetPolicy 配列 |
NodeTargetPolicySpec
NodeTargetPolicySpec は、特定のノード ターゲットに適用されたすべてのポリシーのステータス情報と、ノード上のこれらのポリシーの現在の状態を表します。
表示場所: - NodeTargetPolicy
| フィールド | 説明 |
|---|---|
osPolicies NodePolicyReference 配列 |
OS ポリシーへの参照のリストと、各ポリシーのステータス。ポリシーの順序は、ターゲットに適用される順序を表します。 |
NonCompliantDeviceSet
セキュリティ認定を取得していないハードウェア アセットのコレクションを表します。
表示場所: - NonCompliantDeviceSetList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NonCompliantDeviceSet |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec NonCompliantDeviceSetSpec |
NonCompliantDeviceSetList
NonCompliantDeviceSet のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
NonCompliantDeviceSetList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items NonCompliantDeviceSet 配列 |
NonCompliantDeviceSetSpec
ハードウェア拡張の非準拠デバイスのセットを指定します。
表示場所: - NonCompliantDeviceSet
| フィールド | 説明 |
|---|---|
assets TypedLocalObjectReference 配列 |
準拠していないハードウェア アセットのリスト |
expansionRef TypedLocalObjectReference |
現在のデバイスセットを管理する拡張リクエストを参照します |
NumberedIPGroupSpec
NumberedIPGroupSpec は、NumberedIPSpec のグループを表します。
表示場所: - HAMSCPInterconnectSpec - RoutedPortSpec
| フィールド | 説明 |
|---|---|
ipFamily IPFamily |
IPFamily は、番号付き IP グループで使用される IP ファミリーを提供します。 |
ipv4 NumberedIPSpec |
IPv4 は、グループで使用される IPv4 NumberedIPSpec を提供します。 |
ipv6 NumberedIPSpec |
IPv6 は、グループで使用される IPv6 NumberedIPSpec を提供します。 |
NumberedIPSpec
NumberedIPSpec は、IP アドレスとそれが属するサブネットを指定します。
表示場所: - NumberedIPGroupSpec
| フィールド | 説明 |
|---|---|
ip IPAddressString |
IP は、ルーテッド ポートに割り当てられた IP アドレスを表します。 |
subnet SubnetSpec |
Subnet は、ルーティングされたポートが属するサブネットを記述します。 |
OCITNetwork
表示場所: - OCITTopologySpec
| フィールド | 説明 |
|---|---|
servers OCITNetworkServices |
OC IT サーバー データプレーン(ADFS、DNS など) |
socServers OCITNetworkServices |
OC IT セキュリティ オペレーション サーバーのデータプレーン(Splunk、Tenable など)非推奨: 代わりに Servers を使用してください。 |
jumphosts OCITNetworkServices |
GDCH 管理ネットワークへの唯一のアクセス手段であるジャンプ ホスト専用の管理プレーン ネットワーク。 |
iLOs OCITNetworkServices |
OC IT Bare Metal サーバーのサーバー ILO ポート。 |
ocWorkstations OCITNetworkServices |
OC のオフィス スペースで Infrastructure オペレーターが使用するワークステーション。 |
socWorkstations OCITNetworkServices |
SOCWorkstations: SOC エンジニアが OC オフィス スペースで使用するワークステーション。非推奨: 代わりに OCWorkstations を使用してください。 |
OCITNetworkService
表示場所: - OCITNetworkServices
| フィールド | 説明 |
|---|---|
type OCITNetworkServiceType |
この OCITNetworkService の特定のタイプ。 |
addresses 文字列配列 |
このサービスに関連付けられている住所。 |
ports QualifiedPortRange 配列 |
プロトコルとポートのリスト。これは、OCIT から利用可能な上り(内向き)サービスを把握するのに役立ちます。 |
OCITNetworkServiceType
基になる型: string
OCITNetworkServiceType は、提供する特定のサービスを表します。
表示場所: - OCITNetworkService
OCITNetworkServices
表示場所: - OCITNetwork
| フィールド | 説明 |
|---|---|
cidrBlock IPSubnetString |
サブネットに割り当てられた CIDR ブロック。CIDR ブロックは、プレフィックス ベースのネットワーク内のすべての IP アドレスを表します(例: 10.251.10.32/27)。 |
services OCITNetworkService 配列 |
サービスは、このサブネットの使用方法に関する詳細を指定します。 |
OCITTopology
OCITTopology には、OC IT ラックのトポロジ情報が含まれます。オブジェクトの名前は OCIT ラック名になります。
表示場所: - OCITTopologyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OCITTopology |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OCITTopologySpec |
|
status OCITTopologyStatus |
OCITTopologyList
OCITTopologyList は、OCITTopology のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OCITTopologyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OCITTopology 配列 |
OCITTopologySpec
OCITTopologySpec は、OCITTopology の仕様を提供します。
表示場所: - OCITTopology
| フィールド | 説明 |
|---|---|
organizationName 文字列 |
OrganizationName には、OCIT 組織の名前を指定します。 |
network OCITNetwork |
ネットワークには、OCIT 側のネットワーク トポロジ情報が含まれます。 |
OCITTopologyStatus
OCITTopologyStatus は、OCITTopology のステータスを提供します。
表示場所: - OCITTopology
| フィールド | 説明 |
|---|---|
generatedFirewallPolicy ObjectReference 配列 |
GeneratedFirewallPolicy には、生成されたデフォルトの OCIT InstanceFirewallPolicy 参照が含まれます。グループ: firewall.gdc.goog 種類: InstanceFirewallPolicy |
policyConditions 条件の配列 |
デフォルトの OCIT ポリシーのデプロイ状態に関する最新の観測値が含まれます。 |
OCType
基盤となる型: string
OCType は、OC Interconnect の型を表します。
表示場所: - HAMSOCInterconnectSpec
OSArtifact
OSArtifact は、OS アーティファクト(パッケージ バージョンやカーネルなど)の収集やデータの更新速度などの構成を表します。
表示場所: - OSArtifactList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSArtifact |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OSArtifactSpec |
OSArtifactList
OSArtifactList は、OS アーティファクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSArtifactList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OSArtifact の配列 |
OSArtifactSnapshot
OSArtifactSnapshot は、OS アーティファクト(パッケージ バージョン、カーネル バージョンなど)のスナップショットを表します。
表示場所: - OSArtifactSnapshotList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSArtifactSnapshot |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OSArtifactSnapshotSpec |
|
status OSArtifactSnapshotStatus |
OSArtifactSnapshotList
OSArtifactSnapshotList は、OS アーティファクト スナップショットのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSArtifactSnapshotList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OSArtifactSnapshot 配列 |
OSArtifactSnapshotSpec
表示場所: - OSArtifactSnapshot
| フィールド | 説明 |
|---|---|
machineRef LocalObjectReference |
Machine CR への参照。 |
maxSnapshotStaleness 文字列 |
OS アーティファクト スナップショットの最大許容古さ。https://golang.org/pkg/time/#ParseDuration を使用して time.Duration に解析されます。例: 30m、1.5h。 |
OSArtifactSnapshotStatus
OSArtifactSnapshotStatus は、収集された OS アーティファクトのスナップショットです。
表示場所: - OSArtifactSnapshot
| フィールド | 説明 |
|---|---|
package OSPackageSnapshot の配列 |
|
kernel OSKernelSnapshot |
OS カーネルの情報。 |
lastUpdateTimestamp 時間 |
スナップショットが最後に更新されたタイムスタンプ。 |
rebootRequired ブール値 |
再起動が必要かどうかを示すインジケーター。 |
distribution OSDistribution |
OS の分布。 |
ip 文字列 |
ノードの IP アドレス。 |
OSArtifactSpec
OSArtifactSpec は、最大データ未更新などの OS アーティファクトの仕様(目的の状態)を提供します。
表示場所: - OSArtifact
| フィールド | 説明 |
|---|---|
maxSnapshotStaleness 文字列 |
OS アーティファクト スナップショットの最大許容古さ。https://golang.org/pkg/time/#ParseDuration を使用して time.Duration に解析されます。例: 30m、1.5h。 |
OSKernelInfo
OSKernelInfo は、OS カーネルの仕様(望ましい状態)を提供します。
表示場所: - OSUpgradeSpec
| フィールド | 説明 |
|---|---|
targetVersion 文字列 |
OSUpgrade のターゲット カーネル バージョン(linux-image-5.4.0-60-generic など)。 |
OSKernelSnapshot
OSKernelSnapshot は OS カーネルのスナップショットです。
表示場所: - OSArtifactSnapshotStatus
| フィールド | 説明 |
|---|---|
version 文字列 |
OS カーネルのバージョン(5.7.17-1rodete5-amd64 など)。 |
OSPackageInfo
OSPackageInfo は、OS パッケージの仕様(目的の状態)を提供します。
表示場所: - OSUpgradeSpec
| フィールド | 説明 |
|---|---|
packageName 文字列 |
OS パッケージの名前(openssl など)。 |
minVersion 文字列 |
OS パッケージの最小必須バージョン(例: 1.1.1i-1). |
OSPackageSnapshot
OSPackageSnapshot は 1 つの OS パッケージのスナップショットです。
表示場所: - OSArtifactSnapshotStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
パッケージの名前(openssl など)。 |
version 文字列 |
パッケージのバージョン(1.1.1i-1 など)。 |
OSPolicy
OSPolicy は、ターゲット ノードの設定に適用されるポリシー構成を表します。
表示場所: - OSPolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSPolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OSPolicySpec |
|
status OSPolicyStatus |
OSPolicyList
OSPolicyList は、OS ポリシーのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSPolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OSPolicy の配列 |
OSPolicySpec
OSPolicySpec は、指定されたターゲット ホストで一連のタスクを実行する OS ポリシーの仕様を表します。
表示場所: - OSPolicy
| フィールド | 説明 |
|---|---|
inventory ObjectReference 配列 |
インベントリは、ポリシー実行のターゲット ノードを表します。このフィールドは必須であり、現在のクラスタ内の NodePool または InventoryMachine 参照を受け入れます。 |
policy PlaybookPolicy |
ポリシーは、インベントリ ノードで実行する OS ポリシールールを表します。 |
interval PolicyInterval |
Interval は、ポリシー実行間の期間を決定する制約を表します |
OSPolicyStatus
OSPolicyStatus は、OS ポリシーのステータスを表します。
表示場所: - OSPolicy
| フィールド | 説明 |
|---|---|
lastExecutionTime 期間 |
ポリシーが最後に開始された日時 |
policyTargets PolicyTargetStatus 配列 |
指定された各ターゲットに対するポリシーのステータス |
OSUpgrade
OSUpgrade は、カーネルやパッケージ リストなど、OS アップグレードの構成を表します。現在、実行できる OSUpgrade は 1 つのみです。他のユーザーは待機する必要があります。
表示場所: - OSUpgradeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSUpgrade |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OSUpgradeSpec |
|
status OSUpgradeStatus |
OSUpgradeList
OSUpgradeList は OSUpgrades のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSUpgradeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OSUpgrade 配列 |
OSUpgradeQueue
OSUpgradeQueue は、処理される OSUpgrade オブジェクトへの参照を保存します。現在、一意の OSUpgradeQueue オブジェクトは 1 つだけです。
表示場所: - OSUpgradeQueueList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSUpgradeQueue |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OSUpgradeQueueSpec |
|
status OSUpgradeQueueStatus |
OSUpgradeQueueList
OSUpgradeQueueList は、OSUpgradeQueue のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OSUpgradeQueueList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OSUpgradeQueue 配列 |
OSUpgradeQueueStatus
OSUpgradeQueueStatus は、OSUpgradeQueue のステータスを提供します。
表示場所: - OSUpgradeQueue
| フィールド | 説明 |
|---|---|
osupgradeRef LocalObjectReference |
OSUpgradeQueue CRD へのリファレンス。 |
OSUpgradeSpec
OSUpgradeSpec は、OSUpgrade の仕様(望ましい状態)を提供します。
表示場所: - OSUpgrade
| フィールド | 説明 |
|---|---|
kernel OSKernelInfo |
OSUpgrade のターゲット カーネル情報。 |
packages OSPackageInfo の配列 |
アップグレードが必要なパッケージ。各 OSPackageInfo には、パッケージの名前と最小バージョンが含まれます。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef は、ノードを要求する NodePoolClaim の参照を保持します。この請求は、ルートまたは組織の管理クラスタからリクエストできます。NodePoolClaim で参照されるすべてのノードは、OSUpgrade オブジェクトの仕様でアップグレードされます。 |
aptSource AptSourceConfig |
新しい Debian パッケージを提供する apt ソースの構成。 |
inFlightConf InFlightConfig |
マシンで実行されているアップグレード ジョブの同時実行しきい値。 |
OSUpgradeStatus
OSUpgradeStatus は、OSUpgrade のステータスを提供します。
表示場所: - OSUpgrade
| フィールド | 説明 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus には、OSUpgrade の現在のアップグレード ステータスが表示されます。現在、進行中の OSUpgrade は 1 つのみ許可されています。他の OSUpgrade オブジェクトは待機する必要があります。ステータスが pending の場合、他の in-progress OSUpgrade が存在しないときに OSUpgrade オブジェクトが処理されます。ステータスが in-progress の場合、OSUpgrade オブジェクトは現在処理中です。他の OSUpgrade オブジェクトを同時に処理することはできません。この OSUpgrade のすべてのマシンのアップグレードが完了すると、finished に変更されます。ステータスが finished の場合、OSUpgrade オブジェクトは処理済みです。 |
tasks UpgradeTask 配列 |
タスクには、マシンで実行されているアップグレード タスクのリストが含まれています。 |
ObjectReference
ObjectReference は、corev1.ObjectReference のカスタム バージョンです。DHCP リースをカスタム マッピングするために使用される情報を表します。
表示場所: - DHCPHost
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
参照先の API バージョン。 |
kind 文字列 |
参照先の種類。詳細: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
namespace 文字列 |
参照先の Namespace。Namespace が指定されていない場合は、すべての Namespace と一致します。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ |
name 文字列 |
参照先の名前。名前が指定されていない場合は、すべてのオブジェクト(Namespace 内)と一致します。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
labelSelector LabelSelectorRequirement 配列 |
ラベルセレクタが設定されている場合は、検索クエリに適用されます。 |
fieldPath 文字列 |
FieldPath は、指定された Kind オブジェクトのサブセットを表します。具体的には、指定された API オブジェクトに存在するホスト ID と IP 情報にマッピングされます。この値には有効な JSONPath が含まれており、キーが「host」と「ip」であるオブジェクトを表す必要があります。ここで、「host」はクライアント識別子にマッピングされ、「ip」は特定のホストの DHCP リース IP にマッピングされます。 |
ObjectStorageProtocol
ObjectStorageProtocol は、BackupRepository との通信に使用されるプロトコルを表します。現在のバージョンでは、S3 ObjectStorageProtocolType のみがサポートされています。
表示場所: - BackupRepository
| フィールド | 説明 |
|---|---|
type ObjectStorageProtocolType |
Type は、指定されたオブジェクト ストレージ プロバイダのプロトコルを指定します。有効な値は「S3」です。変更不可。 |
s3 S3Protocol |
次のいずれか 1 つだけを指定する必要があります。また、指定した「Type」フィールドと一致する必要があります。S3 は、オブジェクト ストレージ システムとの通信に使用される S3 プロトコルを指定します。設定後は変更できません。 |
ObjectStorageProtocolType
基になる型: string
ObjectStorageProtocolType は、サポートされているオブジェクト ストレージ プロトコルを定義します。有効な値は「S3」です。
表示場所: - ObjectStorageProtocol
OperationalStatus
基になる型: string
OperationalStatus はホストの状態を表します。
表示場所: - BareMetalHostStatus
OrgMulticastExternalConfig
OrgMulticastExternalConfig は、組織の外部マルチキャスト構成をモデル化します。
表示場所: - OrgMulticastExternalConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrgMulticastExternalConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrgMulticastExternalConfigSpec |
|
status OrgMulticastExternalConfigStatus |
OrgMulticastExternalConfigList
OrgMulticastExternalConfigList は、OrgMulticastExternalConfig オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrgMulticastExternalConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrgMulticastExternalConfig 配列 |
OrgMulticastExternalConfigSpec
OrgMulticastExternalConfigSpec は、OrgMulticastExternalConfig オブジェクトの仕様を提供します
表示場所: - OrgMulticastExternalConfig
| フィールド | 説明 |
|---|---|
organizationName 文字列 |
マルチキャスト構成が適用される組織の名前 |
peeringConfig PeeringConfig |
ピアリング構成 |
multicastInfo MulticastInfo |
マルチキャスト情報 |
OrgMulticastExternalConfigStatus
OrgMulticastExternalConfigStatus は、OrgMulticastExternalConfig オブジェクトのステータスを提供します。
表示場所: - OrgMulticastExternalConfig
| フィールド | 説明 |
|---|---|
multicastGroupInfo MulticastGroupConfig |
マルチキャスト組織に割り当てられた GDC エアギャップ マルチキャスト グループ |
interconnectGroupRef UniversalObjectReference |
ピアリング用に作成された相互接続グループの参照 |
OverlappedInternalCIDRs
表示場所: - CIQ
| フィールド | 説明 |
|---|---|
clusterIPCIDR HAMSSubnetGroupSpec |
|
podNetworkCIDR HAMSSubnetGroupSpec |
|
physicalNetworkCIDR HAMSSubnetGroupSpec |
OverlayNetworkType
基になる型: string
OverlayNetworkType は、オーバーレイ ネットワークのタイプを表します。
表示される場所: - SubnetClaimSpec - VRF
PackageMetadata
PackageMetadata は、追加のパッケージをインストールするための情報を提供します。
表示される場所: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec
| フィールド | 説明 |
|---|---|
packages 文字列配列 |
パッケージは、スイッチにインストールする必要があるパッケージの名前を提供します。 |
PeeringConfig
PeeringConfig は、相互接続と EBGP ピアリングの情報を提供します
表示場所: - OrgMulticastExternalConfigSpec
| フィールド | 説明 |
|---|---|
peerASN BGPAutonomousSystemNumber |
|
peerings PeeringInfo の配列 |
PeeringInfo
表示場所: - PeeringConfig
| フィールド | 説明 |
|---|---|
port SwitchPortInterface |
|
localIP IPSubnetString |
BGP のローカル IP |
peerIP IPAddressString |
BGP のピア IP |
md5SecretRef UniversalObjectReference |
BGP セッションの MD5 認証シークレット参照 |
md5SecretKey 文字列 |
シークレット オブジェクト内の MD5 ハッシュキーのキー。 |
peeringSwitchRef LocalObjectReference |
ピアリングを担当する指定されたボーダー リーフスイッチが、顧客エッジスイッチとの eBGP セッションを確立しました。 |
linkID 整数 |
ピアリング スイッチの一意の識別子。特に、同じスイッチに複数のインターコネクト リンクが構成されている場合に使用されます。 |
PhysicalLinkSpec
PhysicalLinkSpec は、接続されている物理イーサネット NIC を記述します
表示場所: - BaremetalHostNetworkSpec
| フィールド | 説明 |
|---|---|
name InterfaceName |
OS のイーサネット リンクの名前 |
mac MACAddressString |
イーサネット リンクの MAC アドレス |
mtu 整数 |
MTU はイーサネット リンクの MTU 設定を表します |
type NetworkLinkType |
LinkType は、GDCH ネットワーク トラフィック フローに使用されるイーサネット リンクのタイプです。 |
portName InterfaceName |
NIC の物理ポート名情報 |
network HostNetworkSpec |
物理インターフェースのネットワーク構成 |
PlaybookOptions
PlaybookOptions は、ポリシー タスクのコレクションを実行するために指定するハンドブック オプションを表します。
表示場所: - PlaybookPolicy
| フィールド | 説明 |
|---|---|
name 文字列 |
AnsiblePlaybook オブジェクトの名前 |
extraVars 整数配列 |
プレイブックにインポートするすべての外部変数のマップ |
secrets PolicySecrets |
ポリシー ジョブに渡される Secret 情報 |
PlaybookPolicy
PlaybookPolicy は、特定の OS ポリシーのプレイブック情報を表します。
表示場所: - OSPolicySpec
| フィールド | 説明 |
|---|---|
installPlaybook PlaybookOptions |
InstallPlaybook は、ポリシーの実行時に実行するターゲット プレイブックを表します。 |
removalPlaybook PlaybookOptions |
RemovalPlaybook は、ポリシーを削除するときに実行するプレイブックを表します。 |
PolicyAction
基になる型: string
PolicyAction は、ルールが実行されたときに実行されるアクションを表します。
表示場所: - NodeFirewallDefaultPolicy
PolicyHostType
基になる型: string
PolicyHostType は、NodeFirewall ルールのホストの事前定義された型を表します。
表示場所: - NodeFirewallTarget
PolicyInterval
PolicyInterval は、各ポリシー実行の間隔制約を表します。
表示場所: - OSPolicySpec
| フィールド | 説明 |
|---|---|
period 期間 |
期間は、各ポリシーの実行間隔を表します。nil の場合、ポリシーは 1 回だけ実行されます。 |
PolicyScope
基になる型: string
表示場所: - TrafficPolicyMetadata
PolicySecrets
PolicySecrets は、k8s シークレットを参照する特定のプレイブック ポリシーに関連するシークレット情報を表します。
表示場所: - PlaybookOptions
| フィールド | 説明 |
|---|---|
envVars SecretReference の配列 |
ポリシー ジョブで環境変数として表されるシークレット情報のリスト |
files SecretReference の配列 |
/etc/ansible-secrets/にマウントされたポリシー ジョブのシークレット ファイルとして表されるシークレット情報のリスト。 |
PolicyTargetStatus
PolicyTargetStatus は、OS ポリシーのターゲット ホストの実行ステータスを表します。
表示場所: - OSPolicyStatus
| フィールド | 説明 |
|---|---|
host 文字列 |
ターゲット ホストの名前 |
conditions 条件の配列 |
条件には、OS ポリシーに関する情報が含まれます。 |
PolicyZone
基になる型: string
PolicyZone は、ファイアウォール ルールを適用するターゲット ノード インターフェース ゾーンを表します。
表示場所: - NodeFirewallPolicySpec
PortBondSpec
PortBondSpec は、同じタイプのネットワーク トラフィックの論理インターフェースを形成する NIC ポートの集約グループを指定します。
表示場所: - ServerHardwareSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
ポートボンドの識別子。物理 NIC ポートと重複しないようにする必要があります。 |
nicPortNames DataplaneNICPortName 配列 |
NICPortNames は、vPC ピア スイッチに接続されている NIC ポートを指定します。 |
networkBondModeType NetworkBondModeType |
NetworkBondModeType は、ネットワーク ボンドモードのタイプを指定します。MAC が 2 つ以上ある場合にのみ設定する必要があります。サポートされているすべてのボンドモード タイプについては、BmhNetworkBondModeType をご覧ください。このフィールドは省略可能です。 |
PortChannelSpec
PortChannelSpec は、複数の物理スイッチポートの集約を指定して、論理 PortChannel を作成します。
表示場所: - TORSwitchInternalSpec
| フィールド | 説明 |
|---|---|
index SwitchPortIndex |
ポートチャネルのインデックス。1 ~ 99 の値にしてください。 |
members SwitchPortIndex 配列 |
ポートチャネルのメンバー。空にすることはできません。メンバーは、リンク速度などの互換性属性が同じである必要があります。 |
PortGroupToPortStatus
PortGroupToPortStatus は、各事前定義ポート グループ名にマッピングされたポート番号のリストを表します。
表示場所: - SwitchACLStatus
| フィールド | 説明 |
|---|---|
portGroupType SwitchACLPortGroupType |
PortGroup は、事前定義されたポート グループ名を記述します |
ports 整数配列 |
ports は、ポートグループにマッピングされたポートのリストを記述します。 |
PortRange
PortRange は、スイッチ ACL または HostFw のポート範囲を表します。
表示場所: - SwitchACLPort - TrafficPolicyPort
| フィールド | 説明 |
|---|---|
start 整数 |
範囲の開始 |
end 整数 |
範囲の末尾 |
PrefixLengthMatcher
表示場所: - IPPrefixListEntry
| フィールド | 説明 |
|---|---|
operator PrefixLengthOperator |
ルートとプレフィックス長を比較するために使用される演算子。 |
prefixLength 整数 |
ルートを照合するために演算子と組み合わせて使用されるプレフィックス長。 |
PrefixLengthOperator
基になる型: string
PrefixLengthOperator は、IP プレフィックス リストのプレフィックス長とルートを比較するために使用される演算子を表します。
表示場所: - PrefixLengthMatcher
プロトコル
基になる型: string
Protocol は、トランスポート レイヤ ネットワーク プロトコルのリストを定義します。
表示場所: - NodeFirewallRule
プロバイダ
基になる型: string
プロバイダは、サーバーに使用されるプロバイダの型を定義します。
表示場所: - ServerSpec
ProvisioningState
基になる型: string
ProvisioningState は、プロビジョナーがホストに報告する状態を定義します。
表示場所: - BareMetalHostStatus
RAIDSpec
表示場所: - DataDiskSpec
| フィールド | 説明 |
|---|---|
raidLevel 文字列 |
RAIDLevel は、ディスク アレイの RAID レベルを示します。 |
mount 文字列 |
Mount は、RAID アレイのマウントパスを指定します。 |
numDevices 整数 |
NumDevices は、この RAID アレイ内のデータディスクの数を指定します。 |
devices 文字列配列 |
Devices は、RAID アレイを構築するディスク デバイスのリストです。指定しない場合、NumDevices を使用してサーバーで使用可能なディスク デバイスを検索します。 |
ephemeral ブール値 |
Ephemeral は、この RAID アレイがエフェメラル データディスク用かどうかを示します |
ラック
Rack はラックを表します。これは Namespace オブジェクトであり、デフォルトで gpc-system Namespace に配置されます。ラック オブジェクトは、GPC ブートストラップ プロセスによって作成されます。ラック オブジェクトは、ラックが完全に廃止された場合にのみ削除されます。
表示場所: - RackList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
Rack |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec RackSpec |
|
status RackStatus |
RackList
RackList はラックのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
RackList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ラックの配列 |
RackSpec
RackSpec は、ラックの仕様を提供します。
表示場所: - Rack
| フィールド | 説明 |
|---|---|
displayName 文字列 |
DisplayName は、ラックの表示名です(例: HPE Enterprise Shock Rack)。作成後は変更できません。 |
location 文字列 |
ロケーションはラックの場所です(例: シリコンバレー)。作成後は変更できません。 |
model 文字列 |
Model は、ラックのモデルです(例: G2)。作成後は変更できません。 |
serialNumber 文字列 |
SerialNumber は、ラックのシリアル番号です(例: P9K43A)。作成後は変更できません。 |
size 文字列 |
サイズはラックのサイズです(例: 42U 800mmx1075mm)。作成後は変更できません。 |
vendor 文字列 |
ベンダーは、ラックのベンダーの名前(Dell Inc. など)です。作成後は変更できません。 |
RedfishSpec
RedfishSpec には、BMC の Redfish インターフェースに関する情報が含まれています。
表示場所: - BMCHardwareSpec
| フィールド | 説明 |
|---|---|
systemPath 文字列 |
Redfish REST API のシステム ID のパス。metal3 リファレンス: https://github.com/metal3-io/baremetal-operator/blob/master/docs/api.md#bmc をご覧ください。 |
ReservationType
基になる型: string
ReservationType は、予約済み IP 範囲の想定される使用方法を識別します。
表示場所: - ReservedIPRange
ReservedIPRange
ReservedIPRange には、予約済みの IP 範囲の情報が含まれます
表示される場所: - SubnetAllocationStatus - SubnetIPDetailSpec
| フィールド | 説明 |
|---|---|
ipRange IPRange |
|
type ReservationType |
RoutePolicy
RoutePolicy は、相互接続 BGP ピアとのルートの共有に使用されるポリシーをモデル化します。
表示場所: - RoutePolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
RoutePolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec RoutePolicySpec |
|
status RoutePolicyStatus |
RoutePolicyAction
基になる型: string
RoutePolicyAction は、ポリシーの一致が見つかった場合に実行されるアクションを表します。
表示される場所: - ASPathAccessListEntry - IPPrefixListEntry
RoutePolicyConfig
表示場所: - RoutePolicySpec
| フィールド | 説明 |
|---|---|
ipPrefixList IPPrefixListEntry 配列 |
ルートの許可または拒否に使用される IP プレフィックス リスト。リスト内のエントリは、出現順に優先順位が付けられます。つまり、最初のエントリの優先順位が最も高く、最後のエントリの優先順位が最も低くなります。 |
asPathAccessList ASPathAccessListEntry 配列 |
ルートの許可または拒否に使用される BGP 自律システム(AS)アクセス リスト。リスト内のエントリは、出現順に優先順位が付けられます。つまり、最初のエントリの優先順位が最も高く、最後のエントリの優先順位が最も低くなります。 |
RoutePolicyList
RoutePolicyList は、RoutePolicy オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
RoutePolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items RoutePolicy の配列 |
RoutePolicySpec
RoutePolicySpec は、ルートポリシーの仕様(望ましい状態)を提供します。
表示場所: - RoutePolicy
| フィールド | 説明 |
|---|---|
in RoutePolicyConfig |
インバウンド ルートに適用されるポリシー。 |
out RoutePolicyConfig |
アウトバウンド ルートに適用されるポリシー。 |
RoutedPortSpec
RoutedPortSpec は、ネットワーク デバイスのルーテッド ポート(純粋なレイヤ 3)を記述します。
表示される場所: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchStatus - TORSwitchInternalSpec
| フィールド | 説明 |
|---|---|
port SwitchPortInterface |
Port は、ルーティングされたポート インデックスを表します。 |
numberedIpGroup NumberedIPGroupSpec |
NumberedIP は、ルーティングされたポートに割り当てられた IP アドレスとサブネットのグループを提供します。nil の場合は、番号なし IP を使用する必要があります。 |
S3Protocol
S3Protocol は、バックアップ復元コンポーネントがバックアップの書き込みと読み取りを行うための S3 互換オブジェクト バケットの構成を指定します。
表示場所: - ObjectStorageProtocol
| フィールド | 説明 |
|---|---|
bucket 文字列 |
バックアップ アーティファクトが保存される S3 バケット名。変更不可。 |
url 文字列 |
Endpoint は S3 サーバーの URL を指定します。変更不可。 |
signatureVersion 文字列 |
SignatureVesion は、バックアップ アーティファクトのダウンロード/アップロード用の署名付き URL の作成に使用される署名アルゴリズムのバージョンを指定します。指定できるバージョンは「1」と「4」です。設定されていない場合はデフォルトで「4」になります。これは、ほとんどの S3 互換オブジェクト ストレージ プロバイダで動作します。設定後は変更できません。 |
region 文字列 |
バケットが配置されている AWS リージョン。設定後は変更できません。 |
サーバー
Server は物理サーバーを表します。
表示場所: - ServerList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
Server |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ServerSpec |
|
status ServerStatus |
ServerBMCCertificateStatus
表示場所: - ServerStatus
| フィールド | 説明 |
|---|---|
state BMCCertificateState |
State は BMC 証明書の状態です。有限の状態があります。 |
rotationStartTime 時間 |
RotationStartTime は、前回の BMC 証明書のローテーション開始時刻です。 |
nextCSR 整数配列 |
NextCSR は、ローテーション中に BMC によって生成され、BMC から取得される証明書署名リクエスト(CSR)です。CertificateRequest オブジェクトの作成に使用されます。 |
nextCertificateRequestRef LocalObjectReference |
NextCertificateRequestRef は、ローテーション中に作成された CertificateRequest オブジェクトの参照です。CertificateRequest のステータスに信頼できる BMC 証明書が含まれています。 |
ca 整数配列 |
CA は BMC 証明書の認証局です。CA は、ローテーション中に BMC 証明書を検証するために使用されます。他の BMC 証明書検証シナリオでは、発行者証明書が BMC 証明書を検証します。CA は、BMC 証明書に署名した発行者証明書がローテーションされたときに、BMC 証明書のローテーションが必要であることを示すこともできます。 |
nextRenewalTime 時間 |
NextRenewalTime は、次の BMC 証明書のローテーション時間です。デフォルトでは、X.509 証明書の有効期間の 3 分の 2 になります。ローテーションは NextRenewalTime にスケジュールされます。 |
ServerHardwareSpec
表示場所: - ServerSpec
| フィールド | 説明 |
|---|---|
system DeviceSystemSpec |
System は、モデル、ベンダー、シリアル番号などのベアメタル サーバーのハードウェア識別子を記述します。 |
DataDiskInfo DataDiskInfo |
DataDiskInfo は、サーバー内の物理ディスクを記述します。 |
bmhNetworkRef LocalObjectReference |
関連付けられたサーバーのネットワーク構成情報を含む BaremetalHostNetwork オブジェクトへの参照 |
machineClassName 文字列 |
MachineClassName は、クラスタ スコープ(名前空間なし)の MachineClass オブジェクトの名前です。このオブジェクトは、サーバーのハードウェア タイプ(o1-standard1-64-gdc-metal など)を記述します。 |
managementNICPort NICPortSpec |
ManagementNICPort は、管理スイッチに接続された NIC ポートを指定します。 |
dataplaneNICPorts NICPortSpec 配列 |
DataplaneNICPorts は、TOR スイッチに接続されている NIC ポートを指定します。 |
portBond PortBondSpec |
PortBond は、データプレーン トラフィック用に vPC ピア スイッチに接続された NIC ポートの集約グループを記述します。 |
ServerList
ServerList は、物理サーバーのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
ServerList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items サーバーの配列 |
ServerNetworkSpec
SeverNetworkSpec は、サーバー ネットワーク情報を指定します。ネットワーク タイプで定義された物理 NIC ポートリンク、IP アドレス、SubnetClaim を提供します。
表示場所: - ServerSpec
| フィールド | 説明 |
|---|---|
link 文字列 |
NIC ポート(またはポート ボンド)の名前。 |
ips IPAddressString 配列 |
サーバーの管理/データプレーン トラフィックの静的 IP アドレス。存在しない場合は、IP アドレスを動的に割り当てる必要があります。 |
subnetClaimRef ObjectReference |
SubnetClaimRef は、SubnetClaim への参照を表します。データプレーン ネットワークでのみ使用できます。 |
ServerSpec
ServerSpec は、物理サーバーの仕様(望ましい状態)を提供します。
表示場所: - サーバー
| フィールド | 説明 |
|---|---|
serverHardware ServerHardwareSpec |
ServerHardware は、ベアメタル サーバーのハードウェア仕様を記述します。実際のハードウェアがない環境では省略できます。 |
managementNetwork ServerNetworkSpec |
ManagementNetwork は、サーバーの管理ネットワークを記述します。 |
dataplaneNetwork ServerNetworkSpec |
DataNetwork は、サーバーのデータプレーン ネットワークを記述します。空にすることはできません。 |
bmc BMCHardwareSpec |
BMC は、サーバーの BMC 情報を指定します。 |
image MachineImageSpec |
Image は、サーバーの OS イメージを指定します。 |
fleetRef LocalObjectReference |
FleetRef には、ルート管理クラスタに割り当てられた Fleet の参照が保持されます。サーバーがフリートに割り当てられたら、所有者フリートから廃止されるまで、別のフリートに割り当てることはできません。ここでは、Fleet と Server が同じ Namespace(gpc-system)に属していると仮定します。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef は、このサーバーマシンを要求する NodePoolClaim のリファレンスを保持します。この請求は、ルート クラスタまたはフリート管理クラスタからリクエストできます。注: サーバー オブジェクトはルート管理クラスタ内に作成されるため、参照されるノードプール クレーム オブジェクトは別のクラスタ内のリモート オブジェクトである可能性があります。フリートと請求の参照を組み合わせることで、GPC システム全体で参照されるノードプール請求オブジェクトを一意に識別できます。これは、ルートクラスタがインフラストラクチャ リソースを管理する GPC マルチテナンシー アーキテクチャに対応しています。 |
reimageRequired ブール値 |
ReimageRequired は、このサーバーマシンを再イメージングする必要があることを示します。通常、マシンがクラスタから廃止され、フリートプールに戻されるときに必要になります。再イメージング プロセスでは、まずサーバーのプロビジョニングを解除し、必要な OS イメージで再度プロビジョニングします。ディスクデータが消去され、マシンを再利用できるようになります。 |
rootDevice 文字列 |
RootDevice は、OS をインストールする Linux デバイス名を記述します。指定しない場合、「/dev/sda」とみなされます。 |
provider プロバイダ |
Provider は、サーバーに使用されるプロバイダのタイプを記述します。指定しない場合、デフォルトは「metal3」です。 |
encryptDisk ブール値 |
EncryptDisk は、ラック内 HSM クラスタでディスク暗号化用にサーバーを構成する必要があるかどうかを示します。 |
secureErase ブール値 |
SecureErase は、サーバー プロビジョニングの前にサーバーをセキュア消去用に構成する必要があるかどうかを示します。 |
firmwareInstall ブール値 |
FirmwareInstall は、サーバー プロビジョニングの前にファームウェアのインストール/アップグレード用にサーバーを構成するかどうかを示します。 |
online ブール値 |
Online は、サーバーの電源をオンにするかオフにするかを示します。 |
licenseRef SecretReference |
LicenseRef は、サーバー ライセンスを含む Secret への参照を保持します。 |
licenses LicenseSpec 配列 |
Licenses には、各タイプのサーバー ライセンスを含む Secret への参照の配列が保持されます。 |
platformCertificateRef SecretReference |
PlatformCertificateRef は、サーバー プラットフォーム証明書を含む Secret への参照を保持します。 |
luks LUKS |
セカンダリ ディスクの暗号化のための LUKS2 暗号化 |
setupSoftwareRAID ブール値 |
SetupSoftwareRAID は、サーバーのブートディスクでソフトウェア ベースの RAID ボリュームを構成するかどうかを示します。 |
ServerStatus
ServerStatus は、物理サーバーのステータスを提供します。
表示場所: - サーバー
| フィールド | 説明 |
|---|---|
bareMetalHost LocalObjectReference |
BareMetalHost には、サーバー用に作成された metal3 BareMetalHost オブジェクトへの参照が保持されます。metal3 BareMetalHost オブジェクトには、ガベージ コレクションの目的で、所有者参照が Server オブジェクトに設定されます。 |
bmcReady ブール値 |
サーバーの BMC が準備され、インストール可能かどうかを示します。 |
bmcStatus BMCStatus |
BMCStatus ホスト条件とサーバーのベースボード管理コントローラのステータス。 |
networkConditions 条件の配列 |
NetworkConditions には、サーバーのフリート内のすべてのスイッチの状態に関する最新の観測値が含まれます。スイッチの調整が部分的に失敗した場合、条件は失敗としてマークされます。条件の例は、理由が「SpecsConflict」の ReadyCondition タイプです。 |
provisionReady ブール値 |
サーバーが正常にプロビジョニングされ、使用できる状態かどうかを示します。 |
conditions 条件の配列 |
ProvisionConditions には、プロビジョニング状態の最新の観測値が含まれます。 |
timeSyncStatus ServerTimeSyncStatus |
サーバーの時刻同期ステータス。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
bareMetalHostStatus BareMetalHostStatus |
サーバーによって管理されるベアメタル ホストのステータス。 |
bmcCertificateStatus ServerBMCCertificateStatus |
BMC 証明書のステータス。nil の場合、コントローラがデフォルトに更新します。 |
ServerTimeSyncStatus
ServerTimeSyncStatus には、サーバーのさまざまなタイム同期クライアントのタイム同期ステータスが含まれます。
表示場所: - ServerStatus
| フィールド | 説明 |
|---|---|
os TimeSyncClientStatus |
サーバーの OS で実行されている時刻同期クライアントのステータス。 |
bmc TimeSyncClientStatus |
BMC の時刻同期クライアントのステータス。 |
SparePart
SparePart は 1 つのスペアパーツを表します。
表示場所: - SparePartList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
SparePart |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SparePartSpec |
SparePartHistory
表示場所: - SparePartSpec
| フィールド | 説明 |
|---|---|
time 時間 |
|
status 文字列 |
ステータスは、スペアパーツのステータス(New / Checked Out / Installed / Removed)を表します。 |
location 文字列 |
Location(場所)には、スペアパーツの場所(ロッカー / ラック ID / マシン ID)を記録します。 |
SparePartList
SparePartList は、スペアパーツのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
SparePartList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SparePart 配列 |
SparePartSpec
SparePartSpec はスペアパーツの仕様です。
表示場所: - SparePart
| フィールド | 説明 |
|---|---|
partNumber 文字列 |
|
serialNumber 文字列 |
|
materialDesc 文字列 |
|
history SparePartHistory 配列 |
StorageSwitch
StorageSwitch は、単一の NetApp クラスタ スイッチの構成を表します。マルチ HA ペアの NetApp ONTAP クラスタ環境では、クラスタ間通信やボリューム移動などのデータ転送に NetApp クラスタ スイッチが必要です。
表示場所: - StorageSwitchList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageSwitch |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageSwitchSpec |
|
status StorageSwitchStatus |
StorageSwitchList
StorageSwitchList は、ストレージ スイッチのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageSwitchList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageSwitch 配列 |
StorageSwitchSpec
StorageSwitchSpec は、ストレージ スイッチの仕様(望ましい状態)を提供します。
表示場所: - StorageSwitch
| フィールド | 説明 |
|---|---|
hardware DeviceSystemSpec |
Hardware は、スイッチのハードウェア情報を記述します。 |
managementIP IPAddressString |
ManagementIP は、仕様の残りの部分の前にアクセス可能なストレージ スイッチで事前構成された IP アドレスを記述します。たとえば、管理ポート用に手動で構成された IP などです。 |
switchCredentials SwitchCredentials |
SwitchCredentials には、スイッチの管理者、読み取り専用、ブレークグラスの認証情報を含む Secret オブジェクトへの参照が保持されます。 |
switchLicenseRef SecretReference |
SwitchLicenseRef は、スイッチのライセンスを含む Secret オブジェクトへの参照を保持します。 |
StorageSwitchStatus
StorageSwitchStatus は、ストレージ スイッチのステータスを表します。
表示場所: - StorageSwitch
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件には、ストレージ スイッチの状態に関する情報が含まれます。条件タイプ: - Ready: 管理スイッチを使用できる状態であることを示します |
modelNumber 文字列 |
スイッチのモデル番号(N9K-C93108TC-FX など)。 |
osVersion 文字列 |
スイッチの OS バージョン(NXOS 9.3(3) など)。 |
lastUpdateTimestamp 時間 |
最後に実行された構成更新のタイムスタンプ。 |
managementPorts SwitchPort 配列 |
スイッチの管理ポート。 |
islPorts SwitchPort 配列 |
スイッチのクラスタ内スイッチ ISL ポート。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
SubnetAllocationStatus
表示場所: - SubnetClaimStatus
| フィールド | 説明 |
|---|---|
cidrBlock IPSubnetString |
サブネットに割り当てられた CIDR ブロック。CIDR ブロックは、プレフィックスベースのネットワーク内のすべての IP アドレスを表します(例: 192.168.10.32/27)。 |
gateway IPAddressString |
サブネットのデフォルト ゲートウェイ IP アドレス。これは、CIDR ブロックの最初の IP です。 |
reservedIpRanges ReservedIPRange 配列 |
スイッチ用に予約された静的 IP 範囲。ゲートウェイ IP も含まれます。 |
availableIPRanges IPRange の配列 |
割り当て可能な IP 範囲 |
SubnetClaim
SubnetClaim は、サブネットのリクエストと割り当て結果を表します。
表示場所: - SubnetClaimList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
SubnetClaim |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SubnetClaimSpec |
|
status SubnetClaimStatus |
SubnetClaimList
SubnetClaimList は SubnetClaim のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
SubnetClaimList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SubnetClaim 配列 |
SubnetClaimSpec
SubnetClaimSpec は、サブネットの仕様(望ましい状態)を提供します。
表示される場所: - SubnetClaim
| フィールド | 説明 |
|---|---|
category NetworkCategory |
サブネットのカテゴリ。内部または外部、オーバーレイまたはアンダーレイの 2 つのディメンションで指定されます。外部サブネットのルートは、お客様のネットワークにアドバタイズされます。このフィールドは変更できません。 |
overlayNetwork OverlayNetworkType |
OverlayNetwork は、SubnetClaim が属するオーバーレイ ネットワークを提供します。 |
cidrClaimName 文字列 |
この SubnetClaim の CIDR 情報を含む CIDRClaim の名前。CIDRClaim は SubnetClaim と同じ Namespace に存在する必要があります。 |
staticVLANID VLANID |
|
ipv4Spec SubnetIPDetailSpec |
|
ipv6Spec SubnetIPDetailSpec |
IPv6 サブネットの CIDR と IP の要件。IPFamily が IPv6 または DualStack の場合は必須 |
SubnetClaimStatus
SubnetClaimStatus は、サブネット クレームの割り当て結果を表します。
表示される場所: - SubnetClaim
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、SubnetClaim の状態に関する情報が含まれます。条件タイプ: - Ready: SubnetClaim を使用できる状態であることを示します |
vlanID VLANID |
適切なサブネットに割り当てられた VLAN |
ipv4SubnetStatus SubnetAllocationStatus |
割り当てられた IPv4 サブネット情報。IPFamily が IPv4 または DualStack の場合は必須です。 |
ipv6SubnetStatus SubnetAllocationStatus |
割り当てられた IPv6 サブネット情報。IPFamily が IPv6 または DualStack の場合は必須です。 |
SubnetIPDetailSpec
SubnetIPDetailSpec には、サブネットの IP 関連の仕様に関する詳細が含まれています。
表示場所: - SubnetClaimSpec
| フィールド | 説明 |
|---|---|
staticReservedIpRanges ReservedIPRange 配列 |
省略可。ユーザーがリクエストする特定の予約済み IP 範囲。リクエストされた予約済み IP 範囲が StaticCIDRBlock 内にない場合、調整は失敗します。 |
SubnetSpec
SubnetSpec は、ネットワークのレイヤ 3 プロパティを記述します。
表示される場所: - L2NetworkSpec - NumberedIPSpec
| フィールド | 説明 |
|---|---|
subnet IPSubnetString |
サブネットは、ネットワーク セグメントの CIDR ブロックを表します。 |
gateway IPAddressString |
Gateway は、ネットワーク セグメントのゲートウェイ IP を指定します。p2p サブネットの場合、このフィールドには他のピアの IP アドレスが含まれます。 |
SwitchACL
SwitchACL は、スイッチへのネットワーク アクセスを定義するルールのリストを表します。
表示場所: - SwitchACLList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchACL |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SwitchACLSpec |
|
status SwitchACLStatus |
SwitchACLActionType
基になる型: string
SwitchACLActionType は、ルールが実行されたときに実行されるアクションを表します。
表示場所: - SwitchACLRule
SwitchACLConnOptionType
基になる型: string
SwitchACLConnOptionType は、SwitchACL ルールに適用される接続オプションの型を表します。
表示場所: - SwitchACLRule
SwitchACLHost
SwitchACLHost は、SwitchACL ルールで使用されるホストを表します。フィールドは 1 つだけ定義する必要があります。1 つ以外のフィールドが定義されている場合、エラーがスローされます。
表示場所: - SwitchACLRule
| フィールド | 説明 |
|---|---|
hostType HostType |
HostType は、ホストを事前定義されたホストタイプとして記述します。 |
hostRef ObjectReference |
HostRef は名前でホストを記述します |
hostPrefix IPSubnetString |
HostPrefix は、ホストを IP サブネット文字列として記述します。 |
SwitchACLList
SwitchACLList は、SwitchACL のリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchACLList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SwitchACL 配列 |
SwitchACLPort
SwitchACLPort は、SwitchACL ルールで使用されるポートを表します。1 つ以上のポートを示す portGroupType、PortNumber、PortRange のいずれかが指定されます。
表示場所: - SwitchACLRule
| フィールド | 説明 |
|---|---|
portGroupType SwitchACLPortGroupType |
PortGroupType はポートグループのタイプを記述します |
portNumber SwitchACLPortType |
PortNumber は uint16 ポート番号を表します |
portRange PortRange |
PortRange はポートの範囲を表します |
SwitchACLPortGroupType
基になる型: string
SwitchACLPortGroupType は、ポートグループの事前定義された型を表します。
表示される場所: - PortGroupToPortStatus - SwitchACLPort
SwitchACLPortType
基になる型: integer
SwitchACLPortType は、SwitchACL ルールで使用されるポート番号を表します。
表示場所: - SwitchACLPort - SwitchACLRule
SwitchACLProtoType
基になる型: string
SwitchACLProtoType は、SwitchACL ルールの proto 型を表します。
表示場所: - SwitchACLRule
SwitchACLRule
SwitchACLRule は、SwitchACL のルールを表します。
表示場所: - SwitchACLRules
| フィールド | 説明 |
|---|---|
comment 文字列 |
コメントは SwitchACL ルールを説明します。 |
action SwitchACLActionType |
アクションは、ルールが実行された場合に実行されるアクションを記述します。 |
proto SwitchACLProtoType |
Proto は、このルールが適用されるプロトコルを記述します。 |
src SwitchACLHost |
Src はトラフィックの送信元を表します |
srcPort SwitchACLPortType |
SrcPort は、トラフィックの送信元ポートを表します。 |
srcPortGroup SwitchACLPort |
SrcPortGroup は、送信元ポート グループのタイプ、ポート番号、ポート範囲のいずれかを記述します。 |
dst SwitchACLHost |
Dst は、トラフィックの宛先を表します。 |
dstPort SwitchACLPortType |
DstPort は、トラフィックの宛先ポートを表します。 |
dstPortGroup SwitchACLPort |
DstPortGroup は、送信元ポート グループのタイプ、ポート番号、ポート範囲のいずれかを記述します。 |
connOption SwitchACLConnOptionType |
ConnOption は接続オプションを記述します |
log ブール値 |
Log は、ルールが実行されたときにログを記録するかどうかを記述します。 |
verbatim 文字列 |
Verbatim は、解釈や変更なしで最終的なルールにレンダリングされるべき引用符で囲まれたテキストを表します。 |
SwitchACLRules
SwitchACLRules ルールは、SwitchACL ルールのリストを記述します。リストの順序によって、ルールの優先順位が決まります(最初のルールが最も優先されます)。すべてのルールには、10 ずつ離れた「シーケンス番号」が自動的に割り当てられます。これにより、必要に応じてルールを手動で追加できます。
表示場所: - SwitchACLSpec
| フィールド | 説明 |
|---|---|
ipv4Rules SwitchACLRule 配列 |
|
ipv6Rules SwitchACLRule 配列 |
SwitchACLSpec
SwitchACLSpec は、SwitchACL オブジェクト内のルールとその関連付けられたスイッチの仕様を表します。
表示場所: - SwitchACL
| フィールド | 説明 |
|---|---|
deviceSpecs DeviceSpec 配列 |
DeviceSpecs は、スイッチのリストと、SwitchACL を適用する各スイッチのインターフェースのリストを記述します。 |
ingressRules SwitchACLRules |
IngressRules は、上り(内向き)方向の SwitchACL ルールのリストを記述します。リストの順序によって、ルールの優先順位が決まります(最初のルールが最も優先されます)。すべてのルールには、10 ずつ離れた「シーケンス番号」が自動的に割り当てられます。これにより、必要に応じてルールを手動で追加できます。IngressRules は、IPv4 ルールと IPv6 ルールで構成されています。 |
egressRules SwitchACLRules |
EgressRules は、上り(内向き)方向の SwitchACL ルールのリストを記述します。リストの順序によって、ルールの優先順位が決まります(最初のルールが最も優先されます)。すべてのルールには、10 ずつ離れた「シーケンス番号」が自動的に割り当てられます。これにより、必要に応じてルールを手動で追加できます。IngressRules は、IPv4 ルールと IPv6 ルールで構成されています。 |
SwitchACLStatus
SwitchACLStatus は、調整後の SwitchACL のステータスを表します。
表示場所: - SwitchACL
| フィールド | 説明 |
|---|---|
hostTypeToAddressStatus HostTypeToAddressStatus 配列 |
HostTypeToAddressStatus は、各 HostType にマッピングされたアドレスのリストを記述します。 |
portGroupToPortStatus PortGroupToPortStatus 配列 |
PortGroupToPortStatus は、ポート グループ名ごとにマッピングされたポートのリストを記述します。 |
generatedConfig 文字列 |
GeneratedConfig は、生成された SwitchACL 構成を記述します |
SwitchCertState
基になる型: string
表示場所: - SwitchCertificate
SwitchCertificate
表示場所: - SwitchCertificates
| フィールド | 説明 |
|---|---|
state SwitchCertState |
State は証明書のローテーション状態です。 |
expireTime 時間 |
ExpireTime は、この証明書の有効期限です。 |
certificateRequestRef LocalObjectReference |
CertificateRequestRef は CertificateRequest の参照です |
SwitchCertificates
表示される場所: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec
| フィールド | 説明 |
|---|---|
tlsserver SwitchCertificate 配列 |
SwitchCredentials
SwitchCredentials には、スイッチの管理者、読み取り専用、ブレークグラスの認証情報が含まれます。
表示される場所: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - StorageSwitchSpec - TORSwitchSpec
| フィールド | 説明 |
|---|---|
admin SecretReference の配列 |
管理者アカウントに対応するシークレット リソース。 |
readOnly SecretReference の配列 |
読み取り専用アカウントに対応するシークレット リソース。 |
breakglass SecretReference の配列 |
ブレークグラス アカウントに対応するシークレット リソース。 |
SwitchPort
SwitchPort は、スイッチポートのプロパティを表します。
表示場所: - StorageSwitchStatus - SwitchStatus
| フィールド | 説明 |
|---|---|
index SwitchPortIndex |
異なるタイプのポートに同じインデックスが割り当てられることがあります。 |
speed 整数 |
スイッチポートの速度(Mbps)。0 は、速度情報が利用できないことを意味します。 |
SwitchPortIndex
基になる型: integer
これは非推奨の構造体です。代わりに SwitchPortInterface を使用してください。SwitchPortIndex を使用する必要がある場合は、インデックスを直接作成しないでください。代わりに、SwitchPortInterface を作成し、ToSwitchPortIndex() を使用して SwitchPortPortface を変換します。
表示される場所: - CiscoNxOSSwitchPairingConnection - HairpinPortSpec - PortChannelSpec - SwitchPort - SwitchPortIndexRange - SwitchPortIndexSet
SwitchPortIndexList
これは非推奨の構造体です。代わりに SwitchPortInterface を使用してください。SwitchPortIndex を使用する必要がある場合は、インデックスを直接作成しないでください。代わりに、SwitchPortInterface を作成し、ToSwitchPortIndex() を使用して SwitchPortPortface を変換します。
表示場所: - L2NetworkSpec
SwitchPortIndexRange
SwitchPortIndexRange は、スイッチポートの範囲を表します。
表示場所: - SwitchPortIndexSet
| フィールド | 説明 |
|---|---|
lower SwitchPortIndex |
境界値を含む下限ポート インデックス。 |
upper SwitchPortIndex |
境界値を含まない上限ポート インデックス。 |
SwitchPortIndexSet
SwitchPortIndexSet は、スイッチポート インデックスのセットを表します。
表示場所: - L2NetworkSpec
| フィールド | 説明 |
|---|---|
ranges SwitchPortIndexRange 配列 |
|
list SwitchPortIndex 配列 |
SwitchPortInterface
SwitchPortInterface は、サブセット識別子に基づいて物理ポートを表します。
表示される場所: - FirewallHairpinLinkSpec - HAMSCPInterconnectSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - HairpinLinkPortStatus - HairpinLinkSpec - InterconnectLinkSpec - InterconnectPortStatus - LegacyHairpinLink - MultiZoneHairpinPeer - MultiZoneHairpinPeering - MultiZoneIPv4BGPSession - MultiZoneNetworkConfigSpec - MultiZoneNetworkPeer - PeeringInfo - RoutedPortSpec
| フィールド | 説明 |
|---|---|
slot 整数 |
SlotID は、接続されたスイッチ スロットの識別子を表します。値が指定されていない場合、デフォルトは 1 です |
port 整数 |
指定されたシャーシ ID とスロット ID のスイッチポートのインデックス |
subInterface 整数 |
スイッチポートのサブインターフェース。このフィールドは SplitInterface と相互に排他的であり、最初の 12 ビットのみが使用されます。値が指定されていない場合、デフォルトは 0 です |
splitInterface 整数 |
スイッチポートのサブインターフェース。このフィールドは SubInterface と相互に排他的であり、最初の 12 ビットのみが使用されます。値が指定されていない場合、デフォルトは 0 です |
SwitchStaticConfig
SwitchStaticConfig は、単一のスイッチの静的構成を表します。
表示場所: - SwitchStaticConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchStaticConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SwitchStaticConfigSpec |
|
status SwitchStaticConfigStatus |
SwitchStaticConfigList
SwitchStaticConfigList は、スイッチの静的構成のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
SwitchStaticConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SwitchStaticConfig 配列 |
SwitchStaticConfigSpec
SwitchStaticConfigSpec は、スイッチの静的構成の仕様を提供します。
表示場所: - SwitchStaticConfig
| フィールド | 説明 |
|---|---|
config 文字列 |
静的構成の内容。 |
SwitchStatus
SwitchStatus は、すべてのスイッチタイプに適用可能なステータスを提供します。
表示される場所: - AggSwitchStatus - BorderLeafSwitchStatus - ManagementAggSwitchStatus - ManagementSwitchStatus - TORSwitchStatus
| フィールド | 説明 |
|---|---|
modelNumber 文字列 |
スイッチのモデル番号(N9K-C93108TC-FX など)。 |
osVersion 文字列 |
スイッチの OS バージョン(NXOS 9.3(3) など)。 |
packages 文字列配列 |
Packages は、スイッチにインストールされている追加のパッケージを提供します。 |
lastUpdateTimestamp 時間 |
最後に実行された構成更新のタイムスタンプ。 |
managementPorts SwitchPort 配列 |
スイッチの管理ポート。 |
frontPorts SwitchPort 配列 |
スイッチの前面ポート。 |
uplinks RoutedPortSpec 配列 |
スイッチのアップリンク。 |
alerts アラート配列 |
アラートには、検出されたシステム アラートのリストが含まれます。アラートは、トリガーされると追加され、クリアされると削除されます。 |
configRollout ConfigRollout |
ConfigRollout には、スイッチの構成ロールアウト情報が含まれます。 |
switchVrf SwitchVRF 配列 |
スイッチの VRF |
SwitchVRF
SwitchVRF は、スイッチ VRF のプロパティを表します。
表示場所: - SwitchStatus
| フィールド | 説明 |
|---|---|
id 整数 |
VRF ID。 |
name 文字列 |
VRF 名。 |
SystemUseNotification
SystemUseNotification は、コンプライアンス要件ごとに各ログイン画面に表示されるセキュリティ通知とバナーを表します。
表示場所: - SystemUseNotificationList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
SystemUseNotification |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SystemUseNotificationSpec |
SystemUseNotificationList
SystemUseNotificationList は、SystemUseNotifications のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
SystemUseNotificationList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SystemUseNotification 配列 |
SystemUseNotificationSpec
SystemUseNotificationSpec は、表示するメッセージを指定します。
表示場所: - CIQ - SystemUseNotification
| フィールド | 説明 |
|---|---|
banner 文字列 |
バナーは表示するフリーテキスト メッセージです。 |
TORSwitch
TORSwitch は、データ ネットワーク内の TOR スイッチを表します。
表示場所: - TORSwitchList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
TORSwitch |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec TORSwitchSpec |
|
status TORSwitchStatus |
TORSwitchList
TORSwitchList は、TOR スイッチのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
TORSwitchList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items TORSwitch 配列 |
TORSwitchSpec
TORSwitchSpec は、TOR スイッチの仕様を提供します。
表示場所: - TORSwitch
| フィールド | 説明 |
|---|---|
hardware DeviceSystemSpec |
Hardware は、スイッチのハードウェア情報を記述します。 |
managementIP IPAddressString |
ManagementIP は、TOR スイッチの管理ポートに割り当てられた IP アドレスを表します。残りの仕様が構成される前にアクセス可能にする必要があります。 |
dataIPSubnet IPSubnetString |
DataIPSubnet は、ルート外部 VRF のループバック インターフェースに割り当てられた IP サブネットを記述します。IP は、データプレーン ネットワーク上のスイッチを一意に識別するために使用できます。 |
switchCredentials SwitchCredentials |
SwitchCredentials には、スイッチの管理者、読み取り専用、ブレークグラスの認証情報を含む Secret オブジェクトへの参照が保持されます。 |
switchCertificates SwitchCertificates |
SwitchCertificates には、各証明書のステータスと参照が保持されます。 |
switchLicenseRef SecretReference |
SwitchLicenseRef は、スイッチのライセンスを含む Secret オブジェクトへの参照を保持します。 |
targetVersion 文字列 |
TargetVersion は、スイッチのベンダー固有のターゲット バージョンを提供します。指定した場合、アップグレード用にスイッチを選択できます。 |
targetPackages PackageMetadata |
TargetPackages は、スイッチ用のベンダー固有のターゲット パッケージを提供します。指定された場合、スイッチは、スイッチにインストールされているパッケージが TargetPackages で指定されているものと同じになるように、パッケージをインストールまたはアンインストールします。指定しない場合、アップグレードではパッケージを調整する部分がスキップされます。 |
disableSwitchAPICertValidation ブール値 |
DisableSwitchAPICertValidation が true の場合、スイッチ API 証明書はコントローラによって検証されません。デフォルトは false です。kubebuilder:default=false |
TORSwitchStatus
表示場所: - TORSwitch
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions には、TOR スイッチの状態に関する情報が含まれています。条件タイプ: - Ready: TOR スイッチが使用可能であることを示します |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
clusterBGPStatus ClusterBGPNeighborStatus 配列 |
現在のスイッチのクラスタ BGP ネイバーのステータス。ステータスは VRF 名でキー設定されます。 |
errorStatus ErrorStatus |
TOR スイッチの観測されたエラー ステータス。 |
タグ
基になる型: string
タグは、マッピング DHCP 値を示す英数字文字列を表します
表示される場所: - DHCPHost - DHCPMatch - DHCPTag
TimeServer
TimeServer は、物理タイムサーバー(syncserver s650 など)のスキーマです。
表示場所: - TimeServerList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
TimeServer |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec TimeServerSpec |
|
status TimeServerStatus |
TimeServerList
TimeServerList は、TimeServer オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
TimeServerList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items TimeServer 配列 |
TimeServerNetwork
表示場所: - TimeServerSpec
| フィールド | 説明 |
|---|---|
address IPAddressString |
IP は、サーバーのデフォルトの IPv4 または IPv6 アドレスを指定します。管理クラスタからルーティング可能。例: 192.168.0.1 |
dataIP IPAddressString |
TimeServerSpec
表示場所: - TimeServer
| フィールド | 説明 |
|---|---|
network TimeServerNetwork |
サーバーに接続するためのネットワーク情報。 |
adminCredentialsRef SecretReference |
AdminCredentialsRef は、HTTP 基本認証のユーザー名/パスワードを含む Secret への参照を保持します。 |
TimeSyncClientStatus
TimeSyncClientStatus は、タイム同期クライアントのステータスを表します。
表示場所: - ServerTimeSyncStatus
| フィールド | 説明 |
|---|---|
serverAddresses HostAddress 配列 |
クライアントが時刻を同期する時刻同期サーバーのアドレス。 |
conditions 条件の配列 |
クライアントの時刻同期に関する最新の観測値。 |
TrafficPolicy
TrafficPolicy は、GDC エアギャップ構成のデフォルトのトラフィック ポリシーのリストを表します。これには、HostFW、PerimeterFW、SwitchACL のポリシーが含まれます。
表示場所: - TrafficPolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
TrafficPolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec TrafficPolicySpec |
|
status TrafficPolicyStatus |
TrafficPolicyActionType
基盤となる型: string
TrafficPolicyAction は、Accept や Deny などのアクション タイプを表します。
表示場所: - TrafficPolicyRule
TrafficPolicyConnOptionType
基になる型: string
TrafficPolicyConnOptionType は TCPConnOption を表します。これは SwitchACL EnforcePoints にのみ適用されます。
表示場所: - TrafficPolicyEnforcePointInfo
TrafficPolicyDirectionType
基になる型: string
表示場所: - TrafficPolicyRule
TrafficPolicyEndPoint
TrafficPolicyEndPoint は、トラフィック ポリシー エンドポイント(ホストとポートの詳細など)を表します。
表示場所: - TrafficPolicyRule
| フィールド | 説明 |
|---|---|
host TrafficPolicyHost |
|
port TrafficPolicyPort |
|
zone TrafficPolicyZone |
指定すると、ゾーンには特定のゾーン情報の照合に使用される正規表現が含まれます。より多くのメタデータを含むトラフィック エンドポイントがあります。トラフィックの送信元ゾーンに応じて、適用ポリシーが異なる場合があります。このフィールドは省略可能です。 |
TrafficPolicyEnforcePointInfo
TrafficPolicyEnforcePoint は、この特定のトラフィック フローを許可する必要がある Enforcepoint をモデル化します。また、この適用ポイントでロギングを有効にするかどうかを示す属性も含まれます。
表示場所: - TrafficPolicyRule
| フィールド | 説明 |
|---|---|
enforcePointType TrafficPolicyEnforcePointType |
事前定義された適用ポイントを定義します |
enableLogging ブール値 |
この適用ポイントのロギングを有効にします。たとえば、スイッチ ACL や HostFW などのロギングを有効にします。 |
connOption TrafficPolicyConnOptionType |
SwitchACL にのみ適用されます。このフィールドは省略可能です。 |
securityProfile 文字列 |
IDPS ファイアウォールにのみ適用されます。このフィールドは省略可能です。 |
TrafficPolicyEnforcePointType
基になる型: string<0x0ATrafficPolicyEnforcePointType は、事前定義された適用ポイントを表します。
表示場所: - TrafficPolicyEnforcePointInfo
TrafficPolicyHost
TrafficPolicyHost は、トラフィック フローのエンドポイント ホストをモデル化します。事前定義された HostType または個々の IP サブネットを送信元または宛先のエンドポイントとして指定できます。
表示場所: - TrafficPolicyEndPoint
| フィールド | 説明 |
|---|---|
hostType TrafficPolicyHostType |
HostType は、ホストを事前定義されたホストタイプとして記述します。 |
hostPrefix IPSubnetString |
HostPrefix は、ホストを IP サブネット文字列として記述します。 |
TrafficPolicyHostType
基になる型: string
TrafficPolicyHostType は、ホストの事前定義された型を表します。
表示場所: - TrafficPolicyHost
TrafficPolicyIPVersionType
基になる型: string
表示場所: - TrafficPolicyRule
TrafficPolicyL4ProtocolType
基になる型: string
TrafficPolicyL4ProtocolType は、ネットワーク トラフィック ポリシー ルールの L4 プロトコル タイプを表します。
表示場所: - TrafficPolicyRule
TrafficPolicyL7ProtocolType
基盤となる型: string
TrafficPolicyL7ProtocolType は、ネットワーク トラフィック ポリシー ルールの L7 プロトコル タイプを表します。L7 は、特定のアプリケーションを指定するアプリケーション レイヤです。これは、アプリケーション レイヤの可視性を備えた一部の適用ポイントで使用できます。
表示場所: - TrafficPolicyRule
TrafficPolicyList
TrafficPolicyList は、トラフィック ポリシー オブジェクトのリストを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
TrafficPolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items TrafficPolicy 配列 |
TrafficPolicyMetadata
TrafficPolicyMetadata は、各 TrafficPolicyCR の追加情報を取得します。
表示場所: - TrafficPolicySpec
| フィールド | 説明 |
|---|---|
policyDescription 文字列 |
|
policyVersion 文字列 |
|
policyScope PolicyScope |
PolicyScope は、インスタンス レベルのポリシーか組織レベルのポリシーかを示します。デフォルトでは、インスタンス スコープに設定されています。スコープがインスタンス レベルに設定されている場合、各デプロイには 1 つのポリシー適用があります。スコープが組織レベルに設定されている場合、各組織には個別のポリシー適用が設定されます。 |
TrafficPolicyNetworkType
基盤となる型: string
TrafficPolicyNetworkType は、TrafficPolicy CR のネットワーク タイプを表します。
表示場所: - TrafficPolicySpec
TrafficPolicyPort
TrafficPolicyPort は、トラフィック フローのエンドポイント ポートをモデル化します。事前定義された PortType、個々のポート番号、サブネット、ポート番号の範囲を、送信元または宛先のエンドポイント ポートとして指定できます。
表示場所: - TrafficPolicyEndPoint
| フィールド | 説明 |
|---|---|
portType TrafficPolicyPortType |
PortType は、ポートを事前定義されたポートタイプとして記述します。 |
portNumber 整数 |
PortNumber はポートを記述します |
portRange PortRange |
PortRange はポートの範囲を表します |
TrafficPolicyPortType
基になる型: string
TrafficPolicyPortType は、ポートの事前定義された型を表します。
表示場所: - TrafficPolicyPort
TrafficPolicyRule
TrafficPolicyRule は、特定のトラフィック フローのトラフィック ポリシー ルールを表します。送信元エンドポイントと宛先エンドポイントを指定します。また、このトラフィック フローを許可するようにこのポリシー ルールを構成する必要がある適用ポイントのリストも指定します。
表示場所: - TrafficPolicySpec
| フィールド | 説明 |
|---|---|
name 文字列 |
指定すると、この特定のルールの短い名前になります。このフィールドは省略可能です。 |
description 文字列 |
このトラフィック ポリシー ルールの用途の説明。このフィールドは省略可能です。 |
sourceEndPoint TrafficPolicyEndPoint |
|
destinationEndPoint TrafficPolicyEndPoint |
|
L4Protocol TrafficPolicyL4ProtocolType |
設定しない場合、デフォルトで ANY になります。 |
L7Protocols TrafficPolicyL7ProtocolType 配列 |
設定しない場合、デフォルトで ANY になります。 |
action TrafficPolicyActionType |
|
priority 整数 |
このルールの優先度。0 ~ 65535 の整数です。相対的な優先度によって、複数のルールが適用される場合にどのルールが有効になるかが決まります。値が小さいほど、優先度が高くなります。たとえば、優先度 0 のルールは、優先度 1 のルールよりも優先されます。優先度が同じ場合は、DENY ルールのアクションが ALLOW ルールより優先されます。このフィールドは省略可能です。デフォルトでは、ルールの優先度は 10000 になります。 |
direction TrafficPolicyDirectionType |
設定しない場合、デフォルトは Ingress になります。 |
IPVersions TrafficPolicyIPVersionType 配列 |
|
enforcePoints TrafficPolicyEnforcePointInfo 配列 |
TrafficPolicySpec
TrafficPolicySpec は、TrafficPolicyCR に必要な情報を取得します。この CR が適用されるネットワークと関連するトラフィック ポリシーのメタデータを指定します。
表示場所: - TrafficPolicy
| フィールド | 説明 |
|---|---|
policyMetadata TrafficPolicyMetadata |
|
policyNetworkType TrafficPolicyNetworkType |
|
policyRules TrafficPolicyRule 配列 |
TrafficPolicyZone
基になる型: string
表示場所: - TrafficPolicyEndPoint
TransactionStatus
基になる型: string
表示場所: - ConfigRolloutInfo
TransferApplianceRequest
TransferApplianceRequest は、Transfer Appliance のリクエストを表します。
表示場所: - TransferApplianceRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
TransferApplianceRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec TransferApplianceRequestSpec |
|
status TransferApplianceRequestStatus |
TransferApplianceRequestList
TransferApplianceRequestList は、TransferApplianceRequest のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
TransferApplianceRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items TransferApplianceRequest 配列 |
TransferApplianceRequestSpec
TransferApplianceRequestSpec は、Transfer Appliance リクエストの仕様を提供します。
表示場所: - TransferApplianceRequest
| フィールド | 説明 |
|---|---|
contact 文字列 |
Contact は連絡先のメールアドレスです。 |
amountInTB 整数 |
AmountInTB は、移動するデータの量(TB 単位)です。 |
domain 文字列 |
Domain はビジネス ドメイン名です。 |
fromLocation 文字列 |
FromLocation は、移動元のデータの現在のローカルです。 |
account 文字列 |
アカウントは、Transfer Appliance をリクエストする Google アカウントです。 |
username 文字列 |
Username は、リクエストを開始したユーザーの名前です。 |
projectID 文字列 |
ProjectID はユーザーのプロジェクト ID です。 |
projectNumber 文字列 |
ProjectNumber はユーザーのプロジェクト番号です。 |
TransferApplianceRequestState
基になる型: string
表示場所: - TransferApplianceRequestStatus
TransferApplianceRequestStatus
TransferApplianceRequestStatus は、Transfer Appliance リクエストの現在のステータスを表します。
表示場所: - TransferApplianceRequest
| フィールド | 説明 |
|---|---|
state TransferApplianceRequestState |
|
reason 文字列 |
UpgradeState
基盤となるタイプ: string
OSUpgrade オブジェクトまたはマシンで実行されているアップグレード タスクのアップグレード ステータス。
表示される場所: - OSUpgradeStatus - UpgradeTask
UpgradeTask
UpgradeTask には、OSArtifactSnapshot のアップグレード タスク情報が含まれます。
表示場所: - OSUpgradeStatus
| フィールド | 説明 |
|---|---|
snapshotRef LocalObjectReference |
OSArtifactSnapshot への参照。 |
taskStatus UpgradeState |
TaskStatus は、OSArtifactSnapshot のアップグレード タスクのステータスを示します。 |
jobRef LocalObjectReference |
アップグレードを実行しているジョブへの参照。 |
UserAccount
UserAccount は、ユーザーの権限を定義する GDC エアギャップ ノードのユーザーを表します。
表示場所: - UserAccountList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
UserAccount |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec UserAccountSpec |
|
status UserAccountStatus |
UserAccountList
UserAccountList は、ユーザー アカウントのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
UserAccountList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items UserAccount 配列 |
UserAccountOptions
UserAccountOptions は、GDC のエアギャップ ノード上のユーザーのオプションを表します。
表示場所: - UserAccountSpec
| フィールド | 説明 |
|---|---|
sudoer ブール値 |
ユーザーがノードで sudo アクセス権を持つことができるかどうかを判断します。 |
escalateWithPasswd ブール値 |
ユーザーが権限昇格にパスワードを必要とするかどうかを判断します。 |
UserAccountSSH
UserAcountSSH は、特定のユーザー アカウントの SSH 認証鍵を識別するための情報を表します。
表示場所: - UserAccountStatus
| フィールド | 説明 |
|---|---|
secretRef SecretReference |
SSH 認証鍵シークレットへのシークレット参照。 |
privateKey 文字列 |
ユーザーの秘密鍵を表す Secret のキー値参照。 |
publicKey 文字列 |
ユーザーの公開鍵を表す Secret のキー値参照。 |
certificate 文字列 |
CA によって署名されたユーザーの SSH 証明書を表す Secret のキー値参照。 |
UserAccountSpec
UserAccountSpec は、GDC のエアギャップ ノードで構成された Linux ユーザーを定義する仕様を表します。
表示場所: - UserAccount
| フィールド | 説明 |
|---|---|
name 文字列 |
ユーザーのユーザー名。 |
options UserAccountOptions |
ユーザー権限を決定するユーザーに割り当てられたオプション。 |
UserAccountStatus
表示場所: - UserAccount
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ユーザー アカウントの条件の状態。 |
passwordRef SecretReference |
ユーザー パスワードを含む Secret への参照。 |
sshKeyRef UserAccountSSH |
ユーザーの SSH 認証鍵を含む Secret への参照。 |
VLANCapacityConfig
VLANCapacityConfig は、下り(外向き)トラフィックの上限を表します。
表示場所: - HAMSInterconnectCapacitySpec - InterconnectAttachmentSpec
| フィールド | 説明 |
|---|---|
maxBandwidth 整数 |
InterconnectAttachment あたりの最大帯域幅の許容値 |
maxPacketRate 整数 |
InterconnectAttachment あたりの最大許容パケットレート |
maxBandwidthPerFlow 整数 |
トラフィック フローあたりの最大帯域幅の許容値 |
maxPacketRatePerFlow 整数 |
トラフィック フローあたりの Allowed MaxPacketRate |
VLANID
基になる型: integer
VLANID は、特定の VLAN の ID を表します。
表示される場所: - FirewallHairpinLinkSpec - HairpinBGPSessionSpec - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - StaticNetworkConfig - SubnetClaimSpec - SubnetClaimStatus
VLANLinkSpec
VLANLinkSpec は、指定されたネットワーク インターフェースの VLAN 構成を指定します。
表示場所: - BaremetalHostNetworkSpec
| フィールド | 説明 |
|---|---|
name InterfaceName |
VLAN インターフェースの名前 |
interface InterfaceName |
VLAN をアタッチするインターフェースの名前 |
vlanID 整数 |
インターフェース構成に割り当てる VLAN ID |
subnetClaimRef UniversalObjectReference |
VLAN 情報を含む SubnetClaim への参照 |
type NetworkLinkType |
LinkType は、GDCH ネットワーク トラフィック フローに使用されるイーサネット リンクのタイプです。 |
network HostNetworkSpec |
物理インターフェースのネットワーク構成 |
ZonalExpansion
GDC のエアギャップ ゾーン内の動的拡張の構成(追加するアセットなど)を表します。
表示場所: - ZonalExpansionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZonalExpansion |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZonalExpansionSpec |
|
status ZonalExpansionStatus |
ZonalExpansionList
ZonalExpansion のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
system.private.gdc.goog/v1alpha1 |
kind 文字列 |
ZonalExpansionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ZonalExpansion の配列 |
ZonalExpansionSpec
特定のゾーン拡張の仕様(拡張するアセットなど)を表します。
表示場所: - ZonalExpansion
| フィールド | 説明 |
|---|---|
assets TypedLocalObjectReference 配列 |
アセットは、GDC のエアギャップ システムに拡張されるハードウェア アセットのリストです。 |
ZonalExpansionStatus
ZonalExpansion の観測されたステータスを表します。
表示場所: - ZonalExpansion
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、ゾーン全体の拡張ステータスの現在の条件を含むフィールドです。使用可能な条件のリストについては、conditions.go をご覧ください。 |
pnetBootstrapStatus 条件の配列 |
PNETBootstrapStatus には、PNET 管理アセット(PNET コンポーネントによって管理される)の現在の状態が含まれます。 |
servBootstrapStatus 条件の配列 |
SERVBootstrapStatus には、SERV マネージド アセット(INV コンポーネントによって管理される)の現在の条件が含まれています。 |
fileBootstrapStatus 条件の配列 |
FILEBootstrapStatus には、FILE マネージド アセット(FILE コンポーネントによって管理される)の現在の状態が含まれます。 |
ticketing.private.gdc.goog/v1
パッケージ v1 には、チケット発行システム v1 API グループの API スキーマ定義が含まれています。
ApplicationNodeSpec
ApplicationNodeSpec は、ServiceNow VM の望ましいプロパティを定義します。これは、ServiceNow の用語ではアプリケーションの「ノード」と呼ばれます。
表示場所: - TicketingSystemSpec
| フィールド | 説明 |
|---|---|
image 文字列 |
ServiceNow アプリケーション サーバーに想定される VM のイメージ名。 |
imagenamespace 文字列 |
ServiceNow アプリケーション サーバーの ImageNamespace 名前空間の場所。 |
vcpus 整数 |
VM で使用可能な VCPU の数を指定します。詳細については、virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec をご覧ください。 |
memory 数量 |
インスタンスで使用可能な物理メモリの量。詳細については、virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec をご覧ください。 |
size 数量 |
アプリの VM ディスクのサイズ(5GiB、600MiB など)を指定します。詳細については、virtualmachine.gdc.goog/v1 VirtualMachineDiskSpec をご覧ください。 |
virtualMachineType 文字列 |
参照される VirtualMachineType の名前を指定します。 |
ConfigurationVersion
イメージに関連付けられた ConfigurationVersion。
表示される場所: - TicketingSystemSpec - TicketingSystemStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
ServiceNow アップグレード バンドルの名前。ServiceNow は、この .zip ファイル名を使用して、アップグレードとデータベース スキーマのリリース バージョンを特定します。 |
DBPreupgradeJob
DBPreupgradeJob は、dbupgradejobs API のスキーマです。
表示場所: - DBPreupgradeJobList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ticketing.private.gdc.goog/v1 |
kind 文字列 |
DBPreupgradeJob |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
state JobState |
State は、現在のバックアップまたは復元ジョブの状態を反映します。 |
toversion 文字列 |
アップグレード先のバージョン(zip ファイル名)。 |
executor 文字列 |
アップグレードを実行する Executor ServiceNow Node VM のホスト名。これはデータベースの executor:gdch として解析されます。 |
details 文字列 |
[Details] には、[State] フィールドが [SUCCESS] または [ERROR] の場合に追加情報が表示されます。 |
DBPreupgradeJobList
DBPreupgradeJobList には DBPreupgradeJob のリストが含まれています
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ticketing.private.gdc.goog/v1 |
kind 文字列 |
DBPreupgradeJobList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items DBPreupgradeJob 配列 |
JobState
基になる型: string
表示される場所: - DBPreupgradeJob
TicketingSystem
TicketingSystem は、チケット発行システムの状態を定義します。
表示場所: - TicketingSystemList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ticketing.private.gdc.goog/v1 |
kind 文字列 |
TicketingSystem |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec TicketingSystemSpec |
|
status TicketingSystemStatus |
TicketingSystemList
TicketingSystemList には、TicketingSystem のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
ticketing.private.gdc.goog/v1 |
kind 文字列 |
TicketingSystemList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items TicketingSystem 配列 |
TicketingSystemSpec
TicketingSystemSpec は、TicketingSystemSpec の目的の状態を定義します。
表示場所: - TicketingSystem
| フィールド | 説明 |
|---|---|
version ConfigurationVersion |
VM イメージに関連付けられている ServiceNow のバージョン。 |
spec ApplicationNodeSpec |
各アプリケーション VM の仕様。 |
replicas 整数 |
Replicas は、ServiceNow アプリケーション サーバーの必要なレプリカ数です。最小値は 1 です。 |
TicketingSystemStatus
TicketingSystemStatus は、チケット発行システムの現在のステータスを定義します。
表示場所: - TicketingSystem
| フィールド | 説明 |
|---|---|
appupgradestep UpgradeStep |
AppUpgradeStep は、アプリケーションのアップグレードの現在のステップ(存在する場合)を記述します。各ステップでは、ステータスと仕様に基づいて異なる調整アクションが実行されます。 |
version ConfigurationVersion |
現在インストールされている ServiceNow のバージョン。 |
conditions 条件の配列 |
upgrade.private.gdc.goog/v1alpha1
CTMClusterUpgradeRequest
CTMClusterUpgradeRequest は、指定されたターゲット バージョンに CTM ファームウェアをアップグレードするリクエストを指定します。HSMUpgradeRequestReconciler は、ターゲット バージョンへのアップグレードを完了するために必要なバージョンごとに CTMClusterUpgradeRequest を生成します。
表示場所: - CTMClusterUpgradeRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
CTMClusterUpgradeRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CTMClusterUpgradeRequestSpec |
|
status CTMClusterUpgradeRequestStatus |
CTMClusterUpgradeRequestList
CTMClusterUpgradeRequestList は、CTM アップグレード リクエストのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
CTMClusterUpgradeRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CTMClusterUpgradeRequest 配列 |
CTMClusterUpgradeRequestSpec
表示場所: - CTMClusterUpgradeRequest
| フィールド | 説明 |
|---|---|
hsmClusterRef TypedLocalObjectReference |
HSMClusterRef は、アップグレードが必要な HSM クラスタを指定します。 |
imagePath 文字列 |
ImagePath はファームウェアへのパスを指定します。 |
targetVersion 文字列 |
TargetVersion は、HSM デバイスがアップグレードする次の目的のバージョンを指定します。 |
backupPath 文字列 |
アップグレード開始前に作成されたバックアップ ファイルへのパス。 |
CTMClusterUpgradeRequestStatus
CTMClusterUpgradeRequestStatus は、HSM クラスタのターゲット CTM バージョンへのアップグレード ステータスのレポートです。
表示場所: - CTMClusterUpgradeRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、アップグレードの全体的なステータスの現在の条件を含むフィールドです。次の条件タイプが含まれます。- PreUpgradeCheckCompleted - ClusterUpgradeInProgress - AllComplete 他のすべての条件が準備完了になった場合にのみ、「AllComplete」ステータスが true になります。 |
conditionsPerHSM object (keys:string, values:Condition) |
ConditionsPerHSM には、アップグレード プロセスで完了した手順が HSM ごとに含まれます。 |
ClusterUpgradeStatus
ClusterUpgradeStatus には、クラスタ内のコンポーネントの観測されたアップグレード ステータスが含まれます。たとえば、クラスタノードのサーバー OS とファームウェアのアップグレード、Anthos ベアメタル クラスタのアップグレードなどです。
表示場所: - OrganizationUpgradeStatus
| フィールド | 説明 |
|---|---|
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal は、観測された Anthos ベアメタル クラスタのアップグレード ステータスを表します。 |
addOn UpgradeStepStatus |
AddOn は、観測された AddOn のアップグレード ステータスを表します。 |
components OperableComponentStatus 配列 |
Components は、観測されたコンポーネントのロールアウト ステータスを表します。 |
node UpgradeStepStatus |
Node は、クラスタノードの観測されたノード アップグレード ステータスを表します。 |
ComponentGroupReleaseMetadata
ComponentGroupReleaseMetadata は、コンポーネントのグループの releasemetadata を表します。
表示場所: - ComponentGroupReleaseMetadataList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
ComponentGroupReleaseMetadata |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ComponentGroupReleaseMetadataSpec |
|
status ComponentGroupReleaseMetadataStatus |
ComponentGroupReleaseMetadataList
ComponentGroupReleaseMetadataList は、ComponentGroupReleaseMetadata オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
ComponentGroupReleaseMetadataList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ComponentGroupReleaseMetadata 配列 |
ComponentGroupReleaseMetadataSpec
ComponentGroupReleaseMetadata は、リリースに含まれるコンポーネントのグループを定義します。
表示場所: - ComponentGroupReleaseMetadata
| フィールド | 説明 |
|---|---|
releaseTime 時間 |
作成元の対応する releasemetadata に基づいてリリース時間を参照します。 |
componentReleaseMetadataRefs ComponentReleaseMetadata 配列 |
リリース内のコンポーネントへの参照 |
ComponentGroupReleaseMetadataStatus
表示場所: - ComponentGroupReleaseMetadata
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
conditions は、現在の調整状態の観測値を表します。 |
unavailableComponents オブジェクト(キー:文字列、値:文字列) |
UnavailableComponents は、ビルドに crmd が含まれていない oc リストを表します。 |
organizationConditions object (keys:string, values:OrganizationCondition) |
OrganizationConditions は、組織のクラスタに固有の条件を表します。 |
ComponentReleaseMetadata
ComponentReleaseMetadata は、コンポーネントの releasemetadata を表します。
表示される場所: - ComponentGroupReleaseMetadataSpec - ComponentReleaseMetadataList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
ComponentReleaseMetadata |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ComponentReleaseMetadataSpec |
ComponentReleaseMetadataList
ComponentReleaseMetadataList は、ComponentReleaseMetadata オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
ComponentReleaseMetadataList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ComponentReleaseMetadata 配列 |
ComponentReleaseMetadataSpec
ComponentReleaseMetadataSpec は、ComponentReleaseMetadata の仕様を定義します。
表示場所: - ComponentReleaseMetadata
| フィールド | 説明 |
|---|---|
name 文字列 |
コンポーネントの名前 |
operableComponentName 文字列 |
OC の名前。 |
operableComponentVersion 文字列 |
OC の名前。 |
isUserFacing ブール値 |
OC に PA/AO 向けのリソースがあるかどうかを判断します。これは、サポート期間を決定するために使用されます。 |
releaseTime 時間 |
特定の OC バージョンがリリースされた日付。 |
stage StageRef |
コンポーネントをデプロイするステージ。指定しない場合、デフォルトのすべてのステージで実行されます。 |
preflightChecks UpgradeCheck の配列 |
アップグレード前にコンポーネントに対して実行するチェックジョブ |
postflightChecks UpgradeCheck の配列 |
アップグレード後にコンポーネントに対して実行するチェックジョブ。 |
upgradeTasks UpgradeTask 配列 |
アップグレード タスクをトリガーする詳細。 |
config オブジェクト(キー:文字列、値:文字列) |
サブコンポーネントの管理に OC アップグレード ジョブで使用されるカスタム構成の情報。 |
supportReportJob SupportReportJob |
SupportReportJob は、サポート レポートを実行するためのジョブ情報を指します。 |
kinds GroupVersionResource 配列 |
Kinds は、対応する OC の Kinds のリストを指します。 |
ErrorResource
表示場所: - UpgradeError
| フィールド | 説明 |
|---|---|
errorSource UniversalObjectReference |
ErrorSource には、影響を受ける Kubernetes リソースへの参照が保持されます。 |
group 文字列 |
group は、Kubernetes リソースのグループ名です。 |
version 文字列 |
Version は Kubernetes リソースのバージョンです。 |
kind 文字列 |
kind は Kubernetes リソースの Kind です。 |
FieldSelector
次の拡張機能を持つ fields.Selector インターフェース ラッパー型。 - 文字列としてマーシャル/アンマーシャルします。- DeepCopy/DeepCopyInto を生成できるようになりました。
表示場所: - RolloutPolicySpec
FirewallHAUpgradeRequest
FirewallHAUpgradeRequest は、定義されたアップグレード パスでファイアウォール デバイスのペアを次のバージョンにアップグレードするリクエストを指定します。FirewallUpgradeRequestReconciler は FirewallHAUpgradeRequest を生成し、FirewallUpgradeOrchestrator がそれを調整します。
表示場所: - FirewallHAUpgradeRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallHAUpgradeRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FirewallHAUpgradeRequestSpec |
|
status FirewallHAUpgradeRequestStatus |
FirewallHAUpgradeRequestList
FirewallHAUpgradeRequestList は、ファイアウォール HA アップグレード リクエストのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallHAUpgradeRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FirewallHAUpgradeRequest 配列 |
FirewallHAUpgradeRequestSpec
表示場所: - FirewallHAUpgradeRequest
| フィールド | 説明 |
|---|---|
firewallNodeRefs TypedLocalObjectReference 配列 |
FirewallNodeRefs は、アップグレードに必要なファイアウォール デバイスを指定します。 |
imageURL 文字列 |
ImageURL は、ファイアウォール デバイスがダウンロードできる OS イメージ オブジェクトを指すエンドポイントを指定します。 |
version 文字列 |
Version は、ファイアウォール デバイスがアップグレードする次の目的のバージョンを指定します。 |
antivirus 文字列 |
Antivirus は、IDPS ファイアウォールの必要なウイルス対策バージョンを指定します。 |
appAndThreat 文字列 |
AppAndThreat は、IDPS ファイアウォールの目的のアプリと脅威のバージョンを指定します。 |
app 文字列 |
アプリが境界ファイアウォールの目的のアプリ バージョンを指定します。 |
FirewallHAUpgradeRequestStatus
表示場所: - FirewallHAUpgradeRequest
| フィールド | 説明 |
|---|---|
upgradeStatus FirewallUpgradeStatus 配列 |
|
conditions 条件の配列 |
条件は、アップグレードの全体的なステータスの現在の条件を含むフィールドです。次の条件タイプが含まれます。- PreUpgradeCheckReady - UpgradingPrimary - UpgradingSecondary - PostUpgradeCheckReady - AllComplete 他のすべての条件が準備完了になった場合にのみ、「AllComplete」ステータスが true になります。 |
completionTime 時間 |
HA ペアのアップグレード プロセスが正常に終了した時刻を表します。 |
FirewallUpgradeRequest
FirewallUpgradeRequest は、インフラストラクチャ ソフトウェア バージョンに関連付けられているファイアウォール アップグレード リクエストを指定します。PlatformUpgradeController は FirewallUpgradeRequest を生成し、FirewallUpgradeRequestREconciler はそれを調整します。
表示場所: - FirewallUpgradeRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallUpgradeRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec FirewallUpgradeRequestSpec |
|
status FirewallUpgradeRequestStatus |
FirewallUpgradeRequestList
FirewallUpgradeRequestList は、ファイアウォール アップグレード リクエストのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
FirewallUpgradeRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items FirewallUpgradeRequest 配列 |
FirewallUpgradeRequestSpec
表示場所: - FirewallUpgradeRequest
| フィールド | 説明 |
|---|---|
deviceType FirewallDeviceType |
DeviceType は、ファイアウォール デバイスのタイプを定義します。使用可能なタイプは、IDPS と Segmentation です。 |
currentGDCHVersion 文字列 |
CurrentGDCHVersion は、アップグレード前の GDC-H バージョンを提供します。 |
targetGDCHVersion 文字列 |
TargetGDCHVersion は、アップグレード後の GDC-H バージョンを提供します。 |
targetVersion 文字列 |
TargetVersion は、ファイアウォール デバイスがアップグレードする目的のバージョンを指定します。 |
antivirus 文字列 |
Antivirus は、IDPS ファイアウォールの必要なウイルス対策バージョンを指定します。 |
appAndThreat 文字列 |
AppAndThreat は、IDPS ファイアウォールの目的のアプリと脅威のバージョンを指定します。 |
app 文字列 |
アプリが境界ファイアウォールの目的のアプリ バージョンを指定します。 |
FirewallUpgradeRequestStatus
表示場所: - FirewallUpgradeRequest
| フィールド | 説明 |
|---|---|
haUpgradeRequestRefs TypedLocalObjectReference 配列 |
HAUpgradeRequestRefs には、生成されたすべての HA アップグレード リクエストへの参照が保持されます。API タイプ: - グループ: upgrade.private.gdc.goog - 種類: FirewallHAUpgradeRequest |
conditions 条件の配列 |
条件は、アップグレードの全体的なステータスの現在の条件を含むフィールドです。次の条件タイプが含まれます。- InProgress - Failed - AllComplete 他のすべての条件が準備完了になった場合にのみ、「AllComplete」ステータスが true になります。 |
completionTime 時間 |
アップグレード プロセスが正常に終了した時刻を表します。 |
FirewallUpgradeStatus
表示場所: - FirewallHAUpgradeRequestStatus
| フィールド | 説明 |
|---|---|
firewallRef TypedLocalObjectReference |
FirewallRef は、アップグレード リクエストのターゲットとなるファイアウォール デバイスを指定します。API タイプ: - グループ: system.private.gdc.goog - 種類: FirewallNode このフィールドは必須です。 |
startTime 時間 |
ファイアウォール デバイスのアップグレード プロセスが開始された時刻を表します |
completionTime 時間 |
ファイアウォール デバイスのアップグレード プロセスが終了した時刻を表します |
conditions 条件の配列 |
条件は、ファイアウォール デバイスのアップグレード ステータスの現在の条件を含むフィールドです。次の条件タイプが含まれます。- AllComplete - BackupCompleted - DynamicContentUpdateStarted - DynamicContentUpdateCompleted - ImageFetchCompleted - SuspendedHAState - UpgradeCompleted - RecoveredHAState - StatusCheckReady 他のすべての条件が準備完了になった場合にのみ、「AllComplete」ステータスが true になります。 |
FirmwarePackageInfo
FirmwarePackageInfo は、アップグレードする iLO ファームウェア .fwpkg パッケージの仕様を提供します。
表示場所: - FirmwareSpec
| フィールド | 説明 |
|---|---|
model 文字列 |
モデルは、iLO ファームウェア ターゲットのファミリー名を提供します(例: 「U30」、「U32」、「H10」など)。注: モデルに依存しないファームウェアの場合、このフィールドにはファームウェア名(「ilo5」など)を使用します。 |
description 文字列 |
説明には、照合用の Redfish ファームウェア インベントリの説明(SystemRomActive、SystemBMC など)を指定します。 |
redfishVersion 文字列 |
RedfishVersion は、照合用の redfish ファームウェア インベントリ バージョン文字列を提供します(例: 「U32 v2.72(2022 年 9 月 29 日)」、「2.72 2022 年 9 月 4 日」など)。 |
url 文字列 |
Url は、iLO ファームウェアをターゲットにする URL を提供します。 |
FirmwareSpec
FirmwareSpec は、アップグレードする HPE ファームウェア パッケージの仕様を提供します。注: iLO では、バイナリ パッケージではなく、シンプルなアップグレードに fwpkg が必要です。
表示場所: - NodeUpgradeSpec
| フィールド | 説明 |
|---|---|
firmwarePackages FirmwarePackageInfo の配列 |
FirmwarePackages は、アップグレードに使用される BIOS .fwpkg パッケージのすべての情報を含むスライスを表します。 |
HSMUpgradeRequest
HSMUpgradeRequest は、インフラストラクチャ ソフトウェア バージョンに関連付けられている HSM アップグレード リクエストを指定します。PlatformUpgradeController は HSMUpgradeRequest を生成し、HSMUpgradeRequestReconciler はそれを調整します。
表示場所: - HSMUpgradeRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
HSMUpgradeRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec HSMUpgradeRequestSpec |
|
status HSMUpgradeRequestStatus |
HSMUpgradeRequestList
HSMUpgradeRequestList は、HSM アップグレード リクエストのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
HSMUpgradeRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items HSMUpgradeRequest 配列 |
HSMUpgradeRequestSpec
表示場所: - HSMUpgradeRequest
| フィールド | 説明 |
|---|---|
targetVersion 文字列 |
TargetVersion は、アップグレード後の HSM OC バージョンを提供します。 |
HSMUpgradeRequestStatus
表示場所: - HSMUpgradeRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
conditions は、アップグレードの全体的なステータスの現在の条件を含むフィールドです。 |
ctmClusterUpgradeRequestRefs TypedLocalObjectReference 配列 |
CTMClusterUpgradeRequestRefs には、生成されたすべての CTM アップグレード リクエストへの参照が保持されます。API タイプ: - Group: upgrade.private.gdc.goog - Kind: CTMClusterUpgradeRequest |
IDPSApplianceReference
IDPSApplianceReference は FirewallNode リソースを参照します。
表示場所: - IDPSSignatureUpdateSpec
| フィールド | 説明 |
|---|---|
namespace 文字列 |
Namespace は FirewallNode の Namespace です。必須 |
name 文字列 |
Name は、FirewallNode の名前です。必須 |
IDPSSignatureUpdate
IDPSSignatureUpdate は、PANW アプライアンスの IDPS シグネチャのアップグレードを指定します。PANW アプライアンスごとに実行できる IDPSSignatureUpdate は 1 つだけです。
表示場所: - IDPSSignatureUpdateList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
IDPSSignatureUpdate |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec IDPSSignatureUpdateSpec |
|
status IDPSSignatureUpdateStatus |
IDPSSignatureUpdateList
IDPSSignatureUpdateList は、IDPSSignatureUpdates のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
IDPSSignatureUpdateList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items IDPSSignatureUpdate の配列 |
IDPSSignatureUpdateSpec
IDPSSignatureUpdateSpec は、IDPSSignatureUpdate の望ましい状態を定義します。
表示される場所: - IDPSSignatureUpdate
| フィールド | 説明 |
|---|---|
idpsAppliance IDPSApplianceReference |
|
antivirusVersion 文字列 |
|
appAndThreatVersion 文字列 |
IDPSSignatureUpdateStatus
IDPSSignatureUpdateStatus は、IDPSSignatureUpdate の観測された状態を定義します。
表示される場所: - IDPSSignatureUpdate
| フィールド | 説明 |
|---|---|
currentAntivirusVersion 文字列 |
|
currentAppAndThreatVersion 文字列 |
|
currentJob LocalObjectReference |
|
updateState UpdateState |
InFlightConfig
InFlightConfig は、同時 NodeUpgrade の仕様を提供します。
表示場所: - NodeUpgradeSpec
| フィールド | 説明 |
|---|---|
maxConcurrentNodes 整数 |
このしきい値により、アップグレードを同時に実行するノードの最大数が制限されます。 |
NodeUpgrade
NodeUpgrade は、ノードのリストで必要なアップグレードの構成を表します。
表示場所: - NodeUpgradeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
NodeUpgrade |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec NodeUpgradeSpec |
|
status NodeUpgradeStatus |
NodeUpgradeList
NodeUpgradeList は NodeUpgrade のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
NodeUpgradeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items NodeUpgrade の配列 |
NodeUpgradeSpec
NodeUpgradeSpec は、NodeUpgrade の仕様(望ましい状態)を提供します。
表示場所: - NodeUpgrade
| フィールド | 説明 |
|---|---|
nodeType MachineType |
NodeType は、アップグレードするノードのタイプです。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef は、ノードを要求する NodePoolClaim の参照を保持します。この請求は、ルートまたは組織の管理クラスタからリクエストできます。NodePoolClaim で参照されるすべてのノードは、NodeUpgrade オブジェクトの仕様に従ってアップグレードされます。 |
software SoftwareSpec |
ノード ソフトウェアのアップグレードの仕様。 |
firmware FirmwareSpec |
ノードのファームウェアをアップグレードするための仕様。 |
inFlightConf InFlightConfig |
ノード アップグレード ジョブの同時実行制御を含む、進行中の構成。 |
NodeUpgradeStatus
NodeUpgradeStatus は、NodeUpgrade のステータスを提供します。
表示場所: - NodeUpgrade
| フィールド | 説明 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus には、NodeUpgrade の現在のアップグレード ステータスが表示されます。ステータスが pending の場合、NodeUpgrade オブジェクトが処理されます。ステータスが in-progress の場合、NodeUpgrade オブジェクトが処理されています。ステータスが finished の場合、NodeUpgrade オブジェクトが処理され、すべてのノードでアップグレードが完了しています。 |
duration 期間 |
[期間] には、アップグレードが完了するまでの期間が表示されます。このフィールドは、UpgradeStatus が UpgradeStatusFinished になった場合にのみ入力されます。 |
tasks NodeUpgradeTaskInfo 配列 |
タスクには、各ノードのアップグレードのタスク情報のリストが含まれます。 |
packageServerURL 文字列 |
PackageServerURL は、マニフェストと OS パッケージへのアクセスを提供するパッケージ リポジトリ サーバーをホストする URL を表します。空の場合、サービング URL はアップグレード プロセスに関連していないか、まだ割り当てられていません。このフィールドはインプレース アップグレードの場合に入力されます |
NodeUpgradeTask
NodeUpgradeTask は、1 つのノードで必要なアップグレードの構成を表します。
表示場所: - NodeUpgradeTaskList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
NodeUpgradeTask |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec NodeUpgradeTaskSpec |
|
status NodeUpgradeTaskStatus |
NodeUpgradeTaskInfo
NodeUpgradeTaskInfo には、NodeUpgrade のタスク情報が含まれます。
表示場所: - NodeUpgradeStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
1 つのノード アップグレード タスクの名前。 |
taskStatus UpgradeState |
TaskStatus は、ノードのアップグレード タスクのステータスを示します。 |
NodeUpgradeTaskList
NodeUpgradeTaskList は、NodeUpgradeTask のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
NodeUpgradeTaskList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items NodeUpgradeTask 配列 |
NodeUpgradeTaskSpec
NodeUpgradeTaskSpec は、NodeUpgradeTask の仕様(望ましい状態)を提供します。
表示場所: - NodeUpgradeTask
| フィールド | 説明 |
|---|---|
nodeUpgradeRef LocalObjectReference |
NodeUpgradeRef は、ターゲット NodeUpgrade オブジェクトの参照です。NodeUpgrade 仕様には、望ましい状態の情報が含まれています。 |
nodeRef UniversalObjectReference |
NodeRef は、アップグレードするターゲット ノード(BM の場合はサーバー、VM の場合は仮想マシン)の参照です。 |
nodeType MachineType |
NodeType は、アップグレードするターゲット ノードのタイプ(BM の場合は Baremetal、VM の場合は Virtual)です。 |
progressDeadlineSeconds 整数 |
ProgressDeadlineSeconds は、ノード アップグレード タスクが失敗と見なされる前に進行するまでの期間を startTime からの相対的な秒数で指定します。ProgressDeadlineExceeded の理由で成功した条件がステータスに表示されます。デフォルトは 0 秒で、タイムアウトがないことを意味します。 |
NodeUpgradeTaskStatus
NodeUpgradeTaskStatus は、NodeUpgradeTask のステータスを提供します。
表示場所: - NodeUpgradeTask
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件には、ノード アップグレード タスクのステータスの現在の条件が含まれます。 |
startTime 時間 |
StartTime は、nodeUpgradeTask コントローラがこのタスクの処理を開始した時刻を表します。 |
inventoryMachineName 文字列 |
InventoryMachineName は、ターゲット ノードに関連付けられている InventoryMachine オブジェクトの名前です。 |
dataIP 文字列 |
DataIP は、ノードのデータプレーン トラフィックの IP アドレスを表します。 |
upgradeStatus UpgradeState |
UpgradeStatus は、ノードのアップグレード タスクのステータスを示します。 |
duration 期間 |
[期間] には、アップグレードが完了するまでの期間が表示されます。このフィールドは、UpgradeStatus が UpgradeStatusFinished になった場合にのみ入力されます。 |
OSImageInfo
OSImageInfo は、アップグレード先の OS イメージの仕様を提供します。
表示場所: - SoftwareSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は OS イメージの名前を提供します。 |
version 文字列 |
Version は、OS イメージのバージョンを提供します。 |
OperableComponentStatus
OperableComponentStatus は、操作可能なコンポーネントのステータスを提供します。
表示される場所: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UpgradeCheckRequestStatus - UserClusterUpgradeStatus
| フィールド | 説明 |
|---|---|
name OperableComponent |
Name は操作可能なコンポーネントの名前を表します。 |
conditions 条件の配列 |
conditions は、現在のコンポーネントの状態の観測値を表します。 |
OrganizationCondition
表示場所: - ComponentGroupReleaseMetadataStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
conditions は、組織の現在の調整状態の観測値を表します。 |
OrganizationUpgrade
OrganizationUpgrade は、組織のアップグレードの構成を表します。たとえば、現在のバージョンとターゲット バージョン、アップグレードを適用する目的の時間枠などです。
表示場所: - OrganizationUpgradeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationUpgrade |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec OrganizationUpgradeSpec |
|
status OrganizationUpgradeStatus |
OrganizationUpgradeList
OrganizationUpgradeList は、OrganizationUpgrade のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
OrganizationUpgradeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items OrganizationUpgrade 配列 |
OrganizationUpgradeSpec
OrganizationUpgradeSpec は、OrganizationUpgrade の仕様(望ましい状態)を提供します。
表示場所: - OrganizationUpgrade
| フィールド | 説明 |
|---|---|
organizationRef LocalObjectReference |
OrganizationRef には、アップグレードが適用される組織オブジェクトへの参照が含まれます。 |
currentVersion 文字列 |
CurrentVersion には、組織の現在のバージョンが含まれます。このフィールドは変更できません。 |
targetVersion 文字列 |
TargetVersion には、更新のターゲット バージョンが含まれます。このフィールドは変更できません。 |
componentGroupReleaseMetadataRef LocalObjectReference |
ComponentGroupReleaseMetadataRef には、組織のアップグレードで使用されるコンポーネント リリース情報を定義する ComponentGroupReleaseMetadata への参照が含まれています。 |
timeWindow TimeWindow |
TimeWindow には、アップグレードを適用する期間を指定します。アップグレードは、終了時刻を過ぎると期限切れと見なされます。 |
skipPreflightCheck ブール値 |
SkipPreflightCheck は、組織のアップグレードのすべての事前チェックをスキップするかどうかをインフラストラクチャ オペレーターが決定するためのオプションを提供します。 |
skipPostflightCheck ブール値 |
SkipPostflightCheck は、インフラストラクチャ オペレーターが組織のアップグレードのすべての事後チェックをスキップするかどうかを決定するためのオプションを提供します。 |
OrganizationUpgradeStatus
OrganizationUpgradeStatus は、OrganizationUpgrade の観測されたステータスを提供します。
表示場所: - OrganizationUpgrade
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
conditions は、現在のアップグレード状態の観測値を表します。 |
startTime 時間 |
StartTime は、現在のアップグレードが変更を開始した観測時刻を表します。つまり、プリフライト チェックが正常に完了した後の時刻です。 |
preflightCheck UpgradeStepStatus |
PreflightCheck は、現在のプリフライト チェックの状態のオブザベーションを表します。省略可。[Conditions] フィールドには、プリフライト チェックの現在の条件が表示されます。既知の条件タイプ: 成功しました。StartTime フィールドには、現在のプリフライト チェックの開始時刻が示されます。次の条件のいずれかが満たされると、更新されます。- プリフライト チェック アドオンがデプロイされようとしている。- プリフライト チェック ジョブが開始または再開されようとしている。 |
addOnManager UpgradeStepStatus |
AddOnManager は、アドオン マネージャーのアップグレードとアドオン テンプレート構成マップの調整で観測されたアップグレード ステータスを表します。 |
adminCluster ClusterUpgradeStatus |
AdminCluster には、管理クラスタ コンポーネントの観測されたアップグレード ステータスが含まれます。 |
systemCluster ClusterUpgradeStatus |
SystemCluster には、システム クラスタ コンポーネントの観測されたアップグレード ステータスが含まれます。 |
switch UpgradeStepStatus |
Switch は、観測されたスイッチのアップグレード ステータスを表します。 |
firewall UpgradeStepStatus |
Firewall は、観測されたファイアウォール アップグレードのステータスを表します。 |
hsm UpgradeStepStatus |
HSM は、観測された HSM アップグレードのステータスを表します。 |
postUpgrade OperableComponentStatus 配列 |
PostUpgrade は、アップグレード後に観測された動作可能なコンポーネントのステータスを表します。 |
errorStatus UpgradeErrorStatus |
ErrorStatus には、現在のアップグレード エラーのリストと、このフィールドが更新されたときのタイムスタンプが含まれます。 |
stageDurations オブジェクト(キー:文字列、値:StageDuration) |
StageDurations は、ステージから開始時間と終了時間へのマッピングです。 |
RBACInfo
表示場所: - SupportReportJob - UpgradeCheck - UpgradeTask
| フィールド | 説明 |
|---|---|
helmChart 文字列 |
HelmChart は、デプロイする RBAC Helm チャート名を提供します。必須。 |
serviceAccount 文字列 |
ServiceAccount は、ジョブで使用されるサービス アカウントの名前を指定します。 |
ReleaseOverride
表示場所: - SupportPolicyOverride
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は、特定のリリースのパッチを指します。各 ReleaseOverride は、特定のパッチ バージョンと対応するすべてのホットフィックス リリースを対象としています。(例: 1.8.0-gdch は 1.8.0-gdch とすべての 1.8.0-gdch.X リリースを対象としています) |
outOfSupportTime 時間 |
OutOfSupportTime は、リリース パッチがサポート対象外と見なされる新しいオーバーライドの日付です。 |
outOfSecurityComplianceTime 時間 |
OutOfSecurityComplianceTime は、リリース パッチがセキュリティ コンプライアンスから外れると見なされる新しいオーバーライドの日付です。 |
ResourceInfo
表示場所: - UpgradeTaskResponseSpec
| フィールド | 説明 |
|---|---|
resourceName 文字列 |
アップグレードするリソースの名前 |
currentVersion 文字列 |
リソースの現在のバージョン |
targetVersion 文字列 |
リソースのアップグレード先のターゲット バージョン |
progress 進行状況 |
アップグレードの進行状況 |
RolloutPolicy
RolloutPolicy は、ロールアウト(アップグレードやインストールなど)のステージ(とその順序)を定義します。
表示場所: - RolloutPolicyList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
RolloutPolicy |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
releaseVersion SemanticVersion |
(省略可)このポリシーがリリースされたバージョン。このポリシーを含む ReleaseMetadata の名前と同じです。これは、このオブジェクトを適用した Reconciler によって設定されることが想定されています。このポリシーが適用される「ターゲット」バージョンと解釈することもできます。このバージョンでリリースされたため、このバージョンを対象とするロールアウトに適用されます。文字列(「1.2.3」など)としてマーシャル/アンマーシャルします。 |
spec RolloutPolicySpec |
RolloutPolicyKind
基盤となる型: string
この RolloutPolicy の Kind。サポートされるタイプは次のとおりです。
Organization
Cluster
表示場所: - RolloutPolicySpec
RolloutPolicyList
RolloutPolicyList は、RolloutPolicy オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
RolloutPolicyList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items RolloutPolicy の配列 |
RolloutPolicySpec
表示場所: - RolloutPolicy
| フィールド | 説明 |
|---|---|
for RolloutPolicyKind |
このロールアウト ポリシーが適用される種類。 |
fieldSelector FieldSelector |
(省略可)このポリシーの適用対象をフィルタするセレクタ。セレクタがない場合、このポリシーはすべてに適用されます。オブジェクトがセレクタに一致するが、セレクタのないポリシーでもある場合、ポリシーはセレクタのあるポリシーに一致します。オブジェクトがセレクタを含む 2 つ以上のポリシーと一致する場合、これはエラーです。この API の作成時点では、フィールド セレクタは CRD の名前/Namespace に限定されています。https://github.com/kubernetes/kubernetes/issues/79233 をご覧ください。例: 組織 root-admin の RolloutPolicy fieldSelector: "metadata.name=root" |
stages ステージの配列 |
実行するステージのリスト(順序付き)。 |
SoftwareSpec
SoftwareSpec は、ノードでアップグレードが必要なソフトウェアの仕様を提供します。
表示場所: - NodeUpgradeSpec
| フィールド | 説明 |
|---|---|
osImage OSImageInfo |
OSImage は、アップグレードする OS イメージの情報を表します。 |
ステージ
ロールアウトのステージ(ポイント、期間、ステップ)。
表示場所: - RolloutPolicySpec - UpgradeCheckGranularity
| フィールド | 説明 |
|---|---|
name 文字列 |
ステージの名前。 |
ignoresMaintenanceWindow ブール値 |
(省略可)true の場合、このステージは MaintenanceWindow の外で実行されることがあります。 |
cluster ClusterType |
(省略可)このステージは、指定されたクラスタで実行する必要があります。クラスタ スコープをサポートする RolloutPolicyKind にのみ適用されます。 |
kubeApiServers ClusterType 配列 |
(省略可)このクラスタでアップグレードするすべての kubeapiserver に対して指定する必要があります。例: infra-cp クラスタタイプの場合は infra-mp、infra-cp。指定しない場合、Stage.cluster で指定されたクラスタタイプに対して実行されます。クラスタが設定されていない場合、この値は無視されます。 |
runUpgradeCheck ブール値 |
RunUpgradeCheck は、ステージレベルのアップグレード チェックを実行するかどうかを指定します。指定しない場合、デフォルトは false です。 |
StageDuration
StageDuration は、アップグレード ステージの期間を表します。
表示場所: - OrganizationUpgradeStatus
| フィールド | 説明 |
|---|---|
startTime MicroTime |
startTime は、タイマーのカウントが開始された時刻です。 |
endTime MicroTime |
endTime は、タイマーのカウントが終了した時刻です(終了した場合)。 |
duration 期間 |
Duration には、StartTime と EndTime(設定されている場合)の差が格納されます。EndTime が設定されていない場合は、startTime とステータスの期間が最後に更新された時刻の間の期間を保存することがあります。 |
StageRef
Stage への参照。
表示場所: - ComponentReleaseMetadataSpec - UpgradeTask
| フィールド | 説明 |
|---|---|
name 文字列 |
ステージの名前。指定しない場合、デフォルトのステージと一致します。 |
StorageUpgradeMode
基になる型: string
表示場所: - StorageUpgradeRequestSpec
StorageUpgradeRequest
StorageUpgradeRequest は、ストレージ アプライアンスの OS バージョンを対象とするアップグレード リクエストを指定します。現時点では、NetApp ONTAP と StorageGrid のみがサポートされています。
表示場所: - StorageUpgradeRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageUpgradeRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StorageUpgradeRequestSpec |
|
status StorageUpgradeRequestStatus |
StorageUpgradeRequestList
StorageUpgradeRequestList は、StorageUpgradeRequest のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
StorageUpgradeRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StorageUpgradeRequest 配列 |
StorageUpgradeRequestSpec
表示場所: - StorageUpgradeRequest
| フィールド | 説明 |
|---|---|
storageUpgradeMode StorageUpgradeMode |
StorageUpgradeMode は、アップグレードのタイプを定義します。使用可能なタイプは、Manual と Automated です。Manual は、StorageUpgradeController がストレージ システムのバージョンとアップグレードの完了度のみをチェックし、実際のプリフライト チェックやアップグレード コマンドを実行しないアップグレード モードです。外部の担当者/コントローラがシステム アップグレードを行うことを想定しています。これは、IO によって手動で行うことも、別のコントローラによって自動で行うこともできます。- 「自動」は、StorageUpgradeController がアップグレード プロセス全体をオーケストレートするアップグレード モードです。 |
storageSystemRef ObjectReference |
StorageSystemRef は、アップグレードするストレージ システムを指定します。使用可能なターゲットは、StorageCluster と ObjectStorageSite です。使用可能な API タイプ: ストレージ システムが ONTAP の場合: - グループ: ontap.netapp.storage.private.gdc.goog - 種類: StorageCluster ストレージ システムが StorageGrid の場合: - グループ: storagegrid.netapp.storage.private.gdc.goog - 種類: ObjectStorageSite |
imageURL 文字列 |
ImageURL には、ストレージ システムがダウンロードできる OS イメージ オブジェクトを指すエンドポイントを指定します。このフィールドは省略可能です。設定されていない場合、ストレージ システムは Artifact Registry からストレージ イメージを自動的に検出しようとします。 |
targetVersion 文字列 |
TargetVersion は、ストレージ システムがアップグレードするバージョンを指定します。 |
StorageUpgradeRequestStatus
StorageUpgradeRequestStatus は、現在の StorageUpgradeRequest のステータスを定義します。
表示場所: - StorageUpgradeRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、アップグレード ステータスの現在の条件を含むフィールドです。次の条件タイプが含まれます。- AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete - VersionReferenceUpdateComplete 他のすべての条件が完了した場合にのみ、「AllComplete」ステータスが true に設定されます。 |
SupportPolicyOverride
SupportPolicyOverride は、マイナー バージョンごとにグループ化されたパッチ リリースのセットのオーバーライドを表します。
表示場所: - SupportPolicyOverrideList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
SupportPolicyOverride |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
minorGroup 文字列 |
MinorGroup は |
releaseOverrides ReleaseOverride の配列 |
ReleaseOverrides は、マイナー バージョン グループのパッチ リリースのサポート オーバーライドのリストです。これらのオーバーライドは、バージョニングされていないプラットフォーム コンポーネント(管理クラスタなど)に適用されます。 |
versionedComponentOverrides VersionedComponentOverride 配列 |
VersionedComponentOverrides は、マイナー バージョン グループのパッチ リリースのサポート オーバーライドのリストです。これらのオーバーライドは、バージョン管理されたコンポーネント(ユーザー クラスタ バンドルなど)に適用されます。 |
SupportPolicyOverrideList
SupportPolicyOverrideList は、SupportPolicyOverride オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
SupportPolicyOverrideList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SupportPolicyOverride 配列 |
SupportReportJob
SupportReportJob は、特定の OC のサポートジョブを実行するために必要なジョブ情報を表します。
表示場所: - ComponentReleaseMetadataSpec
| フィールド | 説明 |
|---|---|
spec JobSpec |
Spec は、対応するリソースのデプロイに使用されるジョブ仕様を指します。 |
rbac RBACInfo |
RBAC は、特定のジョブにデプロイする必要がある RBAC を指します。 |
SupportStatusInfo
SupportStatusInfo は、オブジェクトのサポート情報を表します。これは、構造内のリソースの信頼できる情報源として機能します。
表示場所: - SupportStatusInfoList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
SupportStatusInfo |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SupportStatusInfoSpec |
SupportStatusInfoList
SupportStatusInfoList は、SupportStatusInfo のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
SupportStatusInfoList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SupportStatusInfo 配列 |
SupportStatusInfoSpec
表示場所: - SupportStatusInfo
| フィールド | 説明 |
|---|---|
name 文字列 |
OperableComponentName は、この情報オブジェクトの OC 名です。 |
version 文字列 |
OperableComponentVersion は、この情報オブジェクトの OC バージョンです。 |
releaseTime 時間 |
ReleaseTime は、この特定の OC バージョンの記録されたリリース日です。これは、このリソースに対応する CRMD からコピーされます。 |
outOfSupportTime 時間 |
OutOfSupportTime は、対応する特定の OC がサポート対象外と見なされる日付です。 |
outOfSecurityComplianceTime 時間 |
OutOfSecurityComplianceTime は、特定の OC がセキュリティ コンプライアンス違反と見なされた日付です。 |
TaskType
基になる型: string 定数は、実行するタスクの型を定義します。提供された TaskInterface を実装すると、リクエストのタスクタイプに基づいて対応するメソッドがトリガーされます。
表示場所: - UpgradeTaskRequestSpec
タイマー
タイマーは、まだ進行中の可能性があるもの(EndTime が設定されていない)のタイマーを表します。
表示場所: - StageDuration
| フィールド | 説明 |
|---|---|
startTime MicroTime |
startTime は、タイマーのカウントが開始された時刻です。 |
endTime MicroTime |
endTime は、タイマーのカウントが終了した時刻です(終了した場合)。 |
duration 期間 |
Duration には、StartTime と EndTime(設定されている場合)の差が格納されます。EndTime が設定されていない場合は、startTime とステータスの期間が最後に更新された時刻の間の期間を保存することがあります。 |
UpdateState
基になる型: string
IDPSSignatureUpdate オブジェクトの更新ステータス。
表示場所: - IDPSSignatureUpdateStatus
UpgradeCheck
UpgradeCheck は、アップグレードの前後に動作可能なコンポーネントに対して実行されるアップグレード チェックジョブの詳細を表します。
表示場所: - ComponentReleaseMetadataSpec
| フィールド | 説明 |
|---|---|
levels UpgradeCheckLevel 配列 |
Levels には、ジョブが実行されるレベルが一覧表示されます。 |
podSpec PodSpec |
PodSpec は、ジョブを開始するための Pod 仕様を提供します。 |
jobRunMode UpgradeCheckJobRunMode |
JobRunMode は、ジョブを実行するモードを提供します。 |
rbac RBACInfo |
RBAC は、チェックを実行するためにデプロイする RBAC を提供します。 |
globalRBAC RBACInfo |
グローバル RBAC は、グローバル kube-apiserver にデプロイする RBAC を提供します。 |
UpgradeCheckGranularity
UpgradeCheckGranularity は、アップグレード チェックの粒度を表します。指定できるオプションは 1 つだけです。
表示場所: - UpgradeCheckRequestSpec
| フィールド | 説明 |
|---|---|
stage ステージ |
ステージは、アップグレード チェックのベースとなるステージを示します。 |
operableComponent OperableComponent |
OperableComponent は、チェックする操作可能なコンポーネントを提供します。 |
UpgradeCheckJobRunMode
基盤となるタイプ: string
UpgradeCheckJobRunMode は、チェックジョブを実行するクラスタを表します。
表示場所: - UpgradeCheck
UpgradeCheckLevel
基になる型: string
UpgradeCheckLevel は、アップグレード チェックを実行するレベルを表します。
表示場所: - UpgradeCheck
UpgradeCheckRequest
UpgradeCheckRequest は、アップグレード チェックを実行するための構成を表します。これらは、オンデマンドで作成することも、アップグレード オーケストレータによって作成することもできます。
表示場所: - UpgradeCheckRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
UpgradeCheckRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec UpgradeCheckRequestSpec |
|
status UpgradeCheckRequestStatus |
UpgradeCheckRequestList
UpgradeCheckRequestList は、UpgradeCheckRequest のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
UpgradeCheckRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items UpgradeCheckRequest の配列 |
UpgradeCheckRequestScope
UpgradeCheckRequestScope は、アップグレード チェック リクエストのスコープを表します。
表示場所: - UpgradeCheckRequestSpec
| フィールド | 説明 |
|---|---|
organization LocalObjectReference |
アップグレード チェックが適用される組織への参照。 |
UpgradeCheckRequestSpec
UpgradeCheckRequestSpec は、UpgradeCheckRequest の望ましい状態を定義します。
表示場所: - UpgradeCheckRequest
| フィールド | 説明 |
|---|---|
componentGroupReleaseMetadata LocalObjectReference |
チェック リクエストが属する ComponentGroupReleaseMetadata への参照。 |
type UpgradeCheckType |
タイプは、チェックジョブのタイプ(プリフライトまたはポストフライト)を示します。 |
scope UpgradeCheckRequestScope |
スコープは、リクエスト ジョブのスコープを示します。 |
granularity UpgradeCheckGranularity |
Granularity は、リクエストの粒度を指定します。nil の場合は、すべてのコンポーネントがチェックされます。nil 以外の場合は、指定された粒度が使用されます。 |
skipCheck ブール値 |
SkipCheck には、誤検出の場合にチェックをスキップするオプションがあります。 |
UpgradeCheckRequestStatus
UpgradeCheckRequestStatus は、UpgradeCheckRequest の現在の状態を定義します。
表示場所: - UpgradeCheckRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、Succeeded、RBACsDeployed などのアップグレード チェックジョブのオブザベーションを表します。 |
operableComponentStatus OperableComponentStatus 配列 |
OperableComponentStatus は、RBACsDeployed や CheckSucceeded などの観測された操作可能なコンポーネントのステータスを表します。 |
UpgradeCheckType
基になる型: string
UpgradeCheckType は、ジョブの粒度に応じて、組織、ステージ、コンポーネントのアップグレードの前後にチェックジョブを実行するかどうかを決定します。
表示場所: - UpgradeCheckRequestSpec
UpgradeError
表示場所: - UpgradeErrorStatus
| フィールド | 説明 |
|---|---|
code 文字列 |
エラーのコード。英字の接頭辞と 4 桁の数字コードが含まれます。 |
message 文字列 |
人が読める形式のエラー メッセージ。 |
createTime 時間 |
createTime は、エラーが作成された時刻を示します。 |
errorResource ErrorResource |
ErrorResource には、インシデントを報告した Kubernetes リソースに関する情報が含まれます。 |
UpgradeErrorStatus
表示場所: - OrganizationUpgradeStatus
| フィールド | 説明 |
|---|---|
errors UpgradeError の配列 |
Errors はアップグレード エラーのリストです。 |
lastUpdateTime 時間 |
LastUpdateTime は、エラーが最後に更新されたときのタイムスタンプです。 |
UpgradeState
基になる型: string
NodeUpgrade オブジェクトまたはノードで実行されているアップグレード タスクのアップグレード ステータス。
表示される場所: - NodeUpgradeStatus - NodeUpgradeTaskInfo - NodeUpgradeTaskStatus
UpgradeStepStatus
UpgradeStepStatus は、アップグレード ステップの現在のステータスを表します。
表示場所: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UserClusterUpgradeStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
Conditions は、アップグレード ステップの観測されたステータスを表します。 |
startTime 時間 |
StartTime は、アップグレード ステップの開始時刻を表します。 |
UpgradeTask
UpgradeTask は、ファームウェアのアップグレードやドライランの実行など、アップグレード タスクの詳細を表します。
表示場所: - ComponentReleaseMetadataSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
このタスクが参照される名前。この名前は、対応するジョブをトリガーするために UpgradeTaskRequest で参照されます。例: (ファームウェア アップグレードの場合は、コンポーネントの名前を指定できます)。 |
stage StageRef |
ステージは、タスクを実行するタイミングです。指定しない場合、デフォルトのすべてのステージで実行されます。 |
spec JobSpec |
Spec は、タスクを実行するジョブを開始するためのジョブ仕様を提供します。 |
rbac RBACInfo |
RBAC は、タスクを実行するためにデプロイする RBAC を提供します。 |
globalRBAC RBACInfo |
グローバル RBAC は、グローバル kube-apiserver にデプロイする RBAC を提供します。 |
UpgradeTaskRequest
UpgradeTaskRequest は、アップグレード タスク(ファームウェア アップグレードなど)を実行するための構成を表します。
表示場所: - UpgradeTaskRequestList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
UpgradeTaskRequest |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec UpgradeTaskRequestSpec |
|
status UpgradeTaskRequestStatus |
UpgradeTaskRequestList
UpgradeTaskRequestList は、UpgradeTaskRequest のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
UpgradeTaskRequestList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items UpgradeTaskRequest 配列 |
UpgradeTaskRequestSpec
表示場所: - UpgradeTaskRequest
| フィールド | 説明 |
|---|---|
componentReleaseMetadata LocalObjectReference |
リクエストが対応するターゲット ComponentReleaseMetadata への参照。 |
name 文字列 |
このタスクが ComponentReleaseMetadataSpec.UpgradeTasks で参照される一意の識別子 |
organization LocalObjectReference |
タスクの適用先となる組織への参照。 |
taskType TaskType |
アップグレード タスクのタイプを示します |
clusterType ClusterType |
アップグレード タスクが適用されるクラスタを示します。クラスタに固有でないタスクの場合は省略可。 |
UpgradeTaskRequestStatus
UpgradeTaskRequestStatus は、UpgradeTaskRequest の現在の状態を定義します。
表示場所: - UpgradeTaskRequest
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、Succeeded を含むタスクの遷移を表します。 |
upgradeTaskResponse LocalObjectReference |
タスクの出力の UpgradeTaskResponse CR への参照 |
UpgradeTaskResponse
UpgradeTaskResponse CR は、UpgradeRequestTask のレスポンスを表します。タスクの OC ロジックもこの CR を更新します。
表示場所: - UpgradeTaskResponseList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
UpgradeTaskResponse |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec UpgradeTaskResponseSpec |
|
status UpgradeTaskResponseStatus |
UpgradeTaskResponseList
UpgradeTaskResponseList は、UpgradeTaskResponse のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
UpgradeTaskResponseList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items UpgradeTaskResponse 配列 |
UpgradeTaskResponseSpec
UpgradeTaskResponseSpec は UpgradeTaskResponse の仕様を表します
表示場所: - UpgradeTaskResponse
| フィールド | 説明 |
|---|---|
info ResourceInfo の配列 |
UpgradeTaskResponseStatus
表示場所: - UpgradeTaskResponse
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
UserClusterMetadata
UserClusterMetadata は、ユーザー クラスタ コンポーネントのメタデータ情報を表します。
表示場所: - UserClusterMetadataList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
UserClusterMetadata |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec UserClusterMetadataSpec |
|
status UserClusterMetadataStatus |
UserClusterMetadataList
UserClusterMetadataList は、UserClusterMetadata オブジェクトのコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
UserClusterMetadataList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items UserClusterMetadata 配列 |
UserClusterMetadataSpec
UserClusterMetadataSpec は、UserClusterMetadata の望ましい状態を定義します。フィールドは変更できません。
表示場所: - UserClusterMetadata
| フィールド | 説明 |
|---|---|
vmNodeImage 文字列 |
VMNodeImage は、仮想マシン クラスタノードをプロビジョニングするためのイメージです。 |
kubernetesVersion 文字列 |
KubernetesVersion は、クラスタの Kubernetes バージョンです。 |
anthosBareMetalVersion 文字列 |
AnthosBareMetalVersion は、クラスタの Anthos Bare Metal(ABM)バージョンです。 |
componentVersion 文字列 |
ComponentVersion は、クラスタのコンポーネント バージョンです。 |
releaseTime 時間 |
ReleaseTime は、リリースが行われた時刻です。これが nil の場合、ReleaseTime は不明です。 |
releaseNotes 文字列 |
ReleaseNotes は、GDC エアギャップ ユーザー クラスタ バージョン固有のメモを指します。 |
UserClusterMetadataStatus
UserClusterMetadataStatus は、UserClusterMetadata の現在の状態を定義します。
表示場所: - UserClusterMetadata
| フィールド | 説明 |
|---|---|
outOfSupportTime 時間 |
OutOfSupportTime は、UserCluster バージョンのサポートが終了する日付です。 |
isSecurityCompliant ブール値 |
IsSecurityCompliant は、特定の UserCluster バージョンがセキュリティに準拠しているかどうかを示すブール値フラグです。false の場合、対応する UserCluster バージョンはセキュリティ コンプライアンスに準拠していないと見なされます。 |
recommendedUpgrade 文字列 |
RecommendedUpgrade は、セキュリティ コンプライアンスに準拠していない場合にユーザー クラスタをアップグレードすることが推奨されるユーザー クラスタのバージョンです。 |
UserClusterUpgrade
UserClusterUpgrade は、現在のバージョンやターゲット バージョンなど、ユーザー クラスタのアップグレードの構成を表します。
表示場所: - UserClusterUpgradeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
UserClusterUpgrade |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec UserClusterUpgradeSpec |
|
status UserClusterUpgradeStatus |
UserClusterUpgradeList
UserClusterUpgradeList は、UserClusterUpgrade のコレクションを表します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
upgrade.private.gdc.goog/v1alpha1 |
kind 文字列 |
UserClusterUpgradeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items UserClusterUpgrade 配列 |
UserClusterUpgradeSpec
UserClusterUpgradeSpec は、UserClusterUpgrade の仕様(望ましい状態)を提供します。
表示場所: - UserClusterUpgrade
| フィールド | 説明 |
|---|---|
clusterRef LocalObjectReference |
ClusterRef には、アップグレードが適用される ABM クラスタ オブジェクトへの参照が含まれます。 |
currentVersion 文字列 |
CurrentVersion には、ユーザー クラスタの現在のバージョンが含まれます。このフィールドは変更できません。 |
targetVersion 文字列 |
TargetVersion には、アップグレードのターゲット バージョンが含まれます。このフィールドは変更できません。 |
UserClusterUpgradeStatus
UserClusterUpgradeStatus は、UserCluster 内の UserClusterUpgrade とコンポーネントの観測されたステータス(ノードのアップグレード、Anthos ベアメタル クラスタのアップグレードなど)を提供します。
表示場所: - UserClusterUpgrade
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
conditions は、現在のアップグレード状態の観測値を表します。既知の条件タイプ: 成功しました。 |
startTime 時間 |
startTime は、現在のアップグレードの観測された開始時間を表します。 |
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal は、観測された Anthos ベアメタル クラスタのアップグレード ステータスを表します。 |
addOn UpgradeStepStatus |
AddOn は、観測された AddOn のアップグレード ステータスを表します。 |
components OperableComponentStatus 配列 |
Components は、観測されたコンポーネントのロールアウト ステータスを表します。 |
node UpgradeStepStatus |
Node は、クラスタノードの観測されたノード アップグレード ステータスを表します。 |
VersionedComponentOverride
表示場所: - SupportPolicyOverride
| フィールド | 説明 |
|---|---|
name 文字列 |
Name は、特定のコンポーネント パッチ バージョンを指します。 |
outOfSupportTime 時間 |
OutOfSupportTime は、コンポーネント バージョンがサポート対象外と見なされる新しいオーバーライドの日付を指します。 |
isSecurityCompliant ブール値 |
IsSecurityCompliant は、コンポーネント バージョンがセキュリティに準拠していると見なされるかどうかを示すオーバーライド フラグです。 |
recommendedUpgrade 文字列 |
RecommendedUpgrade は、バージョンがセキュリティに準拠しなくなった場合に推奨される新しいバージョンのオーバーライド値です。 |
virtualmachine.private.gdc.goog/v1
virtualmachine.private.gdc.goog v1 API グループの API スキーマ定義が含まれています。
AccessManagementData
AccessManagement に関連する情報を保存します。
表示場所: - GuestEnvironmentDataSpec
| フィールド | 説明 |
|---|---|
enable ブール値 |
ゲスト エージェントが AccessManagement を有効にするかどうかを指定します。Enable を true から false に変更すると、既存の Google プログラムの SSH 認証鍵がすべて削除されます。 |
accessRequests AccessRequest 配列 |
ゲストのプログラムへのアクセス リクエストを保存します。 |
passwordResetRequests PasswordResetRequest 配列 |
ゲストの有効期限切れでないパスワード再設定リクエストのリストを保存します。 |
AccessManagementState
基になる型: string
表示場所: - AccessManagementStatus
AccessManagementStatus
アクセス管理のステータスを示します。
表示場所: - GuestEnvironmentDataStatus
| フィールド | 説明 |
|---|---|
state AccessManagementState |
ゲスト エージェントのアクセス マネージャーの状態を指定します。 |
reason 文字列 |
現在のステータスの理由を指定します。 |
message 文字列 |
追加情報に関するメッセージを指定します。 |
accessRequests AccessRequestStatus の配列 |
アクセス リクエストのステータスを指定します。 |
passwordResetRequests PasswordResetRequestStatus 配列 |
パスワードの再設定リクエストのステータス。 |
AccessRequest
VirtualMachineAccessRequest の情報を保存します。
表示場所: - AccessManagementData
| フィールド | 説明 |
|---|---|
name 文字列 |
VirtualMachineAccessRequest の名前を指定します。 |
key 文字列 |
VirtualMachineAccessRequest によってリクエストされた SSH 認証鍵を、鍵の有効期限情報とともに指定します。 |
AccessRequestStatus
アクセス リクエストのステータスを指定します。
表示場所: - AccessManagementStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
VirtualMachineAccessRequest の名前を指定します。 |
state VirtualMachineAccessRequestState |
VirtualMachineAccessRequest の状態を指定します。 |
reason 文字列 |
現在のステータスの理由を示します。 |
message 文字列 |
現在のステータスの追加コンテキストを提供します。 |
processedAt 時間 |
リクエストが処理された時刻を指定します。 |
errors VMMError の配列 |
このリソースの調整中に発生したエラーのリスト。 |
AdmissionControl
表示場所: - VMRuntimeSpec
| フィールド | 説明 |
|---|---|
vmTypeToMachineTypeAffinity VMTypeToMachineTypeAffinity |
VMTypeToMachineTypeAffinity は、VMType と BMType のアフィニティが有効かどうかとアフィニティのタイプを指定します。 |
customComputeConfiguration CustomComputeConfiguration |
CustomComputeConfiguration が有効になっている場合、カスタム vCPU とメモリを使用して VM を作成できます。 |
AffinityType
基になる型: string
表示場所: - VMTypeToMachineTypeAffinity
CheckResult
CheckResult は、機能の詳細な結果です。
表示場所: - FailureResult - NodeResult
| フィールド | 説明 |
|---|---|
checkName 文字列 |
CheckName はチェック項目の名前を示します。たとえば、CheckName KVM は、ノードに KVM が存在するかどうかを確認することを示します。 |
passed ブール値 |
Passed は、チェックの結果を示します。 |
message 文字列 |
メッセージは、チェック コマンドの出力を示します。チェックに合格した場合は、メッセージは表示されません。 |
CustomComputeConfiguration
表示場所: - AdmissionControl
| フィールド | 説明 |
|---|---|
enabled ブール値 |
EvictionStrategy
基盤となるタイプ: string
EvictionStrategy
LiveMigrate: デフォルトで移行可能なワークロードの移行を試みます。フォールバック
Restart for non-migratable workloads.
再起動: デフォルトでワークロードを再起動します。
表示される場所: - VirtualMachineEvictionPolicy
FailureResult
FailureResult は、同じノードで失敗した vmruntime プリフライト チェックの結果です。
表示場所: - VMRuntimePreflightCheckStatus
| フィールド | 説明 |
|---|---|
results CheckResult の配列 |
Results は、失敗した機能の詳細なチェック結果のリストです。 |
FeatureStatus
表示場所: - PreflightCheckSummary
| フィールド | 説明 |
|---|---|
passed ブール値 |
Passed フィールドは、機能のステータスを表します |
failedNodeNum 整数 |
FailedNodeNum フィールドは、プリフライト チェックに失敗したノードの数を表します。 |
GuestEnvironmentData
VM のゲスト環境データを指定します。
表示場所: - GuestEnvironmentDataList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
virtualmachine.private.gdc.goog/v1 |
kind 文字列 |
GuestEnvironmentData |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec GuestEnvironmentDataSpec |
作成された GuestEnvironmentData の仕様が含まれます |
status GuestEnvironmentDataStatus |
GuestEnvironmentData の現在の状態と、関連付けられたゲスト エージェントと環境に関する簡単な情報を保持します。 |
GuestEnvironmentDataList
GuestEnvironmentData のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
virtualmachine.private.gdc.goog/v1 |
kind 文字列 |
GuestEnvironmentDataList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items GuestEnvironmentData 配列 |
GuestEnvironmentDataSpec
VM のゲスト エージェントに必要なデータを保持します。
表示場所: - GuestEnvironmentData
| フィールド | 説明 |
|---|---|
accessManagement AccessManagementData |
アクセス管理関連のデータを保持します。 |
GuestEnvironmentDataState
基になる型: string
表示場所: - GuestEnvironmentDataStatus
GuestEnvironmentDataStatus
ゲスト環境のステータスを説明します。
表示場所: - GuestEnvironmentData
| フィールド | 説明 |
|---|---|
state GuestEnvironmentDataState |
ゲスト環境データの状態(synced など)を指定します。 |
reason 文字列 |
現在のステータスの理由を指定します。 |
message 文字列 |
追加情報を指定します。 |
observedGeneration 整数 |
ゲスト エージェントのモニタリング対象の構成生成を指定します。 |
lastConnectTime 時間 |
エージェントがステータスを最後に更新した日時を表します。これは、ゲスト環境の健全性を示すハートビート関数として使用できます。 |
guestEnvironmentVersion 文字列 |
ゲスト VM で実行されているゲスト エージェントのバージョンを指定します。 |
accessManagement AccessManagementStatus |
ゲスト VM で実行されているゲスト エージェントのアクセス マネージャーのステータスを指定します。 |
NodeResult
NodeResult は、同じノードのすべてのチェック結果を示します。
表示場所: - VMRuntimePreflightCheckStatus
| フィールド | 説明 |
|---|---|
passed ブール値 |
Passed は、ノードチェックが成功したかどうかを指定します。 |
results CheckResult の配列 |
Results は、機能の詳細なチェック結果のリストです。 |
PasswordResetRequest
VirtualMachinePasswordResetRequest の情報を保存します。
表示場所: - AccessManagementData
| フィールド | 説明 |
|---|---|
name 文字列 |
VirtualMachinePasswordResetRequest の名前を指定します。 |
resetKey 文字列 |
VirtualMachinePasswordResetRequest によってリクエストされたリセットのユーザー名とパスワードの暗号化情報の JSON マーシャルを表します。 |
PasswordResetRequestStatus
パスワード再設定リクエストのステータスを指定します。
表示場所: - AccessManagementStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
PasswordResetRequestStatus の名前を指定します。 |
state VirtualMachinePasswordResetRequestState |
VirtualMachinePasswordResetRequest リソースの状態。 |
reason 文字列 |
リソースの現在のステータスの理由。 |
message 文字列 |
現在のステータスに関する追加情報を提供するフィールド。 |
processedAt 時間 |
リクエストが処理された時刻を指定するフィールド。 |
encryptedPassword 文字列 |
リクエストで提供された公開鍵を使用して暗号化され、base64 でエンコードされた新しいパスワード。パスワードを復号するには、base64 を使用して文字列をデコードし、RSA 復号を使用して結果を復号します。 |
errors VMMError の配列 |
このリソースの調整中に発生したエラーのリスト。 |
PreflightCheckSummary
表示場所: - VMRuntimeStatus
| フィールド | 説明 |
|---|---|
preflightCheckName 文字列 |
PreflightCheckName は、現在の vmruntime プリフライト チェック CR の名前です。 |
preflightCheckPassed ブール値 |
PreflightCheckPassed は、プリフライト チェックの合格結果を定義します。プリフライト チェックがない場合や、プリフライト チェックが実行中の場合、PreflightCheckPassed は nil になります。 |
featureStatuses オブジェクト(キー:文字列、値:FeatureStatus) |
FeatureStatuses は、有効な機能のプリフライト チェックの結果を定義します。 |
VMImageFormat
基になる型: string
VMImageFormat は、外部ソースからインポートした後の Kubevirt VM イメージ形式を示します。詳細については、https://qemu.readthedocs.io/en/latest/system/images.html をご覧ください。
表示場所: - VMRuntimeSpec
VMRuntime
VMRuntime は VMRuntime の構成を指定します。これには KubeVirt と CDI が含まれます。
表示場所: - VMRuntimeList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
virtualmachine.private.gdc.goog/v1 |
kind 文字列 |
VMRuntime |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec VMRuntimeSpec |
Spec には VMRuntime の仕様が含まれています |
status VMRuntimeStatus |
Status には、VMRuntime コントローラの現在の状態が保持されます。 |
VMRuntimeList
VMRuntimeList には VMRuntime のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
virtualmachine.private.gdc.goog/v1 |
kind 文字列 |
VMRuntimeList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items VMRuntime 配列 |
VMRuntimePreflightCheck
VMRuntimePreflightCheck は、VMRuntimePreflightCheck API のスキーマです。
表示場所: - VMRuntimePreflightCheckList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
virtualmachine.private.gdc.goog/v1 |
kind 文字列 |
VMRuntimePreflightCheck |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec VMRuntimePreflightCheckSpec |
|
status VMRuntimePreflightCheckStatus |
VMRuntimePreflightCheckList
VMRuntimePreflightCheckList には、VMRuntimePreflightCheck のリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
virtualmachine.private.gdc.goog/v1 |
kind 文字列 |
VMRuntimePreflightCheckList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items VMRuntimePreflightCheck 配列 |
VMRuntimePreflightCheckStatus
VMRuntimePreflightCheckStatus には、すべての vmruntime プリフライト チェックの結果が含まれます。
表示場所: - VMRuntimePreflightCheck
| フィールド | 説明 |
|---|---|
pass ブール値 |
Pass は、チェックが成功したかどうかを指定します。このフィールドは、すべてのチェックが完了した後に設定されます。 |
checks オブジェクト(キー:string、値:NodeResult) |
Checks は、すべてのノードのチェック結果を示します。構造は、キーとしてノード名、値としてチェック結果のマップです。 |
failures object(キー:string、値:FailureResult) |
Failures は、失敗したノードの失敗した結果を示します。構造は、ノード名をキー、失敗したチェック結果を値とするマップです。失敗回数の上限は 10 です。 |
startTime 時間 |
チェック コントローラによってチェックが確認された時刻を表します。 |
completionTime 時間 |
チェックが完了した時刻を表します。 |
VMRuntimeSpec
VMRuntimeSpec は、VMRuntime の望ましいステータスを定義します。
表示場所: - VMRuntime
| フィールド | 説明 |
|---|---|
enabled ブール値 |
Enabled が true の場合、KubeVirt と CDI がインストールされます。それ以外の場合はインストールされません。 |
useEmulation ブール値 |
useEmulation が有効になっている場合、/dev/kvm によるハードウェア エミュレーションは試行されません。代わりに、ソフトウェア エミュレーションに QEMU が使用されます。設定されていない場合はデフォルトで false になります。 |
vmImageFormat VMImageFormat |
VMImageFormat は、仮想マシンの作成に使用するイメージ形式を決定します。サポートされている形式は qcow2 または raw で、デフォルトは raw です。 |
enableGPU ブール値 |
EnableGPU は、GPU 機能を有効にするかどうかを示します。設定しない場合、デフォルトで false になります。省略可。変更可。 |
installNvidiaDriver ブール値 |
InstallNvidiaDriver は、vmruntime が NVIDIA ドライバをインストールするかどうかを示します。デフォルトでは false です。エアギャップ構成の GDC でのみ有効にできます。他のプロダクトでは、このノブは失敗ケースにつながります。これは、Google の外部でドライバ コンテナを公開していないためです。 |
cdiUploadProxyVIP 文字列 |
CDIUploadProxyVIP が存在し、DisableCDIUploadProxyVIP が false の場合、CDI アップロード プロキシ サービスは、指定された VIP を持つロードバランサとして公開されます。DisableCDIUploadProxyVIP が true の場合、このフィールドは無視されます。デフォルトでは、CDI アップロード プロキシ サービスは、自動割り当ての VIP を持つロードバランサとして公開されます。省略可。変更可。非推奨。CDI アップロード プロキシではなく、BYO イメージ インポートを使用します。 |
disableCDIUploadProxyVIP ブール値 |
DisableCDIUploadProxyVIP が true の場合、CDI アップロード プロキシは公開されません。省略可。変更可。注: クラスタが手動 LoadBalancer モードの場合、このフィールドは true に設定する必要があります。非推奨。CDI アップロード プロキシではなく、BYO イメージ インポートを使用します。 |
storage VMRuntimeStorage |
Storage には、KubeVM ストレージのグローバル設定が含まれています。省略可。変更可。 |
evictionPolicy VirtualMachineEvictionPolicy |
EvictionPolicy には、クラスタのアップグレードまたはノードのメンテナンス モード中に仮想マシンが強制終了される方法を制御するグローバル構成が含まれています。 |
deployOnNestedVirtualization ブール値 |
DeployOnNestedVirtualization は、クラスタがネストされた仮想化環境(GCE など)にデプロイされているかどうかを示します。true の場合、Windows VM の一部の高度な最適化は構成されません。設定されていない場合はデフォルトで false になります。省略可。変更可。 |
admissionControl AdmissionControl |
AdmissionControl には、VM Admission コントロールに関連する設定が含まれています。省略可。変更可。 |
VMRuntimeStatus
VMRuntimeStatus は、VMRuntime の観測されたステータスを定義します。
表示場所: - VMRuntime
| フィールド | 説明 |
|---|---|
ready ブール値 |
|
preflightCheckSummary PreflightCheckSummary |
PreflightCheckSummary は、vmruntime プリフライト チェックの結果を収集します。 |
conditions 条件の配列 |
conditions には、VMRuntime 状態の最新の観測値が含まれます。注: cluster-operator は Conditions の独自の定義を保持します。代わりに、VMRuntime はオープンソースの Kubernetes 条件(https://pkg.go.dev/k8s.io/apimachinery/pkg/apis/meta/v1#Condition)を採用します。これは、今後の循環依存関係を回避し、VMRuntime を cluster-operator からできるだけ切り離しておくためです。 |
storage VMRuntimeStorageStatus |
Storage には、VMRuntime ストレージに関するステータス情報が含まれます。 |
anthosBareMetalVersion 文字列 |
AnthosBareMetalVersion は、クラスタのターゲット Anthos ベアメタル バージョンです。変更可。 |
observedGeneration 整数 |
ObservedGeneration には、コントローラがオブジェクトを認識したときのオブジェクトの世代が含まれます。 |
VMRuntimeStorage
VMRuntimeStorage には、KubeVM ストレージのグローバル設定が含まれています。
表示場所: - VMRuntimeSpec
| フィールド | 説明 |
|---|---|
defaultStorageClass 文字列 |
DefaultStorageClass は、VM ワークロードの Kubernetes デフォルト ストレージ クラスをオーバーライドします。これが空の場合、KubeVM はクラスタのデフォルトのストレージ クラスを VirtualMachineDisks のデフォルトとして使用します。 |
defaultScratchSpaceStorageClass 文字列 |
DefaultScratchSpaceStorageClass は、VM イメージのインポート時にスクラッチ スペースに使用されるストレージ クラスを指定します。 |
VMRuntimeStorageStatus
VMRuntimeStorageStatus には、VMRuntime ストレージに関するステータス情報が含まれます。
表示場所: - VMRuntimeStatus
| フィールド | 説明 |
|---|---|
defaultStorageClass 文字列 |
DefaultStorageClass は、VirtualMachineDisk の実際のデフォルトのストレージ クラスです。優先順位は、1)指定されている場合は .spec.storage.defaultStorageClass、2)構成されている場合はデフォルトの Kubernetes クラスタ ストレージ クラス、3)空の順になります。 |
defaultScratchSpaceStorageClass 文字列 |
DefaultScratchSpaceStorageClass は、VM イメージのインポート時にスクラッチ スペースに使用されるデフォルトのストレージ クラスです。優先順位は、1)指定された .spec.storage.scratchSpaceStorageClass、2)指定された .spec.storage.defaultStorageClass、3)構成されているデフォルトの Kubernetes クラスタ ストレージ クラス、4)空の順になります。スクラッチ スペースに使用される実際のストレージ クラスは、1)空でない場合は .status.storage.defaultScratchSpaceStorageClass、2)VirtualMachineDisk で指定されたストレージ クラスの順に決定されます。 |
VMTypeToMachineTypeAffinity
表示場所: - AdmissionControl
| フィールド | 説明 |
|---|---|
enabled ブール値 |
|
type AffinityType |
VirtualMachineEvictionPolicy
VirtualMachineEvictionPolicy には、クラスタのアップグレードまたはノードのメンテナンス モード中に仮想マシンが削除される方法を制御するグローバル構成が含まれています。
表示場所: - VMRuntimeSpec
| フィールド | 説明 |
|---|---|
evictionStrategy EvictionStrategy |
EvictionStrategy は、ノード メンテナンスまたはクラスタ アップグレード中に VM を強制排除するためのデフォルトの戦略を指定します。デフォルトは LiveMigrate です。 |
maxMigrationAttemptsPerVM 整数 |
単一の VM の移行を何回試行してから EvictionStrategyOnFailedMigration にフォールバックするか。 |
migrationTargetInitializationTimeout 期間 |
MigrationTargetInitializationTimeout は、移行ターゲット Pod の初期化のタイムアウトを指定します。ターゲット Pod が「実行中」フェーズに入るまで待機する時間(この時間を超えると中止されます)。デフォルトは 30 秒です。 |
virtualmachine.private.gdc.goog/v1alpha1
virtualmachine.private.gdc.goog v1alpha1 API グループの API スキーマ定義が含まれています。
BucketInfo
SystemImageDistribution オブジェクトが作成される Namespace の下に作成されたバケットの情報が含まれます。
表示場所: - SystemImageDistributionSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
バケットの名前です。 |
namespace 文字列 |
バケットの Namespace。 |
チェックサム
使用されたアルゴリズムのタイプとチェックサム値が含まれます。
表示場所: - SystemImageDistributionStatus
| フィールド | 説明 |
|---|---|
algorithm ChecksumAlgorithm |
使用される ChecksumAlgorithm について説明します。 |
checksumValue 文字列 |
イメージのチェックサムを表します。 |
ChecksumAlgorithm
基になる型: string
ChecksumAlgorithm は、イメージのチェックサムの生成に使用されるアルゴリズムを表します。
表示場所: - Checksum
ImageMetadataInput
分散イメージのメタデータが含まれます。
表示場所: - SystemImageDistributionSpec
| フィールド | 説明 |
|---|---|
name 文字列 |
イメージの名前(例: gdch-ubuntu-20.04-2.0)。 |
operatingSystem OperatingSystemSpec |
OS の詳細。 |
minimumDiskSize 数量 |
イメージを適用できるディスクの最小サイズ。これは、このイメージから作成される将来のディスクの推奨サイズのみを指定します。画像自体のサイズを表すものではありません。 |
SystemImageDistribution
アーティファクト レジストリからオブジェクト ストレージ バケットにシステム イメージを配布するオペレーションを表します。
表示場所: - SystemImageDistributionList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
virtualmachine.private.gdc.goog/v1alpha1 |
kind 文字列 |
SystemImageDistribution |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SystemImageDistributionSpec |
|
status SystemImageDistributionStatus |
SystemImageDistributionList
SystemImageDistribution オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
virtualmachine.private.gdc.goog/v1alpha1 |
kind 文字列 |
SystemImageDistributionList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SystemImageDistribution 配列 |
SystemImageDistributionSpec
SystemImageDistribution オブジェクトの仕様を定義します。
表示場所: - SystemImageDistribution
| フィールド | 説明 |
|---|---|
sourceReference 文字列 |
イメージ Docker レジストリ ソースの URL。 |
targetBucket BucketInfo |
システム イメージを保存するバケットに関する情報。 |
imageMetadata ImageMetadataInput |
配布されるシステム イメージのプロパティ。 |
SystemImageDistributionStatus
SystemImageDistribution オブジェクトの観測状態を定義します。
表示場所: - SystemImageDistribution
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
条件は、配信の進行状況の「準備完了」ステータスを提供します。 |
checksum チェックサム |
オブジェクト ストレージに正常に保存されたイメージのチェックサム。 |
virtualmachineoperations.private.gdc.goog/v1
virtualmachineoperations.private.gdc.goog v1 API グループの API スキーマ定義が含まれています。
vulnerabilitymanagement.private.gdc.goog/v1alpha1
vulnerabilitymanagement API グループの API スキーマ定義が含まれています。
パッケージ v1alpha1 には、vulnerabilitymanagement.private.gdc.goog v1alpha1 API グループの API スキーマ定義が含まれています
ChildNessusManagerConfig
子 Nessus Manager には、ルート クラスタとインフラストラクチャ クラスタの子 Nessus Manager に対応する情報が含まれています。
表示場所: - ChildNessusManagerConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 文字列 |
ChildNessusManagerConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
status ChildNessusManagerConfigStatus |
ChildNessusManagerConfigList
ChildNessusManagerConfigList には、ChildNessusManagerConfig のリストが含まれています。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 文字列 |
ChildNessusManagerConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ChildNessusManagerConfig 配列 |
ChildNessusManagerConfigStatus
クラスタ内の子 Nessus Manager のステータスを提供します。
表示場所: - ChildNessusManagerConfig
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
この構成タイプの現在のロールアウト ステータスに関する最新の観測値。 |
ParentNessusManagerConfig
親 Nessus Manager には、ルート クラスタ内の親 Nessus Manager に対応する情報が含まれています。
表示場所: - ParentNessusManagerConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 文字列 |
ParentNessusManagerConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ParentNessusManagerConfigSpec |
|
status ParentNessusManagerConfigStatus |
ParentNessusManagerConfigList
ParentNessusManagerConfigList には、ParentNessusManagerConfig のリストが含まれています。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 文字列 |
ParentNessusManagerConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ParentNessusManagerConfig 配列 |
ParentNessusManagerConfigSpec
クラスタ内の親 Nessus Manager の望ましい状態を提供します。
表示場所: - ParentNessusManagerConfig
| フィールド | 説明 |
|---|---|
preactivationUrlBundleTag 文字列 |
Harbor にアップロードされた事前アクティベーション バンドルのタグ。事前有効化バンドルには、必要なライセンス データが含まれています。 |
installedAt 時間 |
ユーザーが親 Nessus Manager をインストールした時刻を指定します。これは、RFC 3339 形式の「%Y-%m-%dT%H:%M:%SZ」で現在時刻に設定する必要があります。インストール タグの更新により、親と子の Nessus Manager のデプロイが再トリガーされます。 |
ParentNessusManagerConfigStatus
クラスタ内の親 Nessus Manager のステータスを提供します。
表示場所: - ParentNessusManagerConfig
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
この構成タイプの現在のロールアウト ステータスに関する最新の観測値。 |