패키지
- addon.private.gdc.goog/v1alpha1
- apiregistry.global.private.gdc.goog/v1alpha1
- appliance.storage.private.gdc.goog/v1alpha1
- artifact.private.gdc.goog/v1alpha1
- artifactregistry.private.gdc.goog/v1alpha1
- artifactview.private.gdc.goog/v1alpha1
- atat.config.google.com/v1alpha1
- authentication.gke.io/v2alpha1
- billing.private.gdc.goog/v1alpha1
- bootstrap.mz.global.private.gdc.goog/v1alpha1
- bootstrap.mz.private.gdc.goog/v1alpha1
- ceph.storage.private.gdc.goog/v1alpha1
- core.global.private.gdc.goog/v1alpha1
- dr.private.gdc.goog/v1alpha1
- etcd.mz.global.private.gdc.goog/v1alpha1
- etcd.mz.private.gdc.goog/v1alpha1
- firewall.private.gdc.goog/v1alpha1
- firewall.private.gdc.goog/v1alpha2
- iacmanager.private.gdc.goog/v1
- iam.global.private.gdc.goog/v1alpha1
- iam.private.gdc.goog/v1alpha1
- iamview.private.gdc.goog/v1alpha1
- identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- ipam.global.private.gdc.goog/v1alpha1
- kms.global.private.gdc.goog/v1
- kms.private.gdc.goog/v1
- kubeapi.mz.private.gdc.goog/v1alpha1
- lcm.global.private.gdc.goog/v1alpha1
- lcm.private.gdc.goog/v1
- location.mz.global.private.gdc.goog/v1alpha1
- location.mz.private.gdc.goog/v1alpha1
- logging.private.gdc.goog/v1
- logging.private.gdc.goog/v1alpha1
- migrate.private.gdc.goog/v1alpha1
- monitoring.global.private.gdc.goog/v1alpha1
- monitoring.private.gdc.goog/v1alpha1
- n2n.security.private.gdc.goog/v1alpha1
- network.global.private.gdc.goog/v1alpha1
- network.private.gdc.goog/v1alpha1
- object.global.private.gdc.goog/v1
- object.storage.private.gdc.goog/v1alpha1
- oneproducerstack.private.gdc.goog/v1alpha1
- ontap.netapp.storage.private.gdc.goog/v1alpha1
- ontap.netapp.storage.private.gdc.goog/v1alpha2
- pivot.mz.private.gdc.goog/v1alpha1
- pki.security.private.gdc.goog/v1alpha1
- prober.private.gdc.goog/v1alpha1
- release.mz.global.private.gdc.goog/v1alpha1
- resourcemanager.global.private.gdc.goog/v1alpha1
- resourcemanager.private.gdc.goog/v1alpha1
- saasservicemgmt.googleapis.com/v1alpha1
- secretrotation.private.gdc.goog/v1alpha1
- security.private.gdc.goog/v1alpha1
- serviceenvironment.private.gdc.goog/v1alpha1
- servicemesh.private.gdc.goog/v1alpha1
- serviceplatform.private.gdc.goog/v1alpha1
- storage.global.private.gdc.goog/v1
- storage.private.gdc.goog/v1alpha1
- storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- strongswan.security.private.gdc.goog/v1alpha1
- system.private.gdc.goog/v1alpha1
- ticketing.private.gdc.goog/v1
- upgrade.private.gdc.goog/v1alpha1
- virtualmachine.private.gdc.goog/v1
- virtualmachine.private.gdc.goog/v1alpha1
- virtualmachineoperations.private.gdc.goog/v1
- vulnerabilitymanagement.private.gdc.goog/v1alpha1
addon.private.gdc.goog/v1alpha1
package v1alpha1에는 애드온 v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
AddOn
부가기능은 부가기능 배포자가 작업해야 하는 실제 배포 작업을 나타냅니다.
- 이 객체는 애드온 수명 주기 컨트롤러에 의해 생성됩니다.
- 이 객체는 애드온 배포자 컨트롤러에서 사용됩니다.
- 이 리소스는 속한 BareMetal 클러스터와 동일한 네임스페이스에 있어야 합니다.
- 이름 충돌을 방지하려면 다음 이름 지정 스키마를 사용하는 것이 좋습니다.
표시 위치: - AddOnList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOn |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AddOnSpec |
|
status AddOnStatus |
AddOnList
AddOnList에는 부가기능 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOnList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AddOn 배열 |
AddOnRef
AddOnRef에는 애드온 관련 참조와 배포 상태가 포함됩니다.
표시되는 항목: - AddOnSetStatus
| 필드 | 설명 |
|---|---|
namespace 문자열 |
네임스페이스는 배포된 부가기능 객체 네임스페이스를 지정합니다. |
name 문자열 |
Name은 배포된 부가기능 객체 이름을 지정합니다. |
lastObservedTime 시간 |
LastObservedTime은 부가기능 세트 컨트롤러가 부가기능 상태를 확인할 때 마지막 조정의 타임스탬프입니다. 이는 마지막으로 부가기능이 조정된 시간과 다릅니다. |
state 문자열 |
상태는 부가기능 조정의 현재 상태를 나타냅니다. |
AddOnSet
AddOnSet은 AddOnSetTemplate의 실행을 나타냅니다. - AddonSet은 특정 클러스터와 AddonSetTemplate을 가리킵니다. - 클러스터별 리소스입니다. - 해당 클러스터와 동일한 네임스페이스에 만들어야 합니다. - AddOnSet 객체는 베어메탈 클러스터 CR과 동일한 네임스페이스에 생성되어야 하며, 해당 클러스터 CR 객체와 동일한 객체 이름을 가져야 합니다. - 이 객체는 애드온 수명 주기 컨트롤러에 의해 생성됩니다.
표시 위치: - AddOnSetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOnSet |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AddOnSetSpec |
|
status AddOnSetStatus |
AddOnSetList
AddOnList에는 부가기능 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOnSetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AddOnSet 배열 |
AddOnSetSpec
AddOnSetSpec은 AddOnSet의 원하는 상태를 정의합니다.
표시 위치: - AddOnSet
| 필드 | 설명 |
|---|---|
addOnSetTemplateRef LocalObjectReference |
AddonSetTemplateRef는 AddonSetTemplate에 대한 참조입니다. 이 필드는 필수입니다. |
ownerClusterRef LocalObjectReference |
OwnerClusterRef는 이 부가기능이 속한 Anthos BareMetal 클러스터를 가리킵니다. 부가기능이 배포되는 클러스터가 아닌 이 부가기능을 생성하는 클러스터를 가리킵니다. 예를 들어 애드온이 로컬 클러스터에 배포되지만 원격 클러스터에 속합니다. 따라서 실제로 배포되는 위치와는 다릅니다. API 유형: - 그룹: baremetal.cluster.gke.io - 종류 : 클러스터 이 필드는 변경할 수 없습니다. |
overrides 재정의 배열 |
재정의에는 이 애드온 세트에 속하는 개별 애드온을 재정의하려는 시도가 포함됩니다. |
AddOnSetStatus
AddOnSetStatus는 AddOnSet의 현재 상태를 나타냅니다.
표시 위치: - AddOnSet
| 필드 | 설명 |
|---|---|
currentStage 문자열 |
CurrentStage는 현재 배포 단계가 어디인지 나타냅니다. |
addOns AddOnRef 배열 |
addOns는 이 addonset에 의해 조정되는 부가기능입니다. 이를 통해 부가기능 세트 배포 진행 상황을 시각화하고 각 개별 부가기능 배포 상태를 추적할 수 있습니다. |
conditions Condition 배열 |
여기에는 각 단계의 현재 상태에 관한 자세한 정보가 포함될 수 있습니다. 각 단계는 별도의 조건이어야 합니다. |
AddOnSetTemplate
AddOnSetTemplate은 부가기능 수명 주기 컨트롤러 부가기능 배포 워크플로를 정의하는 데 사용됩니다. - 지원되는 클러스터 유형/Anthos 버전별로 AddOnSetTemplate CR을 지정해야 합니다. - AddOnSetTemplate에는 특정 유형 및 버전 클러스터가 설치해야 하는 애드온 목록이 포함되어 있습니다. - 이 CR은 변경할 수 없도록 설계되었으므로 서로 다른 버전의 템플릿이 공존할 수 있습니다. 따라서 이름에 버전 정보를 포함하는 것이 좋습니다. - 네임스페이스화되지 않은 (클러스터) 수준 리소스입니다.
표시 위치: - AddOnSetTemplateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOnSetTemplate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AddOnSetTemplateSpec |
AddOnSetTemplateList
AddOnList에는 부가기능 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOnSetTemplateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AddOnSetTemplate 배열 |
AddOnSetTemplateSpec
AddOnSetTemplateSpec은 AddOnSetTemplateSpec의 원하는 상태를 정의합니다.
표시 위치: - AddOnSetTemplate
| 필드 | 설명 |
|---|---|
selector LabelSelector |
선택기는 클러스터 객체의 라벨을 일치시켜 이 템플릿을 적용할 대상 클러스터를 선택합니다. 라벨이 일치하는 클러스터의 동일한 네임스페이스에 AddOnSet 객체가 생성됩니다. |
addOnUtilImage 문자열 |
AddonUtilImage는 이 AddOnSetTemplate에서 참조하는 하나 이상의 애드온에 매개변수 삽입 또는 준비 상태 확인과 같은 고급 기능을 제공하는 Docker 이미지를 가리킵니다. AddOnSetTemplate.Spec.Stages[].AddOnsToDeploy[i].AddOnUtilImage에 특정 이미지가 지정되지 않은 경우 이 AddOnSetTemplate에 속하는 애드온에 사용할 기본 이미지입니다. AddOnUtilImage가 설정되지 않았지만 애드온의 - Spec.Stages[].AddOnsToDeploy[i].ReadinessCheckJob - Spec.Stages[].AddOnsToDeploy[i].ParameterJob이 true로 설정된 경우 오류가 표시됩니다. |
addOnSetName 문자열 |
AddOnSetName은 대상 AddOnSet의 이름을 나타냅니다. 라벨이 일치하는 클러스터의 경우 이 이름의 AddOnSet 객체가 존재하지 않으면 생성됩니다. 이름은 설정 후 업그레이드 시에도 동일하게 유지되어야 합니다. 새 템플릿에는 모두 이 필드가 설정되어 있어야 합니다. |
anthosBareMetalManifests 불리언 |
AnthosBareMetalManifests는 Anthos Baremetal 매니페스트가 조정되기 전에 템플릿을 조정해야 하는지 여부를 나타내는 불리언 값입니다. 기본적으로 false입니다. 즉, 이 템플릿은 클러스터의 외부 매니페스트 단계에서 클러스터가 준비된 후 조정됩니다. 이 기능의 용도는 주로 AddOnConfigurations인 ABM 매니페스트 재정의를 적용하는 것입니다. |
stages 단계 배열 |
Stages는 배포될 애드온 세트가 각각 포함된 단계 목록입니다. 단계는 순서대로 배포되며 각 단계는 이전 단계가 완료된 경우에만 배포됩니다. |
AddOnSpec
AddOnSpec은 애드온의 원하는 상태를 정의합니다.
표시 위치: - AddOn
| 필드 | 설명 |
|---|---|
manifestType ManifestType |
ManifestType은 애드온 매니페스트 유형을 나타내며 [Helm, Kustomize] 중 하나여야 합니다. 이 필드는 필수입니다. |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec에는 Helm 레지스트리에서 매니페스트를 가져오기 위한 구성이 포함되어 있습니다. ManifestType이 Helm인 경우 필수입니다. |
targetClusterRef 문자열 |
TargetClusterRef는 대상 BareMetalCluster에 대한 참조입니다. 부가기능이 배포되는 대상 클러스터입니다. API 유형: - 그룹: baremetal.cluster.gke.io - 종류 : 클러스터 이 필드는 변경할 수 없습니다. |
local 불리언 |
Local은 배포가 로컬 클러스터를 타겟팅하는지 여부를 나타냅니다. 이 부가기능의 트리거는 원격 또는 로컬 클러스터일 수 있습니다. |
parameters JSON |
Parameters에는 지정된 애드온 매니페스트가 사용할 매개변수가 포함됩니다. 여기에는 임의의 JSON 데이터가 포함될 수 있습니다. |
overrideParameters JSON |
OverrideParameters에는 이 부가기능의 모든 매개변수를 재정의하는 매개변수가 포함됩니다. 이는 addonset의 재정의에서 설정해야 합니다. |
disabled 불리언 |
사용 중지는 이 부가기능을 사용 설정해야 하는지 여부를 나타냅니다. 이 필드는 필수이며 기본값은 false입니다. 이 필드를 변경할 수 있습니다. - false로 설정하면 부가기능 배포자가 이 부가기능을 배포합니다. - true로 설정하면 부가기능 배포자가 AddOn.Status.DeploymentFinished 필드 상태에 따라 이 부가기능을 무시하거나 제거합니다. - AddOn.Status.DeploymentFinished가 true이면 애드온을 제거합니다. - AddOn.Status.DeploymentFinished가 false이면 애드온을 배포하지 않습니다. |
addOnNamespace 문자열 |
AddOnNamespace는 부가기능 구성요소가 설치될 대상 클러스터의 네임스페이스입니다. |
utilJobImage 문자열 |
UtilJobImage는 유틸리티 작업 (매개변수 또는 준비)을 실행하는 데 사용되는 Docker 이미지를 가리킵니다. |
parameterJob 불리언 |
ParameterJob은 이 애드온에 런타임 매개변수 삽입이 필요한지 여부를 나타냅니다. 기본값인 false는 애드온이 매개변수 삽입 작업을 트리거할 필요가 없음을 의미합니다. |
readinessCheckJob 불리언 |
ReadinessCheckJob은 이 애드온에 고급 준비 상태 확인이 필요한지 나타냅니다. 기본값이 false이면 애드온에 준비 상태 확인 작업이 필요하지 않습니다. true로 설정하면 AddOn 배포자 컨트롤러가 AddOn.ReadyToUse를 true로 표시하기 전에 준비 상태 확인 작업을 실행합니다. |
readyCriteria ObjectMatch |
ReadyCriteria는 부가기능 배포의 준비 상태를 결정하는 기준을 정의합니다. 부가기능 관리자는 클러스터 리소스 객체와 값을 기준과 일치시킵니다. ReadinessCheckJob이 설정된 경우 ReadyCriteria는 무시됩니다. |
AddOnStatus
AddonStatus는 이 애드온의 상태를 나타냅니다.
표시 위치: - AddOn
| 필드 | 설명 |
|---|---|
deploymentFinished 불리언 |
DeploymentFinished는 애드온의 배포 상태를 나타냅니다. 이 값은 애드온 배포자만 설정할 수 있습니다. - true로 설정되면 애드온 배포가 완료되었음을 나타냅니다. - false로 설정된 경우 애드온 배포가 아직 완료되지 않았음을 나타냅니다. 이 값은 배포된 워크로드가 정상인지 또는 초기화가 완료되었는지를 나타내지 않으며, 매니페스트가 타겟 클러스터에 성공적으로 적용되었음을 나타냅니다. |
readyToUse 불리언 |
ReadyToUse는 이 애드온을 사용할 준비가 되었는지 여부를 나타냅니다. 이 값은 부가기능 배포자 컨트롤러에 의해 설정됩니다. 이 필드를 설정하는 시점은 AddOnSetTemplate의 해당 AddOn 구성에 따라 다릅니다. AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].ReadinessCheckJob이 먼저 확인됩니다. true로 설정되면 애드온 배포자 컨트롤러가 ReadinessCheck 작업을 실행하고 이 필드를 true로 표시하기 전에 완료될 때까지 기다립니다. ReadinessCheckJob이 false로 설정되면 애드온 배포자 컨트롤러는 ReadyCriteria가 설정되었는지 확인합니다. ReadyCriteria가 설정되면 모든 기준이 일치하는 즉시 이 필드가 true로 표시됩니다. ReadyCriteria가 설정되지 않은 경우 DeploymentFinished가 true로 설정된 직후에 준비됨으로 표시됩니다. |
conditions Condition 배열 |
여기에는 애드온의 현재 상태에 관한 추가 정보가 포함될 수 있습니다. |
lastDeployedVersion 문자열 |
LastDeployedVersion은 마지막으로 성공적으로 배포된 애드온의 버전을 나타냅니다. 이 값은 부가기능이 성공적으로 조정된 경우 (준비 상태 확인 통과)에만 설정됩니다. 애드온의 매니페스트 유형이 Helm인 경우 Helm 차트의 태그와 일치합니다. |
AddOnToDeploy
AddOnToDeploy는 배포해야 하는 특정 애드온의 사양을 나타냅니다.
표시 위치: - 스테이지
| 필드 | 설명 |
|---|---|
manifestType ManifestType |
ManifestType은 애드온 매니페스트 유형을 나타내며 [Helm, Kustomize] 중 하나여야 합니다. 이 필드는 필수입니다. |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec에는 Helm 레지스트리에서 매니페스트를 가져오기 위한 구성이 포함되어 있습니다. ManifestType이 Helm인 경우 필수입니다. |
target TargetCluster |
타겟은 이 애드온이 배포될 타겟 클러스터를 나타냅니다. 이는 애드온 관리자가 배포된 위치의 상대 경로입니다. [Local, Remote] 중 하나여야 합니다. 필수 입력란입니다. 이 필드는 변경할 수 없습니다. |
addOnNamespace 문자열 |
AddOnNamespace는 부가기능 구성요소가 설치될 대상 클러스터의 네임스페이스입니다. |
parameters JSON |
Parameters는 이 애드온에 사용될 정적 매개변수입니다. |
optional 불리언 |
선택사항은 최종 사용자가 이 애드온을 사용 중지할 수 있는지 여부를 나타냅니다. 기본값이 false이면 애드온이 필요합니다. |
disabledByDefault 불리언 |
DisabledByDefault는 사용자가 AddOnOverride.Spec.Disabled 필드에서 재정의하지 않는 한 이 부가기능이 사용 중지됨을 나타냅니다. 이 필드는 Optional이 true인 경우에만 true로 설정할 수 있습니다. 기본값이 false이면 애드온이 기본적으로 사용 설정됩니다. |
ownershipMode OwnershipMode |
소유권은 부가기능의 소유권을 지정합니다. 소유권은 ['Unique', 'Shared'] 중 하나입니다. 고유는 각 부가기능 세트당 하나의 부가기능이 배포됨을 의미합니다. 공유는 모든 타겟 부가기능 세트에 하나의 부가기능만 배포됨을 의미합니다. 기본값은 unique입니다. |
parameterJob 불리언 |
ParameterJob은 이 애드온에 런타임 매개변수 삽입이 필요한지 여부를 나타냅니다. 기본값인 false는 애드온이 매개변수 삽입 작업을 트리거할 필요가 없음을 의미합니다. true로 설정되면 AddOn Lifecycle Controller가 매개변수를 생성하고 AddOnToDeploy.Parameters에 정의된 매개변수로 재정의하는 매개변수 삽입 작업을 실행합니다. 작업은 AddOnToDeploy.AddOnUtilImage를 사용하거나 AddOnToDeploy.AddOnUtilImage가 설정되지 않은 경우 기본 AddOnSetTemplate.Spec.AddOnUtilImage로 대체됩니다. 기본값이 없으면 오류가 발생합니다. |
readinessCheckJob 불리언 |
ReadinessCheckJob은 이 애드온에 고급 준비 상태 확인이 필요한지 나타냅니다. 기본값이 false이면 애드온에 준비 상태 확인 작업이 필요하지 않습니다. true로 설정하면 AddOn 배포자 컨트롤러가 AddOn.ReadyToUse를 true로 표시하기 전에 준비 상태 확인 작업을 실행합니다. 작업은 AddOnToDeploy.AddOnUtilImage를 사용하거나 AddOnToDeploy.AddOnUtilImage가 설정되지 않은 경우 기본 AddOnSetTemplate.Spec.AddOnUtilImage로 대체됩니다. 기본값이 없으면 오류가 발생합니다. |
addOnUtilImage 문자열 |
AddOnUtilImage는 매개변수 삽입 또는 준비 상태 확인과 같은 고급 기능을 실행하는 데 사용되는 Docker 이미지를 가리킵니다. 이는 AddOnSetTemplate.Spec.AddOnUtilImage에 있는 내용을 재정의합니다. |
readyCriteria ObjectMatch |
ReadyCriteria는 부가기능 배포의 준비 상태를 결정하는 기준을 정의합니다. 부가기능 관리자는 클러스터 리소스 객체와 값을 기준과 일치시킵니다. ReadinessCheckJob이 설정된 경우 ReadyCriteria는 무시됩니다. |
HelmManifestSpec
HelmManifestSpec은 Helm 출시 정보입니다.
표시되는 위치: - AddOnSpec - AddOnToDeploy
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 Helm 차트의 이름입니다. 필수 항목입니다. |
repo 문자열 |
Repo는 레지스트리에 있는 Helm 차트의 저장소입니다. (선택사항) |
tag 문자열 |
태그는 Helm 차트의 태그입니다. 필수 항목입니다. |
registryAccess RegistryAccess |
RegistryAccess에는 아티팩트 레지스트리의 액세스 안내가 포함되어 있습니다. 필수 항목입니다. |
ManifestType
기본 유형: string
표시되는 위치: - AddOnSpec - AddOnToDeploy
ObjectMatch
ObjectMatch는 클러스터 객체에 대한 일치 확인을 정의합니다. '필드'가 설정된 경우 객체가 파싱되어 지정된 필드와 비교되며 객체에서 참조하는 객체는 하나만 있어야 합니다. 그렇지 않으면 일치 항목은 리소스 객체의 존재만 확인합니다.
표시되는 위치: - AddOnSpec - AddOnToDeploy
| 필드 | 설명 |
|---|---|
object ObjectReference |
객체는 경기 중에 관련된 클러스터 리소스 객체를 나타냅니다. 이름은 정규식 형식일 수 있습니다. 정규식을 사용하는 경우 정규식과 일치하는 하위 문자열이 포함된 이름과 일치합니다. 전체 문자열 일치를 선호하는 경우 정규식 시작 부분에 '^'를 추가하고 끝부분에 '$'를 추가합니다. |
fields 객체 (키:문자열, 값:문자열) |
필드는 특정 필드를 필터링하는 리소스 jsonpath(https://kubernetes.io/docs/reference/kubectl/jsonpath/)입니다(예: '{.status.ready}'). |
재정의
재정의는 부가기능을 재정의하기 위한 정보를 나타냅니다.
표시 위치: - AddOnSetSpec
| 필드 | 설명 |
|---|---|
releaseName 문자열 |
ReleaseName은 애드온에서 사용하는 출시 이름입니다. |
releaseNamespace 문자열 |
ReleaseNamespace는 출시에 사용되는 네임스페이스입니다. |
parameters JSON |
매개변수는 AddOnSetTemplate에 정의된 기본 매개변수를 재정의합니다. 병합 및 재정의 전략을 사용합니다. 즉, 이 매개변수를 이 애드온의 기본 매개변수와 병합하고 여기에 지정된 모든 항목을 AddOnOverride.Spec.Paremeters 값으로 재정의합니다. |
disabled 불리언 |
Disabled는 이 부가기능을 사용 중지해야 하는지 여부를 나타냅니다. 기본값인 false는 기본적으로 사용 설정되어 있음을 의미합니다. 이는 해당 AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].Optional이 true로 설정된 경우에만 AddOnSetTemplate에 있는 내용을 재정의합니다. 그렇지 않으면 이 필드를 재정의할 수 없습니다. |
OwnershipMode
기본 유형: string
OwnershipMode는 부가기능 객체의 소유권 모드를 정의합니다.
표시 위치: - AddOnToDeploy
RegistryAccess
RegistryAccess에는 아티팩트 레지스트리의 액세스 안내가 포함되어 있습니다.
표시 위치: - HelmManifestSpec
| 필드 | 설명 |
|---|---|
certificateSecret SecretReference |
CertificateSecretName은 RegistryURL에 대한 HTTPS 연결에 서명된 TLS/SSL 인증서가 포함된 클러스터 내 보안 비밀을 식별합니다. (선택사항) |
certificateKeyName 문자열 |
CertificateKeyName은 보안 비밀 데이터의 필드 이름입니다. 기본값은 보안 비밀의 이름입니다. (선택사항) |
dockerConfigSecret SecretReference |
DockerConfigSecret은 비공개 레지스트리에 액세스하는 데 필요한 사용자 인증 정보가 포함된 docker config.json이 포함된 클러스터 내 보안 비밀을 식별합니다. |
dockerConfigKeyName 문자열 |
DockerConfigKeyName은 보안 데이터의 도커 키 필드 이름입니다. 기본값은 보안 비밀의 이름입니다. (선택사항) |
url 문자열 |
레지스트리의 URL입니다. 필수 항목입니다. |
단계
단계는 이 단계에 배포해야 하는 모든 애드온의 사양을 정의합니다.
표시 위치: - AddOnSetTemplateSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 스테이지 이름을 나타냅니다. 정보 제공 용도로만 사용됩니다. |
addOnsToDeploy AddOnToDeploy 배열 |
AddOnsToDeploy는 이 단계에서 배포될 애드온의 컬렉션입니다. 동일한 단계의 애드온은 병렬로 배포됩니다. |
TargetCluster
기본 유형: string
TargetCluster는 AddOn을 설치할 원하는 클러스터를 나타냅니다.
표시 위치: - AddOnToDeploy
apiregistry.global.private.gdc.goog/v1alpha1
GlobalResourceRegistration
전역 API 시스템에서 전역 리소스의 등록을 정의합니다.
표시 위치: - GlobalResourceRegistrationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
apiregistry.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalResourceRegistration |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec GlobalResourceRegistrationSpec |
|
status GlobalResourceRegistrationStatus |
GlobalResourceRegistrationList
GlobalResourceRegistration 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
apiregistry.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalResourceRegistrationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items GlobalResourceRegistration 배열 |
GlobalResourceRegistrationSpec
GlobalResourceRegistration 리소스에 대해 원하는 상태를 정의합니다.
표시 위치: - GlobalResourceRegistration
| 필드 | 설명 |
|---|---|
globalResourceGroupKind GroupKind |
전역 API 시스템에 등록된 전역 리소스의 GroupKind입니다. |
replicaResourceGroupKind GroupKind |
전역 API 시스템에 등록된 전역 복제본 리소스의 GroupKind입니다. |
rollout RolloutConfiguration |
전역 리소스 출시의 구성입니다. |
managedAnnotations 문자열 배열 |
전역 API에서 영역 API로 출시할 수 있는 주석 목록입니다. |
GlobalResourceRegistrationStatus
GlobalResourceRegistration 객체의 관찰된 상태를 제공합니다.
표시 위치: - GlobalResourceRegistration
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 GlobalResourceRegistration의 전체 상태에 대한 관찰 결과를 나타냅니다. |
RolloutConfiguration
전역 리소스 출시 구성을 정의합니다.
표시 위치: - GlobalResourceRegistrationSpec
| 필드 | 설명 |
|---|---|
strategy RolloutStrategy |
전역 리소스 출시 전략입니다. |
appliance.storage.private.gdc.goog/v1alpha1
v1alpha1 패키지에는 applstor.storage.private.gdc.goog v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
ASMConfig
표시 위치: - ASMConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ASMConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ASMConfigSpec |
|
status ASMConfigStatus |
ASMConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ASMConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ASMConfig 배열 |
ASMConfigSpec
ASMConfigSpec은 ASMConfig 리소스의 원하는 상태를 정의합니다.
표시 위치: - ASMConfig
| 필드 | 설명 |
|---|---|
configType ConfigType |
ASMConfigStatus
ASMConfigStatus는 어플라이언스 관련 ASM 구성의 관찰된 상태를 정의합니다.
표시 위치: - ASMConfig
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
지원되는 조건에는 Ready이 포함됩니다. Ready가 True이면 ASM 구성이 준비되었음을 나타냅니다. |
BucketGroup
표시 위치: - BucketGroupList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
BucketGroup |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BucketGroupSpec |
|
status BucketGroupStatus |
BucketGroupList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
BucketGroupList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BucketGroup 배열 |
BucketGroupSpec
BucketGroupSpec은 BucketGroup의 원하는 상태를 정의합니다.
표시 위치: - BucketGroup
| 필드 | 설명 |
|---|---|
bucket 문자열 |
|
verb 문자열 |
|
members 문자열 배열 |
BucketGroupStatus
BucketGroupStatus는 BucketGroup의 관찰된 상태를 정의합니다.
표시 위치: - BucketGroup
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
지원되는 조건에는 Synced이 포함됩니다. 동기화됨이 True이면 OTS S3 그룹이 RBAC와 동기화되었음을 나타냅니다. |
artifact.private.gdc.goog/v1alpha1
AccessLevelType
기본 유형: string
Harbor 프로젝트의 액세스 수준 유형을 제공합니다.
표시 위치: - HarborProjectConfig
ClusterBundle
클러스터의 모든 구성요소에 대한 세부정보입니다.
표시 위치: - ReleaseMetadataSpec
| 필드 | 설명 |
|---|---|
bmNodeImage 문자열 |
베어메탈 머신 프로비저닝을 위한 이미지입니다. |
vmNodeImage 문자열 |
가상 머신을 프로비저닝하는 이미지입니다. |
anthosBareMetalVersion 문자열 |
클러스터의 Anthos Bare Metal (ABM) 버전입니다. |
DistributionFilter
리소스가 배포되려면 일치해야 하는 필터를 정의합니다. 이 정보는 필터링을 처리하기 위해 Harbor로 전달됩니다. 자세한 내용은 https://goharbor.io/docs/edge/administration/configuring-replication/create-replication-rules/를 참고하세요.
모든 필터는 다음을 사용하여 패턴 일치를 지원합니다.
1. *: 구분 기호가 아닌 모든 문자 시퀀스와 일치합니다.
2. **: 경로 구분자를 포함한 모든 문자 시퀀스와 일치합니다.
3. ?: 구분 기호가 아닌 단일 문자와 일치합니다.
4. {alt1,…}: 쉼표로 구분된 대안 중 하나가 일치하는 경우 문자 시퀀스와 일치합니다.
Path, Label, Tag 패턴이 모두 제공되면 리소스가 모든 패턴과 일치해야 합니다.
표시 위치: - DistributionPolicySpec
| 필드 | 설명 |
|---|---|
path 문자열 |
리소스의 경로가 일치해야 하는 필터 패턴입니다. 리소스의 경로는 프로젝트 이름, 저장소 이름, 리소스 이름으로 구성됩니다. |
tag 문자열 |
리소스의 태그가 일치해야 하는 필터 패턴입니다. |
label 문자열 배열 |
리소스의 라벨이 일치해야 하는 필터 패턴입니다. |
DistributionPolicy
배포 정책을 나타냅니다. 커스텀 리소스를 만들면 클러스터의 Harbor에 복제 규칙이 있어야 한다는 기대치가 설정됩니다.
표시 위치: - DistributionPolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
DistributionPolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DistributionPolicySpec |
|
status DistributionPolicyStatus |
DistributionPolicyList
DistributionPolicy 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
DistributionPolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DistributionPolicy 배열 |
DistributionPolicySpec
DistributionPolicy에 대해 원하는 상태를 정의합니다.
표시 위치: - DistributionPolicy
| 필드 | 설명 |
|---|---|
description 문자열 |
배포 정책입니다. |
filter DistributionFilter |
리소스를 배포하려면 리소스가 일치해야 하는 배포 필터입니다. |
destinationRegistry 레지스트리 |
리소스를 배포할 레지스트리입니다. |
continuousDistribution 불리언 |
리소스가 소스 레지스트리로 푸시될 때 대상 레지스트리로 지속적으로 배포할지 여부를 지정합니다. 정책이 생성되기 전에 있던 리소스는 자동으로 배포되지 않습니다. |
override 불리언 |
대상 레지스트리에서 경로가 동일한 리소스를 덮어쓸지 여부를 지정합니다. 리소스의 경로는 프로젝트 이름, 저장소 이름, 이미지 이름으로 구성됩니다. |
DistributionPolicyStatus
DistributionPolicy의 관찰된 상태를 정의합니다.
표시 위치: - DistributionPolicy
| 필드 | 설명 |
|---|---|
policyStatus PolicyStatus |
관찰된 배포 정책 상태를 정의합니다. |
errorStatus ErrorStatus |
마지막 업데이트 타임스탬프가 있는 객체의 관찰된 오류 상태 |
ExpansionState
기본 유형: string
표시 위치: - PersistentVolumeClaimExpansionStatus
FailoverRegistry
FailoverRegistry는 장애 조치 레지스트리 인스턴스 집합을 나타냅니다.
표시 위치: - FailoverRegistryList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
FailoverRegistry |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FailoverRegistrySpec |
|
status FailoverRegistryStatus |
FailoverRegistryList
FailoverRegistryList에는 FailoverRegistry 객체 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
FailoverRegistryList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FailoverRegistry 배열 |
FailoverRegistrySpec
FailoverRegistrySpec은 장애 조치 레지스트리 인스턴스 집합의 사양을 나타냅니다.
표시되는 위치: - FailoverRegistry
| 필드 | 설명 |
|---|---|
nodePool ObjectReference |
NodePool은 장애 조치 레지스트리를 배포할 대상 노드를 나타냅니다. 이 필드는 필수이며 현재 클러스터의 NodePool 참조를 허용합니다. |
FailoverRegistryStatus
FailoverRegistryStatus는 장애 복구 레지스트리 인스턴스 집합의 상태를 나타냅니다.
표시되는 위치: - FailoverRegistry
| 필드 | 설명 |
|---|---|
targetStatuses TargetRegistryStatus 배열 |
TargetRegistryStatus는 각 타겟 장애 조치 레지스트리의 상태를 나타냅니다. |
version 문자열 |
버전은 장애 조치 레지스트리 버전을 나타냅니다. |
harborImageLabelConditions Condition 배열 |
HarborImageLabelConditions는 하버의 중요 이미지 라벨 조건을 나타냅니다. - 준비됨: 모든 중요 이미지에 하버 라벨이 성공적으로 추가되었음을 나타냅니다. |
FileBlockStorageBundle
파일 및 블록 스토리지의 모든 구성요소의 버전 정보가 포함됩니다.
표시 위치: - InfraComponents
| 필드 | 설명 |
|---|---|
ONTAPVersion 문자열 |
ONTAPVersion은 필수 ONTAP 버전입니다. |
tridentVersion 문자열 |
TridentVersion은 Trident CSI 드라이버에 필요한 버전입니다. |
harvestVersion 문자열 |
HarvestVersion은 Harvest에 필요한 버전입니다. |
HarborProject
FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION이 DEV 단계에 있는 동안 사용 중지됨
Harbor 프로젝트를 나타냅니다. 커스텀 리소스는 프로젝트가 Harbor에 있어야 한다는 기대치를 설정합니다.
표시 위치: - HarborProjectList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborProject |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HarborProjectSpec |
|
status HarborProjectStatus |
HarborProjectConfig
Harbor가 프로젝트 생성을 위해 수신하는 구성을 포함합니다. 자세한 내용은 https://goharbor.io/docs/2.3.0/working-with-projects/create-projects/를 참고하세요.
표시 위치: - HarborProjectSpec
| 필드 | 설명 |
|---|---|
accessLevel AccessLevelType |
Harbor 프로젝트의 액세스 수준입니다. 예를 들면 public 또는 private입니다. 이 필드의 값은 프로젝트 생성 후 변경할 수 없습니다. |
storageQuotaGB 정수 |
프로젝트의 예상 할당량입니다. -1을 사용하여 무제한 할당량을 나타냅니다. 이 필드의 값은 프로젝트 생성 후 변경할 수 없습니다. |
HarborProjectList
HarborProject 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborProjectList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HarborProject 배열 |
HarborProjectSpec
HarborProject 객체의 사양 또는 예상 상태를 정의합니다.
표시 위치: - HarborProject
| 필드 | 설명 |
|---|---|
harborProjectConfig HarborProjectConfig |
HarborProjectStatus
HarborProject 객체의 관찰된 상태를 정의합니다.
표시 위치: - HarborProject
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
ProjectCreated 또는 PresetRBACRulesReady |
projectName 문자열 |
Harbor의 해당 프로젝트 이름입니다. |
endpoint 문자열 |
레지스트리 엔드포인트입니다. 예를 들면 https://<registry IP>/v2/<project-id>입니다. SetRegistryMirror 필드가 true인 경우 이 값은 클러스터의 레지스트리 미러를 구성합니다. |
errorStatus ErrorStatus |
마지막 업데이트 타임스탬프가 있는 객체의 관찰된 오류 상태 |
HarborRobotAccount
하버 로봇 계정을 나타냅니다.
표시되는 위치: - HarborRobotAccountList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborRobotAccount |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HarborRobotAccountSpec |
|
status HarborRobotAccountStatus |
HarborRobotAccountList
HarborRobotAccount 객체 목록입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborRobotAccountList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HarborRobotAccount 배열 |
HarborRobotAccountSpec
HarborRobotAccount에 대해 원하는 상태를 정의합니다.
표시되는 위치: - HarborRobotAccount
| 필드 | 설명 |
|---|---|
expirationDays 정수 |
로봇 지속 시간입니다. 값이 -1이면 로봇이 만료되지 않습니다. |
HarborRobotAccountStatus
표시되는 위치: - HarborRobotAccount
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
secretRef LocalObjectReference |
로봇의 이름과 비밀번호를 보유하는 보안 비밀입니다. |
expiresAt 정수 |
로봇의 만료 시간입니다. 초 단위로 측정된 Unix 시간입니다. |
roleRefs ObjectReference 배열 |
로봇 계정과 연결된 역할 목록입니다. |
errorStatus ErrorStatus |
마지막 업데이트 타임스탬프가 있는 객체의 관찰된 오류 상태 |
HarborUserCredential
FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION이 DEV 단계에 있는 동안 사용 중지됨
최종 사용자의 인증 정보를 나타냅니다.
표시 위치: - HarborUserCredentialList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborUserCredential |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HarborUserCredentialSpec |
|
status HarborUserCredentialStatus |
HarborUserCredentialList
HarborUserCredential 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborUserCredentialList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HarborUserCredential 배열 |
HarborUserCredentialSpec
HarborUserCredential 객체의 사양 또는 예상 상태를 정의합니다.
표시 위치: - HarborUserCredential
| 필드 | 설명 |
|---|---|
username 문자열 |
사용자에게 할당된 사용자 이름입니다. |
expirationDays 정수 |
만료 기간(일)입니다. 비어 있으면 기본값은 DefaultExpirationDays입니다. |
HarborUserCredentialStatus
HarborUserCredential 객체의 관찰된 상태를 정의합니다.
표시 위치: - HarborUserCredential
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 CredentialCreated, CredentialDeleted, RBACConfigured, Ready 값이 포함됩니다. |
secretRef LocalObjectReference |
사용자 보안 비밀의 참조입니다. |
expiresAt 정수 |
HRA 객체가 결정하는 만료 시간입니다. 생성 타임스탬프와 만료 기간의 합계입니다. |
roleRefs ObjectReference 배열 |
로봇 계정과 연결된 역할 목록입니다. |
InfraComponents
모든 인프라 펌웨어의 버전이 포함됩니다.
표시 위치: - ReleaseMetadataSpec
| 필드 | 설명 |
|---|---|
networkSwitch 문자열 |
네트워크 스위치의 OS 버전입니다. |
objectStorage ObjectStorageBundle |
객체 스토리지와 관련된 다양한 구성요소의 버전입니다. |
fileBlockStorage FileBlockStorageBundle |
파일 및 블록 스토리지와 관련된 다양한 구성요소의 버전입니다. |
preflightChecks PreflightCheck 배열 |
루트 조직 업그레이드의 일부인 인프라 업그레이드 전에 실행해야 하는 실행 전 검사 목록입니다. (선택사항) 지원 중단됨: 대신 ReleaseMetadataSpec에서 AdminPreflightChecks를 사용하세요. |
ManualDistribution
수동 배포를 나타냅니다. 커스텀 리소스를 만들면 복제 규칙을 Harbor에서 수동으로 실행해야 한다는 기대치가 설정됩니다.
표시되는 위치: - ManualDistributionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManualDistribution |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManualDistributionSpec |
|
status ManualDistributionStatus |
ManualDistributionList
ManualDistribution 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManualDistributionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManualDistribution 배열 |
ManualDistributionSpec
ManualDistribution에 대해 원하는 상태를 정의합니다.
표시 위치: - ManualDistribution
| 필드 | 설명 |
|---|---|
distributionPolicyName 문자열 |
배포 정책의 이름입니다. 이 배포 정책은 수동 배포 커스텀 리소스와 동일한 네임스페이스에 있어야 합니다. 이 배포 정책은 배포가 따를 정책을 정의합니다. |
ManualDistributionStatus
ManualDistribution의 관찰된 상태를 정의합니다.
표시 위치: - ManualDistribution
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
ManualDistribution의 현재 관찰된 상태입니다. 알려진 조건 유형: - Completed: 배포가 완료되었습니다. - Failed: 배포에 실패했습니다. - Terminating: 배포가 종료되고 있습니다. |
failedResources 정수 |
배포에 실패한 리소스 수입니다. |
inProgressResources 정수 |
배포가 진행 중인 리소스 수입니다. |
stoppedResources 정수 |
배포가 중지된 리소스 수입니다. 배포가 종료될 때 리소스가 터미널 상태가 아니면 중지된 것으로 간주됩니다. |
succeededResources 정수 |
성공적으로 배포된 리소스 수입니다. |
totalResources 정수 |
배포에서 배포하려고 시도하는 리소스 수입니다. |
startTime 시간 |
배포가 시작된 시간을 정의합니다. |
endTime 시간 |
배포가 종료된 시점을 정의합니다. |
errorStatus ErrorStatus |
마지막 업데이트 타임스탬프가 있는 객체의 관찰된 오류 상태 |
ObjectStorageBundle
객체 스토리지의 모든 구성요소의 버전 정보가 포함됩니다.
표시 위치: - InfraComponents
| 필드 | 설명 |
|---|---|
storageGridOSImageVersion 문자열 |
StorageGRID Webscale OS의 이미지 버전입니다. |
santricityOSImageVersion 문자열 |
E2860 컨트롤러의 SANtricity OS 이미지 버전입니다. |
PersistentVolumeClaimCheck
영구 볼륨 클레임 (PVC)이 요청에 지정된 스토리지 요구사항을 충족하는지 확인합니다. PersistentVolumeClaimCheck는 동일한 네임스페이스의 PVC만 확인할 수 있습니다.
표시 위치: - PersistentVolumeClaimCheckList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
PersistentVolumeClaimCheck |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec PersistentVolumeClaimCheckSpec |
PersistentVolumeClaimCheck의 요청 입력입니다. 생성 시 필요하며 생성되면 변경할 수 없습니다. |
status PersistentVolumeClaimCheckStatus |
PersistentVolumeClaimCheckList
PersistentVolumeClaimCheck 객체의 목록입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
PersistentVolumeClaimCheckList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items PersistentVolumeClaimCheck 배열 |
PersistentVolumeClaimCheckSpec
영구 볼륨 클레임에 대해 스토리지 확인을 실행하기 위한 요청 입력을 나타냅니다.
표시 위치: - PersistentVolumeClaimCheck
| 필드 | 설명 |
|---|---|
persistentVolumeClaimName 문자열 |
확인할 동일한 네임스페이스의 PersistentVolumeClaim 이름입니다. |
minimumAvailableResource 수량 |
확인할 리소스 금액입니다. PersistentVolumeClaim은 요청을 충족하기 위해 이 스토리지 가용성을 가져야 합니다. |
allowAutoExpansion 불리언 |
여유 공간이 부족한 경우 자동 확장을 트리거해야 하는지 여부를 지정합니다. AutoExpansion은 PVC에 정의된 자동 확장 구성을 따릅니다. |
clientSource 문자열 |
확인 요청을 발행하는 클라이언트의 소스입니다. |
PersistentVolumeClaimCheckStatus
영구 볼륨 클레임 스토리지 확인의 응답 출력을 나타냅니다.
표시 위치: - PersistentVolumeClaimCheck
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
확인 상태를 반환하는 데 사용되는 조건입니다. 조건 유형: - ResourceReady: PVC에 현재 요청을 충족할 리소스가 충분한지 나타냅니다. - True: 확인이 완료되었으며 요청을 충족할 리소스가 충분함을 나타냅니다. 확장이 완료되었을 수 있습니다. ExpansionStatus를 참고하세요. - False: 확인이 완료되었으며 요청을 충족할 리소스가 충분하지 않거나 확인이 실패로 완료되었음을 나타냅니다. 자세한 내용은 이유 및 메시지를 참고하세요. 여기에는 잘못된 인수, AllowAutoExpansion이 사용 중지되었거나 확장 실패와 같은 사례가 포함됩니다. - Unknown, nil 또는 empty: 확인이 완료되지 않았음을 나타냅니다. |
expansionStatus PersistentVolumeClaimExpansionStatus |
PersistentVolumeClaimExpansionStatus
PersistentVolumeClaimExpansionStatus는 PersistentVolumeClaimExpansion의 세부정보를 나타냅니다.
표시 위치: - PersistentVolumeClaimCheckStatus
| 필드 | 설명 |
|---|---|
state ExpansionState |
PVC 확장 상태를 나타냅니다. - empty 또는 Unknown: 확장이 트리거되지 않았습니다. - Running: 확장 프로그램이 시작됩니다. 이제 StartTimestamp 및 ResourceRequested 필드가 채워집니다. - Succeeded 또는 Failed: 확장이 완료되었습니다. FinishTimestamp가 추가로 채워집니다. |
startTimestamp 시간 |
|
finishTimestamp 시간 |
|
resourceRequested 수량 |
PolicyStatus
기본 유형: string
표시 위치: - DistributionPolicyStatus
PreflightCheck
업그레이드 전에 필요한 분리된 프리플라이트 검사를 나타냅니다.
표시 위치: - InfraComponents - ReleaseMetadataSpec
| 필드 | 설명 |
|---|---|
name PreflightCheckName |
실행해야 하는 프리플라이트 검사의 이름입니다. 필수 항목입니다. |
operableComponent OperableComponent |
프리플라이트 검사가 속한 작동 가능한 구성요소의 이름입니다. |
options PreflightCheckOptions |
검사의 실행 전 검사 옵션입니다. (선택사항) |
PreflightCheckName
기본 유형: string
업그레이드 전에 실행해야 하는 프리플라이트 검사의 이름을 나타냅니다.
표시 위치: - PreflightCheck
PreflightCheckOptions
실행 전 검사에 사용될 옵션을 나타냅니다.
표시 위치: - PreflightCheck
| 필드 | 설명 |
|---|---|
hostNetwork 불리언 |
프리플라이트 검사 작업을 시작할 때 HostNetwork를 사용하는 옵션입니다. |
레지스트리
클러스터의 Harbor에 레지스트리 엔드포인트를 정의합니다.
표시 위치: - DistributionPolicySpec
| 필드 | 설명 |
|---|---|
type RegistryType |
레지스트리 유형입니다. 예를 들어 항구입니다. 지정하지 않으면 기본값은 harbor입니다. |
URL 문자열 |
레지스트리 URL입니다. 예: https://10.251.81.38:10443 |
credential ObjectReference |
보안 비밀에 대한 객체 참조입니다. 이 보안 비밀은 URL에서 참조하는 레지스트리에 대한 적절한 액세스 권한을 제공해야 합니다. |
skipVerifyCertificate 불리언 |
URL에서 참조하는 레지스트리의 인증서 확인을 건너뛸지 여부를 지정합니다. 프로덕션 환경에서는 이 필드를 true로 설정하면 안 됩니다. |
RegistryType
기본 유형: string
표시 위치: - 레지스트리
ReleaseMetadata
출시 아티팩트의 메타데이터 정보를 나타냅니다. 출시의 클러스터 구성요소 및 인프라 구성요소의 메타데이터 정보를 포함합니다.
표시 위치: - ReleaseMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
ReleaseMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ReleaseMetadataSpec |
|
status ReleaseMetadataStatus |
ReleaseMetadataList
ReleaseMetadata 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
ReleaseMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ReleaseMetadata 배열 |
ReleaseMetadataSpec
ReleaseMetadata에 대해 원하는 상태를 정의합니다.
표시 위치: - ReleaseMetadata
| 필드 | 설명 |
|---|---|
adminCluster ClusterBundle |
루트 관리자 클러스터 및 조직 관리자 클러스터에 사용되는 클러스터 구성요소 버전입니다. |
systemCluster ClusterBundle |
시스템 클러스터에 사용되는 클러스터 구성요소 버전입니다. |
userClusters LocalObjectReference 배열 |
출시에서 지원되는 사용자 클러스터 구성요소 버전의 목록입니다. 정보는 참조된 클러스터 범위 UserClusterMetadata 객체에 저장됩니다. |
infraComponents InfraComponents |
인프라 구성요소 버전입니다. |
adminPreflightChecks PreflightCheck 배열 |
루트 관리자와 조직 관리자가 업그레이드하기 전에 실행할 프리플라이트 검사 목록입니다. (선택사항) |
releaseTime 시간 |
버전이 출시된 시간입니다(시간 단위로 반올림됨). 이 값이 nil이면 releaseTime을 알 수 없습니다. |
ReleaseMetadataStatus
ReleaseMetadata의 현재 상태를 정의합니다.
표시 위치: - ReleaseMetadata
| 필드 | 설명 |
|---|---|
outOfSupportTime 시간 |
버전이 지원되지 않는 것으로 간주되는 시간입니다. 시간은 시간 단위로 반올림됩니다. 이 값이 nil이면 outOfSupportTime을 알 수 없습니다. |
outOfSecurityComplianceTime 시간 |
버전이 정책을 준수하지 않는 것으로 간주되는 날짜입니다. 시간은 시간 단위로 반올림됩니다. 이 값이 nil이면 outOfSecurityComplianceTime을 알 수 없습니다. |
conditions Condition 배열 |
조건은 현재 조정 상태에 대한 관찰 결과를 나타냅니다. |
TargetRegistryStatus
TargetRegistryStatus는 타겟 장애 조치 레지스트리 인스턴스의 상태를 나타냅니다.
표시 위치: - FailoverRegistryStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 타겟 장애 조치 레지스트리 인스턴스의 현재 상태를 나타냅니다. - Ready: 장애 조치 레지스트리 인스턴스가 준비되었음을 나타냅니다. |
host 문자열 |
호스트는 대상 장애 조치 레지스트리 인스턴스를 호스팅하는 베어메탈 머신의 이름입니다. |
URL 문자열 |
URL은 대상 장애 조치 레지스트리 인스턴스의 URL입니다. |
artifactregistry.private.gdc.goog/v1alpha1
Artifact Registry 그룹의 API 스키마 정의가 포함되어 있습니다.
BucketConfig
표시 대상: - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec - HarborInstanceRegistryBackupSpec - HarborInstanceRegistryRestoreSpec
| 필드 | 설명 |
|---|---|
accessSecretRef SecretReference |
S3 버킷에 액세스하기 위한 액세스 보안 비밀에 대한 참조입니다. 보안 비밀에는 S3 액세스 권한 부여 흐름의 데이터 2개가 포함되어야 합니다. - 액세스 키 ID - 액세스 키 |
endpoint 문자열 |
S3 버킷에 액세스하는 데 사용되는 엔드포인트입니다. |
fullyQualifiedBucketName 문자열 |
백업을 업로드할 엔드포인트 내의 버킷 정규화된 이름입니다. |
path 문자열 |
백업 데이터를 저장할 디렉터리의 경로입니다. 빈 문자열은 버킷의 루트 경로를 의미합니다. |
DBClusterReference
DBClusterReference는 DVCluster 참조를 나타냅니다.
표시 위치: - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec
| 필드 | 설명 |
|---|---|
namespace 문자열 |
|
name 문자열 |
HarborInstanceDatabaseBackup
HarborInstanceBackup 조정의 데이터베이스 백업 API 스키마를 정의합니다.
표시되는 위치: - HarborInstanceDatabaseBackupList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborInstanceDatabaseBackup |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HarborInstanceDatabaseBackupSpec |
데이터베이스 백업의 원하는 상태입니다. |
status HarborInstanceDatabaseBackupStatus |
가장 최근에 관찰된 데이터베이스 백업 상태입니다. |
HarborInstanceDatabaseBackupList
HarborInstanceDatabaseBackup 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborInstanceDatabaseBackupList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HarborInstanceDatabaseBackup 배열 |
HarborInstanceDatabaseBackupSpec
표시 위치: - HarborInstanceDatabaseBackup
| 필드 | 설명 |
|---|---|
exportName 문자열 |
ods 데이터 내보내기의 이름 |
dbClusterRef DBClusterReference |
DBcluster 참조 |
dataTransferJobName 문자열 |
데이터 전송 작업의 이름 |
backupBucketConfig BucketConfig |
백업 버킷의 액세스 구성 |
internalBucketConfig BucketConfig |
내부 버킷의 액세스 구성입니다. 내부 버킷은 ods 데이터 내보내기에서 데이터를 수락하는 데 사용됩니다. |
internalBucketRegion 문자열 |
ods 데이터 이전에 필요한 내부 버킷에 추가 리전 필드 |
internalBucketObjectName 문자열 |
ods 데이터 이전에 필요한 내부 버킷에 추가 버킷 이름 필드입니다. FQBN이 아닌 버킷 객체의 이름입니다. |
HarborInstanceDatabaseBackupStatus
표시 위치: - HarborInstanceDatabaseBackup
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
HarborInstanceDatabaseBackup의 현재 상태입니다. |
exportState MigrationConditionType |
ods 데이터 내보내기의 현재 상태입니다. |
transferState TransferConditionType |
데이터 전송의 현재 상태입니다. |
databaseExportSubDirectory 문자열 |
ODS에서 데이터베이스 내보내기 위치에 추가한 하위 디렉터리입니다. 이 파일은 복원 중에 가져오기를 실행할 때 사용됩니다. |
HarborInstanceDatabaseRestore
HarborInstanceRestore 조정의 데이터베이스 복원 API 스키마를 정의합니다.
표시 위치: - HarborInstanceDatabaseRestoreList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborInstanceDatabaseRestore |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HarborInstanceDatabaseRestoreSpec |
데이터베이스 복원의 원하는 상태입니다 . |
status HarborInstanceDatabaseRestoreStatus |
가장 최근에 관찰된 데이터베이스 복원 상태입니다. |
HarborInstanceDatabaseRestoreList
HarborInstanceDatabaseRestore 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborInstanceDatabaseRestoreList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HarborInstanceDatabaseRestore 배열 |
HarborInstanceDatabaseRestoreSpec
표시 위치: - HarborInstanceDatabaseRestore
| 필드 | 설명 |
|---|---|
dataTransferJobName 문자열 |
데이터 전송 작업의 이름 |
importName 문자열 |
ods 데이터 가져오기의 이름 |
dbClusterRef DBClusterReference |
DBcluster 참조 |
databaseImportSubDirectory 문자열 |
ODS에서 데이터베이스 내보내기 위치에 추가한 하위 디렉터리입니다. ODS 가져오기를 실행할 때 데이터 경로에 추가됩니다. |
backupBucketConfig BucketConfig |
백업 버킷의 액세스 구성 |
internalBucketConfig BucketConfig |
내부 버킷의 액세스 구성입니다. 내부 버킷은 ods 데이터 가져오기를 제공하기 위해 백업 버킷의 데이터를 저장하는 데 사용됩니다. |
internalBucketRegion 문자열 |
ods 데이터 이전에 필요한 내부 버킷에 추가 리전 필드 |
internalBucketObjectName 문자열 |
ods 데이터 이전에 필요한 내부 버킷에 추가 버킷 이름 필드입니다. FQBN이 아닌 버킷 객체의 이름입니다. |
HarborInstanceDatabaseRestoreStatus
표시 위치: - HarborInstanceDatabaseRestore
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
HarborInstanceDatabaseRestore의 현재 상태입니다. |
transferState TransferConditionType |
데이터 전송의 현재 상태입니다. |
importState MigrationConditionType |
ods 데이터 가져오기의 현재 상태입니다. |
HarborInstanceRegistryBackup
HarborInstanceBackup 조정의 레지스트리 백업 API 스키마를 정의합니다.
표시되는 위치: - HarborInstanceRegistryBackupList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborInstanceRegistryBackup |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HarborInstanceRegistryBackupSpec |
레지스트리 백업의 원하는 상태입니다. |
status HarborInstanceRegistryBackupStatus |
가장 최근에 관찰된 레지스트리 백업 상태입니다. |
HarborInstanceRegistryBackupList
HarborInstanceRegistryBackup 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborInstanceRegistryBackupList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HarborInstanceRegistryBackup 배열 |
HarborInstanceRegistryBackupSpec
표시 위치: - HarborInstanceRegistryBackup
| 필드 | 설명 |
|---|---|
dataTransferJobName 문자열 |
데이터 전송 작업의 이름 |
backupBucketConfig BucketConfig |
백업 버킷의 액세스 구성 |
registryBucketConfig BucketConfig |
소스 레지스트리 버킷의 액세스 구성 |
HarborInstanceRegistryBackupStatus
표시 위치: - HarborInstanceRegistryBackup
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
HarborInstanceRegistryBackup의 현재 상태입니다. |
state TransferConditionType |
레지스트리 백업의 현재 상태입니다. |
HarborInstanceRegistryRestore
HarborInstanceRestore 조정의 레지스트리 복원 API 스키마를 정의합니다.
표시 위치: - HarborInstanceRegistryRestoreList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborInstanceRegistryRestore |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HarborInstanceRegistryRestoreSpec |
원하는 레지스트리 복원 상태입니다. |
status HarborInstanceRegistryRestoreStatus |
가장 최근에 관찰된 레지스트리 복원 상태입니다. |
HarborInstanceRegistryRestoreList
HarborInstanceRegistryRestore 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborInstanceRegistryRestoreList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HarborInstanceRegistryRestore 배열 |
HarborInstanceRegistryRestoreSpec
표시 위치: - HarborInstanceRegistryRestore
| 필드 | 설명 |
|---|---|
dataTransferJobName 문자열 |
데이터 전송 작업의 이름 |
backupBucketConfig BucketConfig |
백업 버킷의 액세스 구성 |
registryBucketConfig BucketConfig |
소스 레지스트리 버킷의 액세스 구성 |
HarborInstanceRegistryRestoreStatus
표시 위치: - HarborInstanceRegistryRestore
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
HarborInstanceRegistryRestore의 현재 상태입니다. |
state TransferConditionType |
레지스트리 복원의 현재 상태입니다. |
MigrationConditionType
기본 유형: string
표시 대상: - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus
TransferConditionType
기본 유형: string
표시 대상: - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus - HarborInstanceRegistryBackupStatus - HarborInstanceRegistryRestoreStatus
artifactview.private.gdc.goog/v1alpha1
CLIBundleMetadata
CLI 번들 아티팩트의 메타데이터를 나타냅니다.
표시 위치: - CLIBundleMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
CLIBundleMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
commonMetadata CommonMetadata |
모든 아티팩트 유형에 공통적인 메타데이터입니다. |
CLIBundleMetadataList
CLIBundleMetadata 객체 목록을 정의합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
CLIBundleMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CLIBundleMetadata 배열 |
체크섬
표시 위치: - OSImageMetadata
| 필드 | 설명 |
|---|---|
value 문자열 |
체크섬 값입니다. |
function ChecksumFunction |
체크섬을 계산하는 데 사용된 체크섬 알고리즘입니다. |
ChecksumFunction
기본 유형: string
체크섬을 계산하는 데 사용되는 체크섬 알고리즘입니다.
표시 위치: - 체크섬
CommonMetadata
유형과 관계없이 모든 아티팩트의 공통 메타데이터를 나타냅니다.
표시 위치: - CLIBundleMetadata - OSImageMetadata - ServiceMetadata - VirusSignatureMetadata
| 필드 | 설명 |
|---|---|
artifactName 문자열 |
아티팩트의 표시 이름입니다. 예를 들면 ubuntu-os-image입니다. |
artifactVersion 문자열 |
아티팩트의 버전입니다. 예를 들면 1.3.0입니다. |
servingURL 문자열 |
아티팩트의 콘텐츠를 제공하는 HTTP 또는 HTTPS URL입니다. |
OSFamily
기본 유형: string
OS의 제품군을 나타냅니다.
표시 위치: - OperatingSystemInfo
OSImageMetadata
베어메탈 OS 이미지 아티팩트의 메타데이터를 나타냅니다.
표시 위치: - OSImageMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSImageMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
commonMetadata CommonMetadata |
모든 아티팩트 유형에 공통적인 메타데이터입니다. |
checksums 체크섬 배열 |
이미지 파일의 체크섬입니다. |
servingSize 정수 |
클라이언트에 제공될 때 OS 이미지의 바이트 수입니다. 아티팩트 서버의 Content-Length HTTP 헤더를 설정하는 데 사용됩니다. |
operatingSystem OperatingSystemInfo |
OS 제품군 및 버전입니다. 예를 들면 rocky-linux입니다. 빈 값은 패키징 중에 OS 정보를 사용할 수 없으며 런타임에 동적으로 추론해야 함을 의미합니다. |
OSImageMetadataList
OSImageMetadata 객체 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSImageMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSImageMetadata 배열 |
OperatingSystemInfo
이미지의 운영체제 정보를 포함합니다.
표시 위치: - OSImageMetadata
| 필드 | 설명 |
|---|---|
family OSFamily |
이 이미지가 속한 OS 계열입니다(예: ubuntu). |
ServiceMetadata
서비스 아티팩트의 메타데이터를 나타냅니다.
표시 위치: - ServiceMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServiceMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
commonMetadata CommonMetadata |
모든 아티팩트 유형에 공통적인 메타데이터입니다. |
ServiceMetadataList
ServiceMetadata 객체 목록을 정의합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServiceMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ServiceMetadata 배열 |
VirusSignatureMetadata
ClamAV 바이러스 서명의 메타데이터를 나타냅니다.
표시 위치: - VirusSignatureMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
VirusSignatureMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
commonMetadata CommonMetadata |
모든 아티팩트 유형에 공통적인 메타데이터입니다. |
VirusSignatureMetadataList
VirusSignatureMetadagta 객체 목록을 정의합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
VirusSignatureMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items VirusSignatureMetadata 배열 |
atat.config.google.com/v1alpha1
package v1alpha1에는 v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
GCPProject
표시 위치: - PortfolioStatus
| 필드 | 설명 |
|---|---|
projectID 문자열 |
GDCHOrganization
표시 위치: - PortfolioStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
연산자
표시 위치: - PortfolioSpec
| 필드 | 설명 |
|---|---|
email 문자열 |
|
dodId 문자열 |
포트폴리오
포트폴리오는 웹 API의 포트폴리오 객체를 지원하는 CRD입니다.
표시 위치: - PortfolioList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
atat.config.google.com/v1alpha1 |
kind 문자열 |
Portfolio |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec PortfolioSpec |
|
status PortfolioStatus |
PortfolioList
PortfolioList에는 Repo 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
atat.config.google.com/v1alpha1 |
kind 문자열 |
PortfolioList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 포트폴리오 배열 |
PortfolioSpec
PortfolioSpec은 원하는 포트폴리오 상태를 정의합니다.
표시 위치: - 포트폴리오
| 필드 | 설명 |
|---|---|
portfolioID 문자열 |
PortfolioID는 포트폴리오의 ID입니다. ATAT 서버에서 생성됩니다. |
administrators 연산자 배열 |
관리자는 관리자 목록을 보유합니다. |
taskOrders TaskOrder 배열 |
TaskOrders는 작업 주문 (비용 기여도) 정보를 보유합니다. |
PortfolioStatus
PortfolioStatus는 관찰된 포트폴리오 상태를 정의합니다.
표시 위치: - 포트폴리오
| 필드 | 설명 |
|---|---|
healthy 불리언 |
|
errors 문자열 배열 |
|
phase 문자열 |
|
gcpProject GCPProject |
|
gdchOrganization GDCHOrganization |
|
dashboardLink 문자열 |
TaskOrder
TaskOrder - 프로비저닝된 리소스 및 서비스의 비용을 지불하는 데 사용되는 작업 주문 및 CLIN
표시 위치: - PortfolioSpec
| 필드 | 설명 |
|---|---|
id 문자열 |
|
taskOrderNumber 문자열 |
|
clins TaskOrderCLIN 배열 |
|
popStartDate 문자열 |
수행 기간 시작 (이 작업 주문의 경우) |
popEndDate 문자열 |
수행 기간 종료일 (이 작업 주문의 경우) |
TaskOrderCLIN
Clin - 작업 주문의 CLIN을 나타냅니다.
표시 위치: - TaskOrder
| 필드 | 설명 |
|---|---|
clinNumber 문자열 |
계약 광고 항목 번호 (CLIN), 0001~9999 |
popStartDate 문자열 |
수행 기간의 시작 (이 CLIN의 경우) |
popEndDate 문자열 |
수행 기간 종료일 (이 CLIN) |
authentication.gke.io/v2alpha1
package v2alpha1 contains API Schema definitions for the authenticationgkeio v2alpha1 API group
AWSConfig
AWSConfig에는 클러스터의 AWS IAM 인증에 관한 정보가 포함되어 있습니다.
표시 위치: - AuthMethod
| 필드 | 설명 |
|---|---|
region 문자열 |
AWS STS 엔드포인트의 리전을 지정하는 플래그입니다. |
AuthMethod
AuthMethod는 연결된 식별자가 있는 인증 방법 구성을 보유합니다. 이름이 있는 AuthMethod당 하나의 인증 방법만 설정할 수 있습니다.
표시 위치: - ClientConfigSpec - OrganizationSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
인증 구성을 구분하는 데 사용되는 식별자입니다. |
proxy 문자열 |
해당되는 경우 인증 메서드에 사용할 프록시 서버입니다. 예: http://user:password@10.10.10.10:8888 |
basic BasicAuthConfig |
기본 인증 정보입니다. |
oidc OIDCProviderConfig |
OIDC 관련 구성 |
ldap LDAPProviderConfig |
LDAP 관련 구성입니다. |
google GoogleProviderConfig |
Google 인증 관련 구성입니다. |
aws AWSConfig |
AWS 관련 구성입니다. |
azureAD AzureADProviderConfig |
Azure AD 인증 관련 구성입니다. |
saml SAMLProviderConfig |
SAML 관련 구성입니다. |
AzureADProviderConfig
AzureADProviderConfig에는 Azure AD 인증 흐름에 필요한 매개변수가 포함되어 있습니다.
표시 위치: - AuthMethod
| 필드 | 설명 |
|---|---|
clientID 문자열 |
ClientID는 Azure AD에 등록된 클라이언트 애플리케이션의 ID입니다. |
clientSecret 문자열 |
ClientSecret은 클라이언트 애플리케이션과 Azure AD 간에 공유되는 보안 비밀입니다. |
tenant 문자열 |
Tenant는 인증할 Azure AD 계정의 종류입니다. 지원되는 값은 특정 테넌트에 속한 계정의 |
kubectlRedirectURI 문자열 |
KubectlRedirectURI는 kubectl 플러그인으로 Azure AD에 인증하는 사용자를 리디렉션하는 URI입니다. |
BasicAuthConfig
BasicAuthConfig에는 클러스터의 기본 인증에 관한 정보가 포함되어 있습니다.
표시 위치: - AuthMethod
| 필드 | 설명 |
|---|---|
enabled 불리언 |
기본 인증이 사용 설정되었는지 나타내는 플래그입니다. |
ClientAuthConfig
ClientAuthConfig는 승인 코드 흐름의 일부로 토큰 API 요청을 전송하는 동안 AIS가 ID 제공업체에 자체 인증하는 방법을 결정합니다.
표시 위치: - OIDCProviderConfig
| 필드 | 설명 |
|---|---|
method 문자열 |
ClientAuthentication 메서드의 유형입니다. 기본 메서드는 토큰 API에서 client_secret을 전송하는 client_secret_post입니다. 지원되는 다른 방법은 토큰 API에서 서명된 jwt를 전송하는 private_key_jwt입니다. private_key_jwt 메서드가 유효하려면 SigningKey 구성이 필요합니다. |
signatureAlg 문자열 |
JWT를 계산하는 데 사용되는 서명 알고리즘입니다. 현재 지원되는 알고리즘은 RS256뿐입니다. |
signingKey ClientAuthSigningKeySecret |
SigningKey는 JWT에 서명하는 데 사용되는 키를 가져오는 데 필요한 매개변수를 나타냅니다. 키는 Kubernetes 보안 비밀로 저장됩니다. |
ClientAuthSigningKeySecret
ClientAuthSigningKeySecret에는 Kubernetes 보안 비밀에 저장된 서명 키의 세부정보가 포함되어 있습니다.
표시 위치: - ClientAuthConfig
| 필드 | 설명 |
|---|---|
name 문자열 |
SigningKey를 저장하는 보안 비밀의 이름입니다. |
namespace 문자열 |
SigningKey를 저장하는 보안 비밀의 네임스페이스입니다. |
kid 문자열 |
kid는 서명 키를 나타내는 고유 식별자입니다. ID 공급자는 페이로드를 확인하기 위해 kid에 해당하는 공개 키를 조회합니다. |
ClientConfig
ClientConfig는 clientconfigs API의 스키마입니다.
표시 위치: - ClientConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
authentication.gke.io/v2alpha1 |
kind 문자열 |
ClientConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ClientConfigSpec |
|
status ClientConfigStatus |
ClientConfigList
ClientConfigList에는 ClientConfig 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
authentication.gke.io/v2alpha1 |
kind 문자열 |
ClientConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ClientConfig 배열 |
ClientConfigSpec
ClientConfigSpec은 ClientConfig의 원하는 상태를 정의합니다.
표시 위치: - ClientConfig
| 필드 | 설명 |
|---|---|
name 문자열 |
클러스터의 이름입니다. |
server 문자열 |
Server는 Kubernetes 클러스터의 주소입니다 (https://hostname:port). |
internalServer 문자열 |
InternalServer는 Kubernetes에서 Envoy 서비스의 내부 액세스 가능한 DNS 이름입니다. AIS가 웹훅 모드로 실행되는 경우 API 서버의 DNS 이름이 여기에 배치됩니다 (https://hostname:port). |
certificateAuthorityData 정수 배열 |
CertificateAuthorityData에는 APIServer에 대해 Base64로 인코딩된 PEM 형식의 인증 기관 인증서가 포함됩니다. |
preferredAuthentication 문자열 |
클러스터에 구성된 선호 인증 방법의 이름입니다. |
authentication AuthMethod 배열 |
클러스터에서 사용할 수 있는 모든 구성된 인증 방법의 목록입니다. |
ClientConfigStatus
ClientConfigStatus는 관찰된 ClientConfig 상태를 정의합니다.
표시 위치: - ClientConfig
| 필드 | 설명 |
|---|---|
proxy 문자열 |
프록시에는 실행 중인 프록시 구성의 상태 메시지가 포함됩니다. |
anthosIdentityService 문자열 |
AnthosIdentityService에는 현재 구성 세트 적용 상태를 기록하는 메시지가 포함되어 있습니다. |
CloudIdentityLdapSecretConfig
CloudIdentityLdapSecretConfig는 일반적으로 Google Cloud ID LDAP 서비스에 액세스하는 데 사용되는 인증서와 연결된 키를 저장합니다.
제공된 보안 비밀은 내장 보안 비밀 유형 kubernetes.io/tls을 따라야 합니다.
표시 위치: - GoogleProviderConfig
| 필드 | 설명 |
|---|---|
name 문자열 |
Google Cloud ID LDAP 서비스 계정의 TLS 키와 인증서를 저장하는 보안 비밀의 이름입니다. |
namespace 문자열 |
네임스페이스는 보안 비밀이 배포된 네임스페이스를 정의합니다. |
DecryptionKeysSecret
DecryptionKeysSecret은 암호화된 토큰을 복호화하기 위한 복호화 키를 보유하는 Kubernetes 비밀의 네임스페이스와 이름을 지정합니다. kid는 토큰 수신자에게 토큰을 복호화하는 데 사용해야 하는 복호화 키를 알리기 위해 공급자가 사용하는 복호화 키의 고유 키 식별자입니다.
표시 위치: - EncryptedTokensConfig
| 필드 | 설명 |
|---|---|
name 문자열 |
보안 비밀의 Kubernetes 이름입니다. |
namespace 문자열 |
보안 비밀의 Kubernetes 네임스페이스입니다. |
kid 문자열 |
kid는 복호화 키를 나타내는 고유 키 식별자입니다. |
EncryptedAssertionConfig
EncryptedAssertionConfig는 SAML 어설션 암호화 기능의 구성을 제공합니다.
표시 위치: - SAMLProviderConfig
| 필드 | 설명 |
|---|---|
enabled 불리언 |
SAML 어설션을 파싱하기 전에 복호화해야 하는지 여부를 지정합니다. 이 값이 true로 설정된 경우에만 어설션 복호화 기능이 사용 설정됩니다. |
decryptionKeys KubernetesSecretConfig 배열 |
어설션 암호화 인증서와 어설션 복호화 키가 저장된 Kubernetes 보안 비밀입니다. 이 보안 비밀은 TLS 유형이어야 합니다. (https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets 참고) |
EncryptedTokensConfig
EncryptedTokensConfig는 OIDC 토큰 암호화 기능의 구성을 제공합니다.
표시 위치: - OIDCProviderConfig
| 필드 | 설명 |
|---|---|
enabled 불리언 |
OIDC 토큰을 파싱하기 전에 복호화해야 하는지 여부를 지정합니다. 이 필드가 true로 설정된 경우에만 토큰 복호화 기능이 사용 설정됩니다. |
decryptionKeys DecryptionKeysSecret 배열 |
토큰 복호화 키가 저장된 Kubernetes 보안 비밀입니다. |
GoogleGroupConfig
GoogleGroupConfig에는 Google Cloud ID LDAP 디렉터리에서 사용자의 그룹을 검색하는 설정이 포함되어 있습니다.
표시 위치: - GoogleProviderConfig
| 필드 | 설명 |
|---|---|
filter 문자열 |
사용자가 속한 그룹을 검색할 때 사용할 선택적인 필터입니다. 각 사용자에게 반환되는 그룹 수를 줄이기 위해 특정 그룹과만 명시적으로 일치하도록 사용할 수 있습니다. 기본값은 '(objectClass=*)'입니다. |
GoogleProviderConfig
GoogleProviderConfig에는 Google ID 인증 흐름에 필요한 매개변수가 포함되어 있습니다.
표시 위치: - AuthMethod
| 필드 | 설명 |
|---|---|
cloudIdentityLdapSecret CloudIdentityLdapSecretConfig |
CloudIdentityLdapSecret에는 Google Cloud ID LDAP 서비스에 액세스하는 TLS 사용자 인증 정보가 포함되어 있습니다. |
group GoogleGroupConfig |
그룹에는 디렉터리에서 그룹을 찾는 속성이 포함되어 있습니다. |
audiences 문자열 배열 |
잠재고객에는 타겟팅 클러스터의 식별자 목록이 포함됩니다. 이는 수신되는 JWT 토큰의 대상 값을 명시적으로 일치시켜 인증 범위를 좁히는 데 사용됩니다. |
KubernetesSecretConfig
KubernetesSecretConfig는 Kubernetes 보안 비밀의 네임스페이스와 이름을 지정합니다.
표시 위치: - EncryptedAssertionConfig - SignedRequestConfig
| 필드 | 설명 |
|---|---|
name 문자열 |
보안 비밀의 Kubernetes 이름입니다. |
namespace 문자열 |
보안 비밀의 Kubernetes 네임스페이스입니다. |
LDAPGroupConfig
LDAPGroupConfig에는 LDAP 디렉터리에서 사용자의 그룹을 검색하는 데 필요한 설정이 포함되어 있습니다.
표시 위치: - LDAPProviderConfig
| 필드 | 설명 |
|---|---|
baseDN 문자열 |
BaseDN은 그룹 항목을 검색하기 위한 LDAP 디렉터리의 하위 트리 위치입니다. |
identifierAttribute 문자열 |
IdentifierAttribute는 사용자가 속한 각 그룹의 식별 이름으로 사용됩니다. 예를 들어 'distinguishedName'으로 설정되었으면 RBAC 및 다른 그룹 예상값도 전체 DN으로 기록되어야 합니다. 기본값은 'distinguishedName'입니다. |
filter 문자열 |
사용자가 속한 그룹을 검색할 때 사용할 선택적인 필터입니다. 각 사용자에게 반환되는 그룹 수를 줄이기 위해 특정 그룹과만 명시적으로 일치하도록 사용할 수 있습니다. 기본값은 '(objectClass=Group)'입니다. |
LDAPProviderConfig
LDAPProviderConfig에는 LDAP 인증 및 그룹 추출에 필요한 매개변수가 포함되어 있습니다.
표시 위치: - AuthMethod
| 필드 | 설명 |
|---|---|
host 문자열 |
LDAP 서버의 호스트 이름 또는 IP입니다. 포트는 선택사항이며 지정하지 않으면 389로 기본 설정됩니다. 예를 들면 'ldap.server.example.com' 또는 '10.10.10.10:389'입니다. |
user LDAPUserConfig |
사용자에는 디렉터리에서 사용자를 찾고 인증하기 위한 속성이 포함됩니다. |
group LDAPGroupConfig |
그룹에는 디렉터리에서 그룹을 찾고 인증하기 위한 속성이 포함됩니다. |
connectionType 문자열 |
LDAP 서버에 연결할 때 사용할 LDAP 연결 유형입니다. 기본값은 'startTLS'입니다. 사용자 이름과 비밀번호를 비롯한 LDAP 서버와의 모든 통신이 일반 텍스트로 전송되므로 '보안되지 않은' 모드를 사용하는 것은 권장되지 않습니다. |
serviceAccountSecret LDAPServiceAccountSecret |
ServiceAccountSecret에는 사용자 및 그룹을 검색하는 데 사용되는 LDAP 서비스 계정의 사용자 인증 정보가 포함됩니다. 이 계정에는 LDAP 서버에 대한 읽기 전용 액세스 권한만 있어야 합니다. |
certificateAuthorityData 문자열 |
CertificateAuthorityData에는 LDAP 서버에 대해 Base64로 인코딩된 PEM 형식의 인증 기관 인증서가 포함됩니다. 'ldaps' 및 'startTLS' 연결에 제공되어야 합니다. |
LDAPServiceAccountSecret
LDAPServiceAccountSecret에는 LDAP 서비스 계정 사용자 인증 정보가 포함되어 있습니다.
표시 위치: - LDAPProviderConfig
| 필드 | 설명 |
|---|---|
name 문자열 |
LDAP 서비스 계정의 사용자 인증 정보를 저장하는 보안 비밀의 이름입니다. |
namespace 문자열 |
LDAP 서비스 계정의 사용자 인증 정보를 저장하는 보안 비밀의 네임스페이스입니다. |
type 문자열 |
Type은 다양한 종류의 사용자 인증 정보를 지원하기 위해 서비스 계정 보안 비밀의 형식을 정의합니다. 기본값은 'basic'입니다. |
LDAPUserConfig
LDAPUserConfig에는 인증할 사용자 계정을 LDAP 디렉터리에서 검색하는 데 필요한 설정이 포함되어 있습니다.
표시 위치: - LDAPProviderConfig
| 필드 | 설명 |
|---|---|
baseDN 문자열 |
BaseDN은 사용자 항목을 검색하기 위한 LDAP 디렉터리의 하위 트리 위치입니다. |
loginAttribute 문자열 |
LoginAttribute는 입력 사용자 이름과 일치하는 속성의 이름입니다. '( |
identifierAttribute 문자열 |
IdentifierAttribute는 인증 후 사용자 ID로 사용할 속성을 결정합니다. 사용자가 사용자 이름으로 로그인을 허용하지만 실제 식별자가 이메일 주소 또는 전체 고유 이름(DN)이 되도록 하는 loginAttribute 필드와는 구분됩니다. 예를 들어 loginAttribute를 'sAMAccountName'으로 설정하고 identifierAttribute를 'userPrincipleName'으로 설정하면 사용자가 'bsmith'로 로그인할 수 있지만 사용자의 실제 RBAC 정책은 'bsmith@example.com'으로 기록됩니다. 각 사용자에 대해 고유하기 때문에 'userPrincipleName'을 사용하는 것이 좋습니다. 기본값은 'userPrincipleName'입니다. |
filter 문자열 |
사용자를 검색할 때 적용할 선택적인 필터입니다. 이를 사용하여 로그인이 허용되는 사용자 계정을 추가적으로 제한할 수 있습니다. 기본값은 '(objectClass=User)'입니다. |
OIDCProviderConfig
OIDCProviderConfig에는 OIDC 인증 흐름에 필요한 매개변수가 포함되어 있습니다.
표시 위치: - AuthMethod - ExternalIdp - IOAuthMethod - IOAuthMethodSpec
| 필드 | 설명 |
|---|---|
clientID 문자열 |
ClientID는 OIDC 클라이언트 애플리케이션의 ID입니다. |
clientSecret 문자열 |
ClientSecret은 OIDC 클라이언트 애플리케이션과 OIDC 제공업체 간에 공유된 보안 비밀입니다. |
certificateAuthorityData 문자열 |
CertificateAuthorityData에는 OIDC 제공업체의 표준 Base64 인코딩, PEM 형식 인증 기관 인증서가 포함됩니다. |
issuerURI 문자열 |
OIDC 제공업체의 URI입니다. 이 URI는 '/.well-known/openid-configuration'의 접두사입니다. 예를 들어 IDP의 잘 알려진 구성 엔드포인트가 'https://{oauth-provider-hostname}/.well-known/openid-configuration'인 경우 발급자 URI는 'https://{oauth-provider-hostname}'입니다. |
kubectlRedirectURI 문자열 |
KubectlRedirectURI는 kubectl 플러그인으로 OIDC 제공업체에 인증하는 사용자를 리디렉션하는 URI입니다. |
cloudConsoleRedirectURI 문자열 |
CloudConsoleRedirectURI는 Cloud Console을 사용하여 OAuth 흐름을 진행하는 사용자를 리디렉션하는 URI입니다. |
scopes 문자열 |
'openid' 범위 외에 요청되는 액세스 권한을 지정하기 위해 사용되는 쉼표로 구분된 식별자 목록입니다. |
extraParams 문자열 |
인증 엔드포인트 요청과 함께 전송될 쿼리 인코딩된 키-값 쌍의 쉼표로 구분된 목록입니다. |
enableAccessToken 불리언 |
gcloud anthos auth login 및 kubectl oidc login을 통해 Bearer 토큰의 일부로 액세스 토큰을 요청에 포함해야 하는지 나타내는 플래그입니다. 기본값은 false입니다. |
userClaim 문자열 |
사용자 이름이 포함된 OIDC ID 토큰의 클레임 이름입니다. ID 토큰에 이 값이 없으면 인증이 실패합니다. |
userPrefix 문자열 |
사용자 이름 앞에 추가할 접두사입니다. |
groupsClaim 문자열 |
사용자의 그룹 정보가 저장된 OIDC ID 토큰의 클레임 이름입니다. |
groupPrefix 문자열 |
그룹 이름 앞에 추가할 접두사입니다. |
deployCloudConsoleProxy 불리언 |
인증 제공업체에 연결하는 데 HTTP 역방향 프록시가 사용되는지 여부를 나타내는 플래그입니다. Google Cloud 콘솔에서 인증 제공업체에 연결할 수 없는 경우 true로 설정해야 합니다. |
attributeMapping 객체 (키:문자열, 값:문자열) |
ID 공급업체에서 웹 애플리케이션으로 사용자 속성을 매핑하기 위한 선택적 Common Expression Language (CEL)입니다. |
clientAuthParams ClientAuthConfig |
선택적 ClientAuth 매개변수는 토큰 API를 전송하는 동안 AIS가 자체 인증하는 방식을 정의합니다. 현재 승인 코드 흐름 중에 사용됩니다. |
encryptedTokens EncryptedTokensConfig |
OIDC 암호화 토큰 기능의 선택적 구성입니다. |
SAMLProviderConfig
SAMLProviderConfig에는 OIDC 인증 흐름에 필요한 매개변수가 포함되어 있습니다.
표시 위치: - AuthMethod - ExternalIdp - IOAuthMethod - IOAuthMethodSpec
| 필드 | 설명 |
|---|---|
idpEntityID 문자열 |
URI 형식으로 지정된 SAML 공급업체의 SAML 엔티티 ID입니다. 예: https://www.idp.com/saml |
idpSingleSignOnURI 문자열 |
SAML 공급업체의 SSO 엔드포인트 URI입니다. 예: https://www.idp.com/saml/sso |
idpCertificateDataList 문자열 배열 |
SAML 응답을 확인하는 데 사용되는 IDP 인증서입니다. 이러한 인증서는 표준 Base64 인코딩 및 PEM 형식이어야 합니다. IDP 인증서 순환을 촉진하기 위해 최대 2개의 인증서만 지원됩니다. |
userAttribute 문자열 |
사용자 이름이 있는 SAML 응답의 속성 이름입니다. SAML 응답에 이 속성이 누락되면 인증이 실패합니다. |
userPrefix 문자열 |
사용자 이름 앞에 추가할 프리픽스입니다(선택사항). |
groupsAttribute 문자열 |
사용자의 그룹이 있는 SAML 응답의 속성 이름입니다. |
groupPrefix 문자열 |
각 그룹 이름 앞에 추가할 선택적 접두사입니다. |
attributeMapping 객체 (키:문자열, 값:문자열) |
ID 공급업체에서 웹 애플리케이션으로 사용자 속성을 매핑하기 위한 선택적 Common Expression Language (CEL)입니다. |
encryptedAssertions EncryptedAssertionConfig |
SAML 암호화된 어설션 기능의 선택적 구성입니다. |
signedRequests SignedRequestConfig |
SAML 인증 요청 서명 기능의 선택적 구성입니다. |
SignedRequestConfig
SignedRequestConfig는 SAML 인증 요청 서명 기능의 구성을 제공합니다.
표시 위치: - SAMLProviderConfig
| 필드 | 설명 |
|---|---|
enabled 불리언 |
SAML 인증 요청에 서명해야 하는지 여부를 지정합니다. 서명된 요청 기능은 이 값이 true로 설정된 경우에만 사용 설정됩니다. |
signingKey KubernetesSecretConfig |
SAML 요청 서명 인증서 키 쌍이 저장된 Kubernetes 보안 비밀입니다. 이 보안 비밀은 TLS 유형이어야 합니다. (https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets 참고) |
billing.private.gdc.goog/v1alpha1
v1alpha1 패키지에는 billing.private.gdc.goog v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
AreaOverTimeBillingSettings
표시 위치: - MetricMapping
| 필드 | 설명 |
|---|---|
timeUnit TimeUnitType |
TimeUnit은 AreaOverTime 청구 모델과 함께 사용해야 하며 추가 단위 변환 계수가 적용됩니다. 예를 들어 컴퓨팅 서버의 가격이 월 xx인 경우 처리된 쿼리 결과가 분 단위이면 변환 계수 (1/60/24/ # 일)가 적용됩니다. |
BillingModel
기본 유형: string
표시 위치: - MetricMapping
CloudServiceModel
기본 유형: string
CloudServiceModel은 SKU를 클라우드 서비스 모델 (IaaS/PaaS)로 분류한 것입니다.
표시 위치: - CloudServiceModelCost - SKUConfig
CloudServiceModelCost
CloudServiceModelCost는 항목별 인보이스에서 특정 클라우드 서비스 모델 (IaaS/PaaS)에 발생한 비용을 나타냅니다.
표시 위치: - 인보이스
| 필드 | 설명 |
|---|---|
cloudServiceModel CloudServiceModel |
CloudServiceModel은 SKU의 IaaS/PaaS에 대한 참조입니다. |
SKUID 문자열 |
클라우드 서비스 모델 SKU의 SKU ID입니다. |
cloudServiceModelDescription 문자열 |
클라우드 서비스 모델 SKU에 대한 설명입니다. |
subTotal Money 배열 |
세전 총비용이 통화별로 클라우드 서비스 모델별로 집계됩니다. |
DecimalAmount
DecimalAmount는 소수점 이하 최대 9자리의 정밀도를 갖는 십진수 금액을 캡슐화합니다. 사용 예: 0 : units = 0 nanos = 0 0.421 : units = 0 nanos = 421000000 -0.421 : units = 0 nanos = -421000000 12 : units = 12 nanos = 0 12.421 : units = 12 nanos = 421000000 12.0421 : units = 12 nanos = 42100000 -12.0421 : units = -12 nanos = -42100000
표시 위치: - OneTimeUsageSpec - RecurringUsage - SKUCost
| 필드 | 설명 |
|---|---|
units 정수 |
Units는 금액의 전체 단위입니다. |
nanos 정수 |
Nanos는 금액의 나노 (10^-9) 단위 번호입니다. 이 값은 -999,999,999~+999,999,999(끝값 포함) 사이여야 합니다. units가 양수이면 nanos는 양수 또는 0이어야 합니다. units가 0이면 nanos는 양수, 0 또는 음수일 수 있습니다. units가 음수이면 nanos는 음수 또는 0이어야 합니다. |
DisplayConfig
표시 위치: - SKUConfig
| 필드 | 설명 |
|---|---|
displayUnit 문자열 |
DisplayUnit은 가격 계산기에 단위를 표시하는 문자열입니다. 예: '10 Tib' |
displayOrder 정수 |
DisplayOrder는 동일한 SKUArea 내에서 SKU의 표시 순서를 결정하는 정수입니다. 연결된 SKU를 함께 그룹화하는 데 사용할 수 있습니다. 예: Nearline 객체 스토리지: 6, Nearline 객체 스토리지: 클래스 A 작업: 7, Nearline 객체 스토리지: 클래스 B 작업: 8 |
supportType SupportType |
SupportType은 지원 SKU를 함께 그룹화하는 추가 측정기준입니다. 예: 프리미엄 지원 기본 요금 SKU 및 프리미엄 지원 변동 요금 SKU |
Fraction
표시 위치: - MetricMapping
| 필드 | 설명 |
|---|---|
numerator 정수 |
|
denominator 정수 |
GenericBillingSettings
표시 위치: - MetricMapping
| 필드 | 설명 |
|---|---|
metricExpression 문자열 |
MetricExpression은 일반 결제 모델과 함께 사용해야 하며 MetricExpression은 원시 PromQL 문자열을 나타냅니다. |
인보이스
인보이스는 발생한 요금에 대한 월별 인보이스를 나타냅니다.
표시 위치: - InvoiceList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
billing.private.gdc.goog/v1alpha1 |
kind 문자열 |
Invoice |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
invoiceId 문자열 |
인보이스의 식별자입니다. |
billingAccountId 문자열 |
결제 스토리지에서 인보이스를 식별하는 데 사용되는 내부 GDC 에어갭 ID입니다. |
paymentAccountId 문자열 |
Google Payments 결제 계정 ID입니다. |
startDate 시간 |
결제 기간입니다. |
endDate 시간 |
|
lineItems SKUCost 배열 |
사용 중인 각 SKU의 항목별 비용입니다. |
totalCosts Money 배열 |
통화별 인보이스의 총비용입니다. |
costsByProductFamily ProductFamilyCost 배열 |
제품군별 인보이스 소계입니다. |
costsByCloudServiceModel CloudServiceModelCost 배열 |
Cloud 서비스 모델별 인보이스의 소계입니다. |
status InvoiceStatus |
인보이스의 상태입니다. |
InvoiceList
InvoiceList는 발생한 요금에 대한 월별 인보이스 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
billing.private.gdc.goog/v1alpha1 |
kind 문자열 |
InvoiceList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 인보이스 배열 |
InvoiceStatus
InvoiceStatus는 인보이스의 상태를 제공합니다.
표시 위치: - 인보이스
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions는 관찰된 인보이스 조건의 목록입니다. |
LabelMatcher
매처는 라벨과 일치하거나 라벨 집합과 일치하지 않을 수 있는 규칙을 지정합니다.
표시 위치: - MetricSelector
| 필드 | 설명 |
|---|---|
type LabelMatcherType |
|
name 문자열 |
|
value 문자열 |
LabelMatcherType
기본 유형: integer
표시 위치: - LabelMatcher
MaxOverTimeBillingSettings
표시 위치: - MetricMapping
| 필드 | 설명 |
|---|---|
maxOverTimePeriod TimeUnitType |
MaxOverTimePeriod는 MaxOverTime 결제 모델과 함께 사용해야 합니다. MaxOverTimePeriod는 최대 사용량 값의 추적 기간을 나타냅니다. 일 및 월을 지원합니다. |
MetricMapping
MetricMapping은 수익 창출 엔진이 사용량 측정항목을 쿼리하고 SKU의 비용을 계산하는 방법을 결정합니다.
표시 위치: - SKUConfig
| 필드 | 설명 |
|---|---|
billingModel BillingModel |
BillingModel은 비용을 계산하는 데 사용되는 방법을 나타냅니다. |
usageAggregationLevel UsageAggregationLevel |
UsageAggregationLevel은 비용 데이터가 프로젝트 수준에서 집계되는지 조직 수준에서 집계되는지를 나타냅니다. 사용량 측정항목을 프로젝트 수준으로 분류할 수 있는 경우 프로젝트를 UsageAggregationLevel로 사용해야 합니다. |
unitConversionFactor 분수 |
UnitConversionFactor는 가격 책정 단위와 사용량 측정항목 단위 간의 변환 계수를 나타냅니다. 예를 들어 가격 책정 단위가 10TiB이고 사용량 측정항목 단위가 바이트인 경우입니다. 1 / (10 * 2^40)의 변환 계수를 사용해야 합니다. |
revision 정수 |
Revision은 목록에 있는 MetricMapping 객체의 색인을 나타냅니다. |
effectiveTime 시간 |
EffectiveTime은 MetricMapping이 적용되는 시점의 타임스탬프를 나타냅니다. |
metricSelector MetricSelector |
MetricSelector는 비용을 계산하는 데 사용되는 사용량 측정항목을 결정합니다. |
generic GenericBillingSettings |
BillingModel에 따라 다음 설정 중 하나 또는 0개가 제공되어야 합니다. |
areaOverTime AreaOverTimeBillingSettings |
|
maxOverTime MaxOverTimeBillingSettings |
MetricSelector
표시 위치: - MetricMapping
| 필드 | 설명 |
|---|---|
metricName 문자열 |
|
filters LabelMatcher 배열 |
금액
Money는 금액과 통화 유형을 나타냅니다.
표시 위치: - CloudServiceModelCost - Invoice - ProductFamilyCost - SKUCost
| 필드 | 설명 |
|---|---|
currencyCode 문자열 |
|
units 정수 |
Units는 금액의 전체 단위입니다. 예를 들어 CurrencyCode가 "USD"이면 1단위는 1달러(USD)입니다. |
nanos 정수 |
Nanos는 금액의 나노 (10^-9) 단위 번호입니다. 이 값은 -999,999,999~+999,999,999(끝값 포함) 사이여야 합니다. Units가 양수이면 nanos는 양수 또는 0이어야 합니다. Units가 0이면 nanos는 양수, 0 또는 음수일 수 있습니다. Units가 음수이면 nanos는 음수 또는 0이어야 합니다. 예를 들어 $-1.75는 Units=-1 및 Nanos=-750,000,000으로 나타냅니다. |
NamespacedName
표시 위치: - OneTimeUsageSpec - RecurringUsage
| 필드 | 설명 |
|---|---|
namespace 문자열 |
|
name 문자열 |
OneTimeUsage
OneTimeUsage는 onetimeusages API의 스키마입니다.
표시 위치: - OneTimeUsageList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
billing.private.gdc.goog/v1alpha1 |
kind 문자열 |
OneTimeUsage |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OneTimeUsageSpec |
OneTimeUsageList
OneTimeUsageList에는 OneTimeUsage 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
billing.private.gdc.goog/v1alpha1 |
kind 문자열 |
OneTimeUsageList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OneTimeUsage 배열 |
OneTimeUsageSpec
OneTimeUsageSpec은 OneTimeUsage의 원하는 상태를 정의합니다.
표시 위치: - OneTimeUsage
| 필드 | 설명 |
|---|---|
skuDescriptionRef NamespacedName |
SKUDescriptionRef는 SKUDescription의 이름을 참조합니다. |
usageQuantity DecimalAmount |
UsageQuantity는 사용량의 수량을 나타냅니다. |
usageTime 시간 |
UsageTime은 사용 시간을 나타내며 객체 생성 시간보다 2시간 이상 지나야 합니다. |
eventID 문자열 |
EventID는 이 작업을 트리거하는 이벤트를 나타냅니다. 예를 들어 상담사가 수신하는 티켓 번호일 수도 있고 기기의 일련번호일 수도 있습니다. |
ProductFamilyCost
ProductFamilyCost는 항목별 인보이스에서 특정 제품군에 발생한 비용을 나타냅니다.
표시 위치: - 인보이스
| 필드 | 설명 |
|---|---|
productFamily SKUCategory |
ProductFamily는 서비스를 제공하는 SKU의 카테고리를 참조합니다. |
SKUID 문자열 |
제품군 SKU의 SKU ID입니다. |
productFamilyDescription 문자열 |
제품군 SKU에 대한 설명입니다. |
subTotal Money 배열 |
제품군별, 통화별 세전 총비용입니다. |
RecurringUsage
RecurringUsage는 recurringusages API의 스키마입니다.
표시 위치: - RecurringUsageList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
billing.private.gdc.goog/v1alpha1 |
kind 문자열 |
RecurringUsage |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
skuDescriptionRef NamespacedName |
SKUDescriptionRef는 SKUDescription의 이름을 참조합니다. |
usageQuantity DecimalAmount |
UsageQuantity는 사용량의 수량을 나타냅니다. |
startTime 시간 |
StartTime은 사용량 측정항목을 내보내기 시작할 타임스탬프를 나타냅니다. 이 필드는 선택사항입니다. 설정하지 않으면 endTime까지 사용량 측정항목이 즉시 방출되기 시작합니다. 설정하는 경우 시간은 미래여야 합니다. |
endTime 시간 |
EndTime은 사용량 측정항목의 내보내기를 중지할 타임스탬프를 나타냅니다. 이 필드는 선택사항입니다. 설정되지 않은 경우 현재 시간이 StartTime 이후이거나 StartTime이 설정되지 않은 한 사용량 측정항목이 항상 전송됩니다. 설정된 경우 시간은 미래여야 합니다. |
RecurringUsageList
RecurringUsageList에는 RecurringUsage 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
billing.private.gdc.goog/v1alpha1 |
kind 문자열 |
RecurringUsageList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items RecurringUsage 배열 |
SKUConfig
SKUConfig는 skuconfigs API의 스키마입니다.
표시 위치: - SKUConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
billing.private.gdc.goog/v1alpha1 |
kind 문자열 |
SKUConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
pricingModel PricingModel |
PricingModel은 고객에게 청구되는 방식을 설명합니다. |
displayConfig DisplayConfig |
DisplayConfig는 가격 계산기에 SKU가 표시되는 방식을 설명합니다. |
metricMappingTimeline MetricMapping 배열 |
MetricMappingTimeline은 특정 타임스탬프에서 수익 창출 엔진이 사용량 측정항목을 쿼리하고 SKU의 비용을 계산하는 방법을 결정합니다. |
productFamily 문자열 |
이 SKU의 제품군입니다. |
productFamilyDescription 문자열 |
제품군 SKU에 대한 설명입니다. |
productFamilySKUID 문자열 |
제품군 SKU의 SKU ID입니다. |
cloudServiceModel CloudServiceModel |
이 SKU의 IaaS/PaaS입니다. |
cloudServiceModelDescription 문자열 |
클라우드 서비스 모델 SKU에 대한 설명입니다. |
cloudServiceModelSKUID 문자열 |
클라우드 서비스 모델 SKU의 SKU ID입니다. |
cloudBillingMetricLabelValue 문자열 |
이 라벨 값은 해당 Cloud Billing SKU의 Argentum 사용량 측정항목을 식별합니다. |
SKUConfigList
SKUConfigList에는 SKUConfig 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
billing.private.gdc.goog/v1alpha1 |
kind 문자열 |
SKUConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SKUConfig 배열 |
SKUCost
SKUCost는 항목별 인보이스에서 특정 SKU에 발생한 비용을 나타냅니다.
표시 위치: - 인보이스
| 필드 | 설명 |
|---|---|
sku 문자열 |
SKU는 서비스를 제공하는 SKU에 대한 참조입니다. |
description 문자열 |
사람이 읽을 수 있는 SKU 설명입니다. |
labels 객체 (키:문자열, 값:문자열) |
비용의 추가 메타데이터입니다. |
prices Money 배열 |
다양한 통화 코드의 SKU 가격입니다. |
quantity DecimalAmount |
SKU 청구 요금이 청구된 횟수입니다. |
units 문자열 |
사용량 단위 설명입니다. |
subTotals Money 배열 |
세전 총비용(통화 코드별) |
taxes Money 배열 |
다른 통화 코드의 SKU에 적용되는 세금입니다. SKU마다 세금이 다르며 일부는 세금이 부과되지 않습니다. |
totals Money 배열 |
세후 총비용(통화 코드별) |
UsageAggregationLevel
기본 유형: string
표시 위치: - MetricMapping
bootstrap.mz.global.private.gdc.goog/v1alpha1
다중 영역 전역 부트스트랩 API 그룹의 API 스키마 정의가 포함되어 있습니다.
OrgBootstrap
OrgBootstrap은 GDC 에어 갭 조직 부트스트랩 오케스트레이션 리소스를 나타냅니다.
표시 위치: - OrgBootstrapList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrgBootstrap |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrgBootstrapSpec |
|
status OrgBootstrapStatus |
OrgBootstrapList
OrgBootstrap 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrgBootstrapList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrgBootstrap 배열 |
OrgBootstrapSpec
OrgBootstrapSpec은 GDC 오프라인 조직 부트스트랩 오케스트레이션 리소스의 속성을 나타냅니다.
표시 위치: - OrgBootstrap
| 필드 | 설명 |
|---|---|
anchorZone LocalObjectReference |
앵커 역할을 하는 영역에 대한 참조입니다. |
joiningZone LocalObjectReference |
참여하는 영역에 대한 참조입니다. |
startingStep 문자열 |
전역 조직 자동화 부트스트랩의 초기 단계입니다. |
OrgBootstrapStatus
OrgBootstrapStatus는 OrgBootstrap의 상태를 제공합니다.
표시 위치: - OrgBootstrap
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
pendingStep 문자열 |
다음으로 완료할 단계입니다. |
stepData 객체 (키:문자열, 값:문자열) |
발생한 단계와 관련된 정보입니다. |
OrgZone
OrgZone은 전역 조직 관리자의 자동 부트스트랩이 성공했음을 나타냅니다.
표시되는 위치: - OrgZoneList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrgZone |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrgZoneSpec |
|
status OrgZoneStatus |
OrgZoneList
OrgZone 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrgZoneList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrgZone 배열 |
OrgZoneSpec
OrgZoneSpec은 OrgZone의 속성을 나타냅니다.
표시되는 위치: - OrgZone
| 필드 | 설명 |
|---|---|
org 문자열 |
조직 리소스에 대한 참조입니다. |
zone LocalObjectReference |
영역 리소스에 대한 참조입니다. |
OrgZoneStatus
OrgZoneStatus는 OrgZone의 상태를 제공합니다.
표시되는 위치: - OrgZone
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
TokenRequest
TokenRequest는 GDC 에어 갭 부트스트랩 토큰 요청을 나타냅니다.
표시 위치: - TokenRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
TokenRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TokenRequestSpec |
|
status TokenRequestStatus |
TokenRequestList
TokenRequest 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
TokenRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items TokenRequest 배열 |
TokenRequestSpec
TokenRequestSpec은 GDC 오프라인 부트스트랩 토큰 요청의 속성을 나타냅니다.
표시 위치: - TokenRequest
| 필드 | 설명 |
|---|---|
clientType 문자열 |
토큰 요청의 클라이언트 유형입니다. |
publicKey 문자열 |
base64로 인코딩된 부트스트랩 토큰을 암호화하는 KeyPair 리소스의 일부인 공개 키입니다. |
TokenRequestStatus
TokenRequestStatus는 TokenRequest의 상태를 제공합니다.
표시 위치: - TokenRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
encryptedValue 문자열 |
base64로 인코딩된 부트스트랩 토큰의 암호화된 값입니다. |
bootstrap.mz.private.gdc.goog/v1alpha1
다중 영역 부트스트랩 API 그룹의 API 스키마 정의가 포함되어 있습니다.
KeyPair
KeyPair는 GDC 에어 갭 적용 부트스트랩 키 쌍을 나타냅니다.
표시되는 위치: - KeyPairList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
KeyPair |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec KeyPairSpec |
|
status KeyPairStatus |
KeyPairList
KeyPair 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
KeyPairList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items KeyPair 배열 |
KeyPairSpec
KeyPairSpec은 GDC 오프라인 부트스트랩 키 쌍의 속성을 나타냅니다.
표시 위치: - KeyPair
| 필드 | 설명 |
|---|---|
privateKeySecret LocalObjectReference |
키 쌍의 비공개 키 보안 비밀 참조입니다. |
KeyPairStatus
KeyPairStatus는 KeyPair의 상태를 제공합니다.
표시 위치: - KeyPair
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
publicKey 문자열 |
base64로 인코딩된 공개 키 값 |
토큰
토큰은 GDC 에어 갭 부트스트랩 토큰을 나타냅니다.
표시 위치: - TokenList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
Token |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TokenSpec |
|
status TokenStatus |
TokenList
Token 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
TokenList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 토큰 배열 |
TokenSpec
TokenSpec은 GDC 에어 갭 부트스트랩 토큰의 속성을 나타냅니다.
표시 위치: - 토큰
| 필드 | 설명 |
|---|---|
keyPair LocalObjectReference |
이 토큰의 암호화 키가 포함된 KeyPair 참조입니다. |
encryptedValue 문자열 |
base64로 인코딩된 부트스트랩 토큰의 암호화된 값입니다. |
secret LocalObjectReference |
복호화된 부트스트랩 토큰이 포함된 생성할 보안 비밀에 대한 참조입니다. |
TokenStatus
TokenStatus는 Token의 상태를 제공합니다.
표시 위치: - 토큰
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
ceph.storage.private.gdc.goog/v1alpha1
package v1alpha1에는 ceph v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
ASMConfig
ASMConfig는 Ceph ASM 구성의 스키마입니다.
표시 위치: - ASMConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ASMConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ASMConfigSpec |
|
status ASMConfigStatus |
ASMConfigList
ASMConfigList에는 ASMConfig 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ASMConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ASMConfig 배열 |
ASMConfigSpec
ASMConfigSpec은 CephASMConfig 리소스의 원하는 상태를 정의합니다.
표시 위치: - ASMConfig
| 필드 | 설명 |
|---|---|
service CephService |
서비스는 이러한 ASM 구성이 적용될 Ceph 서비스를 나타냅니다. |
ASMConfigStatus
ASMConfigStatus는 CephASMConfig 리소스의 관찰된 상태를 정의합니다.
표시 위치: - ASMConfig
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 버킷의 상태를 지정합니다. 지원되는 조건은 다음과 같습니다. - ASMConfigReady: true는 관련 ASM 리소스가 생성되어 사용할 준비가 되었음을 나타냅니다. |
ApplianceStorage
ApplianceStorage는 ApplianceStorage 리소스의 스키마입니다.
표시 위치: - ApplianceStorageList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ApplianceStorage |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ApplianceStorageSpec |
|
status ApplianceStorageStatus |
ApplianceStorageList
ApplianceStorageList에는 ApplianceStorage 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ApplianceStorageList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ApplianceStorage 배열 |
ApplianceStorageSpec
ApplianceStorageSpec은 ApplianceStorage 리소스의 원하는 상태를 정의합니다.
표시 위치: - ApplianceStorage
| 필드 | 설명 |
|---|---|
networking ApplianceStorageSpecNetworking |
네트워킹에는 어플라이언스 스토리지의 네트워킹 정보가 포함됩니다. |
ApplianceStorageSpecMapping
ApplianceStorageSpecMapping은 어플라이언스 스토리지 IP 주소에서 연결된 베어메탈 노드의 데이터 IP 주소로의 매핑을 정의합니다.
표시 위치: - ApplianceStorageSpecNetworking
| 필드 | 설명 |
|---|---|
storageIP IPAddressString |
StorageIP는 베어메탈 노드의 스토리지 IP 주소를 나타냅니다. |
server 서버 |
서버는 StorageIP와 연결된 서버를 나타냅니다. |
ApplianceStorageSpecNetworking
ApplianceStorageSpecNetworking은 ApplianceStorage 리소스의 네트워킹 정보를 정의합니다.
표시 위치: - ApplianceStorageSpec
| 필드 | 설명 |
|---|---|
network 문자열 |
네트워크는 어플라이언스 스토리지의 네트워크를 나타냅니다. |
mapping ApplianceStorageSpecMapping 배열 |
매핑에는 어플라이언스 스토리지 IP에서 베어메탈 노드로의 매핑이 포함됩니다. |
ApplianceStorageStatus
ApplianceStorageStatus는 ApplianceStorage 리소스의 관찰된 상태를 정의합니다.
표시 위치: - ApplianceStorage
| 필드 | 설명 |
|---|---|
tunnelStatus ApplianceStorageTunnelStatus 배열 |
TunnelStatus에는 각 InventoryMachine의 보안 터널 상태 정보가 포함됩니다. |
ApplianceStorageTunnelStatus
ApplianceStorageTunnelStatus는 연결된 InventoryMachine의 보안 터널 상태를 정의합니다.
표시 위치: - ApplianceStorageStatus
| 필드 | 설명 |
|---|---|
inventoryMachine LocalObjectReference |
InventoryMachine은 보안 터널이 구성된 InventoryMachine을 나타냅니다. |
ready 불리언 |
상태는 보안 터널이 올바르게 구성되었는지 여부를 나타냅니다. |
reason 문자열 |
이유는 포드가 이 상태인 이유에 관한 세부정보를 나타내는 간략한 CamelCase 메시지를 나타냅니다. |
message 문자열 |
메일은 포드가 이 상태인 이유에 관한 세부정보를 나타내는 사람이 읽을 수 있는 메시지를 나타냅니다. |
NamespacedName
NamespacedName에는 이름과 네임스페이스 정보가 포함됩니다.
표시 위치: - 서버
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 리소스의 이름을 나타냅니다. |
namespace 문자열 |
네임스페이스는 리소스가 있는 네임스페이스를 나타냅니다. |
서버
서버에는 서버 CR 정보가 포함됩니다.
표시 위치: - ApplianceStorageSpecMapping
| 필드 | 설명 |
|---|---|
name NamespacedName |
Name은 서버의 NamespacedName을 나타냅니다. |
ip IPAddressString |
IP는 서버의 IP 주소를 나타냅니다. |
core.global.private.gdc.goog/v1alpha1
GlobalSecret
여러 영역에 전파되는 전역 보안 비밀을 나타냅니다.
표시 위치: - GlobalSecretList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
core.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalSecret |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec GlobalSecretSpec |
|
status GlobalSecretStatus |
GlobalSecretList
전역 보안 비밀의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
core.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalSecretList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items GlobalSecret 배열 |
GlobalSecretReplica
표시 위치: - GlobalSecretReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
core.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalSecretReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
immutable 불리언 |
변경 불가능: true로 설정하면 Secret에 저장된 데이터를 업데이트할 수 없습니다 (객체 메타데이터만 수정 가능). true로 설정되지 않은 경우 언제든지 필드를 수정할 수 있습니다. 기본값은 nil입니다. |
data 객체 (키:문자열, 값:정수 배열) |
데이터에는 보안 비밀 데이터가 포함됩니다. 각 키는 영숫자 문자, '-', '_' 또는 '.'로 구성되어야 합니다. 비밀 데이터의 직렬화된 형식은 임의의 (문자열이 아닐 수도 있는) 데이터 값을 나타내는 base64 인코딩된 문자열입니다. https://tools.ietf.org/html/rfc4648#section-4에 설명되어 있습니다. |
stringData 객체 (키:문자열, 값:문자열) |
stringData를 사용하면 문자열 형식으로 바이너리가 아닌 비밀 데이터를 지정할 수 있습니다. 편의를 위해 쓰기 전용 입력란으로 제공됩니다. 모든 키와 값은 쓰기 시 데이터 필드로 병합되어 기존 값을 덮어씁니다. API에서 읽을 때는 stringData 필드가 출력되지 않습니다. |
type SecretType |
보안 비밀 데이터의 프로그래매틱 처리를 용이하게 하는 데 사용됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/secret/#secret-types를 참고하세요. |
GlobalSecretReplicaList
전역 보안 비밀 복제본의 컬렉션을 나타냅니다 .
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
core.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalSecretReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items GlobalSecretReplica 배열 |
Items는 전역 보안 비밀 복제본 객체의 목록입니다. |
GlobalSecretSpec
vendor/k8s.io/api/core/v1/types.go에서 복사함
표시 위치: - GlobalSecret
| 필드 | 설명 |
|---|---|
immutable 불리언 |
변경 불가능: true로 설정하면 Secret에 저장된 데이터를 업데이트할 수 없습니다 (객체 메타데이터만 수정 가능). true로 설정되지 않은 경우 언제든지 필드를 수정할 수 있습니다. 기본값은 nil입니다. |
data 객체 (키:문자열, 값:정수 배열) |
데이터에는 보안 비밀 데이터가 포함됩니다. 각 키는 영숫자 문자, '-', '_' 또는 '.'로 구성되어야 합니다. 비밀 데이터의 직렬화된 형식은 임의의 (문자열이 아닐 수도 있는) 데이터 값을 나타내는 base64 인코딩된 문자열입니다. https://tools.ietf.org/html/rfc4648#section-4에 설명되어 있습니다. |
stringData 객체 (키:문자열, 값:문자열) |
stringData를 사용하면 문자열 형식으로 바이너리가 아닌 비밀 데이터를 지정할 수 있습니다. 편의를 위해 쓰기 전용 입력란으로 제공됩니다. 모든 키와 값은 쓰기 시 데이터 필드로 병합되어 기존 값을 덮어씁니다. API에서 읽을 때는 stringData 필드가 출력되지 않습니다. |
type SecretType |
보안 비밀 데이터의 프로그래매틱 처리를 용이하게 하는 데 사용됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/secret/#secret-types를 참고하세요. |
GlobalSecretStatus
전역 보안 비밀의 전체 상태를 제공합니다.
표시 위치: - GlobalSecret
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones GlobalSecretZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
GlobalSecretZoneStatus
특정 영역에 출시되는 보안 비밀의 상태를 제공합니다.
표시 위치: - GlobalSecretStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
dr.private.gdc.goog/v1alpha1
package v1alpha1에는 v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
CIDRClaimAllocation
CIDRClaimAllocation은 CIDRClaim 사양과 할당된 IP의 매핑을 기록합니다.
표시되는 위치: - CIDRClaimAllocationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.private.gdc.goog/v1alpha1 |
kind 문자열 |
CIDRClaimAllocation |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CIDRClaimAllocationSpec |
CIDRClaimAllocationList
CIDRClaimAllocationgList에는 CIDRClaimAllocation 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.private.gdc.goog/v1alpha1 |
kind 문자열 |
CIDRClaimAllocationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CIDRClaimAllocation 배열 |
CIDRClaimAllocationSpec
CIDRClaimAllocationSpec은 CIDRClaimAllocation의 사양입니다.
표시 위치: - CIDRClaimAllocation
| 필드 | 설명 |
|---|---|
namespace 문자열 |
네임스페이스는 CIDRClaim의 원래 네임스페이스입니다. |
name 문자열 |
이름은 CIDRClaim의 원래 이름입니다. |
ipv4blocks 문자열 배열 |
IPv4Blocks는 '10.10.0.0/24'와 같은 하나 이상의 IPv4 CIDR을 나타내는 문자열 슬라이스입니다. |
ipv6blocks 문자열 배열 |
IPv6Blocks는 '2001:db8::/32'와 같은 하나 이상의 IPv6 CIDR을 나타내는 문자열 슬라이스입니다. |
DRConfig
DRConfig는 DR 컨트롤러 API의 스키마입니다.
표시 위치: - DRConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.private.gdc.goog/v1alpha1 |
kind 문자열 |
DRConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DRSpec |
|
status DRStatus |
DRConfigList
DRConfigList에는 DRConfig 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.private.gdc.goog/v1alpha1 |
kind 문자열 |
DRConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DRConfig 배열 |
DRSpec
DRSpec은 DRConfig의 사양입니다.
표시 위치: - DRConfig
| 필드 | 설명 |
|---|---|
operationMode OperationMode |
OperationMode는 DR 컨트롤러의 원하는 작업 상태를 반영합니다. |
restoreRepository 문자열 |
RestoreRepository는 GDC 에어 갭 셀을 복원할 때 사용할 Backup4GPC 저장소를 식별합니다. |
backupName 문자열 |
BackupName은 GDC 오프라인 셀을 복원할 때 저장소에서 사용할 백업의 이름을 식별합니다. |
DRStatus
표시 위치: - DRConfig
| 필드 | 설명 |
|---|---|
operationMode OperationMode |
OperationMode는 DR 컨트롤러의 현재 작동 상태를 반영합니다. |
reconcileState ReconcileState |
ReconcileState는 조정의 현재 단계를 반영합니다. |
message 문자열 |
메시지에서 상태에 대한 추가 정보를 제공합니다. |
HWDRBackupRestoreJob
HWDRBackupRestoreJob은 hwdrbackuprestorejobs API의 스키마입니다.
표시 위치: - HWDRBackupRestoreJobList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.private.gdc.goog/v1alpha1 |
kind 문자열 |
HWDRBackupRestoreJob |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
state JobState |
상태는 현재 백업 또는 복원 작업의 상태를 반영합니다. |
restore 불리언 |
복원은 작업이 백업 (false)인지 복원 (true)인지 여부를 나타냅니다. |
details 문자열 |
세부정보는 상태 필드가 SUCCESS 또는 ERROR인 경우 추가 정보를 제공합니다. |
HWDRBackupRestoreJobList
HWDRBackupRestoreJobList에는 HWDRBackupRestoreJob 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.private.gdc.goog/v1alpha1 |
kind 문자열 |
HWDRBackupRestoreJobList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HWDRBackupRestoreJob 배열 |
HWDRDevice
HWDRDevice는 hwdrdevices API의 스키마입니다.
표시 위치: - HWDRDeviceList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.private.gdc.goog/v1alpha1 |
kind 문자열 |
HWDRDevice |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HWDRDeviceSpec |
|
status HWDRDeviceStatus |
HWDRDeviceList
HWDRDeviceList에는 HWDRDevice 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.private.gdc.goog/v1alpha1 |
kind 문자열 |
HWDRDeviceList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HWDRDevice 배열 |
HWDRDeviceSpec
HWDRDeviceSpec은 원하는 HWDRDevice 상태를 정의합니다.
표시되는 위치: - HWDRDevice
| 필드 | 설명 |
|---|---|
type 문자열 |
Type은 백업 또는 복원될 기기의 유형입니다. 호출될 DSH를 제어합니다. |
target 문자열 |
타겟은 DSH가 연결하는 데 사용하는 IP 주소 또는 호스트 이름 (포트 포함 또는 미포함)입니다. |
credentials SecretReference |
인증 정보는 Kubernetes 보안 비밀 (키-값 쌍)에 대한 참조입니다. |
options 객체 (키:문자열, 값:문자열) |
옵션은 DSH에 특정한 키-값 쌍 목록입니다. |
HWDRDeviceStatus
HWDRDeviceStatus는 관찰된 HWDRDevice 상태를 정의합니다.
표시되는 위치: - HWDRDevice
| 필드 | 설명 |
|---|---|
status 문자열 |
상태는 기기에서 마지막으로 실행된 최종 상태를 나타내는 텍스트 메시지입니다. |
lastRunTime 시간 |
LastRunTime은 기기에서 백업 또는 복원을 시도한 마지막 시간을 제공합니다. |
JobState
기본 유형: string
표시 위치: - HWDRBackupRestoreJob
OperationMode
기본 유형: string
OperationMode는 DR 컨트롤러가 어떤 모드에 있는지 또는 어떤 모드에 있어야 하는지를 설명합니다.
다음 작업 모드 중 하나만 지정할 수 있습니다.
ReconcileState
기본 유형: string
ReconcileState는 DR 컨트롤러의 상태를 나타냅니다.
표시 위치: - DRStatus
etcd.mz.global.private.gdc.goog/v1alpha1
다중 영역 영역 etcd API 그룹의 API 스키마 정의를 포함합니다.
EtcdCARotation
EtcdCARotation은 CA 순환 요청을 나타냅니다.
표시되는 위치: - EtcdCARotationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdCARotation |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EtcdCARotationSpec |
|
status EtcdCARotationStatus |
EtcdCARotationList
EtcdCARotation 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdCARotationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EtcdCARotation 배열 |
EtcdCARotationSpec
표시되는 위치: - EtcdCARotation
| 필드 | 설명 |
|---|---|
oldCASecretRef LocalObjectReference |
OldCASecretRef는 이전 CA 보안 비밀을 가리킵니다. |
newCASecretRef LocalObjectReference |
NewCASecretRef는 새 CA 보안 비밀을 가리킵니다. |
zonalNamespace 문자열 |
ZonalNamespace는 etcd가 배포된 영역 네임스페이스를 지정합니다. |
EtcdCARotationStatus
표시되는 위치: - EtcdCARotation
| 필드 | 설명 |
|---|---|
phase RotationPhase |
|
zones ZonalRotationStatus 배열 |
EtcdCluster
EtcdCluster는 교차 영역 Etcd 클러스터를 나타냅니다.
표시 위치: - EtcdClusterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdCluster |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EtcdClusterSpec |
|
status EtcdClusterStatus |
EtcdClusterConfigOverride
EtcdClusterConfigOverride는 OCLCM이 mz-etcd 컨트롤러에 etcd 구성을 삽입하는 구성 소스 객체를 나타냅니다.
표시 위치: - EtcdClusterConfigOverrideList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdClusterConfigOverride |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EtcdClusterConfigOverrideSpec |
EtcdClusterConfigOverrideList
EtcdClusterConfigOverride 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdClusterConfigOverrideList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EtcdClusterConfigOverride 배열 |
EtcdClusterConfigOverrideSpec
표시 위치: - EtcdClusterConfigOverride
| 필드 | 설명 |
|---|---|
numTargetZones 정수 |
NumTargetZones는 etcd와 함께 배포할 대상 영역 수를 정의합니다. 최종 전역 etcd 토폴로지에는 etcd와 함께 배포된 영역이 최대 이 수만큼 포함됩니다. 지정하지 않으면 기본값은 3입니다. |
EtcdClusterList
EtcdCluster 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdClusterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EtcdCluster 배열 |
EtcdClusterSpec
표시 위치: - EtcdCluster
| 필드 | 설명 |
|---|---|
zones TargetZone 배열 |
Etcd 구성원이 배포된 GDC 에어 갭 적용형 영역입니다. |
EtcdClusterStatus
표시 위치: - EtcdCluster
| 필드 | 설명 |
|---|---|
zones ZoneStatus 배열 |
etcd 클러스터의 etcd 영역 목록입니다. |
rolloutState RolloutState |
EtcdCluster의 각 영역에서 집계된 출시 상태입니다. |
EtcdZone
EtcdZone: etcd 클러스터를 배포하기 위한 영역 메타데이터를 수집합니다.
표시 위치: - EtcdZoneList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdZone |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EtcdZoneSpec |
|
status EtcdZoneStatus |
EtcdZoneList
EtcdZone 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdZoneList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EtcdZone 배열 |
EtcdZoneSpec
EtcdZone의 사양 또는 원하는 상태를 나타냅니다.
표시 위치: - EtcdZone
| 필드 | 설명 |
|---|---|
dnsSuffix 문자열 |
GDC 에어 갭 적용형 영역의 DNS 서픽스입니다. |
namespace 문자열 |
MZ Etcd 리소스가 생성되는 영역 네임스페이스입니다. |
instances 정수 |
영역이 클러스터에 속하는 경우 영역에 배포될 etcd 인스턴스 수입니다. |
inactive 불리언 |
이 영역이 비활성 상태인지 나타냅니다. |
EtcdZoneStatus
EtcdZone의 상태를 제공합니다.
표시 위치: - EtcdZone
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
MemberStatus
표시 위치: - ZoneStatus
| 필드 | 설명 |
|---|---|
endpoint 문자열 |
Etcd 구성원의 엔드포인트입니다. |
leader 불리언 |
회원이 리더인지 여부를 나타냅니다. |
learner 불리언 |
회원이 학습자인지 여부를 나타냅니다. |
healthy 불리언 |
엔드포인트가 정상인지 여부를 나타냅니다. |
RolloutState
기본 유형: string
EtcdCluster 객체의 출시 상태입니다.
표시 위치: - EtcdClusterStatus
RotationPhase
기본 유형: string
표시 위치: - EtcdCARotationStatus
TargetZone
표시 위치: - EtcdClusterSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
GDC(에어 갭 적용형) 영역의 이름입니다. |
dnsSuffix 문자열 |
GDC 에어 갭 적용형 영역의 DNS 서픽스입니다. |
instances 정수 |
대상 영역에 배포될 etcd 인스턴스 수입니다. |
ZonalRotationStatus
표시 위치: - EtcdCARotationStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
|
conditions Condition 배열 |
ZoneStatus
표시 위치: - EtcdClusterStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
GDC(에어 갭 적용형) 영역의 이름입니다. |
conditions Condition 배열 |
영역의 모든 구성원의 관찰된 상태를 정의합니다. |
memberStatuses MemberStatus 배열 |
영역에 있는 각 구성원의 상태입니다. |
etcd.mz.private.gdc.goog/v1alpha1
다중 영역 영역 etcd API 그룹의 API 스키마 정의를 포함합니다.
BinaryConfig
표시 위치: - EtcdConfigOverrideSpec
| 필드 | 설명 |
|---|---|
heartbeatInterval 정수 |
HeartbeatInterval은 etcd 리더가 팔로어에게 하트비트 메시지를 보내는 빈도를 밀리초 단위로 정의합니다. |
electionTimeout 정수 |
ElectionTimeout은 etcd 팔로어가 리더 하트비트를 수신하지 않은 후 새 리더 선출을 시작하는 시간을 밀리초 단위로 정의합니다. |
snapshotCount 정수 |
SnapshotCount는 스냅샷을 가져오기 전의 커밋 수를 정의합니다. |
CABundle
CABundle은 TLS 인증서를 확인하는 데 사용해야 하는 CA를 정의합니다.
표시 위치: - EtcdCASpec
| 필드 | 설명 |
|---|---|
caSecrets LocalObjectReference 배열 |
CA 번들에 포함될 CA 보안 비밀입니다. |
ClusterMember
ClusterMember에는 etcd 구성원의 구성이 포함됩니다.
표시 위치: - JoinConfig
| 필드 | 설명 |
|---|---|
name 문자열 |
etcd 클러스터 구성에 사용되는 etcd 구성원의 고유 식별자입니다. |
hostname 문자열 |
이 etcd 구성원의 호스트 이름입니다. |
serverPort 정수 |
이 etcd 구성원의 서버 포트입니다. |
peerPort 정수 |
이 etcd 구성원의 피어 포트입니다. |
EtcdCA
표시 위치: - EtcdCAList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdCA |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EtcdCASpec |
|
status EtcdCAStatus |
EtcdCAList
EtcdCA 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdCAList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EtcdCA 배열 |
EtcdCASpec
표시 위치: - EtcdCA
| 필드 | 설명 |
|---|---|
caBundle CABundle |
TLS 인증서를 확인하는 데 사용될 하나 이상의 CA입니다. |
rootCA LocalObjectReference |
보안 비밀에는 루트 CA와 비공개 키가 포함됩니다. |
inCluster 불리언 |
CA가 클러스터 DNS 이름에 서명하는지 여부를 나타냅니다. |
EtcdCAStatus
표시 위치: - EtcdCA
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
mergedCABundle LocalObjectReference |
사양의 CABundle을 결합하는 보안 비밀의 이름입니다. 이 보안 비밀은 etcd 서버 및 클라이언트 포드에 의해 마운트되어야 하며 신뢰할 수 있는 CA 파일로 사용되어야 합니다. |
peerCert LocalObjectReference |
etcd 피어 인증서 보안 비밀의 이름입니다. |
serverCert LocalObjectReference |
etcd 서버 인증서 보안 비밀의 이름입니다. |
clientCert LocalObjectReference |
etcd 클라이언트 인증서 보안 비밀의 이름입니다. |
rootCAHash 문자열 |
루트 CA 데이터의 해시입니다. |
EtcdConfigOverride
EtcdConfigOverride는 OCLCM이 mz-etcd 컨트롤러에 etcd 구성을 삽입하는 구성 소스 객체를 나타냅니다.
표시 위치: - EtcdConfigOverrideList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdConfigOverride |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EtcdConfigOverrideSpec |
EtcdConfigOverrideList
EtcdConfigOverride 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdConfigOverrideList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EtcdConfigOverride 배열 |
EtcdConfigOverrideSpec
표시 위치: - EtcdConfigOverride
| 필드 | 설명 |
|---|---|
topologyConfig TopologyConfig |
TopologyConfig는 현재 영역에 etcd 인스턴스가 배포되는 방식을 정의합니다. 이 구성은 영역에 하나씩 적용해야 합니다. |
resourcesRequest ResourcesConfig |
ResourcesRequest는 각 etcd 포드에 할당해야 하는 CPU와 메모리를 정의합니다. 이 구성은 영역마다 다를 수 있습니다. |
binaryConfig BinaryConfig |
BinaryConfig는 etcd 바이너리에 전달될 구성 매개변수를 정의합니다. 이 구성은 모든 영역에서 동일해야 하며 모든 영역에 동시에 적용되어야 합니다. |
EtcdPlacement
GDC 에어갭 영역에 걸쳐 있는 전역 etcd 클러스터의 구성원을 나타냅니다.
표시 위치: - EtcdPlacementList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdPlacement |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EtcdPlacementSpec |
|
status EtcdPlacementStatus |
EtcdPlacementList
EtcdPlacement 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdPlacementList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EtcdPlacement 배열 |
EtcdPlacementSpec
EtcdPlacement의 사양 또는 원하는 상태를 나타냅니다.
표시 위치: - EtcdPlacement
| 필드 | 설명 |
|---|---|
caSecret LocalObjectReference |
보안 비밀에는 ca.crt 키 아래에 공개 CA 데이터만 포함됩니다. |
clientCertSecret LocalObjectReference |
컨트롤러가 TLS를 통해 Etcd와 통신하는 데 사용하는 보안 비밀입니다. |
peerCertSecret LocalObjectReference |
피어 TLS 통신을 위한 보안 비밀입니다. |
serverCertSecret LocalObjectReference |
서버 TLS 구성을 위한 비밀입니다. |
joinConfig JoinConfig |
원하는 etcd 클러스터의 기존 구성원을 나타냅니다. |
instances 정수 |
롤아웃할 원하는 etcd 인스턴스입니다. |
singleZone 불리언 |
etcd 클러스터가 영역에 걸쳐 있는지 여부를 나타냅니다. 설정된 경우 etcd 클러스터는 단일 영역으로 제한됩니다. |
EtcdPlacementStatus
EtcdPlacement의 상태를 제공합니다.
표시 위치: - EtcdPlacement
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 EtcdPlacement 부트스트랩의 조건을 제공합니다. |
endpoints 문자열 배열 |
이 EtcdPlacement의 클라이언트 엔드포인트입니다. |
readyInstances 정수 |
준비된 etcd 구성원의 현재 수를 나타냅니다. |
observedGeneration 정수 |
ObservedGeneration은 컨트롤러에서 관찰한 최신 세대입니다. |
EtcdRecovery
현재 영역의 etcd 구성원을 새 클러스터로 변환하는 복구 프로세스를 나타냅니다.
표시 위치: - EtcdRecoveryList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdRecovery |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EtcdRecoverySpec |
|
status EtcdRecoveryStatus |
EtcdRecoveryList
EtcdRecovery 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdRecoveryList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EtcdRecovery 배열 |
EtcdRecoverySpec
표시 위치: - EtcdRecovery
| 필드 | 설명 |
|---|---|
etcdStatefulSet LocalObjectReference |
etcd 스테이트풀 세트에 대한 참조입니다. |
EtcdRecoveryStatus
표시 위치: - EtcdRecovery
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
phase RecoveryPhase |
JoinConfig
JoinConfig에는 새 etcd 클러스터의 기존 구성원이 포함됩니다.
표시 위치: - EtcdPlacementSpec
| 필드 | 설명 |
|---|---|
members ClusterMember 배열 |
Members에는 기존 etcd 클러스터가 포함됩니다. |
ResourcesConfig
표시 위치: - EtcdConfigOverrideSpec
| 필드 | 설명 |
|---|---|
cpu 문자열 |
CPU 수량입니다. |
memory 문자열 |
메모리 수량입니다. |
TopologyConfig
표시 위치: - EtcdConfigOverrideSpec
| 필드 | 설명 |
|---|---|
instances 정수 |
인스턴스는 현재 영역에 배포할 etcd 인스턴스 수를 정의합니다. |
firewall.private.gdc.goog/v1alpha1
FirewallHairpinLinkSpec
FirewallHairpinLinkSpec은 방화벽과 스위치 간의 헤어핀을 설명합니다.
표시 위치: - FirewallNodeInternalSpec
| 필드 | 설명 |
|---|---|
firewallPort1 문자열 |
FirewallPort는 방화벽 측의 내부 포트를 설명합니다. |
switchPort1 SwitchPortInterface |
SwitchPort는 스위치 측의 내부 포트를 설명합니다. |
firewallPort2 문자열 |
FirewallPort는 방화벽 측의 외부 포트를 설명합니다. |
switchPort2 SwitchPortInterface |
SwitchPort는 스위치 측의 외부 포트를 설명합니다. |
vlanID VLANID |
VlanID는 링크의 VLAN 태그를 설명합니다. |
owner 문자열 |
소유자 정보, 루트 관리자 또는 테넌트 |
FirewallInterfaceType
기본 유형: string
FirewallInterfaceType은 방화벽 인터페이스의 유형을 식별합니다.
표시 위치: - InterfaceSpec
FirewallNodeInternal
FirewallNodeInternal은 내부 방화벽 노드 유형을 나타냅니다.
표시되는 위치: - FirewallNodeInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallNodeInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallNodeInternalSpec |
|
status FirewallNodeInternalStatus |
FirewallNodeInternalList
FirewallNodeInternalList는 FirewallNodeInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallNodeInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallNodeInternal 배열 |
FirewallNodeInternalSpec
FirewallNodeInternalSpec은 방화벽 노드 내부 정보의 사양을 나타냅니다.
표시 위치: - FirewallNodeInternal
| 필드 | 설명 |
|---|---|
haInfo HASpec |
HAInfo는 HA 관련 정보를 나타냅니다. |
hairpinSwitchName 문자열 |
HairpinSwitchName은 방화벽에 헤어핀 연결이 있는 스위치 이름을 나타냅니다. |
hairpinLinks FirewallHairpinLinkSpec 배열 |
HairpinLinks는 방화벽과 스위치 간의 헤어핀 링크를 나타냅니다. |
serviceInfo ServiceSpec |
ServiceInfo는 ntp 서버 정보와 같은 서비스를 나타냅니다. |
networkInfo NetworkSpec |
NetworkInfo는 네트워크 관련 정보를 나타냅니다. |
vsysInfoRefs LocalObjectReference 배열 |
VsysInfoRefs는 멀티 테넌시를 위한 FirewallVirtualSystem 객체 목록을 참조합니다. |
FirewallNodeInternalStatus
FirewallNodeInternalStatus는 방화벽 노드 내부 정보의 상태를 제공합니다.
표시 위치: - FirewallNodeInternal
| 필드 | 설명 |
|---|---|
serviceConditions Condition 배열 |
ServiceConditions는 방화벽 서비스 구성 업데이트 조정 흐름의 다양한 조건을 나타내는 데 사용됩니다. - SyslogCompleted: syslog 구성 업데이트가 완료되었음을 나타냅니다. - SNMPCompleted: SNMP 구성 업데이트가 완료되었음을 나타냅니다. - ServiceUpdateCompleted: 서비스 구성 교체가 완료되고 조정 흐름이 완료되었음을 나타냅니다. |
serviceStatus ServiceState |
ServiceStatus는 방화벽 기기의 서비스 구성 상태를 설명합니다. |
FirewallVirtualSystem
FirewallVirtualSystem은 방화벽 가상 시스템을 나타냅니다.
표시되는 위치: - FirewallVirtualSystemList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallVirtualSystem |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallVirtualSystemSpec |
|
status FirewallVirtualSystemStatus |
FirewallVirtualSystemList
FirewallVirtualSystemList는 방화벽 가상 시스템의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallVirtualSystemList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallVirtualSystem 배열 |
FirewallVirtualSystemSpec
FirewallVirtualSystemSpec은 방화벽 가상 시스템의 사양을 제공합니다.
표시 위치: - FirewallVirtualSystem
| 필드 | 설명 |
|---|---|
name 문자열 |
이 테넌트의 가상 시스템 이름 |
zoneInfo ZoneSpec 배열 |
ZoneInfo는 가상 시스템의 보안 영역을 나타냅니다. |
serviceInfo ServiceSpec |
ServiceInfo는 가상 시스템의 서비스를 나타냅니다. |
HAInterfaceSpec
HAInterfaceSpec은 HA 인터페이스 정보를 설명합니다.
표시 위치: - HASpec
| 필드 | 설명 |
|---|---|
port 문자열 |
포트는 HA 포트를 설명합니다. |
ipAddr IPAddressString |
IPAddr은 HA 포트에 할당된 IP 주소를 설명합니다. |
netmask IPAddressString |
Netmask는 HA 포트에 할당된 IP 주소의 넷마스크를 설명합니다. |
HASpec
HASpec은 HA 관련 설정을 설명합니다.
표시 위치: - FirewallNodeInternalSpec
| 필드 | 설명 |
|---|---|
groupId 정수 |
ClusterName은 이 노드가 속한 클러스터 이름입니다. |
deviceId 정수 |
ClusterName은 이 노드가 속한 클러스터 이름입니다. |
haPeerNodeName 문자열 |
HAPeerNodeName은 이 노드와 HA 쌍을 이루는 스토리지 노드의 이름입니다. |
ha HAInterfaceSpec |
HA는 HA1 피어링 정보를 설명합니다. |
haBackup HAInterfaceSpec |
HABackup은 HA1 백업 피어링 정보를 설명합니다. |
ha2 HAInterfaceSpec |
HA2는 HA2 피어링 정보를 설명합니다. |
ha2Backup HAInterfaceSpec |
HA2Backup은 HA2 백업 피어링 정보를 설명합니다. |
ha3Group 문자열 |
HA3Group은 HA3 설정의 집계 그룹 이름을 설명합니다. |
InterfaceSpec
InterfaceSpec은 네트워크 인터페이스를 설명합니다.
표시 위치: - NetworkSpec - VWireSpec - ZoneSpec
| 필드 | 설명 |
|---|---|
port 문자열 |
포트는 인터페이스의 이름을 설명합니다. |
type FirewallInterfaceType |
유형은 ha, vwire 등 인터페이스의 유형을 설명합니다. |
aggGroup 문자열 |
AggGroup은 이 인터페이스가 속한 집계 그룹을 설명합니다. |
tag 정수 |
인터페이스에 할당된 vwire 태그를 설명하는 태그입니다. |
owner 문자열 |
소유자 정보, 루트 관리자 또는 테넌트 |
NetworkSpec
NetworkSpec은 네트워크 설정을 설명합니다.
표시 위치: - FirewallNodeInternalSpec
| 필드 | 설명 |
|---|---|
interfaces InterfaceSpec 배열 |
인터페이스는 네트워크 인터페이스의 속성을 설명합니다. |
vwires VWireSpec 배열 |
VWires는 vwire 링크를 설명합니다. |
aggregation 문자열 |
집계 |
ServiceSpec
ServiceSpec은 다양한 서비스의 설정을 설명합니다.
표시 위치: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 필드 | 설명 |
|---|---|
syslogServers IPAddressString 배열 |
SyslogServers는 시스템 로그 서버를 설명합니다. |
snmpServers IPAddressString 배열 |
SNMPServers는 SNMP 트랩 서버를 설명합니다. |
snmpString 문자열 |
SnmpString은 SNMP 커뮤니티 문자열을 설명합니다. |
ntpServers IPAddressString 배열 |
NtpServers는 NTP 서버를 설명합니다. |
dnsServers IPAddressString 배열 |
DnsServers는 DNS 서버를 설명합니다. |
emailServers IPAddressString 배열 |
EmailServers는 이메일 서버를 설명합니다. |
ServiceState
ServiceState는 시스템 로그 서버, SNMP와 같은 서비스 정보의 상태를 설명합니다.
표시 위치: - FirewallNodeInternalStatus
| 필드 | 설명 |
|---|---|
syslogServers IPAddressString 배열 |
SyslogServers는 방화벽 기기에 구성된 현재 syslog 서버를 설명합니다. |
VWireSpec
VWireSpec은 vwire 링크 쌍을 설명합니다.
표시 위치: - NetworkSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
vwire 이름 |
interface1 InterfaceSpec |
Interface1은 vwire 쌍의 한쪽 끝을 설명합니다. |
interface2 InterfaceSpec |
Interface2는 vwire 쌍의 다른 끝을 설명합니다. |
owner 문자열 |
소유자 정보, 루트 관리자 또는 테넌트 |
ZoneSpec
ZoneSpec은 보안 영역을 설명합니다.
표시 위치: - FirewallVirtualSystemSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
보안 영역의 이름 |
interfaces InterfaceSpec 배열 |
인터페이스는 영역에 할당된 인터페이스를 설명합니다. |
firewall.private.gdc.goog/v1alpha2
AddressGroup
AddressGroup은 vsys 내의 방화벽 주소 그룹을 나타냅니다.
표시 위치: - AddressGroupList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
AddressGroup |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AddressGroupSpec |
|
status AddressGroupStatus |
AddressGroupList
AddressGroup은 주소 그룹의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
AddressGroupList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AddressGroup 배열 |
AddressGroupSpec
표시 위치: - AddressGroup
| 필드 | 설명 |
|---|---|
addressGroupName 문자열 |
PANOS에 설정되는 실제 주소 그룹 이름입니다. 설정되지 않은 경우 AddressGroup의 ObjectMeta 이름으로 기본 설정됩니다. |
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef는 이 AddressGroup이 설치된 FirewallVirtualSystem을 정의합니다. |
members AddressMember 배열 |
Members는 그룹 내의 주소 구성원을 정의합니다. |
AddressMember
표시 위치: - AddressGroupSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
Name은 이 AddressMember의 이름을 정의합니다. |
type AddressType |
Type은 주소 값의 유형을 정의합니다. |
value 문자열 |
Value는 이 주소 구성원의 주소 값을 정의합니다. |
AddressType
기본 유형: string
AddressType은 주소 값의 유형을 정의합니다.
표시 위치: - AddressMember
ApplicationSetting
ApplicationSetting은 규칙의 레이어 7 (애플리케이션)을 정의합니다.
표시 위치: - SecurityPolicyRuleSpec
| 필드 | 설명 |
|---|---|
members 문자열 배열 |
애플리케이션 목록입니다. |
BasicInterfaceSpec
BasicInterfaceSpec은 포트 및 태그 정보만 있는 기본 네트워크 인터페이스를 설명합니다.
표시 위치: - InterfaceSpec - VLANSpec - VWireSpec - ZoneSpec
| 필드 | 설명 |
|---|---|
port 문자열 |
포트는 인터페이스의 이름을 설명합니다. |
tag 정수 |
태그는 이 인터페이스에 할당된 VLAN 태그를 설명합니다. |
방향
기본 유형: string
표시 위치: - InstanceFirewallPolicySpec
FirewallCredential
사용자 인증 정보에는 마스터 키와 같이 인증에 사용되지 않는 방화벽 사용자 인증 정보 정보가 포함되어 있습니다.
표시 위치: - FirewallNodeInternalSpec
| 필드 | 설명 |
|---|---|
credentialType FirewallCredentialType |
CredentialType은 사용자 인증 정보의 유형입니다. |
credentialRef ObjectReference |
CredentialRef는 사용자 인증 정보 객체에 대한 객체 참조입니다. |
FirewallCredentialType
기본 유형: string
표시 위치: - FirewallCredential
FirewallImage
FirewallImage는 단일 방화벽 이미지의 데이터를 나타냅니다.
표시 위치: - FirewallImageHostRequestStatus - FirewallImageStatus
| 필드 | 설명 |
|---|---|
imageVersion 문자열 |
ImageVersion은 방화벽 이미지의 버전을 제공합니다. |
path 문자열 |
경로는 TFTP 서버 내 이미지의 경로를 제공합니다. |
checksum 문자열 |
체크섬은 이미지의 SHA256 체크섬을 제공합니다. |
FirewallImageHostRequest
FirewallImageHostRequest는 방화벽 운영체제 이미지를 호스팅하기 위한 요청을 나타냅니다.
표시 위치: - FirewallImageHostRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
FirewallImageHostRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallImageHostRequestSpec |
|
status FirewallImageHostRequestStatus |
FirewallImageHostRequestList
FirewallImageHostRequestList는 FirewallImageHostRequest 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
FirewallImageHostRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallImageHostRequest 배열 |
FirewallImageHostRequestSpec
FirewallImageHostRequestSpec은 FirewallImageHostRequest의 사양을 나타냅니다.
표시 위치: - FirewallImageHostRequest
| 필드 | 설명 |
|---|---|
version 문자열 |
버전은 호스팅할 타겟 PAN OS 버전입니다. |
antivirus 문자열 |
바이러스 백신은 IDPS 방화벽의 타겟 바이러스 백신 버전입니다. |
appAndThreat 문자열 |
AppAndThreat는 IDPS 방화벽의 타겟 앱 및 위협 버전입니다. |
app 문자열 |
앱은 경계 방화벽의 타겟 앱 버전입니다. |
FirewallImageHostRequestStatus
FirewallImageHostRequestStatus는 FirewallImageHostRequest의 상태를 나타냅니다.
표시 위치: - FirewallImageHostRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 방화벽 운영체제 이미지 호스팅의 조건을 제공합니다. 지원되는 조건에는 Ready, TFTPReady, ImagesReady가 포함됩니다. |
tftpHost 문자열 |
TFTPHost는 TFTP 서버의 호스트 IP와 포트를 제공합니다. |
image FirewallImage |
(지원 중단됨): 이미지는 호스팅된 방화벽 이미지를 나타냅니다. 아래 대신 방화벽을 사용하여 이미지 상태를 확인하세요. 일부 호환성을 유지하기 위해 남겨 두었습니다. |
firewalls FirewallImageStatus 배열 |
방화벽은 GDC-H 셀 내 모든 방화벽의 모든 방화벽 노드 이미지 상태 목록을 제공합니다. |
FirewallImageStatus
FirewallImageStatus는 방화벽의 운영체제 이미지 호스팅 상태를 나타냅니다.
표시 위치: - FirewallImageHostRequestStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
FirewallName은 방화벽의 이름을 제공합니다. |
type 문자열 |
FirewallType은 방화벽의 유형을 제공합니다 (예: IDPS, Perimeter). |
images FirewallImage 배열 |
이미지는 지정된 방화벽 노드의 운영체제 정보를 제공합니다. |
FirewallInterfaceType
기본 유형: string
FirewallInterfaceType은 방화벽 인터페이스의 유형을 식별합니다.
표시 위치: - InterfaceSpec - ZoneSpec
FirewallNodeInternal
FirewallNodeInternal은 내부 방화벽 노드 유형을 나타냅니다.
표시되는 위치: - FirewallNodeInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
FirewallNodeInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallNodeInternalSpec |
|
status FirewallNodeInternalStatus |
FirewallNodeInternalList
FirewallNodeInternalList는 FirewallNodeInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
FirewallNodeInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallNodeInternal 배열 |
FirewallNodeInternalSpec
FirewallNodeInternalSpec은 방화벽 노드 내부 정보의 사양을 나타냅니다.
표시 위치: - FirewallNodeInternal
| 필드 | 설명 |
|---|---|
ha HASpec |
HA는 HA 설정 방법, 사용 중인 인터페이스 등 HA 관련 정보를 나타냅니다. |
sharedService ServiceSpec |
SharedService는 방화벽에 대해 구성된 서비스를 나타냅니다. NTP, Syslog 등을 포함합니다. 이러한 서비스는 시스템의 모든 vSys에서 공유되며 각 vSys의 기본 구성이 됩니다. |
network NetworkSpec |
네트워크는 네트워크 관련 정보를 나타냅니다. 여기에는 공유 인터페이스 또는 비-vsys 소유 인터페이스만 포함됩니다. 네트워크 정보를 완전히 파악하려면 이 섹션을 vSys 네트워크 섹션과 결합해야 합니다. |
vsysRefs LocalObjectReference 배열 |
이 방화벽과 연결된 FirewallVirtualSystem 객체 목록을 참조하는 VSysRefs입니다. - 그룹: firewall.private.gdc.goog - 종류: FirewallVirtualSystem |
serverCertificateSecretRef ObjectReference |
지원 중단되었습니다. ServerCertificateSecretRef는 방화벽 기기에 설치될 서버 인증서가 포함된 서버 인증서 보안 비밀에 대한 참조 포인터입니다. |
credentials FirewallCredential 배열 |
인증 정보는 마스터 키와 같은 최종 사용자 인증과 다른 인증 정보 목록을 보유합니다. |
FirewallNodeInternalStatus
FirewallNodeInternalStatus는 방화벽 노드 내부 정보의 상태를 제공합니다.
표시 위치: - FirewallNodeInternal
| 필드 | 설명 |
|---|---|
rootCACertificates 문자열 배열 |
지원 중단되었습니다. RootCACertificates는 FW에 대한 TLS 연결을 설정할 때 신뢰할 수 있는 PEM 인코딩 인증서 목록입니다. 이는 처음 사용할 때 채워지거나 FW 콘솔에서 가져온 정보를 기준으로 확인될 수 있습니다. CA 인증서가 순환되면 업데이트됩니다. |
masterkeyconditions Condition 배열 |
MasterkeyConditions는 방화벽 마스터 키 조정 흐름의 다양한 조건을 나타내는 데 사용됩니다. - ConfigSyncDisabled: 구성 동기화가 사용 중지되었음을 나타냅니다. - EncryptAES256GCMCompleted: 마스터 키가 업데이트되었음을 나타냅니다. - TLSCertEncUpdated: 방화벽 내의 인증서, 사용자 인증 정보와 같은 보안 정보가 AES256GCM으로 다시 암호화되었음을 나타냅니다. - SyslogCertEncUpdated: syslog enc 보안 비밀이 업데이트되었음을 나타냅니다. - SNMPKeysUpdated: SNMP 키가 업데이트되었음을 나타냅니다. |
FirewallPolicyStatus
표시 위치: - InstanceFirewallPolicy
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
ruleStatus RuleStatus |
FirewallSyslogType
기본 유형: string
표시 위치: - SyslogSpec
FirewallVirtualSystem
FirewallVirtualSystem은 방화벽 가상 시스템을 나타냅니다.
표시되는 위치: - FirewallVirtualSystemList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
FirewallVirtualSystem |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallVirtualSystemSpec |
|
status FirewallVirtualSystemStatus |
FirewallVirtualSystemList
FirewallVirtualSystemList는 방화벽 가상 시스템의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
FirewallVirtualSystemList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallVirtualSystem 배열 |
FirewallVirtualSystemRef
FirewallVirtualSystemRef는 FirewallVirtualSystem에 대한 참조입니다. 동일한 네임스페이스에 있는 것으로 가정합니다.
표시 위치: - AddressGroupSpec - SecurityPolicyRuleSpec - SecurityProfileSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이 규칙이 참조하는 FirewallVirtualSystem의 이름입니다. |
FirewallVirtualSystemSpec
FirewallVirtualSystemSpec은 방화벽 가상 시스템의 사양을 제공합니다.
표시 위치: - FirewallVirtualSystem
| 필드 | 설명 |
|---|---|
vsysID 정수 |
VsysID는 테넌트의 vsys ID를 나타냅니다. |
name 문자열 |
이 테넌트의 가상 시스템의 표시 이름입니다. 조직 이름으로 설정됩니다. |
zones ZoneSpec 배열 |
영역은 가상 시스템의 보안 영역을 나타냅니다. 이 vsys 전용 네트워크 인터페이스는 여기에서 파생됩니다. |
network NetworkSpec |
네트워크는 이 vsys 전용 네트워크별 구성을 나타냅니다. |
service ServiceSpec |
서비스는 이 vsys 전용 서비스 구성을 나타냅니다. |
FirewallVirtualSystemStatus
FirewallVirtualSystemStatus는 방화벽 가상 시스템의 상태를 제공합니다.
표시 위치: - FirewallVirtualSystem
| 필드 | 설명 |
|---|---|
defaultSecurityPolicyConditions Condition 배열 |
HAInterfaceSpec
HAInterfaceSpec은 HA 인터페이스 정보를 설명합니다.
표시 위치: - HASpec
| 필드 | 설명 |
|---|---|
type HAInterfaceType |
Type은 HA 인터페이스 유형을 설명합니다. |
port 문자열 |
Port는 사용될 포트를 설명합니다. 이더넷1/5와 같은 실제 포트 또는 이더넷 집계 그룹 이름일 수 있습니다. |
ipAddr IPAddressString |
IPAddr은 HA 포트에 할당된 IP 주소를 설명합니다. HAInterfaceType이 HA3인 경우에만 선택사항입니다. |
netmask IPAddressString |
넷마스크는 HA 포트에 할당된 IP 주소의 넷마스크를 설명합니다. HAInterfaceType이 HA3인 경우에만 선택사항입니다. |
HAInterfaceType
기본 유형: string
표시 위치: - HAInterfaceSpec
HAMode
기본 유형: string
표시 위치: - HASpec
HASpec
HASpec은 HA 관련 설정을 설명합니다.
표시 위치: - FirewallNodeInternalSpec
| 필드 | 설명 |
|---|---|
groupId 정수 |
GroupId는 이 노드가 속한 그룹 ID입니다. 방화벽은 그룹 ID를 사용하여 가상 MAC 주소를 계산합니다 (범위는 1~63). |
deviceId 정수 |
DeviceId는 기기 ID를 나타냅니다. 첫 번째 동종 앱을 구성할 때 기기 ID가 0으로 설정됩니다. 두 번째 피어를 구성하면 기기 ID가 1로 설정됩니다. |
haPeerNodeName 문자열 |
HAPeerNodeName은 이 노드와 HA 쌍을 이루는 방화벽 노드의 이름입니다. |
haMode HAMode |
HAMode는 HA 모드의 모드를 지정합니다. |
haInterfaces HAInterfaceSpec 배열 |
HAInterfaces는 HA 설정의 HA 인터페이스 정보를 설명합니다. |
InfraServicesTarget
InfraServicesTarget은 관리 조직 수준 인프라 서비스를 나타냅니다.
표시 위치: - OrganizationTarget
| 필드 | 설명 |
|---|---|
type InfraServicesTargetType |
DNS, L7 등 다양한 인프라 서비스를 지원합니다. 향후 더 많은 애플리케이션이 추가될 예정입니다. InfraServicesTargetType은 선택하려는 서비스를 나타냅니다. |
InfraServicesTargetType
기본 유형: string
표시 위치: - InfraServicesTarget
InstanceDataTarget
데이터 영역 네트워크의 타겟입니다.
표시 위치: - InstanceFirewallPolicyTarget
| 필드 | 설명 |
|---|---|
organization OrganizationFilter |
조직은 이 정책의 타겟이 되는 특정 조직을 지정합니다. 지정되지 않았거나 OrganizationFilter.Name이 all인 경우 모든 데이터 플레인 네트워크 타겟에 적용됩니다. |
InstanceFirewallAction
기본 유형: string
표시 위치: - InstanceFirewallPolicySpec
InstanceFirewallPolicy
(IO) InstanceFirewallPolicy는 경계 방화벽 정책을 나타냅니다. 트래픽을 일치시키는 데 필요한 정보로 구성됩니다.
표시 위치: - InstanceFirewallPolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
InstanceFirewallPolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec InstanceFirewallPolicySpec |
|
status FirewallPolicyStatus |
InstanceFirewallPolicyList
InstanceFirewallPolicyList는 InstanceFirewallPolicy의 모음입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
InstanceFirewallPolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items InstanceFirewallPolicy 배열 |
InstanceFirewallPolicySpec
표시 위치: - InstanceFirewallPolicy
| 필드 | 설명 |
|---|---|
target InstanceFirewallPolicyTarget |
타겟은 이 정책과 연결된 GDC 리소스를 정의합니다. 인그레스 정책의 경우 대상은 목적지를 나타냅니다. 이그레스 정책의 경우 타겟은 소스를 나타냅니다. |
peerFilter PeerFilter |
PeerFilter는 트래픽의 소스를 정의합니다. PeerFilter가 설정되지 않으면 대상에 대한 기본 거부가 적용됩니다. |
direction 액션 유도 |
방향은 인그레스/이그레스 정책인지 정의합니다. |
l4Filter L4Filter 배열 |
이 정책에 적용되는 전송 계층 (OSI 계층 4) 조건을 정의합니다. 지정하지 않으면 모든 프로토콜/포트에 적용됩니다. |
action InstanceFirewallAction |
작업은 일치 시 작업('허용' 또는 '거부')을 정의합니다. |
priority 정수 |
이 정책의 우선순위입니다. 0에서 65535 사이의 정수입니다(0 및 65535 포함). 기본값은 1000입니다. 여러 정책이 적용되는 경우 상대적 우선순위에 따라 적용되는 정책이 결정됩니다. 더 낮은 값이 높은 우선순위를 나타냅니다. 예를 들어 우선순위 0은 우선순위 1보다 우선순위가 높습니다. DENY 정책 작업은 우선순위가 동일한 경우 ALLOW 정책보다 우선 적용됩니다. |
InstanceFirewallPolicyTarget
정책의 타겟입니다. 이 정책이 연결된 GDC 리소스입니다. 타겟의 속성을 정확히 하나 선택해야 합니다.
표시 위치: - InstanceFirewallPolicySpec
| 필드 | 설명 |
|---|---|
management InstanceManagementTarget |
인스턴스 수준 관리(OOB) 네트워크 액세스 |
data InstanceDataTarget |
인스턴스 수준 데이터 플레인 네트워크 액세스입니다. |
InstanceManagementTarget
표시 위치: - InstanceFirewallPolicyTarget
| 필드 | 설명 |
|---|---|
type InstanceManagementTargetType |
Type이 nil 또는 all로 설정된 경우 모든 인스턴스 관리 네트워크를 의미합니다. |
InstanceManagementTargetType
기본 유형: string
표시 위치: - InstanceManagementTarget
InterfaceSpec
InterfaceSpec은 네트워크 인터페이스를 설명합니다.
표시 위치: - NetworkSpec
| 필드 | 설명 |
|---|---|
port 문자열 |
포트는 인터페이스의 이름을 설명합니다. |
tag 정수 |
태그는 이 인터페이스에 할당된 VLAN 태그를 설명합니다. |
type FirewallInterfaceType |
유형은 ha, vwire 등 인터페이스의 유형을 설명합니다. |
aggGroup 문자열 |
AggGroup은 이 인터페이스가 속한 집계 그룹을 설명합니다. Type == AggregationType인 경우에만 필요합니다. |
L4Filter
지정된 레이어 4 (전송) 프로토콜 및 포트로 필터링합니다.
표시 위치: - InstanceFirewallPolicySpec
| 필드 | 설명 |
|---|---|
protocol 프로토콜 |
이 설정이 적용되는 프로토콜 ('TCP' 또는 'UDP') |
ports PortRange 배열 |
이 정책이 적용되는 포트 목록으로, 선택사항입니다. 개별 포트 또는 범위일 수 있습니다. 지정하지 않으면 이 정책은 모든 포트를 통한 연결에 적용됩니다. 예: ["22"], ["80", "443"], ["12345-12349"] |
ManagementPlaneTarget
조직의 관리 영역에 있는 타겟을 나타냅니다.
표시 위치: - OrganizationTarget
| 필드 | 설명 |
|---|---|
type ManagementPlaneTargetType |
ManagementPlaneTargetType
기본 유형: string
표시 위치: - ManagementPlaneTarget
NetworkSpec
NetworkSpec은 네트워크 설정을 설명합니다.
표시 위치: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 필드 | 설명 |
|---|---|
interfaces InterfaceSpec 배열 |
인터페이스는 네트워크 인터페이스의 속성을 설명합니다. |
vwires VWireSpec 배열 |
VWires는 vwire 링크를 설명합니다. |
vlans VLANSpec 배열 |
VLAN은 vlan 브리지 그룹 구성을 설명합니다. |
aggregationGroups 문자열 배열 |
AggregationGroups는 원하는 집계 그룹을 설명합니다. |
OrganizationFilter
조직을 기준으로 필터링합니다.
표시 위치: - InstanceDataTarget
| 필드 | 설명 |
|---|---|
name 문자열 |
조직의 이름입니다. 'all'로 설정하면 모든 데이터 영역에 적용됩니다. |
target OrganizationTarget |
이 정책이 적용될 대상 (조직 내)입니다. |
OrganizationTarget
OrganizationTarget은 조직의 타겟을 나타냅니다. 타겟의 속성은 최대 하나만 선택하세요. 속성을 선택하지 않으면 전체 조직을 의미합니다.
표시 위치: - OrganizationFilter
| 필드 | 설명 |
|---|---|
managementPlane ManagementPlaneTarget |
|
infraService InfraServicesTarget |
PacketCaptureAction
기본 유형: string
표시 위치: - ThreatSeverityRule
PeerFilter
피어 주소 필터링 IPv4 또는 IPv6에 적용됩니다.
표시 위치: - InstanceFirewallPolicySpec
| 필드 | 설명 |
|---|---|
ipv4 IPv4Range 배열 |
IPv4 범위를 기준으로 필터링합니다. |
ipv6 IPv6Range 배열 |
IPv6 범위를 기준으로 필터링합니다. |
PortRange
기본 유형: string
특정 포트 또는 대시 (-)로 지정된 범위일 수 있습니다.
범위에는 시작 값과 종료 값이 모두 포함됩니다.
예: '80', '80-100'
표시 위치: - L4Filter - QualifiedPortRange
ProfileAction
기본 유형: string
표시 위치: - ThreatExceptionRule - ThreatProtocolRule - ThreatSeverityRule
ProfileSetting
ProfileSetting은 정책의 보안 프로필 설정을 정의합니다.
프로필은 위협, 취약점, 데이터 유출로부터 추가 보호를 제공합니다.
프로필이 정의된 보안 정책 규칙은 개별 프로필 집합 ('프로필' 유형)을 선택하거나 사전 정의된 단일 프로필 그룹 ('그룹' 유형)을 선택할 수 있습니다.
표시 위치: - SecurityPolicyRuleSpec
| 필드 | 설명 |
|---|---|
type ProfileSettingType |
설정 유형입니다 (none, profiles, group). |
profiles SecurityProfileRef 배열 |
이는 유형이 '프로필'인 경우에만 적용됩니다. 사용할 SecurityProfileRef 목록입니다. |
group 문자열 |
이는 유형이 'group'인 경우에만 적용됩니다. 사용할 프로필 그룹의 이름입니다. |
ProfileSettingType
기본 유형: string
표시 위치: - ProfileSetting
RuleAction
기본 유형: string
RuleAction은 일치 시 작업을 식별합니다.
표시 위치: - SecurityPolicyRuleSpec
RuleEndpoint
규칙의 엔드포인트 (소스 또는 대상)를 정의합니다.
표시 위치: - SecurityPolicyRuleSpec
| 필드 | 설명 |
|---|---|
zones RuleEndpointZone 배열 |
영역은 PaloAlto 네트워크 영역 이름을 정의합니다. |
addresses RuleEndpointAddress 배열 |
Addresses는 영역 내의 IP를 정의합니다. IP, 서브넷 또는 IP 범위 목록일 수 있습니다. 'Any'는 해당 영역의 모든 주소와 일치합니다. |
RuleEndpointAddress
기본 유형: string
표시 위치: - RuleEndpoint
RuleEndpointZone
기본 유형: string
표시 위치: - RuleEndpoint
RuleStatus
표시 위치: - FirewallPolicyStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
rule SecurityPolicyRuleRef |
이 상태가 참조하는 SecurityPolicyRule 객체입니다. |
SecurityPolicyRule
PANW 보안 정책 규칙에 매핑되는 내부용 API입니다. PANW 문서: https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/policy/security-policy/components-of-a-security-policy-rule
표시 위치: - SecurityPolicyRuleList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
SecurityPolicyRule |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SecurityPolicyRuleSpec |
|
status SecurityPolicyRuleStatus |
SecurityPolicyRuleList
SecurityPolicyRuleList는 SecurityPolicyRule의 컬렉션입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
SecurityPolicyRuleList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SecurityPolicyRule 배열 |
SecurityPolicyRuleRef
SecurityPolicyRuleRef는 SecurityPolicyRule에 대한 참조입니다.
표시 위치: - RuleStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 규칙이 참조하는 SecurityPolicyRule의 name입니다. |
SecurityPolicyRuleSpec
표시 위치: - SecurityPolicyRule
| 필드 | 설명 |
|---|---|
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef는 이 SecurityPolicyRule이 설치된 FirewallVirtualSystem을 정의합니다. |
priority 정수 |
이 규칙의 우선순위입니다. 0에서 65535 사이의 정수입니다(0 및 65535 포함). 상대적 우선순위는 여러 규칙이 적용되는 경우 적용되는 규칙을 결정합니다. 더 낮은 값이 높은 우선순위를 나타냅니다. 예를 들어 우선순위가 0인 규칙은 우선순위가 1인 규칙보다 우선합니다. 우선순위가 동일한 경우 DENY 규칙 작업이 ALLOW 규칙보다 우선합니다. |
source RuleEndpoint |
이 보안 정책 규칙의 소스입니다. |
destination RuleEndpoint |
이 보안 정책 규칙의 대상입니다. |
action RuleAction |
일치 시 작업입니다. |
service ServiceSetting |
서비스는 포트를 정의합니다. |
application ApplicationSetting |
애플리케이션은 애플리케이션을 정의합니다. |
profile ProfileSetting |
보안 프로필 설정입니다. '허용' 작업이 있는 보안 정책 규칙에만 적용됩니다. |
SecurityPolicyRuleStatus
표시 위치: - SecurityPolicyRule
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
SecurityProfile
추가 보호를 제공하기 위해 모든 보안 프로필을 유지하는 내부용 API
표시 위치: - SecurityProfileList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
SecurityProfile |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SecurityProfileSpec |
SecurityProfileList
SecurityProfilesList는 SecurityProfiles의 모음입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha2 |
kind 문자열 |
SecurityProfileList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SecurityProfile 배열 |
SecurityProfileRef
프로필 유형을 표시하고 프로필 이름을 지정하는 SecurityProfileRef입니다.
표시 위치: - ProfileSetting
| 필드 | 설명 |
|---|---|
name 문자열 |
프로필 이름입니다. |
type SecurityProfileType |
보안 프로필의 유형입니다. |
SecurityProfileSpec
표시 위치: - SecurityProfile
| 필드 | 설명 |
|---|---|
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef는 이 보안 프로필이 설치된 FirewallVirtualSystem을 정의합니다. FirewallVirtualSystemRef 필드가 비어 있으면 공유 위치에 이 프로필이 적용됩니다. |
type SecurityProfileType |
보안 프로필의 유형입니다. 값은 'anti-virus', 'anti-spyware', 'vulnerability'일 수 있습니다. SecurityProfileType이 'anti-virus'로 설정된 경우 프로토콜 기반 프로필 규칙을 정의하려면 ThreatProtocolRules 필드가 필요합니다. SecurityProfileType이 'anti-spyware' 또는 'vulnerability'로 설정된 경우 심각도 기반 프로필 규칙을 정의하려면 ThreatSeverityRules 필드가 필요합니다. |
description 문자열 |
이 보안 프로필에 대한 설명입니다. STIG 정보를 포함할 수 있습니다. |
threatSeverityRules ThreatSeverityRule 배열 |
심각도 기반 위협 보호 규칙입니다. 이는 SecurityProfileType이 'anti-spyware' 또는 'vulnerability'인 경우에만 적용됩니다. |
threatProtocolRules ThreatProtocolRule 배열 |
프로토콜 기반 위협 보호 규칙입니다. 이는 SecurityProfileType이 'anti-virus'인 경우에만 적용됩니다. |
exceptionRules ThreatExceptionRule 배열 |
위협 예외 목록입니다. 보안 프로필의 위협 예외 관리에 사용됩니다. |
SecurityProfileType
기본 유형: string
표시 위치: - SecurityProfileRef - SecurityProfileSpec
ServiceSetting
ServiceSetting은 규칙의 레이어 4(TCP 또는 UDP) 포트를 정의합니다.
표시 위치: - SecurityPolicyRuleSpec
| 필드 | 설명 |
|---|---|
option ServiceSettingOption |
옵션은 이 규칙의 설정에 사용할 옵션을 지정합니다. |
ports QualifiedPortRange 배열 |
프로토콜 + 포트 목록입니다. ServiceOption이 'Selected'로 설정된 경우에만 필요합니다. |
ServiceSettingOption
기본 유형: string
ServiceSettingOption은 ServiceSetting의 옵션입니다.
'any' - 모든 포트
'application-default' - 애플리케이션의 표준 기반 포트입니다. 인그레스에 권장되는 옵션입니다. 컨텍스트: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVwCAK
'selected' - 맞춤 선택된 프로토콜 + 포트 목록을 사용합니다.
표시 위치: - ServiceSetting
ServiceSpec
ServiceSpec은 다양한 서비스의 설정을 설명합니다.
표시 위치: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 필드 | 설명 |
|---|---|
syslogs SyslogSpec 배열 |
시스템로그는 시스템로그 서버 정보를 설명합니다. |
ntpServers IPAddressString 배열 |
NtpServers는 NTP 서버를 설명합니다. |
dnsServers IPAddressString 배열 |
DnsServers는 DNS 서버를 설명합니다. |
emailServers IPAddressString 배열 |
EmailServers는 이메일 서버를 설명합니다. |
SyslogProtocol
기본 유형: string
표시 위치: - SyslogSpec
SyslogSpec
표시 위치: - ServiceSpec
| 필드 | 설명 |
|---|---|
syslogType FirewallSyslogType |
SyslogType은 로그 유형을 지정합니다. 사용 가능한 옵션: 감사, 트래픽 |
address IPAddressString |
주소는 Syslog 서버 주소를 지정합니다. |
protocol SyslogProtocol |
Syslog에 사용할 프로토콜입니다. 기본값은 TCP입니다. 사용 가능한 옵션: TCP, UDP, TLS |
port 정수 |
Port는 Syslog 서버 포트를 지정합니다. 선택사항, TCP/TLS 기본값 - 5160, UDP - 514 |
clientCertificateSecretRef SecretReference |
ClientCertificateSecretRef는 TLS 통신에 필요한 클라이언트 인증서를 저장합니다. 보안 비밀에는 [ca.crt, tls.key, tls.crt]가 포함됩니다. ca.crt는 신뢰할 수 있는 CA로 설치됩니다. - tls.key와 tls.crt가 mTLS의 클라이언트 인증서로 설치됩니다. |
ThreatExceptionRule
표시 위치: - SecurityProfileSpec
| 필드 | 설명 |
|---|---|
threatID 문자열 |
위협 예외의 ThreatID |
action ProfileAction |
이 위협 ID에 대한 작업 |
ThreatProtocolRule
표시 위치: - SecurityProfileSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
프로토콜 이름 |
action ProfileAction |
이 프로토콜의 서명 작업 |
ThreatSeverityLevel
기본 유형: string
표시 위치: - ThreatSeverityRule
ThreatSeverityRule
표시 위치: - SecurityProfileSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이 규칙의 이름 |
action ProfileAction |
이 위협에 대한 조치 |
severity ThreatSeverityLevel |
위협의 심각도 |
packetCapture PacketCaptureAction |
PacketCapture는 문제 해결을 위해 패킷 캡처를 사용 설정하는 옵션입니다. |
VLANSpec
VLANSpec은 vlan 브리지 그룹 구성을 설명합니다.
표시 위치: - NetworkSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 VLAN 이름을 나타냅니다. 최대 31자(영문 기준) |
members BasicInterfaceSpec 배열 |
구성원은 이 VLAN에 속하는 네트워크 인터페이스를 나타냅니다. |
VWireSpec
VWireSpec은 vwire 링크 쌍을 설명합니다.
표시 위치: - NetworkSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
vwire 이름 |
interface1 BasicInterfaceSpec |
Interface1은 vwire 쌍의 한쪽 끝을 설명합니다. |
interface2 BasicInterfaceSpec |
Interface2는 vwire 쌍의 다른 쪽 끝을 설명합니다. |
ZoneSpec
ZoneSpec은 보안 영역을 설명합니다.
표시 위치: - FirewallVirtualSystemSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
보안 영역의 이름 |
interfaceType FirewallInterfaceType |
InterfaceType은 이 특정 영역에 속하는 인터페이스의 InterfaceType을 설명합니다. 한 영역에 할당된 모든 인터페이스는 인터페이스 유형이 동일합니다. |
interfaces BasicInterfaceSpec 배열 |
인터페이스는 이 영역에 할당된 인터페이스를 설명합니다. |
iacmanager.private.gdc.goog/v1
package v1에는 iacmanager v1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
InfraAsCode
표시 위치: - InfraAsCodeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iacmanager.private.gdc.goog/v1 |
kind 문자열 |
InfraAsCode |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec InfraAsCodeSpec |
|
status InfraAsCodeStatus |
InfraAsCodeLicense
표시 위치: - InfraAsCodeSpec
| 필드 | 설명 |
|---|---|
credentials SecretReference |
InfraAsCodeList
InfraAsCodeList에는 InfraAsCode 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iacmanager.private.gdc.goog/v1 |
kind 문자열 |
InfraAsCodeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items InfraAsCode 배열 |
InfraAsCodeSpec
표시 위치: - InfraAsCode
| 필드 | 설명 |
|---|---|
license InfraAsCodeLicense |
라이선스는 GitLab 라이선스 파일입니다. |
hostname 문자열 |
호스트 이름은 Gitlab의 외부 호스트 이름입니다. |
mpa 불리언 |
MultiParty는 다자간이 풀 요청을 승인해야 하는지 여부를 결정합니다. |
ptaexpiration 정수 |
PATExpiration은 개인 액세스 토큰이 유효한 시간(초)입니다. |
squash 불리언 |
SquashCommits는 병합 전에 GitLab이 PR의 모든 커밋을 하나의 커밋으로 결합할지 여부를 결정합니다. |
seedrepo PersistentVolumeClaim |
SeedRepo는 PVC를 참조하여 기본 저장소 구조를 시드합니다. 기존 저장소를 덮어쓰지 않습니다. |
InfraAsCodeStatus
표시 위치: - InfraAsCode
| 필드 | 설명 |
|---|---|
message 문자열 |
iam.global.private.gdc.goog/v1alpha1
package v1alpha1에는 iam.global.private.gdc.goog v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
IOAuthMethod
IOAuthMethod는 연결된 식별자가 있는 인증 방법 구성을 보유합니다. 이름이 있는 IOAuthMethod당 하나의 인증 방법만 설정할 수 있습니다.
표시 위치: - IOAuthMethodList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
IOAuthMethod |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IOAuthMethodSpec |
|
status IOAuthMethodStatus |
IOAuthMethodList
IOAuthMethodList에는 IOAuthMethod 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
IOAuthMethodList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IOAuthMethod 배열 |
IOAuthMethodReplica
IOAuthMethodReplica는 연결된 식별자가 있는 인증 방법 구성을 보유합니다. 이름이 있는 IOAuthMethod당 하나의 인증 방법만 설정할 수 있습니다.
표시되는 위치: - IOAuthMethodReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
IOAuthMethodReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IOAuthMethodSpec |
|
status IOAuthMethodReplicaStatus |
IOAuthMethodReplicaList
IOAuthMethodReplicaList에는 IOAuthMethodReplica 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
IOAuthMethodReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IOAuthMethodReplica 배열 |
IOAuthMethodReplicaStatus
IOAuthMethodReplicaStatus는 IOAuthMethod의 상태를 제공합니다.
표시 위치: - IOAuthMethodReplica - IOAuthMethodZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
IOAuthMethodSpec
IOAuthMethod 리소스의 사양 또는 원하는 상태를 제공합니다.
OIDCConfig 또는 SAMLConfig 중 하나를 제공해야 합니다.
표시 위치: - IOAuthMethod - IOAuthMethodReplica
| 필드 | 설명 |
|---|---|
oidc OIDCProviderConfig |
OIDC 관련 구성 |
saml SAMLProviderConfig |
SAML 관련 구성입니다. |
IOAuthMethodStatus
IOAuthMethod 리소스의 상태를 제공합니다.
표시 위치: - IOAuthMethod
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones IOAuthMethodZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
IOAuthMethodZoneStatus
IOAuthMethodZoneStatus는 특정 영역에 출시되는 IOAuthMethod의 상태를 제공합니다.
표시 위치: - IOAuthMethodStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus IOAuthMethodReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
iam.private.gdc.goog/v1alpha1
v1alpha1 패키지에는 iam.private.gdc.goog v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
APIServerEndpoint
APIServerEndpoint는 익명 kubeconfig를 구성하는 데 사용되는 전역 APIServer 및 교차 영역 APIServer 엔드포인트의 APIServer 엔드포인트 정보로 MZ 코어 컨트롤러가 채우는 읽기 전용 CR입니다.
표시 위치: - APIServerEndpointList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
APIServerEndpoint |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
audience 문자열 |
APIServer의 잠재고객입니다. |
server 문자열 |
서버는 APIServer의 DNS 이름으로, URI 형식의 인그레스에서 프록시된 엔드포인트입니다. |
certificateAuthorityData 문자열 |
CertificateAuthorityData는 APIServer의 base64 인코딩된 cacert입니다. |
APIServerEndpointList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
APIServerEndpointList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items APIServerEndpoint 배열 |
BindingStatus
표시되는 위치: - ExpirationClusterRoleBinding - ExpirationOrganizationRoleBinding - ExpirationProjectRoleBinding - ExpirationRoleBinding
| 필드 | 설명 |
|---|---|
bindingName 문자열 |
바인딩은 생성된 바인딩의 이름을 보유합니다. |
conditions Condition 배열 |
조건은 객체의 현재 상태를 보유합니다. |
BindingTypeType
기본 유형: string
표시 위치: - PredefinedRoleMetadata - SystemPrivilegesBinding
ClusterRoleTemplate
사전 정의된 ClusterRole의 정의가 포함된 RBAC ClusterRole의 템플릿을 나타냅니다.
표시 위치: - ClusterRoleTemplateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterRoleTemplate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ClusterRoleTemplateSpec |
|
status ClusterRoleTemplateStatus |
ClusterRoleTemplateList
ClusterRoleTemplateList에는 ClusterRoleTemplate 객체 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterRoleTemplateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ClusterRoleTemplate 배열 |
ClusterRoleTemplateSpec
ClusterRoleTemplate 리소스에서 ClusterRole 데이터를 정의합니다.
표시 위치: - ClusterRoleTemplate
| 필드 | 설명 |
|---|---|
metadata PredefinedRoleMetadata |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
rules PolicyRule 배열 |
ClusterRoleTemplateStatus
ClusterRoleTemplate 객체의 관찰된 상태를 정의합니다.
표시 위치: - ClusterRoleTemplate
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
ExpirationClusterRoleBinding
자동으로 만료되는 ClusterRoleBinding을 만들 수 있는 리소스를 나타냅니다. ExpirationClusterRoleBinding 리소스를 만들면 해당 ClusterRoleBinding이 생성됩니다. 그러면 이 리소스가 생성된 바인딩을 계속 관리하고 설정된 만료 시간에 삭제합니다. 이 리소스는 생성된 바인딩의 신뢰할 수 있는 소스 역할을 하며 외부에서 이루어진 수정사항을 되돌립니다.
표시되는 항목: - ExpirationClusterRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ExpirationClusterRoleBinding |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ExpirationClusterRoleBindingSpec |
|
status BindingStatus |
ExpirationClusterRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ExpirationClusterRoleBindingList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ExpirationClusterRoleBinding 배열 |
ExpirationClusterRoleBindingSpec
표시 위치: - ExpirationClusterRoleBinding
| 필드 | 설명 |
|---|---|
expirationTimestamp 시간 |
ExpirationTime은 바인딩이 만료되어야 하는 시간을 보유합니다. 시간은 RFC 3339 형식을 사용하여 포맷해야 합니다. 예: '2006-01-02T15:04:05-07:00' |
subjects Subject 배열 |
Subjects는 역할이 적용되는 주체에 대한 참조를 보유합니다. |
roleRef RoleRef |
RoleRef는 전역 네임스페이스의 ClusterRole만 참조할 수 있습니다. RoleRef를 확인할 수 없으면 오류가 반환됩니다. |
ExpirationOrganizationRoleBinding
자동으로 만료되는 OrganizationRoleBindings를 만들 수 있는 리소스를 나타냅니다. ExpirationOrganizationRoleBinding 리소스를 만들면 해당하는 OrganizationRoleBinding이 생성됩니다. 그러면 이 리소스가 생성된 바인딩을 계속 관리하고 설정된 만료 시간에 삭제합니다. 이 리소스는 생성된 바인딩의 신뢰할 수 있는 소스 역할을 하며 외부에서 이루어진 수정사항을 되돌립니다.
표시 위치: - ExpirationOrganizationRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ExpirationOrganizationRoleBinding |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ExpirationOrganizationRoleBindingSpec |
|
status BindingStatus |
ExpirationOrganizationRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ExpirationOrganizationRoleBindingList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ExpirationOrganizationRoleBinding 배열 |
ExpirationOrganizationRoleBindingSpec
표시 위치: - ExpirationOrganizationRoleBinding
| 필드 | 설명 |
|---|---|
expirationTimestamp 시간 |
ExpirationTime은 바인딩이 만료되어야 하는 시간을 보유합니다. 시간은 RFC 3339 형식을 사용하여 포맷해야 합니다. 예: '2006-01-02T15:04:05-07:00' |
bindingSpec OrganizationRoleBindingSpec |
BindingSpec은 OrganizationRoleBinding OrganizationRoleBindingSpec의 사양을 보유합니다. 여기에는 Subjects 및 RoleRef 속성이 포함됩니다. |
ExpirationProjectRoleBinding
자동으로 만료되는 ProjectRoleBindings를 만들 수 있는 리소스를 나타냅니다. ExpirationProjectRoleBinding 리소스를 만들면 해당하는 ProjectRoleBinding이 생성됩니다. 그러면 이 리소스가 생성된 바인딩을 계속 관리하고 설정된 만료 시간에 삭제합니다. 이 리소스는 생성된 바인딩의 신뢰할 수 있는 소스 역할을 하며 외부에서 이루어진 수정사항을 되돌립니다.
표시 위치: - ExpirationProjectRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ExpirationProjectRoleBinding |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ExpirationProjectRoleBindingSpec |
|
status BindingStatus |
ExpirationProjectRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ExpirationProjectRoleBindingList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ExpirationProjectRoleBinding 배열 |
ExpirationProjectRoleBindingSpec
표시 위치: - ExpirationProjectRoleBinding
| 필드 | 설명 |
|---|---|
expirationTimestamp 시간 |
ExpirationTime은 바인딩이 만료되어야 하는 시간을 보유합니다. 시간은 RFC 3339 형식을 사용하여 포맷해야 합니다. 예: '2006-01-02T15:04:05-07:00' |
bindingSpec ProjectRoleBindingSpec |
BindingSpec은 ProjectRoleBinding의 사양을 보유합니다. ProjectRoleBindingSpec에는 Subjects 및 RoleRef 속성이 포함됩니다. |
ExpirationRoleBinding
자동으로 만료되는 RoleBinding을 만들 수 있는 리소스를 나타냅니다. ExpirationRoleBinding 리소스를 만들면 해당 RoleBinding이 생성됩니다. 그러면 이 리소스가 생성된 바인딩을 계속 관리하고 설정된 만료 시간에 삭제합니다. 이 리소스는 생성된 바인딩의 신뢰할 수 있는 소스 역할을 하며 외부에서 이루어진 수정사항을 되돌립니다.
표시 위치: - ExpirationRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ExpirationRoleBinding |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ExpirationRoleBindingSpec |
|
status BindingStatus |
ExpirationRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ExpirationRoleBindingList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ExpirationRoleBinding 배열 |
ExpirationRoleBindingSpec
표시 위치: - ExpirationRoleBinding
| 필드 | 설명 |
|---|---|
expirationTimestamp 시간 |
ExpirationTime은 바인딩이 만료되어야 하는 시간을 보유합니다. 시간은 RFC 3339 형식을 사용하여 포맷해야 합니다. 예: '2006-01-02T15:04:05-07:00' |
subjects Subject 배열 |
Subjects는 역할이 적용되는 주체에 대한 참조를 보유합니다. |
roleRef RoleRef |
RoleRef는 현재 네임스페이스의 역할 또는 전역 네임스페이스의 ClusterRole을 참조할 수 있습니다. RoleRef를 확인할 수 없으면 오류가 반환됩니다. |
HierarchyLevelType
기본 유형: string
표시 위치: - PredefinedRoleMetadata - SystemPrivilegesBinding
IOAuthMethod
IOAuthMethod는 연결된 식별자가 있는 인증 방법 구성을 보유합니다. 이름이 있는 IOAuthMethod당 하나의 인증 방법만 설정할 수 있습니다.
표시 위치: - IOAuthMethodList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
IOAuthMethod |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
oidc OIDCProviderConfig |
OIDC 관련 구성 |
saml SAMLProviderConfig |
SAML 관련 구성입니다. |
status IOAuthMethodStatus |
IOAuthMethodList
IOAuthMethodList에는 IOAuthMethod 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
IOAuthMethodList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IOAuthMethod 배열 |
IOAuthMethodStatus
IOAuthMethodStatus는 IOAuthMethod의 상태를 제공합니다.
표시 위치: - IOAuthMethod
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
OrganizationRoleTemplate
사전 정의된 OrganizationRole의 정의가 포함된 OrganizationRole의 템플릿을 나타냅니다.
표시 위치: - OrganizationRoleTemplateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationRoleTemplate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationRoleTemplateSpec |
|
status OrganizationRoleTemplateStatus |
OrganizationRoleTemplateList
OrganizationRoleTemplateList에는 RoleTemplate 객체 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationRoleTemplateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationRoleTemplate 배열 |
OrganizationRoleTemplateSpec
OrganizationRoleTemplate 리소스에서 OrganizationRole 데이터를 정의합니다.
표시 위치: - OrganizationRoleTemplate
| 필드 | 설명 |
|---|---|
metadata PredefinedRoleMetadata |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationRoleSpec |
OrganizationRoleTemplateStatus
OrganizationRoleTemplate 객체의 관찰된 상태를 정의합니다.
표시 위치: - OrganizationRoleTemplate
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
PersonaType
기본 유형: string
표시 위치: - PredefinedRoleMetadata
PredefinedRoleMetadata
특정 역할 유형의 사전 정의된 역할을 만드는 데 필요한 데이터를 나타냅니다.
표시 위치: - ClusterRoleTemplateSpec - OrganizationRoleTemplateSpec - ProjectRoleTemplateSpec - RoleTemplateSpec
| 필드 | 설명 |
|---|---|
roleType RoleTypeType |
역할 유형입니다. predefined, common, custom 중 하나일 수 있습니다. |
hierarchyLevel HierarchyLevelType |
역할의 계층 구조 수준입니다. root root-organization-namespace, org 또는 project |
initialAdmin 불리언 |
이 역할이 초기 관리자 역할인지 여부입니다. 현재 초기 관리자 역할은 security-admin, organization-iam-admin, project-iam-admin뿐입니다. |
persona PersonaType |
역할이 할당된 페르소나입니다(infra-operator, platform-admin, app-operator). |
bindingType BindingTypeType |
역할의 바인딩 유형 (ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding)입니다. |
roleName 문자열 |
역할을 전파할 이름입니다. 비어 있으면 RoleTemplate의 이름이 사용됩니다. |
roleDescription 문자열 |
역할을 전파하는 설명입니다. |
roleNamespace 문자열 |
RoleTemplate의 계층 구조가 org인 경우 역할을 전파할 네임스페이스입니다. |
displayName 문자열 |
역할의 표시 이름입니다. |
clusterSelector 문자열 |
클러스터 선택기는 시스템 클러스터의 ProjectRole 또는 OrgRole인 경우에만 system로 설정됩니다. |
filterEnvironment 문자열 |
이 역할을 제한할 GDC 에어 갭 환경입니다. 기본적으로 이 필드가 TE 또는 DC이 아닌 경우 역할은 모든 환경에서 생성되며, 이 필드가 TE 또는 DC인 경우 TE 또는 DC에서만 배포됩니다. |
operableComponent 문자열 |
사전 정의된 역할의 작동 가능한 구성요소입니다. |
serviceName 문자열 |
사전 정의된 역할과 연결된 서비스의 이름입니다. |
ProjectRoleTemplate
사전 정의된 ProjectRole의 정의가 포함된 ProjectRole의 템플릿을 나타냅니다.
표시 위치: - ProjectRoleTemplateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ProjectRoleTemplate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ProjectRoleTemplateSpec |
|
status ProjectRoleTemplateStatus |
ProjectRoleTemplateList
ProjectRoleTemplateList에는 ProjectRoleTemplate 객체 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
ProjectRoleTemplateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ProjectRoleTemplate 배열 |
ProjectRoleTemplateSpec
ProjectRoleTemplate 리소스에서 ProjectRole 데이터를 정의합니다.
표시 위치: - ProjectRoleTemplate
| 필드 | 설명 |
|---|---|
metadata PredefinedRoleMetadata |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ProjectRoleSpec |
ProjectRoleTemplateStatus
ProjectRoleTemplate 객체의 관찰된 상태를 정의합니다.
표시 위치: - ProjectRoleTemplate
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
RoleTemplate
사전 정의된 역할의 정의가 포함된 RBAC 역할의 템플릿을 나타냅니다.
표시 위치: - RoleTemplateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
RoleTemplate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec RoleTemplateSpec |
|
status RoleTemplateStatus |
RoleTemplateList
RoleTemplateList에는 RoleTemplate 객체 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
RoleTemplateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items RoleTemplate 배열 |
RoleTemplateSpec
RoleTemplate 리소스에서 역할 데이터를 정의합니다.
표시 위치: - RoleTemplate
| 필드 | 설명 |
|---|---|
metadata PredefinedRoleMetadata |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
rules PolicyRule 배열 |
RoleTemplateStatus
RoleTemplate 객체의 관찰된 상태를 정의합니다.
표시 위치: - RoleTemplate
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
RoleTypeType
기본 유형: string
표시 위치: - PredefinedRoleMetadata
SystemPrivilegesBinding
운영 작업을 실행하는 데 사용되는 역할에 대한 바인딩을 나타냅니다.
표시 위치: - SystemPrivilegesConfigSpec
| 필드 | 설명 |
|---|---|
hierarchyLevel HierarchyLevelType |
역할의 계층 구조 수준입니다(예: root). |
roleType 문자열 |
역할 유형 (Role/ClusterRole/ProjectRole/OrganizationRole)입니다. |
bindingType BindingTypeType |
역할의 바인딩 유형 (ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding)입니다. |
roleNamespace 문자열 |
역할의 네임스페이스입니다. |
roleName 문자열 |
역할의 이름입니다. |
task 문자열 |
이 바인딩이 사용되는 작업입니다. |
SystemPrivilegesConfig
운영 작업에 필요한 역할을 포함하는 구성 파일을 나타냅니다.
표시 위치: - SystemPrivilegesConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
SystemPrivilegesConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SystemPrivilegesConfigSpec |
SystemPrivilegesConfigList
SystemPrivilegesConfigList에는 SystemPrivilegesConfig 객체 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.private.gdc.goog/v1alpha1 |
kind 문자열 |
SystemPrivilegesConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SystemPrivilegesConfig 배열 |
SystemPrivilegesConfigSpec
SystemPrivilegesConfig 리소스에서 사양 데이터를 정의합니다.
표시 위치: - SystemPrivilegesConfig
| 필드 | 설명 |
|---|---|
operableComponent 문자열 |
|
bindings SystemPrivilegesBinding 배열 |
iamview.private.gdc.goog/v1alpha1
iamview API 그룹의 API 스키마 정의를 포함합니다.
UserInfo
UserInfo는 최종 사용자의 클레임을 나타냅니다. 클레임을 가져오려면 최종 사용자가 유효한 전달자 토큰을 제시해야 합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iamview.private.gdc.goog/v1alpha1 |
kind 문자열 |
UserInfo |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
claims UserInfoClaims |
UserInfoClaims
UserInfoClaims는 API 확장 프로그램 서버에서 반환될 수 있는 클레임을 나타냅니다.
표시 위치: - UserInfo
| 필드 | 설명 |
|---|---|
sub 문자열 |
Sub는 수신된 토큰의 주체를 나타냅니다. |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
v1alpha1 패키지에는 identity.storagegrid.netapp.storage.private.gdc.goog v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
그룹
Group은 groups API의 스키마입니다.
표시 위치: - GroupList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
Group |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec GroupSpec |
|
status GroupStatus |
GroupList
GroupList에는 Group 객체 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
GroupList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items Group 배열 |
GroupSpec
GroupSpec은 원하는 그룹 상태를 정의합니다.
표시 위치: - 그룹
| 필드 | 설명 |
|---|---|
rbacResourceRef ObjectReference |
RbacResourceRef는 이 그룹에 해당하는 RBAC 역할 또는 ClusterRole을 참조합니다. 이 리소스를 사용하여 이 그룹의 StorageGRID 로컬 그룹 이름을 파생시킬 수 있습니다. ResourceNamespace 및 ResourceName 필드만 사용됩니다. |
storageGridTenantId 문자열 |
StorageGridTenantId는 그룹이 있어야 하는 StorageGRID 테넌트를 나타냅니다. |
members 문자열 배열 |
구성원은 그룹에 속한 사용자의 목록입니다. 사용자는 ID가 아닌 StorageGRID 사용자 이름으로 표시됩니다. 각 사용자의 경우 StorageGRID 사용자 이름은 접두사 'k8su'에 RoleBinding의 subjects 목록에서 해당 사용자를 지정하는 데 사용되는 식별자 (예: 조직의 AIS 구성에 따라 'bob', 'bob@foo.com' 등)가 추가됩니다. 각 서비스 계정의 StorageGRID 사용자 이름은 'k8ssa{svc-acct-namespace}_{svc-acct-name}' 스키마를 사용합니다. |
bucketsForVerb 객체 (키:문자열, 값:문자열 배열) |
BucketsForVerb는 각 키가 연결된 StorageGRID 정책 권한 집합이 있는 맞춤 동사(예: 'read-object' 또는 'write-object')인 맵입니다. 각 키의 값은 이 그룹의 구성원이 지정된 권한을 가져야 하는 버킷 이름 목록입니다. 각 버킷 이름은 기본 StorageGRID 버킷의 이름에 적용되는 접두사 없이 K8S 리소스 이름으로 표시됩니다. 해당 역할이 범위 내의 모든 버킷 (역할의 네임스페이스에 있는 모든 버킷 또는 ClusterRole을 사용하는 경우 모든 버킷)에 적용되는 경우 목록에는 '*' 항목이 하나 포함됩니다. |
GroupStatus
GroupStatus는 관찰된 그룹 상태를 정의합니다.
표시 위치: - 그룹
| 필드 | 설명 |
|---|---|
storageGridId 문자열 |
StorageGridId는 StorageGRID의 로컬 그룹 UID입니다. |
removedMembers 문자열 배열 |
RemovedMembers는 이전에 그룹에 있었지만 어느 시점에 삭제된 회원 목록입니다. 이는 구성원이 기본 StorageGRID 그룹에 추가되었음을 의미하지는 않습니다. 그룹 리컨실러는 이러한 사용자가 기본 그룹에 추가되었는지 확인하고 추가된 경우 삭제해야 합니다. 기본 그룹에서 사용자를 삭제하면 이 목록에서도 삭제해야 합니다. |
conditions Condition 배열 |
ipam.global.private.gdc.goog/v1alpha1
GlobalAddressPool
GlobalAddressPool은 GlobalAddressPoolClaim의 할당 결과를 저장합니다. 전역 addresspool 할당 결과를 전달하기 위해 각 영역에 복제됩니다.
표시 위치: - GlobalAddressPoolList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalAddressPool |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec GlobalAddressPoolSpec |
|
status GlobalAddressPoolStatus |
GlobalAddressPoolClaim
GlobalAddressPoolClaim은 전역 IP 주소 집합을 요청하는 클레임을 나타냅니다.
표시 위치: - GlobalAddressPoolClaimList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalAddressPoolClaim |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec GlobalAddressPoolClaimSpec |
|
status GlobalAddressPoolClaimStatus |
GlobalAddressPoolClaimList
GlobalAddressPoolClaim 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalAddressPoolClaimList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items GlobalAddressPoolClaim 배열 |
GlobalAddressPoolClaimSpec
GlobalAddressPoolClaimSpec은 GlobalAddressPoolClaim의 사양을 제공합니다.
표시 위치: - GlobalAddressPoolClaim
| 필드 | 설명 |
|---|---|
size 정수 |
풀의 크기입니다. 상위 항목에서 IP를 자동 할당하려면 크리에이터가 크기를 지정해야 합니다. StaticIPRanges가 지정된 경우 무시됩니다. StaticIPRanges가 지정되지 않은 경우 크기를 지정해야 합니다. |
staticIPRanges IPRange 배열 |
(선택사항) 원하는 IPRanges를 지정합니다. 리컨실러는 제공된 IPRanges가 사용 가능한 경우 GlobalAddressPoolClaim에 할당합니다. 고정 IPRanges를 사용할 수 없으면 조정이 실패합니다. |
ipFamily IPFamily |
요청된 IP 패밀리입니다. IPv4, IPv6 또는 이중 스택일 수 있습니다. |
parentReference IPAMObjectReference |
IP가 할당된 상위 IPAM 클레임의 이름입니다. |
propagateStrategies PropagateStrategy 배열 |
이 객체의 전파 전략으로, 객체를 각 영역 또는 테넌트 조직에 전파해야 하는지 여부를 결정합니다. |
GlobalAddressPoolClaimStatus
GlobalAddressPoolClaimStatus는 GlobalAddressPoolClaim의 할당된 결과를 나타냅니다.
표시 위치: - GlobalAddressPoolClaim
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 GlobalAddressPoolClaim의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: - Ready: GlobalAddressPoolClaim을 사용할 준비가 되었음을 나타냅니다. 준비되기 위한 두 가지 필수 요건은 다음과 같습니다. 1. IPRanges가 2에 할당됩니다. AllocationCreated 조건이 true입니다. - AllocationCreated: 해당 GlobalAddressPool이 생성되었는지 여부를 나타냅니다. |
ipRanges IPRange 배열 |
할당된 IP 범위 |
allocationReference IPAMObjectReference |
바인드된 GlobalAddressPool에 대한 참조입니다. GlobalAddressPoolClaim과 동일한 네임스페이스 이름이 있어야 합니다. |
GlobalAddressPoolList
GlobalAddressPool 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalAddressPoolList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items GlobalAddressPool 배열 |
GlobalAddressPoolReplica
특정 영역 API 서버에 동기화될 복제된 GlobalAddressPoolClaim의 할당 결과를 나타냅니다. GlobalAddressPool 리소스에는 각 영역의 복제본이 있습니다. GlobalAddressPool이 업데이트되면 리소스의 출시 전략에 따라 복제본이 점진적으로 업데이트됩니다.
표시 위치: - GlobalAddressPoolReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalAddressPoolReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec GlobalAddressPoolSpec |
|
status GlobalAddressPoolReplicaStatus |
GlobalAddressPoolReplicaList
GlobalAddressPoolReplica 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalAddressPoolReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items GlobalAddressPoolReplica 배열 |
GlobalAddressPoolReplicaStatus
GlobalAddressPoolReplica의 상태를 나타냅니다.
표시 위치: - GlobalAddressPoolReplica - GlobalAddressPoolZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
GlobalAddressPoolSpec
GlobalAddressPoolSpec은 GlobalAddressPool의 사양을 저장합니다.
표시 위치: - GlobalAddressPool - GlobalAddressPoolReplica
| 필드 | 설명 |
|---|---|
ipRanges IPRange 배열 |
IP 범위는 할당에 속합니다. |
ipFamily IPFamily |
할당의 IP 계열입니다. |
GlobalAddressPoolStatus
GlobalAddressPoolStatus는 GlobalAddressPool의 상태를 저장합니다.
표시 위치: - GlobalAddressPool
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones GlobalAddressPoolZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
GlobalAddressPoolZoneStatus
특정 영역에 출시되는 GlobalAddressPool의 상태를 제공합니다.
표시 위치: - GlobalAddressPoolStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus GlobalAddressPoolReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
IPAMObjectReference
IPAMObjectReference에는 IPAM 객체의 상위에 관한 정보가 포함됩니다.
표시 위치: - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
|
type IPAMObjectType |
IPAMObjectType
기본 유형: string
IPAMObjectType은 전역 IPAM 객체의 종류를 식별합니다.
표시 위치: - IPAMObjectReference
PropagateStrategy
기본 유형: string
PropagateStrategy는 IPAM 객체 또는 할당 결과를 전파해야 하는지 여부를 식별합니다.
표시 위치: - GlobalAddressPoolClaimSpec
kms.global.private.gdc.goog/v1
GlobalRootKey
GlobalRootKey는 멀티 영역 KMS 설정에서 여러 영역에 걸쳐 전역 루트 키 자료를 안전하게 관리하고 복제하는 데 사용되는 CR입니다.
표시 위치: - GlobalRootKeyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kms.global.private.gdc.goog/v1 |
kind 문자열 |
GlobalRootKey |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AEADKeySpec |
|
status GlobalRootKeyStatus |
GlobalRootKeyList
GlobalRootKeyList에는 GlobalRootKey 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kms.global.private.gdc.goog/v1 |
kind 문자열 |
GlobalRootKeyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items GlobalRootKey 배열 |
GlobalRootKeyStatus
GlobalRootKeyStatus는 복제 조건과 각 영역의 상태를 비롯한 GlobalRootKey의 관찰된 상태를 정의합니다.
표시 위치: - GlobalRootKey
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 준비 상태와 같은 리소스 상태에 대한 최근 관찰 결과를 나타냅니다. |
zones ZoneRootKeyStatus 배열 |
영역은 각 영역의 키 복제 상태와 세부정보를 나타냅니다. |
primaryZone 문자열 |
PrimaryZone은 현재 기본 영역을 나타냅니다. |
ZoneRootKeyStatus
ZoneRootKeyStatus는 GlobalRootKey 내 복제 영역의 상태를 나타내며, 키 자료와 복제 상태를 자세히 설명합니다.
표시 위치: - GlobalRootKeyStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
|
publicKey 정수 배열 |
|
wrappedKeyMaterial 정수 배열 |
|
conditions Condition 배열 |
영역에서 키 자료 처리를 완료했는지 여부를 나타냅니다. |
kms.private.gdc.goog/v1
BulkKeyExport
KMS에서 여러 키를 내보내는 요청을 나타냅니다.
표시되는 위치: - BulkKeyExportList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kms.private.gdc.goog/v1 |
kind 문자열 |
BulkKeyExport |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BulkKeyExportSpec |
|
status BulkKeyExportStatus |
BulkKeyExportFilter
내보낼 키에 적용할 필터를 제공합니다.
표시 위치: - BulkKeyExportSpec
| 필드 | 설명 |
|---|---|
type BulkKeyExportFilterType |
키를 내보낼 때 적용할 선택적 필터입니다. 허용되는 값: label, keyType, prefix, namespace |
values 문자열 배열 |
필터링할 해당 값입니다. 예: keyType 유형의 aeadKey |
BulkKeyExportList
BulkKeyExport 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kms.private.gdc.goog/v1 |
kind 문자열 |
BulkKeyExportList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BulkKeyExport 배열 |
BulkKeyExportSpec
BulkKeyExport 리소스의 사양을 제공합니다.
표시 위치: - BulkKeyExport
| 필드 | 설명 |
|---|---|
context KeySharingContext |
내보낼 키를 래핑하는 데 필요한 정보입니다. |
importJobRef 문자열 |
연결된 BulkKeyImport 작업을 지정합니다. |
filters BulkKeyExportFilter array |
내보낼 키에 적용할 필터 목록입니다. |
BulkKeyExportStatus
BulkKeyExport 리소스의 상태를 제공합니다.
표시 위치: - BulkKeyExport
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
BulkKeyExport 리소스의 상태를 성공, 진행 중 또는 실패로 표시하고 실패 이유를 제공합니다. |
exportedKeys ExportedKey 배열 |
성공적으로 내보낸 모든 키입니다. |
pendingKeys ObjectReference 배열 |
내보내기를 기다리는 키에 대한 참조 목록입니다. |
BulkKeyImport
KMS로 여러 키를 가져오는 요청을 나타냅니다.
표시 위치: - BulkKeyImportList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kms.private.gdc.goog/v1 |
kind 문자열 |
BulkKeyImport |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BulkKeyImportSpec |
|
status BulkKeyImportStatus |
BulkKeyImportList
BulkKeyImport 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kms.private.gdc.goog/v1 |
kind 문자열 |
BulkKeyImportList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BulkKeyImport 배열 |
BulkKeyImportSpec
BulkKeyImport 리소스의 사양을 제공합니다.
표시 위치: - BulkKeyImport
| 필드 | 설명 |
|---|---|
context KeySharingContext |
발신자의 키 계약 스킴 및 공개 키에 관한 정보를 보유합니다. |
keysToImport ExportedKey 배열 |
가져올 키 목록입니다. |
BulkKeyImportStatus
BulkKeyImport 리소스의 상태를 제공합니다.
표시 위치: - BulkKeyImport
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
BulkKeyImport 리소스의 상태가 완료, 대기 중, 진행 중 또는 실패로 표시되며 실패 이유를 제공합니다. |
peerContext PeerSharingContext |
가져올 키를 래핑하는 데 필요한 정보입니다. |
pendingKeys ExportedKey 배열 |
가져오기를 기다리는 키의 목록입니다. |
failedKeys ObjectReference 배열 |
가져오지 못한 키에 대한 참조 목록입니다. |
ExportedKey
KMS에서 내보낸 키를 나타냅니다. 나중에 키를 가져오는 데 필요한 모든 정보가 포함됩니다.
표시 위치: - BulkKeyExportStatus - BulkKeyImportSpec - BulkKeyImportStatus
| 필드 | 설명 |
|---|---|
reference ObjectReference |
내보낸 키에 대한 참조입니다. |
keyMaterial WrappedKey |
내보낸 키 자료입니다. |
kubeapi.mz.private.gdc.goog/v1alpha1
다중 영역 전역 API API 그룹의 API 스키마 정의가 포함되어 있습니다.
부트스트랩
부트스트랩은 전역 API를 부트스트랩하기 위한 스키마입니다.
표시 위치: - BootstrapList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
Bootstrap |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BootstrapSpec |
|
status BootstrapStatus |
BootstrapJoinConfig
BootstrapJoinConfig는 기존 전역 API에 가입하는 데 사용되는 구성입니다.
표시 위치: - BootstrapSpec - EtcdEndpointSpec - KubeAPISpec
| 필드 | 설명 |
|---|---|
apiURL 문자열 |
조인 데이터를 가져올 영역별 전역 API의 URL입니다. 예를 들면 https://global-api.zone1.gdch.com:6449입니다. 호스트 DNS 도메인은 제공된 dnsDomain 값과 일치해야 하며 제공된 dnsIP의 DNS 서버를 사용하여 확인할 수 있어야 합니다. https 프로토콜만 지원됩니다 (http는 지원되지 않음). |
dnsInfo DNSInfo |
// 앵커 영역의 DNS 정보입니다. // +kubebuilder:validation:Optional |
ingressCAData 문자열 |
기존 영역의 수신에 대한 base64 인코딩 CA 인증서 데이터를 포함하는 문자열입니다. |
tokenSecret LocalObjectReference |
전역 API와 통신하는 데 사용되는 JWT 토큰이 포함된 보안 비밀에 대한 참조입니다. |
BootstrapList
GlobalAPIList는 GlobalAPI 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
BootstrapList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 부트스트랩 배열 |
BootstrapSpec
BootstrapSpec은 Bootstrap의 사양 또는 원하는 상태입니다.
표시 위치: - 부트스트랩
| 필드 | 설명 |
|---|---|
joinConfig BootstrapJoinConfig |
조인할 수 있도록 필요한 정보를 전달하여 전역 API가 조인되고 있음을 나타내는 데 사용되는 데이터입니다. nil 값은 새 전역 API가 부트스트랩되고 있음을 나타냅니다. |
caSecret LocalObjectReference |
전역 API를 부트스트랩하는 데 사용할 루트 CA가 포함된 보안 비밀에 대한 참조입니다. nil 값을 사용하면 새 루트 CA 보안 비밀이 생성됩니다. |
testEtcd 불리언 |
테스트 etcd 클러스터를 설정할지 아니면 기존 전역 API 데이터 스토어와의 통합을 사용할지를 나타내는 데 사용되는 불리언 |
clusterType 문자열 |
CR이 생성된 클러스터의 유형을 나타내는 데 사용되는 문자열입니다. 기본값은 루트 관리자입니다. |
BootstrapStatus
BootstrapStatus는 Bootstrap의 상태를 제공합니다.
표시 위치: - 부트스트랩
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
CertificateStatus
CertificateStatus는 인증서의 관찰된 상태를 보여줍니다.
표시 위치: - RootCAStatus
| 필드 | 설명 |
|---|---|
resourceVersion 문자열 |
DNSInfo
DNSInfo에는 앵커 영역 DNS 서버에 관한 정보가 포함되어 있습니다.
표시 위치: - BootstrapJoinConfig
| 필드 | 설명 |
|---|---|
dnsIP 문자열 |
API 호스트 이름을 확인할 수 있는 DNS 서버의 IP 주소입니다. 예를 들면 8.8.8.8입니다. |
dnsDomain 문자열 |
API 호스트 이름을 확인하는 데 사용되는 DNS 서버의 도메인입니다. 예를 들면 zone1.gdch.com입니다. |
EtcdEndpoint
EtcdEndpoint는 전역 API용 etcd를 프로비저닝하기 위해 영역별 etcd 인스턴스 리컨실러에 대한 요청의 스키마입니다.
표시 위치: - EtcdEndpointList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdEndpoint |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EtcdEndpointSpec |
|
status EtcdEndpointStatus |
EtcdEndpointConfig
EtcdEndpointConfig는 전역 API etcd 연결 정보의 스키마입니다.
표시 위치: - EtcdEndpointConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdEndpointConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EtcdEndpointConfigSpec |
|
status EtcdEndpointConfigStatus |
EtcdEndpointConfigList
EtcdEndpointConfigList는 EtcdEndpointConfig 리소스 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdEndpointConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EtcdEndpointConfig 배열 |
EtcdEndpointConfigSpec
EtcdEndpointConfigSpec은 EtcdEndpointConfig의 사양 또는 원하는 상태입니다.
표시 위치: - EtcdEndpointConfig
| 필드 | 설명 |
|---|---|
etcdServerHosts 문자열 배열 |
필수 항목입니다. 이 영역의 전역 API용 etcd 서버 목록입니다. |
etcdServerPki LocalObjectReference |
필수 항목입니다. etcd 인증서 보안 비밀의 이름입니다. |
etcdCA LocalObjectReference |
필수 항목입니다. 공개 CA 데이터만 포함하는 보안 비밀의 이름입니다. |
EtcdEndpointConfigStatus
EtcdEndpointConfigStatus는 EtcdEndpointConfig의 상태를 제공합니다.
표시 위치: - EtcdEndpointConfig
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
EtcdEndpointList
EtcdEndpointList는 EtcdEndpoint 리소스 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
EtcdEndpointList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EtcdEndpoint 배열 |
EtcdEndpointSpec
EtcdEndpointSpec은 EtcdEndpoint의 사양 또는 원하는 상태입니다.
표시 위치: - EtcdEndpoint
| 필드 | 설명 |
|---|---|
etcdendpointconfig 문자열 |
필수 항목입니다. 생성될 EtcdEndpointConfig의 이름입니다. |
joinConfig BootstrapJoinConfig |
조인할 수 있도록 필요한 정보를 전달하여 전역 API가 조인되고 있음을 나타내는 데 사용되는 데이터입니다. nil 값은 새 전역 API가 부트스트랩되고 있음을 나타냅니다. |
caSecret LocalObjectReference |
이 영역의 전역 API 및 etcd의 루트 CA 보안 비밀 참조입니다. |
singleZone 불리언 |
교차 영역 etcd 클러스터가 요청되었는지 여부를 나타냅니다. 단일 영역 etcd 클러스터가 설정된 경우 현재 영역에서 실행됩니다. |
EtcdEndpointStatus
EtcdEndpointStatus는 EtcdEndpoint의 상태를 제공합니다.
표시 위치: - EtcdEndpoint
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
JoinData
JoinData는 전역 API 부트스트랩 후 데이터를 저장하는 스키마입니다.
표시 위치: - JoinDataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
JoinData |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec JoinDataSpec |
|
status JoinDataStatus |
JoinDataList
JoinDataList는 JoinData 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
JoinDataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items JoinData 배열 |
JoinDataSpec
표시 위치: - JoinData
| 필드 | 설명 |
|---|---|
encryptionSecret LocalObjectReference |
전역 API의 암호화 구성 보안 비밀 참조입니다. |
JoinDataStatus
JoinDataStatus는 JoinData의 상태를 제공합니다.
표시 위치: - JoinData
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
KubeAPI
KubeAPI는 다중 영역 Kubernetes API 프로비저닝을 위한 스키마입니다.
표시되는 위치: - KubeAPIList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
KubeAPI |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec KubeAPISpec |
|
status KubeAPIStatus |
KubeAPIList
KubeAPIList는 KubeAPI 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
KubeAPIList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items KubeAPI 배열 |
KubeAPIServices
KubeAPIServices는 kube api 서버 및 컨트롤러 관리자의 배포 및 istio 구성요소를 만들기 위한 스키마입니다.
표시되는 위치: - KubeAPIServicesList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
KubeAPIServices |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec KubeAPIServicesSpec |
|
status KubeAPIServicesStatus |
KubeAPIServicesList
KubeAPIServicesList에는 GlobalAPIServices 목록이 포함되어 있습니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
KubeAPIServicesList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items KubeAPIServices 배열 |
KubeAPIServicesSpec
KubeAPIServicesSpec은 GlobalAPIServices의 사양 또는 원하는 상태입니다.
표시되는 위치: - KubeAPIServices
| 필드 | 설명 |
|---|---|
apiType KubeAPIType |
상위 KubeAPI 리소스와 연결된 API 서버의 유형입니다. |
serviceHost ServiceHost |
kube API 서버의 DNS 및 포트 정보입니다. |
encryptionConfig LocalObjectReference |
etcd 스토리지에서 데이터를 암호화하는 데 사용되는 파일 |
KubeAPIServicesStatus
KubeAPIServicesStatus는 KubeAPIServices의 상태를 제공합니다.
표시되는 위치: - KubeAPIServices
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
version 정수 |
인증서가 변경될 때 kube API 서버와 컨트롤러 관리자를 다시 시작하는 트리거로 사용되는 RootCA 리소스의 버전입니다. |
etcdSecretHash 문자열 |
etcd 인증서 보안 비밀의 ca.crt, tls.crt, tls.key의 해시입니다. |
KubeAPISpec
KubeAPISpec은 KubeAPI의 사양 또는 원하는 상태입니다.
표시되는 위치: - KubeAPI
| 필드 | 설명 |
|---|---|
type KubeAPIType |
만들 API 서버의 유형입니다. |
globalAPIPort 정수 |
필수 항목입니다. 이 영역의 Kube API의 내부 포트입니다. |
caSecret LocalObjectReference |
필수 항목입니다. 이 영역의 Kube API에 대한 루트 CA 보안 비밀 참조입니다. |
localHostname 문자열 |
필수 항목입니다. 이 영역의 Kube API의 외부 호스트 이름입니다. |
joinConfig BootstrapJoinConfig |
조인할 수 있는 데 필요한 정보를 전달하여 Kube API가 조인되고 있음을 나타내는 데 사용되는 데이터입니다. nil 값은 새 Kube API가 부트스트랩되고 있음을 나타냅니다. |
encryptionConfig LocalObjectReference |
etcd 스토리지에서 데이터를 암호화하는 데 사용되는 파일 |
testEtcd 불리언 |
테스트 etcd 클러스터를 설정할지 아니면 기존 전역 API 데이터 스토어와의 통합을 사용할지를 나타내는 데 사용되는 불리언 |
clusterType 문자열 |
CR이 생성된 클러스터의 유형을 나타내는 데 사용되는 문자열입니다. 기본값은 루트 관리자입니다. |
lcmKubeAPIServer 문자열 |
API 서버가 대응해야 하는 LCM KubeAPIServer 식별자를 나타냅니다. 설정하지 않으면 LCM KubeAPIServer 리소스가 생성되지 않습니다. |
KubeAPIStatus
KubeAPIStatus는 KubeAPI의 상태를 제공합니다.
표시되는 위치: - KubeAPI
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
KubeAPIType
기본 유형: string
표시 위치: - KubeAPIServicesSpec - KubeAPISpec - RootCASpec
KubeConfig
Kubernetes 구성을 나타냅니다.
표시 위치: - KubeConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
KubeConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec KubeConfigSpec |
KubeConfigList
Kubernetes 구성 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
KubeConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items KubeConfig 배열 |
KubeConfigSpec
Kubernetes 구성의 사양 또는 원하는 상태를 제공합니다.
표시 위치: - KubeConfig
| 필드 | 설명 |
|---|---|
tlsSecretName 문자열 |
구성을 생성하는 데 필요한 TLS 리소스가 포함된 보안 비밀의 이름입니다. |
kubeConfigSecretName 문자열 |
Kubernetes 구성이 작성되어야 하는 보안 비밀의 이름입니다. |
serverURL 문자열 |
Kubernetes 서버의 URL입니다. |
RootCA
RootCA는 모두 동일한 CA에서 파생된 전역 API의 TLS 인증서를 관리하는 데 사용되는 루트 CA API의 스키마입니다.
표시 위치: - RootCAList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
RootCA |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec RootCASpec |
|
status RootCAStatus |
RootCAList
RootCAList에는 RootCA 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
RootCAList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items RootCA 배열 |
RootCASpec
RootCASpec은 루트 CA 인스턴스의 원하는 상태를 정의합니다.
표시 위치: - RootCA
| 필드 | 설명 |
|---|---|
apiType KubeAPIType |
상위 KubeAPI 리소스와 연결된 API 서버의 유형입니다. |
caSecret LocalObjectReference |
CA 인증서와 키가 포함된 보안 비밀입니다. |
serviceHost ServiceHost |
kube API 서버의 DNS 및 포트 정보입니다. |
RootCAStatus
RootCAStatus는 루트 CA의 관찰된 상태를 정의합니다.
표시 위치: - RootCA
| 필드 | 설명 |
|---|---|
version 정수 |
버전 변경은 기본 루트 CA가 변경되었으며 이러한 변경사항을 반영하도록 모든 파생 비밀이 업데이트되었음을 나타냅니다. |
certificates object (keys:string, values:CertificateStatus) |
|
updateNotBefore 시간 |
버전을 업데이트해야 하는 시간입니다. 인증서 업데이트는 일괄적으로 발생할 수 있습니다. 이 필드를 사용하면 버전 필드에 반응하는 감시자에게 과도한 변경사항이 연속으로 발생하는 것을 방지하는 버퍼 시간을 구현할 수 있습니다. |
ServiceHost
표시 위치: - KubeAPIServicesSpec - RootCASpec
| 필드 | 설명 |
|---|---|
hostname 문자열 |
|
dnsDomain 문자열 |
|
internalPort 정수 |
|
externalPort 정수 |
lcm.global.private.gdc.goog/v1alpha1
KubeAPIServer
KubeAPIServer는 Kubernetes API 서버 인스턴스를 나타냅니다.
표시 위치: - KubeAPIServerList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
KubeAPIServer |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec KubeAPIServerSpec |
|
status KubeAPIServerStatus |
KubeAPIServerList
KubeAPIServerList에는 kubeAPIServer 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
KubeAPIServerList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items KubeAPIServer 배열 |
KubeAPIServerReplica
KubeAPIServerReplica는 특정 영역 API 서버에 동기화되는 복제된 KubeAPIServer 리소스를 나타냅니다.
표시 위치: - KubeAPIServerReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
KubeAPIServerReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec KubeAPIServerSpec |
KubeAPIServerReplicaList
KubeAPIServer 복제본의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
KubeAPIServerReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items KubeAPIServerReplica 배열 |
KubeAPIServerStatus
KubeAPIServerStatus는 KubeAPIServer의 전체 상태를 제공합니다.
표시 위치: - KubeAPIServer
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones KubeAPIServerZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
KubeAPIServerZoneStatus
특정 영역에 출시되는 ZonalResource의 상태를 제공합니다.
표시 위치: - KubeAPIServerStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
lcm.private.gdc.goog/v1
lcm API 그룹의 API 스키마 정의를 포함합니다.
구성요소
구성요소는 구성요소의 수명 주기와 구성을 관리하는 옵션이 포함된 템플릿입니다.
표시 위치: - ComponentList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
Component |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ComponentSpec |
ComponentList
ComponentList에는 구성요소 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
ComponentList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 구성요소 배열 |
ComponentOverride
ComponentOverride는 구성요소의 구성을 재정의하는 방법을 정의합니다.
이 CR의 이름을
표시 위치: - ComponentOverrideList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
ComponentOverride |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ComponentOverrideSpec |
ComponentOverrideList
ComponentOverrideList에는 componentOverrides 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
ComponentOverrideList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ComponentOverride 배열 |
ComponentOverrideSpec
ComponentOverrideSpec은 구성요소 수준의 재정의 구성을 설명합니다.
표시 위치: - ComponentOverride
| 필드 | 설명 |
|---|---|
component 문자열 |
재정의되는 구성요소에 대한 참조입니다. |
subcomponents SubcomponentOverrideSpec 배열 |
재정의할 모든 하위 구성요소입니다. |
ComponentRollout
ComponentRollout은 클러스터에 연결된 구성요소 배포의 수명 주기를 관리합니다.
표시 위치: - ComponentRolloutList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
ComponentRollout |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ComponentRolloutSpec |
|
status ComponentRolloutStatus |
ComponentRolloutList
ComponentRolloutList에는 componentRollout 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
ComponentRolloutList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ComponentRollout 배열 |
ComponentRolloutSpec
ComponentRolloutSpec은 클러스터의 구성요소를 출시하는 방법을 설명합니다.
표시 위치: - ComponentRollout
| 필드 | 설명 |
|---|---|
componentRef LocalObjectReference |
ComponentRef는 구성요소에 대한 참조입니다. 이 필드는 필수입니다. |
targetClusterName 문자열 |
TargetClusterName은 이 구성요소에서 조정하는 KubeAPIServer의 이름입니다. 기본 KubeAPIServer 및 클러스터 객체가 동일한 이름을 공유하지 않는 경우 참조 클러스터 객체는 KubeAPIServer.Spec.ClusterRef로 가져올 수 있습니다. 이 필드는 변경할 수 없습니다. |
targetClusterNamespace 문자열 |
TargetClusterNamespace는 타겟 KubeAPIServer의 네임스페이스입니다. 기본 KubeAPIServer 및 클러스터 객체가 동일한 네임스페이스를 공유하지 않는 경우 참조 클러스터 객체는 KubeAPIServer.Spec.ClusterRef로 검색할 수 있습니다. 이 필드는 변경할 수 없습니다. |
ComponentRolloutStatus
ComponentRolloutStatus는 클러스터의 구성요소에 대한 현재 출시 상태입니다.
표시 위치: - ComponentRollout
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
이 구성요소의 현재 출시 상태에 대한 최신 관찰 결과입니다. |
subComponentRefs LocalObjectReference 배열 |
SubcomponentRefs에는 이 componentRollout에 의해 배포된 하위 구성요소에 대한 참조가 포함됩니다. |
allSubcomponentsReady 불리언 |
AllSubcomponentsReady는 모든 하위 구성요소가 성공적으로 배포되었는지, 모든 하위 구성요소가 준비되었는지 나타냅니다. |
ComponentSpec
ComponentSpec에는 하위 구성요소 템플릿 목록이 포함됩니다.
표시 위치: - 구성요소
| 필드 | 설명 |
|---|---|
name 문자열 |
구성요소의 이름입니다. 이 필드는 변경할 수 없습니다. |
version 문자열 |
구성요소의 버전입니다. 이 필드는 변경할 수 없습니다. 선택사항 |
subComponentTemplateSpecs SubcomponentTemplateSpec 배열 |
이 구성요소에 의해 배포될 하위 구성요소의 사양입니다. 이 필드는 변경할 수 없습니다. |
ConfigTypeOverrideSpec
ConfigTypeOverrideSpec은 구성 유형을 재정의하는 방법을 설명합니다.
표시 위치: - SubcomponentOverrideSpec
| 필드 | 설명 |
|---|---|
disabled 불리언 |
사용 중지는 이 구성 유형을 삭제합니다. |
bootstrapParameters JSON |
BootstrapParameters는 나중에 변경할 수 없는 일회성 재정의입니다. 이 값은 변경할 수 없습니다. |
operableParameters JSON |
OperableParameters에는 작업자가 설정한 매개변수가 포함됩니다. 하위 구성요소에 설정된 JSON 스키마와 일치해야 합니다. |
ConfigTypeOverrideStatus
ConfigTypeOverrideStatus는 구성 유형 재정의의 최신 관찰입니다.
표시 위치: - SubcomponentOverrideStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
이 구성 유형의 현재 재정의 상태에 대한 최근 관찰 결과입니다. |
ConfigTypeSpec
ConfigTypeSpec은 구성 유형을 설명합니다.
표시 위치: - ConfigTypeSpecFile - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| 필드 | 설명 |
|---|---|
operableParameterSchemas JSON |
OperableParameterSchemas에는 이 구성 유형의 작동 가능한 매개변수에 대한 OpenAPI v3 스키마가 포함됩니다. 이는 이전 SubcomponentOverride와 이전 버전과 호환되어야 합니다. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263은 검증에 사용되는 스키마입니다. |
bootstrapParameterSchemas JSON |
BootstrapParameterSchemas에는 이 구성 유형의 부트스트랩 매개변수에 대한 OpenAPI v3 스키마가 포함됩니다. 이는 이전 SubcomponentOverride와 이전 버전과 호환되어야 합니다. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263은 검증에 사용되는 스키마입니다. |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec에는 Helm 관련 노브가 포함됩니다. |
image 문자열 |
이미지는 이 구성 유형 (런타임 매개변수, 배포 준비 확인, 사전 설치 확인, 사전 제거 확인)의 다양한 핸들러를 위해 런타임 작업에 설정할 이미지 URL입니다. RuntimeParameterSources, ReadinessCheckSources, PreinstallCheckSources, PreuninstallCheckSources 중 하나 이상이 설정된 경우 필수입니다. |
runtimeParameterSources object (keys:string, values:ObjectMatch) |
RuntimeParameterSources에는 런타임 중에 가져와야 하는 모든 소스 정보가 포함됩니다. 여기에서 수집된 정보는 JSON 형식으로 매개변수 작업에 전달됩니다. 이 값은 지속적으로 평가되며 변경되면 재배포를 트리거합니다. map 키는 각 objectMatch의 식별자입니다. |
readinessCheckSources object (keys:string, values:ObjectMatch) |
ReadinessCheckSources는 준비 검사 작업을 위해 가져올 소스 객체를 정의합니다. 이는 각 배포 후에 평가됩니다. map key는 각 objectMatch의 식별자입니다. |
preinstallCheckSources object (keys:string, values:ObjectMatch) |
PreinstallCheckSources는 설치가 발생하기 전에 충족해야 하는 조건입니다. 이는 설치에만 적용됩니다. 또한 이 테스트를 통과하고 구성 유형이 설치되면 구성 유형이 어떤 식으로든 제거되지 않는 한 다시 실행되지 않습니다. map 키는 각 objectMatch의 식별자입니다. |
preuninstallCheckSources object (keys:string, values:ObjectMatch) |
PreuninstallCheckSources는 배포가 완료된 후 주문형 제거가 발생하기 전에 충족해야 하는 조건입니다. 이는 제거에만 적용됩니다. map key는 각 objectMatch의 식별자입니다. |
ConfigTypeSpecFile
ConfigTypeSpecFile은 런타임.객체 인터페이스를 충족하기 위해 ConfigTypeSpec을 래핑합니다. 이는 ConfigTypeSpec을 파일에 읽고 쓸 수 있도록 하는 해결 방법입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
ConfigTypeSpecFile |
operableParameterSchemas JSON |
OperableParameterSchemas에는 이 구성 유형의 작동 가능한 매개변수에 대한 OpenAPI v3 스키마가 포함됩니다. 이는 이전 SubcomponentOverride와 이전 버전과 호환되어야 합니다. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263은 검증에 사용되는 스키마입니다. |
bootstrapParameterSchemas JSON |
BootstrapParameterSchemas에는 이 구성 유형의 부트스트랩 매개변수에 대한 OpenAPI v3 스키마가 포함됩니다. 이는 이전 SubcomponentOverride와 이전 버전과 호환되어야 합니다. https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263은 검증에 사용되는 스키마입니다. |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec에는 Helm 관련 노브가 포함됩니다. |
image 문자열 |
이미지는 이 구성 유형 (런타임 매개변수, 배포 준비 확인, 사전 설치 확인, 사전 제거 확인)의 다양한 핸들러를 위해 런타임 작업에 설정할 이미지 URL입니다. RuntimeParameterSources, ReadinessCheckSources, PreinstallCheckSources, PreuninstallCheckSources 중 하나 이상이 설정된 경우 필수입니다. |
runtimeParameterSources object (keys:string, values:ObjectMatch) |
RuntimeParameterSources에는 런타임 중에 가져와야 하는 모든 소스 정보가 포함됩니다. 여기에서 수집된 정보는 JSON 형식으로 매개변수 작업에 전달됩니다. 이 값은 지속적으로 평가되며 변경되면 재배포를 트리거합니다. map 키는 각 objectMatch의 식별자입니다. |
readinessCheckSources object (keys:string, values:ObjectMatch) |
ReadinessCheckSources는 준비 검사 작업을 위해 가져올 소스 객체를 정의합니다. 이는 각 배포 후에 평가됩니다. map key는 각 objectMatch의 식별자입니다. |
preinstallCheckSources object (keys:string, values:ObjectMatch) |
PreinstallCheckSources는 설치가 발생하기 전에 충족해야 하는 조건입니다. 이는 설치에만 적용됩니다. 또한 이 테스트를 통과하고 구성 유형이 설치되면 구성 유형이 어떤 식으로든 제거되지 않는 한 다시 실행되지 않습니다. map 키는 각 objectMatch의 식별자입니다. |
preuninstallCheckSources object (keys:string, values:ObjectMatch) |
PreuninstallCheckSources는 배포가 완료된 후 주문형 제거가 발생하기 전에 충족해야 하는 조건입니다. 이는 제거에만 적용됩니다. map key는 각 objectMatch의 식별자입니다. |
ConfigTypeStatus
ConfigTypeStatus는 구성 유형의 현재 관찰입니다.
표시 위치: - SubcomponentStatus
| 필드 | 설명 |
|---|---|
deploymentFinished 불리언 |
DeploymentFinished는 이 구성 유형에 포함된 매니페스트가 클러스터에 배포되었는지 여부를 나타냅니다. 이는 배포의 준비 상태나 건강 상태를 의미하지 않습니다. |
readyAfterDeploy 불리언 |
ReadyAfterDeploy는 맞춤 준비 상태 확인을 위한 배포당 일회성 확인입니다. KRM 스타일 준비 상태 확인에 사용해야 합니다. 연속 상태 확인이 아닙니다. |
version 문자열 |
클러스터에 설치된 현재 버전입니다. DeploymentFinished가 true일 때 업데이트됩니다. |
conditions Condition 배열 |
이 구성 유형의 현재 출시 상태에 대한 최신 관찰 결과입니다. |
lastDeployTimestamp 시간 |
이 구성 유형의 최신 배포 시간입니다. |
DeploymentPolicy
기본 유형: string
DeploymentPolicy는 kubeAPIServer의 배포 정책을 지정합니다.
표시 위치: - KubeAPIServerSpec
FailureStrategy
기본 유형: string
FailureStrategy는 설치 또는 업그레이드 중에 오류를 처리하는 방법을 정의합니다.
표시 위치: - HelmManifestSpec
FeatureGateRef
FeatureGateRef는 하위 구성요소가 참조하는 FeatureGate를 나타냅니다.
표시 위치: - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| 필드 | 설명 |
|---|---|
operableComponent 문자열 |
OperableComponent는 이 기능이 속한 Operable Component입니다. |
featureName 문자열 |
FeatureName은 기능의 이름입니다. |
HelmManifestSpec
HelmManifestSpec은 Helm의 차트 가져오기 정책과 설치/업그레이드 동작을 설명합니다.
표시 위치: - ConfigTypeSpec - ConfigTypeSpecFile
| 필드 | 설명 |
|---|---|
chartURL 문자열 |
Helm 차트를 가져올 URL입니다. 태그로 끝나야 합니다. |
chartPullPolicy PullPolicy |
Always, Never, IfNotPresent 중 하나 |
timeout 정수 |
개별 Kubernetes 작업 (예: 후크용 작업)을 기다리는 시간(기본값 15m0s) |
upgradeHookPolicy UpgradeHooksPolicy |
업그레이드 후크 정책입니다. Always, OnVersionChange, Never 중 하나입니다. OnVersionChange로 기본 설정 소스 저장소에 설정하면 안 됩니다. 변경 가능합니다. |
failureStrategy FailureStrategy |
FailureStrategy는 helm 설치 또는 업그레이드 중에 오류를 처리하는 방법을 정의합니다. |
supportsRollback 불리언 |
SupportsRollback은 이 Helm 차트가 제거 및 롤백을 지원하는지 여부를 지정합니다. |
KubeAPIServer
KubeAPIServer는 Kubernetes API 서버 인스턴스를 나타냅니다.
표시 위치: - KubeAPIServerList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
KubeAPIServer |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec KubeAPIServerSpec |
|
status KubeAPIServerStatus |
KubeAPIServerComponentRolloutStatus
KubeAPIServerComponentRolloutStatus는 KubeAPIServer 내 구성요소의 출시 상태를 나타냅니다.
표시 위치: - KubeAPIServerStatus
| 필드 | 설명 |
|---|---|
componentName 문자열 |
ComponentName은 이 출시 상태와 연결된 구성요소의 이름입니다. |
allSubcomponentsReady 불리언 |
AllSubcomponentsReady는 모든 하위 구성요소가 성공적으로 배포되었는지, 모든 하위 구성요소가 준비되었는지 나타냅니다. |
KubeAPIServerList
KubeAPIServerList에는 kubeAPIServer 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
KubeAPIServerList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items KubeAPIServer 배열 |
KubeAPIServerRef
KubeAPIServerRef는 KubeAPIServer의 이름과 네임스페이스를 참조합니다. RelatedKubeAPIServerRefs 맵에서 값으로만 사용됩니다.
표시 위치: - KubeAPIServerSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
kubeAPIServer의 이름입니다. |
namespace 문자열 |
kubeAPIServer의 네임스페이스입니다. |
KubeAPIServerSpec
KubeAPIServerSpec은 KubeAPIServer를 설명합니다.
표시되는 위치: - KubeAPIServer - KubeAPIServer - KubeAPIServerReplica
| 필드 | 설명 |
|---|---|
clusterRef 문자열 |
이 KubeAPIServer가 나타내는 클러스터의 이름입니다. 문자열의 형식은 'clusterNamespace/clusterName/namespace/name'입니다. 여기서 clusterNamespace/clusterName은 객체를 가져올 수 있는 클러스터를 나타내고 namespace/name은 실제 객체를 나타냅니다. 필드가 '네임스페이스/이름'으로 형식이 지정되면 객체는 로컬 클러스터에 있습니다. 이전 버전과의 호환성을 위해 구분자 없이 형식이 지정되지 않은 문자열로 설정된 경우 동일한 네임스페이스의 베어메탈 클러스터 객체를 가리켜야 합니다. 이 필드는 변경할 수 없습니다. |
kubeconfigRef 문자열 |
클러스터/API 서버에 액세스할 수 있는 kubeconfig 보안 비밀에 대한 참조입니다. 문자열의 형식은 'clusterNamespace/clusterName/namespace/name'입니다. 여기서 clusterNamespace/clusterName은 객체를 가져올 수 있는 클러스터를 나타내고 namespace/name은 실제 객체를 나타냅니다. 필드가 '네임스페이스/이름'으로 형식이 지정되면 객체는 컨트롤러를 기준으로 로컬입니다. 예를 들어 InClusterClient에서 실행되는 컨트롤러가 ManagementPlaneClient에서 KubeAPIServer 객체의 kubeconfigRef 사양을 가져오는 경우 Kubeconfig는 InClusterClient에 있습니다. 이전 버전과의 호환성을 위해 구분자 없이 형식이 지정되지 않은 문자열로 설정된 경우 동일한 네임스페이스의 kubeconfig 보안 비밀 객체를 가리킵니다. |
relatedKubeAPIServerRefs object (키:KubeAPIServerType, 값:KubeAPIServerRef) |
이는 관련 KubeAPIServer를 가리킵니다. 예를 들어 컨트롤 플레인인 경우 관리 플레인 API 서버를 가리키고, 그 반대의 경우도 마찬가지입니다. |
roles KubeAPIServerType 배열 |
Roles는 KubeAPIServer의 역할을 지정합니다. ManagementPlane 또는 ControlPlane일 수 있습니다. |
ocRefs object (keys:string, values:OCRef) |
OCRefs는 소스 영역과 OCName에 대한 버전 매핑을 비롯한 각 OC의 세부정보를 정의합니다. |
deploymentPolicy DeploymentPolicy |
DeploymentPolicy는 kubeAPIServer의 배포 정책을 지정합니다. 예를 들어 deploymentPolicy: localOnly는 하위 구성요소를 로컬 apiserver에만 배포합니다. |
KubeAPIServerStatus
KubeAPIServerStatus는 KubeAPIServer의 관찰된 상태를 정의합니다.
표시 위치: - KubeAPIServer
| 필드 | 설명 |
|---|---|
componentRolloutStatuses KubeAPIServerComponentRolloutStatus 배열 |
ComponentRolloutStatuses는 이 KubeAPIServer와 연결된 개별 구성요소의 출시 상태를 저장합니다. |
KubeAPIServerType
기본 유형: string
KubeAPIServerType은 kubeAPIServer의 유형을 지정합니다. 다음 유형 중 하나만 지정할 수 있습니다.
표시 위치: - KubeAPIServerSpec
LabelSelectorRequirement
LabelSelectorRequirement가 내보내집니다(https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement).
표시 위치: - ObjectReference
| 필드 | 설명 |
|---|---|
key 문자열 |
|
operator 연산자 |
|
strValues 문자열 배열 |
대부분의 경우 여기에 값이 하나만 있습니다. 일반적으로 단일 요소 맵보다 단일 요소 슬라이스에서 작동하는 것이 더 빠르므로 여기에는 슬라이스가 있습니다. |
OCRef
OCRef는 소스 영역과 버전을 비롯한 각 OC의 세부정보를 정의합니다.
표시 위치: - KubeAPIServerSpec
| 필드 | 설명 |
|---|---|
version 문자열 |
OC 버전입니다. |
zone 문자열 |
OC의 영역입니다. |
ObjectMatch
ObjectMatch에는 클러스터에서 객체를 가져오는 쿼리가 포함됩니다.
표시 위치: - ConfigTypeSpec - ConfigTypeSpecFile
| 필드 | 설명 |
|---|---|
targetCluster 문자열 |
TargetCluster는 이 객체 일치 쿼리가 실행될 클러스터를 나타냅니다. |
object ObjectReference |
객체는 경기 중에 관련된 클러스터 리소스 객체를 나타냅니다. |
ObjectReference
ObjectReference는 corev1.ObjectReference의 맞춤 버전입니다. 여기에는 참조된 객체를 검사하거나 수정할 수 있는 충분한 정보가 포함되어 있습니다.
표시 위치: - ObjectMatch
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
참조의 API 버전입니다. |
kind 문자열 |
참조 대상의 종류입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds를 참고하세요. |
namespace 문자열 |
참조 대상의 네임스페이스입니다. 네임스페이스를 지정하지 않으면 모든 네임스페이스와 일치합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/를 참고하세요. |
name 문자열 |
지칭 대상의 이름입니다. 이름을 지정하지 않으면 (네임스페이스의) 모든 객체와 일치합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names를 참고하세요. |
fieldPath 문자열 |
전체 객체가 아닌 객체의 일부를 참조하는 경우 이 문자열에는 유효한 JSONPath가 포함되어야 합니다. 필드 경로를 지정하지 않으면 전체 객체와 일치합니다. |
labelSelector LabelSelectorRequirement 배열 |
설정된 경우 라벨 선택기가 검색어에 적용됩니다. |
SecretForwarder
SecretForwarder는 한 API 서버에서 다른 API 서버로의 보안 비밀 전달을 관리합니다. SecretForwarder 객체는 보안 비밀을 푸시하거나 가져오려는 KubeAPIServer 객체와 동일한 API 서버 및 동일한 네임스페이스에 만들어야 합니다. SecretForwarder는 주기적으로 조정됩니다.
표시 위치: - SecretForwarderList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
SecretForwarder |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SecretForwarderSpec |
|
status SecretForwarderStatus |
SecretForwarderList
SecretForwarderList에는 SecretForwarder 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
SecretForwarderList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SecretForwarder 배열 |
SecretForwarderSpec
SecretForwarderSpec에는 보안 비밀을 가져오고 전달하는 데 필요한 모든 정보가 포함되어 있습니다.
표시 위치: - SecretForwarder
| 필드 | 설명 |
|---|---|
kubeAPIServerRef LocalObjectReference |
KubeAPIServerRef는 보안 비밀을 푸시하거나 가져올 KubeAPIServer 객체에 대한 참조입니다. SecretForwarder 객체는 KubeAPIServer 객체와 동일한 API 서버 및 동일한 네임스페이스에 만들어야 합니다. |
sourceSecret SourceSecret |
SourceSecret은 지정된 API 서버의 소스 비밀번호를 지정합니다. |
targetSecrets TargetSecrets |
TargetSecrets는 지정된 API 서버의 타겟 시크릿을 지정합니다. |
requeueDuration 기간 |
RequeueDuration은 조정이 완료된 후 SecretForwarder가 다시 대기열에 추가되는 시점입니다. 지정하지 않으면 기본값은 1분입니다. |
includeLabels 불리언 |
IncludeLabels는 소스 보안 비밀의 라벨이 타겟 보안 비밀로 전달되는지 여부를 지정합니다. |
includeAnnotations 불리언 |
소스 보안 비밀의 주석이 타겟 보안 비밀로 전달되는 경우 IncludeAnnotations를 지정합니다. |
SecretForwarderStatus
SecretForwarderStatus는 SecretForwarder의 상태를 정의합니다.
표시 위치: - SecretForwarder
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
이 SecretForwarder의 현재 보안 비밀 전달 상태에 대한 최신 관찰 결과입니다. SecretForwarder는 주기적으로 조정되므로 이러한 관찰 결과는 자주 업데이트됩니다. |
lastForwardTimestamp 시간 |
작업이 없는 가장 최근의 성공적인 보안 비밀 전달 시간입니다. 즉, 소스 보안 비밀이 타겟 보안 비밀에 새 정보를 전달합니다. 이 상태는 항상 LastForwardSecretResourceVersion과 함께 업데이트됩니다. |
lastForwardSecretResourceVersion 문자열 |
가장 최근에 성공한 보안 비밀 전달의 소스 보안 비밀 리소스 버전입니다. 이 상태는 항상 LastForwardTimestamp와 함께 업데이트됩니다. |
SourceSecret
SourceSecret은 보안 비밀 전달을 위한 소스 보안 비밀을 정의합니다.
표시 위치: - SecretForwarderSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
|
namespace 문자열 |
|
sourceAPIServer 문자열 |
SourceAPIServer는 보안 비밀번호를 가져와야 하는 API 서버를 지정합니다. Local, RemoteMP 또는 RemoteCP 중 하나여야 합니다. 'Local'인 경우 보안 비밀은 SecretForwarder가 있는 API 서버에 있습니다. RemoteMP인 경우 보안 비밀은 SecretForwarder가 있는 위치에서 원격인 관리 플레인 API 서버에 있습니다. RemoteCP인 경우 보안 비밀은 SecretForwarder가 있는 위치에서 원격인 컨트롤 플레인 API 서버에 있습니다. 소스 API 서버가 관리 플레인과 컨트롤 플레인 API 서버인 경우 RemoteMP와 RemoteCP는 SourceAPIServer에 대해 동일한 값이 됩니다. |
하위 구성요소
표시 위치: - SubcomponentList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
Subcomponent |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SubcomponentSpec |
|
status SubcomponentStatus |
SubcomponentList
SubcomponentList에는 subComponents 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
SubcomponentList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 하위 구성요소 배열 |
SubcomponentOverride
SubcomponentOverride는 하위 구성요소의 구성을 재정의하는 방법을 정의합니다.
이 CR의 이름을
표시 위치: - SubcomponentOverrideList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
SubcomponentOverride |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SubcomponentOverrideSpec |
|
status SubcomponentOverrideStatus |
SubcomponentOverrideList
SubcomponentOverrideList에는 subComponentOverrides 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
SubcomponentOverrideList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SubcomponentOverride 배열 |
SubcomponentOverrideSpec
SubcomponentOverrideSpec은 하위 구성요소의 재정의 구성을 설명합니다.
표시 위치: - ComponentOverrideSpec - SubcomponentOverride
| 필드 | 설명 |
|---|---|
disabled 불리언 |
사용 중지하면 이 하위 구성요소가 제거됩니다. |
subComponentRef 문자열 |
재정의되는 하위 구성요소의 이름입니다. 이 값은 변경할 수 없습니다. |
webhooks ConfigTypeOverrideSpec |
Webhooks에는 웹훅 구성 유형의 재정의가 포함됩니다. |
assets ConfigTypeOverrideSpec |
애셋에는 애셋 구성 유형의 재정의가 포함되어 있습니다. |
project ConfigTypeOverrideSpec |
프로젝트에 프로젝트 구성 유형의 재정의가 포함되어 있습니다. |
dns ConfigTypeOverrideSpec |
DNS에는 DNS 구성 유형의 재정의가 포함됩니다. |
backend ConfigTypeOverrideSpec |
백엔드에는 백엔드 구성 유형의 재정의가 포함됩니다. |
iam ConfigTypeOverrideSpec |
IAM에는 iam 구성 유형의 재정의가 포함됩니다. |
dash ConfigTypeOverrideSpec |
대시에는 대시(대시보드) 구성 유형의 재정의가 포함되어 있습니다. |
mon ConfigTypeOverrideSpec |
Mon에는 mon(모니터링) 구성 유형의 재정의가 포함됩니다. |
log ConfigTypeOverrideSpec |
로그에는 log(logging) 구성 유형의 재정의가 포함됩니다. |
bil ConfigTypeOverrideSpec |
bil에는 bil(결제) 구성 유형의 재정의가 포함됩니다. |
features ConfigTypeOverrideSpec |
기능에는 기능 플래그의 재정의가 포함됩니다. |
SubcomponentOverrideStatus
SubcomponentOverrideStatus는 subComponentOverride의 최신 상태에 대한 관찰입니다.
표시 위치: - SubcomponentOverride
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
이 하위 구성요소의 현재 재정의 상태에 대한 최신 관찰 결과입니다. |
webhooksStatus ConfigTypeOverrideStatus |
웹훅 구성 유형 재정의의 상태입니다. |
assetsStatus ConfigTypeOverrideStatus |
애셋 구성 유형 재정의의 AssetsStatus입니다. |
projectStatus ConfigTypeOverrideStatus |
프로젝트 구성 유형 재정의의 ProjectStatus입니다. |
dnsStatus ConfigTypeOverrideStatus |
DNS 구성 유형 재정의의 DNSStatus입니다. |
backendStatus ConfigTypeOverrideStatus |
백엔드 구성 유형 재정의의 BackendStatus입니다. |
iamStatus ConfigTypeOverrideStatus |
IAM 구성 유형 재정의의 IAMStatus입니다. |
dashStatus ConfigTypeOverrideStatus |
대시 구성 유형 재정의의 DashStatus입니다. |
monStatus ConfigTypeOverrideStatus |
모니터 구성 유형 재정의의 MonStatus입니다. |
logStatus ConfigTypeOverrideStatus |
로그 구성 유형 재정의의 LogStatus입니다. |
bilStatus ConfigTypeOverrideStatus |
bil 구성 유형 재정의의 BilStatus입니다. |
featuresStatus ConfigTypeOverrideStatus |
기능 구성 유형 재정의의 FeaturesStatus입니다. |
SubcomponentSpec
SubcomponentSpec은 하위 구성요소의 설명입니다.
표시 위치: - 하위 구성요소
| 필드 | 설명 |
|---|---|
targetClusterName 문자열 |
TargetClusterName은 이 하위 구성요소에서 조정하는 KubeAPIServer의 이름입니다. 기본 KubeAPIServer 및 클러스터 객체가 동일한 이름을 공유하지 않는 경우 참조 클러스터 객체는 KubeAPIServer.Spec.ClusterRef로 가져올 수 있습니다. 이 필드는 변경할 수 없습니다. |
targetClusterNamespace 문자열 |
TargetClusterNamespace는 타겟 KubeAPIServer의 네임스페이스입니다. 기본 KubeAPIServer 및 클러스터 객체가 동일한 네임스페이스를 공유하지 않는 경우 참조 클러스터 객체는 KubeAPIServer.Spec.ClusterRef로 검색할 수 있습니다. 이 필드는 변경할 수 없습니다. |
deployTarget 문자열 |
DeployTarget은 하위 구성요소가 배포되는 클러스터입니다. Remote, Local, LocalMP, LocalCP 중 하나여야 합니다. 원격인 경우 targetCluster와 동일한 클러스터입니다. 'Local'인 경우 targetCluster의 관리 클러스터입니다. LocalCP인 경우 targetCluster의 관리 컨트롤 플레인 KubeAPIServer입니다. LocalMP인 경우 targetCluster의 관리 관리 평면 KubeAPIServer입니다. targetCluster가 자체 관리 클러스터 (예: 루트 관리자, 단독 테넌트)인 경우 로컬과 원격은 동일합니다. 기본적으로 Local은 하위 호환성을 위해 LocalMP로 설정됩니다. 이 필드는 변경할 수 없습니다. |
namespace 문자열 |
네임스페이스는 이 하위 구성요소가 배포될 위치입니다. 이 필드는 변경할 수 없습니다. |
webhooks ConfigTypeSpec |
웹훅 구성 유형에는 웹훅 구성이 포함됩니다. |
crds ConfigTypeSpec |
CRD 구성 유형에는 CRD 구성이 포함됩니다. |
assets ConfigTypeSpec |
애셋 구성 유형에는 프로젝트, 서버와 같은 GDC 커스텀 리소스가 포함됩니다. |
project ConfigTypeSpec |
프로젝트 구성 유형에는 시스템 프로젝트의 구성이 포함됩니다. |
dns ConfigTypeSpec |
DNS 구성 유형에는 DNS 구성이 포함됩니다. |
backend ConfigTypeSpec |
백엔드 구성 유형에는 백엔드 구성이 포함됩니다. |
iam ConfigTypeSpec |
IAM 구성 유형에는 IAM 구성이 포함됩니다. |
dash ConfigTypeSpec |
대시 구성 유형에는 대시보드의 구성이 포함됩니다. |
mon ConfigTypeSpec |
모니터링 구성 유형에는 모니터링 구성이 포함됩니다. |
log ConfigTypeSpec |
로그 구성 유형에는 로그(로깅) 구성이 포함됩니다. |
bil ConfigTypeSpec |
Bil 구성 유형에는 bil(결제) 구성이 포함됩니다. |
features ConfigTypeSpec |
기능 구성 유형에는 기능 플래그의 구성이 포함됩니다. |
anthosBaremetalCondition 문자열 |
AnthosBaremetalCondition은 이 하위 구성요소가 타겟 ABM 클러스터의 수명 주기에 배포되는 조건입니다. ABM 지원 매니페스트 조건 (systemService 및 externalManifests) 중 하나여야 합니다. 설정하지 않으면 타겟 클러스터가 준비될 때마다 하위 구성요소가 배포됩니다. SystemService로 설정하면 클러스터 조정이 차단됩니다. 컨트롤러는 사전 설치가 있는 경우 사전 설치가 통과될 때까지 기다립니다. |
featureGateRef FeatureGateRef |
FeatureGateRef는 이 하위 구성요소를 전환하는 FeatureGate를 참조합니다. 이 하위 구성요소의 구성 유형은 기능이 사용 중지되면 설치가 차단됩니다. |
SubcomponentStatus
SubcomponentStatus는 이 하위 구성요소의 상태를 나타냅니다.
표시 위치: - 하위 구성요소
| 필드 | 설명 |
|---|---|
featureDisabled 불리언 |
FeatureDisabled는 참조된 기능이 사용 중지되어 하위 구성요소의 배포가 차단되었음을 나타냅니다. |
conditions Condition 배열 |
이 하위 구성요소의 현재 출시 상태에 대한 최신 관찰 결과입니다. |
webhooksStatus ConfigTypeStatus |
웹훅 구성 유형 출시 상태입니다. |
crdsStatus ConfigTypeStatus |
CRD 구성 유형 출시의 상태입니다. |
assetsStatus ConfigTypeStatus |
애셋 구성 유형 출시의 AssetsStatus입니다. |
projectStatus ConfigTypeStatus |
프로젝트 구성 유형 출시의 ProjectStatus입니다. |
dnsStatus ConfigTypeStatus |
DNS 구성 유형 출시의 DNSStatus입니다. |
backendStatus ConfigTypeStatus |
백엔드 구성 유형 출시의 BackendStatus입니다. |
iamStatus ConfigTypeStatus |
IAM 구성 유형 출시의 IAMStatus입니다. |
dashStatus ConfigTypeStatus |
대시 구성 유형 출시의 DashStatus입니다. |
monStatus ConfigTypeStatus |
mon 구성 유형 출시의 MonStatus입니다. |
logStatus ConfigTypeStatus |
로그 구성 유형 출시의 LogStatus입니다. |
bilStatus ConfigTypeStatus |
bil 구성 유형 출시의 BilStatus입니다. |
featuresStatus ConfigTypeStatus |
기능 구성 유형 출시의 FeaturesStatus입니다. |
SubcomponentTemplate
표시 위치: - SubcomponentSpec - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| 필드 | 설명 |
|---|---|
deployTarget 문자열 |
DeployTarget은 하위 구성요소가 배포되는 클러스터입니다. Remote, Local, LocalMP, LocalCP 중 하나여야 합니다. 원격인 경우 targetCluster와 동일한 클러스터입니다. 'Local'인 경우 targetCluster의 관리 클러스터입니다. LocalCP인 경우 targetCluster의 관리 컨트롤 플레인 KubeAPIServer입니다. LocalMP인 경우 targetCluster의 관리 관리 평면 KubeAPIServer입니다. targetCluster가 자체 관리 클러스터 (예: 루트 관리자, 단독 테넌트)인 경우 로컬과 원격은 동일합니다. 기본적으로 Local은 하위 호환성을 위해 LocalMP로 설정됩니다. 이 필드는 변경할 수 없습니다. |
namespace 문자열 |
네임스페이스는 이 하위 구성요소가 배포될 위치입니다. 이 필드는 변경할 수 없습니다. |
webhooks ConfigTypeSpec |
웹훅 구성 유형에는 웹훅 구성이 포함됩니다. |
crds ConfigTypeSpec |
CRD 구성 유형에는 CRD 구성이 포함됩니다. |
assets ConfigTypeSpec |
애셋 구성 유형에는 프로젝트, 서버와 같은 GDC 커스텀 리소스가 포함됩니다. |
project ConfigTypeSpec |
프로젝트 구성 유형에는 시스템 프로젝트의 구성이 포함됩니다. |
dns ConfigTypeSpec |
DNS 구성 유형에는 DNS 구성이 포함됩니다. |
backend ConfigTypeSpec |
백엔드 구성 유형에는 백엔드 구성이 포함됩니다. |
iam ConfigTypeSpec |
IAM 구성 유형에는 IAM 구성이 포함됩니다. |
dash ConfigTypeSpec |
대시 구성 유형에는 대시보드의 구성이 포함됩니다. |
mon ConfigTypeSpec |
모니터링 구성 유형에는 모니터링 구성이 포함됩니다. |
log ConfigTypeSpec |
로그 구성 유형에는 로그(로깅) 구성이 포함됩니다. |
bil ConfigTypeSpec |
Bil 구성 유형에는 bil(결제) 구성이 포함됩니다. |
features ConfigTypeSpec |
기능 구성 유형에는 기능 플래그의 구성이 포함됩니다. |
anthosBaremetalCondition 문자열 |
AnthosBaremetalCondition은 이 하위 구성요소가 타겟 ABM 클러스터의 수명 주기에 배포되는 조건입니다. ABM 지원 매니페스트 조건 (systemService 및 externalManifests) 중 하나여야 합니다. 설정하지 않으면 타겟 클러스터가 준비될 때마다 하위 구성요소가 배포됩니다. SystemService로 설정하면 클러스터 조정이 차단됩니다. 컨트롤러는 사전 설치가 있는 경우 사전 설치가 통과될 때까지 기다립니다. |
featureGateRef FeatureGateRef |
FeatureGateRef는 이 하위 구성요소를 전환하는 FeatureGate를 참조합니다. 이 하위 구성요소의 구성 유형은 기능이 사용 중지되면 설치가 차단됩니다. |
SubcomponentTemplateSpec
SubcomponentTemplateSpec에는 하위 구성요소를 만드는 데 필요한 모든 정보가 포함되어 있습니다.
표시 위치: - ComponentSpec - SubcomponentTemplateSpecFile
| 필드 | 설명 |
|---|---|
name 문자열 |
이 하위 구성요소의 이름입니다. 이 필드는 변경할 수 없습니다. |
uninstallSelector LabelSelector |
UninstallSelector는 클러스터 객체의 라벨을 일치시켜 이 하위 구성요소를 제거할 타겟 클러스터를 선택합니다. |
selector LabelSelector |
선택기는 클러스터 객체의 라벨을 일치시켜 이 하위 구성요소를 적용할 타겟 클러스터를 선택합니다. 하위 구성요소 객체는 일치하는 클러스터와 동일한 네임스페이스에 생성됩니다. |
deployTarget 문자열 |
DeployTarget은 하위 구성요소가 배포되는 클러스터입니다. Remote, Local, LocalMP, LocalCP 중 하나여야 합니다. 원격인 경우 targetCluster와 동일한 클러스터입니다. 'Local'인 경우 targetCluster의 관리 클러스터입니다. LocalCP인 경우 targetCluster의 관리 컨트롤 플레인 KubeAPIServer입니다. LocalMP인 경우 targetCluster의 관리 관리 평면 KubeAPIServer입니다. targetCluster가 자체 관리 클러스터 (예: 루트 관리자, 단독 테넌트)인 경우 로컬과 원격은 동일합니다. 기본적으로 Local은 하위 호환성을 위해 LocalMP로 설정됩니다. 이 필드는 변경할 수 없습니다. |
namespace 문자열 |
네임스페이스는 이 하위 구성요소가 배포될 위치입니다. 이 필드는 변경할 수 없습니다. |
webhooks ConfigTypeSpec |
웹훅 구성 유형에는 웹훅 구성이 포함됩니다. |
crds ConfigTypeSpec |
CRD 구성 유형에는 CRD 구성이 포함됩니다. |
assets ConfigTypeSpec |
애셋 구성 유형에는 프로젝트, 서버와 같은 GDC 커스텀 리소스가 포함됩니다. |
project ConfigTypeSpec |
프로젝트 구성 유형에는 시스템 프로젝트의 구성이 포함됩니다. |
dns ConfigTypeSpec |
DNS 구성 유형에는 DNS 구성이 포함됩니다. |
backend ConfigTypeSpec |
백엔드 구성 유형에는 백엔드 구성이 포함됩니다. |
iam ConfigTypeSpec |
IAM 구성 유형에는 IAM 구성이 포함됩니다. |
dash ConfigTypeSpec |
대시 구성 유형에는 대시보드의 구성이 포함됩니다. |
mon ConfigTypeSpec |
모니터링 구성 유형에는 모니터링 구성이 포함됩니다. |
log ConfigTypeSpec |
로그 구성 유형에는 로그(로깅) 구성이 포함됩니다. |
bil ConfigTypeSpec |
Bil 구성 유형에는 bil(결제) 구성이 포함됩니다. |
features ConfigTypeSpec |
기능 구성 유형에는 기능 플래그의 구성이 포함됩니다. |
anthosBaremetalCondition 문자열 |
AnthosBaremetalCondition은 이 하위 구성요소가 타겟 ABM 클러스터의 수명 주기에 배포되는 조건입니다. ABM 지원 매니페스트 조건 (systemService 및 externalManifests) 중 하나여야 합니다. 설정하지 않으면 타겟 클러스터가 준비될 때마다 하위 구성요소가 배포됩니다. SystemService로 설정하면 클러스터 조정이 차단됩니다. 컨트롤러는 사전 설치가 있는 경우 사전 설치가 통과될 때까지 기다립니다. |
featureGateRef FeatureGateRef |
FeatureGateRef는 이 하위 구성요소를 전환하는 FeatureGate를 참조합니다. 이 하위 구성요소의 구성 유형은 기능이 사용 중지되면 설치가 차단됩니다. |
SubcomponentTemplateSpecFile
SubcomponentTemplateSpecFile은 런타임.Object 인터페이스를 충족하기 위해 SubcomponentTemplateSpec을 래핑합니다. 이는 SubcomponentTemplateSpec을 파일에 읽고 쓸 수 있도록 하는 해결 방법입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
lcm.private.gdc.goog/v1 |
kind 문자열 |
SubcomponentTemplateSpecFile |
name 문자열 |
이 하위 구성요소의 이름입니다. 이 필드는 변경할 수 없습니다. |
uninstallSelector LabelSelector |
UninstallSelector는 클러스터 객체의 라벨을 일치시켜 이 하위 구성요소를 제거할 타겟 클러스터를 선택합니다. |
selector LabelSelector |
선택기는 클러스터 객체의 라벨을 일치시켜 이 하위 구성요소를 적용할 타겟 클러스터를 선택합니다. 하위 구성요소 객체는 일치하는 클러스터와 동일한 네임스페이스에 생성됩니다. |
deployTarget 문자열 |
DeployTarget은 하위 구성요소가 배포되는 클러스터입니다. Remote, Local, LocalMP, LocalCP 중 하나여야 합니다. 원격인 경우 targetCluster와 동일한 클러스터입니다. 'Local'인 경우 targetCluster의 관리 클러스터입니다. LocalCP인 경우 targetCluster의 관리 컨트롤 플레인 KubeAPIServer입니다. LocalMP인 경우 targetCluster의 관리 관리 평면 KubeAPIServer입니다. targetCluster가 자체 관리 클러스터 (예: 루트 관리자, 단독 테넌트)인 경우 로컬과 원격은 동일합니다. 기본적으로 Local은 하위 호환성을 위해 LocalMP로 설정됩니다. 이 필드는 변경할 수 없습니다. |
namespace 문자열 |
네임스페이스는 이 하위 구성요소가 배포될 위치입니다. 이 필드는 변경할 수 없습니다. |
webhooks ConfigTypeSpec |
웹훅 구성 유형에는 웹훅 구성이 포함됩니다. |
crds ConfigTypeSpec |
CRD 구성 유형에는 CRD 구성이 포함됩니다. |
assets ConfigTypeSpec |
애셋 구성 유형에는 프로젝트, 서버와 같은 GDC 커스텀 리소스가 포함됩니다. |
project ConfigTypeSpec |
프로젝트 구성 유형에는 시스템 프로젝트의 구성이 포함됩니다. |
dns ConfigTypeSpec |
DNS 구성 유형에는 DNS 구성이 포함됩니다. |
backend ConfigTypeSpec |
백엔드 구성 유형에는 백엔드 구성이 포함됩니다. |
iam ConfigTypeSpec |
IAM 구성 유형에는 IAM 구성이 포함됩니다. |
dash ConfigTypeSpec |
대시 구성 유형에는 대시보드의 구성이 포함됩니다. |
mon ConfigTypeSpec |
모니터링 구성 유형에는 모니터링 구성이 포함됩니다. |
log ConfigTypeSpec |
로그 구성 유형에는 로그(로깅) 구성이 포함됩니다. |
bil ConfigTypeSpec |
Bil 구성 유형에는 bil(결제) 구성이 포함됩니다. |
features ConfigTypeSpec |
기능 구성 유형에는 기능 플래그의 구성이 포함됩니다. |
anthosBaremetalCondition 문자열 |
AnthosBaremetalCondition은 이 하위 구성요소가 타겟 ABM 클러스터의 수명 주기에 배포되는 조건입니다. ABM 지원 매니페스트 조건 (systemService 및 externalManifests) 중 하나여야 합니다. 설정하지 않으면 타겟 클러스터가 준비될 때마다 하위 구성요소가 배포됩니다. SystemService로 설정하면 클러스터 조정이 차단됩니다. 컨트롤러는 사전 설치가 있는 경우 사전 설치가 통과될 때까지 기다립니다. |
featureGateRef FeatureGateRef |
FeatureGateRef는 이 하위 구성요소를 전환하는 FeatureGate를 참조합니다. 이 하위 구성요소의 구성 유형은 기능이 사용 중지되면 설치가 차단됩니다. |
TargetSecrets
TargetSecrets는 타겟 API 서버에서 생성할 보안 비밀을 지정합니다.
표시 위치: - SecretForwarderSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
|
namespaces 문자열 배열 |
|
targetAPIServer 문자열 |
TargetAPIServer는 보안 비밀이 전달되어야 하는 API 서버를 지정합니다. Local, RemoteMP 또는 RemoteCP 중 하나여야 합니다. 'Local'인 경우 대상은 SecretForwarder가 있는 API 서버입니다. RemoteMP인 경우 대상은 SecretForwarder가 있는 위치에서 원격인 관리 플레인 API 서버입니다. RemoteCP인 경우 대상은 SecretForwarder가 있는 위치에서 원격인 컨트롤 플레인 API 서버입니다. 타겟 API 서버가 관리 플레인과 컨트롤 플레인 API 서버인 경우 RemoteMP와 RemoteCP는 TargetAPIServer의 동일한 값이 됩니다. |
UpgradeHooksPolicy
기본 유형: string
표시 위치: - HelmManifestSpec
location.mz.global.private.gdc.goog/v1alpha1
다중 영역 전역 위치 API 그룹의 API 스키마 정의를 포함합니다.
GlobalAPIZone
GlobalAPIZone은 영역의 전역 API를 나타냅니다.
표시 위치: - GlobalAPIZoneList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalAPIZone |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
status GlobalAPIZoneStatus |
GlobalAPIZoneList
Zone 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalAPIZoneList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items GlobalAPIZone 배열 |
GlobalAPIZoneStatus
ZoneStatus는 GDC 에어 갭 배포 영역의 상태를 나타냅니다.
표시 위치: - GlobalAPIZone
| 필드 | 설명 |
|---|---|
lastHeartbeat 시간 |
영역 컨트롤 플레인이 글로벌 API에 하트비트를 전송한 마지막 시간입니다. |
영역
영역은 GDC 에어 갭 배포 영역을 나타냅니다.
표시 위치: - ZoneList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
Zone |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZoneSpec |
|
status ZoneStatus |
ZoneExclusion
ZoneExclusion은 애플리케이션별 이유로 영역 선택에서 제외해야 하는 영역을 정의합니다.
표시 위치: - ZoneExclusionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneExclusion |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZoneExclusionSpec |
ZoneExclusionList
ZoneExclusion 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneExclusionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ZoneExclusion 배열 |
ZoneExclusionSpec
표시 위치: - ZoneExclusion
| 필드 | 설명 |
|---|---|
zoneID 문자열 |
제외해야 하는 영역 ID입니다. |
selectionRef LocalObjectReference |
영역을 제외해야 하는 ZoneSelection 참조입니다. |
reason 문자열 |
구간이 제외된 이유를 설명하는 문자열 메시지입니다. 주로 문제 해결 목적으로 사용됩니다. 선택사항 |
ZoneList
Zone 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 영역 배열 |
ZoneSelection
ZoneSelection은 기본 영역과 보조 영역을 선택하는 요청을 나타냅니다.
표시 위치: - ZoneSelectionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneSelection |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZoneSelectionSpec |
ZoneSelectionList
ZoneSelection 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneSelectionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ZoneSelection 배열 |
ZoneSelectionResult
ZoneSelectionResult는 기본 영역과 보조 영역 선택의 결과를 나타냅니다.
표시 위치: - ZoneSelectionResultList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneSelectionResult |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZoneSelectionResultSpec |
|
status ZoneSelectionResultStatus |
ZoneSelectionResultList
ZoneSelectionResult 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneSelectionResultList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ZoneSelectionResult 배열 |
ZoneSelectionResultReplica
특정 영역 API 서버에 동기화될 복제된 ZoneSelectionResult 리소스를 나타냅니다. ZoneSelectionResultReplica 리소스에는 영역별 복제본이 있습니다. ZoneSelectionResultReplica 리소스가 업데이트되면 리소스의 출시 전략에 따라 복제본이 점진적으로 업데이트됩니다.
표시 위치: - ZoneSelectionResultReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneSelectionResultReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZoneSelectionResultSpec |
|
status ZoneSelectionResultReplicaStatus |
ZoneSelectionResultReplicaList
ZoneSelectionResultReplica 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneSelectionResultReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ZoneSelectionResultReplica 배열 |
ZoneSelectionResultReplicaStatus
ZoneSelectionResultReplicaStatus는 ZoneSelectionResultReplica의 상태를 제공합니다.
표시 위치: - ZoneSelectionResultReplica - ZoneSelectionResultZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
ZoneSelectionResultSpec
표시 위치: - ZoneSelectionResult - ZoneSelectionResultReplica
| 필드 | 설명 |
|---|---|
primary 문자열 |
|
secondary 문자열 배열 |
ZoneSelectionResultStatus
표시 위치: - ZoneSelectionResult
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones ZoneSelectionResultZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
ZoneSelectionResultZoneStatus
ZoneSelectionResultZoneStatus는 특정 영역에 출시되는 ZoneSelectionResult의 상태를 제공합니다.
표시 위치: - ZoneSelectionResultStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus ZoneSelectionResultReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
ZoneSelectionSpec
ZoneSelectionSpec은 영역 선택에 관한 제약 조건을 지정합니다.
표시 위치: - ZoneSelection
| 필드 | 설명 |
|---|---|
heartbeatTimeout 기간 |
HeartbeatTimeout은 마지막 하트비트 이후 새 선택을 시작할 때까지의 시간을 나타냅니다. |
numberOfSecondaryZones 정수 |
선택할 보조 영역의 수입니다. |
resultObjectName 문자열 |
요청에 따라 생성되거나 업데이트될 ZoneSelectionResult 객체의 이름입니다. |
ZoneSpec
ZoneSpec은 GDC 에어 갭 배포 영역의 속성을 나타냅니다.
표시 위치: - 영역
| 필드 | 설명 |
|---|---|
dnsDomain 문자열 |
영역의 DNS 도메인입니다. 일반적으로 영역 이름으로 시작합니다. |
region 문자열 |
영역이 있는 리전입니다. |
shortName 문자열 |
영역의 짧은 이름입니다. |
objectStorageZoneID 문자열 |
객체 스토리지 버킷 이름에 사용되는 2자리 영문자 식별자입니다. |
siteID 정수 |
다중 영역 네트워킹에 사용할 숫자 ID입니다. |
uid 문자열 |
루트 및 조직과 전역 및 영역 클러스터 간에 일관된 영역의 UID입니다. 값은 전역 루트 관리자의 영역 CR UID에서 가져옵니다. |
ZoneStatus
ZoneStatus는 영역의 상태를 제공합니다.
표시 위치: - 영역
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
location.mz.private.gdc.goog/v1alpha1
다중 영역 영역 위치 API 그룹의 API 스키마 정의를 포함합니다.
ControlPlane
ControlPlane은 클러스터가 실행되는 환경을 나타냅니다.
표시 위치: - ControlPlaneList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
ControlPlane |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ControlPlaneSpec |
ControlPlaneList
ControlPlane 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
ControlPlaneList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ControlPlane 배열 |
ControlPlaneSpec
ControlPlaneSpec은 GDC 오프라인 컨트롤 플레인의 속성을 나타냅니다.
표시 위치: - ControlPlane
| 필드 | 설명 |
|---|---|
zone 문자열 |
컨트롤 플레인이 실행되는 영역의 식별자입니다. |
multiZone 불리언 |
이 영역이 멀티 영역 배포의 일부인지 여부를 나타냅니다. |
GlobalAPIZone
GlobalAPIZone은 영역의 전역 API를 나타냅니다.
표시 위치: - GlobalAPIZoneList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalAPIZone |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
status GlobalAPIZoneStatus |
GlobalAPIZoneList
Zone 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
GlobalAPIZoneList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items GlobalAPIZone 배열 |
GlobalAPIZoneStatus
ZoneStatus는 GDC 에어 갭 배포 영역의 상태를 나타냅니다.
표시 위치: - GlobalAPIZone
| 필드 | 설명 |
|---|---|
lastHeartbeat 시간 |
영역
영역은 GDC 에어 갭 배포 영역을 나타냅니다.
표시 위치: - ZoneList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
Zone |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZoneSpec |
ZoneList
Zone 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
location.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 영역 배열 |
ZoneSpec
ZoneSpec은 GDC 에어 갭 배포 영역의 속성을 나타냅니다.
표시 위치: - 영역
| 필드 | 설명 |
|---|---|
dnsDomain 문자열 |
영역의 DNS 도메인입니다. 일반적으로 영역 이름으로 시작합니다. |
region 문자열 |
영역이 있는 리전입니다. |
shortName 문자열 |
영역의 짧은 이름입니다. |
objectStorageZoneID 문자열 |
객체 스토리지 버킷 이름에 사용되는 2자리 영문자 식별자입니다. |
siteID 정수 |
다중 영역 네트워킹에 사용할 숫자 ID입니다. |
uid 문자열 |
루트 및 조직과 전역 및 영역 클러스터 간에 일관된 영역의 UID입니다. 값은 전역 루트 관리자의 영역 CR UID에서 가져옵니다. |
logging.private.gdc.goog/v1
Logging API 그룹의 API 스키마 정의를 포함합니다.
AuditLoggingTarget
AuditLoggingTarget API의 스키마를 정의합니다.
표시 위치: - AuditLoggingTargetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1 |
kind 문자열 |
AuditLoggingTarget |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AuditLoggingTargetSpec |
|
status AuditLoggingTargetStatus |
AuditLoggingTargetList
AuditLoggingTarget 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1 |
kind 문자열 |
AuditLoggingTargetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AuditLoggingTarget 배열 |
AuditLoggingTargetSpec
AuditLoggingTarget 리소스의 사양 또는 예상 상태를 정의합니다.
표시 위치: - AuditLoggingTarget
| 필드 | 설명 |
|---|---|
serviceName 문자열 |
라벨로 적용할 서비스 이름입니다. 최대 길이는 45자(영문 기준)입니다. |
dnsAccess DnsAccess |
테넌트 조직의 ALT syslog 엔드포인트 액세스 가능 여부를 제어합니다. 가능한 값은 다음과 같습니다. 'global' - syslog 엔드포인트는 루트 관리자 클러스터와 테넌트 조직 클러스터 모두에서 액세스할 수 있어야 합니다. 'root' - syslog 엔드포인트는 루트 관리자 클러스터에서만 액세스할 수 있어야 합니다. 'org' (기본값) - syslog 엔드포인트는 테넌트 조직 클러스터에서만 액세스할 수 있어야 합니다. |
logAccessLevel LogAccessLevel |
로그 항목의 액세스 수준입니다. 기본값은 루트 조직의 AuditLoggingTarget 리소스의 경우 io이고 테넌트 조직의 AuditLoggingTarget 리소스의 경우 pa입니다. |
timestampKey 문자열 |
로그 타임스탬프의 JSON 키입니다. 타임스탬프를 파싱할 수 없는 경우 syslog 서버가 메시지를 수신한 타임스탬프가 대신 사용됩니다. |
timestampkeyFormat 문자열 |
로그 타임스탬프의 예상 형식입니다. |
regex 문자열 |
로그를 파싱하기 위한 syslog 정규 표현식 (regex) 패턴입니다. 이 값을 건너뛰면 표준 RFC 5424 정규식이 사용됩니다. |
appNameField 문자열 |
syslog 헤더의 APP-NAME 필드를 저장해야 하는 이름입니다. 이 값을 건너뛰면 APP-NAME 값이 ident 필드에 저장됩니다. |
hostNameField 문자열 |
syslog 헤더의 HOSTNAME 필드를 저장해야 하는 이름입니다. 이 값을 건너뛰면 HOSTNAME 값이 host 필드에 저장됩니다. |
additionalFields 객체 (키:문자열, 값:문자열) |
로그 항목에 추가할 추가 필드입니다. |
ingressGatewayPort 정수 |
syslog 엔드포인트를 노출해야 하는 맞춤 인그레스 게이트웨이 TCP 포트입니다. syslog 클라이언트가 서버 이름 표시 (SNI)를 지원하지 않는 경우에만 이 필드를 사용하세요. 이 포트로의 외부 트래픽은 이미 서비스 메시로 허용되어야 합니다. 이 필드를 건너뛰면 기본 syslog 포트가 사용되며 syslog 클라이언트는 TLS 핸드셰이크 (SNI) 시작 시 서버 이름을 표시해야 합니다. |
output SyslogOutputType |
로그를 Loki로 전송해야 하는지 아니면 조직으로 팬아웃해야 하는지를 지정하는 옵션입니다. 이 필드는 루트 관리자 클러스터에만 적용됩니다. 필드를 건너뛰면 로그가 Loki로 전송됩니다. |
AuditLoggingTargetStatus
AuditLoggingTarget의 관찰된 상태를 정의합니다.
표시 위치: - AuditLoggingTarget
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
certSecretName 문자열 |
인증서와 비공개 키가 저장된 전송 계층 보안 (TLS) 보안 비밀입니다. 관측 가능성 플랫폼은 커스텀 리소스를 적용한 후 서비스가 syslog 서버와 통신하는 데 사용하는 인증서와 비공개 키를 만듭니다. |
serverCertSecretName 문자열 |
공개 인증서가 저장된 보안 비밀 객체입니다. 관측 가능성 플랫폼은 커스텀 리소스를 적용한 후 syslog 서버의 공개 인증서를 만듭니다. |
syslogServerName 문자열 |
클라이언트가 syslog 엔드포인트에 연결하는 데 사용해야 하는 IP 주소 또는 정규화된 도메인 이름 (FQDN)입니다. 관측 가능성 플랫폼은 커스텀 리소스를 적용한 후 syslog 엔드포인트를 만듭니다. |
syslogServerPortNumber 정수 |
syslog 엔드포인트의 포트 번호입니다. 관측 가능성 플랫폼은 커스텀 리소스를 적용한 후 syslog 엔드포인트를 만듭니다. |
SIEMInfraForwarder
SIEMInfraForwarder API의 스키마를 정의합니다.
표시 위치: - SIEMInfraForwarderList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1 |
kind 문자열 |
SIEMInfraForwarder |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SIEMInfraForwarderSpec |
|
status SIEMInfraForwarderStatus |
SIEMInfraForwarderList
SIEMInfraForwarder 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1 |
kind 문자열 |
SIEMInfraForwarderList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SIEMInfraForwarder 배열 |
SIEMInfraForwarderSpec
SIEMInfraForwarder의 사양 또는 예상 상태를 정의합니다.
표시 위치: - SIEMInfraForwarder
| 필드 | 설명 |
|---|---|
source LogType |
SIEM 대상으로 내보낼 로그의 유형입니다. 허용되는 값은 operational 및 audit입니다. |
splunkOutputs SplunkOutput 배열 |
Splunk 출력 목록입니다. |
SIEMInfraForwarderStatus
SIEMInfraForwarder의 관찰된 상태를 정의합니다.
표시 위치: - SIEMInfraForwarder
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
관찰된 SIEMInfraForwarder 상태입니다. |
SplunkOutput
Splunk 출력 구성을 정의합니다.
표시 위치: - SIEMInfraForwarderSpec
| 필드 | 설명 |
|---|---|
host 문자열 |
타겟 Splunk 서비스의 호스트 이름입니다. |
token 토큰 |
HTTP 이벤트 수집기 인터페이스의 인증 토큰입니다. |
tls 문자열 |
전송 계층 보안 (TLS) 프로토콜 자세한 내용은 https://docs.fluentbit.io/manual/administration/transport-security를 참고하세요. |
netConnectTimeout 정수 |
TCP 연결이 설정될 때까지 기다리는 최대 시간(초)입니다. 이 값에는 TLS 핸드셰이크 시간이 포함됩니다. |
SyslogOutputType
기본 유형: string
표시 위치: - AuditLoggingTargetSpec
토큰
SIEM 내보내기의 토큰 구성을 정의합니다.
표시 위치: - SplunkOutput
| 필드 | 설명 |
|---|---|
name 문자열 |
토큰의 이름입니다. |
field 문자열 |
토큰의 필드입니다. |
logging.private.gdc.goog/v1alpha1
Logging API 그룹의 API 스키마 정의를 포함합니다.
AdditionalOutput
AdditionalOutput은 fluent bit에서 사용할 추가 출력 플러그인을 정의합니다.
표시 위치: - LogsOutput
| 필드 | 설명 |
|---|---|
fluentbitConfigmaps 문자열 배열 |
FluentBitConfigmaps는 추가 출력 플러그인이 포함된 configmap 목록입니다. |
AuditLoggingTarget
AuditLoggingTarget API의 스키마를 정의합니다.
표시 위치: - AuditLoggingTargetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
AuditLoggingTarget |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AuditLoggingTargetSpec |
|
status AuditLoggingTargetStatus |
AuditLoggingTargetList
AuditLoggingTarget 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
AuditLoggingTargetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AuditLoggingTarget 배열 |
AuditLoggingTargetSpec
AuditLoggingTarget 리소스의 사양 또는 예상 상태를 정의합니다.
표시 위치: - AuditLoggingTarget
| 필드 | 설명 |
|---|---|
serviceName 문자열 |
라벨로 적용할 서비스 이름입니다. |
logAccessLevel LogAccessLevel |
로그 항목의 액세스 수준입니다. 기본값은 PA입니다. |
timestampKey 문자열 |
로그 타임스탬프의 JSON 키입니다. 타임스탬프를 파싱할 수 없는 경우 syslog 서버가 메시지를 수신한 타임스탬프가 대신 사용됩니다. |
timestampkeyFormat 문자열 |
로그 타임스탬프의 예상 형식입니다. |
regex 문자열 |
로그를 파싱하기 위한 syslog 정규 표현식 (regex) 패턴입니다. 이 값을 건너뛰면 표준 RFC 5424 정규식이 사용됩니다. |
appNameLabel 문자열 |
syslog APP-NAME 필드의 라벨 이름입니다. 이 값을 건너뛰면 APP-NAME 값이 ident 라벨과 함께 저장됩니다. |
hostNameLabel 문자열 |
syslog HOSTNAME 필드의 라벨 이름입니다. 이 값을 건너뛰면 HOSTNAME 값이 host 라벨과 함께 저장됩니다. |
additionalLabels 객체 (키:문자열, 값:문자열) |
로그 항목에 연결할 추가 라벨입니다. |
ingressGatewayPort 정수 |
syslog 엔드포인트를 노출해야 하는 인그레스 게이트웨이 TCP 포트입니다. 이 포트로의 외부 트래픽은 이미 서비스 메시로 허용되어야 합니다. 이 값을 건너뛰면 포트 5140이 사용되고 엔드포인트에 정규화된 도메인 이름 (FQDN)이 등록됩니다. syslog 클라이언트는 이 FQDN을 사용하여 엔드포인트에 연결하고 TLS 핸드셰이크 (SNI) 중에 호스트 이름으로 지정해야 합니다. 이 값이 지정되면 syslog 클라이언트는 인그레스 게이트웨이의 가상 IP (VIP) 주소와 이 포트 번호를 사용하여 엔드포인트에 연결할 수 있습니다. |
output SyslogOutputType |
로그를 Loki로 전송해야 하는지 아니면 조직으로 팬아웃해야 하는지를 지정하는 필드입니다. 이 필드는 루트 관리자 클러스터에만 적용됩니다. 이 값을 건너뛰면 로그가 Loki로 전송됩니다. |
AuditLoggingTargetStatus
AuditLoggingTarget 리소스의 관찰된 상태를 정의합니다.
표시 위치: - AuditLoggingTarget
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
certSecretName 문자열 |
인증서와 비공개 키를 저장하는 전송 계층 보안 (TLS) 보안 비밀입니다. 관측 가능성 플랫폼은 커스텀 리소스를 적용한 후 서비스가 syslog 서버와 통신하는 데 사용하는 인증서와 비공개 키를 만듭니다. |
serverCertSecretName 문자열 |
공개 인증서를 저장하는 보안 비밀 객체입니다. 관측 가능성 플랫폼은 커스텀 리소스를 적용한 후 syslog 서버의 공개 인증서를 만듭니다. |
syslogServerName 문자열 |
클라이언트가 syslog 엔드포인트에 연결하는 데 사용해야 하는 IP 주소 또는 정규화된 도메인 이름 (FQDN)입니다. 관측 가능성 플랫폼은 커스텀 리소스를 적용한 후 syslog 엔드포인트를 만듭니다. |
syslogServerPortNumber 정수 |
syslog 엔드포인트의 포트 번호입니다. 관측 가능성 플랫폼은 커스텀 리소스를 적용한 후 syslog 엔드포인트를 만듭니다. |
AuditLogs
AuditLogs는 감사 로그 수집 및 전달을 구성하기 위한 API를 정의합니다.
표시 위치: - FluentBitSpec
| 필드 | 설명 |
|---|---|
syslogInputs object (keys:string, values:SyslogInputConfig) |
SyslogInputs는 syslog 입력의 구성입니다. |
outputs LogsOutput |
Outputs는 출력 구성입니다. |
FluentBit
FluentBit은 FluentBit API의 스키마를 정의합니다.
표시 위치: - FluentBitList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
FluentBit |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FluentBitSpec |
Spec은 FluentBit의 원하는 상태에 관한 사양입니다. |
status FluentBitStatus |
상태는 FluentBit의 현재 상태입니다. |
FluentBitList
FluentBitList에는 FluentBit 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
FluentBitList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FluentBit 배열 |
FluentBitSpec
FluentBitSpec은 FluentBit의 원하는 상태를 정의합니다.
표시 위치: - FluentBit
| 필드 | 설명 |
|---|---|
systemLogs SystemLogs |
SystemLogs는 시스템 운영 로그 수집 및 전달을 위한 구성입니다. |
auditLogs AuditLogs |
AuditLogs는 감사 로그 수집 및 전달을 위한 구성입니다. |
FluentBitStatus
FluentBitStatus는 FluentBit의 관찰된 상태를 정의합니다.
표시 위치: - FluentBit
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 FluentBit 상태의 최신 관찰 결과가 포함됩니다. |
InstanceConfig
Loki 인스턴스 구성을 정의합니다.
표시 위치: - LokiConfig
| 필드 | 설명 |
|---|---|
mode InstanceMode |
이 Loki 인스턴스의 동작과 기능을 나타내는 Loki 인스턴스의 배포 모드입니다. 이 필드에 예상되는 입력은 정의된 InstanceMode 값을 참고하세요. |
minReplicas 정수 |
이 Loki 인스턴스 유형에 있어야 하는 최소 복제본 수입니다. |
maxReplicas 정수 |
이 Loki 인스턴스 유형에 사용할 최대 복제본 수입니다. |
maxUnavailable 정수 |
이 Loki 인스턴스 유형의 서비스 중단 중에 사용할 수 없는 최대 포드 수입니다. |
localStorageSize 문자열 |
이 인스턴스 유형의 각 인스턴스에 연결된 영구 볼륨의 크기입니다. 기본값은 50Gi입니다. |
perStreamRateLimit 문자열 |
스트림당 초당 최대 바이트 비율을 정의하는 Loki 구성입니다. 기본값은 6MB입니다. |
perStreamRateLimitBurst 문자열 |
스트림당 최대 버스트 바이트를 정의하는 Loki 구성입니다. 기본값은 30MB입니다. |
ingestionRateMB 정수 |
초당 샘플 크기에서 사용자별 수집 속도 제한을 정의하는 Loki 구성입니다. MB로 지정됩니다. 기본값은 256입니다. |
ingestionBurstSizeMB 정수 |
샘플 크기에서 사용자별 허용된 수집 버스트 크기를 정의하는 Loki 구성입니다. MB로 지정됩니다. 기본값은 64입니다. |
maxQueryStreams 정수 |
단일 쿼리에 포함될 수 있는 스트림 수를 설정하는 Loki 구성입니다. 기본값은 20000입니다. |
maxStreamsPerUser 정수 |
인제스터당 사용자당 최대 활성 스트림 수를 정의하는 Loki 구성입니다. 기본값은 20000입니다. |
maxGlobalStreamsPerUser 정수 |
클러스터 전체에서 사용자당 최대 활성 스트림 수를 정의하는 Loki 구성입니다. 기본값은 20000입니다. |
maxReceiveMessageSizeBytes 정수 |
이 인스턴스 서버에서 수신할 수 있는 gRPC 메시지 크기의 제한을 정의하는 Loki 구성입니다. 바이트 단위로 지정됩니다. 기본값은 104857600입니다. |
maxSendMessageSizeBytes 정수 |
이 인스턴스 서버에서 전송할 수 있는 gRPC 메시지 크기의 제한을 정의하는 Loki 구성입니다. 바이트 단위로 지정됩니다. 기본값은 104857600입니다. |
LogCollector
LogCollector API의 스키마를 정의합니다.
표시 위치: - LogCollectorList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
LogCollector |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec LogCollectorSpec |
|
status LogCollectorStatus |
LogCollectorList
LogCollector 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
LogCollectorList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items LogCollector 배열 |
LogCollectorSpec
LogCollectorSpec은 LogCollector의 원하는 상태를 정의합니다.
표시 위치: - LogCollector
| 필드 | 설명 |
|---|---|
workloadType 문자열 |
WorkloadType은 로그 수집기를 배포하는 데 사용할 Kubernetes 워크로드 유형 (배포, Daemonset 또는 Statefulset)을 저장합니다. 유효한 값은 다음과 같습니다. - 'Deployment': 로그 수집기의 스테이트리스 배포를 만듭니다. - 'Daemonset': 클러스터의 모든 노드에서 로그 수집기를 실행합니다. - 'Statefulset': 스테이트풀 로그 수집기 포드를 관리하여 데이터 지속성과 순서가 지정된 확장성을 보장합니다. 현재 Statefulset만 지원됩니다. |
backend 문자열 |
백엔드는 로그를 처리하고 전달하는 데 사용되는 로깅 백엔드를 저장합니다. 유효한 값은 다음과 같습니다. - 'FluentBit': 효율적인 로그 수집, 필터링, 전달을 위해 Fluent Bit를 사용합니다. 현재 FluentBit만 지원됩니다. |
minReplicas 정수 |
MinReplicas는 logcollector 워크로드의 최소 복제본 수를 저장합니다. |
maxReplicas 정수 |
MaxReplicas는 logcollector 워크로드의 최대 복제본 수를 저장합니다. |
maxUnavailable 정수 |
MaxUnavailable은 서비스 중단 중에 사용할 수 없는 최대 포드 수를 저장합니다. |
storageClass 문자열 |
StorageClass는 PVC에 사용할 스토리지 유형/클래스를 저장합니다. |
storageSize 문자열 |
StorageSize는 PVC의 스토리지 크기를 저장합니다. |
resourcesRequest ResourcesRequest |
리소스 요청 |
resourcesLimit ResourcesLimit |
리소스 한도입니다. |
LogCollectorStatus
표시 위치: - LogCollector
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
LoggingConfig
이 LoggingConfig와 연결된 로깅 파이프라인 부분의 구성을 정의합니다.
표시 위치: - LoggingPipelineSpec
| 필드 | 설명 |
|---|---|
lokiConfigs LokiConfig 배열 |
이 LoggingConfig에 의해 구성된 로깅 파이프라인 부분에 의해 실행되고 관리되는 Loki 유형의 목록입니다. |
LoggingPipeline
Loki 구성을 비롯한 로깅 파이프라인의 구성을 정의합니다.
표시 위치: - LoggingPipelineList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
LoggingPipeline |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec LoggingPipelineSpec |
|
status LoggingPipelineStatus |
LoggingPipelineList
LoggingPipeline 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
LoggingPipelineList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items LoggingPipeline 배열 |
LoggingPipelineSpec
LoggingPipeline 리소스의 사양 또는 예상 상태를 정의합니다.
표시 위치: - LoggingPipeline
| 필드 | 설명 |
|---|---|
operationalLogs LoggingConfig |
운영 로깅 파이프라인의 구성입니다. |
auditLogs LoggingConfig |
감사 로깅 파이프라인의 구성입니다. |
LoggingPipelineStatus
LoggingPipeline 리소스의 관찰된 상태를 정의합니다.
표시 위치: - LoggingPipeline
| 필드 | 설명 |
|---|---|
lokiStatuses LokiStatus 배열 |
전체 로깅 파이프라인에서 각 Loki 유형의 상태입니다. |
conditions Condition 배열 |
전체 로깅 파이프라인의 조건입니다. |
LogsOutput
LogsOutput은 로그 수집을 위한 출력 플러그인을 정의합니다.
표시 위치: - AuditLogs - SystemLogs
| 필드 | 설명 |
|---|---|
additionalOutput AdditionalOutput |
AdditionalOuput은 추가 출력 플러그인의 구성입니다. |
LokiConfig
Type 필드로 지정된 로깅 파이프라인의 특정 부분에 대한 Loki 구성을 정의합니다.
표시 위치: - LoggingConfig
| 필드 | 설명 |
|---|---|
type LokiType |
이 LokiConfig가 구성하는 로깅 파이프라인 부분을 참조하는 GDC 에어갭 Loki 유형입니다. 파이프라인의 다양한 측면은 페르소나와 로그 유형으로 구분됩니다. 페르소나는 IO, PA 또는 AO일 수 있습니다. 로그 유형은 운영 또는 감사일 수 있습니다. 이 필드에 예상되는 입력은 정의된 LokiType 값을 참고하세요. |
systemObjectStorage 불리언 |
이 Loki 유형의 객체 스토리지를 시스템 인프라의 일부로 배포해야 하는지 여부를 정의하는 옵션입니다. |
instanceConfigs InstanceConfig 배열 |
이 Loki 참조의 각 인스턴스 유형에 대한 구성입니다. Loki는 단순 확장 가능 모드로 배포되며 writer, reader, backend 인스턴스 유형의 세 가지 인스턴스 유형이 있습니다. |
sharding ShardingConfig |
이 Loki 유형의 샤딩 구성입니다. |
LokiIndexConfig
LokiIndexConfig에는 특정 기간의 색인 구성에 관한 정보가 포함됩니다.
표시 위치: - LokiStatus
| 필드 | 설명 |
|---|---|
store LokiIndexStore |
이 구성에서 사용되는 색인 저장소입니다. |
from 문자열 |
이 구성이 사용된 첫날의 날짜입니다. |
LokiInstanceStatus
표시 위치: - LokiStatus
| 필드 | 설명 |
|---|---|
mode InstanceMode |
이 Loki 인스턴스의 동작과 기능을 나타내는 Loki 인스턴스의 배포 모드입니다. 이 필드에 예상되는 입력은 정의된 InstanceMode 값을 참고하세요. |
conditions Condition 배열 |
이 loki 인스턴스의 조건입니다. |
LokiStatus
LokiConfig의 상태를 정의합니다.
표시 위치: - LoggingPipelineStatus
| 필드 | 설명 |
|---|---|
type LokiType |
이 상태가 참조하는 GDC 에어갭 Loki 유형입니다. Loki 유형은 로깅 파이프라인의 특정 경로를 구분하며 페르소나와 로그 유형에 의해 정의됩니다. 페르소나는 IO, PA 또는 AO일 수 있습니다. 로그 유형은 운영 또는 감사일 수 있습니다. 값이 이 LokiStatus와 연결된 지정된 LokiConfig의 입력과 일치합니다. |
conditions Condition 배열 |
이 LokiType의 조건입니다. |
indexConfigs LokiIndexConfig array |
이 LokiType의 색인 구성 목록입니다. |
instanceStatuses LokiInstanceStatus 배열 |
InstanceStatuses는 이 Loki 유형으로 배포된 각 인스턴스의 LokiInstanceStatus 목록입니다. |
ResourcesLimit
표시 위치: - LogCollectorSpec
| 필드 | 설명 |
|---|---|
cpu 문자열 |
CPU 수량입니다. |
memory 문자열 |
메모리 수량입니다. |
ResourcesRequest
표시 위치: - LogCollectorSpec
| 필드 | 설명 |
|---|---|
cpu 문자열 |
CPU 수량입니다. |
memory 문자열 |
메모리 수량입니다. |
SecurityLoggingTarget
SecurityLoggingTarget API의 스키마를 정의합니다.
표시 대상: - SecurityLoggingTargetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
SecurityLoggingTarget |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SecurityLoggingTargetSpec |
|
status SecurityLoggingTargetStatus |
SecurityLoggingTargetList
SecurityLoggingTarget 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
SecurityLoggingTargetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SecurityLoggingTarget 배열 |
SecurityLoggingTargetSpec
SecurityLoggingTarget 리소스의 사양 또는 예상 상태를 정의합니다.
표시 위치: - SecurityLoggingTarget
| 필드 | 설명 |
|---|---|
serviceName 문자열 |
라벨로 적용할 서비스 이름입니다. |
timestampKey 문자열 |
로그 타임스탬프의 JSON 키입니다. 타임스탬프를 파싱할 수 없는 경우 syslog 서버가 메시지를 수신한 타임스탬프가 대신 사용됩니다. |
timestampFormat 문자열 |
로그 타임스탬프의 예상 형식입니다. |
appNameLabel 문자열 |
syslog APP-NAME 필드의 라벨 이름입니다. 이 값을 건너뛰면 APP-NAME 값이 ident 라벨과 함께 저장됩니다. |
hostNameLabel 문자열 |
syslog HOSTNAME 필드의 라벨 이름입니다. 이 값을 건너뛰면 HOSTNAME 값이 host 라벨과 함께 저장됩니다. |
additionalLabels 객체 (키:문자열, 값:문자열) |
로그 항목에 연결할 추가 라벨입니다. |
SecurityLoggingTargetStatus
SecurityLoggingTarget 리소스의 관찰된 상태를 정의합니다.
표시 위치: - SecurityLoggingTarget
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
certSecretName 문자열 |
인증서를 저장하는 전송 계층 보안 (TLS) 보안 비밀입니다. 관측 가능성 플랫폼은 커스텀 리소스를 적용한 후 서비스가 syslog 엔드포인트와 통신하는 데 사용하는 인증서를 만듭니다. |
syslogServerName 문자열 |
서비스가 syslog 엔드포인트와 통신하는 데 사용하는 정규화된 도메인 이름 (FQDN)입니다. 관측 가능성 플랫폼은 커스텀 리소스를 적용한 후 FQDN을 만듭니다. |
ShardingConfig
표시 위치: - LokiConfig
| 필드 | 설명 |
|---|---|
shuffle ShuffleSharding |
로깅 읽기 경로에서 셔플 샤딩을 실행하기 위한 구성입니다. |
stream StreamSharding |
로깅 쓰기 경로에서 자동 스트림 샤딩을 실행하기 위한 구성입니다. |
ShuffleSharding
표시 위치: - ShardingConfig
| 필드 | 설명 |
|---|---|
enabled 불리언 |
Loki 읽기 경로에서 셔플 샤딩을 사용 설정할지 여부를 정의하는 옵션입니다. 기본값은 false입니다. 이 값은 Loki 복제본의 기본 수에 유용하지 않을 수 있습니다. |
maxQueriesPerTenant 정수 |
단일 테넌트의 요청을 처리할 수 있는 최대 쿼리 수를 정의하는 Loki 구성입니다. |
maxQueryParallelism 정수 |
프런트엔드에서 병렬로 예약되는 최대 쿼리 수를 정의하는 Loki 구성입니다. |
maxConcurrent 정수 |
허용되는 최대 동시 쿼리 수를 정의하는 Loki 구성입니다. |
StreamSharding
표시 위치: - ShardingConfig
| 필드 | 설명 |
|---|---|
enabled 불리언 |
Loki 쓰기 경로에서 자동 스트림 샤딩을 사용 설정할지 여부를 정의하는 옵션입니다. 기본값은 true입니다. |
desiredRate 문자열 |
모든 스트림의 스트림당 타겟 비율 제한을 정의하는 Loki 구성입니다. 스트림의 값이 초과되면 스트림이 자동으로 샤딩됩니다. 기본값은 3MB입니다. |
SyslogInputConfig
SyslogInputConfig는 시스템 로그 서버를 통해 로그 수집을 구성하는 API를 정의합니다.
표시 위치: - AuditLogs - SystemLogs
| 필드 | 설명 |
|---|---|
timestampKey 문자열 |
로그 타임스탬프의 JSON 키를 지정합니다. 타임스탬프를 파싱할 수 없는 경우 syslog 서버가 메시지를 수신한 타임스탬프가 대신 사용됩니다. |
timestampFormat 문자열 |
로그 타임스탬프의 예상 형식을 지정합니다. |
regex 문자열 |
로그를 파싱하기 위한 syslog 정규식 패턴을 지정합니다. 건너뛰면 표준 RFC-5424 정규식이 사용됩니다. |
gdchProject 문자열 |
다양한 프로젝트 출력으로 로그를 전달하는 데 사용되는 프로젝트 이름 |
appNameLabel 문자열 |
syslog APP-NAME 필드의 라벨 이름을 지정합니다. 건너뛰면 앱 이름 값이 'ident' 라벨 아래에 저장됩니다. 이 필드는 지원 중단되었습니다. |
appNameField 문자열 |
syslog 헤더의 APP-NAME 필드를 저장해야 하는 이름을 지정합니다. 건너뛰면 APP-NAME 값이 'ident' 필드에 저장됩니다. |
hostNameLabel 문자열 |
syslog HOSTNAME 필드의 라벨 이름을 지정합니다. 건너뛴 경우 호스트 이름 값이 'host' 라벨 아래에 저장됩니다. 이 필드는 지원 중단되었습니다. |
hostNameField 문자열 |
syslog 헤더의 HOST-NAME 필드를 저장할 이름을 지정합니다. 건너뛴 경우 호스트 이름 값이 'host' 필드에 저장됩니다. |
additionalLabels 객체 (키:문자열, 값:문자열) |
로그 항목에 연결할 추가 라벨을 지정합니다. 이 필드는 지원 중단되었습니다. |
additionalFields 객체 (키:문자열, 값:문자열) |
로그 항목에 추가할 추가 필드를 지정합니다. |
output SyslogOutputType |
로그를 loki로 전송할지 조직으로 팬아웃할지 지정합니다. 루트 관리자 클러스터에만 적용됩니다. 건너뛰면 로그가 loki로 전송됩니다. |
SyslogOutputType
기본 유형: string
표시 위치: - AuditLoggingTargetSpec - SyslogInputConfig
SystemLogs
SystemLogs는 시스템 작동 로그 수집 및 전달을 구성하는 API를 정의합니다.
표시 위치: - FluentBitSpec
| 필드 | 설명 |
|---|---|
syslogInputs object (keys:string, values:SyslogInputConfig) |
SyslogInputs는 syslog 입력의 구성입니다. |
outputs LogsOutput |
Outputs는 출력 구성입니다. |
migrate.private.gdc.goog/v1alpha1
Migrate API 그룹의 API 스키마 정의를 포함합니다.
DiskReplicationProgress
표시 위치: - ReplicatedDisk
| 필드 | 설명 |
|---|---|
stageName DiskReplicationStage |
현재 복제 단계입니다. |
stageIndex 정수 |
주문별 단계의 1 기반 숫자 값입니다. |
maxStageIndex 정수 |
단계의 최대 숫자 값입니다. |
current 문자열 |
현재 단계의 진행 상황을 나타내는 숫자 값입니다. |
max 문자열 |
현재 단계의 진행률의 최대 숫자 값입니다 (알 수 없는 경우 0). |
DiskReplicationStage
기본 유형: string
표시 위치: - DiskReplicationProgress
ReplicatedDisk
VM의 복제된 디스크 중 하나에 관한 정보를 제공합니다.
표시 위치: - VMReplicationStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
vCenter의 디스크 이름입니다. |
isBoot 불리언 |
이 디스크가 VM의 부팅 디스크인지 여부를 지정합니다. |
objectKey 문자열 |
버킷 내 디스크 이미지의 고유 식별자입니다. |
conditions Condition 배열 |
특정 디스크의 복제 작업 상태를 나타내는 조건 집합입니다. |
progress DiskReplicationProgress |
마지막으로 관찰된 복제 진행 상황입니다. |
VMReplication
단일 VM 디스크의 복제 작업을 나타냅니다.
표시되는 위치: - VMReplicationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
migrate.private.gdc.goog/v1alpha1 |
kind 문자열 |
VMReplication |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec VMReplicationSpec |
|
status VMReplicationStatus |
VMReplicationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
migrate.private.gdc.goog/v1alpha1 |
kind 문자열 |
VMReplicationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items VMReplication 배열 |
VMReplicationScheme
기본 유형: string
표시되는 위치: - VMReplicationVcenterDetails
VMReplicationSource
VM 복제 작업의 소스 세부정보를 포함합니다.
표시 위치: - VMReplicationSpec
| 필드 | 설명 |
|---|---|
vcenter VMReplicationVcenterDetails |
vCenter 연결 세부정보입니다. |
vmID 문자열 |
VM의 인벤토리 경로 또는 moRef입니다. |
VMReplicationSpec
표시 위치: - VMReplication
| 필드 | 설명 |
|---|---|
source VMReplicationSource |
VM 복제 작업의 소스 세부정보입니다. |
target VMReplicationTarget |
VM 복제 작업의 대상 세부정보입니다. |
VMReplicationStatus
표시 위치: - VMReplication
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
복제 작업의 상태를 나타내는 조건 집합입니다. |
disks ReplicatedDisk 배열 |
복제되는 각 디스크에 관한 정보입니다. |
VMReplicationStorageDetails
스토리지 버킷에 액세스하고 쓸 때 필요한 모든 정보가 포함되어 있습니다.
표시 위치: - VMReplicationTarget
| 필드 | 설명 |
|---|---|
bucketRef LocalObjectReference |
디스크 이미지의 스토리지 버킷 이름 |
objectStorageSecretRef LocalObjectReference |
버킷에 액세스하기 위한 객체 스토리지 보안 비밀의 이름 |
VMReplicationTarget
VM 복제 작업의 타겟 세부정보를 포함합니다.
표시 위치: - VMReplicationSpec
| 필드 | 설명 |
|---|---|
storage VMReplicationStorageDetails |
스토리지 버킷에 액세스하는 데 필요한 정보입니다. 디스크 이미지가 여기에 저장됩니다. |
dirPath 문자열 |
버킷 내 디스크 이미지의 디렉터리 경로입니다. |
VMReplicationVcenterDetails
소스 VM을 호스팅하는 vCenter에 연결하는 데 필요한 모든 정보가 포함되어 있습니다.
표시 위치: - VMReplicationSource
| 필드 | 설명 |
|---|---|
host 문자열 |
vCenter의 호스트 이름 또는 IP입니다. |
scheme VMReplicationScheme |
vCenter에 연결할 때 사용할 스키마 (HTTP/HTTPS)입니다. |
skipCertificateCheck 불리언 |
vCenter의 인증서를 확인할지 여부를 지정합니다. |
credentialsSecretRef LocalObjectReference |
vCenter의 사용자 이름과 비밀번호가 포함된 비밀에 대한 참조입니다. |
proxy 문자열 |
HTTP_PROXY 환경 변수를 사용하여 설정되는 선택적 프록시입니다. |
monitoring.global.private.gdc.goog/v1alpha1
Monitoring 전역 API 그룹의 API 스키마 정의가 포함되어 있습니다.
데이터 소스
데이터 소스 복제본 API의 스키마를 정의합니다.
표시 위치: - DatasourceList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
Datasource |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DatasourceSpec |
|
status DatasourceStatus |
DatasourceList
Grafana의 데이터 소스 복제본 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DatasourceList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 데이터 소스 배열 |
DatasourceReplica
데이터 소스 복제본 API의 스키마를 정의합니다.
표시 위치: - DatasourceReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DatasourceReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DatasourceSpec |
|
status DatasourceReplicaStatus |
DatasourceReplicaList
Grafana의 데이터 소스 복제본 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DatasourceReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DatasourceReplica 배열 |
DatasourceReplicaStatus
Datasource 복제본 객체의 관찰된 상태를 정의합니다.
표시 위치: - DatasourceReplica - DatasourceZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
데이터 소스 복제본에서 관찰된 조건 목록입니다. |
uid 문자열 |
데이터 소스의 UID입니다. |
DatasourceSpec
표시 위치: - Datasource - DatasourceReplica
| 필드 | 설명 |
|---|---|
datasource DatasourceConfig |
데이터 소스의 원하는 상태를 정의합니다. |
valuesFrom DatasourceValueFrom 배열 |
configmap 및 보안 비밀과 같은 값을 가져올 소스를 정의합니다. |
DatasourceStatus
DatasourceStatus는 데이터 소스의 상태를 저장합니다.
표시 위치: - 데이터 소스
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones DatasourceZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
DatasourceZoneStatus
특정 영역에 데이터 소스가 출시되는 상태를 제공합니다.
표시 위치: - DatasourceStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus DatasourceReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
monitoring.private.gdc.goog/v1alpha1
Monitoring 시스템 API 그룹의 API 스키마 정의가 포함되어 있습니다.
알림
표시되는 항목: - CommonSLO - SuccessRange - SuccessRate
| 필드 | 설명 |
|---|---|
errorBudgetConsumed 수량 |
알림이 트리거되는 오류 예산 소비 임곗값입니다. |
severity 심각도 |
알림 심각도입니다. |
windows 문자열 배열 |
순환 알림 기간입니다. |
CertificateRef
CertificateRef는 인증서 보안 비밀에 대한 참조입니다.
표시 위치: - MetricsProxyDestination - MetricsProxySource
| 필드 | 설명 |
|---|---|
secretName 문자열 |
SecretName은 동일한 네임스페이스에 있는 인증서 보안 비밀의 이름입니다. |
CommonSLO
모든 서비스 수준 목표 (SLO)에 공통적인 필드를 포함합니다.
표시되는 항목: - SuccessRange - SuccessRate
| 필드 | 설명 |
|---|---|
resource 문자열 |
이 SLO와 연결된 구성요소, 서비스 또는 기능입니다. |
description 문자열 |
알림 설명입니다. |
runbookURL 문자열 |
SLO 알림의 런북으로 연결되는 URL 링크입니다. |
goal 수량 |
good 이벤트의 타겟 비율입니다. 값은 0.0에서 1.0 사이입니다. |
period 문자열 |
규정 준수 기간(문자열 형식 `[0-9]+[s |
alert 알림 |
알림 기준입니다. 기본값은 신뢰성 엔지니어링 (RE)에서 권장하는 구성입니다. |
CortexIngester
CortexIngester는 CortexIngester API의 스키마입니다.
표시되는 위치: - CortexIngesterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.private.gdc.goog/v1alpha1 |
kind 문자열 |
CortexIngester |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CortexIngesterSpec |
|
status CortexIngesterStatus |
CortexIngesterList
CortexIngesterList에는 CortexIngester 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.private.gdc.goog/v1alpha1 |
kind 문자열 |
CortexIngesterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CortexIngester 배열 |
CortexIngesterSpec
표시되는 위치: - CortexIngester
| 필드 | 설명 |
|---|---|
targetClusterRef CortexTargetCluster |
TargetCluster는 Cortex Ingester 서비스를 배포할 클러스터의 이름입니다. |
replicas 정수 |
복제본은 배포할 Cortex Ingester 서비스의 인스턴스 수입니다. |
port 정수 |
포트는 Cortex Ingester 서비스가 요청에 사용해야 하는 HTTP 포트입니다. |
objectStorage CortexObjectStorage |
ObjectStorage는 Cortex Ingester를 객체 스토리지에 연결하기 위한 옵션을 정의합니다. nil인 경우 객체 스토리지가 사용 중지됩니다. |
configRef LocalObjectReference |
ConfigRef는 인제스터 서비스에서 사용하는 Cortex 구성을 포함하는 ConfigMap의 이름입니다. |
resources CortexResourceRequirements |
리소스는 인제스터 서비스의 개별 인스턴스에서 사용하는 리소스에 대한 요청과 한도를 설정합니다. |
CortexIngesterStatus
표시되는 위치: - CortexIngester
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
CortexIngester의 관찰된 상태를 정의합니다. |
CortexObjectStorage
CortexObjectStorage에는 객체 스토리지에 연결하는 데 필요한 정보가 포함되어 있습니다.
표시 위치: - CortexIngesterSpec
| 필드 | 설명 |
|---|---|
authSecret LocalObjectReference |
AuthSecret은 객체 스토리지에 연결하는 데 필요한 s3 사용자 인증 정보가 포함된 보안 비밀의 이름입니다. |
certSecret LocalObjectReference |
CertSecret은 객체 스토리지에 안전하게 연결하는 데 필요한 인증서가 포함된 보안 비밀의 이름입니다. |
CortexResourceList
CortexResourceList는 CPU 및 메모리 소비 값을 정의합니다.
표시 위치: - CortexResourceRequirements
| 필드 | 설명 |
|---|---|
cpu 수량 |
CPU는 CPU 단위 수입니다. |
memory 수량 |
메모리는 메모리 단위 수입니다. |
CortexResourceRequirements
CortexResourceRequirements에는 이 서비스의 리소스 사용량을 요청하고 제한하는 방법에 관한 정보가 포함되어 있습니다.
표시 위치: - CortexIngesterSpec
| 필드 | 설명 |
|---|---|
requests CortexResourceList |
요청은 서비스를 초기 배포할 리소스 수입니다. |
limits CortexResourceList |
한도는 서비스가 사용할 수 있는 최대 리소스 양입니다. |
CortexTargetCluster
표시 위치: - CortexIngesterSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
Name은 서비스를 배포할 클러스터의 이름입니다. |
namespace 문자열 |
네임스페이스는 서비스를 배포할 클러스터의 네임스페이스입니다. |
데이터 소스
Datasources API의 스키마를 정의합니다.
표시 위치: - DatasourceList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.private.gdc.goog/v1alpha1 |
kind 문자열 |
Datasource |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DatasourceSpec |
|
status DatasourceStatus |
DatasourceConfig
Datasource 객체의 사양 또는 예상 상태를 정의합니다.
표시 위치: - DatasourceSpec - DatasourceSpec
| 필드 | 설명 |
|---|---|
uid 문자열 |
데이터 소스의 고유 식별자입니다. 제공되지 않으면 Grafana에서 고유 식별자를 만듭니다. |
name 문자열 |
데이터 소스의 이름입니다. 이 내용은 Grafana UI에 표시됩니다. |
type 문자열 |
데이터 소스의 유형입니다. |
url 문자열 |
데이터 소스의 URL입니다. |
access 액세스 |
데이터 소스의 액세스 유형입니다. |
database 문자열 |
데이터 소스의 데이터베이스 이름입니다. 데이터베이스 엔진의 데이터베이스 이름입니다. |
user 문자열 |
데이터 소스의 사용자 이름입니다. |
orgId 정수 |
데이터 소스의 Grafana 조직 ID입니다. 데이터 소스가 속한 조직의 ID입니다. |
version 정수 |
데이터 소스의 버전을 나타내는 int 값입니다. |
isDefault 불리언 |
데이터 소스가 기본 데이터 소스인지 여부를 나타내는 불리언 값입니다. |
basicAuth 불리언 |
데이터 소스에 기본 인증이 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
basicAuthUser 문자열 |
기본 인증에 사용되는 사용자 이름입니다. |
readOnly 불리언 |
데이터 소스가 수정 가능한지 여부를 나타내는 불리언 값입니다. |
withCredentials 불리언 |
브라우저가 요청에 쿠키, 액세스 토큰, TLS 인증서와 같은 사용자 인증 정보를 포함해야 하는지 여부를 나타내는 불리언 값입니다. |
jsonData 정수 배열 |
데이터 소스의 추가 데이터가 포함된 JSON 객체입니다. |
secureJsonData 정수 배열 |
데이터 소스의 보안 데이터가 포함된 JSON 객체입니다. 이 데이터는 민감한 것으로 간주되므로 로깅하거나 표시해서는 안 됩니다. |
DatasourceList
Grafana의 데이터 소스 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.private.gdc.goog/v1alpha1 |
kind 문자열 |
DatasourceList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 데이터 소스 배열 |
DatasourceSpec
표시 위치: - 데이터 소스
| 필드 | 설명 |
|---|---|
datasource DatasourceConfig |
데이터 소스의 원하는 상태를 정의합니다. |
valuesFrom DatasourceValueFrom 배열 |
configmap 및 보안 비밀과 같은 값을 가져올 소스를 정의합니다. |
DatasourceStatus
Datasource 객체의 관찰된 상태를 정의합니다.
표시 위치: - 데이터 소스
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
데이터 소스에서 관찰된 조건 목록입니다. |
uid 문자열 |
데이터 소스의 UID입니다. |
DatasourceValueFrom
표시 위치: - DatasourceSpec - DatasourceSpec
| 필드 | 설명 |
|---|---|
targetPath 문자열 |
데이터 소스의 값 경로입니다. |
valueFrom DatasourceValueFromSource |
DatasourceValueFromSource
ValueSource는 값의 소스를 설명합니다.
표시 위치: - DatasourceValueFrom
| 필드 | 설명 |
|---|---|
configMapKeyRef ConfigMapKeySelector |
ConfigMap의 키를 선택합니다. |
secretKeyRef SecretKeySelector |
보안 비밀의 키를 선택합니다. |
EventFilter
good 이벤트와 total 이벤트의 비율을 계산하기 위한 이벤트 컬렉션을 포함합니다.
TimeSeries 필드를 두 개 이상 설정해야 합니다.
표시되는 항목: - SuccessRate
| 필드 | 설명 |
|---|---|
good TimeSeries |
|
bad TimeSeries |
|
total TimeSeries |
LabelFilter
키-값 쌍 매핑을 사용하여 일치하는 측정항목 라벨을 필터링합니다.
표시 위치: - SuccessRange - TimeSeries
| 필드 | 설명 |
|---|---|
label 문자열 |
필터링할 라벨입니다. 이 필드의 값은 예를 들어 key입니다. |
value 문자열 |
필터링할 값입니다. 이 필드의 값은 예를 들어 val입니다. 라벨이 key이고 값이 val인 LabelFilter는 'key' 라벨과 'val' 값을 사용하여 'matchOperator' 연산자와 일치하지 않는 데이터 포인트를 삭제합니다. |
matchOperator 문자열 |
필터링 유형입니다. 이 필드의 값은 equal, notEqual, regexMatch 또는 regexNotMatch입니다. 기본값은 equal입니다.` |
MetricsProxyDestination
MetricsProxyDestination은 측정항목이 노출되어야 하는 포트와 사용해야 하는 인증서 보안 비밀로 구성됩니다.
표시 위치: - MetricsProxySidecarSpec
| 필드 | 설명 |
|---|---|
certificate CertificateRef |
인증서는 HTTPS 서버에서 사용하는 인증서 보안 비밀의 참조입니다. 항상 필요합니다. |
port 정수 |
포트는 측정항목이 노출되어야 하는 포트입니다. |
metricsID 문자열 |
MetricsID는 이 대상에 ID를 할당합니다. 이를 사용하여 여러 대상과 소스를 함께 그룹화할 수 있습니다. MetricsID가 동일한 소스와 대상은 동일한 파이프라인에 속합니다. |
MetricsProxySidecar
MetricsProxySidecar는 워크로드 포드에 추가된 측정항목 프록시 사이드카 컨테이너의 구성을 나타냅니다.
표시 위치: - MetricsProxySidecarList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.private.gdc.goog/v1alpha1 |
kind 문자열 |
MetricsProxySidecar |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec MetricsProxySidecarSpec |
|
status MetricsProxySidecarStatus |
MetricsProxySidecarList
MetricsProxySidecarList는 MetricsProxySidecar 객체 목록입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.private.gdc.goog/v1alpha1 |
kind 문자열 |
MetricsProxySidecarList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items MetricsProxySidecar 배열 |
MetricsProxySidecarSpec
MetricsProxySidecarSpec은 측정항목 프록시 사이드카의 사양을 정의합니다.
표시 위치: - MetricsProxySidecar
| 필드 | 설명 |
|---|---|
restartUninjectedPods 불리언 |
RestartUninjectedPods는 측정항목 프록시 사이드카가 삽입되지 않은 경우 삽입 라벨이 있는 포드를 리컨실러가 다시 시작해야 하는지 여부를 결정합니다. 이 문제는 포드 생성 시 웹훅이 실행되지 않은 경우 발생합니다. 기본값은 true입니다. |
restartUnsyncedPods 불리언 |
RestartUnsyncedPods는 삽입 라벨이 있지만 이전 세대 주석이 있는 포드를 조정자가 다시 시작해야 하는지 여부를 결정합니다. 포드가 생성된 후 이 CR이 변경된 경우에 발생합니다. 기본값은 false입니다. |
sources MetricsProxySource 배열 |
소스는 측정항목 프록시가 측정항목을 수집해야 하는 포트와 연결된 구성입니다. |
destinations MetricsProxyDestination 배열 |
대상은 측정항목 프록시가 측정항목을 노출해야 하는 포트와 연결된 구성입니다. |
podInjectionSelector LabelSelector |
PodInjectionSelector를 사용하면 포드에 표준 삽입 라벨이 없더라도 삽입을 위해 라벨로 포드를 선택할 수 있습니다. 일반적으로 필요하지 않지만 워크로드를 변경하지 않고도 포드를 타겟팅할 수 있습니다. |
containerName 문자열 |
ContainerName은 워크로드 포드에 삽입될 때 측정항목 프록시 사이드카 컨테이너에 부여되는 이름입니다. |
telemetryPort 정수 |
TelemetryPort는 측정항목 프록시 사이드카 컨테이너가 내부 측정항목을 노출할 포트입니다. |
resources ResourceRequirements |
리소스는 사이드카 컨테이너의 리소스 요청 및 한도를 정의합니다. 지정하지 않으면 기본값이 사용됩니다. |
MetricsProxySidecarStatus
MetricsProxySidecarStatus는 삽입된 측정항목 프록시 사이드카의 상태를 정의합니다.
표시 위치: - MetricsProxySidecar
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
MetricsProxySource
MetricsProxySource는 측정항목을 스크랩해야 하는 포트와 해당 스크랩에 필요한 관련 구성으로 구성됩니다.
표시 위치: - MetricsProxySidecarSpec
| 필드 | 설명 |
|---|---|
certificate CertificateRef |
인증서는 스크랩할 때 필요한 인증서 비밀의 참조입니다. 소스 포트에서 mTLS를 사용하지 않는 경우 이는 필요하지 않습니다. |
port 정수 |
포트는 측정항목을 스크랩해야 하는 포트입니다. |
path 문자열 |
경로는 측정항목을 스크랩할 수 있는 URL 경로입니다. 맞춤 경로가 제공되지 않으면 수집기는 기본적으로 '/metrics'를 사용합니다. |
scheme 스키마 |
스키마는 측정항목을 스크랩할 수 있는 URL 스키마입니다. 인증서가 제공되면 수집기가 기본적으로 HTTPS로 설정됩니다. 그렇지 않으면 수집기가 HTTP로 기본 설정됩니다. |
scrapeInterval 문자열 |
ScrapeInterval은 측정항목 프록시 사이드카가 지정된 포트에서 측정항목 엔드포인트를 스크래핑하는 빈도입니다. |
metricsID 문자열 |
MetricsID는 이 소스에 ID를 할당합니다. 이를 사용하여 여러 소스를 대상과 함께 그룹화할 수 있습니다. MetricsID가 동일한 소스와 대상은 동일한 파이프라인에 속합니다. |
스킴
기본 유형: string
표시 위치: - MetricsProxySource
ServiceLevelObjective
ServiceLevelObjective API의 스키마를 정의합니다.
표시 위치: - ServiceLevelObjectiveList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServiceLevelObjective |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ServiceLevelObjectiveSpec |
|
status ServiceLevelObjectiveStatus |
ServiceLevelObjectiveList
ServiceLevelObjective 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
monitoring.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServiceLevelObjectiveList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ServiceLevelObjective 배열 |
ServiceLevelObjectiveSpec
ServiceLevelObjective 리소스의 사양 또는 예상 상태를 정의합니다.
표시 위치: - ServiceLevelObjective
| 필드 | 설명 |
|---|---|
successRate SuccessRate 배열 |
측정항목이 서비스 수준 지표 (SLI)를 나타내는 경우 SuccessRate 서비스 수준 목표 (SLO)는 사이트 안정성 엔지니어링 (SRE) 권장사항을 사용하여 알림을 구성합니다. 사용자는 SLO에 대해 success, failure, total 이벤트를 나타내는 라벨을 지정해야 합니다. 두 가지 이벤트 유형만 필요합니다. SLO는 규정 준수 기간 동안의 success 이벤트의 목표 비율을 기반으로 구성됩니다. 예를 들어 타겟이 0.995이고 기간이 30d인 HTTP 요청 SuccessRate SLO는 30일 이내에 요청의 99.5% 가 성공해야 함을 의미합니다. |
successRange SuccessRange 배열 |
측정항목이 서비스 수준 지표 (SLI)를 나타내는 경우 SuccessRange 서비스 수준 목표 (SLO)는 사이트 안정성 엔지니어링 (SRE) 권장사항을 사용하여 알림을 구성합니다. 사용자는 SLI에 허용되는 최대값 (max)과 최소값 (min)을 밀리초 (ms) 단위로 지정해야 합니다. max 및 min 필드 중 하나만 필요합니다. max 필드를 생략하면 무한대를 의미합니다. min 필드를 생략하면 음의 무한대를 의미합니다. SLO는 규정 준수 기간 동안 허용 범위에 속하는 이벤트의 타겟 비율을 기반으로 구성됩니다. 예를 들어 타겟이 0.995이고 최댓값이 100이며 기간이 30d인 HTTP 응답 시간 SuccessRange SLO는 30일 기간 내에 응답 시간의 99.5% 가 100ms 미만이어야 함을 의미합니다. |
ServiceLevelObjectiveStatus
ServiceLevelObjective 리소스의 관찰된 상태를 정의합니다.
표시 위치: - ServiceLevelObjective
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
ServiceLevelObjective 리소스의 관찰된 상태입니다. |
SuccessRange
범위 기반 알림을 정의합니다.
표시 위치: - ServiceLevelObjectiveSpec
| 필드 | 설명 |
|---|---|
resource 문자열 |
이 SLO와 연결된 구성요소, 서비스 또는 기능입니다. |
description 문자열 |
알림 설명입니다. |
runbookURL 문자열 |
SLO 알림의 런북으로 연결되는 URL 링크입니다. |
goal 수량 |
good 이벤트의 타겟 비율입니다. 값은 0.0에서 1.0 사이입니다. |
period 문자열 |
규정 준수 기간(문자열 형식 `[0-9]+[s |
alert 알림 |
알림 기준입니다. 기본값은 신뢰성 엔지니어링 (RE)에서 권장하는 구성입니다. |
metricName 문자열 |
서비스 수준 지표 측정항목의 이름입니다. |
labelFilter LabelFilter |
서비스 수준 지표 측정항목의 라벨 필터입니다. |
min 수량 |
허용되는 최소 값입니다. |
max 수량 |
허용되는 최대 값입니다. |
SuccessRate
성공 기반 알림을 정의합니다.
표시 위치: - ServiceLevelObjectiveSpec
| 필드 | 설명 |
|---|---|
resource 문자열 |
이 SLO와 연결된 구성요소, 서비스 또는 기능입니다. |
description 문자열 |
알림 설명입니다. |
runbookURL 문자열 |
SLO 알림의 런북으로 연결되는 URL 링크입니다. |
goal 수량 |
good 이벤트의 타겟 비율입니다. 값은 0.0에서 1.0 사이입니다. |
period 문자열 |
규정 준수 기간(문자열 형식 `[0-9]+[s |
alert 알림 |
알림 기준입니다. 기본값은 신뢰성 엔지니어링 (RE)에서 권장하는 구성입니다. |
goodTotalRatio EventFilter |
시계열 이벤트의 good, bad, total 이벤트로의 분류 |
TimeSeries
측정항목 시계열을 정의합니다.
표시 위치: - EventFilter
| 필드 | 설명 |
|---|---|
metricName 문자열 |
|
labelFilter LabelFilter |
n2n.security.private.gdc.goog/v1alpha1
EncryptionConnection
암호화 연결을 나타냅니다.
표시 위치: - EncryptionConnectionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
n2n.security.private.gdc.goog/v1alpha1 |
kind 문자열 |
EncryptionConnection |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EncryptionConnectionSpec |
|
status EncryptionConnectionStatus |
EncryptionConnectionList
EncryptionConnection 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
n2n.security.private.gdc.goog/v1alpha1 |
kind 문자열 |
EncryptionConnectionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EncryptionConnection 배열 |
EncryptionConnectionSpec
두 노드 간 암호화 연결의 사양을 나타냅니다. 이 노드 쌍을 나타내는 암호화 연결은 하나만 생성됩니다. EncryptionConnection은 InventoryMachineRef의 머신 영역에 생성되며 노드 쌍의 사전 공유 키와 StrongSwanConnections를 생성할 때 사용됩니다.
표시 위치: - EncryptionConnection
| 필드 | 설명 |
|---|---|
inventoryMachineRef InventoryMachineReference |
조정되는 InventoryMachine 객체에 대한 참조입니다. 암호화 연결은 이 InventoryMachine의 영역에 있습니다. |
inventoryMachinePeerRef InventoryMachineReference |
암호화 연결의 다른 InventoryMachine 객체에 대한 참조입니다. |
EncryptionConnectionStatus
EncryptionConnection의 상태를 제공합니다.
표시 위치: - EncryptionConnection
| 필드 | 설명 |
|---|---|
pskSecretRef UniversalObjectReference |
IKE 1단계에서 인증하는 데 사용되는 사전 공유 키를 저장하는 보안 비밀 객체에 대한 참조 |
conditions Condition 배열 |
조건은 암호화 구성의 현재 조건을 포함하는 필드입니다. 여기에는 다음 조건 유형이 포함됩니다. - Ready - PSKGenerationReady - ConfigurationReady - InventoryMachinePeerReady - InventoryMachineReady 다른 모든 조건이 준비된 경우에만 'Ready' 조건이 true가 됩니다. |
InventoryMachineReference
인벤토리 머신에 대한 참조를 나타냅니다. 영역, 이름, 네임스페이스는 InventoryMachine을 고유하게 식별합니다. IP 주소와 노드 이름이 포함되어 있으므로 조직에서 나중에 IP 주소를 가져오기 위해 루트 관리자 클러스터를 쿼리한 다음 해당 IP 주소를 노드 이름에 매핑하지 않아도 됩니다.
표시 위치: - EncryptionConnectionSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
|
namespace 문자열 |
|
zoneName 문자열 |
|
ipAddress 문자열 |
|
nodeName 문자열 |
network.global.private.gdc.goog/v1alpha1
ClusterMesh
ClusterMesh는 클러스터의 클러스터 메시 구성을 나타냅니다. 여러 영역에 걸쳐 여러 클러스터를 연결하는 데 사용됩니다. 이는 내부 CR이며 최종 사용자가 사용하지 않습니다.
표시 위치: - ClusterMeshList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterMesh |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ClusterMeshSpec |
|
status ClusterMeshStatus |
ClusterMeshList
클러스터 메시 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterMeshList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ClusterMesh 배열 |
ClusterMeshReplica
ClusterMeshReplica는 특정 영역 API 서버에 동기화되는 복제된 ClusterMesh 리소스를 나타냅니다. ClusterMesh는 클러스터의 클러스터 메시 구성을 나타냅니다. 여러 영역에 걸쳐 여러 클러스터를 연결하는 데 사용됩니다. 이는 내부 CR이며 최종 사용자가 사용하지 않습니다.
표시 위치: - ClusterMeshReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterMeshReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ClusterMeshSpec |
|
status ClusterMeshReplicaStatus |
ClusterMeshReplicaList
클러스터 메시 복제본의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterMeshReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ClusterMeshReplica 배열 |
ClusterMeshReplicaStatus
조직 복제본의 상태를 제공합니다.
표시 위치: - ClusterMeshReplica - ClusterMeshZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건 유형: - Ready: 이 조건은 필수 Clustermesh 주석이 영역 클러스터 객체에 추가되었는지 여부를 나타냅니다. 클러스터가 작동하면 Ready=true입니다. 클러스터가 종료될 때 Ready=false Reason=Terminating |
ClusterMeshSpec
ClusterMesh 객체의 사양을 제공합니다.
표시 위치: - ClusterMesh - ClusterMeshReplica
| 필드 | 설명 |
|---|---|
clusterID 정수 |
Cilium ClusterID입니다. 이는 클러스터 객체의 CiliumClusterID 주석에서 가져옵니다. |
apiServerEndpoint 문자열 |
현재 클러스터의 ClusterMesh API 서버 엔드포인트입니다. 이는 다른 클러스터가 상태를 교환하는 데 사용됩니다. |
clusterZone 문자열 |
ClusterZone은 클러스터가 실행되는 영역을 지정합니다. 이 필드는 영역 간 클러스터 이름의 유연성을 제공하기 위해 추가되었습니다. |
ClusterMeshStatus
클러스터 메시의 전체 상태를 제공합니다.
표시 위치: - ClusterMesh
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones ClusterMeshZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
ClusterMeshZoneStatus
특정 영역에 출시되는 clustermesh 객체의 상태를 제공합니다.
표시 위치: - ClusterMeshStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus ClusterMeshReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
DNSRegistration
DNSRegistration은 GDC 오프라인 서비스 (예: 콘솔) 및 관리 서비스 (예: ODS)를 사용합니다. 일관되고 기억하기 쉬운 이름을 제공하기 위해 GDC 오프라인 구성 및 관리 서비스에서 사용됩니다. 다른 GDC 구성에는 적용되지 않습니다.
표시 위치: - DNSRegistrationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSRegistration |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DNSRegistrationSpec |
|
status DNSRegistrationStatus |
DNSRegistrationList
DNSRegistrationList는 DNSRegistration의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSRegistrationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DNSRegistration 배열 |
DNSRegistrationReplica
DNSRegistrationReplica는 GDC 서비스(예: 콘솔) 및 관리 서비스 (예: ODS)를 사용합니다. 일관되고 기억하기 쉬운 이름을 제공하기 위해 GDC 오프라인 구성 및 관리 서비스에서 사용됩니다. 다른 GDC 구성에는 적용되지 않습니다.
표시 위치: - DNSRegistrationReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSRegistrationReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DNSRegistrationSpec |
|
status DNSRegistrationReplicaStatus |
DNSRegistrationReplicaList
DNSRegistrationReplicaList는 DNSRegistrationReplica의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSRegistrationReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DNSRegistrationReplica 배열 |
DNSRegistrationReplicaStatus
DNSRegistrationReplicaStatus는 DNSRegistrationReplica의 상태를 제공합니다.
표시 위치: - DNSRegistrationReplica - DNSRegistrationZoneStatus
| 필드 | 설명 |
|---|---|
fqdn 문자열 |
비어 있지 않은 값은 서비스의 FQDN을 사용할 준비가 되었음을 나타냅니다. |
aliases 문자열 배열 |
FQDN의 별칭입니다. |
conditions Condition 배열 |
DNS 항목이 성공적으로 생성되면 FQDN 문자열이 채워지고 조건 배열의 'Ready' 조건이 'True'가 됩니다. 오류는 빈 FQDN 값으로 표시되며, 조건 배열의 'Ready'가 'False'입니다. |
DNSRegistrationSpec
DNSRegistrationSpec은 DNSRegistration의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - DNSRegistration - DNSRegistrationReplica
| 필드 | 설명 |
|---|---|
fqdnPrefix 문자열 |
FQDN (정규화된 도메인 이름)을 생성하는 데 사용할 접두사를 제공합니다. 비워 두면 DNSRegistrationReplica CR의 'name'이 FQDN을 생성하는 데 사용됩니다. |
ttlSeconds 정수 |
TTLSeconds는 레코드의 수명을 초 단위로 지정하는 선택적 필드입니다. 최솟값은 5초이고 최댓값은 3, 600초입니다. 기본값은 300초입니다. |
internal ResolveTo |
생성된 FQDN이 변환될 IP가 내부 IP인 경우 이 필드를 채웁니다. 이 필드가 입력되면 생성된 FQDN의 이름 접미사에 'internal'이 포함됩니다. 내부 트래픽의 내부 IP 또는 게이트웨이를 여기에 제공해야 합니다. 현재는 Internal 또는 External 중 하나만 지정할 수 있으며 둘 다 지정할 수는 없습니다. 참고: 1. 현재 내부 필드에는 IP만 지원됩니다. 2. MT 모드에서는 루트 관리자 클러스터에서 External만 지정하는 것이 지원됩니다. 이는 V2 조직 아키텍처가 아닌 V1 조직 아키텍처에만 적용됩니다. |
external ResolveTo |
생성된 FQDN이 변환될 IP가 외부 IP인 경우 이 필드를 채웁니다. 현재는 Internal 또는 External 중 하나만 지정할 수 있으며 둘 다 지정할 수는 없습니다. 외부 트래픽의 외부 IP 또는 게이트웨이를 여기에 제공해야 합니다. 이는 V2 조직 아키텍처가 아닌 V1 조직 아키텍처에만 적용됩니다. |
resolutionConfig ResolutionConfig |
ResolutionConfig는 등록된 DNS 레코드가 노출되어야 하는 네트워크의 세부정보를 제공합니다. |
DNSRegistrationStatus
DNSRegistrationStatus는 DNSRegistration의 전체 상태를 제공합니다.
표시 위치: - DNSRegistration
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones DNSRegistrationZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
DNSRegistrationZoneStatus
DNSRegistrationZoneStatus는 특정 영역에 DNSRegistration이 출시되는 상태를 제공합니다.
표시 위치: - DNSRegistrationStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus DNSRegistrationReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
DNSZone
DNSZone은 DNS 영역을 나타냅니다.
표시 위치: - DNSZoneList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSZone |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DNSZoneSpec |
|
status DNSZoneStatus |
DNSZoneConfig
DNSZoneConfig는 DNS 영역의 권한 서버 정보를 제공합니다.
표시 위치: - ZoneDNSServersSpec
| 필드 | 설명 |
|---|---|
zoneName 문자열 |
권한 서버에서 제공하는 DNS 영역입니다. |
authIP 문자열 |
DNS 영역의 권한 서버 IP 주소입니다. |
DNSZoneList
DNSZoneList는 DNS 영역 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSZoneList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DNSZone 배열 |
DNSZoneReplica
DNSZoneReplica는 DNS 영역을 나타냅니다.
표시 위치: - DNSZoneReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSZoneReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DNSZoneSpec |
|
status DNSZoneReplicaStatus |
DNSZoneReplicaList
DNSZoneReplicaList는 DNS 영역 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSZoneReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DNSZoneReplica 배열 |
DNSZoneRolloutStatus
DNSZoneRolloutStatus는 특정 GDCH 영역에 롤아웃되는 DNSZone의 상태를 제공합니다.
표시 위치: - DNSZoneStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus DNSZoneReplicaStatus |
GDCH 영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
DNSZoneSpec
DNSZoneSpec은 DNS 영역의 사양을 제공합니다.
표시 위치: - DNSZone - DNSZoneReplica
| 필드 | 설명 |
|---|---|
dnsName 문자열 |
DNS 영역의 정규화된 도메인 이름입니다. |
enableDNSSEC 불리언 |
이 플래그는 DNS 영역에서 DNSSEC를 사용 설정해야 함을 나타냅니다. |
DNSZoneStatus
DNSZoneStatus는 DNSZone의 전체 상태를 제공합니다.
표시 위치: - DNSZone
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones DNSZoneRolloutStatus 배열 |
리소스가 출시된 각 GDCH 영역의 출시 상태 목록입니다. |
DefaultIstioGatewayInfo
표시 위치: - ResolveTo
| 필드 | 설명 |
|---|---|
owningCluster IstioGatewayOwningCluster |
기본 Istio Gateway 인스턴스가 실행 중인 클러스터입니다. V2 조직 아키텍처에서는 인프라 클러스터여야 합니다. V1 조직 아키텍처: 로컬 관리자 클러스터 또는 원격 시스템 클러스터일 수 있습니다. 참고: 관리 서비스팀은 시스템 클러스터의 Istio 게이트웨이를 사용해야 합니다. 관리 클러스터의 Istio 게이트웨이는 주로 GDC 오프라인 구성이 소유한 서비스를 위한 것입니다. |
ingressLabel IngressLabelValue |
IngressLabel은 올바른 인그레스 게이트웨이에 매핑하는 데 사용됩니다. 이 필드는 인프라 클러스터에서만 사용되며 값은 infra, data, admin 중 하나여야 합니다. |
ExposeToNetwork
기본 유형: string
표시 위치: - ResolutionConfig - ResourceRecordSetSpec
IngressProvider
표시 위치: - ResolveTo
| 필드 | 설명 |
|---|---|
type IngressProviderType |
인그레스 제공자의 유형입니다. IP 주소는 해당 인프라 또는 관리자 Istio 게이트웨이의 주소 풀 클레임 리소스에서 가져옵니다. |
IngressProviderType
기본 유형: string
표시 위치: - IngressProvider
IstioGatewayOwningCluster
기본 유형: string
표시 위치: - DefaultIstioGatewayInfo
ResolutionConfig
표시 위치: - DNSRegistrationSpec
| 필드 | 설명 |
|---|---|
exposeToNetwork ExposeToNetwork |
ExposeToNetwork는 등록된 DNS 레코드가 노출되어야 하는 네트워크를 지정합니다. ExposeToNetwork와 VPCIdentifier는 함께 사용할 DNS 영역을 결정합니다. V1 조직 아키텍처에서는 생략할 수 있습니다. |
vpcIdentifier 문자열 |
VPCIdentifier는 ExposeToNetwork가 VPC인 경우 특정 VPC를 식별합니다. 이 필드는 ExposeToNetwork가 VPC로 설정된 경우 필수입니다. 현재 'infra' 및 'default'만 지원됩니다. |
resolveTo ResolveTo |
ResolveTo는 DNS 레코드를 매핑할 타겟 IP 주소를 정의합니다. 사용자가 제공한 IP 주소이거나 선택한 Istio 인그레스 게이트웨이와 연결된 IP 주소일 수 있습니다. |
ResolveTo
표시 위치: - DNSRegistrationSpec - ResolutionConfig
| 필드 | 설명 |
|---|---|
ips 문자열 배열 |
생성된 FQDN이 확인해야 하는 IP입니다. V1 조직 아키텍처의 경우 IP, IngressProvider 필드 또는 UseDefaultIstioGateway 필드를 지정해야 합니다. 두 개 이상을 지정하면 오류가 발생합니다. V2 조직 아키텍처의 경우 IP 또는 UseDefaultIstioGateway 필드를 지정해야 합니다. 둘 다 지정하면 오류가 발생합니다. |
ingressProvider IngressProvider |
생성된 FQDN이 확인되어야 하는 IP를 제공하는 인그레스 제공자입니다. 이는 V2 조직 아키텍처가 아닌 V1 조직 아키텍처에만 적용됩니다. |
useDefaultIstioGateway DefaultIstioGatewayInfo |
생성된 FQDN이 리졸브되어야 하는 부하 분산기의 IP를 갖는 Istio 게이트웨이입니다. |
ResourceRecordSet
ResourceRecordSet은 리소스 레코드 집합을 나타냅니다.
표시 위치: - ResourceRecordSetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ResourceRecordSet |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetStatus |
ResourceRecordSetList
ResourceRecordSetList는 리소스 레코드 집합 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ResourceRecordSetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ResourceRecordSet 배열 |
ResourceRecordSetReplica
ResourceRecordSetReplica는 리소스 레코드 세트를 나타냅니다.
표시 위치: - ResourceRecordSetReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ResourceRecordSetReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetReplicaStatus |
ResourceRecordSetReplicaList
ResourceRecordSetReplicaList는 리소스 레코드 집합 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ResourceRecordSetReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ResourceRecordSetReplica 배열 |
ResourceRecordSetReplicaStatus
ResourceRecordSetReplicaStatus는 리소스 레코드 세트의 상태를 제공합니다.
표시 위치: - ResourceRecordSetReplica - ResourceRecordSetZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건 유형: - Ready: 이 조건은 RRset이 영역 파일에 추가되었는지 여부를 나타냅니다. - 종료: RRset이 삭제 대상으로 표시되었습니다. |
ResourceRecordSetSpec
ResourceRecordSetSpec은 리소스 레코드 세트의 사양을 제공합니다.
표시 위치: - ResourceRecordSet - ResourceRecordSetReplica
| 필드 | 설명 |
|---|---|
fqdn 문자열 |
RRset의 정규화된 도메인 이름입니다. |
ttl 정수 |
RRset의 수명(초)입니다. 이 값은 업데이트된 버전을 쿼리하기 전에 리졸버가 이 RRset의 캐시된 리소스 레코드를 제공해야 하는 시간을 나타냅니다. |
type ResourceRecordType |
RRset에 있는 모든 리소스 레코드의 리소스 레코드 유형입니다. |
resourceRecordData 문자열 배열 |
RRset의 모든 리소스 레코드의 데이터입니다. 각 항목은 별도의 리소스 레코드를 나타냅니다. |
zone 문자열 |
RRset이 속한 DNS 영역의 이름입니다. 영역 이름은 FQDN의 접미사여야 합니다. |
exposeToNetwork ExposeToNetwork |
인프라 클러스터에서 사용할 DNSZone을 결정하기 위해 ExposeToNetwork 및 VPCIdentifier가 추가되었습니다. ExposeToNetwork는 ResourceRecordSet이 노출되는 네트워크를 지정합니다. |
vpcIdentifier 문자열 |
VPCIdentifier는 ExposeToNetwork가 VPC인 경우 특정 VPC를 식별합니다. 이 필드는 ExposeToNetwork가 VPC로 설정된 경우 필수입니다. 현재 'infra' 및 'default'만 지원됩니다. |
ResourceRecordSetStatus
ResourceRecordSetStatus는 ResourceRecordSet의 전체 상태를 제공합니다.
표시 위치: - ResourceRecordSet
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones ResourceRecordSetZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
ResourceRecordSetZoneStatus
ResourceRecordSetZoneStatus는 특정 영역에 배포되는 ResourceRecordSet의 상태를 제공합니다.
표시 위치: - ResourceRecordSetStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus ResourceRecordSetReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
ResourceRecordType
기본 유형: string
ResourceRecordType은 리소스 레코드 세트의 유형을 나타냅니다.
표시 위치: - ResourceRecordSetSpec
ZoneDNSServers
ZoneDNSServers는 GDC 에어갭 영역에 속하는 모든 권한 서버를 나타냅니다.
표시 위치: - ZoneDNSServersList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneDNSServers |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZoneDNSServersSpec |
|
status ZoneDNSServersStatus |
ZoneDNSServersList
ZoneDNSServersList는 ZoneDNSServers의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneDNSServersList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ZoneDNSServers 배열 |
ZoneDNSServersReplica
ZoneDNSServersReplica는 GDC 에어갭 영역에 속하는 모든 권한 서버를 나타냅니다.
표시 위치: - ZoneDNSServersReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneDNSServersReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZoneDNSServersSpec |
|
status ZoneDNSServersReplicaStatus |
ZoneDNSServersReplicaList
ZoneDNSServersReplicaList는 ZoneDNSServersReplica의 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneDNSServersReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ZoneDNSServersReplica 배열 |
ZoneDNSServersReplicaStatus
ZoneDNSServersReplicaStatus는 ZoneDNSServersReplica의 상태를 제공합니다.
표시 위치: - ZoneDNSServersReplica - ZoneDNSServersZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건 유형: - Ready: 이 조건은 CR의 모든 DNS 영역에 DNS 계층 구조와 전달이 설정되었는지 여부를 나타냅니다. 이는 관리자 클러스터마다 다른 의미를 갖습니다. 루트 관리자 클러스터의 경우: - CR의 모든 DNS 영역의 네임서버 레코드가 전역 DNS 권한 서버에 추가되었습니다. - CR의 모든 DNS 영역에 대한 전달 항목이 전달자 DNS 서버에 추가되었습니다. 조직 관리자 클러스터의 경우: - CR의 모든 DNS 영역에 대한 전달 항목이 전달자 DNS 서버에 추가되었습니다. - 종료: CR이 삭제 대상으로 표시되었습니다. |
ZoneDNSServersSpec
ZoneDNSServersSpec은 ZoneDNSServers의 사양 (즉, 원하는 상태)을 제공합니다.
표시되는 위치: - ZoneDNSServers - ZoneDNSServersReplica
| 필드 | 설명 |
|---|---|
zone 문자열 |
DNS 영역이 포함된 GDC 에어 갭 적용형 영역입니다. |
dnsZoneConfigs DNSZoneConfig 배열 |
DNS 영역 구성에는 GDC 에어갭 영역의 DNS 영역에 관한 서버 정보가 포함됩니다. |
ZoneDNSServersStatus
ZoneDNSServersStatus는 ZoneDNSServers의 전체 상태를 제공합니다.
표시 위치: - ZoneDNSServers
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones ZoneDNSServersZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
ZoneDNSServersZoneStatus
ZoneDNSServersZoneStatus는 특정 영역에 출시되는 ZoneDNSServers의 상태를 제공합니다.
표시 위치: - ZoneDNSServersStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus ZoneDNSServersReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
network.private.gdc.goog/v1alpha1
AggSwitchInternal
AggSwitchInternal은 정보가 포함된 내부 집계 스위치 유형을 나타냅니다.
표시 위치: - AggSwitchInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
AggSwitchInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AggSwitchInternalSpec |
|
status SwitchCommonStatus |
AggSwitchInternalList
AggSwitchInternalList는 AggSwitchInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
AggSwitchInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AggSwitchInternal 배열 |
AggSwitchInternalSpec
AggSwitchInternalSpec은 네트워크 구성 내부의 집계 스위치 사양을 나타냅니다.
표시 위치: - AggSwitchInternal
| 필드 | 설명 |
|---|---|
loopbackIPs IPAddressString 배열 |
LoopbackIP는 라우팅 프로토콜에 사용되는 소스 IP 주소를 지정합니다. LoopbackIPs를 하나 이상 지정해야 합니다. 첫 번째는 언더레이 네트워크 라우팅에 사용됩니다. 두 번째는 오버레이 네트워크 라우팅에 사용됩니다. HAMS에서만 설정해야 합니다. 추가 라우팅 프로토콜에 LoopbackInterfaces 사용 |
loopbackInterfaces LoopbackInterface 배열 |
LoopbackInterfaces는 라우팅 프로토콜에 사용되는 인터페이스의 세부정보를 지정합니다. 예를 들어 OSPF, iBGP, eBGP, VTEP의 루프백 인터페이스에 할당된 IP 주소입니다. |
ebgpNeighbors EBGPNeighbor 배열 |
EBGPNeighbors는 스위치에 구성할 BGP 인접 라우터를 설명합니다. |
l2Networks L2NetworkSpec 배열 |
L2Network는 교차 스위치 레이어 2 네트워크를 설명합니다. 각 스위치에서 지정된 각 포트는 동일한 기기에 연결되어야 합니다. |
uplinks RoutedPortSpec 배열 |
업링크는 TOR에서 상위 수준 스위치로 라우팅된 포트를 설명합니다. |
nxos CiscoNxOSSwitch |
CiscoNexus는 Cisco NxOS 스위치의 공급업체별 구성을 나타냅니다. |
downlinks RoutedPortSpec 배열 |
P2PDownlinks는 하위 수준 스위치에 연결되는 라우팅된 포트를 설명합니다. |
hairpinPorts HairpinPortSpec 배열 |
HairpinPorts는 스위치와의 방화벽 통합으로 생성된 헤어핀 루프를 설명합니다. TODO(ruibin): 모든 코드가 AggSwitchSpec에서 HairpinLinks를 사용하도록 이전되면 이 필드를 지원 중단합니다. |
AuthoritativeZoneConfig
AuthoritativeZoneConfig에는 권한 있는 영역에 관한 정보가 포함되어 있습니다. DNS 서버에 정방향 조회 영역 또는 역방향 DNS 영역을 추가하는 데 사용됩니다.
표시 위치: - DNSZoneSpec
| 필드 | 설명 |
|---|---|
exposeToNetwork ExposeToNetwork |
인프라 클러스터에서 사용할 DNS 서버를 결정하기 위해 ExposeToNetwork 및 VPCIdentifier가 추가되었습니다. ExposeToNetwork는 DNS 영역이 노출되는 네트워크를 지정합니다. |
vpcIdentifier VPCIdentifier |
VPCIdentifier는 ExposeToNetwork가 VPC인 경우 특정 VPC를 식별합니다. 'infra' 및 'default'가 지원됩니다. |
reverseDNS 불리언 |
이 플래그는 영역이 역방향 DNS 영역인지 여부를 나타냅니다. |
BGPPeeringInterface
BGPPeeringInterface에는 스위치 인터페이스의 세부정보가 있습니다.
표시 위치: - ClusterBGPRouterSpec
| 필드 | 설명 |
|---|---|
ip IPAddressString |
|
switchMetadata BGPPeeringSwitchMetadata |
인터페이스와 연결된 스위치의 메타데이터입니다. 설정하지 않으면 모든 TOR 스위치에 적용됩니다. |
BGPPeeringSwitchMetadata
BGPPeeringSwitchMetadata에는 스위치에 관한 세부정보가 있습니다.
표시 위치: - BGPPeeringInterface
| 필드 | 설명 |
|---|---|
switchRef SwitchReference |
|
rackName 문자열 |
BGPUpdateSource
BGPUpdateSource는 BGP 세션의 소스 인터페이스를 나타냅니다.
표시되는 위치: - EBGPNeighbor
| 필드 | 설명 |
|---|---|
loopbackID 정수 |
BorderLeafSwitchInternal
BorderLeafSwitchInternal은 정보를 포함하는 내부 agg 스위치 유형을 나타냅니다.
표시 위치: - BorderLeafSwitchInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
BorderLeafSwitchInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BorderLeafSwitchInternalSpec |
|
status SwitchCommonStatus |
BorderLeafSwitchInternalList
BorderLeafSwitchInternalList는 BorderLeafSwitchInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
BorderLeafSwitchInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BorderLeafSwitchInternal 배열 |
BorderLeafSwitchInternalSpec
BorderLeafSwitchInternalSpec은 네트워크 구성 내부의 집계 스위치 사양을 나타냅니다.
표시 위치: - BorderLeafSwitchInternal
| 필드 | 설명 |
|---|---|
loopbackIPs IPAddressString 배열 |
LoopbackIP는 라우팅 프로토콜에 사용되는 소스 IP 주소를 지정합니다. LoopbackIPs를 하나 이상 지정해야 합니다. 첫 번째는 언더레이 네트워크 라우팅에 사용됩니다. 두 번째는 오버레이 네트워크 라우팅에 사용됩니다. HAMS에서만 설정해야 합니다. 추가 라우팅 프로토콜에 LoopbackInterfaces 사용 |
loopbackInterfaces LoopbackInterface 배열 |
LoopbackInterfaces는 라우팅 프로토콜에 사용되는 인터페이스의 세부정보를 지정합니다. 예를 들어 OSPF, iBGP, eBGP, VTEP의 루프백 인터페이스에 할당된 IP 주소입니다. |
ebgpNeighbors EBGPNeighbor 배열 |
EBGPNeighbors는 스위치에 구성할 BGP 인접 라우터를 설명합니다. |
l2Networks L2NetworkSpec 배열 |
L2Network는 교차 스위치 레이어 2 네트워크를 설명합니다. 각 스위치에서 지정된 각 포트는 동일한 기기에 연결되어야 합니다. |
uplinks RoutedPortSpec 배열 |
업링크는 TOR에서 상위 수준 스위치로 라우팅된 포트를 설명합니다. |
nxos CiscoNxOSSwitch |
CiscoNexus는 Cisco NxOS 스위치의 공급업체별 구성을 나타냅니다. |
CellTunnelAllocation
셀 내의 터널 ID 할당을 나타냅니다.
표시 위치: - CellTunnelAllocationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellTunnelAllocation |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CellTunnelAllocationSpec |
|
status CellTunnelAllocationStatus |
CellTunnelAllocationList
CellTunnelAllocation 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellTunnelAllocationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CellTunnelAllocation 배열 |
CellTunnelAllocationSpec
셀 내 터널 ID 할당 사양을 나타냅니다.
표시 위치: - CellTunnelAllocation
| 필드 | 설명 |
|---|---|
allocations TunnelAllocation 배열 |
CiscoNxOSSwitch
CiscoNxOSSwitch는 Cisco NxOS 스위치의 공급업체 사양을 설명합니다.
표시 위치: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchVendorCommon - TORSwitchInternalSpec
| 필드 | 설명 |
|---|---|
vpc CiscoNxOSSwitchPairing |
페어링은 vPC 구성에 사용되는 이 스위치와 피어 간의 페어링 사양을 의미합니다. |
CiscoNxOSSwitchPairing
CiscoNxOSSwitchPairing은 다른 TOR 스위치와 페어링하는 방법에 관한 사양을 설명합니다.
표시되는 위치: - CiscoNxOSSwitch
| 필드 | 설명 |
|---|---|
peer LocalObjectReference |
피어는 동일한 랙에 있는 피어 TOR 스위치를 나타냅니다. |
connection CiscoNxOSSwitchPairingConnection |
연결은 '피어'와 페어링하는 데 사용되는 모든 물리적 링크를 지정합니다. |
CiscoNxOSSwitchPairingConnection
CiscoNxOSSwitchPairingConnection은 스위치가 피어에 연결되는 방식을 자세히 설명합니다.
표시 위치: - CiscoNxOSSwitchPairing
| 필드 | 설명 |
|---|---|
keepalivePort SwitchPortIndex |
KeepalivePort는 피어 스위치 간 연결 유지 메시지의 포트를 설명합니다. 두 스위치 모두 동일한 포트 번호를 사용합니다. 일부 공급업체는 이 필드가 필요하지 않을 수 있으므로 선택사항입니다. |
peerLinks SwitchPortIndex 배열 |
PeerLinks는 스위치 간 데이터 트래픽에 사용되는 포트 (각 피어에서 동일)를 설명합니다. |
pairingIP IPAddressString |
PairingIP는 오버레이 네트워크에서 스위치를 페어링하는 데 사용되는 IP를 설명합니다. |
ClusterBGPPeer
ClusterBGPPeer에는 클러스터와 스위치 간의 BGP 피어링에 관한 세부정보가 있습니다.
표시 위치: - ClusterBGPPeerList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterBGPPeer |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ClusterBGPPeerSpec |
|
status ClusterBGPPeerStatus |
ClusterBGPPeerList
ClusterBGPPeerList는 ClusterBGPPeer 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterBGPPeerList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ClusterBGPPeer 배열 |
ClusterBGPPeerSpec
ClusterBGPPeerSpec에는 클러스터와 스위치 간 BGP 피어링에 관한 세부정보가 있습니다.
표시 위치: - ClusterBGPPeer
| 필드 | 설명 |
|---|---|
networkIP IPAddressString |
스위치의 IP 주소입니다. |
clusterIP IPAddressString |
클러스터의 IP 주소입니다. |
ClusterBGPPeerStatus
ClusterBGPPeerStatus에는 클러스터와 스위치 간의 BGP 피어링 세션 상태가 있습니다.
표시 위치: - ClusterBGPPeer
| 필드 | 설명 |
|---|---|
md5SecretReference SecretReference |
BGP 세션에 필요한 md5 키가 포함된 보안 비밀에 대한 참조입니다. |
ClusterBGPRouter
ClusterBGPRouter는 네트워크 스위치와 클러스터 간에 BGP 피어링 연결을 설정하기 위해 단일 VRF의 BGP 라우터 구성을 나타냅니다.
표시 위치: - ClusterBGPRouterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterBGPRouter |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ClusterBGPRouterSpec |
|
status ClusterBGPRouterStatus |
ClusterBGPRouterList
ClusterBGPRouterList는 ClusterBGPRouter 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterBGPRouterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ClusterBGPRouter 배열 |
ClusterBGPRouterSpec
ClusterBGPRouterSpec은 네트워크 스위치와 클러스터 간에 BGP 피어링 연결을 설정하기 위한 단일 VRF의 BGP 라우터 구성을 나타냅니다.
표시 위치: - ClusterBGPRouter
| 필드 | 설명 |
|---|---|
networkASN BGPAutonomousSystemNumber |
GPC 셀의 BGP 구성에 있는 ASN입니다. |
clusterASN BGPAutonomousSystemNumber |
클러스터에서 ANG가 사용할 ASN입니다. |
interfaces BGPPeeringInterface 배열 |
BGP 피어링에 사용할 수 있는 인터페이스 목록입니다. |
DNSRegistration
DNSRegistration은 GDC 오프라인 서비스 (예: 콘솔) 및 관리 서비스 (예: ODS)를 사용합니다. GDC 오프라인 구성 및 관리 서비스에서 일관되고 기억하기 쉬운 이름을 제공하는 데 사용됩니다. 다른 GDC 구성에는 적용되지 않습니다.
표시 위치: - DNSRegistrationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSRegistration |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DNSRegistrationSpec |
|
status DNSRegistrationStatus |
DNSRegistrationList
DNSRegistrationList는 DNSRegistration의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSRegistrationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DNSRegistration 배열 |
DNSRegistrationSpec
DNSRegistrationSpec은 DNSRegistration의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - DNSRegistration
| 필드 | 설명 |
|---|---|
fqdnPrefix 문자열 |
FQDN (정규화된 도메인 이름)을 생성하는 데 사용할 접두사를 제공합니다. 비워 두면 DNSRegistration CR의 'name'이 FQDN을 생성하는 데 사용됩니다. |
internal ResolveTo |
생성된 FQDN이 변환될 IP가 내부 IP인 경우 이 필드를 채웁니다. 이 필드가 입력되면 생성된 FQDN의 이름 접미사에 'internal'이 포함됩니다. 내부 트래픽의 내부 IP 또는 게이트웨이를 여기에 제공해야 합니다. 현재는 Internal 또는 External 중 하나만 지정할 수 있으며 둘 다 지정할 수는 없습니다. 참고: 1. 현재 내부 필드에는 IP만 지원됩니다. 2. MT 모드에서는 루트 관리자 클러스터에서 External만 지정하는 것이 지원됩니다. |
external ResolveTo |
생성된 FQDN이 변환될 IP가 외부 IP인 경우 이 필드를 채웁니다. 현재는 Internal 또는 External 중 하나만 지정할 수 있으며 둘 다 지정할 수는 없습니다. 외부 트래픽의 외부 IP 또는 게이트웨이를 여기에 제공해야 합니다. |
scope DNSScope |
범위 필드는 지원 중단되었습니다. DNSRegistration 컨트롤러는 이 필드를 사용하지 않습니다. |
ttl 정수 |
TTL은 레코드의 수명을 초 단위로 지정하는 선택적 필드입니다. 최솟값은 5초이고 최댓값은 3, 600초입니다. 기본값은 300초입니다. |
resolutionConfig ResolutionConfig |
인프라 클러스터 기반 아키텍처를 위해 ResolutionConfig가 추가되었습니다. DNS 등록과 관련된 DNS 쿼리를 해결하기 위한 네트워크 구성을 정의합니다. |
DNSRegistrationStatus
DNSRegistrationStatus는 DNSRegistration의 상태를 제공합니다.
표시 위치: - DNSRegistration
| 필드 | 설명 |
|---|---|
fqdn 문자열 |
비어 있지 않은 값은 서비스의 FQDN을 사용할 준비가 되었음을 나타냅니다. |
aliases 문자열 배열 |
FQDN의 별칭입니다. |
conditions Condition 배열 |
DNS 항목이 성공적으로 생성되면 FQDN 문자열이 채워지고 조건 배열의 'Ready' 조건이 'True'가 됩니다. 오류는 빈 FQDN 값으로 표시되며, 조건 배열의 'Ready'가 'False'입니다. |
DNSScope
기본 유형: string
표시 위치: - DNSRegistrationSpec
DNSServerType
기본 유형: string
DNSServerType은 DNS 서버의 유형을 나타냅니다.
표시 위치: - ForwardZoneConfig
DNSZone
DNSZone은 DNS 영역을 나타냅니다.
표시 위치: - DNSZoneList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSZone |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DNSZoneSpec |
|
status DNSZoneStatus |
DNSZoneList
DNSZoneList는 DNS 영역 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSZoneList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DNSZone 배열 |
DNSZoneSpec
DNSZoneSpec은 DNSZone의 사양을 제공합니다. ForwardZoneConfig/StubZoneConfig/AuthoritativeZoneConfig 중 하나만 지정해야 합니다.
표시 위치: - DNSZone
| 필드 | 설명 |
|---|---|
domainName 문자열 |
|
internal 불리언 |
이 플래그는 영역이 내부 전용인지 여부를 나타냅니다. |
reverseDNS 불리언 |
이 플래그는 영역이 역방향 DNS 영역인지 여부를 나타냅니다. |
forwardingConfig ForwardingConfig |
null이 아닌 전달 구성은 영역이 전달 영역임을 나타냅니다. |
forwardZoneConfig ForwardZoneConfig |
nil이 아닌 전달 영역 구성은 영역이 전달 영역임을 나타냅니다. |
stubZoneConfig StubZoneConfig |
nil이 아닌 스텁 구성은 영역이 스텁 영역임을 나타냅니다. |
authoritativeZoneConfig AuthoritativeZoneConfig |
nil이 아닌 권한 있는 영역 구성은 영역이 권한 있는 영역임을 나타냅니다. 구성 기반의 정방향 조회 영역 또는 역방향 DNS 영역일 수 있습니다. |
DNSZoneStatus
DNSZoneStatus는 DNSZone의 상태를 제공합니다.
표시 위치: - DNSZone
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건 유형: - Ready: 이 조건은 영역이 CoreDNS 영역 파일에 추가되었는지 여부를 나타냅니다. - 종료: 영역이 삭제 대상으로 표시되었습니다. |
DefaultIstioGatewayInfo
표시 위치: - ResolveTo
| 필드 | 설명 |
|---|---|
owningCluster IstioGatewayOwningCluster |
기본 Istio 게이트웨이 인스턴스가 실행 중인 클러스터입니다. V2 조직 아키텍처에서는 인프라 클러스터여야 합니다. V1 조직 아키텍처: 로컬 관리자 클러스터 또는 원격 기본 사용자 클러스터일 수 있습니다. 참고: 관리 서비스팀은 기본 사용자 클러스터에서 Istio Gateway를 사용해야 합니다. 관리 클러스터의 Istio 게이트웨이는 주로 GDC 오프라인 구성이 소유한 서비스를 위한 것입니다. |
ingressLabel IngressLabelValue |
IngressLabel은 올바른 인그레스 게이트웨이에 매핑하는 데 사용됩니다. V2 조직 아키텍처에서 값은 infra/data/admin일 수 있습니다. V1 조직 아키텍처에서 이 값은 소유 클러스터가 RemoteDefaultUserCluster인 경우에만 사용됩니다. 이 경우 빈 값은 'system' 라벨로 기본 설정됩니다. |
EBGPNeighbor
EBGPNeighbor는 BGP 인접 항목의 사양을 나타냅니다.
표시 위치: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 필드 | 설명 |
|---|---|
peerASN BGPAutonomousSystemNumber |
이웃 네트워크의 원격 자율 시스템 ID입니다. |
neighborIP IPAddressString |
외부 네트워크에 있는 eBGP 이웃의 IP 주소입니다. |
vrf 문자열 |
BGP 세션이 생성되는 VRF의 이름입니다. |
updateSource BGPUpdateSource |
BGP 세션을 설정할 소스 인터페이스입니다. |
md5SecretReference SecretReference |
BGP 세션을 설정하기 위한 MD5 키가 포함된 보안 객체에 대한 참조입니다. |
md5SecretKey 문자열 |
보안 비밀 객체의 MD5 해시 키입니다. |
엔드포인트
엔드포인트에는 타겟팅된 엔드포인트와 연결된 TLS 서버의 맵이 포함됩니다.
표시 위치: - ForwardZoneConfig - StubZoneConfig
| 필드 | 설명 |
|---|---|
ip 문자열 |
엔드포인트는 일반적으로 IP 주소이며 포트 번호도 포함될 수 있습니다. |
tlsServers 문자열 배열 |
TLS 서버를 확인하는 fqdn입니다. TLS 서버가 지정되지 않으면 트래픽이 TLS 없이 전달됩니다. |
ExposeToNetwork
기본 유형: string
표시 위치: - AuthoritativeZoneConfig - ResolutionConfig - ResourceRecordSetSpec
FabricTunnelAllocation
셀 내 터널 할당을 나타냅니다.
표시 위치: - FabricTunnelAllocationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
FabricTunnelAllocation |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FabricTunnelAllocationSpec |
|
status FabricTunnelAllocationStatus |
FabricTunnelAllocationList
FabricTunnelAllocations 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
FabricTunnelAllocationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FabricTunnelAllocation 배열 |
FabricTunnelAllocationStatus
셀 내 터널 ID 할당 상태를 나타냅니다.
표시 위치: - FabricTunnelAllocation
| 필드 | 설명 |
|---|---|
vxlanTunnel 객체 (키:문자열, 값:정수) |
vrf 이름과 vxlan ID의 매핑 |
vlanTunnel VLANTunnel 배열 |
VLAN 터널 정보 |
ForwardZoneConfig
ForwardZoneConfig에는 전달 영역에 관한 정보가 포함됩니다.
표시 위치: - DNSZoneSpec
| 필드 | 설명 |
|---|---|
targetEndpoints 엔드포인트 배열 |
TLS 서버에 선택적으로 연결되는 엔드포인트 목록입니다. |
vpcIdentifier VPCIdentifier |
VPCIdentifier는 전달 영역이 적용되는 VPC를 식별합니다. 'infra' 및 'default'가 지원됩니다. 빈 값은 DNS 영역이 조직의 모든 네트워크에 적용됨을 의미합니다. |
dnsServerType DNSServerType |
수정 중인 DNS 서버의 유형을 식별합니다. 현재 포워더와 리졸버를 지원합니다. |
replicateToTenantOrg 불리언 |
이 플래그는 전달 영역을 테넌트 조직의 전달자에 복제해야 하는지 여부를 나타냅니다. |
ForwardingConfig
ForwardingConfig에는 전달 영역에 관한 정보가 포함됩니다.
표시 위치: - DNSZoneSpec
| 필드 | 설명 |
|---|---|
endpoints 문자열 배열 |
엔드포인트는 일반적으로 IP 주소이며 포트 번호도 포함될 수 있습니다. (예: 10.200.0.80 또는 10.200.0.80:44) |
replicateToTenantOrg 불리언 |
이 플래그는 전달 영역을 테넌트 조직의 전달자에 복제해야 하는지 여부를 나타냅니다. |
IstioGatewayOwningCluster
기본 유형: string
표시 위치: - DefaultIstioGatewayInfo
LoopbackInterface
LoopbackInterface에는 스위치의 루프백 인터페이스에 관한 세부정보가 있습니다.
표시 위치: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 필드 | 설명 |
|---|---|
id 정수 |
루프백 인터페이스의 ID입니다. |
vrf 문자열 |
루프백 인터페이스의 VRF입니다. |
ips IPAddressString 배열 |
루프백 인터페이스에 할당된 IP 주소입니다. |
ManagementAggSwitchInternal
ManagementAggSwitchInternal은 정보가 포함된 내부 관리 집계 스위치 유형을 나타냅니다.
표시되는 위치: - ManagementAggSwitchInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementAggSwitchInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagementAggSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementAggSwitchInternalList
ManagementAggSwitchInternalList는 ManagementAggSwitchInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementAggSwitchInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagementAggSwitchInternal 배열 |
ManagementAggSwitchInternalSpec
ManagementAggSwitchInternalSpec은 네트워크 구성 내부의 관리 집계 스위치 사양을 나타냅니다.
표시 위치: - ManagementAggSwitchInternal
| 필드 | 설명 |
|---|---|
loopbackIPs IPAddressString 배열 |
LoopbackIP는 라우팅 프로토콜에 사용되는 소스 IP 주소를 지정합니다. LoopbackIPs를 하나 이상 지정해야 합니다. 첫 번째는 언더레이 네트워크 라우팅에 사용됩니다. 두 번째는 오버레이 네트워크 라우팅에 사용됩니다. HAMS에서만 설정해야 합니다. 추가 라우팅 프로토콜에 LoopbackInterfaces 사용 |
loopbackInterfaces LoopbackInterface 배열 |
LoopbackInterfaces는 라우팅 프로토콜에 사용되는 인터페이스의 세부정보를 지정합니다. 예를 들어 OSPF, iBGP, eBGP, VTEP의 루프백 인터페이스에 할당된 IP 주소입니다. |
ebgpNeighbors EBGPNeighbor 배열 |
EBGPNeighbors는 스위치에 구성할 BGP 인접 라우터를 설명합니다. |
l2Networks L2NetworkSpec 배열 |
L2Network는 교차 스위치 레이어 2 네트워크를 설명합니다. 각 스위치에서 지정된 각 포트는 동일한 기기에 연결되어야 합니다. |
uplinks RoutedPortSpec 배열 |
업링크는 TOR에서 상위 수준 스위치로 라우팅된 포트를 설명합니다. |
nxos CiscoNxOSSwitch |
CiscoNexus는 Cisco NxOS 스위치의 공급업체별 구성을 나타냅니다. |
downlinks RoutedPortSpec 배열 |
P2PDownlinks는 하위 수준 스위치에 연결되는 라우팅된 포트를 설명합니다. |
ManagementSwitchInternal
ManagementSwitchInternal은 정보가 포함된 내부 관리 스위치 유형을 나타냅니다.
표시되는 위치: - ManagementSwitchInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementSwitchInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagementSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementSwitchInternalList
ManagementSwitchInternalList는 ManagementSwitchInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementSwitchInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagementSwitchInternal 배열 |
ManagementSwitchInternalSpec
ManagementSwitchInternalSpec은 네트워크 구성 내부의 관리 스위치 사양을 나타냅니다.
표시되는 위치: - ManagementSwitchInternal
| 필드 | 설명 |
|---|---|
loopbackIPs IPAddressString 배열 |
LoopbackIP는 라우팅 프로토콜에 사용되는 소스 IP 주소를 지정합니다. LoopbackIPs를 하나 이상 지정해야 합니다. 첫 번째는 언더레이 네트워크 라우팅에 사용됩니다. 두 번째는 오버레이 네트워크 라우팅에 사용됩니다. HAMS에서만 설정해야 합니다. 추가 라우팅 프로토콜에 LoopbackInterfaces 사용 |
loopbackInterfaces LoopbackInterface 배열 |
LoopbackInterfaces는 라우팅 프로토콜에 사용되는 인터페이스의 세부정보를 지정합니다. 예를 들어 OSPF, iBGP, eBGP, VTEP의 루프백 인터페이스에 할당된 IP 주소입니다. |
ebgpNeighbors EBGPNeighbor 배열 |
EBGPNeighbors는 스위치에 구성할 BGP 인접 라우터를 설명합니다. |
l2Networks L2NetworkSpec 배열 |
L2Network는 교차 스위치 레이어 2 네트워크를 설명합니다. 각 스위치에서 지정된 각 포트는 동일한 기기에 연결되어야 합니다. |
uplinks RoutedPortSpec 배열 |
업링크는 TOR에서 상위 수준 스위치로 라우팅된 포트를 설명합니다. |
nxos CiscoNxOSSwitch |
CiscoNexus는 Cisco NxOS 스위치의 공급업체별 구성을 나타냅니다. |
ResolutionConfig
표시 위치: - DNSRegistrationSpec
| 필드 | 설명 |
|---|---|
exposeToNetwork ExposeToNetwork |
ExposeToNetwork는 등록된 DNS 레드가 노출되는 네트워크를 지정합니다. ExposeToNetwork와 VPCIdentifier는 함께 사용할 DNSZone을 결정합니다. |
vpcIdentifier 문자열 |
VPCIdentifier는 ExposeToNetwork가 VPC인 경우 특정 VPC를 식별합니다. 이 필드는 ExposeToNetwork가 VPC로 설정된 경우 필수입니다. 현재 'infra' 및 'default'만 지원됩니다. |
resolveTo ResolveTo |
ResolveTo는 DNS 레코드를 매핑할 타겟 IP 주소를 정의합니다. 이는 IP 필드에서 사용자가 제공한 IP 주소이거나 선택한 Istio 서비스와 연결된 IP일 수 있습니다. |
ResolveTo
표시 위치: - DNSRegistrationSpec - ResolutionConfig
| 필드 | 설명 |
|---|---|
ips 문자열 배열 |
생성된 FQDN이 확인해야 하는 IP입니다. IP 또는 UseDefaultIstioGateway 필드를 지정해야 합니다. 둘 다 지정하면 오류가 발생합니다. |
useDefaultIstioGateway DefaultIstioGatewayInfo |
생성된 FQDN이 리졸브되어야 하는 부하 분산기의 IP를 갖는 Istio 게이트웨이입니다. IP 또는 게이트웨이 중 하나를 지정해야 합니다. |
ResourceRecordSet
ResourceRecordSet은 리소스 레코드 집합을 나타냅니다.
표시 위치: - ResourceRecordSetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ResourceRecordSet |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetStatus |
ResourceRecordSetList
ResourceRecordSetList는 리소스 레코드 집합 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ResourceRecordSetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ResourceRecordSet 배열 |
ResourceRecordSetSpec
ResourceRecordSetSpec은 리소스 레코드 세트의 사양을 제공합니다.
표시 위치: - ResourceRecordSet
| 필드 | 설명 |
|---|---|
fqdn 문자열 |
RRset의 정규화된 도메인 이름입니다. |
ttl 정수 |
RRset의 수명(초)입니다. 이 값은 업데이트된 버전을 쿼리하기 전에 리졸버가 이 RRset의 캐시된 리소스 레코드를 제공해야 하는 시간을 나타냅니다. |
type ResourceRecordType |
RRset에 있는 모든 리소스 레코드의 리소스 레코드 유형입니다. |
resourceRecordData 문자열 배열 |
RRset의 모든 리소스 레코드의 데이터입니다. 각 항목은 별도의 리소스 레코드를 나타냅니다. |
zone 문자열 |
RRset이 속한 영역입니다. 영역은 FQDN의 접미사여야 합니다. |
exposeToNetwork ExposeToNetwork |
인프라 클러스터에서 사용할 DNSZone을 결정하기 위해 ExposeToNetwork 및 VPCIdentifier가 추가되었습니다. ExposeToNetwork는 ResourceRecordSet이 노출되는 네트워크를 지정합니다. |
vpcIdentifier 문자열 |
이 필드는 ExposeToNetwork가 VPC로 설정된 경우 필수입니다. 현재 'infra' 및 'default'만 지원됩니다. |
ResourceRecordSetStatus
ResourceRecordSetStatus는 리소스 레코드 세트의 상태를 제공합니다.
표시 위치: - ResourceRecordSet
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건 유형: - Ready: 이 조건은 RRset이 영역 파일에 추가되었는지 여부를 나타냅니다. - 종료: RRset이 삭제 대상으로 표시되었습니다. |
ResourceRecordType
기본 유형: string
ResourceRecordType은 리소스 레코드 세트의 유형을 나타냅니다.
표시 위치: - ResourceRecordSetSpec
RouteTargetID
기본 유형: integer
RouteTargetID는 VRF의 경로 타겟의 두 번째 부분을 나타냅니다.
표시 위치: - TunnelAllocation - TunnelData
StubZoneConfig
StubZoneConfig에는 스텁 영역에 관한 정보가 포함됩니다. 재귀 리졸버의 컨텍스트에서만 관련이 있습니다.
표시 위치: - DNSZoneSpec
| 필드 | 설명 |
|---|---|
targetEndpoints 엔드포인트 배열 |
TLS 서버에 선택적으로 연결되는 엔드포인트 목록입니다. |
vpcIdentifier VPCIdentifier |
VPCIdentifier는 스텁 영역이 적용되는 VPC를 식별합니다. 'default' 또는 nil (비어 있음)이 지원됩니다. 빈 값은 DNS 영역이 조직의 모든 네트워크에 적용됨을 의미합니다. |
SwitchBootstrapRequest
SwitchBootstrapRequest는 스위치 부트스트랩 요청을 나타냅니다.
표시 위치: - SwitchBootstrapRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchBootstrapRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SwitchBootstrapRequestSpec |
|
status SwitchBootstrapRequestStatus |
SwitchBootstrapRequestList
SwitchBootstrapRequestList는 SwitchBootstrapRequest 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchBootstrapRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SwitchBootstrapRequest 배열 |
SwitchBootstrapRequestSpec
SwitchBootstrapRequestSpec은 SwitchBootstrapRequest의 사양을 나타냅니다.
표시 위치: - SwitchBootstrapRequest
| 필드 | 설명 |
|---|---|
switchRef TypedLocalObjectReference |
SwitchRef는 스위치 객체에 대한 참조를 제공합니다. 지원되는 종류는 TORSwitch, AggSwitch, ManagementSwitch, ManagementAggSwitch입니다. |
SwitchBootstrapRequestStatus
SwitchBootstrapRequestStatus는 SwitchBootstrapRequest의 상태를 나타냅니다.
표시 위치: - SwitchBootstrapRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 스위치 부트스트랩의 조건을 제공합니다. |
SwitchCommonSpec
SwitchCommonSpec은 모든 유형의 스위치에 공통적인 스위치 구성 사양을 나타냅니다.
표시되는 위치: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - TORSwitchInternalSpec
| 필드 | 설명 |
|---|---|
loopbackIPs IPAddressString 배열 |
LoopbackIP는 라우팅 프로토콜에 사용되는 소스 IP 주소를 지정합니다. LoopbackIPs를 하나 이상 지정해야 합니다. 첫 번째는 언더레이 네트워크 라우팅에 사용됩니다. 두 번째는 오버레이 네트워크 라우팅에 사용됩니다. HAMS에서만 설정해야 합니다. 추가 라우팅 프로토콜에 LoopbackInterfaces 사용 |
loopbackInterfaces LoopbackInterface 배열 |
LoopbackInterfaces는 라우팅 프로토콜에 사용되는 인터페이스의 세부정보를 지정합니다. 예를 들어 OSPF, iBGP, eBGP, VTEP의 루프백 인터페이스에 할당된 IP 주소입니다. |
ebgpNeighbors EBGPNeighbor 배열 |
EBGPNeighbors는 스위치에 구성할 BGP 인접 라우터를 설명합니다. |
l2Networks L2NetworkSpec 배열 |
L2Network는 교차 스위치 레이어 2 네트워크를 설명합니다. 각 스위치에서 지정된 각 포트는 동일한 기기에 연결되어야 합니다. |
uplinks RoutedPortSpec 배열 |
업링크는 TOR에서 상위 수준 스위치로 라우팅된 포트를 설명합니다. |
nxos CiscoNxOSSwitch |
CiscoNexus는 Cisco NxOS 스위치의 공급업체별 구성을 나타냅니다. |
SwitchDrainCondition
SwitchDrainCondition은 스위치의 드레인 조건을 나타냅니다.
표시 위치: - SwitchDrainRequestStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 스위치의 드레인 조건을 제공합니다. |
switchRef TypedLocalObjectReference |
SwitchRef는 스위치 객체에 대한 참조를 제공합니다. 지원되는 종류는 TORSwitch, AggSwitch, ManagementSwitch, ManagementAggSwitch입니다. |
SwitchDrainPort
SwitchDrainPort는 드레인할 포트를 나타냅니다.
표시 위치: - SwitchDrainPorts
| 필드 | 설명 |
|---|---|
name 문자열 |
Name은 드레인할 포트의 이름입니다. |
SwitchDrainPorts
SwitchDrainPorts는 드레인할 포트 집합을 나타냅니다.
표시 위치: - SwitchDrainRequestSpec
| 필드 | 설명 |
|---|---|
list SwitchDrainPort 배열 |
SwitchDrainRequest
SwitchDrainRequest는 스위치에서 리소스를 드레인하라는 요청을 나타냅니다.
표시 위치: - SwitchDrainRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchDrainRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SwitchDrainRequestSpec |
|
status SwitchDrainRequestStatus |
SwitchDrainRequestList
SwitchDrainRequestList는 SwitchDrainRequest 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchDrainRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SwitchDrainRequest 배열 |
SwitchDrainRequestSpec
SwitchDrainRequestSpec은 SwitchDrainRequest의 사양을 나타냅니다.
표시 위치: - SwitchDrainRequest
| 필드 | 설명 |
|---|---|
type SwitchDrainType |
유형은 스위치 드레인의 유형을 제공합니다. |
switchRef TypedLocalObjectReference |
SwitchRef는 스위치 객체에 대한 참조를 제공합니다. 지원되는 종류는 TORSwitch, AggSwitch, ManagementSwitch, ManagementAggSwitch입니다. |
ports SwitchDrainPorts |
Ports는 드레인할 포트를 제공합니다. |
SwitchDrainRequestStatus
SwitchDrainRequestStatus는 SwitchDrainRequest의 상태를 나타냅니다.
표시 위치: - SwitchDrainRequest
| 필드 | 설명 |
|---|---|
drains SwitchDrainCondition 배열 |
조건은 각 스위치의 드레인 조건을 제공합니다. |
SwitchDrainType
기본 유형: string
SwitchDrainType은 SwitchDrainRequest의 유형을 나타냅니다.
표시 위치: - SwitchDrainRequestSpec
SwitchImage
SwitchImage는 단일 스위치 이미지의 데이터를 나타냅니다.
표시 위치: - SwitchImagesStatus
| 필드 | 설명 |
|---|---|
imageVersion 문자열 |
ImageVersion은 스위치 이미지의 버전을 제공합니다. |
path 문자열 |
경로는 TFTP 서버 내 이미지의 경로를 제공합니다. |
checksum 문자열 |
체크섬은 이미지의 MD5 체크섬을 제공합니다. |
SwitchImageDownloadRequest
SwitchImageDownloadRequest는 GDC-H 셀의 스위치 이미지를 다운로드하는 요청을 나타냅니다.
표시되는 위치: - SwitchImageDownloadRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchImageDownloadRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SwitchImageDownloadRequestSpec |
|
status SwitchImageDownloadRequestStatus |
SwitchImageDownloadRequestList
SwitchImageDownloadRequestList는 SwitchImageDownloadRequest 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchImageDownloadRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SwitchImageDownloadRequest 배열 |
SwitchImageDownloadRequestSpec
SwitchImageDownloadRequestSpec은 SwitchImageDownloadRequest의 사양을 나타냅니다.
표시 위치: - SwitchImageDownloadRequest
| 필드 | 설명 |
|---|---|
currentVersion 문자열 |
CurrentVersion은 현재 GDC-H 버전을 제공합니다. |
targetVersion 문자열 |
TargetVersion은 타겟 GDC-H 버전을 제공합니다. |
SwitchImageDownloadRequestStatus
SwitchImageDownloadRequestStatus는 SwitchImageDownloadRequest의 상태를 나타냅니다.
표시 위치: - SwitchImageDownloadRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 이미지 다운로드 조건을 제공합니다. |
SwitchImageHostRequest
SwitchImageHostRequest는 운영체제 이미지를 호스트 전환하는 요청을 나타냅니다.
표시 위치: - SwitchImageHostRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchImageHostRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SwitchImageHostRequestSpec |
|
status SwitchImageHostRequestStatus |
SwitchImageHostRequestList
SwitchImageHostRequestList는 SwitchImageHostRequest 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchImageHostRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SwitchImageHostRequest array |
SwitchImageHostRequestSpec
SwitchImageHostRequestSpec은 SwitchImageHostRequest의 사양을 나타냅니다.
표시 위치: - SwitchImageHostRequest
| 필드 | 설명 |
|---|---|
fromVersion 문자열 |
FromVersion은 스위치가 업그레이드되거나 롤백되는 GDC-H 버전입니다. |
toVersion 문자열 |
ToVersion은 스위치가 업그레이드되거나 롤백되는 GDC-H 버전입니다. |
SwitchImageHostRequestStatus
SwitchImageHostRequestStatus는 SwitchImageHostRequest의 상태를 나타냅니다.
표시 위치: - SwitchImageHostRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 스위치 운영체제 이미지 호스팅의 조건을 제공합니다. 지원되는 조건에는 Ready, TFTPReady, ImagesReady가 포함됩니다. |
tftpHost 문자열 |
TFTPHost는 TFTP 서버의 호스트 IP와 포트를 제공합니다. |
switches SwitchImagesStatus 배열 |
스위치는 GDC-H 셀 내 모든 스위치의 이미지 호스팅 상태를 제공합니다. |
SwitchImagesStatus
SwitchImagesStatus는 스위치의 운영체제 이미지 호스팅 상태를 나타냅니다. 또한 시스템 이미지 위에 설치해야 하는 추가 패키지를 제공합니다.
표시 위치: - SwitchImageHostRequestStatus
| 필드 | 설명 |
|---|---|
switchName 문자열 |
SwitchName은 스위치의 이름을 제공합니다. |
imagePaths SwitchImage 배열 |
이미지는 지정된 스위치의 운영체제 이미지 정보를 제공합니다. |
packagePaths SwitchPackage 배열 |
패키지는 지정된 스위치의 패키지 설치 정보를 제공합니다. |
SwitchPackage
SwitchPackage는 스위치 OS 이미지가 아닌 스위치가 설치해야 하는 패키지를 나타냅니다.
표시 위치: - SwitchImagesStatus
| 필드 | 설명 |
|---|---|
path 문자열 |
경로는 서버 내 패키지의 경로를 제공합니다. |
checksum 문자열 |
체크섬은 패키지의 체크섬을 제공합니다. |
SwitchReference
SwitchReference에는 스위치 객체를 참조하는 데 필요한 정보가 포함되어 있습니다.
표시 위치: - BGPPeeringSwitchMetadata
| 필드 | 설명 |
|---|---|
name 문자열 |
Name은 참조되는 스위치의 이름입니다. |
kind 문자열 |
종류는 참조되는 스위치의 유형입니다. |
SwitchUpgradeRequest
SwitchUpgradeRequest는 지정된 GDC-H 셀의 스위치를 업그레이드하기 위한 요청을 나타냅니다.
표시되는 위치: - SwitchUpgradeRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchUpgradeRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SwitchUpgradeRequestSpec |
|
status SwitchUpgradeRequestStatus |
SwitchUpgradeRequestList
SwitchUpgradeRequestList는 SwitchUpgradeRequest 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchUpgradeRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SwitchUpgradeRequest 배열 |
SwitchUpgradeRequestSpec
SwitchUpgradeRequestSpec은 SwitchUpgradeRequest의 사양을 나타냅니다.
표시 위치: - SwitchUpgradeRequest
| 필드 | 설명 |
|---|---|
currentVersion 문자열 |
CurrentVersion은 현재 GDC-H 버전을 제공합니다. |
targetVersion 문자열 |
TargetVersion은 타겟 GDC-H 버전을 제공합니다. |
pause 불리언 |
일시중지는 수동 롤백을 위해 스위치 업그레이드를 단계적으로 일시중지하는 옵션을 제공합니다. |
upgradeStrategy UpgradeStrategy |
UpgradeStrategy는 함께 업그레이드할 스위치 수를 조정하는 옵션을 제공합니다. 현재 순차 및 병렬의 두 가지 옵션을 지원합니다. 기본 동작은 동시에 업그레이드하는 것입니다. |
SwitchUpgradeRequestStatus
SwitchUpgradeRequestSpec은 SwitchUpgradeRequest의 상태를 나타냅니다.
표시 위치: - SwitchUpgradeRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions는 스위치 업그레이드의 조건을 제공합니다. |
switches SwitchUpgradeStatus 배열 |
스위치는 GDC-H 셀의 스위치 업그레이드 상태 목록을 제공합니다. |
SwitchUpgradeStatus
SwitchUpgradeStatus는 스위치 업그레이드의 상태를 나타냅니다.
표시 위치: - SwitchUpgradeRequestStatus
| 필드 | 설명 |
|---|---|
switchRef TypedLocalObjectReference |
SwitchRef는 스위치에 대한 참조를 제공합니다. |
conditions Condition 배열 |
Conditions는 스위치 업그레이드의 조건을 제공합니다. |
startTime 시간 |
StartTime은 스위치 업그레이드의 시작 시간을 제공합니다. |
SwitchVendorCommon
SwitchVendorCommon은 다양한 공급업체의 공통 사양을 설명합니다.
표시 위치: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 필드 | 설명 |
|---|---|
nxos CiscoNxOSSwitch |
CiscoNexus는 Cisco NxOS 스위치의 공급업체별 구성을 나타냅니다. |
TORSwitchInternal
TORSwitchInternal은 정보를 포함하는 내부 TOR 스위치 유형을 나타냅니다.
표시 위치: - TORSwitchInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
TORSwitchInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TORSwitchInternalSpec |
|
status SwitchCommonStatus |
TORSwitchInternalList
TORSwitchInternalList는 TORSwitchInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
TORSwitchInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items TORSwitchInternal 배열 |
TORSwitchInternalSpec
TORSwitchInternalSpec은 네트워크 구성 내부의 TOR 스위치 사양을 나타냅니다.
표시 위치: - TORSwitchInternal
| 필드 | 설명 |
|---|---|
loopbackIPs IPAddressString 배열 |
LoopbackIP는 라우팅 프로토콜에 사용되는 소스 IP 주소를 지정합니다. LoopbackIPs를 하나 이상 지정해야 합니다. 첫 번째는 언더레이 네트워크 라우팅에 사용됩니다. 두 번째는 오버레이 네트워크 라우팅에 사용됩니다. HAMS에서만 설정해야 합니다. 추가 라우팅 프로토콜에 LoopbackInterfaces 사용 |
loopbackInterfaces LoopbackInterface 배열 |
LoopbackInterfaces는 라우팅 프로토콜에 사용되는 인터페이스의 세부정보를 지정합니다. 예를 들어 OSPF, iBGP, eBGP, VTEP의 루프백 인터페이스에 할당된 IP 주소입니다. |
ebgpNeighbors EBGPNeighbor 배열 |
EBGPNeighbors는 스위치에 구성할 BGP 인접 라우터를 설명합니다. |
l2Networks L2NetworkSpec 배열 |
L2Network는 교차 스위치 레이어 2 네트워크를 설명합니다. 각 스위치에서 지정된 각 포트는 동일한 기기에 연결되어야 합니다. |
uplinks RoutedPortSpec 배열 |
업링크는 TOR에서 상위 수준 스위치로 라우팅된 포트를 설명합니다. |
nxos CiscoNxOSSwitch |
CiscoNexus는 Cisco NxOS 스위치의 공급업체별 구성을 나타냅니다. |
portChannels PortChannelSpec 배열 |
PortChannels는 스위치의 포트 채널 사양을 설명합니다. |
TunnelAllocation
TunnelAllocation은 항목의 터널 할당을 나타냅니다.
표시 위치: - CellTunnelAllocationSpec
| 필드 | 설명 |
|---|---|
vxlan VxLANID |
VxLAN은 이 터널이 속한 L3 VxLAN을 제공합니다. |
routeTargetID RouteTargetID |
RouteTargetID는 VRF의 라우팅 타겟의 두 번째 부분을 나타냅니다. 이 값이 nil이면 VxLAN ID가 두 번째 부분 RT로 사용됩니다. |
vlan VLANID |
VLAN은 이 터널이 사용하는 VLAN을 제공합니다. |
vrf VRF |
VRF는 지정된 경우 터널이 VRF에 사용됨을 나타냅니다. |
subnetClaimRef UniversalObjectReference |
SubnetClaimRef는 지정된 경우 터널이 서브넷에 사용됨을 나타냅니다. |
TunnelData
터널의 데이터를 나타냅니다.
표시 위치: - TunnelAllocation
| 필드 | 설명 |
|---|---|
vxlan VxLANID |
VxLAN은 이 터널이 속한 L3 VxLAN을 제공합니다. |
routeTargetID RouteTargetID |
RouteTargetID는 VRF의 라우팅 타겟의 두 번째 부분을 나타냅니다. 이 값이 nil이면 VxLAN ID가 두 번째 부분 RT로 사용됩니다. |
vlan VLANID |
VLAN은 이 터널이 사용하는 VLAN을 제공합니다. |
TunnelEntity
터널이 사용될 엔티티를 나타냅니다. 필드 중 하나만 지정해야 합니다.
표시 위치: - TunnelAllocation
| 필드 | 설명 |
|---|---|
vrf VRF |
VRF는 지정된 경우 터널이 VRF에 사용됨을 나타냅니다. |
subnetClaimRef UniversalObjectReference |
SubnetClaimRef는 지정된 경우 터널이 서브넷에 사용됨을 나타냅니다. |
UpgradeStrategy
기본 유형: string
UpgradeStrategy는 함께 업그레이드할 스위치 수를 조정하는 옵션을 제공합니다. 현재 순차 및 병렬의 두 가지 옵션을 지원합니다. 기본 동작은 동시에 업그레이드하는 것입니다.
표시 위치: - SwitchUpgradeRequestSpec
VLANID
기본 유형: integer
VLAN ID를 나타냅니다. 할당된 VLAN ID는 충돌을 방지하기 위해 더 높은 범위에 있도록 설계되었습니다.
표시 위치: - TunnelAllocation - TunnelData
VLANTunnel
표시 위치: - FabricTunnelAllocationStatus
| 필드 | 설명 |
|---|---|
subnetName 문자열 |
|
vlanID 정수 |
|
vrfName 문자열 |
VPCIdentifier
기본 유형: string
표시 위치: - AuthoritativeZoneConfig - ForwardZoneConfig - StubZoneConfig
VRF
가상 라우팅 및 전달 인스턴스를 나타냅니다.
표시 위치: - TunnelAllocation - TunnelEntity
| 필드 | 설명 |
|---|---|
fleetRef LocalObjectReference |
FleetRef는 VRF가 속해야 하는 Fleet에 관한 정보를 제공합니다. |
type OverlayNetworkType |
Type은 VRF의 목적에 관한 정보를 제공합니다. |
VxLANID
기본 유형: integer
VxLAN ID를 나타냅니다.
표시 위치: - TunnelAllocation - TunnelData
ZoneNetwork
ZoneNetwork는 네트워크 영역의 사양을 나타냅니다. ZoneNetwork는 영역 수준 네트워크 속성 (예: ASN)의 컨테이너입니다.
표시 위치: - ZoneNetworkList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneNetwork |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZoneNetworkSpec |
|
status ZoneNetworkStatus |
ZoneNetworkList
ZoneNetworkList는 영역 네트워크 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZoneNetworkList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ZoneNetwork 배열 |
ZoneNetworkStatus
ZoneNetworkStatus는 영역 네트워크의 상태를 제공합니다.
표시 위치: - ZoneNetwork
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 영역 네트워크의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 영역 네트워크를 사용할 준비가 되었음을 나타냅니다. |
object.global.private.gdc.goog/v1
BucketInfo
BucketInfo API의 스키마를 정의합니다.
표시 위치: - BucketInfoList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
object.global.private.gdc.goog/v1 |
kind 문자열 |
BucketInfo |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BucketInfoSpec |
|
status BucketInfoStatus |
BucketInfoList
BucketInfos 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
object.global.private.gdc.goog/v1 |
kind 문자열 |
BucketInfoList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BucketInfo 배열 |
BucketInfoReplica
BucketInfoReplica API의 스키마를 정의합니다.
표시되는 위치: - BucketInfoReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
object.global.private.gdc.goog/v1 |
kind 문자열 |
BucketInfoReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BucketInfoSpec |
|
status BucketInfoReplicaStatus |
BucketInfoReplicaList
BucketInfoReplicas 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
object.global.private.gdc.goog/v1 |
kind 문자열 |
BucketInfoReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BucketInfoReplica 배열 |
BucketInfoReplicaStatus
BucketInfoReplica의 관찰된 상태를 보유합니다.
표시 대상: - BucketInfoReplica - BucketInfoZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
BucketInfoReplica의 전체 상태에 관한 정보를 보유합니다. |
BucketInfoSpec
BucketInfoSpec은 BucketInfo 리소스의 원하는 상태를 정의합니다.
표시 위치: - BucketInfo - BucketInfoReplica
| 필드 | 설명 |
|---|---|
description 문자열 |
버킷 콘텐츠에 대한 설명입니다. |
storageClass ObjectStorageClass |
데이터에 액세스해야 하는 빈도를 정의합니다. 사용 가능한 옵션은 Standard 및 Nearline입니다. Standard는 웹사이트, 스트리밍 동영상, 모바일 앱과 같이 자주 액세스하는 핫 데이터에 적합합니다. 30일 이상 저장할 수 있는 데이터에 사용됩니다. Nearline은 데이터 백업, 롱테일 멀티미디어 콘텐츠를 비롯해 60일 이상 저장될 수 있는 데이터에 적합합니다. |
bucketPolicy GlobalBucketPolicy |
버킷 리소스의 정책을 정의합니다. 지정하지 않으면 기본 정책이 적용됩니다. |
location 문자열 |
버킷의 객체 데이터가 있는 물리적 장소를 정의합니다. 지정하지 않으면 버킷이 생성되는 위치로 기본 설정됩니다. |
bucketName 문자열 |
프로비저닝된 버킷의 네임스페이스가 지정되지 않은 이름입니다. 로컬 도구와 라이브러리를 사용할 때 버킷을 참조하는 데 사용됩니다. |
zonalEndpoints 문자열 배열 |
버킷에 연결할 수 있는 영역 DNS 엔드포인트입니다. 맞춤 장애 조치가 필요한 경우 이러한 엔드포인트를 사용하세요. |
globalEndpoint 문자열 |
이 버킷의 데이터가 포함된 모든 영역으로 트래픽을 동적으로 라우팅하는 전역 엔드포인트입니다. 자동 장애 조치가 필요한 경우 이 엔드포인트를 사용하세요. |
region 문자열 |
버킷이 저장된 리전입니다. |
encryption EncryptionStatus |
버킷의 암호화 상태입니다. |
allowDegradedWrites 불리언 |
동기 버킷에만 사용됩니다. 복제 영역 중 하나를 사용할 수 없기 때문에 S3 작업이 비동기 복제로 되돌아가야 하는지 여부를 확인합니다. 이렇게 하면 복제 영역 중 하나가 다운되는 경우 동기식 버킷이 읽기 전용이 되지 않습니다. 비어 있으면 기본값은 false입니다. |
bucketConditions Condition 배열 |
BucketConditions는 전역 버킷 리소스의 조건을 보유합니다. 이는 CryptoShredded 상태를 가져오는 데 필요합니다. |
BucketInfoStatus
BucketInfo의 관찰된 상태를 정의합니다.
표시 위치: - BucketInfo
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones BucketInfoZoneStatus 배열 |
영역 복제본의 조정 상태입니다. |
BucketInfoZoneStatus
특정 영역에서 BucketInfo의 관찰된 출시 상태를 정의합니다.
표시 위치: - BucketInfoStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus BucketInfoReplicaStatus |
object.storage.private.gdc.goog/v1alpha1
package v1alpha1에는 object.gdc.goog v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
BucketPrefix
BucketPrefix는 버킷 API에서 사용하는 내부 접두사의 스키마입니다.
표시 위치: - BucketPrefixList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
object.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
BucketPrefix |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BucketPrefixSpec |
|
status BucketPrefixStatus |
BucketPrefixList
BucketPrefixList에는 버킷 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
object.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
BucketPrefixList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BucketPrefix 배열 |
BucketPrefixSpec
BucketPrefixSpec은 BucketPrefix 리소스의 원하는 상태를 정의합니다.
표시 위치: - BucketPrefix
| 필드 | 설명 |
|---|---|
bucketNamespace 문자열 |
|
bucketNamespaceUid 문자열 |
oneproducerstack.private.gdc.goog/v1alpha1
v1alpha1 패키지에는 One Porducer Stack v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
SplunkAdapter
SplunkAdapter는 splunkadapters API의 스키마입니다.
표시 위치: - SplunkAdapterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
oneproducerstack.private.gdc.goog/v1alpha1 |
kind 문자열 |
SplunkAdapter |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SplunkAdapterSpec |
|
status SplunkAdapterStatus |
SplunkAdapterList
SplunkAdapterList에는 SplunkAdapter 목록이 포함되어 있습니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
oneproducerstack.private.gdc.goog/v1alpha1 |
kind 문자열 |
SplunkAdapterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SplunkAdapter 배열 |
SplunkAdapterSpec
SplunkAdapterSpec은 SplunkAdapter의 원하는 상태를 정의합니다.
표시 위치: - SplunkAdapter
| 필드 | 설명 |
|---|---|
parent ObjectReference |
이 사양이 미러링하는 인공 상위 리소스입니다. |
source LogType |
SIEM 대상으로 내보낼 로그의 유형입니다. 허용되는 값은 operational 및 audit입니다. |
outputs SplunkOutput 배열 |
Splunk 출력 구성 목록입니다. 상위 항목에서 복사되었습니다. |
SplunkAdapterStatus
SplunkAdapterStatus는 SplunkAdapter의 관찰된 상태를 정의합니다.
표시 위치: - SplunkAdapter
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
SplunkAdapter의 관찰된 상태를 정의합니다. |
SplunkOutput
Splunk 출력 구성을 정의합니다. pkg/apis/public/logging/v1/siemorgforwarder_types.go에서 복사되었으며 현재 pkg/apis/private/logging/v1/sieminfraforwarder_types.go에도 동일한 항목이 있습니다.
표시 위치: - SplunkAdapterSpec
| 필드 | 설명 |
|---|---|
host 문자열 |
타겟 Splunk 서비스의 호스트 이름입니다. |
token 토큰 |
HTTP 이벤트 수집기 인터페이스의 인증 토큰을 지정하는 토큰입니다. |
tls 문자열 |
Fluent Bit의 TLS 속성입니다. 'On' 또는 'Off'입니다. https://docs.fluentbit.io/manual/administration/transport-security |
netConnectTimeout 정수 |
TCP 연결이 설정될 때까지 기다리는 최대 시간(초)인 NetConnectTimeout입니다. 여기에는 TLS 핸드셰이크 시간이 포함됩니다. |
토큰
SIEM의 토큰 구성을 정의합니다. pkg/apis/public/logging/v1/siemorgforwarder_types.go에서 복사되었으며 현재 pkg/apis/private/logging/v1/sieminfraforwarder_types.go에도 동일한 항목이 있습니다.
표시 위치: - SplunkOutput
| 필드 | 설명 |
|---|---|
name 문자열 |
토큰 이름입니다. |
field 문자열 |
토큰의 필드입니다. |
ontap.netapp.storage.private.gdc.goog/v1alpha1
DNSConfig
DNSConfig는 백업 에이전트의 DNS를 구성하는 데 필요한 서비스와 ConfigMap을 지정합니다.
표시 위치: - StorageClusterSpec
| 필드 | 설명 |
|---|---|
serviceRef ObjectReference |
ServiceRef는 DNS 리졸버의 IP 주소가 있는 클러스터의 서비스에 대한 객체 참조입니다. |
configMapRef ObjectReference |
ConfigMapRef는 DNS 접미사가 있는 클러스터의 ConfigMap에 대한 객체 참조입니다. |
DataLogicalInterface
표시되는 위치: - ISCSITargetSpec - NASServerSpec
| 필드 | 설명 |
|---|---|
dataIPs IPAddressString 배열 |
DataIPs는 서브넷이 할당되지 않은 경우 사용할 수 있는 데이터 LIF 주소입니다. 현재 각 노드에는 하나의 IP만 연결된다고 가정합니다. TODO: 노드당 IP 하나도 검증해야 할 수 있음 |
netmask IPAddressString |
넷마스크는 이 주소의 넷마스크입니다. |
DiskStatus
DiskStatus에는 디스크 및 디스크 상태에 관한 정보가 포함됩니다.
표시 위치: - StorageAggregateStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 디스크의 표시 이름입니다. |
capcityTotal 수량 |
CapacityTotal은 디스크의 총 용량(바이트)입니다. |
conditions Condition 배열 |
조건에는 디스크 상태에 관한 정보가 포함됩니다. 조건 유형: - 저하됨: 디스크가 저하되어 수리가 권장됨을 나타냅니다. - Failed: 디스크가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
ISCSITargetSpec
ISCSITargetSpec은 클러스터 스토리지 iSCSI SAN 서비스의 사양 (즉, 원하는 상태)을 제공합니다. SubnetName 또는 DataLIF 중 정확히 하나를 설정해야 합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
subnetName 문자열 |
SubnetName은 SVM 데이터 LIF를 만들기 위한 NetApp 서브넷 이름입니다. 이는 이미 StorageCluster에 사전 구성되어 있어야 합니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
dataLIF DataLogicalInterface |
DataLIF는 데이터 로직 인터페이스를 나타냅니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
port 문자열 |
포트는 LIF를 만들 때 사용할 이더넷 포트입니다. 물리 포트, LACP 포트 또는 VLAN 포트일 수 있습니다. |
ISCSITargetStatus
ISCSITargetStatus는 SVM의 iSCSI 서비스 상태를 제공합니다.
표시 위치: - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 배열 |
LogicalInterface
표시 위치: - SVMNetwork
| 필드 | 설명 |
|---|---|
address IPAddressString |
주소는 이 논리 인터페이스의 IP입니다. |
netmask IPAddressString |
넷마스크는 이 주소의 넷마스크입니다. |
gateway IPAddressString |
게이트웨이는 주소 게이트웨이입니다. |
LogicalInterfaceStatus
표시 대상: - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
Name은 이 논리 인터페이스의 이름입니다. |
address 문자열 |
주소는 이 논리 인터페이스의 IP입니다. |
netmask 문자열 |
넷마스크는 이 주소의 넷마스크입니다. |
homeNode 문자열 |
HomeNode는 lif가 착륙하는 곳입니다. |
homePort 문자열 |
HomePort는 LIF가 사용하는 포트입니다. |
operationalStatus 문자열 |
OperationalStatus는 LIF가 작동 중인지 여부를 나타냅니다. |
dnsDomainName 문자열 |
DNSDomainName은 LIF의 DNS 이름입니다. |
NASServerSpec
NASServerSpec은 CIFS/NFS를 비롯한 클러스터 스토리지 NAS 서비스의 사양 (즉, 원하는 상태)을 제공합니다. SubnetName 또는 DataLIF 중 정확히 하나를 설정해야 합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
subnetName 문자열 |
SubnetName은 SVM 데이터 LIF를 만들기 위한 NetApp 서브넷 이름입니다. 이는 이미 StorageCluster에 사전 구성되어 있어야 합니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
dataLIF DataLogicalInterface |
DataLIF는 데이터 로직 인터페이스를 나타냅니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
port 문자열 |
포트는 LIF를 만들 때 사용할 이더넷 포트입니다. 물리 포트, LACP 포트 또는 VLAN 포트일 수 있습니다. |
NASServerStatus
NASServerStatus는 SVM의 CIFS/NFS 서비스 상태를 제공합니다.
표시 위치: - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 배열 |
S3ServerStatus
S3ServerStatus는 SVM의 S3 서비스 상태를 제공합니다.
표시 위치: - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 배열 |
SVMNetwork
SVMNetwork는 이 SVM의 네트워크 사양을 나타냅니다. 멤버 중 정확히 하나가 설정되어야 합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
subnetName 문자열 |
ManagementSubnetName은 SVM 관리 LIF를 만들기 위한 NetApp 서브넷 이름입니다. 이는 이미 스토리지 백엔드에 사전 구성되어 있어야 합니다. ManagementSubnetName 또는 ManagementLIF를 제공해야 합니다. |
managementLIF LogicalInterface |
ManagementLIF는 서브넷 이름이 제공되지 않은 경우 관리 논리 인터페이스입니다. SubnetName 또는 DataIPs를 제공해야 합니다. |
port 문자열 |
포트는 LIF를 만들 때 사용할 이더넷 포트입니다. 물리 포트, LACP 포트 또는 VLAN 포트일 수 있습니다. |
SVMSecurityKeyManager
SVMSecurityKeyManager는 StorageVirtualMachine의 키 관리자 설정을 정의합니다.
표시 위치: - StorageVirtualMachineSecuritySpec
| 필드 | 설명 |
|---|---|
kmipEndpoints 문자열 배열 |
KMIPEndpoints는 StorageVirtualMachine이 외부 키 관리 시스템으로 사용하기 위해 연결할 KMIP 엔드포인트 목록을 나타냅니다. 형식: <ip_address |
clientKMIPCertSecretRef SecretReference |
ClientKMIPCertSecretRef는 클러스터의 KMIP 클라이언트 SSL 인증서를 포함하는 보안 비밀을 참조합니다. 스토리지 가상 머신을 만들기 전에 KeyManager 측에서 올바르게 설정해야 합니다. [tls.key, tls.crt] 데이터가 포함되어야 합니다. |
serverCertificates 문자열 배열 |
ServerCertificates는 호스트에서 설치할 PEM 인코딩 서버 인증서 목록입니다. 이는 기본적으로 루트 CA (목록의 마지막 항목)로 이어지는 인증서 체인입니다. 이 순서를 유지하면 필요한 경우 하위 집합을 참조하는 데 도움이 됩니다. |
SecurityKeyManager
SecurityKeyManager는 외부 키 관리자 사양을 정의합니다.
표시 위치: - StorageClusterSecuritySpec
| 필드 | 설명 |
|---|---|
hsmTenantRef ObjectReference |
HSMTenantRef는 HSM 클러스터에서 적절한 도메인에 액세스하는 데 사용하는 사용자 인증 정보가 있는 테넌트를 참조합니다. |
StaticRoute
StaticRoute는 이 SVM의 경로 설정을 지정합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
destinationSubnet IPSubnetString |
DestinationSubnet은 경로를 만들 서브넷입니다. |
gateway IPAddressString |
게이트웨이는 이 경로의 패킷이 사용해야 하는 게이트웨이 주소입니다. |
StaticSubnetConfig
StaticSubnetConfig는 테넌트 네트워크의 정적 서브넷 구성 정보를 지정합니다. 스토리지 테넌트에 필요한 vlan, 게이트웨이, 서브넷, IPRanges 정보를 정의합니다.
표시 위치: - SubnetConfig
| 필드 | 설명 |
|---|---|
vlan 정수 |
VLAN은 이 네트워크의 VLAN ID를 지정합니다. - 지정하지 않으면 이 네트워크에 VLAN이 생성되지 않습니다. - 설정된 경우 port를 사용하여 지정된 VLAN ID로 네트워크 포트가 생성되고 태그가 지정됩니다. 예를 들어 포트가 'a0a'이고 VLAN이 '20'이면 'a0a-20' 포트가 생성됩니다. |
subnet IPSubnetString |
서브넷은 IP가 할당된 서브넷을 지정합니다. |
gateway IPAddressString |
게이트웨이는 이 네트워크의 게이트웨이 주소를 지정합니다. |
ipRanges 문자열 배열 |
IPRanges는 이 네트워크에 예약된 IP를 지정하며 다른 용도로 사용하거나 예약해서는 안 됩니다. StorageVirtualMachines의 향후 IP는 이 범위에서 할당됩니다. 유효한 구문 (가까운 시일 내에 IPv6도 지원할 예정입니다.) - 1.2.3.4 - 1.2.3.100-1.2.3.150 |
StorageAggregate
StorageAggregate는 유사한 디스크의 스토리지 풀을 나타냅니다.
표시되는 위치: - StorageAggregateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageAggregate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageAggregateSpec |
|
status StorageAggregateStatus |
StorageAggregateList
StorageAggregateList는 스토리지 노드 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageAggregateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageAggregate 배열 |
StorageAggregateSpec
StorageAggregateSpec은 집계 구성을 지정합니다.
표시 위치: - StorageAggregate
| 필드 | 설명 |
|---|---|
nodeName 문자열 |
NodeName은 애그리게이트를 소유한 StorageNode의 이름입니다. |
numDisks 정수 |
NumDisks는 애그리게이트에 추가해야 하는 디스크 수를 지정합니다. |
maxRAIDSize 정수 |
MaxRAIDSize는 생성할 최대 RAID 그룹 크기를 지정합니다. |
StorageAggregateStatus
StorageAggregateStatus에는 애그리게이트의 현재 상태와 상태가 포함됩니다.
표시 위치: - StorageAggregate
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 집계 조건 유형의 상태에 관한 정보가 포함됩니다. - Ready: 집계를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 집계가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 집계가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
capacityTotal 수량 |
CapacityUsable은 이 집계에서 사용 가능한 바이트 수입니다. 여기에는 사용된 바이트와 여유 바이트가 포함됩니다. |
capacityUsed 수량 |
CapacityUsed는 이 집계에서 사용된 바이트 수입니다. |
disks DiskStatus 배열 |
디스크는 이 집계에 포함된 모든 디스크와 해당 상태의 목록입니다. |
StorageCluster
StorageCluster는 클러스터에서 함께 관리할 수 있는 StorageNode 그룹을 나타냅니다.
표시 위치: - StorageClusterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageCluster |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageClusterSpec |
|
status StorageClusterStatus |
StorageClusterAddress
StorageClusterAddress는 클러스터 관리 주소 구성을 지정합니다.
표시 위치: - StorageClusterNetworkSpec
| 필드 | 설명 |
|---|---|
ip IPAddressString |
IP는 관리 IP 주소입니다. |
netmask IPAddressString |
서브넷은 관리 서브넷 주소를 지정합니다. |
homeNodeName 문자열 |
HomeNodeName은 관리 IP를 우선적으로 호스팅할 StorageNode의 이름입니다. |
homePort 문자열 |
HomePort는 관리 IP를 우선적으로 호스팅할 네트워크 포트의 이름입니다. |
StorageClusterList
StorageClusterList는 스토리지 클러스터의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageClusterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageCluster 배열 |
StorageClusterNetworkSpec
StorageClusterNetworkSpec은 클러스터 전체 네트워크 설정을 지정합니다.
표시 위치: - StorageClusterSpec
| 필드 | 설명 |
|---|---|
clusterManagement StorageClusterAddress |
ClusterManagement는 클러스터의 관리 IP 구성을 지정합니다. |
ntp IPAddressString 배열 |
NTPServers는 NTP 서버 엔드포인트 목록을 지정합니다. |
StorageClusterSecuritySpec
StorageClusterSecuritySpec은 클러스터 전체 보안 설정을 지정합니다.
표시 위치: - StorageClusterSpec
| 필드 | 설명 |
|---|---|
securityKeyManager SecurityKeyManager |
SecurityKeyManager는 StorageCluster에서 사용할 키 관리자 사양을 정의합니다. |
StorageClusterSpec
StorageClusterSpec은 클러스터의 클러스터 전체 설정을 지정합니다.
표시 위치: - StorageCluster
| 필드 | 설명 |
|---|---|
nodeNames 문자열 배열 |
NodeNames는 이 클러스터에 속하는 StorageNode 이름의 목록입니다. |
adminSecretName 문자열 |
AdminSecretName은 클러스터를 관리하는 관리자 사용자 인증 정보를 포함하는 이 네임스페이스의 보안 비밀 이름입니다. |
licenses 문자열 배열 |
라이선스는 클러스터에 적용할 라이선스 문자열 목록입니다. |
network StorageClusterNetworkSpec |
|
security StorageClusterSecuritySpec |
Security에는 StorageCluster 보안 관련 설정 사양이 포함됩니다. |
additionalNetworks StorageNetwork 배열 |
AdditionalNetworks에는 ONTAP 사용을 위해 구성해야 하는 추가 클러스터 수준 네트워크 세부정보가 포함되어 있습니다. |
dnsConfig DNSConfig |
DNSConfig에는 백업 에이전트의 DNS를 설정하는 데 필요한 리소스가 포함되어 있습니다. |
StorageClusterStatus
StorageClusterStatus에는 스토리지 클러스터의 현재 상태 및 상태에 관한 정보가 포함됩니다.
표시 위치: - StorageCluster
| 필드 | 설명 |
|---|---|
serverCertificateSecretRef ObjectReference |
ServerCertificateSecretRef는 StorageCluster 객체를 인증하는 데 사용할 수 있는 서버 인증서 보안 비밀의 참조점입니다. 사용자 이름은 'cluster-server'여야 합니다. |
adminCertificateSecretRef ObjectReference |
AdminCertificateSecretRef는 StorageCluster 객체에 인증하는 데 사용할 수 있는 관리자 인증서 보안 비밀의 참조점입니다. 이는 초기 스토리지 부트스트랩 프로세스 후 관리자 사용자 인증 정보를 대체하기 위한 것입니다. 사용자 이름은 'gpc-admin'이어야 합니다. |
readOnlyCertificateSecretRef ObjectReference |
ReadOnlyCertificateSecretRef는 StorageCluster 객체에 인증하는 데 사용할 수 있는 읽기 전용 인증서 보안 비밀의 참조 지점입니다. 사용자 이름은 'gpc-admin-read-only'여야 합니다. |
replicationAdminCertificateSecretRef ObjectReference |
StorageCluster 객체에 인증하는 데 사용할 수 있는 복제 관리자 보안 비밀을 가리키는 참조입니다. 이 인증서는 관리자 인증서보다 권한이 적으며 복제 구성요소에서 사용하도록 설계되었습니다. 사용자 이름은 'replication-admin'이어야 합니다. |
conditions Condition 배열 |
Conditions에는 클러스터 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 클러스터를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 클러스터가 저하되었으며 복구가 권장됨을 나타냅니다. - Failed: 클러스터가 실패 상태이며 작동하지 않음을 나타냅니다. |
storageSystemVersion StorageSystemVersion |
StorageSystemVersion에는 기기 소프트웨어 버전에 관한 정보가 포함됩니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
errorStatus ErrorStatus |
ErrorStatus에는 현재 오류 목록과 이 필드가 업데이트되는 타임스탬프가 포함됩니다. |
StorageConfig
StorageConfig는 특정 StorageCluster과 연결된 리소스를 지정합니다.
표시 위치: - StorageOrganizationSpec
| 필드 | 설명 |
|---|---|
storageClusterRef ObjectReference |
StorageClusterRef는 이 조직에서 사용하는 StorageCluster 객체를 지정합니다. API 유형: - 그룹: ontap.netapp.storage.private.gdc.goog - 종류: StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef는 이 조직에서 사용하는 HSMTenant 객체를 지정합니다. API 유형: - 그룹: security.private.gdc.goog - 종류: HSMTenant 이 필드는 선택사항입니다. 설정하지 않으면 생성된 StorageVirtualMachine에 외부 키 관리자가 설정되지 않습니다. 또한 trident에서도 해당 암호화 설정이 사용 설정되지 않습니다. |
adminTenant StorageTenant |
AdminTenant는 관리자 클러스터에 필요한 리소스를 지정합니다. |
userTenant StorageTenant |
UserTenant는 사용자 클러스터에 필요한 리소스를 지정합니다. 모든 사용자 클러스터가 단일 테넌트에 속합니다. 루트 조직과 같은 관리 전용 조직의 경우 userTenant는 선택사항일 수 있습니다. |
StorageEncryptionConnection
StorageEncryptionConnection은 두 보안 연결 간의 스토리지 암호화 연결을 나타냅니다. 이 API는 호스트(베어메탈 및 VM 유형 모두)에서 NetApp ONTAP SVM 데이터 IP 엔드포인트로 전송 중인 데이터 트래픽을 암호화하는 데 사용됩니다. 현재 기본 암호화 구성은 IPSec입니다. 나중에 다른 암호화 방법이 추가될 수 있습니다. 참조하는 InventoryMachine 객체와 이름이 동일해야 합니다.
표시 위치: - StorageEncryptionConnectionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageEncryptionConnection |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageEncryptionConnectionSpec |
|
status StorageEncryptionConnectionStatus |
StorageEncryptionConnectionList
StorageEncryptionConnectionList는 스토리지 암호화 구성 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageEncryptionConnectionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageEncryptionConnection 배열 |
StorageEncryptionConnectionSpec
StorageEncryptionConnectionSpec은 두 보안 연결 간의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - StorageEncryptionConnection
| 필드 | 설명 |
|---|---|
inventoryMachineRef UniversalObjectReference |
InventoryMachineRef는 SVM으로 향하는 트래픽이 암호화될 노드를 지정합니다. 노드는 StorageVirtualMachine 생성 프로세스와 함께 구성되며, 이 프로세스가 완료될 때까지 워크로드가 볼륨을 마운트할 수 없습니다. API 유형: - 그룹: baremetal.cluster.gke.io - 종류: InventoryMachine 이 객체는 네임스페이스가 지정되지 않은 객체입니다. 필수 필드입니다. |
storageVirtualMachineRef ObjectReference |
StorageVirtualMachineRef는 ABM 클러스터 내에서 실행되는 CSI 드라이버가 연결될 StorageVirtualMachine을 가리키는 참조입니다. InventoryMachine이 ABM 클러스터를 형성하는 경우 이 ABM 클러스터에서 사용될 SVM은 여기의 참조와 동일해야 합니다. API 유형: - 그룹: system.private.gdc.goog - 종류: StorageVirtualMachine 이 필드는 필수입니다. |
storageDataCIDR IPSubnetString |
StorageDataCIDR은 StorageCluster 사양에서 생성된 데이터 서브넷입니다. NAS 및 SAN인 데이터 네트워크 유형의 StorageCluster.Spec.Network.DataNetworks.IPRanges를 참조합니다. DataNetwork가 여러 개 있는 경우 모든 네트워크 IP 범위를 포함하는 하나의 최소 CIDR 범위로 결합됩니다. 따라서 데이터가 아닌 IP가 포함되지 않도록 DataNetworks IPRange를 지속적으로 구성하는 것이 좋습니다. 필수 필드입니다. |
sourceNodeName 문자열 |
SourceNodeName은 StorageVirtualMachine에 연결되는 노드의 이름입니다. 설정된 경우 노드 객체의 이름과 동일합니다 (인벤토리 머신 객체의 이름과 동일하지 않음). 이 필드는 선택사항입니다. 루트 관리자가 아닌 클러스터에서 StorageEncryptionConnection 객체를 만드는 경우 이 필드가 있어야 하며, 그 외의 경우에는 설정될 수도 있고 설정되지 않을 수도 있습니다. |
sourceAddress IPAddressString |
SourceAddress는 StorageVirtualMachine에 연결되는 노드의 주소입니다. 설정된 경우 InventoryMachine의 spec.Address와 동일합니다. 이는 InventoryMachineRef에 지정된 InventoryMachine을 사용할 수 없는 조직 클러스터에서 StorageEncryptionConnection이 생성되는 경우를 위한 것입니다. 현재는 노드 간 암호화가 사용 설정된 V2 조직 아키텍처 클러스터에만 해당됩니다. 이 필드는 선택사항입니다. 루트 관리자가 아닌 클러스터에서 StorageEncryptionConnection 객체를 만드는 경우 이 필드가 있어야 하며, 그 외의 경우에는 설정될 수도 있고 설정되지 않을 수도 있습니다. |
StorageEncryptionConnectionStatus
표시 위치: - StorageEncryptionConnection
| 필드 | 설명 |
|---|---|
pskSecretRef ObjectReference |
PSKSecretRef는 IPSec IKE(인터넷 키 교환) 단계에서 인증하는 데 사용되는 사전 공유 키를 저장하는 보안 비밀 객체를 가리키는 참조입니다. IPSec 암호화 방법에만 해당합니다. 이는 GPC 시스템 네임스페이스에서 생성됩니다. |
completionTime 시간 |
양쪽 끝에서 전송 중 데이터 암호화 구성이 완료된 시간을 나타냅니다. |
conditions Condition 배열 |
조건은 암호화 구성의 현재 조건을 포함하는 필드입니다. 여기에는 다음 조건 유형이 포함됩니다. - Ready - PSKGenerationReady - ServerConfigurationReady - ONTAPConfigurationReady 다른 모든 조건이 준비된 경우에만 'Ready' 조건이 true가 됩니다. |
errorStatus ErrorStatus |
ErrorStatus에는 현재 오류 목록과 이 필드가 업데이트되는 타임스탬프가 포함됩니다. |
StorageNetwork
StorageNetwork는 관리 및 데이터 네트워크의 공통 구성을 지정합니다.
표시 위치: - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
네트워크의 이름 |
types StorageNetworkType 배열 |
Types는 이 네트워크가 사용될 트래픽을 설명합니다. 지원되는 옵션: - HSM: HSM 트래픽 - Management: SVM 관리 트래픽 - NAS: NAS 프로토콜 트래픽 (NFS 및 CIFS) - SAN: SAN 프로토콜 트래픽 (iSCSI) - BackupAgent: 백업 에이전트의 네트워크 트래픽 |
port 문자열 |
포트는 이 네트워크에 사용되는 네트워크 포트를 지정합니다(예: 'a0a'). 서브넷 구성에 VLAN이 지정되지 않은 경우 이 포트가 직접 사용됩니다. 그렇지 않으면 이 포트를 사용하여 트래픽을 처리하는 vlan 인터페이스가 생성됩니다. |
mtu 정수 |
최대 전송 단위, 이 네트워크의 최대 패킷 크기 예: 1500 최소: 68 |
subnetConfig SubnetConfig |
SubnetConfig는 StorageVirtualMachine 서브넷 구성을 지정합니다. 이 서브넷의 VLAN, 서브넷, 게이트웨이, IP 범위를 정의합니다. |
destinationSubnets IPSubnetString 배열 |
DestinationSubnets는 이 네트워크의 정적 경로에 대한 서브넷을 지정합니다. |
StorageNetworkType
기본 유형: string
표시 위치: - StorageNetwork
StorageNode
StorageNode는 스토리지 클러스터의 실제 스토리지 노드 (컨트롤러)를 나타냅니다.
표시 위치: - StorageNodeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageNode |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageNodeSpec |
|
status StorageNodeStatus |
StorageNodeList
StorageNodeList는 스토리지 노드 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageNodeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageNode 배열 |
StorageNodeNetworkSpec
StorageNodeNetworkSpec은 실제 네트워크 포트 구성을 지정합니다.
표시 위치: - StorageNodeSpec
| 필드 | 설명 |
|---|---|
bmcAddress IPAddressString |
BMCAddress는 스토리지 노드의 BMC 콘솔 액세스 IP 주소입니다. |
clusterInterconnectIP IPAddressString |
ClusterInterconnectIP는 노드의 사전 구성된 클러스터 상호 연결 IP 주소 중 하나입니다. |
managementIP IPAddressString |
ManagementIP는 노드의 사전 구성된 관리 IP 주소입니다. |
managementPorts 문자열 배열 |
ManagementPorts는 관리 포트의 이름을 지정합니다. 관리 포트는 장애 조치 그룹으로 구성됩니다. |
dataPorts 문자열 배열 |
DataPorts는 데이터 포트의 이름을 지정합니다. 이러한 포트는 LACP 집계로 구성됩니다. |
mtu 정수 |
최대 전송 단위, 이 네트워크의 최대 패킷 크기 예: 1500 최소: 68 |
StorageNodeSpec
StorageNodeSpec에는 스토리지 노드 구성이 포함되어 있습니다.
표시 위치: - StorageNode
| 필드 | 설명 |
|---|---|
system DeviceSystemSpec |
시스템은 HW에 관한 메타데이터를 지정합니다. |
clusterName 문자열 |
ClusterName은 이 노드가 속한 클러스터 이름입니다. |
haPartnerNodeName 문자열 |
HAPartnerNodeName은 이 노드와 HA 쌍을 이루는 스토리지 노드의 이름입니다. |
network StorageNodeNetworkSpec |
네트워크는 이 노드의 실제 네트워크 포트 구성을 지정합니다. |
storageAggregateNames 문자열 배열 |
StorageAggregateNames는 이 노드에 속하는 StorageAggregate의 이름 목록입니다. |
StorageNodeStatus
StorageNodeStatus는 스토리지 노드에 관한 현재 변경 정보를 지정합니다.
표시 위치: - StorageNode
| 필드 | 설명 |
|---|---|
version 문자열 |
버전은 컨트롤러의 소프트웨어 및 하드웨어 버전입니다. |
conditions Condition 배열 |
Conditions에는 노드의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: - Ready: 노드를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 노드가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 노드가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
StorageOrganization
StorageOrganization은 조직과 연결된 스토리지 리소스를 지정합니다. TODO: 실제 그룹/이름으로 대체
표시 위치: - StorageOrganizationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageOrganization |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageOrganizationSpec |
|
status StorageOrganizationStatus |
StorageOrganizationList
StorageOrganizationList는 스토리지 조직의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageOrganizationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageOrganization 배열 |
StorageOrganizationSpec
표시 위치: - StorageOrganization
| 필드 | 설명 |
|---|---|
organizationRef ObjectReference |
OrganizationRef는 StorageOrganization이 생성되는 조직 객체를 지정합니다. API 유형: - 그룹: resourcemanager.gdc.goog - 종류: Organization |
storageConfigs StorageConfig 배열 |
StorageConfigs는 조직에서 사용하는 StorageCluster 객체와 각 테넌트 네트워크를 지정합니다. |
storageClusterRef ObjectReference |
StorageClusterRef는 이 조직에서 사용하는 StorageCluster 객체를 지정합니다. API 유형: - 그룹: ontap.netapp.storage.private.gdc.goog - 종류: StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef는 이 조직에서 사용하는 HSMTenant 객체를 지정합니다. API 유형: - 그룹: security.private.gdc.goog - 종류: HSMTenant 이 필드는 선택사항입니다. 설정하지 않으면 생성된 StorageVirtualMachine에 외부 키 관리자가 설정되지 않습니다. 또한 trident에서도 해당 암호화 설정이 사용 설정되지 않습니다. |
adminTenant StorageTenant |
AdminTenant는 관리자 클러스터에 필요한 리소스를 지정합니다. |
userTenant StorageTenant |
UserTenant는 사용자 클러스터에 필요한 리소스를 지정합니다. 모든 사용자 클러스터가 단일 테넌트에 속합니다. 루트 조직과 같은 관리 전용 조직의 경우 userTenant는 선택사항일 수 있습니다. |
StorageOrganizationStatus
StorageOrganizationStatus는 스토리지 조직에 관한 현재 정보를 지정합니다.
표시 위치: - StorageOrganization
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 조직의 조정 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 조직의 준비 상태를 나타냅니다. - StorageOrgNetworkJob: 스토리지 조직 네트워크 구성 작업의 준비 상태를 나타냅니다. |
svmGenerationConditions Condition 배열 |
SVMGenerationConditions에는 StorageVirtualMachine 객체의 생성 상태에 관한 정보가 포함됩니다. 조건 유형: - AdminSVMReady: 관리 SVM의 준비 상태를 나타냅니다. - UserSVMReady: 사용자 SVM의 준비 상태를 나타냅니다. |
errorStatus ErrorStatus |
ErrorStatus에는 현재 오류 목록과 이 필드가 업데이트되는 타임스탬프가 포함됩니다. |
StorageSystemVersion
표시 위치: - StorageClusterStatus
| 필드 | 설명 |
|---|---|
version 문자열 |
시스템에 설치되어 현재 활성 상태인 ONTAP 버전입니다. 버전은 ONTAP 출시 모델을 따르는 버전을 나타냅니다(https://mysupport.netapp.com/site/info/release-model/ontap-release-model). 'x.y.z' 또는 'x.y.zPn' 형식입니다. |
StorageTenant
StorageTenant는 특정 테넌트와 연결된 리소스를 지정합니다. 테넌트는 별도의 관리 및 데이터 엔드포인트로 구성됩니다.
표시 위치: - StorageConfig - StorageOrganizationSpec
| 필드 | 설명 |
|---|---|
networks StorageNetwork 배열 |
네트워크는 SVM 관리 및 데이터 네트워크의 네트워크 구성을 지정합니다. 관리, SAN, NAS 서비스는 동일한 네트워크를 공유하거나 별도로 사용할 수 있습니다. 별도의 네트워크가 지정된 경우 관리 및 NAS는 단일 네트워크에만 속할 수 있으며 SAN은 멀티 경로 구성에서 여러 네트워크를 가질 수 있습니다. StorageVirtualMachine이 생성되면 SVM 관리 IP가 관리 네트워크에서 할당됩니다. 데이터 네트워크의 경우 클러스터의 모든 노드에 속한 각 네트워크의 IP가 할당됩니다. 네트워크가 하나 이상 필요합니다. |
storageVirtualMachineName 문자열 |
StorageVirtualMachineName은 이 테넌트에 대해 생성해야 하는 StorageVirtualMachine 객체의 이름을 지정합니다. |
StorageVirtualMachine
StorageVirtualMachine은 클러스터 수준 스토리지 단위를 나타냅니다. NetApp 어플라이언스 컨텍스트에서 SVM입니다.
표시 위치: - StorageVirtualMachineList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageVirtualMachine |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageVirtualMachineSpec |
|
status StorageVirtualMachineStatus |
StorageVirtualMachineList
StorageVirtualMachineList는 클러스터의 스토리지 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageVirtualMachineList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageVirtualMachine 배열 |
StorageVirtualMachineSecuritySpec
StorageVirtualMachineSecuritySpec은 SVM별 보안 설정을 지정합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
securityKeyManager SVMSecurityKeyManager |
SecurityKeyManager는 StorageVirtualMachine에서 사용할 키 관리자 사양을 정의합니다. |
StorageVirtualMachineSpec
StorageVirtualMachineSpec은 클러스터 스토리지의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - StorageVirtualMachine
| 필드 | 설명 |
|---|---|
clusterName 문자열 |
ClusterName은 동일한 네임스페이스에 있는 NetApp 스토리지 클러스터 이름을 나타냅니다. |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef는 이 SVM에 연결된 StorageOrganization 객체를 나타냅니다. StorageOrganization은 Fleet 객체에 1:1로 매핑되어야 합니다. API 유형: - 그룹: ontap.netapp.storage.private.gdc.goog - 종류: storageOrganization |
aggregates 문자열 배열 |
어그리게이트는 이 SVM이 사용할 어그리게이트입니다. |
svmNetwork SVMNetwork |
SVMNetwork는 이 스토리지 가상 머신의 네트워크 사양을 정의합니다. 지원 중단됨: '관리' StorageNetworkType과 함께 네트워크 목록을 사용하세요. 이 필드는 삭제됩니다. |
nasServer NASServerSpec |
NASServerSpec은 원하는 NAS 서버의 사양을 제공합니다. 지원 중단됨: 'NAS' StorageNetworkType과 함께 네트워크 목록을 사용하세요. 이 필드는 삭제됩니다. |
iscsiTarget ISCSITargetSpec |
ISCSITargetSpec은 원하는 SAN 서버의 사양을 제공합니다. 지원 중단됨: 'SAN' StorageNetworkType과 함께 네트워크 목록을 사용하세요. 이 필드는 삭제됩니다. |
networks StorageNetwork 배열 |
이 스토리지 가상 머신의 네트워크 목록입니다. |
staticRoutes StaticRoute 배열 |
StaticRoutes는 이 SVM에 대해 구성할 경로를 지정합니다. 지원 중단됨: DestinationSubnets 및 'HSM' StorageNetworkType과 함께 네트워크 목록을 사용하세요. 이 필드는 삭제됩니다. |
security StorageVirtualMachineSecuritySpec |
StorageVirtualMachineStatus
StorageVirtualMachineStatus는 클러스터 스토리지의 상태를 제공합니다.
표시 위치: - StorageVirtualMachine
| 필드 | 설명 |
|---|---|
readyToUse 불리언 |
ReadyToUse는 SVM을 사용할 준비가 되었는지 나타냅니다. TODO: 더 자세한 조건과 오류 제공 |
completionTime 시간 |
SVM 작업이 완료된 시간을 나타냅니다. |
conditions Condition 배열 |
조건에는 확인 작업 상태의 최신 관찰 결과가 포함됩니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
managementLogicalInterface LogicalInterfaceStatus |
ManagementLogicalInterface는 관리 네트워크 상태를 제공합니다. |
s3Server S3ServerStatus |
S3Server는 S3 서비스의 세부정보를 제공합니다. |
nasServer NASServerStatus |
NASServer는 NAS 서비스(CIFS/NFS)의 세부정보를 제공합니다. |
iscsiTarget ISCSITargetStatus |
ISCSITarget은 SAN 서비스의 세부정보를 제공합니다. |
errorStatus ErrorStatus |
ErrorStatus에는 현재 오류 목록과 이 필드가 업데이트되는 타임스탬프가 포함됩니다. |
SubnetConfig
SubnetConfig는 StorageVirtualMachine 서브넷 구성을 지정합니다. 이 서브넷의 VLAN, 서브넷, 게이트웨이, IP 범위를 정의합니다.
표시 위치: - StorageNetwork
| 필드 | 설명 |
|---|---|
staticSubnetConfig StaticSubnetConfig |
StaticSubnetConfig는 테넌트 네트워크의 정적 서브넷 구성 정보를 지정합니다. 스토리지 테넌트에 필요한 vlan, 게이트웨이, 서브넷, IPRanges 정보를 정의합니다. SubnetClaimRef 또는 StaticSubnetConfig 중 하나만 설정해야 합니다. |
subnetClaimRef ObjectReference |
SubnetClaimRef는 테넌트 네트워크에 할당된 SubnetClaim을 지정합니다. 스토리지 테넌트에 필요한 vlan, 게이트웨이, 서브넷 정보를 정의합니다. 사용 가능한 모든 IP를 IPRange로 사용합니다. SubnetClaimRef 또는 StaticSubnetConfig 중 하나만 설정해야 합니다. API: - 그룹: system.private.gdc.goog - 종류: SubnetClaim |
ontap.netapp.storage.private.gdc.goog/v1alpha2
DNSConfig
DNSConfig는 백업 에이전트의 DNS를 구성하는 데 필요한 서비스와 ConfigMap을 지정합니다.
표시 위치: - StorageClusterSpec
| 필드 | 설명 |
|---|---|
serviceRef ObjectReference |
ServiceRef는 DNS 리졸버의 IP 주소가 있는 클러스터의 서비스에 대한 객체 참조입니다. |
configMapRef ObjectReference |
ConfigMapRef는 DNS 접미사가 있는 클러스터의 ConfigMap에 대한 객체 참조입니다. |
DataLogicalInterface
표시되는 위치: - ISCSITargetSpec - NASServerSpec
| 필드 | 설명 |
|---|---|
dataIPs IPAddressString 배열 |
DataIPs는 서브넷이 할당되지 않은 경우 사용할 수 있는 데이터 LIF 주소입니다. 현재 각 노드에는 하나의 IP만 연결된다고 가정합니다. |
netmask IPAddressString |
넷마스크는 이 주소의 넷마스크입니다. |
DiskStatus
DiskStatus에는 디스크 및 디스크 상태에 관한 정보가 포함됩니다.
표시 위치: - StorageAggregateStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 디스크의 표시 이름입니다. |
capacityTotal 수량 |
CapacityTotal은 디스크의 총 용량(바이트)입니다. |
conditions Condition 배열 |
조건에는 디스크 상태에 관한 정보가 포함됩니다. 조건 유형: - 저하됨: 디스크가 저하되어 수리가 권장됨을 나타냅니다. - Failed: 디스크가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
ISCSITargetSpec
ISCSITargetSpec은 클러스터 스토리지 iSCSI SAN 서비스의 사양 (즉, 원하는 상태)을 제공합니다. SubnetName 또는 DataLIF 중 정확히 하나를 설정해야 합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
subnetName 문자열 |
SubnetName은 SVM 데이터 LIF를 만들기 위한 NetApp 서브넷 이름입니다. 이는 이미 StorageCluster에 사전 구성되어 있어야 합니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
dataLIF DataLogicalInterface |
DataLIF는 데이터 로직 인터페이스를 나타냅니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
port 문자열 |
포트는 LIF를 만들 때 사용할 이더넷 포트입니다. 물리 포트, LACP 포트 또는 VLAN 포트일 수 있습니다. |
ISCSITargetStatus
ISCSITargetStatus는 SVM의 iSCSI 서비스 상태를 제공합니다.
표시 위치: - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 배열 |
LogicalInterface
표시 위치: - SVMNetwork
| 필드 | 설명 |
|---|---|
address IPAddressString |
주소는 이 논리 인터페이스의 IP입니다. |
netmask IPAddressString |
넷마스크는 이 주소의 넷마스크입니다. |
gateway IPAddressString |
게이트웨이는 주소 게이트웨이입니다. |
LogicalInterfaceStatus
표시 대상: - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
Name은 이 논리 인터페이스의 이름입니다. |
address 문자열 |
주소는 이 논리 인터페이스의 IP입니다. |
netmask 문자열 |
넷마스크는 이 주소의 넷마스크입니다. |
homeNode 문자열 |
HomeNode는 lif가 착륙하는 곳입니다. |
homePort 문자열 |
HomePort는 LIF가 사용하는 포트입니다. |
operationalStatus 문자열 |
OperationalStatus는 LIF가 작동 중인지 여부를 나타냅니다. |
dnsDomainName 문자열 |
DNSDomainName은 LIF의 DNS 이름입니다. |
NASServerSpec
NASServerSpec은 CIFS/NFS를 비롯한 클러스터 스토리지 NAS 서비스의 사양 (즉, 원하는 상태)을 제공합니다. SubnetName 또는 DataLIF 중 정확히 하나를 설정해야 합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
subnetName 문자열 |
SubnetName은 SVM 데이터 LIF를 만들기 위한 NetApp 서브넷 이름입니다. 이는 이미 StorageCluster에 사전 구성되어 있어야 합니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
dataLIF DataLogicalInterface |
DataLIF는 데이터 로직 인터페이스를 나타냅니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
port 문자열 |
포트는 LIF를 만들 때 사용할 이더넷 포트입니다. 물리 포트, LACP 포트 또는 VLAN 포트일 수 있습니다. |
NASServerStatus
NASServerStatus는 SVM의 CIFS/NFS 서비스 상태를 제공합니다.
표시 위치: - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 배열 |
S3ServerStatus
S3ServerStatus는 SVM의 S3 서비스 상태를 제공합니다.
표시 위치: - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 배열 |
SVMNetwork
SVMNetwork는 이 SVM의 네트워크 사양을 나타냅니다. 멤버 중 정확히 하나가 설정되어야 합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
managementSubnetName 문자열 |
ManagementSubnetName은 SVM 관리 LIF를 만들기 위한 NetApp 서브넷 이름입니다. 이는 이미 스토리지 백엔드에 사전 구성되어 있어야 합니다. ManagementSubnetName 또는 ManagementLIF를 제공해야 합니다. |
managementLIF LogicalInterface |
ManagementLIF는 서브넷 이름이 제공되지 않은 경우 관리 논리 인터페이스입니다. SubnetName 또는 DataIPs를 제공해야 합니다. |
port 문자열 |
포트는 LIF를 만들 때 사용할 이더넷 포트입니다. 물리 포트, LACP 포트 또는 VLAN 포트일 수 있습니다. |
SVMSecurityKeyManager
SVMSecurityKeyManager는 StorageVirtualMachine의 키 관리자 설정을 정의합니다.
표시 위치: - StorageVirtualMachineSecuritySpec
| 필드 | 설명 |
|---|---|
kmipEndpoints 문자열 배열 |
KMIPEndpoints는 StorageVirtualMachine이 외부 키 관리 시스템으로 사용하기 위해 연결할 KMIP 엔드포인트 목록을 나타냅니다. 형식: <ip_address |
clientKMIPCertSecretRef SecretReference |
ClientKMIPCertSecretRef는 클러스터의 KMIP 클라이언트 SSL 인증서를 포함하는 보안 비밀을 참조합니다. 스토리지 가상 머신을 만들기 전에 KeyManager 측에서 올바르게 설정해야 합니다. [tls.key, tls.crt] 데이터가 포함되어야 합니다. |
serverCertificates 문자열 배열 |
ServerCertificates는 호스트에서 설치할 PEM 인코딩 서버 인증서 목록입니다. 이는 기본적으로 루트 CA (목록의 마지막 항목)로 이어지는 인증서 체인입니다. 이 순서를 유지하면 필요한 경우 하위 집합을 참조하는 데 도움이 됩니다. |
SecurityKeyManager
SecurityKeyManager는 외부 키 관리자 사양을 정의합니다.
표시 위치: - StorageClusterSecuritySpec
| 필드 | 설명 |
|---|---|
hsmTenantRef ObjectReference |
HSMTenantRef는 HSM 클러스터에서 적절한 도메인에 액세스하는 데 사용하는 사용자 인증 정보가 있는 테넌트를 참조합니다. |
StaticRoute
StaticRoute는 이 SVM의 경로 설정을 지정합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
destinationSubnet IPSubnetString |
DestinationSubnet은 경로를 만들 서브넷입니다. |
gateway IPAddressString |
게이트웨이는 이 경로의 패킷이 사용해야 하는 게이트웨이 주소입니다. |
StaticSubnetConfig
StaticSubnetConfig는 테넌트 네트워크의 정적 서브넷 구성 정보를 지정합니다. 스토리지 테넌트에 필요한 vlan, 게이트웨이, 서브넷, IPRanges 정보를 정의합니다.
표시 위치: - SubnetConfig
| 필드 | 설명 |
|---|---|
vlan 정수 |
VLAN은 이 네트워크의 VLAN ID를 지정합니다. - 지정하지 않으면 이 네트워크에 VLAN이 생성되지 않습니다. - 설정된 경우 port를 사용하여 지정된 VLAN ID로 네트워크 포트가 생성되고 태그가 지정됩니다. 예를 들어 포트가 'a0a'이고 VLAN이 '20'이면 'a0a-20' 포트가 생성됩니다. |
subnet IPSubnetString |
서브넷은 IP가 할당된 서브넷을 지정합니다. |
gateway IPAddressString |
게이트웨이는 이 네트워크의 게이트웨이 주소를 지정합니다. |
ipRanges 문자열 배열 |
IPRanges는 이 네트워크에 예약된 IP를 지정하며 다른 용도로 사용하거나 예약해서는 안 됩니다. StorageVirtualMachines의 향후 IP는 이 범위에서 할당됩니다. 유효한 구문 (가까운 시일 내에 IPv6도 지원할 예정입니다.) - 1.2.3.4 - 1.2.3.100-1.2.3.150 |
StorageAggregate
StorageAggregate는 유사한 디스크의 스토리지 풀을 나타냅니다.
표시되는 위치: - StorageAggregateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageAggregate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageAggregateSpec |
|
status StorageAggregateStatus |
StorageAggregateList
StorageAggregateList는 스토리지 집계 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageAggregateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageAggregate 배열 |
StorageAggregateSpec
StorageAggregateSpec은 집계 구성을 지정합니다.
표시 위치: - StorageAggregate
| 필드 | 설명 |
|---|---|
nodeName 문자열 |
NodeName은 애그리게이트를 소유한 StorageNode의 이름입니다. |
numDisks 정수 |
NumDisks는 애그리게이트에 추가해야 하는 디스크 수를 지정합니다. |
maxRAIDSize 정수 |
MaxRAIDSize는 생성할 최대 RAID 그룹 크기를 지정합니다. |
StorageAggregateStatus
StorageAggregateStatus에는 애그리게이트의 현재 상태와 상태가 포함됩니다.
표시 위치: - StorageAggregate
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 집계 조건 유형의 상태에 관한 정보가 포함됩니다. - Ready: 집계를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 집계가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 집계가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
capacityUsable 수량 |
CapacityUsable은 이 집계에서 사용 가능한 바이트 수입니다. 여기에는 사용된 바이트와 여유 바이트가 포함됩니다. |
capacityUsed 수량 |
CapacityUsed는 이 집계에서 사용된 바이트 수입니다. |
disks DiskStatus 배열 |
디스크는 이 집계에 포함된 모든 디스크와 해당 상태의 목록입니다. |
StorageCluster
StorageCluster는 클러스터에서 함께 관리할 수 있는 StorageNode 그룹을 나타냅니다.
표시 위치: - StorageClusterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageCluster |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageClusterSpec |
|
status StorageClusterStatus |
StorageClusterAddress
StorageClusterAddress는 클러스터 관리 주소 구성을 지정합니다.
표시 위치: - StorageClusterNetworkSpec
| 필드 | 설명 |
|---|---|
ip IPAddressString |
IP는 관리 IP 주소입니다. |
netmask IPAddressString |
서브넷은 관리 서브넷 주소를 지정합니다. |
homeNodeName 문자열 |
HomeNodeName은 관리 IP를 우선적으로 호스팅할 StorageNode의 이름입니다. |
homePort 문자열 |
HomePort는 관리 IP를 우선적으로 호스팅할 네트워크 포트의 이름입니다. |
StorageClusterList
StorageClusterList는 스토리지 클러스터의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageClusterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageCluster 배열 |
StorageClusterNetworkSpec
StorageClusterNetworkSpec은 클러스터 전체 네트워크 설정을 지정합니다.
표시 위치: - StorageClusterSpec
| 필드 | 설명 |
|---|---|
clusterManagement StorageClusterAddress |
ClusterManagement는 클러스터의 관리 IP 구성을 지정합니다. |
ntpServers IPAddressString 배열 |
NTPServers는 NTP 서버 엔드포인트 목록을 지정합니다. |
StorageClusterSecuritySpec
StorageClusterSecuritySpec은 클러스터 전체 보안 설정을 지정합니다.
표시 위치: - StorageClusterSpec
| 필드 | 설명 |
|---|---|
securityKeyManager SecurityKeyManager |
SecurityKeyManager는 StorageCluster에서 사용할 키 관리자 사양을 정의합니다. |
StorageClusterSpec
StorageClusterSpec은 클러스터의 클러스터 전체 설정을 지정합니다.
표시 위치: - StorageCluster
| 필드 | 설명 |
|---|---|
nodeNames 문자열 배열 |
NodeNames는 이 클러스터에 속하는 StorageNode 이름의 목록입니다. |
adminSecretName 문자열 |
AdminSecretName은 클러스터를 관리하는 관리자 사용자 인증 정보를 포함하는 이 네임스페이스의 보안 비밀 이름입니다. |
licenses 문자열 배열 |
라이선스는 클러스터에 적용할 라이선스 문자열 목록입니다. |
network StorageClusterNetworkSpec |
|
security StorageClusterSecuritySpec |
Security에는 StorageCluster 보안 관련 설정 사양이 포함됩니다. |
additionalNetworks StorageNetwork 배열 |
AdditionalNetworks에는 ONTAP 사용을 위해 구성해야 하는 추가 클러스터 수준 네트워크 세부정보가 포함되어 있습니다. |
dnsConfig DNSConfig |
DNSConfig에는 백업 에이전트의 DNS를 설정하는 데 필요한 리소스가 포함되어 있습니다. |
StorageClusterStatus
StorageClusterStatus에는 스토리지 클러스터의 현재 상태 및 상태에 관한 정보가 포함됩니다.
표시 위치: - StorageCluster
| 필드 | 설명 |
|---|---|
serverCertificateSecretRef ObjectReference |
ServerCertificateSecretRef는 StorageCluster 객체를 인증하는 데 사용할 수 있는 서버 인증서 보안 비밀의 참조점입니다. 사용자 이름은 'cluster-server'여야 합니다. |
adminCertificateSecretRef ObjectReference |
AdminCertificateSecretRef는 StorageCluster 객체에 인증하는 데 사용할 수 있는 관리자 인증서 보안 비밀의 참조점입니다. 이는 초기 스토리지 부트스트랩 프로세스 후 관리자 사용자 인증 정보를 대체하기 위한 것입니다. 사용자 이름은 'gpc-admin'이어야 합니다. |
readOnlyCertificateSecretRef ObjectReference |
ReadOnlyCertificateSecretRef는 StorageCluster 객체에 인증하는 데 사용할 수 있는 읽기 전용 인증서 보안 비밀의 참조 지점입니다. 사용자 이름은 'gpc-admin-read-only'여야 합니다. |
conditions Condition 배열 |
Conditions에는 클러스터 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 클러스터를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 클러스터가 저하되었으며 복구가 권장됨을 나타냅니다. - Failed: 클러스터가 실패 상태이며 작동하지 않음을 나타냅니다. |
storageSystemVersion StorageSystemVersion |
StorageSystemVersion에는 기기 소프트웨어 버전에 관한 정보가 포함됩니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
StorageConfig
StorageConfig는 특정 StorageCluster과 연결된 리소스를 지정합니다.
표시 위치: - StorageOrganizationSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
Name은 이 조직에서 사용하는 StorageCluster 객체의 이름을 지정합니다. |
storageClusterRef ObjectReference |
StorageClusterRef는 이 조직에서 사용하는 StorageCluster 객체를 지정합니다. API 유형: - 그룹: ontap.netapp.storage.private.gdc.goog - 종류: StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef는 이 조직에서 사용하는 HSMTenant 객체를 지정합니다. API 유형: - 그룹: security.private.gdc.goog - 종류: HSMTenant 이 필드는 선택사항입니다. 설정하지 않으면 생성된 StorageVirtualMachine에 외부 키 관리자가 설정되지 않습니다. 또한 trident에서도 해당 암호화 설정이 사용 설정되지 않습니다. |
adminTenant StorageTenant |
AdminTenant는 관리자 클러스터에 필요한 리소스를 지정합니다. |
userTenant StorageTenant |
UserTenant는 사용자 클러스터에 필요한 리소스를 지정합니다. 모든 사용자 클러스터가 단일 테넌트에 속합니다. 루트 조직과 같은 관리 전용 조직의 경우 userTenant는 선택사항일 수 있습니다. |
StorageEncryptionConnection
StorageEncryptionConnection은 두 보안 연결 간의 스토리지 암호화 연결을 나타냅니다. 이 API는 호스트(베어메탈 및 VM 유형 모두)에서 NetApp ONTAP SVM 데이터 IP 엔드포인트로 전송 중인 데이터 트래픽을 암호화하는 데 사용됩니다. 현재 기본 암호화 구성은 IPSec입니다. 나중에 다른 암호화 방법이 추가될 수 있습니다. 참조하는 InventoryMachine 객체와 이름이 동일해야 합니다.
표시 위치: - StorageEncryptionConnectionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageEncryptionConnection |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageEncryptionConnectionSpec |
|
status StorageEncryptionConnectionStatus |
StorageEncryptionConnectionList
StorageEncryptionConnectionList는 스토리지 암호화 구성 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageEncryptionConnectionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageEncryptionConnection 배열 |
StorageEncryptionConnectionSpec
StorageEncryptionConnectionSpec은 두 보안 연결 간의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - StorageEncryptionConnection
| 필드 | 설명 |
|---|---|
inventoryMachineRef UniversalObjectReference |
InventoryMachineRef는 SVM으로 향하는 트래픽이 암호화될 노드를 지정합니다. 노드는 StorageVirtualMachine 생성 프로세스와 함께 구성되며, 이 프로세스가 완료될 때까지 워크로드가 볼륨을 마운트할 수 없습니다. API 유형: - 그룹: baremetal.cluster.gke.io - 종류: InventoryMachine 이 객체는 네임스페이스가 지정되지 않은 객체입니다. |
storageVirtualMachineRef ObjectReference |
StorageVirtualMachineRef는 ABM 클러스터 내에서 실행되는 CSI 드라이버가 연결될 StorageVirtualMachine을 가리키는 참조입니다. InventoryMachine이 ABM 클러스터를 형성하는 경우 이 ABM 클러스터에서 사용될 SVM은 여기의 참조와 동일해야 합니다. |
storageDataCIDR IPSubnetString |
StorageDataCIDR은 StorageCluster 사양에서 생성된 데이터 서브넷입니다. NAS 및 SAN인 데이터 네트워크 유형의 StorageCluster.Spec.Network.DataNetworks.IPRanges를 참조합니다. DataNetwork가 여러 개 있는 경우 모든 네트워크 IP 범위를 포함하는 하나의 최소 CIDR 범위로 결합됩니다. 따라서 데이터가 아닌 IP가 포함되지 않도록 DataNetworks IPRange를 지속적으로 구성하는 것이 좋습니다. |
StorageEncryptionConnectionStatus
표시 위치: - StorageEncryptionConnection
| 필드 | 설명 |
|---|---|
pskSecretRef ObjectReference |
PSKSecretRef는 IPSec IKE(인터넷 키 교환) 단계에서 인증하는 데 사용되는 사전 공유 키를 저장하는 보안 비밀 객체를 가리키는 참조입니다. IPSec 암호화 방법에만 해당합니다. 이는 GPC 시스템 네임스페이스에서 생성됩니다. |
completionTime 시간 |
양쪽 끝에서 전송 중 데이터 암호화 구성이 완료된 시간을 나타냅니다. |
conditions Condition 배열 |
조건은 암호화 구성의 현재 조건을 포함하는 필드입니다. 여기에는 다음 조건 유형이 포함됩니다. - Ready - PSKGenerationReady - ServerConfigurationReady - ONTAPConfigurationReady 다른 모든 조건이 준비된 경우에만 'Ready' 조건이 true가 됩니다. |
StorageNetwork
StorageNetwork는 관리 및 데이터 네트워크의 공통 구성을 지정합니다.
표시 위치: - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
네트워크의 이름 |
types StorageNetworkType 배열 |
Types는 이 네트워크가 사용될 트래픽을 설명합니다. 지원되는 옵션: - HSM: HSM 트래픽 - Management: SVM 관리 트래픽 - NAS: NAS 프로토콜 트래픽 (NFS 및 CIFS) - SAN: SAN 프로토콜 트래픽 (iSCSI) - BackupAgent: 백업 에이전트의 네트워크 트래픽 |
port 문자열 |
포트는 이 네트워크에 사용되는 네트워크 포트를 지정합니다(예: 'a0a'). 서브넷 구성에 VLAN이 지정되지 않은 경우 이 포트가 직접 사용됩니다. 그렇지 않으면 이 포트를 사용하여 트래픽을 처리하는 vlan 인터페이스가 생성됩니다. |
mtu 정수 |
최대 전송 단위, 이 네트워크의 최대 패킷 크기 예: 1500 최소: 68 |
subnetConfig SubnetConfig |
SubnetConfig는 StorageVirtualMachine 서브넷 구성을 지정합니다. 이 서브넷의 VLAN, 서브넷, 게이트웨이, IP 범위를 정의합니다. |
destinationSubnets IPSubnetString 배열 |
DestinationSubnets는 이 네트워크의 정적 경로에 대한 서브넷을 지정합니다. |
StorageNetworkType
기본 유형: string
표시 위치: - StorageNetwork
StorageNode
StorageNode는 스토리지 클러스터의 실제 스토리지 노드 (컨트롤러)를 나타냅니다.
표시 위치: - StorageNodeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageNode |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageNodeSpec |
|
status StorageNodeStatus |
StorageNodeList
StorageNodeList는 스토리지 노드 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageNodeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageNode 배열 |
StorageNodeNetworkSpec
StorageNodeNetworkSpec은 실제 네트워크 포트 구성을 지정합니다.
표시 위치: - StorageNodeSpec
| 필드 | 설명 |
|---|---|
bmcAddress IPAddressString |
BMCAddress는 스토리지 노드의 BMC 콘솔 액세스 IP 주소입니다. |
clusterInterconnectIP IPAddressString |
ClusterInterconnectIP는 노드의 사전 구성된 클러스터 상호 연결 IP 주소 중 하나입니다. |
managementIP IPAddressString |
ManagementIP는 노드의 사전 구성된 관리 IP 주소입니다. |
managementPorts 문자열 배열 |
ManagementPorts는 관리 포트의 이름을 지정합니다. 관리 포트는 장애 조치 그룹으로 구성됩니다. |
dataPorts 문자열 배열 |
DataPorts는 데이터 포트의 이름을 지정합니다. 이러한 포트는 LACP 집계로 구성됩니다. |
mtu 정수 |
최대 전송 단위, 이 네트워크의 최대 패킷 크기 예: 1500 최소: 68 |
StorageNodeSpec
StorageNodeSpec에는 스토리지 노드 구성이 포함되어 있습니다.
표시 위치: - StorageNode
| 필드 | 설명 |
|---|---|
system DeviceSystemSpec |
시스템은 HW에 관한 메타데이터를 지정합니다. |
clusterName 문자열 |
ClusterName은 이 노드가 속한 클러스터 이름입니다. |
haPartnerNodeName 문자열 |
HAPartnerNodeName은 이 노드와 HA 쌍을 이루는 스토리지 노드의 이름입니다. |
network StorageNodeNetworkSpec |
네트워크는 이 노드의 실제 네트워크 포트 구성을 지정합니다. |
storageAggregateNames 문자열 배열 |
StorageAggregateNames는 이 노드에 속하는 StorageAggregate의 이름 목록입니다. |
StorageNodeStatus
StorageNodeStatus는 스토리지 노드에 관한 현재 변경 정보를 지정합니다.
표시 위치: - StorageNode
| 필드 | 설명 |
|---|---|
version 문자열 |
버전은 컨트롤러의 소프트웨어 및 하드웨어 버전입니다. |
conditions Condition 배열 |
Conditions에는 노드의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: - Ready: 노드를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 노드가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 노드가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
StorageOrganization
StorageOrganization은 조직과 연결된 스토리지 리소스를 지정합니다. TODO (NOLINT): 실제 그룹/이름으로 대체
표시 위치: - StorageOrganizationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageOrganization |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageOrganizationSpec |
|
status StorageOrganizationStatus |
StorageOrganizationList
StorageOrganizationList는 스토리지 조직의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageOrganizationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageOrganization 배열 |
StorageOrganizationSpec
표시 위치: - StorageOrganization
| 필드 | 설명 |
|---|---|
organizationRef ObjectReference |
OrganizationRef는 StorageOrganization이 생성되는 조직 객체를 지정합니다. API 유형: - 그룹: resourcemanager.gdc.goog - 종류: Organization |
storageConfigs StorageConfig 배열 |
StorageConfigs는 조직에서 사용하는 StorageCluster 객체와 각 테넌트 네트워크를 지정합니다. |
storageClusterRef ObjectReference |
StorageClusterRef는 이 조직에서 사용하는 StorageCluster 객체를 지정합니다. API 유형: - 그룹: ontap.netapp.storage.private.gdc.goog - 종류: StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef는 이 조직에서 사용하는 HSMTenant 객체를 지정합니다. API 유형: - 그룹: security.private.gdc.goog - 종류: HSMTenant 이 필드는 선택사항입니다. 설정하지 않으면 생성된 StorageVirtualMachine에 외부 키 관리자가 설정되지 않습니다. 또한 trident에서도 해당 암호화 설정이 사용 설정되지 않습니다. |
adminTenant StorageTenant |
AdminTenant는 관리자 클러스터에 필요한 리소스를 지정합니다. |
userTenant StorageTenant |
UserTenant는 사용자 클러스터에 필요한 리소스를 지정합니다. 모든 사용자 클러스터가 단일 테넌트에 속합니다. 루트 조직과 같은 관리 전용 조직의 경우 userTenant는 선택사항일 수 있습니다. |
StorageOrganizationStatus
StorageOrganizationStatus는 스토리지 조직에 관한 현재 정보를 지정합니다.
표시 위치: - StorageOrganization
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 조직의 조정 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 조직의 준비 상태를 나타냅니다. - StorageOrgNetworkJob: 스토리지 조직 네트워크 구성 작업의 준비 상태를 나타냅니다. |
svmGenerationConditions Condition 배열 |
SVMGenerationConditions에는 StorageVirtualMachine 객체의 생성 상태에 관한 정보가 포함됩니다. 조건 유형: - AdminSVMReady: 관리 SVM의 준비 상태를 나타냅니다. - UserSVMReady: 사용자 SVM의 준비 상태를 나타냅니다. |
StorageSystemVersion
표시 위치: - StorageClusterStatus
| 필드 | 설명 |
|---|---|
version 문자열 |
시스템에 설치되어 현재 활성 상태인 ONTAP 버전입니다. 버전은 ONTAP 출시 모델을 따르는 버전을 나타냅니다(https://mysupport.netapp.com/site/info/release-model/ontap-release-model). 'x.y.z' 또는 'x.y.zPn' 형식입니다. |
StorageTenant
StorageTenant는 특정 테넌트와 연결된 리소스를 지정합니다. 테넌트는 별도의 관리 및 데이터 엔드포인트로 구성됩니다.
표시 위치: - StorageConfig - StorageOrganizationSpec
| 필드 | 설명 |
|---|---|
networks StorageNetwork 배열 |
네트워크는 SVM 관리 및 데이터 네트워크의 네트워크 구성을 지정합니다. 관리, SAN, NAS 서비스는 동일한 네트워크를 공유하거나 별도로 사용할 수 있습니다. 별도의 네트워크가 지정된 경우 관리 및 NAS는 단일 네트워크에만 속할 수 있으며 SAN은 멀티 경로 구성에서 여러 네트워크를 가질 수 있습니다. StorageVirtualMachine이 생성되면 SVM 관리 IP가 관리 네트워크에서 할당됩니다. 데이터 네트워크의 경우 클러스터의 모든 노드에 속한 각 네트워크의 IP가 할당됩니다. 네트워크가 하나 이상 필요합니다. |
storageVirtualMachineName 문자열 |
StorageVirtualMachineName은 이 테넌트에 대해 생성해야 하는 StorageVirtualMachine 객체의 이름을 지정합니다. |
StorageVirtualMachine
StorageVirtualMachine은 클러스터 수준 스토리지 단위를 나타냅니다. NetApp 어플라이언스 컨텍스트에서 SVM입니다.
표시 위치: - StorageVirtualMachineList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageVirtualMachine |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageVirtualMachineSpec |
|
status StorageVirtualMachineStatus |
StorageVirtualMachineList
StorageVirtualMachineList는 클러스터의 스토리지 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 문자열 |
StorageVirtualMachineList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageVirtualMachine 배열 |
StorageVirtualMachineSecuritySpec
StorageVirtualMachineSecuritySpec은 SVM별 보안 설정을 지정합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
securityKeyManager SVMSecurityKeyManager |
SecurityKeyManager는 StorageVirtualMachine에서 사용할 키 관리자 사양을 정의합니다. |
StorageVirtualMachineSpec
StorageVirtualMachineSpec은 클러스터 스토리지의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - StorageVirtualMachine
| 필드 | 설명 |
|---|---|
clusterName 문자열 |
ClusterName은 동일한 네임스페이스에 있는 NetApp 스토리지 클러스터 이름을 나타냅니다. |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef는 이 SVM에 연결된 StorageOrganization 객체를 나타냅니다. StorageOrganization은 Fleet 객체에 1:1로 매핑되어야 합니다. API 유형: - 그룹: ontap.netapp.storage.private.gdc.goog - 종류: storageOrganization |
aggregates 문자열 배열 |
어그리게이트는 이 SVM이 사용할 어그리게이트입니다. |
deprecatedSVMNetwork SVMNetwork |
SVMNetwork는 이 스토리지 가상 머신의 네트워크 사양을 정의합니다. 지원 중단됨: '관리' StorageNetworkType과 함께 네트워크 목록을 사용하세요. 이 필드는 삭제됩니다. |
deprecatedNASServer NASServerSpec |
NASServerSpec은 원하는 NAS 서버의 사양을 제공합니다. 지원 중단됨: 'NAS' StorageNetworkType과 함께 네트워크 목록을 사용하세요. 이 필드는 삭제됩니다. |
deprecatedISCSITarget ISCSITargetSpec |
ISCSITargetSpec은 원하는 SAN 서버의 사양을 제공합니다. 지원 중단됨: 'SAN' StorageNetworkType과 함께 네트워크 목록을 사용하세요. 이 필드는 삭제됩니다. |
networks StorageNetwork 배열 |
이 스토리지 가상 머신의 네트워크 목록입니다. |
deprecatedStaticRoutes StaticRoute 배열 |
StaticRoutes는 이 SVM에 대해 구성할 경로를 지정합니다. 지원 중단됨: DestinationSubnets 및 'HSM' StorageNetworkType과 함께 네트워크 목록을 사용하세요. 이 필드는 삭제됩니다. |
security StorageVirtualMachineSecuritySpec |
StorageVirtualMachineStatus
StorageVirtualMachineStatus는 클러스터 스토리지의 상태를 제공합니다.
표시 위치: - StorageVirtualMachine
| 필드 | 설명 |
|---|---|
readyToUse 불리언 |
ReadyToUse는 SVM을 사용할 수 있는지 여부를 나타냅니다. |
completionTime 시간 |
SVM 작업이 완료된 시간을 나타냅니다. |
conditions Condition 배열 |
조건에는 확인 작업 상태의 최신 관찰 결과가 포함됩니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
managementLogicalInterface LogicalInterfaceStatus |
ManagementLogicalInterface는 관리 네트워크 상태를 제공합니다. |
s3Server S3ServerStatus |
S3Server는 S3 서비스의 세부정보를 제공합니다. |
nasServer NASServerStatus |
NASServer는 NAS 서비스(CIFS/NFS)의 세부정보를 제공합니다. |
iscsiTarget ISCSITargetStatus |
ISCSITarget은 SAN 서비스의 세부정보를 제공합니다. |
errorStatus ErrorStatus |
ErrorStatus에는 현재 오류 목록과 이 필드가 업데이트되는 타임스탬프가 포함됩니다. |
SubnetConfig
SubnetConfig는 StorageVirtualMachine 서브넷 구성을 지정합니다. 이 서브넷의 VLAN, 서브넷, 게이트웨이, IP 범위를 정의합니다.
표시 위치: - StorageNetwork
| 필드 | 설명 |
|---|---|
staticSubnetConfig StaticSubnetConfig |
StaticSubnetConfig는 테넌트 네트워크의 정적 서브넷 구성 정보를 지정합니다. 스토리지 테넌트에 필요한 vlan, 게이트웨이, 서브넷, IPRanges 정보를 정의합니다. SubnetClaimRef 또는 StaticSubnetConfig 중 하나만 설정해야 합니다. |
subnetClaimRef ObjectReference |
SubnetClaimRef는 테넌트 네트워크에 할당된 SubnetClaim을 지정합니다. 스토리지 테넌트에 필요한 vlan, 게이트웨이, 서브넷 정보를 정의합니다. 사용 가능한 모든 IP를 IPRange로 사용합니다. SubnetClaimRef 또는 StaticSubnetConfig 중 하나만 설정해야 합니다. API: - 그룹: system.private.gdc.goog - 종류: SubnetClaim |
pivot.mz.private.gdc.goog/v1alpha1
다중 영역 피벗 API 그룹의 API 스키마 정의를 포함합니다.
ComponentPivotJob
ComponentPivotJob에는 작동 가능한 구성요소의 피벗 상태가 있습니다.
표시되는 위치: - ComponentPivotJobList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
ComponentPivotJob |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
status ComponentPivotJobStatus |
ComponentPivotJobList
ComponentPivotJob 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
ComponentPivotJobList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ComponentPivotJob 배열 |
ComponentPivotJobStatus
ComponentPivotJobStatus는 ComponentPivotJob의 상태를 제공합니다.
표시 위치: - ComponentPivotJob
| 필드 | 설명 |
|---|---|
component 문자열 |
피벗 리소스의 OC 이름입니다. |
pivotCompleted 불리언 |
|
conditions Condition 배열 |
피벗
피벗은 GDC 에어갭 배포 영역에서 영역 API에서 전역 API로 리소스를 피벗하기 시작해야 한다는 신호입니다.
표시되는 위치: - PivotList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
Pivot |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
status PivotStatus |
PivotList
Pivot 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 문자열 |
PivotList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 피벗 배열 |
PivotStatus
PivotStatus는 피벗의 상태를 제공합니다.
표시 위치: - 피벗
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
pki.security.private.gdc.goog/v1alpha1
CAAuthority
표시 위치: - SmallStepCASpec
| 필드 | 설명 |
|---|---|
provisioner CAAuthorityProvisioner |
프로비저너는 이 CA의 인증서 프로비저너를 정의합니다. |
CAAuthorityProvisioner
표시 위치: - CAAuthority
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 프로비저너의 이름입니다. |
type ProvisionerType |
Type은 프로비저너의 유형입니다. |
jwkKey JWKProvisionerKey |
JWKKey는 JWK 구성을 나타냅니다. JWK 프로비저너 유형에만 필요합니다. |
jwkPassword SecretKeySelector |
JWKPassword는 JWK 비공개 키를 암호화하는 비밀번호가 포함된 보안 비밀에 대한 참조입니다. JWK 프로비저너 유형에만 필요합니다. |
CACRL
표시 위치: - SmallStepCASpec
| 필드 | 설명 |
|---|---|
enabled 불리언 |
사용 설정은 CRL 엔드포인트를 사용 설정합니다. |
CADB
표시 위치: - SmallStepCASpec
| 필드 | 설명 |
|---|---|
passwordSecretRef SecretReference |
PasswordSecretRef는 데이터베이스 비밀번호가 포함된 보안 비밀의 참조입니다. |
databaseEndpoint 문자열 |
DatabaseEndpoint는 DB의 엔드포인트 주소입니다. |
CARecord
표시 위치: - ManagedTrustAnchorStatus
| 필드 | 설명 |
|---|---|
CACert 문자열 |
CA 인증서 데이터를 저장하는 데 사용되는 CACert입니다. |
expirationTime 시간 |
ExpirationTime은 이 데이터를 삭제할 시간을 기록합니다. |
DataSourceRef
표시 위치: - ManagedTrustAnchorSpec
| 필드 | 설명 |
|---|---|
secretReference SecretReference |
CA 보안 비밀 객체에 대한 참조입니다. 객체에 CA 데이터가 포함된 ca.crt라는 필드가 있어야 합니다. |
JWK
JWK는 RFC 7517에 정의된 JSON 웹 키 (JWK)를 나타냅니다.
표시 위치: - JWKProvisionerKey
| 필드 | 설명 |
|---|---|
kty 문자열 |
Kty는 키 유형입니다 (예: 'RSA', 'EC', 'oct'). |
alg 문자열 |
Alg는 알고리즘입니다 (예: 'RS256', 'ES256') |
use 문자열 |
use는 키 사용입니다 ('sig'는 서명, 'enc'는 암호화). |
kid 문자열 |
kid는 키 ID (선택적 식별자)입니다. |
n 문자열 |
N은 RSA 키의 모듈러스입니다. |
e 문자열 |
E는 RSA 키의 지수입니다. |
crv 문자열 |
Crv는 EC 키의 곡선입니다 (예: 'P-256', 'P-384'). |
x 문자열 |
X는 EC 키의 X 좌표입니다. |
y 문자열 |
Y는 EC 키의 Y 좌표입니다. |
JWKProvisionerKey
JWKProvisionerKey는 JWK 프로비저너 키를 나타냅니다.
표시 위치: - CAAuthorityProvisioner
| 필드 | 설명 |
|---|---|
jwk JWK |
Jwk는 프로비저너에서 사용하는 JWK 구성입니다. |
encryptedKey 문자열 |
EncryptedKey는 비밀번호로 암호화된 JWK 비공개 키입니다. |
ManagedTrustAnchor
ManagedTrustAnchor는 기존 CA 인증서 시크릿을 참조하고 만료되지 않은 모든 CA 기록 데이터를 유지하여 원활한 CA 순환 솔루션을 제공합니다.
표시 위치: - ManagedTrustAnchorList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
pki.security.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagedTrustAnchor |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagedTrustAnchorSpec |
|
status ManagedTrustAnchorStatus |
ManagedTrustAnchorList
ManagedTrustAnchorList는 관리 트러스트 앵커의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
pki.security.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagedTrustAnchorList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagedTrustAnchor 배열 |
ManagedTrustAnchorSpec
표시 위치: - ManagedTrustAnchor
| 필드 | 설명 |
|---|---|
dataSourceRef DataSourceRef |
DataSourceRef는 CA 데이터의 출처가 되는 객체를 지정합니다. |
rollOverTime 시간 |
RollOverTime은 모든 이전 CA 인증서를 지원 중단하는 타임스탬프를 정의합니다. 타임스탬프가 현재 시간보다 이전인 경우 별도의 조치가 필요하지 않습니다. |
secretTemplate SecretTemplate |
생성된 보안 비밀에 복사할 주석과 라벨을 정의합니다. 보안 비밀의 라벨과 주석은 추가되거나 삭제될 때 SecretTemplate에 표시된 대로 변경됩니다. |
ManagedTrustAnchorStatus
표시 위치: - ManagedTrustAnchor
| 필드 | 설명 |
|---|---|
managedTrustAnchorSecretRef SecretReference |
생성된 신뢰할 수 있는 CA 데이터가 포함된 보안 비밀에 대한 참조입니다. |
managedTrustAnchorConfigMapRef ObjectReference |
생성된 신뢰할 수 있는 CA 데이터가 포함된 configmap에 대한 참조입니다. |
CARecords CARecord 배열 |
CARecords는 만료되지 않은 모든 CA 데이터를 저장합니다. |
forcedRotationInProgress 불리언 |
강제 회전 상태를 나타냅니다. |
conditions Condition 배열 |
조건은 ManagedTrustAnchor의 현재 상태를 나타냅니다. |
ProvisionerType
기본 유형: string
표시 위치: - CAAuthorityProvisioner
SecretKeySelector
Secret 리소스 내의 특정 '키'에 대한 참조입니다.
표시 위치: - CAAuthorityProvisioner
| 필드 | 설명 |
|---|---|
namespace 문자열 |
|
name 문자열 |
|
key 문자열 |
사용할 보안 비밀 리소스의 data 필드에 있는 항목의 키입니다. |
SecretTemplate
SecretTemplate은 생성된 Secret에 복사할 기본 라벨과 주석을 정의합니다.
표시 위치: - ManagedTrustAnchorSpec
| 필드 | 설명 |
|---|---|
annotations 객체 (키:문자열, 값:문자열) |
주석은 대상 보안 비밀에 복사할 키 값 맵입니다. |
labels 객체 (키:문자열, 값:문자열) |
라벨은 타겟 보안 비밀에 복사할 키 값 맵입니다. |
SmallStepCA
SmallStepCA는 관리형 smallstep CA 구성을 나타냅니다.
표시되는 위치: - SmallStepCAList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
pki.security.private.gdc.goog/v1alpha1 |
kind 문자열 |
SmallStepCA |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SmallStepCASpec |
|
status SmallStepCAStatus |
SmallStepCAList
SmallStepCAList는 SmallStepCA의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
pki.security.private.gdc.goog/v1alpha1 |
kind 문자열 |
SmallStepCAList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SmallStepCA 배열 |
SmallStepCASpec
표시 위치: - SmallStepCA
| 필드 | 설명 |
|---|---|
address 문자열 |
주소는 smallstep이 수신할 주소입니다. 지정하지 않으면 기본값은 :9000입니다. |
insecureAddress 문자열 |
InsecureAddress는 smallstep이 안전하지 않은 연결을 수신 대기하는 주소입니다. 지정하지 않으면 기본값은 :8000입니다. |
authority CAAuthority |
기관은 CA의 요청 승인 및 서명 프로세스를 제어합니다. |
crl CACRL |
CRL은 CRL 엔드포인트의 구성입니다. |
database CADB |
데이터베이스는 Smallstep CA의 데이터베이스 구성을 나타냅니다. |
dnsNames 문자열 배열 |
DNSNames는 CA의 DNS 이름 목록입니다. |
cASecretRef SecretReference |
CASecretRef는 CA 인증서와 키, 루트 CA가 포함된 보안 비밀에 대한 참조입니다. |
stepIssuer StepIssuerConfig |
StepIssuer는 단계 발급자를 만드는 데 필요한 구성을 나타냅니다. 선택사항이며 JWK 프로비저너에만 설정됩니다. |
SmallStepCAStatus
표시 위치: - SmallStepCA
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 SmallStepCA의 현재 상태를 나타냅니다. 여기에는 다음 조건 유형이 포함됩니다. - Ready - DBClusterReady - StepCAReady - StepIssuerReady 다른 모든 조건이 준비된 경우에만 'Ready' 조건이 true가 됩니다. |
StepIssuerConfig
표시 위치: - SmallStepCASpec
| 필드 | 설명 |
|---|---|
caURL 문자열 |
CA URL입니다. |
caBundle 정수 배열 |
step-ca에서 제공하는 인증서 체인을 검증하는 데 사용할 수 있는 PEM CA의 Base64로 인코딩된 번들입니다. |
prober.private.gdc.goog/v1alpha1
ClusterStatus
표시 위치: - ProbeStatus
| 필드 | 설명 |
|---|---|
clusterName 문자열 |
ClusterName에는 상태가 적용되는 클러스터의 이름이 포함됩니다. 클러스터는 클러스터 작업자 API 정의의 클러스터 리소스 이름으로 식별됩니다(gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1 참고). |
status 문자열 |
상태는 프로브가 클러스터에 성공적으로 전파되었는지에 관한 정보를 사용자에게 제공합니다. 이 필드에는 구조화되지 않은 텍스트가 포함되어 있으며 프로그래매틱 방식으로 사용하기 위한 것이 아닙니다. |
탐색하기
프로브는 Kubernetes 서비스 운영자가 합성 즉 블랙박스 모니터링을 구성할 수 있는 API를 제공합니다. ProbeSpec은 prometheus와 blackbox-exporter를 사용하는 스테이트리스 프로브 파이프라인을 구성하는 데 사용됩니다.
표시 위치: - ProbeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
prober.private.gdc.goog/v1alpha1 |
kind 문자열 |
Probe |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ProbeSpec |
|
status ProbeStatus |
ProbeJob
ProbeJob은 개별 프로브를 정의합니다.
표시 위치: - ProbeSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이 프로브 작업의 이름 |
moduleName 문자열 |
이 프로브에 사용된 blackbox-exporter 모듈의 이름 |
targets 문자열 배열 |
blackbox-exporter가 moduleName으로 정의된 모듈을 사용하여 프로브할 대상 목록입니다. 예를 들어 HTTP 프로브의 경우 서비스 URL입니다. |
timeInterval 정수 |
프로브 작업이 실행되는 시간 간격(초)입니다. 설정하지 않으면 기본값은 15초입니다. |
ProbeList
ProbeList는 프로브 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
prober.private.gdc.goog/v1alpha1 |
kind 문자열 |
ProbeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 프로브 배열 |
ProbeSpec
ProbeSpec은 프로브의 구성을 보유합니다.
표시 위치: - 질문
| 필드 | 설명 |
|---|---|
matchClusters 문자열 배열 |
MatchClusters에는 프로브를 구성할 클러스터 목록이 포함됩니다. 클러스터는 클러스터-운영자 API 정의의 클러스터 리소스 이름의 정규식으로 식별됩니다(gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1 참고). 기본값: 모든 클러스터 |
egress 불리언 |
프로브할 타겟 워크로드가 데이터 영역 네트워크에 있는 경우 이그레스 플래그입니다. 인프라 네트워크의 기본값은 'false'입니다. |
probeJobs ProbeJob 배열 |
ProbeJobs에는 구성할 탐색 작업 목록이 포함됩니다. |
ProbeStatus
표시 위치: - 질문
| 필드 | 설명 |
|---|---|
clusterstatus ClusterStatus 배열 |
ClusterStatus는 프로브 상태에 관한 클러스터별 정보를 사용자에게 제공합니다. |
conditions Condition 배열 |
모든 클러스터에 대한 프로브 업데이트가 성공하면 조건 배열에 '준비' 조건이 'True'로 표시됩니다. '준비' 조건이 '알 수 없음'인 조건 배열로 오류가 표시됩니다. 잘못된 ProbeSpec은 'Ready' 조건이 'False'인 Conditions 배열로 표시됩니다. |
release.mz.global.private.gdc.goog/v1alpha1
다중 영역 전역 출시 API 그룹의 API 스키마 정의를 포함합니다.
출시
출시는 GDCH 출시에서 사용할 수 있는 새로운 전역 기능의 집합을 나타냅니다.
표시 위치: - ReleaseList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
release.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
Release |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ReleaseSpec |
ReleaseList
Release 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
release.mz.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
ReleaseList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 버전 배열 |
ReleaseSpec
ReleaseSpec은 출시의 속성을 나타냅니다.
표시 위치: - 출시
| 필드 | 설명 |
|---|---|
features 문자열 배열 |
버전의 일부인 전역 기능 목록 |
resourcemanager.global.private.gdc.goog/v1alpha1
ArchitectureOverridePolicy
기본 유형: string
표시 위치: - OrganizationCompatibilityOptions
조직
고객의 모든 영역에서 조직의 컴퓨팅, 스토리지, 네트워킹 리소스 할당을 나타냅니다.
표시 위치: - OrganizationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
Organization |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationSpec |
|
status OrganizationStatus |
OrganizationCompatibilityOptions
표시 위치: - OrganizationSpec - OrganizationSpec
| 필드 | 설명 |
|---|---|
architectureOverridePolicy ArchitectureOverridePolicy |
아키텍처 버전을 재정의합니다. |
OrganizationList
조직 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 조직 배열 |
OrganizationReplica
특정 영역 API 서버에 동기화될 복제된 조직 리소스를 나타냅니다. 조직 리소스에는 영역별 복제본이 있습니다. 조직 리소스가 업데이트되면 리소스의 출시 전략에 따라 복제본이 점진적으로 업데이트됩니다.
표시 위치: - OrganizationReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationSpec |
|
status OrganizationReplicaStatus |
OrganizationReplicaList
조직 복제본의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationReplica 배열 |
OrganizationReplicaStatus
조직 복제본의 상태를 제공합니다.
표시되는 항목: - OrganizationReplica - OrganizationZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 이 조직의 전반적인 상태에 대한 관찰 결과를 나타냅니다. |
errorStatus ErrorStatus |
ErrorStatus에는 마지막 업데이트 시간이 포함된 오류 목록이 포함됩니다. |
version 문자열 |
버전은 조직이 실행하는 소프트웨어의 관찰된 버전을 나타냅니다. |
architectureVersion 문자열 |
이 조직의 아키텍처 버전을 나타냅니다. V1은 기존 (관리자/시스템 클러스터) 아키텍처를 의미합니다. V2는 새로운 (인프라 클러스터) 아키텍처를 의미합니다. |
availableUpgrades 문자열 배열 |
AvailableUpgrades에는 현재 조직 버전에서 업그레이드할 수 있는 사용 가능한 버전 목록이 포함됩니다. |
capacities TypedResourceCapacities |
컴퓨팅, 스토리지 및 기타 리소스 유형의 용량입니다. |
systemInfo ZonalOrganizationSystemInfoStatus |
OrganizationSpec
조직의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - 조직 - OrganizationReplica
| 필드 | 설명 |
|---|---|
type OrganizationType |
Type은 조직 유형을 지정합니다. Root, Tenant, SingleTenant 중 하나입니다. Root 또는 SingleTenant 조직이 정확히 하나 있어야 합니다. 이 필드는 변경할 수 없습니다. 기본값은 Tenant입니다. |
compatibilityOptions OrganizationCompatibilityOptions |
아키텍처 및 소프트웨어 호환성 옵션입니다. |
disableSystemCluster 불리언 |
이 조직에서 시스템 클러스터가 사용 중지되었는지 여부를 지정합니다. 기본값은 false입니다. |
deactivated 불리언 |
이 조직이 비활성화되었는지 여부를 지정합니다. 조직이 비활성화되면 인프라 리소스가 프로비저닝 해제됩니다. 설정된 경우 유형을 제외한 모든 사양 필드를 설정하면 안 됩니다. 기본값은 false입니다. |
logRetentionPolicy LogRetentionTimes |
LogRetentionPolicy에는 감사 로그, 운영 로그, 측정항목의 보관 기간 구성이 포함됩니다. |
securityConfig SecurityConfig |
SecurityConfig는 조직의 원하는 보안 구성을 지정합니다. |
OrganizationStatus
조직의 전체 상태를 제공합니다.
표시 위치: - 조직
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones OrganizationZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
OrganizationSystemInfo
모든 영역에 있는 조직의 시스템 정보(CIDR 등)를 나타냅니다.
표시 위치: - OrganizationSystemInfoList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationSystemInfo |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
status OrganizationSystemInfoStatus |
OrganizationSystemInfoList
OrganizationSystemInfoList는 전역 OrganizationSystemInfo의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationSystemInfoList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationSystemInfo 배열 |
OrganizationSystemInfoStatus
표시 위치: - OrganizationSystemInfo
| 필드 | 설명 |
|---|---|
orgName 문자열 |
조직의 이름 |
zones ZonalOrganizationSystemInfo 배열 |
리소스가 출시되는 영역 OrganizationSystemInfo 목록입니다. |
OrganizationZonalConfig
조직의 영역별 리소스 용량을 나타냅니다.
표시 위치: - OrganizationZonalConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationZonalConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationZonalConfigSpec |
|
status OrganizationZonalConfigStatus |
OrganizationZonalConfigList
OrganizationZonalConfig의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationZonalConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationZonalConfig 배열 |
OrganizationZonalConfigReplica
특정 영역 API 서버에 동기화될 복제된 OrganizationZonalConfig 리소스를 나타냅니다.
표시 위치: - OrganizationZonalConfigReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationZonalConfigReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationZonalConfigSpec |
OrganizationZonalConfigReplicaList
OrganizationZonalConfig 복제본의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationZonalConfigReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationZonalConfigReplica 배열 |
OrganizationZonalConfigSpec
OrganizationZonalConfig의 사양을 제공합니다.
표시 위치: - OrganizationZonalConfig - OrganizationZonalConfigReplica
| 필드 | 설명 |
|---|---|
organizationRef LocalObjectReference |
OrganizationRef는 리소스 할당량이 적용되는 조직을 지정합니다. |
zone 문자열 |
ZoneRef는 리소스 할당량이 적용되는 영역을 지정합니다. |
version 문자열 |
버전은 조직에서 실행하는 소프트웨어 (펌웨어 포함)의 버전을 지정합니다. 버전은 출시에서 정의된 SemVer 문자열입니다. |
capacities TypedResourceCapacities |
컴퓨팅, 스토리지 및 기타 리소스 유형의 용량입니다. |
OrganizationZonalConfigStatus
OrganizationZonalConfig의 전체 상태를 제공합니다.
표시 위치: - OrganizationZonalConfig
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones OrganizationZonalConfigZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
OrganizationZonalConfigZoneStatus
특정 영역에 출시되는 ZonalResource의 상태를 제공합니다.
표시 위치: - OrganizationZonalConfigStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
OrganizationZoneStatus
특정 영역에 출시되는 조직의 상태를 제공합니다.
표시 위치: - OrganizationStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus OrganizationReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
ZonalOrganizationSystemInfo
각 영역의 OrganizationSystemInfo를 나타냅니다.
표시 위치: - OrganizationSystemInfoStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
영역 이름 |
cidrInfo CIDRInfo |
ZonalOrganizationSystemInfoStatus
영역별 OrganizationSystemInfo 상태입니다. 이 상태는 영역 API에 있는 OrganizationSystemInfo의 하위 집합입니다.
표시 위치: - OrganizationReplicaStatus - ZonalOrganizationSystemInfo
| 필드 | 설명 |
|---|---|
cidrInfo CIDRInfo |
resourcemanager.private.gdc.goog/v1alpha1
ArchitectureOverridePolicy
기본 유형: string
표시 위치: - OrganizationCompatibilityOptions
CIDRConfig
표시되는 위치: - TypedResourceCapacities
| 필드 | 설명 |
|---|---|
prefixLengths 정수 배열 |
아래 구성 중 하나만 한 번에 설정됩니다. |
staticCIDRs 문자열 배열 |
CIDRInfo
표시 위치: - OrganizationSystemInfoStatus - ZonalOrganizationSystemInfo - ZonalOrganizationSystemInfoStatus
| 필드 | 설명 |
|---|---|
externalCIDRs IPSubnetString 배열 |
ExternalCIDRs는 조직에 할당된 외부 CIDR을 지정합니다. |
controlPlaneNodeCIDRs IPSubnetString 배열 |
ControlPlaneNodeCIDRs는 조직에 할당된 컨트롤 플레인 노드 CIDR을 지정합니다. 이러한 CIDR은 외부 CIDR에서 할당됩니다. |
externalLBCIDRs IPSubnetString 배열 |
ExternalLBCIDRs는 외부 LB VIP의 조직 CIDR을 지정합니다. |
internalCIDRs IPSubnetString 배열 |
InternalCIDRs는 조직에 할당된 내부 CIDR을 지정합니다. |
workerNodeCIDRs IPSubnetString 배열 |
WorkerNodeCIDRs는 조직의 워커 노드 노드 IP로 사용되는 CIDR을 지정합니다. 이러한 CIDR은 내부 CIDR에서 할당됩니다. |
adminPodCIDRs IPSubnetString 배열 |
AdminPodCIDRs는 관리자 클러스터의 포드 IP 주소를 지정합니다. 이러한 CIDR은 내부 CIDR에서 할당됩니다. |
storageClientCIDRs IPSubnetString 배열 |
StorageClientCIDRs에는 조직의 워크로드가 객체 스토리지에 도달하기 위해 송신 트래픽을 전송하는 IP 범위가 포함됩니다. |
managementCIDRs IPSubnetString 배열 |
ManagementCIDRs에는 인그레스 트래픽을 클러스터 노드로 전송하는 대역 외 관리 IP 범위가 포함됩니다. |
infraVPCCIDRs IPSubnetString 배열 |
|
orgInfraIngressCIDRs IPSubnetString 배열 |
|
orgInfraVRFCIDRs IPSubnetString 배열 |
|
orgInfraInternalVRFCIDRs IPSubnetString 배열 |
ClusterInfo
ClusterInfo는 프로젝트별로 네임스페이스가 지정된 읽기 전용 클러스터 요약입니다. 이는 사용자가 프로젝트별로 액세스할 수 있는 클러스터만 나열할 수 있도록 하기 위한 것입니다.
표시 위치: - ClusterInfoList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterInfo |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
clusterRef NamespacedName |
ClusterRef는 정보가 요약되는 클러스터에 대한 참조입니다. |
type ClusterType |
Type은 클러스터 유형입니다. admin, user, hybrid, standalone 중 하나입니다. 참고: GPC에는 현재 관리자 및 사용자 클러스터만 있습니다. |
currentVersion ClusterVersion |
CurrentVersion은 클러스터의 현재 버전입니다. 사용자 클러스터에만 채워집니다. |
controlPlane NodePoolInfo |
ControlPlane은 클러스터의 컨트롤 플레인 노드 풀에 관한 정보입니다. |
loadBalancer NodePoolInfo |
LoadBalancer는 클러스터의 부하 분산기 노드 풀에 관한 정보입니다. 참고: LoadBalancer가 nil이면 ControlPlane nodepool이 LoadBalancer nodepool로 사용됩니다. |
workers NodePoolInfo 배열 |
작업자는 클러스터의 작업자 노드 풀에 관한 정보입니다. 참고: 관리자 클러스터에는 작업자가 없으므로 이 값은 nil입니다. |
serviceCIDRBlocks 문자열 배열 |
ServiceCIDRBlocks는 이 클러스터의 서비스에 사용할 수 있는 CIDR 블록입니다. |
podCIDRBlocks 문자열 배열 |
PodCIDRBlocks는 이 클러스터의 포드에 사용할 수 있는 CIDR 블록입니다. |
readiness Readiness |
준비 상태는 클러스터의 준비 상태와 이유를 설명합니다. |
availableUpgrades ClusterVersion 배열 |
AvailableUpgrades에는 클러스터를 업그레이드할 수 있는 버전 목록이 포함됩니다. 사용자 클러스터에만 채워집니다. |
recommendedVersion 문자열 |
RecommendedVersion은 이 클러스터에 업그레이드할 권장 버전입니다. |
condition Condition 배열 |
조건은 현재 클러스터의 조건 목록입니다. |
cidrClaims ResourceInfo 배열 |
CIDRClaims는 CIDRClaims의 ResourceInfo 목록입니다. |
addressPoolClaims ResourceInfo 배열 |
AddressPoolClaims는 AddressPoolClaims의 ResourceInfo 목록입니다. |
errorStatus ErrorStatus |
ErrorStatus는 이 클러스터의 관찰된 오류 상태입니다. |
ClusterInfoList
ClusterInfoList는 클러스터 정보의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
ClusterInfoList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ClusterInfo 배열 |
ClusterVersion
표시 위치: - ClusterInfo
| 필드 | 설명 |
|---|---|
kubernetesVersion 문자열 |
KubernetesVersion은 클러스터의 Kubernetes 버전입니다. |
userClusterVersion 문자열 |
UserClusterVersion은 GDC 오프라인 사용자 클러스터 버전입니다. |
support 지원 |
지원에서는 클러스터 버전의 현재 지원 상태와 이유를 설명합니다. |
CustomIPConfig
표시되는 위치: - TypedResourceCapacities
| 필드 | 설명 |
|---|---|
externalCIDRs IPSubnetString 배열 |
외부 CIDR은 조직의 IP 계획에서 외부 CIDR 클레임을 만드는 데 사용되는 고정 CIDR 블록을 지정합니다. |
internalCIDRs IPSubnetString 배열 |
내부 CIDR은 조직의 IP 계획에서 내부 CIDR 클레임을 만드는 데 사용되는 고정 CIDR 블록을 지정합니다. |
DedicatedWorkloadservers
표시되는 위치: - TypedResourceCapacities
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 전용 NodePool의 이름입니다. |
servers 객체 (키:문자열, 값:정수) |
서버는 전용 NodePool을 만드는 데 사용될 각 머신 클래스의 서버 수를 설명하는 (머신 클래스 이름, 개수) 쌍의 집합입니다. 예: Servers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
IngressLabelValue
기본 유형: string
IngressLabelValue는 istio 인그레스 라벨의 값입니다. 다음 중 하나: System, PublicAPI
표시 위치: - DefaultIstioGatewayInfo - DefaultIstioGatewayInfo - OrganizationStatus
IstioAuthorizationResource
IstioAuthorizationResource는 정책 규칙에서 사용하여 Istio를 통해 노출된 서비스 포드의 승인 정책을 구성할 수 있는 istio.resourcemanager.gdc.goog API 그룹의 가상 리소스 종류를 선언하는 클러스터 범위 CRD입니다.
표시 위치: - IstioAuthorizationResourceList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
IstioAuthorizationResource |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IstioAuthorizationResourceSpec |
IstioAuthorizationResourceList
IstioAuthorizationResourceList는 IstioAuthorizationResources의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
IstioAuthorizationResourceList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IstioAuthorizationResource 배열 |
IstioAuthorizationResourceSpec
표시 위치: - IstioAuthorizationResource
| 필드 | 설명 |
|---|---|
workloadNamespaceSelector WorkloadNamespaceSelector |
WorkloadNamespaceSelector는 생성된 AuthorizationPolicy가 상주할 위치를 정의합니다. 설정된 경우 네임스페이스는 RoleBinding의 네임스페이스 대신 이 필드의 값을 기반으로 결정됩니다. |
conditions Condition 배열 |
조건은 https://istio.io/latest/docs/reference/config/security/authorization-policy/#Condition과 동일한 조건을 설명합니다. 또한 Values 또는 NotValues의 특수 항목 {PROJECT_ID}가 지원되며 즉시 프로젝트의 실제 ID로 바뀝니다. |
subresources IstioAuthorizationSubresource 배열 |
하위 리소스는 하위 리소스 이름을 대상 속성 집합에 매핑합니다. 대상은 서로 다른 하위 리소스 간에 중복될 수 있으며 결과 권한 부여 정책은 가산됩니다. |
authMethod AuthenticationMethod |
AuthMethod는 IstioAuthorizationResource에 적용할 인증 방법을 선택합니다. AuthMethod를 선택하지 않으면 세션 기반 메서드가 기본적으로 선택됩니다. |
IstioAuthorizationSubresource
IstioAuthorizationSubresource는 하위 리소스 이름을 대상 속성 집합에 매핑합니다. 긍정 속성 일치만 허용되므로 정책 규칙은 추가됩니다.
표시 위치: - IstioAuthorizationResourceSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
|
hosts 문자열 배열 |
HTTP 요청에 지정된 호스트 목록입니다. 일치시킬 때 대소문자를 구분하지 않습니다. 설정하지 않으면 모든 호스트가 허용됩니다. 이 속성은 AuthorizationPolicy.rules.to.operation.hosts로 변환됩니다. |
ports 문자열 배열 |
연결에 지정된 포트 목록입니다. 설정하지 않으면 모든 포트가 허용됩니다. 속성은 AuthorizationPolicy.rules.to.operation.ports로 변환됩니다. |
paths 문자열 배열 |
HTTP 요청에 지정된 경로 목록입니다. gRPC 서비스의 경우 '/package.service/method' 형식의 정규화된 이름입니다. 설정하지 않으면 모든 경로가 허용됩니다. 이 속성은 AuthorizationPolicy.rules.to.operation.paths로 변환됩니다. |
LogRetentionTimes
표시 위치: - OrganizationSpec - OrganizationSpec
| 필드 | 설명 |
|---|---|
paAuditLogsRetentionTime 정수 |
PAAuditLogsRetentionTime은 PA의 감사 로그 보관 기간(일)입니다. |
ioAuditLogsRetentionTime 정수 |
IOAuditLogsRetentionTime은 IO의 감사 로그 보관 기간(일)입니다. |
operationalLogsRetentionTime 정수 |
OperationalLogsRetentionTime은 작업 로그 보관 기간(일)입니다. |
metricsRetentionTime 정수 |
MetricsRetentionTime은 측정항목 보관 기간(일)입니다. |
NodePoolInfo
NodePoolInfo는 클러스터와 관련된 노드 풀에 관한 정보를 설명합니다.
표시 위치: - ClusterInfo
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 노드 풀의 이름입니다. |
readiness Readiness |
준비 상태는 노드 풀의 준비 상태와 이유를 설명합니다. |
labels 객체 (키:문자열, 값:문자열) |
라벨은 노드 풀의 NodePoolClaim에 있는 메타데이터 라벨입니다. |
machineType MachineType |
MachineType은 이 클러스터의 노드 유형입니다. 베어메탈 또는 가상 중 하나입니다. |
machineClassName 문자열 |
MachineClassName은 노드 풀의 머신에 사용되는 머신 템플릿의 이름입니다. |
image 문자열 |
이미지는 노드 풀의 머신에 사용되는 OS 이미지의 이름입니다. |
capacity object (keys:ResourceName, values:Quantity) |
용량은 이 클러스터의 총 리소스입니다. nodes, cpu, memory 리소스 키가 채워집니다. |
conditions Condition 배열 |
Conditions는 NodePoolInfo의 조건 목록입니다. |
조직
조직은 고객을 위한 클러스터 조직의 컴퓨팅, 스토리지, 네트워킹 리소스 할당을 나타냅니다. 각 조직에는 지정된 할당 외에 추가 고정 리소스를 사용하는 관리 클러스터가 있습니다. 네임스페이스 리소스이며 컨트롤러는 사전 구성된 네임스페이스에서 조직 객체를 조정해야 합니다.
표시 위치: - OrganizationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
Organization |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationSpec |
|
status OrganizationStatus |
OrganizationCompatibilityOptions
표시 위치: - OrganizationSpec - OrganizationSpec
| 필드 | 설명 |
|---|---|
architectureOverridePolicy ArchitectureOverridePolicy |
아키텍처 버전을 재정의합니다. |
OrganizationList
OrganizationList는 조직 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 조직 배열 |
OrganizationNamePool
OrganizationNamePool은 조직을 위해 사전 생성된 이름의 모음을 나타냅니다. 이 객체는 삭제할 수 없습니다. 이는 모든 조직 이름과 인증서가 제대로 추적되고 모든 시간에서 고유하도록 하기 위한 것입니다.
표시 위치: - OrganizationNamePoolList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationNamePool |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationNamePoolSpec |
|
status OrganizationNamePoolStatus |
OrganizationNamePoolList
OrganizationNamePoolList는 organizationNamePool의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationNamePoolList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationNamePool 배열 |
OrganizationNamePoolSpec
OrganizationNamePoolSpec은 OrganizationNamePool의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - OrganizationNamePool
| 필드 | 설명 |
|---|---|
names 문자열 배열 |
이름에는 조직에 대해 사전 생성된 이름 목록이 포함됩니다. 이름은 동일한 네임스페이스의 모든 OrganizationNamePool 객체 간에 고유해야 합니다. 이 필드는 변경할 수 없습니다. 참고: CRD 전환 규칙 및 문서화되지 않은 마커는 다음 링크를 참고하세요. https://k8s.io/docs/tasks/extend-kubernetes/custom-resources/custom-resource-definitions/#transition-rules https://github.com/kubernetes-sigs/kubebuilder/issues/2798#issuecomment-1310275396 |
OrganizationNamePoolStatus
OrganizationNamePoolSpec은 OrganizationNamePool의 상태를 제공합니다.
표시 위치: - OrganizationNamePool
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions는 상태 조건 규칙을 구현합니다. |
errorStatus ErrorStatus |
ErrorStatus는 오류 상태 규칙을 구현합니다. 인증서가 만료된 각 이름에 대해 오류가 보고됩니다. 인증서가 만료되는 각 이름에 대해 경고가 보고됩니다. 만료 기준은 1년입니다. |
availableNames 문자열 배열 |
AvailableNames에는 새 조직에 사용할 수 있는 사전 생성된 이름 목록이 포함되어 있습니다. 이름은 동일한 네임스페이스의 조직 객체에서 현재 사용하고 있지 않고 만료되지 않은 인증서가 있는 경우에 사용할 수 있습니다. |
OrganizationSpec
OrganizationSpec은 조직의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - 조직
| 필드 | 설명 |
|---|---|
type OrganizationType |
Type은 조직 유형을 지정합니다. Root, Tenant, SingleTenant 중 하나입니다. Root 또는 SingleTenant 조직이 정확히 하나 있어야 합니다. 이 필드는 변경할 수 없습니다. 기본값은 Tenant입니다. |
compatibilityOptions OrganizationCompatibilityOptions |
아키텍처 및 소프트웨어 호환성 옵션입니다. |
version 문자열 |
Version은 조직에서 실행하는 소프트웨어 (펌웨어 포함)의 버전을 지정합니다. 버전은 출시에서 정의된 SemVer 문자열입니다. |
disableSystemCluster 불리언 |
DisableSystemCluster는 이 조직에서 시스템 클러스터가 사용 중지되었는지 여부를 지정합니다. 기본값은 false입니다. |
resourceCapacities TypedResourceCapacities |
ResourceCapacities는 이 조직의 컴퓨팅, 스토리지, 기타 리소스 유형의 용량을 설명합니다. |
allowDeepcleanedServers 불리언 |
AllowDeepcleanedServers는 이 조직에서 이전에 다른 조직에서 삭제되었으며 완전 삭제 프로세스를 거친 서버를 허용하는지 여부를 나타냅니다. 기본값은 false입니다. 참고: 딥 클리닝 프로세스가 고객에게 잘 받아들여지면 기본값을 다시 검토할 수 있습니다. |
deactivated 불리언 |
Deactivated는 이 조직이 비활성화되었는지 여부를 지정합니다. 조직이 비활성화되면 인프라 리소스가 프로비저닝 해제됩니다. 설정된 경우 유형을 제외한 모든 사양 필드를 설정하면 안 됩니다. 기본값은 false입니다. |
backupRepository BackupRepositorySpec |
BackupRepository에는 backupRepository를 만드는 데 필요한 정보가 포함됩니다. 지원 중단됨: 이 필드는 사용되지 않습니다. 조직 백업을 만들려면 최신 백업 문서를 참고하세요. |
ioAdminUsername 문자열 |
IOAdminUsername은 지원 중단되었으므로 IOAuthMethod CRD를 대신 사용하세요. |
ioAuthMethod AuthMethod |
IOAuthMethod가 지원 중단되었습니다. 대신 IOAuthMethod CRD를 사용하세요. |
logRetentionTimes LogRetentionTimes |
LogRetentionTimes에는 감사 로그, 운영 로그, 측정항목의 보관 기간 구성이 포함됩니다. |
securityConfig SecurityConfig |
SecurityConfig는 조직의 원하는 보안 구성을 지정합니다. |
OrganizationStatus
OrganizationStatus는 조직의 상태를 제공합니다.
표시 위치: - 조직
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 이 조직의 현재 상태에 대한 관찰 결과를 나타냅니다. 알려진 조건 유형: Ready, ObjectNamespaceReady, AdminClusterReady, SystemClusterReady, OutOfSupport, OutOfSecurityCompliance, ArtifactRegistryReady |
version 문자열 |
버전은 조직이 실행하는 소프트웨어의 관찰된 버전을 나타냅니다. |
architectureVersion 문자열 |
이 조직의 아키텍처 버전을 나타냅니다. V1은 기존 (관리자/시스템 클러스터) 아키텍처를 의미합니다. V2는 새로운 (인프라 클러스터) 아키텍처를 의미합니다. |
upgradeRef 문자열 |
UpgradeRef는 조직의 OrganizationUpgrade 객체 이름입니다. |
objectNamespace 문자열 |
ObjectNamespace는 관리자 클러스터, 노드 풀 등 이 조직의 모든 객체를 포함할 네임스페이스의 이름입니다. |
controlPlaneNamespace 문자열 |
ControlPlaneNamespace는 Kubeconfig secret 및 KubeAPIServer와 같은 컨트롤 플레인 API 서버의 객체를 포함하는 네임스페이스의 이름입니다. |
managementPlaneNamespace 문자열 |
ManagementPlaneNamespace는 Kubeconfig 보안 비밀 및 KubeAPIServer와 같은 관리 플레인 API 서버의 객체를 포함하는 네임스페이스의 이름입니다. |
adminClusterName 문자열 |
AdminClusterName은 관리자 클러스터 객체의 이름입니다. |
systemClusterNamespacedName NamespacedName |
SystemClusterNamespacedName은 관리자 클러스터에 있는 시스템 클러스터 객체의 네임스페이스 이름입니다. |
availableUpgrades 문자열 배열 |
AvailableUpgrades에는 현재 조직 버전에서 업그레이드할 수 있는 사용 가능한 버전 목록이 포함됩니다. |
ingressIPAddressMappings 객체 (키:IngressLabelValue, 값:문자열 배열) |
IngressIPAddressMappings는 시스템 클러스터의 인그레스 서비스와 예약된 IPV4 IP 주소 간의 매핑을 반영합니다. 키는 인그레스 서비스의 networking.gdc.goog/ingress 라벨 값입니다. |
errorStatus ErrorStatus |
ErrorStatus에는 현재 오류 목록과 이 필드가 업데이트되는 타임스탬프가 포함됩니다. |
consoleURL 문자열 |
ConsoleURL은 조직의 콘솔 URL입니다. |
systemInfo OrganizationSystemInfoStatus |
OrganizationSystemInfo
여러 영역에서 사용할 수 있어야 하는 영역 조직 리소스의 정보(CIDR 등)를 나타냅니다.
표시 위치: - OrganizationSystemInfoList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationSystemInfo |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
status OrganizationSystemInfoStatus |
OrganizationSystemInfoList
OrganizationSystemInfoList는 OrganizationsSystemInfo의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationSystemInfoList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationSystemInfo 배열 |
OrganizationSystemInfoStatus
표시 대상: - OrganizationStatus - OrganizationSystemInfo
| 필드 | 설명 |
|---|---|
orgName 문자열 |
조직의 이름 |
cidrInfo CIDRInfo |
OrganizationType
기본 유형: string
OrganizationType은 조직의 유형을 지정합니다.
다음 조직 유형 중 하나만 지정할 수 있습니다.
표시 위치: - OrganizationSpec - OrganizationSpec
ProjectWipeoutConfig
ProjectWipeoutConfig는 프로젝트 삭제 중에 정리할 프로젝트 외부 리소스를 나타냅니다. ProjectWipeoutConfig는 리소스 생성 후에 만들어야 합니다. ProjectWipeoutConfig는 리소스 삭제 후 삭제해야 합니다. 리소스 정리 프로세스가 실패하면 ProjectWipeoutConfig.Status.ErrorStatus가 설정되어야 합니다.
표시 위치: - ProjectWipeoutConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
ProjectWipeoutConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ProjectWipeoutConfigSpec |
|
status ProjectWipeoutConfigStatus |
ProjectWipeoutConfigList
ProjectWipeoutConfigList는 ProjectWipeoutConfig의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
ProjectWipeoutConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ProjectWipeoutConfig 배열 |
ProjectWipeoutConfigSpec
ProjectWipeoutConfigSpec은 ProjectWipeoutConfig의 사양을 제공합니다.
표시 위치: - ProjectWipeoutConfig
| 필드 | 설명 |
|---|---|
projectName 문자열 |
ProjectName은 프로젝트 외부 리소스를 소유한 프로젝트를 나타냅니다. |
operableComponentName 문자열 |
OperableComponentName은 작동 가능한 구성요소의 짧은 이름입니다. 예: 'VMM' |
timeoutSeconds 정수 |
TimeoutSeconds는 정리 프로세스의 예상 기간을 나타냅니다. 정리 프로세스의 제한 시간은 Project.DeletionTimestamp + ProjectWipeoutConfig.Spec.TimeoutSeconds입니다. |
timeoutErrorCode 문자열 |
정리 프로세스가 타임아웃되면 프로젝트 완전 삭제 흐름에 의해 TimeoutErrorCode가 표시됩니다. |
ProjectWipeoutConfigStatus
ProjectWipeoutConfigStatus는 ProjectWipeoutConfig의 상태를 제공합니다.
표시 위치: - ProjectWipeoutConfig
| 필드 | 설명 |
|---|---|
errorStatus ErrorStatus |
ErrorStatus에는 관찰된 시간이 포함된 최신 오류가 포함됩니다. |
컨디션
준비 상태는 연결된 클러스터의 준비 상태와 해당 상태의 이유 및 메시지를 설명합니다.
표시되는 위치: - ClusterInfo - NodePoolInfo
| 필드 | 설명 |
|---|---|
state ReadyState |
상태는 클러스터 상태의 요약입니다. ready, provisioning, errored, deleting 중 하나입니다. |
reason 문자열 |
이유는 마지막 상태 전환의 이유를 설명하는 문자열입니다. |
message 문자열 |
메시지는 전환에 대한 세부정보가 포함된 사람이 읽을 수 있는 메시지입니다. |
ReadyState
기본 유형: string
ReadyState는 클러스터의 상태를 설명합니다.
다음 준비 상태 중 하나만 지정할 수 있습니다.
표시 위치: - 컨디션
ResourceInfo
표시 위치: - ClusterInfo
| 필드 | 설명 |
|---|---|
name 문자열 |
|
conditions Condition 배열 |
SecurityConfig
표시 위치: - OrganizationSpec - OrganizationSpec
| 필드 | 설명 |
|---|---|
kmsRootKeyType 문자열 |
KMSRootKeyType은 원하는 조직 루트 키를 지정합니다. HSM 지원 루트 키의 경우 ctm-root, 소프트웨어 지원 루트 키의 경우 local-root일 수 있습니다. |
ShadowProjectSelector
표시 위치: - WorkloadNamespaceSelector
| 필드 | 설명 |
|---|---|
serviceShortName 문자열 |
ServiceShortName은 섀도 프로젝트의 네임스페이스를 결정하는 데 사용되는 섀도 프로젝트의 짧은 이름을 정의합니다. |
지원
표시 위치: - ClusterVersion
| 필드 | 설명 |
|---|---|
status SupportState |
상태는 사용자 클러스터의 현재 지원 상태를 나타냅니다. 지원 중, 경고, 지원되지 않음, 보안 규정 미준수 중 하나 |
reason 문자열 |
이유는 마지막 상태 전환의 이유를 설명하는 문자열입니다. |
message 문자열 |
메시지는 상태에 관한 세부정보가 포함된 사람이 읽을 수 있는 메시지입니다. |
SupportState
기본 유형: string
표시 위치: - 지원
TypedResourceCapacities
TypedResourceCapacities는 컴퓨팅, 스토리지, 네트워킹 및 기타 리소스 유형의 용량을 설명합니다.
표시 위치: - OrganizationReplicaStatus - OrganizationSpec - OrganizationZonalConfigSpec
| 필드 | 설명 |
|---|---|
workloadServers 객체 (키:문자열, 값:정수) |
WorkloadServers는 각 머신 클래스의 워크로드 서버 수를 설명하는 (머신 클래스 이름, 개수) 쌍의 집합입니다. 예: WorkloadServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
storage object (keys:ResourceName, values:Quantity) |
스토리지는 파일 및 블록 스토리지를 비롯한 각 스토리지 클래스의 용량을 설명하는 (스토리지 클래스 이름, 수량) 쌍의 집합입니다. 예: Storage: { "file-standard": "10Ti", "block-standard": "100Ti", "object-standard": "10Ti", "object-nearline": "10Ti", } |
adminServers 객체 (키:문자열, 값:정수) |
AdminServers는 각 머신 클래스의 관리 서버 수를 설명하는 (머신 클래스 이름, 개수) 쌍의 집합입니다. 예: AdminServers: { "o1-standard1-64-gdc-metal": 3, } |
controlPlaneExtensionServers 객체 (키:문자열, 값:정수) |
ControlPlaneExtensionServers는 각 머신 클래스의 관리자 컨트롤 플레인 확장 서버 수를 설명하는 (머신 클래스 이름, 개수) 쌍의 집합입니다. 예: ControlPlaneExtensionServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
ingressIPv4Addresses 정수 |
IngressIPv4Addresses는 조직에서 요청할 IPv4 수신 IP 수를 지정합니다. |
dedicatedWorkloadServersList DedicatedWorkloadservers 배열 |
DedicatedWorkloadServersList는 전용 NodePool의 이름 정보와 각 머신 클래스의 전용 워크로드 서버 수를 설명하는 (머신 클래스 이름, 개수) 쌍 집합을 포함하는 DedicatedWorkloadservers 목록입니다. |
ingressIPv4CIDRConfig CIDRConfig |
Ingress CIDR 구성은 조직의 IP 계획에서 수신 CIDR의 크기를 지정합니다. |
egressIPv4CIDRConfig CIDRConfig |
이그레스 CIDR 구성은 조직의 IP 계획에서 이그레스 CIDR의 크기를 지정합니다. |
customIPConfig CustomIPConfig |
CustomIPConfig는 조직의 IP 계획을 생성하는 데 사용될 맞춤 CIDR을 지정합니다. |
WorkloadNamespaceSelector
WorkloadNamespaceSelector는 승인 리소스로 제공될 워크로드의 네임스페이스를 선택합니다. 구성원 중 하나만 지정해야 합니다.
표시 위치: - IstioAuthorizationResourceSpec
| 필드 | 설명 |
|---|---|
namespace 문자열 |
네임스페이스는 생성된 AuthorizationPolicy가 상주할 네임스페이스를 정의합니다. |
shadowProject ShadowProjectSelector |
ShadowProject는 워크로드가 있는 특정 서비스의 섀도우 프로젝트를 선택합니다. |
saasservicemgmt.googleapis.com/v1alpha1
v1alpha1 패키지에는 saasservicemgmt.googleapis.com v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
활동
일시중지/재개/취소와 같은 특정 리소스에서 실행된 활동입니다.
표시 위치: - RolloutStatus
| 필드 | 설명 |
|---|---|
activityType ActivityType |
|
endTime 시간 |
작업이 완료된 시간입니다. |
errorCode 정수 |
실패하면 UI에 어떤 종류의 오류 코드인지 나타냅니다. |
errorMessage 문자열 |
실패하면 UI에 표시할 오류 메시지의 종류를 나타냅니다. |
reason 문자열 |
활동의 이유입니다. |
requestedBy 문자열 |
작업을 트리거하는 개인을 나타냅니다. 이러한 정보는 PII인 경우가 많습니다. |
requestedTime 시간 |
작업이 요청된 시간입니다. |
state ActivityState |
작업의 상태입니다. 기본적으로 진행 중입니다. 완료 상태에 도달하면 성공하거나 실패할 수 있습니다. |
ActivityState
기본 유형: string
ActivityState는 활동의 가능한 상태를 나타냅니다.
표시 위치: - 활동
ActivityType
기본 유형: string
ActivityType은 활동 유형을 나타냅니다.
표시 위치: - 활동
청사진
청사진은 단위를 프로비저닝하는 데 필요한 모든 아티팩트가 포함된 OCI 이미지입니다. 블루프린트를 작동하는 데 사용된 엔진 유형 (예: terraform, helm 등) 및 버전과 같은 메타데이터는 이미지 매니페스트에서 가져옵니다. 호스트 이름이 생략되면 Artifact Registry의 리전 경로 (예: us-east1-docker.pkg.dev)로 간주됩니다.
표시 위치: - ReleaseSpec - UnitSpec
| 필드 | 설명 |
|---|---|
engine 문자열 |
블루프린트를 작동하는 데 사용되는 엔진의 유형입니다(예: terraform, helm 등). |
package 문자열 |
단위에서 사용하는 청사진의 URI입니다 (unitKind 또는 release가 설정되지 않은 경우 필수). |
version 문자열 |
블루프린트에 있는 경우 버전 메타데이터입니다. |
종속 항목
종속 항목은 별칭으로 다른 단위 종류와의 단일 종속 항목을 나타냅니다.
표시 위치: - UnitKindSpec
| 필드 | 설명 |
|---|---|
alias 문자열 |
종속 항목의 별칭입니다. 입력 변수 매핑에 사용됩니다. |
unitKind ObjectReference |
종속 항목의 단위 종류입니다. |
프로비저닝 해제
프로비저닝 해제는 단위를 나타내는 기본 리소스를 프로비저닝 해제하는 단위 작업입니다. 현재 단위가 프로비저닝된 경우에만 실행할 수 있습니다.
표시 위치: - UnitOperationSpec
FromMapping
값이 종속 항목에 전달될 출력 변수
표시 위치: - VariableMapping
| 필드 | 설명 |
|---|---|
dependency 문자열 |
outputVariable이 값을 전달할 종속 항목의 별칭 |
outputVariable 문자열 |
종속 항목의 outputVariable 이름 |
MaintenanceWindow
이 작업을 실행할 spec.schedule.after 날짜 이후의 다음 사용 가능한 유지보수 기간입니다.
표시 위치: - UnitOperationStatus
| 필드 | 설명 |
|---|---|
duration 기간 |
유지보수 기간의 실제 지속 시간입니다. |
startTime 시간 |
유지보수 기간의 실제 시작 시간입니다. |
프로비저닝
프로비저닝은 단위를 통해 표현되는 기본 리소스를 프로비저닝하는 단위 작업입니다. 현재 단위가 프로비저닝되지 않은 경우에만 실행할 수 있습니다.
표시 위치: - UnitOperationSpec
| 필드 | 설명 |
|---|---|
inputVariables UnitVariable |
입력 변수 집합입니다. 최대 100개 (선택사항) |
package 문자열 |
단위에서 사용하는 청사진의 URI입니다 (선택사항). |
release ObjectReference |
단위에 사용할 버전 객체에 대한 참조입니다. (선택사항). |
출시
전파되어 단위에 배포될 새 버전입니다. 여기에는 아티팩트 레지스트리를 통해 작동을 위해 패키지된 청사진 (예: Helm 또는 Terraform 구성 패키지)에 대한 포인터가 포함됩니다.
표시 위치: - ReleaseList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
Release |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ReleaseSpec |
|
status ReleaseStatus |
ReleaseList
ReleaseList에는 Release 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
ReleaseList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 버전 배열 |
ReleaseSpec
ReleaseSpec은 원하는 출시 상태를 정의합니다.
표시 위치: - 출시
| 필드 | 설명 |
|---|---|
blueprint 청사진 |
청사진은 단위를 프로비저닝하는 데 필요한 모든 아티팩트가 포함된 OCI 이미지입니다. |
inputVariableDefaults UnitVariable |
입력 변수를 기본값에 매핑합니다. 최대 100개 |
releaseRequirements Release_ReleaseRequirements |
이 버전을 사용할 때 유닛에서 충족해야 하는 요구사항 집합입니다. |
unitKind ObjectReference |
이 버전이 해당하는 UnitKind에 대한 참조입니다 (생성된 후에는 필수이며 변경할 수 없음). |
ReleaseStatus
ReleaseStatus는 관찰된 버전 상태를 정의합니다.
표시 위치: - 출시
| 필드 | 설명 |
|---|---|
inputVariables UnitVariable |
블루프린트에 선언된 입력 변수 목록으로, 단위 사양에 값이 있을 수 있습니다. |
outputVariables UnitVariable |
블루프린트에서 선언되고 단위 상태에 값과 함께 표시될 수 있는 출력 변수 목록 |
Release_ReleaseRequirements
이 버전을 사용할 때 유닛에서 충족해야 하는 요구사항 집합입니다.
표시 위치: - ReleaseSpec
| 필드 | 설명 |
|---|---|
upgradeableFromReleases ObjectReference |
단위를 이 출시 버전으로 업그레이드할 수 있는 출시 버전 목록입니다 (선택사항). 비워 두면 제약 조건이 적용되지 않습니다. 제공된 경우 이 버전에 대한 단위 업그레이드 요청은 이 제약 조건을 확인하고 적용합니다. |
출시
단일 출시 실행 및 결과를 나타냅니다.
표시 위치: - RolloutList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
Rollout |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec RolloutSpec |
|
status RolloutStatus |
RolloutList
RolloutList에는 Rollout 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
RolloutList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 출시 배열 |
RolloutSpec
RolloutSpec은 Rollout의 원하는 상태를 정의합니다.
표시 위치: - 출시
| 필드 | 설명 |
|---|---|
activityReason 문자열 |
일시중지/재개/취소와 같은 특정 활동을 실행할 때 사용자는 활동 이유를 제공할 수 있으며, 이 이유는 지정된 활동에 입력될 수 있습니다. |
cancel 불리언 |
출시를 취소할지 여부를 지정합니다. true로 설정하면 false로 되돌릴 수 없습니다. 최선의 시도 중에 취소는 종결 상태입니다. |
pause 불리언 |
롤아웃을 일시중지하고 실행을 일시중지할지 여부를 지정합니다. |
release ObjectReference |
타겟 단위에 출시되는 출시 버전의 이름입니다. |
rolloutStrategy RolloutStrategy |
이 출시를 실행하는 데 사용할 전략입니다. 출시 생성 시 제공되지 않은 경우 기본적으로 출시 유형의 전략이 사용됩니다. (생성 후 변경 불가) |
rolloutType ObjectReference |
이 출시가 파생되고 준수하는 RolloutType의 이름입니다. |
RolloutStatus
RolloutStatus는 Rollout의 관찰된 상태를 정의합니다.
표시 위치: - 출시
| 필드 | 설명 |
|---|---|
activityLog 활동 |
이 출시에서 실행된 활동입니다. |
endTime 시간 |
롤아웃 실행이 완료된 시간입니다 (성공, 실패, 취소 여부와 관계없음). 출시가 아직 완료되지 않은 경우 비어 있습니다. 설정되면 롤아웃이 최종 상태가 되고 모든 결과가 최종 상태가 됩니다. |
results Rollout_RolloutResults |
식별된 기기 수, 업그레이드된 기기 수, 대기 중인 기기 수 등 출시 진행 상황에 관한 정보입니다. 참고: 여기에는 더 세부적인 범위별 (예: 위치별) 결과와 여기에 나열된 최상위 집계 결과가 포함될 수 있습니다. |
startTime 시간 |
출시가 실행되기 시작한 시간입니다. 출시가 아직 시작되지 않은 경우 비어 있습니다. |
state Rollout_RolloutState |
출시의 현재 상태입니다. |
stateMessage 문자열 |
마지막 상태 전환에 대한 세부정보를 나타내는 인간이 읽을 수 있는 메시지입니다. |
stateTransitionTime 시간 |
롤아웃이 현재 상태로 전환된 시간입니다. |
RolloutStrategy
출시를 실행하는 데 사용할 전략입니다. 처음에는 사전 정의된 소규모 전략 집합이 사용되지만 향후 설정 및 맞춤 정의 전략 도입을 통해 확장할 수 있습니다.
표시 위치: - RolloutSpec - RolloutTypeSpec
| 필드 | 설명 |
|---|---|
maintenancePolicyEnforcement RolloutStrategy_MaintenancePolicyEnforcement |
엄격 (유지보수 정책을 적용하고 유지보수 정책이 있는 단위만 확인), 무시 (유지보수 정책 무시), 건너뛰기 (유지보수 정책이 있는 단위 건너뛰기) 중 값 |
type 문자열 |
출시에서 사용할 수 있는 미리 정의된 전략의 이름입니다. |
RolloutStrategy_MaintenancePolicyEnforcement
기본 유형: string
유지보수 정책 시행을 정의합니다.
표시 위치: - RolloutStrategy
RolloutType
출시 실행의 다양한 설정을 설명하는 객체입니다. Google Cloud 및 GDC 전반의 기본 제공 정책과 맞춤설정 가능한 정책이 포함됩니다.
표시 위치: - RolloutTypeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
RolloutType |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec RolloutTypeSpec |
|
status RolloutTypeStatus |
RolloutTypeList
RolloutTypeList에는 RolloutType 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
RolloutTypeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items RolloutType 배열 |
RolloutTypeSpec
RolloutTypeSpec은 RolloutType의 원하는 상태를 정의합니다.
표시 위치: - RolloutType
| 필드 | 설명 |
|---|---|
rolloutStrategy RolloutStrategy |
출시를 실행하는 데 사용할 전략입니다. 처음에는 사전 정의된 소규모 전략 집합이 사용되지만 향후 설정 및 맞춤 정의 전략 도입을 통해 확장할 수 있습니다. |
unitKind ObjectReference |
이 출시 유형에 해당하는 UnitKind입니다. 이 출시 유형에서 파생된 출시는 이 단위 종류의 단위를 타겟팅합니다. 즉, 출시를 통해 업그레이드할 타겟 단위의 모집단을 정의합니다. |
RolloutTypeStatus
RolloutTypeStatus는 RolloutType의 관찰된 상태를 정의합니다.
표시 위치: - RolloutType
| 필드 | 설명 |
|---|---|
ongoingRollouts 문자열 |
이 출시 유형의 진행 중인 출시 목록입니다. MVP의 경우 하나의 라이브 출시만 허용됩니다. |
Rollout_RolloutResults
식별, 업그레이드, 대기 중인 단위 수 등 출시 진행 상황에 관한 정보입니다. 참고: 여기 나열된 최상위 집계 결과뿐만 아니라 더 세부적인 범위별 (예: 위치별) 결과도 포함하도록 확장할 수 있습니다.
표시 위치: - RolloutStatus
| 필드 | 설명 |
|---|---|
canceledUnits 정수 |
취소된 단위 수입니다. |
failedLocations 문자열 |
TODO(jimxu): 출시가 실패할 수 있는 방법 |
failedUnits 정수 |
업데이트하지 못한 단위 수입니다. |
ignoredUnits 정수 |
무시된 단위 수입니다. |
pendingLocations 문자열 |
|
runningLocations 문자열 |
|
totalUnits 정수 |
롤아웃에서 관찰하거나 캡처한 총 단위 수입니다. 이 필드는 롤아웃이 시작된 후에만 설정됩니다. |
updatedLocations 문자열 |
|
updatedUnits 정수 |
업데이트된 단위 수입니다. |
Rollout_RolloutState
기본 유형: string
출시의 현재 상태입니다.
표시 위치: - RolloutStatus
SaasType
SaasType은 프로듀서가 관리하는 SaaS 서비스를 나타냅니다.
표시 위치: - SaasTypeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
SaasType |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SaasTypeSpec |
|
status SaasTypeStatus |
SaasTypeList
SaasTypeList에는 SaasType 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
SaasTypeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SaasType 배열 |
SaasTypeSpec
SaasTypeSpec은 SaasType의 원하는 상태를 정의합니다.
표시 위치: - SaasType
| 필드 | 설명 |
|---|---|
locations SaasType_Location |
서비스를 사용할 수 있는 위치 목록입니다. 출시 계획을 생성하기 위한 목록을 참조합니다. |
SaasType_Location
서비스를 사용할 수 있는 위치 정보입니다.
표시 위치: - SaasTypeSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
위치 이름입니다. |
일정
유지보수를 예약할 시간 사양입니다.
표시 위치: - UnitOperationSpec
| 필드 | 설명 |
|---|---|
duration 기간 |
이 작업에 걸릴 것으로 예상되는 시간입니다. 설정하지 않으면 다음 창의 기간과 일치합니다. (선택사항) |
nextWindowTime 시간 |
이 시간 이후에 새 유지보수 기간을 요청하세요. (선택사항) |
startTime 시간 |
작업 시작 시간입니다. 설정되지 않은 경우 다음 윈도우의 시작으로 설정됩니다. (선택사항) |
테넌트
테넌트는 소비자의 요청에 따라 생성된 서비스 인스턴스의 서비스 생산자 측을 나타냅니다. 일반적인 시나리오에서 테넌트는 서비스 소비자에게 제공되는 리소스와 일대일 매핑됩니다. 예:
tenant:
name: "projects/svc1/locations/loc/tenants/inst-068afff8"
consumer_resource: "projects/gshoe/locations/loc/shoes/black-shoe"
표시 위치: - TenantList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
Tenant |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TenantSpec |
|
status TenantStatus |
TenantList
TenantList에는 Tenant 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
TenantList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 테넌트 배열 |
TenantSpec
TenantSpec은 원하는 테넌트 상태를 정의합니다.
표시 위치: - 테넌트
| 필드 | 설명 |
|---|---|
consumerResource 문자열 |
이 SaaS 테넌트가 나타내는 소비자 리소스에 대한 참조입니다. 소비자 리소스와의 관계는 EasySaaS가 유지관리 정책과 같은 소비자 정의 설정 및 정책을 가져오는 데 사용할 수 있습니다 (통합 유지관리 정책 API 사용). |
ToMapping
값이 종속 항목에 전달될 입력 변수
표시 위치: - VariableMapping
| 필드 | 설명 |
|---|---|
dependency 문자열 |
inputVariable이 값을 전달할 종속 항목의 별칭입니다. |
ignoreForLookup 불리언 |
조회 중에 이 매핑을 사용해야 하는지 여부를 EasySaaS에 알려줍니다. |
inputVariable 문자열 |
종속 항목의 inputVariable 이름 |
단위
내부에서 작동 엔진 (예: Terraform, Helm 또는 서비스 프로듀서가 제공하는 맞춤 구현 기반)을 사용하는 CRUD API를 통해 수명 주기가 있는 배포 단위입니다. SaaS 테넌트의 구성요소입니다.
표시 위치: - UnitList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
Unit |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec UnitSpec |
|
status UnitStatus |
UnitCondition
UnitCondition은 Unit의 상태를 설명합니다. UnitCondition은 전체 상태에 기여하는 개별 구성요소입니다.
표시 위치: - UnitStatus
| 필드 | 설명 |
|---|---|
lastTransitionTime 시간 |
조건이 한 상태에서 다른 상태로 전환된 마지막 시간입니다. |
message 문자열 |
마지막 전환에 대한 세부정보를 나타내는 인간이 읽을 수 있는 메시지입니다. |
reason 문자열 |
조건의 마지막 전환에 대한 간단한 이유입니다. |
status UnitCondition_Status |
조건의 상태입니다. |
type UnitCondition_Type |
조건의 유형입니다. |
UnitCondition_Status
기본 유형: string
조건 상태의 열거형입니다.
표시 위치: - UnitCondition
UnitCondition_Type
기본 유형: string
조건 유형의 열거형입니다.
표시 위치: - UnitCondition
UnitDependency
이 단위의 종속 항목 집합입니다. 최대 10개
표시 위치: - UnitStatus
| 필드 | 설명 |
|---|---|
alias 문자열 |
종속 항목 이름의 별칭입니다. |
unit ObjectReference |
Unit 객체에 대한 참조입니다. |
UnitKind
단위의 정의입니다. 동일한 UnitKind에 속하는 단위는 함께 관리됩니다. 예를 들어 동일한 출시 모델 (청사진, 버전 등)을 따르고 일반적으로 함께 출시됩니다.
표시 위치: - UnitKindList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
UnitKind |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec UnitKindSpec |
|
status UnitKindStatus |
UnitKindList
UnitKindList에는 UnitKind 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
UnitKindList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items UnitKind 배열 |
UnitKindSpec
UnitKindSpec은 원하는 UnitKind 상태를 정의합니다.
표시되는 위치: - UnitKind
| 필드 | 설명 |
|---|---|
defaultRelease ObjectReference |
이 UnitKind의 새 단위를 만드는 데 기본값으로 사용할 출시 객체에 대한 참조입니다 (선택사항). 지정하지 않으면 새 단위가 생성에 사용할 버전을 명시적으로 참조해야 합니다. |
dependencies 종속 항목 |
이 출시 버전이 종속될 다른 단위 종류의 목록입니다. 종속 항목이 없으면 자동으로 프로비저닝됩니다. 최대 10개 |
inputVariableMappings VariableMapping |
종속 항목의 outputVariables에서 가져오거나 종속 항목의 inputVariables에 전달되는 이 버전의 inputVariables 목록입니다. 최대 100개 |
outputVariableMappings VariableMapping |
이 단위 종류의 outputVariables 목록이 이 단위의 outputVariables에 전달됩니다. 최대 100개 |
saasType ObjectReference |
프로듀서가 EasySaaS로 관리하려는 제품 (관리형 서비스)을 정의하는 SaasType에 대한 참조입니다. EasySaaS 공통 데이터 모델의 일부입니다. 설정 후 변경 불가 |
UnitList
UnitList에는 Unit 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
UnitList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items Unit 배열 |
UnitOperation
UnitOperation은 특정 단위로 표시되는 서비스 구성요소를 변경하거나 상호작용하려는 의도를 캡슐화합니다. 여러 UnitOperation을 생성 (요청)하고 향후에 예약할 수 있지만 한 번에 하나의 UnitOperation만 실행할 수 있습니다 (비변이 작업의 경우 향후 변경될 수 있음). UnitOperations를 사용하면 동일한 단위와 상호작용하는 여러 행위자가 요청한 변경사항에만 집중할 수 있습니다. 모든 단위 작업의 공통 필드를 포함하는 기본 객체입니다.
표시 위치: - UnitOperationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
UnitOperation |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec UnitOperationSpec |
|
status UnitOperationStatus |
UnitOperationCondition
UnitOperationCondition은 단위 작업의 상태를 설명합니다. UnitOperationCondition은 전체 상태에 기여하는 개별 구성요소입니다.
표시 위치: - UnitOperationStatus
| 필드 | 설명 |
|---|---|
lastTransitionTime 시간 |
조건이 한 상태에서 다른 상태로 전환된 마지막 시간입니다. |
message 문자열 |
마지막 전환에 대한 세부정보를 나타내는 인간이 읽을 수 있는 메시지입니다. |
reason 문자열 |
조건의 마지막 전환에 대한 간단한 이유입니다. |
status UnitOperationCondition_Status |
조건의 상태입니다. |
type UnitOperationCondition_Type |
조건의 유형입니다. |
UnitOperationCondition_Status
기본 유형: string
조건 상태의 열거형입니다.
표시 위치: - UnitOperationCondition
UnitOperationCondition_Type
기본 유형: string
조건 유형의 열거형입니다.
표시 위치: - UnitOperationCondition
UnitOperationErrorCategory
기본 유형: string
UnitOperationErrorCategory는 단위 작업의 오류 카테고리를 설명합니다.
표시 위치: - UnitOperationStatus
UnitOperationList
UnitOperationList에는 UnitOperation 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 문자열 |
UnitOperationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items UnitOperation 배열 |
UnitOperationSpec
UnitOperationSpec은 UnitOperation의 원하는 상태를 정의합니다.
표시 위치: - UnitOperation
| 필드 | 설명 |
|---|---|
cancel 불리언 |
true인 경우 작업을 취소하려고 시도합니다. 작업이 이미 실행 중인 경우 취소가 실패할 수 있습니다. (선택사항) |
deprovision 프로비저닝 해제 |
|
parentUnitOperation ObjectReference |
상위 리소스(UnitOperation)에 대한 참조입니다. 작업에서 워크플로의 일부로 다른 작업을 만들어야 하는 경우 각 하위 작업의 이 필드는 상위로 설정되어야 합니다. 이는 추적에 사용할 수 있습니다. (선택사항) |
provision 프로비저닝 |
|
respectMaintenancePolicy 불리언 |
이 작업에 유지보수 정책을 준수할지 여부입니다. (선택사항) |
rollout ObjectReference |
이 단위 작업을 만든 출시를 지정합니다. 이 값은 수정할 수 없으며 필터링 목적으로만 사용됩니다. 종속 단위와 단위 작업이 다른 단위 작업의 일부로 생성되면 동일한 rolloutId를 사용합니다. |
schedule 예약 |
이 작업을 예약할 시간입니다. |
unit ObjectReference |
특정 UnitOperation이 작동할 단위입니다. |
upgrade 업그레이드 |
UnitOperationStatus
UnitOperationStatus는 UnitOperation의 관찰된 상태를 정의합니다.
표시 위치: - UnitOperation
| 필드 | 설명 |
|---|---|
conditions UnitOperationCondition |
이 리소스가 가질 수 있는 다양한 조건을 나타내는 조건 집합입니다. |
engineState 문자열 |
진행 중인 배포 엔진 작업의 엔진 상태입니다. 이 필드는 외부 사용에 불투명합니다. |
errorCategory UnitOperationErrorCategory |
UnitOperationErrorCategory는 오류 카테고리를 설명합니다. |
nextWindow MaintenanceWindow |
이 작업을 실행할 수 있는 spec.schedule.after 날짜 이후의 다음 유지보수 기간입니다. respectMaintenancePolicy 필드가 true인 경우에만 적용됩니다. |
state UnitOperation_UnitOperationState |
UnitOperationState는 단위 작업의 현재 상태를 설명합니다. |
UnitOperation_UnitOperationState
기본 유형: string
UnitOperationState는 단위 작업의 현재 상태를 설명합니다.
표시 위치: - UnitOperationStatus
UnitSpec
UnitSpec은 원하는 단위 상태를 정의합니다.
표시 위치: - 단위
| 필드 | 설명 |
|---|---|
blueprint 청사진 |
청사진은 단위를 프로비저닝하는 데 필요한 모든 아티팩트가 포함된 OCI 이미지입니다. |
maintenance Unit_MaintenanceSettings |
기기에서 향후 유지보수를 실행하기 위해 요청된 지시어를 캡처합니다. 여기에는 일정 기간 동안 유지보수를 건너뛰고 현재 버전에 고정되도록 요청하는 기능과 향후 예정된 유지보수를 연기하는 컨트롤이 포함됩니다. |
operationMode Unit_OperationMode |
단위를 실행할 수 있는 방식의 작업 모드입니다. |
targetInputVariables UnitVariable |
고객이 지정한 타겟 입력 변수를 나타냅니다. 최대 100개 |
targetRelease ObjectReference |
단위에 사용할 버전 객체에 대한 참조입니다. (선택사항). 지정하지 않으면 UnitKind의 defaultRelease가 사용됩니다. 현재 버전과 동일한 경우 (진행 중인 업그레이드가 없는 경우)에만 변경할 수 있으며, 그렇지 않으면 유효성 검사에 실패합니다. |
tenant ObjectReference |
이 단위가 속한 SaaS 테넌트 리소스에 대한 참조입니다. 예를 들어 이는 단위의 향후 업데이트를 예약하는 데 사용할 유지보수 정책을 알려줍니다. (선택사항이며 생성 후에는 변경할 수 없음) |
unitKind ObjectReference |
이 단위가 속한 UnitKind에 대한 참조입니다. 설정 후 변경 불가 |
UnitStatus
UnitStatus는 관찰된 Unit 상태를 정의합니다.
표시 위치: - 단위
| 필드 | 설명 |
|---|---|
conditions UnitCondition |
이 리소스가 가질 수 있는 다양한 조건을 나타내는 조건 집합입니다. |
dependencies UnitDependency |
이 단위의 종속 항목 집합입니다. 최대 10개 |
dependents UnitDependency |
이 단위를 사용하는 단위 목록입니다. 이 목록이 비어 있는 경우에만 단위를 프로비저닝 해제할 수 있습니다. 최대 1,000개 |
inputVariables UnitVariable |
단위에서 배포한 현재 입력 변수를 나타냅니다. |
nextMaintenance Unit_UnitMaintenanceSchedule |
기기의 다음 예약된 유지보수입니다. 유지보수 일정은 연결된 테넌트의 유지보수 정책 규칙에 따라 결정됩니다. |
ongoingOperations ObjectReference |
이 단위에서 작동하는 동시 UnitOperation 목록입니다. |
outputVariables UnitVariable |
작동 템플릿 실행의 출력 변수에 해당하는 키/값 쌍 집합입니다. 변수는 작동 구성 (예: Helm 차트 또는 Terraform)에 선언되고 값은 실행이 완료되면 작동 엔진에 의해 가져와 반환됩니다. |
pendingOperations ObjectReference |
이 단위의 대기 중 (실행 대기) UnitOperation 목록입니다. |
release ObjectReference |
이 단위의 현재 출시 객체입니다. |
scheduledOperations ObjectReference |
이 단위의 예약된 UnitOperation 목록입니다. |
state Unit_UnitState |
리소스의 현재 수명 주기 상태입니다 (예: 생성 중인지 또는 사용할 준비가 되었는지). |
UnitVariable
UnitVariable은 단위의 매개변수를 설명합니다.
표시 대상: - 프로비저닝 - ReleaseSpec - ReleaseStatus - UnitSpec - UnitStatus - 업그레이드
| 필드 | 설명 |
|---|---|
type UnitVariable_Type |
지원되는 변수 유형의 이름입니다. 지원되는 유형은 string, int, bool입니다. |
value 문자열 |
변수의 문자열 인코딩 값입니다. |
variable 문자열 |
작동 구성의 변수 이름입니다. |
UnitVariable_Type
기본 유형: string
변수 유형의 열거입니다.
표시 위치: - UnitVariable
Unit_MaintenanceSettings
기기에서 향후 유지보수를 실행하기 위해 요청된 지시어를 캡처합니다. 여기에는 일정 기간 동안 유지보수를 건너뛰고 현재 버전에 고정된 상태로 유지되도록 요청하는 것과 향후 예정된 유지보수를 연기하는 컨트롤이 포함됩니다.
표시 위치: - UnitSpec
| 필드 | 설명 |
|---|---|
pinnedUntilTime 시간 |
선택된 경우 지정된 시간까지 단위의 출시 버전이 고정됩니다. 즉, 출시 버전 필드의 변경이 거부됩니다. 출시도 업그레이드를 요청하지 않아 이 설정이 준수됩니다. |
rescheduleAfterTime 시간 |
설정된 경우 프로듀서가 지정한 다음 유지보수가 지정된 시간 이후에 예약되어야 한다고 지정하는 것입니다. 이는 업그레이드 준비가 되지 않아 초기 예약된 유지보수를 나중으로 연기해야 하는 경우에 사용할 수 있습니다. |
Unit_OperationMode
기본 유형: string
OperationMode는 단위를 실행할 수 있는 방식을 설명합니다.
표시 위치: - UnitSpec
Unit_UnitMaintenanceSchedule
TODO(jimxu): BL에 더 이상 없는 것 같습니다. 기기의 다음 예약된 유지보수입니다. 유지보수 일정은 연결된 테넌트의 유지보수 정책 규칙에 따라 결정됩니다.
표시 위치: - UnitStatus
| 필드 | 설명 |
|---|---|
endTime 시간 |
예약된 유지보수 기간의 종료 시간입니다. |
startTime 시간 |
예약된 유지보수 기간의 시작 시간입니다. |
Unit_UnitState
기본 유형: string
UnitState는 단위 자체의 현재 상태를 주석으로 표시합니다.
표시 위치: - UnitStatus
업그레이드
업그레이드는 프로비저닝된 단위를 업그레이드하는 단위 작업으로, 단위로 표시되는 기본 리소스도 포함될 수 있습니다. 단위가 현재 프로비저닝된 경우에만 실행할 수 있습니다.
표시 위치: - UnitOperationSpec
| 필드 | 설명 |
|---|---|
inputVariables UnitVariable |
입력 변수 집합입니다. 최대 100개 (선택사항) |
package 문자열 |
단위에서 사용하는 청사진의 URI입니다 (선택사항). |
release ObjectReference |
단위에 사용할 버전 객체에 대한 참조입니다. (선택사항). |
VariableMapping
종속 항목의 입력 변수를 해당 출력 변수에 매핑
표시 위치: - UnitKindSpec
| 필드 | 설명 |
|---|---|
from FromMapping |
종속 항목에서 값을 가져올 출력 변수 |
to ToMapping |
값이 종속 항목에 전달될 입력 변수입니다. |
variable 문자열 |
변수 이름 |
secretrotation.private.gdc.goog/v1alpha1
ExternalRotatableTarget
표시 위치: - RotatableTarget
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 각 OC에서 정의한 고유 식별자여야 합니다. |
RotatableSecret
RotatableSecret은 동시에 순환해야 하는 주제(비밀/인증서/순환 가능한 객체)의 논리적 그룹을 나타냅니다.
표시 위치: - RotatableSecretList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 문자열 |
RotatableSecret |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec RotatableSecretSpec |
|
status RotatableSecretStatus |
RotatableSecretList
RotatableSecretList는 순환 가능한 보안 비밀의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 문자열 |
RotatableSecretList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items RotatableSecret 배열 |
RotatableSecretSpec
표시 위치: - RotatableSecret
| 필드 | 설명 |
|---|---|
targets RotatableTarget 배열 |
함께 회전해야 하는 회전 가능한 주제를 논리적으로 결합한 것입니다. 각 OC에서 정의합니다. 타겟은 순환 가능한 보안 비밀 자체 또는 순환 가능한 보안 비밀과 연결된 모니터링 타겟입니다. |
credentialID 문자열 |
통합 가이드에 정의된 CredentialID입니다. |
duration 기간 |
기간은 사용자 인증 정보의 만료 시간을 의미합니다. 인증서 타겟에는 필요하지 않습니다. 값은 Go time.ParseDuration에서 허용하는 단위여야 합니다(https://golang.org/pkg/time/#ParseDuration). |
renewBefore 기간 |
RenewBefore는 사용자 인증 정보가 만료되기 전의 순환 시간을 의미합니다. 인증서 타겟에는 필요하지 않습니다. 값은 Go time.ParseDuration에서 허용하는 단위여야 합니다(https://golang.org/pkg/time/#ParseDuration). |
runbook 문자열 |
회전 요청 시간 초과 시 문제 해결 또는 완화에 사용되는 런북입니다. |
rotationRequestTimeout 기간 |
RotationRequestTimeout은 로테이션 요청이 처리되어야 하는 시간 제한을 의미합니다. 값은 Go time.ParseDuration에서 허용하는 단위여야 합니다(https://golang.org/pkg/time/#ParseDuration). |
RotatableSecretStatus
표시 위치: - RotatableSecret
| 필드 | 설명 |
|---|---|
lastCheckTime 시간 |
|
renewTime 시간 |
|
expireTime 시간 |
|
currentRotationRequestRef TypedLocalObjectReference |
현재 진행 중인 RotationRequest에 대한 참조를 보유합니다. API 유형: - 그룹: secretrotation.private.gdc.goog - 종류: RotationRequest |
conditions Condition 배열 |
Ready RotationInProgress |
errorStatus ErrorStatus |
ErrorStatus는 오류 상태 규칙을 구현합니다. 만료가 임박했거나 만료되어 갱신해야 하는 인증서가 있는 각 보안 비밀에 대해 오류가 보고됩니다. |
RotatableTarget
RotatableTarget은 순환 가능한 비밀의 모니터링 타겟을 정의합니다. 다음 중 정확히 하나를 설정해야 합니다.
표시되는 위치: - RotatableSecretSpec
| 필드 | 설명 |
|---|---|
internalRef ObjectReference |
타겟이 인증서/비밀 객체 또는 GDC 에어갭 인스턴스 내의 항목과 연결된 경우 참조를 해당 항목으로 지정합니다. |
externalRef ExternalRotatableTarget |
이는 GDC 에어 갭 인스턴스 내에서 어디에도 추적되지 않는 회전 가능한 피사체를 나타냅니다. |
tlsEndpointRef TLSEndpointTarget |
TLSEndpointTarget은 모니터링할 엔드포인트를 정의합니다. 엔드포인트는 오케스트레이터에서 연결할 수 있어야 합니다. TLS에 사용되는 인증서의 특별한 처리입니다. |
RotationRequest
RotationRequest는 순환 가능한 보안 비밀의 순환을 실행하기 위한 요청을 나타냅니다.
표시 위치: - RotationRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 문자열 |
RotationRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec RotationRequestSpec |
|
status RotationRequestStatus |
RotationRequestList
RotationRequestList는 전환 요청의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 문자열 |
RotationRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items RotationRequest 배열 |
RotationRequestSpec
표시 위치: - RotationRequest
| 필드 | 설명 |
|---|---|
rotatableSecretRef TypedLocalObjectReference |
해당하는 순환 가능한 보안 비밀에 대한 참조를 보유합니다. API 유형: - 그룹: secretrotation.private.gdc.goog - 종류: RotatableSecret |
deadlineTime 시간 |
순환 요청의 시간 제한입니다. |
RotationRequestStatus
표시 위치: - RotationRequest
| 필드 | 설명 |
|---|---|
startTime 시간 |
|
completionTime 시간 |
|
cleanUpTime 시간 |
이는 완료 후에 설정되며, 오케스트레이터는 이 시간이 지나면 RotationRequest를 자동으로 삭제합니다. 기본값은 90일입니다. |
conditions Condition 배열 |
|
regenerationConditions Condition 배열 |
|
reloadConditions Condition 배열 |
TLSEndpointTarget
TLSEndpointTarget은 모니터링할 엔드포인트를 정의합니다.
표시 위치: - RotatableTarget
| 필드 | 설명 |
|---|---|
endpoint 문자열 |
엔드포인트는 https://pkg.go.dev/crypto/tls#Dial의 주소로 허용되는 형식으로 연결 엔드포인트를 정의합니다. DTLS는 지원되지 않으므로 프로토콜은 항상 TCP입니다. |
hostname 문자열 |
호스트 이름은 TLS 핸드셰이크 중에 SNI 확장 프로그램으로 전송되는 ServerName을 수동으로 정의할 수 있는 선택적 필드입니다. 주로 IP 주소와 포트로 제공되는 엔드포인트에 사용됩니다. 모니터링되는 인증서가 기본적으로 표시되는 경우 IP 주소를 프로브할 때 호스트 이름을 제공하지 않아도 됩니다. |
security.private.gdc.goog/v1alpha1
DomainInfo
DomainInfo에는 로그인에 사용되는 HSM 도메인에 관한 정보가 포함되어 있습니다.
표시되는 항목: - HSMKMIPCredentials - HSMKMIPRegistrationStatus - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus - HSMUserCredentials
| 필드 | 설명 |
|---|---|
name 문자열 |
발신자가 제공함 |
id 문자열 |
HSM에서 생성된 고유 ID입니다. |
ExternalHSM
ExternalHSM은 외부 HSM 기기를 나타냅니다.
표시 위치: - ExternalHSMList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
ExternalHSM |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ExternalHSMSpec |
|
status ExternalHSMStatus |
ExternalHSMList
ExternalHSMList는 외부 HSM 기기의 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
ExternalHSMList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ExternalHSM 배열 |
ExternalHSMSpec
표시되는 위치: - ExternalHSM
| 필드 | 설명 |
|---|---|
primaryAddress 문자열 |
기본 KMIP 서비스의 주소입니다. 주소:포트 형식을 따르세요. 포트를 생략하면 기본 포트 5696이 사용됩니다. |
secondaryAddresses 문자열 배열 |
보조 KMIP 서비스의 주소 목록입니다. 각 주소에 대해 Address:Port 형식을 따르세요. 포트를 생략하면 기본 포트 5696이 사용됩니다. 보조 KMIP 서비스는 최대 3개까지 지정할 수 있습니다. |
credentialsRef SecretReference |
CredentialsRef는 외부 HSM에 액세스하기 위한 사용자 인증 정보를 참조합니다. 참조된 보안 비밀의 데이터에는 1. ca-cert 2. client-cert 3. client-key의 3개 항목이 포함됩니다. 해당 이름을 사용하여 인증서와 키에 적절하게 액세스하세요. |
ip IPAddressString |
지원 중단됨: 대신 PrimaryAddress/SecondaryAddresses를 사용하세요. 이 필드는 삭제됩니다. KMIP 서비스의 IP 주소입니다. IP 주소 또는 DNS 이름을 입력해야 합니다. |
dnsName DomainName |
지원 중단됨: 대신 PrimaryAddress/SecondaryAddresses를 사용하세요. 이 필드는 삭제됩니다. KMIP 서비스의 DNS 이름입니다. IP 주소 또는 DNS 이름을 입력해야 합니다. |
port 정수 |
지원 중단됨: 대신 PrimaryAddress/SecondaryAddresses를 사용하세요. 이 필드는 삭제됩니다. Port는 KMIP 서비스의 포트를 보유합니다. |
encryptionKeyID 문자열 |
지원 중단됨: 이 필드는 삭제됩니다. EncryptionKeyID는 암호화에 사용된 키의 ID를 제공합니다. |
HSM
HSM은 단일 HSM 기기를 나타냅니다.
표시 위치: - HSMList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSM |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HSMSpec |
|
status HSMStatus |
HSMCluster
HSMCluster는 동일한 데이터의 복제본을 모두 저장하는 HSM 클러스터를 나타냅니다.
표시 위치: - HSMClusterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMCluster |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HSMClusterSpec |
|
status HSMClusterStatus |
HSMClusterList
HSMClusterList는 HSM 클러스터의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMClusterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HSMCluster 배열 |
HSMClusterSpec
HSMClusterSpec은 HSM 클러스터의 사양을 제공합니다.
표시 위치: - HSMCluster
| 필드 | 설명 |
|---|---|
hsms LocalObjectReference 배열 |
클러스터의 HSM 목록입니다. |
security HSMClusterSecuritySpec |
클러스터 전체 보안 설정입니다. |
backupRetentionCount 정수 |
BackupRetentionCount는 HSM이 한 번에 보관할 백업 수를 나타냅니다. 이 값은 구성할 수 있습니다. 기본 보관 수는 7입니다. |
HSMClusterStatus
HSMClusterStatus는 HSM 클러스터의 상태를 제공합니다.
표시 위치: - HSMCluster
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
HSMTenant 생성이 완료되었는지 여부를 보고합니다. |
managementNetworkIPs IPAddressString 배열 |
ManagementNetworkIPs는 관리 네트워크를 통해 각 HSM의 IP 주소를 보유합니다. 클러스터가 준비되기 전에는 비어 있을 수 있습니다. |
dataNetworkIPs IPAddressString 배열 |
DataPlaneNetworkIPs는 데이터 플레인 네트워크를 통해 각 HSM의 IP 주소를 보유합니다. 클러스터가 준비되기 전에는 비어 있을 수 있습니다. |
kmipPort 정수 |
KMIPort는 HSM이 KMIP 요청을 처리하는 포트를 보유합니다. |
naePort 정수 |
NAEPort는 HSM이 NAE 요청을 처리하는 포트를 보유합니다. |
apiPort 정수 |
APIPort는 HSM이 REST API 요청을 처리하는 포트를 보유합니다. |
rootAdminCreds HSMUserCredentials |
RootAdminCredentials는 루트 관리자 사용자로 HSM에 인증합니다. 이는 HSM 부트스트랩 및 테넌트 생성에 사용됩니다. |
adminTenantRef ObjectReference |
AdminTenantRef는 HSM의 루트/ 관리자 테넌트에 대한 참조를 보유합니다. 여기에는 루트 관리자 클러스터에서 사용되는 리소스가 포함됩니다. 일반적인 테넌트는 테넌트 관리자 및 테넌트 사용자 클러스터의 리소스를 정의하지만 관리자 테넌트는 전자의 리소스만 정의합니다. API 유형: - 그룹: security.private.gdc.goog - 종류: HSMTenant |
storageGRIDResources HSMStorageGRIDResources |
StorageGRIDResources는 사이트의 StorageGRID 노드 암호화를 구성하는 데 필요한 정보를 보유합니다. |
rootCACertificates 문자열 배열 |
RootCACertificates는 HSMCluster에 TLS 연결을 설정할 때 신뢰할 수 있는 PEM 인코딩 인증서 목록입니다. 비어 있으면 인증서 유효성 검사를 무시해야 합니다. |
errorStatus ErrorStatus |
ErrorStatus에는 관찰된 시간이 포함된 가장 최근 오류가 포함됩니다. |
HSMDataNetwork
HSMDataNetwork는 HSM의 데이터 영역 네트워크 구성을 지정합니다.
표시 위치: - HSMSpec
| 필드 | 설명 |
|---|---|
nicPorts NICPortSpec 배열 |
NICPort는 TOR 스위치에 연결된 NIC 포트를 지정합니다. |
ip IPAddressString |
IP는 k570의 데이터 네트워크 인터페이스의 고정 IP 주소입니다. |
subnetClaimRef ObjectReference |
SubnetClaimRef는 오버레이 서브넷 클레임 객체에 대한 참조입니다. 인터페이스의 서브넷 및 게이트웨이 정보는 SubnetClaim 객체에서 추론할 수 있습니다. |
HSMKMIPCredentials
HSMKMIPCredentials는 클라이언트가 KMIP 프로토콜을 통해 HSM에 인증하는 데 필요한 정보를 제공합니다.
표시 위치: - HSMKMIPRegistrationStatus - HSMStorageOrganizationResources
| 필드 | 설명 |
|---|---|
credsRef SecretReference |
HSM에 로그인하는 사용자 인증 정보가 포함된 kubernetes.io/basic-auth 유형의 보안 비밀입니다. |
userId 문자열 |
UserID는 사용자가 생성될 때 CipherTrust Manager에 의해 생성됩니다. 이 ID는 사용자를 고유하게 식별합니다. |
domain DomainInfo |
사용자 인증 정보가 생성된 도메인입니다. 참고: Domain.ID는 전역적으로 고유하며 Domain.Name을 참조하는 것은 모호할 수 있으므로 CipherTrust Manager에 로그인할 때 사용하는 것이 좋습니다. (선택사항) 지정하지 않으면 루트 도메인을 사용해야 합니다. 도메인은 HSM 리소스 내에서 논리적 격리를 만드는 CipherTrust Manager 개념입니다. 세부정보 - https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html |
certificateId 문자열 |
CertificateID는 NAE 및 HTTPS 인터페이스의 인증서에 서명하는 데 사용되는 인증 기관 ID입니다. 예: aa7c08ba-b8de-4f54-83ef-ba814930b3b9 |
groupNames 문자열 배열 |
GroupNames는 사용자가 속한 그룹을 나열합니다. HPE 서버와 같은 하드웨어 제한으로 인해 도메인에 속할 수 없는 사용자의 액세스 제어를 구성하는 데 사용됩니다. 필드는 로그인하는 데 필요하지 않지만 레코드가 여기에 유지되므로 암호화 삭제 중에 리소스를 삭제할 수 있습니다. |
clientCertificate SecretReference |
클라이언트 비공개 키와 인증서가 포함된 kubernetes.io/tls 유형의 보안 비밀입니다. |
serverCertificates 문자열 배열 |
호스트에서 설치할 PEM으로 인코딩된 서버 인증서 목록입니다. 이는 기본적으로 루트 CA (목록의 마지막 항목)로 이어지는 인증서 체인입니다. 이 순서를 유지하면 필요한 경우 하위 집합을 참조하는 데 도움이 됩니다. 사용자 인증 정보가 준비되기 전에는 비어 있을 수 있습니다. |
HSMKMIPRegistration
HSMKMIPRegistration은 KMIP 사용자의 KMIP 등록을 나타냅니다. 이렇게 하면 제공된 테넌트 아래에 이름이 있는 사용자가 하위 도메인이 생성됩니다. CertificateSigningRequest가 제공되면 KMIP 사용자 인증 정보 인증서가 생성됩니다.
표시 위치: - HSMKMIPRegistrationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMKMIPRegistration |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HSMKMIPRegistrationSpec |
|
status HSMKMIPRegistrationStatus |
HSMKMIPRegistrationList
HSMKMIPRegistrationList는 HSM 클러스터의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMKMIPRegistrationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HSMKMIPRegistration 배열 |
HSMKMIPRegistrationSpec
표시 위치: - HSMKMIPRegistration
| 필드 | 설명 |
|---|---|
hsmTenantRef LocalObjectReference |
이 KMIP 등록이 속한 테넌트입니다. |
csr 문자열 |
프로필을 생성하는 데 사용된 CSR입니다. 설정되지 않은 경우 프로필이 생성되지 않습니다. |
HSMKMIPRegistrationStatus
표시 위치: - HSMKMIPRegistration
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
domain DomainInfo |
KMIP 클라이언트가 등록된 HSM의 도메인 이름입니다. 이는 조직의 테넌트 도메인의 하위 도메인이 됩니다. |
serverCredentials HSMKMIPCredentials |
KMIP 클라이언트가 HSM에 연결하는 데 필요한 사용자 인증 정보입니다. |
errorStatus ErrorStatus |
ErrorStatus에는 관찰된 시간이 포함된 가장 최근 오류가 포함됩니다. |
HSMKMSResources
표시 위치: - HSMTenantStatus
| 필드 | 설명 |
|---|---|
adminCredentials HSMUserCredentials |
AdminCredentials는 KMS 도메인에 대한 관리 권한이 있는 사용자의 사용자 인증 정보를 보유합니다. |
cryptoCredentials HSMUserCredentials |
CryptoCredentials는 암호화 작업을 실행하기 위해 KMS 도메인에만 액세스할 수 있는 사용자의 사용자 인증 정보를 보유합니다. |
HSMList
HSMList는 HSM 기기 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HSM 배열 |
HSMManagementNetwork
HSMManagementNetwork는 HSM의 관리 네트워크 구성을 지정합니다.
표시 위치: - HSMSpec
| 필드 | 설명 |
|---|---|
nicPort NICPortSpec |
NICPort는 관리 스위치에 연결된 NIC 포트를 지정합니다. |
ip IPAddressString |
IP는 k570의 관리 네트워크 인터페이스의 고정 IP 주소입니다. |
subnet IPSubnetString |
서브넷은 IP가 할당된 서브넷을 지정합니다. |
gateway IPAddressString |
게이트웨이는 이 네트워크의 게이트웨이 주소를 지정합니다. |
cellManagementNetworkRef ObjectReference |
CellManagementNetworkRef는 이 인터페이스가 연결된 셀의 관리 네트워크를 참조합니다. 또한 HSM 네트워크 스택에 정적 경로를 추가하기 위해 관리 네트워크를 구성하는 CIDR 서브넷의 전체 목록을 제공할 수도 있습니다. |
HSMServerResources
HSMServerResources는 서버 리컨실러가 디스크 암호화를 위해 통합을 실행할 수 있도록 정보를 제공합니다.
표시 위치: - HSMTenantStatus
| 필드 | 설명 |
|---|---|
tenantAdminCredentials HSMUserCredentials |
조직의 테넌트 관리자에게 필요한 사용자 인증 정보입니다. |
tenantAdminMasterKeyName 문자열 |
관리 서버의 디스크 암호화 키를 래핑하는 마스터 키의 키 핸들입니다. |
tenantUserCredentials HSMUserCredentials |
조직의 테넌트 사용자에게 필요한 사용자 인증 정보입니다. 'root' 테넌트의 경우 OC 서버는 이를 사용해야 합니다. |
tenantUserMasterKeyName 문자열 |
테넌트 서버의 디스크 암호화 키를 래핑하는 마스터 키의 키 핸들입니다. 'root' 테넌트의 경우 OC 서버는 이를 사용해야 합니다. |
tenantDellServerDomain DomainInfo |
KMIP를 사용할 때 서버 키에 사용되는 도메인입니다. 현재 Dell 서버에서 사용됩니다. |
HSMSpec
HSMSpec은 단일 Thales k570 HSM 기기의 사양을 제공합니다.
표시 위치: - HSM
| 필드 | 설명 |
|---|---|
system DeviceSystemSpec |
시스템은 모델, 공급업체, 일련번호를 포함한 베어메탈 k570 하드웨어 식별자를 설명합니다. |
managementNetwork HSMManagementNetwork |
ManagementNetwork는 k570 관리 네트워크 인터페이스를 설명합니다. |
dataNetwork HSMDataNetwork |
DataNetwork는 k570 데이터 플레인 네트워크 인터페이스를 설명합니다. |
sshAdminCredsRefs SecretReference 배열 |
SSHAdminCredsRefs는 'ksadmin' 사용자로 CipherTrust 기기에 SSH로 연결하기 위한 kubernetes.io/ssh-auth 형식의 비밀 목록입니다. 이 목록에서 한 번에 하나만 활성화됩니다. 새 보안 비밀을 순환할 때는 클러스터에 작성하고 목록에 첫 번째 값으로 추가하여 부분 순환의 경우 이전 값을 보존해야 합니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. |
adminCredsRefs SecretReference 배열 |
AdminCredsRefs는 HTTP 기반 API를 사용하여 CipherTrust 기기에 'admin' 사용자로 액세스하는 데 사용할 kubernetes.io/basic-auth 형식의 보안 비밀 목록입니다. 이 목록에서 한 번에 하나만 활성화됩니다. 새 보안 비밀을 순환할 때는 클러스터에 작성하고 목록에 첫 번째 값으로 추가하여 부분 순환의 경우 이전 값을 보존해야 합니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. |
ksadminCredsRef SecretReference |
KSAdminCredsRef는 CipherTrust 기기의 'ksadmin' unix 사용자를 위한 kubernetes.io/basic-auth 형식의 보안 비밀입니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. 실제 기기에만 적용됩니다. |
lunaAdminPWRef SecretReference |
LunaAdminPWRef는 비밀번호 필드가 HSM luna 관리자 역할 사용자 인증 정보로 사용되는 kubernetes.io/basic-auth 형식의 보안 비밀입니다. 값을 변경하면 HSM이 초기화되고 모든 데이터가 손실됩니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. 실제 기기에만 적용됩니다. |
lunaSOPWRef SecretReference |
LunaSOPWRef는 비밀번호 필드가 HSM luna 보안 담당자 역할 사용자 인증 정보로 사용되는 kubernetes.io/basic-auth 형식의 보안 비밀입니다. 값을 변경하면 HSM이 초기화되고 모든 데이터가 손실됩니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. 실제 기기에만 적용됩니다. |
lunaCOPWRef SecretReference |
LunaCOPWRef는 비밀번호 필드가 HSM luna 암호화 담당자 역할 사용자 인증 정보로 사용되는 kubernetes.io/basic-auth 형식의 보안 비밀입니다. 값을 변경하면 HSM이 초기화되고 모든 데이터가 손실됩니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. 실제 기기에만 적용됩니다. |
backupSecretRef SecretReference |
BackupSecretRef는 이 HSM의 백업을 보호하는 데 사용되는 암호화 키를 보유하는 불투명 형식의 보안 비밀입니다. 이 설정은 향후 백업에 적용됩니다. 불투명 키 'current_backup_key'는 향후 백업에 사용되며 다른 키는 이전 백업 키를 유지하는 데 사용될 수 있습니다. 비어 있으면 HSM의 기본 백업 키가 사용됩니다. |
sshHostPublicKeys 문자열 배열 |
SSHHostPublicKeys는 HSM에 SSH 연결을 할 때 신뢰해야 하는 호스트 공개 키 목록입니다. 이는 RFC 4253, 섹션 6.6에 따라 SSH 와이어 프로토콜로 형식이 지정된 후 base64로 인코딩되어야 합니다. 이는 최초 사용 시 채워지거나 (최초 사용 시 신뢰) HSM 직렬 콘솔에서 획득한 정보에 대해 확인될 수 있습니다. 비어 있으면 호스트 키 검증이 무시됩니다. |
rootCACertificates 문자열 배열 |
RootCACertificates는 HSM에 대한 TLS 연결을 설정할 때 신뢰할 수 있는 PEM 인코딩 인증서 목록입니다. 이는 최초 사용 시 채워지거나 (최초 사용 시 신뢰) HSM 직렬 콘솔에서 획득한 정보에 대해 확인될 수 있습니다. 비어 있으면 인증서 유효성 검사가 무시됩니다. |
apiPort 정수 |
APIPort는 HSM이 REST API 요청을 처리하는 포트를 보유합니다. 제공되지 않으면 기본적으로 포트 443으로 설정됩니다. |
sshPort 정수 |
SSHPort는 기기의 SSH TCP 포트 번호를 보유합니다. 제공되지 않으면 기본적으로 포트 22로 설정됩니다. |
ntpServers 문자열 배열 |
NTP 서버를 추가하는 데 사용되는 IPAddress 목록입니다. |
nameServerIPs IPAddressString 배열 |
NameServerIPs는 DNS 조회를 위한 네임서버의 IP 주소 목록입니다. |
syslogServers SyslogServer 배열 |
SyslogServers는 HSM에서 시스템로그 서버로의 로그 전달을 구성하기 위한 정보를 보유합니다. |
HSMStatus
HSMStatus는 HSM의 상태를 제공합니다.
표시 위치: - HSM
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 HSM의 상태를 보고합니다. |
sshCredsRef SecretReference |
이 기기의 현재 SSH 사용자 인증 정보 (spec.SSHAdminCredsRefs에서)가 있는 비밀에 대한 참조입니다. 기기가 준비되기 전에 설정 해제될 수 있습니다. |
adminCredsRef SecretReference |
이 기기의 현재 관리자 사용자 인증 정보 (spec.AdminCredsRefs에서)가 있는 보안 비밀에 대한 참조입니다. 기기가 준비되기 전에 설정 해제될 수 있습니다. |
errorStatus ErrorStatus |
ErrorStatus에는 관찰된 시간이 포함된 가장 최근 오류가 포함됩니다. |
firmwareVersion 문자열 |
FirmwareVersion은 현재 이 기기에 적용된 CipherTrust Manager 펌웨어의 버전을 식별합니다. |
HSMStorageGRIDResources
HSMStorageGRIDResources는 StorageGRID 사이트의 노드 암호화를 구성하기 위한 정보를 보유합니다. 사이트의 각 노드는 이 구성을 사용해야 합니다.
표시 위치: - HSMClusterStatus
| 필드 | 설명 |
|---|---|
siteCredentials HSMUserCredentials |
SiteCredentials는 CipherTrust Manager에 인증할 StorageGRID 사용자의 사용자 인증 정보를 보유합니다. 기본 인증 사용자 인증 정보입니다. 참고: KMIP 사용자 인증 정보는 kmipissuer.hsm.security.private.gdc.goog/ |
keyName 문자열 |
KeyName은 StorageGRID가 노드를 암호화하는 데 사용해야 하는 CipherTrust Manager의 키입니다. |
domain DomainInfo |
모든 StorageGRID 키와 사용자의 CipherTrust 도메인에 관한 정보를 도메인에 보관합니다. |
HSMStorageOrganizationResources
HSMStorageOrganizationResources는 스토리지 조직 리컨실러가 블록/파일 스토리지 암호화를 통합하는 데 필요한 정보를 제공합니다.
표시 위치: - HSMTenantStatus
| 필드 | 설명 |
|---|---|
tenantAdminCredentials HSMKMIPCredentials |
테넌트 관리자 클러스터의 SVM에 필요한 사용자 인증 정보입니다. |
tenantUserCredentials HSMKMIPCredentials |
테넌트 사용자 클러스터의 SVM에 필요한 사용자 인증 정보입니다. |
HSMTenant
HSMTenant는 HSM의 단일 테넌트/조직에 속하는 리소스를 나타냅니다. gpc-system 네임스페이스에 속합니다.
표시되는 위치: - HSMTenantList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMTenant |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HSMTenantSpec |
|
status HSMTenantStatus |
HSMTenantList
HSMTenantList는 HSM 테넌트의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMTenantList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HSMTenant 배열 |
HSMTenantSpec
HSMTenantSpec은 HSM 테넌트의 사양을 제공합니다.
표시되는 위치: - HSMTenant
| 필드 | 설명 |
|---|---|
hsmClusterRef ObjectReference |
HSM에 연결하는 정보를 포함하는 HSMCluster 객체에 대한 참조입니다. API 유형: - 그룹: security.private.gdc.goog - 종류: HSMCluster |
HSMTenantStatus
HSMTenantStatus는 HSM 테넌트를 나타내는 생성된 리소스를 제공합니다. gpc-namespace의 루트 관리자 클러스터에 있습니다.
표시되는 위치: - HSMTenant
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
HSMTenant 생성이 완료되었는지 여부를 보고합니다. 조건 유형: - Ready: 테넌트 리소스를 사용할 준비가 되었음을 나타냅니다. |
domain DomainInfo |
조직에서 설정한 objectname에 해당하는 HSM의 도메인 이름입니다. |
platformAdminCredentials HSMUserCredentials |
HSM 도메인의 플랫폼 관리자 사용자 인증 정보입니다. |
serverResources HSMServerResources |
서버가 디스크 암호화를 위해 HSM에 연결하는 데 필요한 구성입니다. |
kmsResources HSMKMSResources |
KMS가 HSM에 연결하는 데 필요한 구성입니다. |
storageOrganizationResources HSMStorageOrganizationResources |
스토리지 조직 리컨사일러가 HSM에 연결하는 데 필요한 구성입니다. |
errorStatus ErrorStatus |
ErrorStatus에는 관찰된 시간이 포함된 가장 최근 오류가 포함됩니다. |
HSMUserCredentials
HSMUserCredentials는 REST API 또는 NAE 프로토콜을 통해 HSM을 인증하는 데 필요한 정보를 제공합니다.
표시되는 항목: - HSMClusterStatus - HSMKMIPCredentials - HSMKMSResources - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus
| 필드 | 설명 |
|---|---|
credsRef SecretReference |
HSM에 로그인하는 사용자 인증 정보가 포함된 kubernetes.io/basic-auth 유형의 보안 비밀입니다. |
userId 문자열 |
UserID는 사용자가 생성될 때 CipherTrust Manager에 의해 생성됩니다. 이 ID는 사용자를 고유하게 식별합니다. |
domain DomainInfo |
사용자 인증 정보가 생성된 도메인입니다. 참고: Domain.ID는 전역적으로 고유하며 Domain.Name을 참조하는 것은 모호할 수 있으므로 CipherTrust Manager에 로그인할 때 사용하는 것이 좋습니다. (선택사항) 지정하지 않으면 루트 도메인을 사용해야 합니다. 도메인은 HSM 리소스 내에서 논리적 격리를 만드는 CipherTrust Manager 개념입니다. 세부정보 - https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html |
certificateId 문자열 |
CertificateID는 NAE 및 HTTPS 인터페이스의 인증서에 서명하는 데 사용되는 인증 기관 ID입니다. 예: aa7c08ba-b8de-4f54-83ef-ba814930b3b9 |
groupNames 문자열 배열 |
GroupNames는 사용자가 속한 그룹을 나열합니다. HPE 서버와 같은 하드웨어 제한으로 인해 도메인에 속할 수 없는 사용자의 액세스 제어를 구성하는 데 사용됩니다. 필드는 로그인하는 데 필요하지 않지만 레코드가 여기에 유지되므로 암호화 삭제 중에 리소스를 삭제할 수 있습니다. |
SyslogServer
SyslogServer는 HSM에서 시스템로그 서버로의 로그 전달을 구성하기 위한 정보를 보유합니다.
표시 위치: - HSMSpec
| 필드 | 설명 |
|---|---|
server 문자열 |
|
credentials SecretReference |
serviceenvironment.private.gdc.goog/v1alpha1
ServiceEnvironment 그룹의 API 스키마 정의가 포함되어 있습니다.
v1alpha1 패키지에는 GDCH ServiceEnvironment v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
ClusterInfo
표시 위치: - ServiceIsolationEnvironmentStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 조직/영역에서 고유해야 하는 클러스터의 이름을 나타냅니다. 예를 들어 /projects/xx/locations/xx/ clusters/xxx 형식의 GDCE에 있는 표준 이름입니다. |
type 문자열 |
유형은 클러스터가 서비스 클러스터인지 인프라 클러스터인지 등을 나타냅니다. 정보 소스는 OCLCM 클러스터 라벨입니다. |
InstanceDestinationClusterPolicy
기본 유형: string
InstanceDestinationClusterPolicy는 ServiceIsolationEnvironment의 대상 클러스터 정책을 나타냅니다.
플랫폼에서 요구사항을 충족할 수 없는 경우 플랫폼에서 정책을 재정의할 수 있습니다.
표시 위치: - ServiceIsolationEnvironmentConfigSpec
NodeInfo
표시 위치: - ServiceIsolationEnvironmentStatus
| 필드 | 설명 |
|---|---|
nodeName 문자열 |
NodeName은 서비스 클러스터의 노드에 대한 고유한 이름입니다. |
labels 객체 (키:문자열, 값:문자열) |
라벨은 서비스 격리 환경에서 플랫폼이 반환하는 선택된 노드 라벨의 집합입니다. 사용 사례 예: ODS는 기본 인스턴스와 대기 인스턴스를 서로 다른 노드에 할당하기 위해 VM 배치 라벨이 필요합니다. 예: VM 배치 라벨, 머신 유형 라벨 |
NodePoolRequirement
표시 위치: - ServiceIsolationEnvironmentSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
Name은 NodePool의 이름을 나타냅니다. ServiceIsolationEnvironment의 NodePool 내에서 고유해야 합니다. |
machineType 문자열 |
MachineType은 VM을 프로비저닝하는 데 사용할 수 있는 GDC의 지원되는 머신 유형을 나타냅니다. |
size 정수 |
크기는 격리 환경의 NodePool에 필요한 노드/머신 수를 나타냅니다. |
ServiceIsolationEnvironment
ServiceIsolationEnvironment를 지정합니다.
표시 위치: - ServiceIsolationEnvironmentList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServiceIsolationEnvironment |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ServiceIsolationEnvironmentSpec |
|
status ServiceIsolationEnvironmentStatus |
ServiceIsolationEnvironmentConfig
ServiceIsolationEnvironmentConfig를 지정합니다.
표시 위치: - ServiceIsolationEnvironmentConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServiceIsolationEnvironmentConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ServiceIsolationEnvironmentConfigSpec |
ServiceIsolationEnvironmentConfigList
ServiceIsolationEnvironmentConfigs의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServiceIsolationEnvironmentConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ServiceIsolationEnvironmentConfig 배열 |
ServiceIsolationEnvironmentConfigSpec
표시 위치: - ServiceIsolationEnvironmentConfig
| 필드 | 설명 |
|---|---|
operableComponentShortName 문자열 |
OperableComponentShortName은 GDCH OCLCM의 OC 약어를 나타냅니다. 모든 서비스에는 서비스 플랫폼에서 지정한 전역적으로 고유한 이름이 있습니다. 필수, 변경 불가 |
instanceDestinationClusterPolicy InstanceDestinationClusterPolicy |
IsolationEnvDestinationClusterPolicy는 서비스 워크로드의 격리 환경을 배치할 대상 클러스터를 나타냅니다. SharedCluster 또는 DedicatedClusterPerService일 수 있으며 이 필드는 ServiceIsolationEnvironment를 만들 때 사용됩니다. 선택사항, 생략된 경우 변경할 수 없는 기본값은 SharedCluster입니다. |
ServiceIsolationEnvironmentList
ServiceIsolationEnvironment 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServiceIsolationEnvironmentList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ServiceIsolationEnvironment 배열 |
ServiceIsolationEnvironmentSpec
표시 위치: - ServiceIsolationEnvironment
| 필드 | 설명 |
|---|---|
serviceIsolationEnvironmentConfigRef 문자열 |
ServiceIsolationEnvironmentConfigRef는 격리 환경이 참조하는 ServiceIsolationEnvironmentConfig의 이름을 나타냅니다. 변경 불가 |
nodePools NodePoolRequirement 배열 |
NodePools는 런타임 격리 경계로 노드 풀 목록을 나타냅니다. 일부 NodePool 요청은 처리되지 않을 수 있으며 플랫폼에서 결정합니다. 다음 3가지 시나리오에서는 플랫폼이 요청을 처리할 수 없는 이유와 관련된 정보를 반환하여 요청을 무시합니다. 1) 서비스가 VMM/스토리지와 같은 IaaS인 경우 2) 새 인프라 클러스터 BM NodePool에 있고 서비스 생산자가 VM 기반 격리 환경을 원하는 경우 3) GDC 연결 BM 사용자 클러스터 또는 GDC 오프라인 어플라이언스에 있고 서비스 생산자가 VM 기반 격리 환경을 원하는 경우 생략하면 격리 환경을 위한 전용 NodePool이 생성되지 않으며 이 환경에 배포된 워크로드가 서비스 클러스터에 있는 경우 기본 공유 NodePool에 예약됩니다. |
ServiceIsolationEnvironmentStatus
ServiceIsolationEnvironment의 관찰된 상태를 정의합니다.
표시 위치: - ServiceIsolationEnvironment
| 필드 | 설명 |
|---|---|
cluster ClusterInfo |
클러스터에는 격리 환경을 호스팅하는 클러스터의 기본 정보가 포함됩니다. p4sa를 통해 클러스터 엔드포인트에 액세스하기 위한 STS 토큰을 생성하는 데 사용됩니다. |
namespace 문자열 |
네임스페이스는 서비스 운영자가 워크로드를 배포하는 네임스페이스를 나타냅니다. |
nodes NodeInfo 배열 |
노드에는 격리 환경을 호스팅하는 클러스터 노드의 기본 정보가 포함됩니다. |
conditions Condition 배열 |
조건에는 다양한 조정 단계가 포함됩니다. - Ready - VMIsolationRequirementFulfilled: ServiceIsolationEnvironment의 []NodePoolRequirement가 플랫폼에서 충족될 수 있는지 여부 |
servicemesh.private.gdc.goog/v1alpha1
ClusterStatus
특정 클러스터의 컨트롤 플레인 상태가 포함됩니다.
표시 위치: - ManagedServiceMeshStatus
| 필드 | 설명 |
|---|---|
namespace 문자열 |
|
name 문자열 |
|
conditions Condition 배열 |
ManagedServiceMesh
ManagedServiceMesh는 managedservicemeshes API의 스키마입니다.
표시되는 위치: - ManagedServiceMeshList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
servicemesh.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagedServiceMesh |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagedServiceMeshSpec |
|
status ManagedServiceMeshStatus |
ManagedServiceMeshList
ManagedServiceMeshList에는 ManagedServiceMesh 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
servicemesh.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagedServiceMeshList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagedServiceMesh 배열 |
ManagedServiceMeshStatus
ManagedServiceMeshStatus는 ManagedServiceMesh의 관찰된 상태를 정의합니다.
표시 위치: - ManagedServiceMesh
| 필드 | 설명 |
|---|---|
version 문자열 |
버전은 ASM의 버전을 나타냅니다. |
upgradingFrom 문자열 |
UpgradingFrom은 ASM이 업그레이드되는 버전을 나타냅니다. 이 필드는 ASM이 업그레이드되는 경우에만 설정됩니다. |
conditions Condition 배열 |
Conditions는 관찰된 ASM 조건의 목록입니다. |
clusters ClusterStatus 배열 |
클러스터에는 클러스터별 제어 영역 상태가 포함됩니다. 여기에는 기본 관리자 클러스터와 원격 클러스터가 포함됩니다. |
serviceplatform.private.gdc.goog/v1alpha1
ShadowProject
ShadowProject는 Kubernetes 서비스 운영자가 섀도우 프로젝트를 동적으로 요청할 수 있는 API를 제공합니다.
표시 위치: - ShadowProjectList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 문자열 |
ShadowProject |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ShadowProjectSpec |
|
status ShadowProjectStatus |
ShadowProjectList
ShadowProjectsList는 섀도우 프로젝트의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 문자열 |
ShadowProjectList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ShadowProject 배열 |
ShadowProjectSpec
ShadowProjectSpec은 섀도 프로젝트의 구성을 보유합니다.
표시 위치: - ShadowProject
| 필드 | 설명 |
|---|---|
shadowProjectTemplate 문자열 |
섀도우 프로젝트 템플릿의 이름입니다. 다른 프로젝트 (다른 서비스가 소유할 가능성이 높음)에서 템플릿을 참조하는 것을 방지하기 위해 NamespacedName 대신 간단한 문자열로 설계되었습니다. |
parentProject 문자열 |
이 섀도우 프로젝트에서 사용하는 상위 프로젝트 이름입니다. 이 이름은 섀도 프로젝트 생성 중에 지정해야 합니다. |
objectStorageTenant 문자열 |
ObjectStorageTenant는 현재 'system', 'user' 중 하나일 수 있습니다. 기본값은 'system'입니다. ObjectStorageTenant가 'system'인 경우 해당 프로젝트의 버킷이 시스템 지향 객체 스토리지 테넌트 계정에 생성됩니다. ObjectStorageTenant가 'user'인 경우 해당 프로젝트의 버킷이 사용자 대상 객체 스토리지 테넌트 계정에 생성됩니다. |
generatedProjectName 문자열 |
GeneratedProjectName은 ShadowProject와 연결된 프로젝트의 이름을 나타냅니다. 생략하면 기본 형식 |
ShadowProjectStatus
ShadowProjectStatus는 섀도우 프로젝트의 상태를 지정합니다.
표시 위치: - ShadowProject
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
namespaceName 문자열 |
구체화된 Kubernetes 네임스페이스의 이름입니다. |
ShadowProjectTemplate
ShadowProjectTemplate을 사용하면 서비스가 섀도 프로젝트의 템플릿(예: 섀도 프로젝트에 미리 채워야 하는 이름 지정 형식 및 정책 객체)을 정의할 수 있습니다.
표시 위치: - ShadowProjectTemplateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 문자열 |
ShadowProjectTemplate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ShadowProjectTemplateSpec |
ShadowProjectTemplateList
ShadowProjectTemplateList는 섀도 프로젝트 템플릿의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 문자열 |
ShadowProjectTemplateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ShadowProjectTemplate 배열 |
ShadowProjectTemplateSpec
ShadowProjectTemplateSpec은 섀도 프로젝트 템플릿의 구성을 보유합니다.
표시 위치: - ShadowProjectTemplate
| 필드 | 설명 |
|---|---|
serviceShortName 문자열 |
서비스 닉네임에 AO 프로젝트 이름이 추가됩니다. 예를 들어 ServiceShortName이 'gshoe'로 설정되고 AO 프로젝트가 'alice-ao'인 경우 섀도우 프로젝트의 최종 이름은 'alice-ao-gshoe-system'이 됩니다. 리컨실러는 항상 -를 앞에 추가하고 ServiceShortName 뒤에 -system를 추가합니다. ServiceShortName의 최대 길이는 4입니다. |
templates RawExtension 배열 |
템플릿은 섀도 프로젝트에 채워질 Kubernetes 객체 집합을 정의합니다. |
projectLabels 객체 (키:문자열, 값:문자열) |
ProjectLabels는 생성된 프로젝트에 복사할 맞춤 라벨이 포함된 키 값 맵입니다. |
storage.global.private.gdc.goog/v1
package v1에는 storage.private.gdc.goog v1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
클러스터
피어링 관계에 참여할 스토리지 클러스터의 정보를 나타냅니다.
표시 위치: - StorageClusterPeeringSpec
| 필드 | 설명 |
|---|---|
zoneRef 문자열 |
클러스터가 있는 영역에 대한 참조입니다. |
storageClusterRef 문자열 |
ONTAP 스토리지 클러스터를 참조하는 고유 ID입니다. |
ClusterPeeringState
기본 유형: string
StorageClusterPeeringStatus의 일부로 클러스터 피어링 상태를 나타냅니다.
표시 위치: - StorageClusterPeeringReplicaStatus
StorageClusterPeering
storageclusterpeerings API의 스키마를 정의합니다.
표시 위치: - StorageClusterPeeringList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.global.private.gdc.goog/v1 |
kind 문자열 |
StorageClusterPeering |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageClusterPeeringSpec |
|
status StorageClusterPeeringStatus |
StorageClusterPeeringList
StorageClusterPeerings 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.global.private.gdc.goog/v1 |
kind 문자열 |
StorageClusterPeeringList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageClusterPeering 배열 |
StorageClusterPeeringReplica
StorageClusterPeeringReplica API의 스키마를 정의합니다.
표시 위치: - StorageClusterPeeringReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.global.private.gdc.goog/v1 |
kind 문자열 |
StorageClusterPeeringReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageClusterPeeringSpec |
|
status StorageClusterPeeringReplicaStatus |
StorageClusterPeeringReplicaList
StorageClusterPeeringReplicas 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.global.private.gdc.goog/v1 |
kind 문자열 |
StorageClusterPeeringReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageClusterPeeringReplica 배열 |
StorageClusterPeeringReplicaStatus
StorageClusterPeeringReplica의 관찰된 상태를 정의합니다.
표시 위치: - StorageClusterPeeringReplica - StorageClusterPeeringZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
StorageClusterPeeringReplica의 전체 상태에 관한 정보를 보유합니다. |
message 문자열 |
스토리지 클러스터 피어링 복제본이 이 상태인 이유에 대한 세부정보를 나타내는 사람이 읽을 수 있는 메시지입니다. |
state ClusterPeeringState |
두 스토리지 클러스터가 피어링되었는지 여부를 나타내는 상태입니다. 가능한 값은 peered, unhealthy 또는 pending입니다. |
StorageClusterPeeringSpec
StorageClusterPeering에 대해 원하는 상태를 정의합니다.
표시 위치: - StorageClusterPeering - StorageClusterPeeringReplica
| 필드 | 설명 |
|---|---|
initiatingCluster 클러스터 |
스토리지 클러스터 피어링을 시작하는 클러스터 정보입니다. |
joiningCluster 클러스터 |
시작 클러스터에서 설정한 피어링에 참여할 클러스터 정보입니다. |
StorageClusterPeeringStatus
StorageClusterPeering의 관찰된 상태를 정의합니다.
표시 위치: - StorageClusterPeering
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones StorageClusterPeeringZoneStatus 배열 |
이 리소스가 출시된 영역 상태 목록입니다. |
StorageClusterPeeringZoneStatus
표시 위치: - StorageClusterPeeringStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus StorageClusterPeeringReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. |
StorageVirtualMachinePeering
storagevirtualmachinepeering API의 스키마를 정의합니다.
표시 위치: - StorageVirtualMachinePeeringList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.global.private.gdc.goog/v1 |
kind 문자열 |
StorageVirtualMachinePeering |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageVirtualMachinePeeringSpec |
|
status StorageVirtualMachinePeeringStatus |
StorageVirtualMachinePeeringList
StorageVirtualMachinePeerings 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.global.private.gdc.goog/v1 |
kind 문자열 |
StorageVirtualMachinePeeringList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageVirtualMachinePeering 배열 |
StorageVirtualMachinePeeringReplica
storagevirtualmachinepeeringreplicas API의 스키마를 정의합니다.
표시 위치: - StorageVirtualMachinePeeringReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.global.private.gdc.goog/v1 |
kind 문자열 |
StorageVirtualMachinePeeringReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageVirtualMachinePeeringSpec |
|
status StorageVirtualMachinePeeringReplicaStatus |
StorageVirtualMachinePeeringReplicaList
StorageVirtualMachinePeeringReplica 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.global.private.gdc.goog/v1 |
kind 문자열 |
StorageVirtualMachinePeeringReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageVirtualMachinePeeringReplica 배열 |
Items는 StorageVirtualMachinePeeringReplicas를 포함하는 슬라이스입니다. |
StorageVirtualMachinePeeringReplicaStatus
StorageVirtualMachinePeeringReplica의 관찰된 상태를 정의합니다.
표시 위치: - StorageVirtualMachinePeeringReplica - StorageVirtualMachinePeeringZoneStatus
| 필드 | 설명 |
|---|---|
state SVMPeeringState |
State는 StorageVirtualMachine 피어링 관계의 관찰된 상태를 나타냅니다. |
peerStorageVirtualMachineName 문자열 |
PeerStorageVirtualMachineName은 피어링하려는 대상 StorageVirtualMachine의 이름입니다. |
conditions Condition 배열 |
Conditions는 StorageVirtualMachinePeeringReplica의 전체 상태에 관한 정보를 보유합니다. |
StorageVirtualMachinePeeringSpec
StorageVirtualMachinePeering에 대해 원하는 상태를 정의합니다.
표시 위치: - StorageVirtualMachinePeering - StorageVirtualMachinePeeringReplica
| 필드 | 설명 |
|---|---|
storageClusterPeeringRef LocalObjectReference |
StorageClusterPeeringRef는 새 피어링 관계를 만들 때 StorageVirtualMachinePeeringReplica가 참조해야 하는 맞춤 리소스에 대한 참조입니다. |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef는 피어링되는 StorageVirtualMachines를 담당하는 스토리지 조직에 대한 참조입니다. |
storageVirtualMachineRef 문자열 |
StorageVirtualMachineRef는 여러 영역에서 피어링하려는 StorageVirtualMachine에 대한 참조입니다. |
StorageVirtualMachinePeeringStatus
StorageVirtualMachinePeering의 관찰된 상태를 정의합니다.
표시 위치: - StorageVirtualMachinePeering
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones StorageVirtualMachinePeeringZoneStatus 배열 |
이 리소스가 출시된 영역 상태 목록입니다. |
StorageVirtualMachinePeeringZoneStatus
표시 위치: - StorageVirtualMachinePeeringStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus StorageVirtualMachinePeeringReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. |
storage.private.gdc.goog/v1alpha1
FileBindingTypeSpec
FileBindingType 볼륨을 만드는 데 필요한 특정 정보를 포함합니다.
표시 위치: - StorageVolumeSpec
| 필드 | 설명 |
|---|---|
skipExportPathCreation 불리언 |
기본 볼륨에서 내보내기 경로 생성을 건너뛸지 여부입니다. 결국 볼륨에 적용되는 사용 사례의 경우 ExportPath를 계속 지정할 수 있습니다. |
exportPath 문자열 |
파일 서버에 파일 공유가 있는 경로입니다. |
exportSubnets IPAddressString 배열 |
엔드포인트가 내보내기 그룹을 구성하는 서브넷 목록입니다. |
FileBindingTypeStatus
바인딩 시간에 FileBindingType 볼륨에 필요한 특정 정보를 포함합니다.
표시 위치: - StorageVolumeStatus
| 필드 | 설명 |
|---|---|
server 문자열 |
파일 서버의 네트워크 위치를 나타내는 문자열입니다. 이는 원시 주소 또는 도메인 이름일 수 있으며, 둘 다 관련 인프라 네트워크에서 변환 가능하거나 라우팅 가능하다고 가정합니다. |
port 정수 |
파일 서버가 공유를 제공하는 포트입니다. |
path 문자열 |
이 볼륨이 노출되는 NFS 서버의 정확한 경로입니다. 백엔드에 볼륨이 노출될 수 있는 가상 파일 시스템의 정확한 위치에 추가 제약 조건이 있는 경우 사양과 다를 수 있지만 해당 구조 내에서 구분 기호로 사양을 사용해야 합니다. |
OntapBackendSpec
유형이 ONTAP인 경우 스토리지 백엔드를 정의합니다. 모든 ONTAP 스토리지 백엔드에 대해 (SVM, 이 SVM의 애그리게이트) 쌍을 식별합니다.
표시 위치: - StorageBackendSpec
| 필드 | 설명 |
|---|---|
svmAdminClientSecretRef SecretReference |
백엔드와 통신하는 데 필요한 정보가 포함된 보안 비밀입니다. 여기에는 클라이언트 인증서와 IP가 포함됩니다. |
svmAdminServerSecretRef SecretReference |
백엔드와 통신하는 데 필요한 정보가 포함된 보안 비밀입니다. 여기에는 서버 인증서와 IP가 포함됩니다. |
svmName 문자열 |
ONTAP SVM의 이름입니다. |
clusterName 문자열 |
ONTAP 클러스터의 이름입니다. |
aggregateName 문자열 |
ONTAP 애그리게이트의 이름입니다. |
iopsPerGiB 정수 |
IOPS/GiB 프로필을 지원할 수 있는 백엔드에 대한 필터입니다. |
managementServerIP IPAddressString |
이 백엔드의 관리 서버 IP 주소입니다. |
nfsServerIPs IPAddressString 배열 |
이 백엔드에 있는 NFS 서버의 IP 주소입니다. |
ProxyGroup
사용자 정의 내보내기 그룹을 지원하는 베어메탈 그룹을 나타냅니다. 조직 인프라 부트스트랩에서 초기화됩니다. ProxyGroup은 프록시 포드의 배포를 제어하고 내보내기 규칙에 대해 ONTAP를 구성하는 데 사용됩니다. 최대 N=2개의 내보내기 그룹을 지원하므로 베어메탈의 파티셔닝을 최대한 균등하게 결정하여 프록시 그룹 2개를 만듭니다. ProxyGroup 이름은 베어메탈에 라벨을 지정하는 데 사용됩니다.
표시 위치: - ProxyGroupList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ProxyGroup |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ProxyGroupSpec |
프록시 그룹의 원하는 상태입니다. |
status ProxyGroupStatus |
프록시 그룹의 관찰된 상태입니다. 읽기 전용입니다. |
ProxyGroupList
프록시 그룹의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ProxyGroupList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ProxyGroup 배열 |
ProxyGroupSpec
프록시 그룹에 대해 원하는 상태를 정의합니다.
표시 위치: - ProxyGroup
| 필드 | 설명 |
|---|---|
exportGroupRef ObjectReference |
할당된 내보내기 그룹입니다(있는 경우). 프록시 그룹에 대해 내보내기 그룹이 생성되지 않은 경우 참조는 nil입니다. |
bareMetalIPs IPAddressString 배열 |
프록시 그룹의 베어메탈 목록입니다. |
ProxyGroupStatus
관찰된 프록시 그룹의 상태를 나타냅니다.
표시 위치: - ProxyGroup
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
관찰된 조건 목록입니다. |
StorageBackend
스토리지 볼륨이 생성될 수 있는 위치를 나타냅니다.
표시 위치: - StorageBackendList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageBackend |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageBackendSpec |
스토리지 백엔드의 원하는 상태입니다. |
status StorageBackendStatus |
스토리지 백엔드의 관찰된 상태입니다. 읽기 전용입니다. |
StorageBackendList
스토리지 백엔드 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageBackendList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageBackend 배열 |
StorageBackendSpec
스토리지 백엔드의 원하는 상태를 정의합니다.
표시 위치: - StorageBackend
| 필드 | 설명 |
|---|---|
type StorageBackendType |
StorageBackendType은 볼륨을 제공할 수 있는 스토리지 백엔드의 유형을 정의합니다. |
ontapBackend OntapBackendSpec |
OntapBackend는 유형이 ONTAP일 때 스토리지 백엔드를 정의합니다. |
StorageBackendStatus
스토리지 백엔드의 관찰된 상태를 나타냅니다.
표시 위치: - StorageBackend
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
관찰된 조건 목록입니다. |
capacityRemaining 정수 |
백엔드에 남아 있는 공간(바이트)입니다. 이 필드는 백엔드에 액세스하는 작업이 발생할 때마다 업데이트해야 하지만 활성 상태가 보장되지는 않습니다. |
StorageVolume
백엔드에 저장된 볼륨을 나타냅니다. StorageVolume은 볼륨의 존재, 배치, 노출, 수명 주기를 관리합니다.
표시 위치: - StorageVolumeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageVolume |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageVolumeSpec |
스토리지 볼륨의 원하는 상태입니다. |
status StorageVolumeStatus |
스토리지 볼륨의 관찰된 상태입니다. 읽기 전용입니다. |
StorageVolumeList
스토리지 볼륨 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageVolumeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageVolume 배열 |
StorageVolumeSpec
스토리지 볼륨에 대해 원하는 상태를 정의합니다. StorageVolume은 조직 내 스토리지 한 단위의 상태를 나타냅니다. 이 볼륨과 관련하여 백엔드를 구성하는 방법에 관한 모든 정보가 포함되어 있으며 백엔드에서 이 볼륨의 현재 상태를 반영합니다. 이 API에 대한 모든 액세스는 역할별 공개 API를 통해 중재될 것으로 예상됩니다. 프로비저닝 시 클라이언트 API가 이 API 내에서 초기 값을 설정할 수 있지만 후속 변경사항은 클라이언트에 다시 전파되지 않으며 클라이언트는 클라이언트별 방식으로 독립적으로 업데이트해야 할 수 있습니다.
표시 위치: - StorageVolume
| 필드 | 설명 |
|---|---|
nominalSize 수량 |
지원 볼륨에 저장될 수 있는 최대 바이트 수입니다. |
iops 정수 |
이 볼륨이 소비할 수 있는 IOPS 수입니다. |
bindingType StorageBindingType |
바인딩 유형은 이 볼륨을 요청하는 클라이언트의 유형을 나타냅니다. 바인딩 유형은 백엔드에서 해결할 수 있는 불투명 유형과 일치해야 합니다. 따라서 바인딩 유형은 유형별 사양 중 어떤 사양이 채워지는지 정의합니다. |
bindingObject ObjectReference |
바인딩 객체는 이 볼륨이 연결된 클라이언트의 API 공간에 있는 연결된 객체입니다. 이 객체는 볼륨에 불투명하므로 참조된 객체는 클라이언트의 시맨틱에 따라 볼륨 수명의 일부 또는 전체에서 존재하지 않아도 됩니다. |
fileBindingTypeSpec FileBindingTypeSpec |
파일 바인딩 유형을 조정하는 데 필요한 정보입니다. |
replicationTarget 불리언 |
프로비저닝된 스토리지 볼륨이 복제의 대상인지 여부를 나타냅니다. |
StorageVolumeStatus
스토리지 볼륨의 관찰된 상태를 나타냅니다.
표시 위치: - StorageVolume
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
관찰된 조건 목록입니다. |
nominalSize 수량 |
현재 백엔드에 있는 볼륨의 크기입니다. |
backend ObjectReference |
이 볼륨이 있는 백엔드입니다. |
validBackends ObjectReference 배열 |
볼륨 생성에 고려되는 백엔드의 순서입니다. 결정적으로 실패하는 각 볼륨 생성은 이 필드의 첫 번째 요소를 삭제해야 합니다. 볼륨을 만든 후 컨트롤러가 비정상 종료되면 다음 조정에서 재시도를 위해 시도된 최신 백엔드를 알 수 있습니다. |
backendName 문자열 |
백엔드에 있는 이 볼륨의 이름입니다. 필드의 시맨틱스는 StorageBackend에 의해 정의됩니다. |
bound 불리언 |
이 볼륨이 현재 클라이언트 유형에 바인드되어 있는지 여부를 지정합니다. 객체가 볼륨과 클라이언트의 바인딩을 확인한 경우 true로 설정됩니다. |
fileBindingTypeStatus FileBindingTypeStatus |
바인딩 시간에 파일 바인딩 유형이 있는 볼륨에 필요한 정보입니다. |
active 불리언 |
스토리지 볼륨이 워크로드에서 적극적으로 사용할 수 있는 상태임을 나타냅니다. |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1
AdminNodeNetwork
표시 위치: - ObjectStorageAdminNodeSpec
| 필드 | 설명 |
|---|---|
dataIP IPSubnetString |
이 노드에 할당된 DataIP |
managementIP IPSubnetString |
이 노드에 할당된 관리 IP입니다. 이 IP는 이 노드를 구성하는 데 사용됩니다. |
clientIP IPSubnetString |
이 노드에 할당된 ClientIP입니다. 이 IP는 S3 및 Swift를 비롯한 클라이언트 애플리케이션에 액세스하기 위해 사이트에 연결하는 데 사용됩니다. 이는 관리자 노드 (SG1000)에만 할당됩니다. |
bmcIP IPSubnetString |
이 노드에 할당된 BMC IP입니다. 관리 서브넷에 있습니다. 베이스보드 관리 컨트롤러 (BMC)는 콘솔 리디렉션, 센서 모니터링, 로깅, 전원 제어 등 원격 관리 기능을 제공합니다. |
BootstrapJoinConfig
기존 영역에서 전역 API의 Kube 클라이언트를 만드는 데 필요한 정보의 모음을 나타냅니다. CRD가 Kubernetes 클러스터에 로드되지 않으며 리컨실러에 의해 조정되지도 않습니다. 조인하는 GDCH 영역에서 ObjectStorage를 부트스트랩하는 동안 ObjectStorage 부트스트래퍼에서만 사용됩니다.
표시 위치: - BootstrapJoinConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
BootstrapJoinConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BootstrapJoinConfigSpec |
BootstrapJoinConfigList
BootstrapJoinConfigList는 BootstrapJoinConfig 리소스의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
BootstrapJoinConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BootstrapJoinConfig 배열 |
BootstrapJoinConfigSpec
기존 사이트에서 전역 API의 Kube 클라이언트를 만드는 데 필요한 정보를 포함합니다.
표시 위치: - BootstrapJoinConfig
| 필드 | 설명 |
|---|---|
apiServer 문자열 |
조인 데이터를 가져올 영역별 전역 API의 URL입니다. 예를 들면 https://global-api.zone1.gdch.com:6449입니다. 호스트 DNS 도메인은 제공된 dnsDomain 값과 일치해야 하며 제공된 dnsIP의 DNS 서버를 사용하여 확인할 수 있어야 합니다. https 프로토콜만 지원됩니다 (http는 지원되지 않음). |
globalAPICACert 문자열 |
전역 API의 서버 인증서를 인증하기 위한 base64 인코딩 형식의 CA 인증서입니다. |
tokenSecretRef SecretReference |
전역 API와 통신하는 데 사용되는 JWT 토큰이 포함된 보안 비밀에 대한 참조입니다. |
HAGroup
표시 위치: - ObjectStorageClusterExpansionSpec - ObjectStorageSiteSpec
| 필드 | 설명 |
|---|---|
gatewayIP IPAddressString |
HA 그룹이 속한 서브넷의 게이트웨이 IP입니다. |
subnetMask 정수 |
HA 그룹이 속한 서브넷의 마스크입니다. |
availableIPRanges IPRange 배열 |
HA 그룹의 다음 사용 가능한 VIP를 가져올 IP 범위입니다. |
networkInterface 문자열 |
HA 그룹이 작동하는 인터페이스입니다. |
virtualIPs IPAddressString 배열 |
VirtualIP는 이 HA 그룹에 할당된 IP입니다. 이러한 IP는 클라이언트 서브넷과 동일한 서브넷에 있어야 합니다. |
adminNodeNames 문자열 배열 |
AdminNodeNames는 이 HA API 유형을 형성하는 관리 노드의 이름입니다. - 그룹: storagegrid.netapp.storage.private.gdc.goog - 종류: ObjectStorageAdminNode |
NodeNetwork
NodeNetwork는 노드 유형의 네트워크 설정을 지정합니다.
표시 위치: - ObjectStorageSiteSpec
| 필드 | 설명 |
|---|---|
dataNetwork ObjectReference |
DataNetwork는 그리드 네트워크 (내부) 설정을 지정합니다. 그리드 네트워크는 모든 내부 StorageGRID 트래픽에 사용됩니다. 모든 사이트와 서브넷에서 그리드의 모든 노드 간 연결을 제공합니다. DataNetwork는 ObjectStorageSite에 할당된 SubnetClaim을 지정합니다. 구성하는 데 필요한 vlan, 게이트웨이, 서브넷 정보를 정의합니다. API: - 그룹: system.private.gdc.goog - 종류: SubnetClaim |
managementNetwork StaticNetworkConfig |
ManagementNetwork는 관리 네트워크 (내부) 설정을 지정합니다. 관리 네트워크는 일반적으로 시스템 관리 및 유지보수에 사용됩니다. StaticNetworkConfig는 네트워크의 정적 서브넷 구성 정보를 지정합니다. 구성하는 데 필요한 vlan, 게이트웨이, 서브넷 정보를 정의합니다. |
clientNetwork ObjectReference |
ClientNetwork는 클라이언트 네트워크 설정을 지정합니다. 클라이언트 네트워크는 S3 및 Swift를 비롯한 클라이언트 애플리케이션에 대한 액세스를 제공하는 데 사용되는 공개 네트워크입니다. 클라이언트 네트워크는 ObjectStorageAdminNodes에서만 사용되므로 선택사항입니다. ClientNetwork는 ObjectStorageSite에 할당된 SubnetClaim을 지정합니다. 구성하는 데 필요한 vlan, 게이트웨이, 서브넷 정보를 정의합니다. API: - 그룹: system.private.gdc.goog - 종류: SubnetClaim |
ObjectStorageAdminNode
ObjectStorageAdminNode는 사이트의 실제 관리 노드 (SG1000)를 나타냅니다.
표시 위치: - ObjectStorageAdminNodeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageAdminNode |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageAdminNodeSpec |
|
status ObjectStorageAdminNodeStatus |
ObjectStorageAdminNodeList
ObjectStorageAdminNodeList는 ObjectStorageAdminNode의 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageAdminNodeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageAdminNode 배열 |
ObjectStorageAdminNodeSpec
표시 위치: - ObjectStorageAdminNode
| 필드 | 설명 |
|---|---|
system DeviceSystemSpec |
시스템은 HW에 관한 메타데이터를 지정합니다. |
siteName 문자열 |
SiteName은 이 노드가 속한 ObjectStorageSite의 이름입니다. |
network AdminNodeNetwork |
네트워크는 서로 다른 네트워크의 노드 IP를 지정합니다. |
ObjectStorageAdminNodeStatus
ObjectStorageAdminNodeStatus는 노드에 관한 현재 변경 정보를 지정합니다.
표시 위치: - ObjectStorageAdminNode
| 필드 | 설명 |
|---|---|
completionTime 시간 |
작업이 완료된 시간을 나타냅니다. |
sshCredsRef ObjectReference |
SSHCredsRef는 이 노드의 SSH 사용자 인증 정보가 포함된 보안 비밀에 대한 참조입니다. |
bmcCredsRef ObjectReference |
BMCCredsRef는 이 노드의 BMC 사용자 인증 정보가 포함된 보안 비밀에 대한 참조입니다. |
conditions Condition 배열 |
Conditions에는 노드의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: - Ready: 노드를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 노드가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 노드가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
isPrimary 불리언 |
IsPrimary는 노드가 기본 관리자인지 여부를 나타냅니다. |
errorStatus ErrorStatus |
ErrorStatus에는 관찰된 시간이 포함된 가장 최근 오류가 포함됩니다. |
ObjectStorageCluster
ObjectStorageCluster 리컨실러가 그리드 수준에서 StorageGRID를 구성하고 그리드 상태를 다시 나타낼 수 있도록 하는 데 필요한 정보가 포함되어 있습니다.
표시 위치: - ObjectStorageClusterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageCluster |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageClusterSpec |
|
status ObjectStorageClusterStatus |
ObjectStorageClusterExpansion
새 StorageGRID 사이트를 추가하는 정보를 포함하며 해당 사이트의 그리드 확장을 나타냅니다.
표시 위치: - ObjectStorageClusterExpansionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageClusterExpansion |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageClusterExpansionSpec |
|
status ObjectStorageClusterExpansionStatus |
ObjectStorageClusterExpansionList
ObjectStorageClusterExpansion 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageClusterExpansionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageClusterExpansion 배열 |
ObjectStorageClusterExpansionSpec
새 StorageGRID 사이트에 추가될 새 StorageGRID 어플라이언스 노드의 정보를 포함합니다.
표시 위치: - ObjectStorageClusterExpansion
| 필드 | 설명 |
|---|---|
adminNodeGridSubnet IPSubnetString |
참여 사이트의 관리 노드의 그리드 서브넷이 실행되는 서브넷입니다. |
storageNodeGridSubnet IPSubnetString |
서브넷은 참여 사이트의 스토리지 노드가 실행되는 그리드 서브넷을 제공합니다. |
siteName 문자열 |
참여 사이트의 이름입니다. |
siteNodeNames 문자열 배열 |
참여 사이트의 StorageGRID 어플라이언스 노드 이름 목록입니다. |
zoneName 문자열 |
확장 사이트가 있는 영역의 이름입니다. 이름은 로컬 GDCH 영역을 나타내는 영역 커스텀 리소스의 이름과 일치해야 합니다. |
zoneID 문자열 |
ID는 확장 사이트가 있는 영역을 식별합니다. ID는 로컬 GDCH 영역을 나타내는 영역 커스텀 리소스의 spec.ObjectStorageZoneID 필드와 일치해야 합니다. |
clientHAGroup HAGroup |
이 그룹은 확장 후 클라이언트 네트워크에서 관리자 노드로 HA를 만드는 데 사용되며 전역 API는 사용할 수 없습니다. 이러한 IP는 클라이언트 네트워크 서브넷에 있어야 합니다. |
gridHAGroup HAGroup |
이 그룹은 확장 후 Grid(데이터) 네트워크에서 관리 노드로 HA를 만드는 데 사용되며 전역 API는 사용할 수 없습니다. 이러한 IP는 Grid(데이터) 네트워크 서브넷에 있어야 합니다. |
ObjectStorageClusterExpansionStatus
새 사이트를 추가하는 확장 프로세스의 상태와 조건을 나타냅니다.
표시 위치: - ObjectStorageClusterExpansion
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 확장 사이트의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: Ready - Ready: 사이트를 사용할 준비가 되었음을 나타냅니다. - 실패: 사이트가 실패 상태이며 작동하지 않음을 나타냅니다. |
ObjectStorageClusterList
ObjectStorageCluster의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageClusterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageCluster 배열 |
ObjectStorageClusterSpec
ObjectStorageCluster 리컨실러가 그리드 수준에서 StorageGRID를 구성할 수 있도록 하는 StorageGRID 클러스터의 라이선스 및 루트 사용자 인증 정보를 포함합니다.
표시 위치: - ObjectStorageCluster
| 필드 | 설명 |
|---|---|
license 문자열 |
라이선스는 이 클러스터를 설정하는 데 사용될 라이선스입니다. |
gridCredentials SecretReference |
루트 관리자로 Grid Manager에 로그인하는 데 필요한 사용자 인증 정보입니다. 여기에는 base64로 인코딩된 사용자 이름과 비밀번호가 포함됩니다. |
ObjectStorageClusterStatus
StorageGRID 그리드의 상태를 나타냅니다.
표시 위치: - ObjectStorageCluster
| 필드 | 설명 |
|---|---|
primaryAdminNodeName 문자열 |
StoargeGRID 그리드의 기본 관리자인 ObjectStorageAdminNode의 이름입니다. |
primaryAdminNodeGridIP IPAddressString |
StorageGRID 그리드의 기본 관리자인 ObjectStorageAdminNode의 그리드 IP 주소입니다. |
managementAPIEndpointURL 문자열 |
GridManager API와 통신하는 데 필요한 URL 엔드포인트입니다. |
managementEndpointCertRef SecretReference |
TLS 지원 API 호출을 만드는 데 사용되는 StorageGrid에 설치된 서버 및 ca 인증서를 포함하는 보안 비밀에 대한 참조입니다. |
ntpServers IPAddressString 배열 |
현재 StorageGRID 그리드에서 사용 중인 NTP 서버의 IP 주소 목록입니다. |
version 문자열 |
이 클러스터에서 사용되는 StorageGrid의 소프트웨어 버전입니다. |
conditions Condition 배열 |
Conditions에는 StoargeGRID 그리드의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 클러스터를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 클러스터가 저하되었으며 복구가 권장됨을 나타냅니다. - Failed: 클러스터가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
siteNames 문자열 배열 |
SiteNames는 StorageGRID 그리드에 부트스트랩된 StorageGRID 사이트 목록입니다. |
gridSubnets IPSubnetString 배열 |
기존 사이트의 그리드 서브넷 목록입니다. |
ObjectStorageSite
ObjectStorageSite는 사이트의 구성을 포함하며 함께 관리할 수 있는 ObjectStorageStorageNode 및 ObjectStorageAdminNode 그룹을 나타냅니다.
표시 위치: - ObjectStorageSiteList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageSite |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageSiteSpec |
|
status ObjectStorageSiteStatus |
ObjectStorageSiteList
ObjectStorageSiteList는 ObjectStorageSite의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageSiteList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageSite 배열 |
ObjectStorageSiteSpec
표시 위치: - ObjectStorageSite
| 필드 | 설명 |
|---|---|
adminNodeNames 문자열 배열 |
AdminNodeNames는 이 사이트에 속하는 관리 노드 이름 목록입니다. API 유형: - 그룹: storagegrid.netapp.storage.private.gdc.goog - 종류: ObjectStorageAdminNode |
storageNodeNames 문자열 배열 |
StorageNodeNames는 이 사이트에 속하는 스토리지 노드 이름 목록입니다. API 유형: - 그룹: storagegrid.netapp.storage.private.gdc.goog - 종류: ObjectStorageStorageNode |
license 문자열 |
라이선스는 이 사이트를 설정하는 데 사용될 라이선스입니다. |
adminNodeNetwork NodeNetwork |
AdminNodeNetwork는 모든 ObjectStorageAdminNode의 네트워크 설정을 지정합니다. |
storageNodeNetwork NodeNetwork |
StorageNodeNetwork는 모든 ObjectStorageStorageNode의 네트워크 설정을 지정합니다. |
gridCredentials ObjectReference |
GridCredentials는 Grid Manager에 로그인하는 데 필요한 사용자 인증 정보입니다. 여기에는 base64로 인코딩된 사용자 이름과 비밀번호가 포함됩니다. |
clientHaGroup HAGroup |
ClientHaGroup은 클라이언트 네트워크에서 관리 노드로 HA를 만듭니다. 이러한 IP는 클라이언트 네트워크 서브넷에 있어야 합니다. |
ObjectStorageSiteStatus
표시 위치: - ObjectStorageSite
| 필드 | 설명 |
|---|---|
primaryAdminNodeName 문자열 |
이 사이트 API 유형의 기본 관리자인 ObjectStorageAdminNode의 이름입니다. - 그룹: storagegrid.netapp.storage.private.gdc.goog - 종류: ObjectStorageAdminNode |
managementAPIEndpointURL 문자열 |
GridManager API와 통신하는 데 필요한 URL 엔드포인트 |
ntpServers IPAddressString 배열 |
사이트에서 현재 사용 중인 NTP 서버의 IP 주소 목록 |
managementEndpointCertRef ObjectReference |
참조는 StorageGrid에 설치된 서버 및 CA 인증서를 포함하는 보안 비밀을 참조합니다. 이 인증서는 그리드 관리 및 테넌트 관리 엔드포인트에 대한 보안 연결을 제공합니다. |
siteCredentialsRef SecretReference |
참조는 비루트 관리자 사용자의 사용자 인증 정보의 보안 비밀을 참조합니다. 사용자 인증 정보는 주로 사이트 리컨실러와 관리자/스토리지 리컨실러에서 사용됩니다. 여기에는 base64로 인코딩된 사용자 이름과 비밀번호가 포함됩니다. |
gridCredentialsRef SecretReference |
참조는 StorageGRID 루트 관리자 사용자 인증 정보의 보안 비밀을 참조합니다. 여기에는 base64로 인코딩된 사용자 이름과 비밀번호가 포함됩니다. |
version 문자열 |
이 사이트에서 사용되는 StorageGrid의 소프트웨어 버전입니다. |
conditions Condition 배열 |
조건에는 사이트의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 사이트를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 사이트가 저하되었으며 수리가 권장됨을 나타냅니다. - 실패: 사이트가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
감지된 시스템 알림 목록입니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
errorStatus ErrorStatus |
ErrorStatus에는 관찰된 시간이 포함된 가장 최근 오류가 포함됩니다. |
ObjectStorageStorageNode
ObjectStorageStorageNode는 사이트의 실제 스토리지 노드 컨트롤러 (SG6060)를 나타냅니다.
표시 위치: - ObjectStorageStorageNodeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageStorageNode |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageStorageNodeSpec |
|
status ObjectStorageStorageNodeStatus |
ObjectStorageStorageNodeList
ObjectStorageStorageNodeList는 ObjectStorageStorageNode의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageStorageNodeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageStorageNode 배열 |
ObjectStorageStorageNodeSpec
표시되는 위치: - ObjectStorageStorageNode
| 필드 | 설명 |
|---|---|
system DeviceSystemSpec |
시스템은 HW에 관한 메타데이터를 지정합니다. |
siteName 문자열 |
SiteName은 이 노드가 속한 ObjectStorageSite의 이름입니다. |
network StorageNodeNetwork |
네트워크는 서로 다른 네트워크의 노드 IP를 지정합니다. |
ObjectStorageStorageNodeStatus
ObjectStorageStorageNodeStatus는 노드에 관한 현재 변경 정보를 지정합니다.
표시되는 위치: - ObjectStorageStorageNode
| 필드 | 설명 |
|---|---|
completionTime 시간 |
작업이 완료된 시간을 나타냅니다. |
sshCredsRef ObjectReference |
SSHCredsRef는 이 노드의 SSH 사용자 인증 정보가 포함된 보안 비밀에 대한 참조입니다. |
bmcCredsRef ObjectReference |
BMCCredsRef는 이 노드의 BMC 사용자 인증 정보가 포함된 보안 비밀에 대한 참조입니다. |
santricityCredsRef ObjectReference |
SantricityCredsRef는 SG6060의 SANtricity 관리자 사용자 인증 정보가 포함된 보안 비밀에 대한 참조입니다. |
conditions Condition 배열 |
Conditions에는 노드의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: - Ready: 노드를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 노드가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 노드가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
version 문자열 |
버전은 이 노드에 설치된 StorageGrid의 소프트웨어 버전입니다. |
errorStatus ErrorStatus |
ErrorStatus에는 관찰된 시간이 포함된 가장 최근 오류가 포함됩니다. |
ObjectStorageTenant
표시 위치: - ObjectStorageTenantList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageTenant |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageTenantSpec |
|
status ObjectStorageTenantStatus |
ObjectStorageTenantList
ObjectStorageTenantList는 객체 스토리지 테넌트의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageTenantList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageTenant 배열 |
ObjectStorageTenantSpec
표시 위치: - ObjectStorageTenant
| 필드 | 설명 |
|---|---|
storageClass 문자열 |
'nearline' 또는 'standard' 중 하나입니다. 이 필드는 변경할 수 없습니다. |
organizationRef ObjectReference |
이 테넌트가 지원할 조직입니다. 조직 CRD를 조회할 때 사용됩니다. 이 필드는 변경할 수 없습니다. |
systemTenant 불리언 |
이 필드는 시스템 테넌트 (조직의 시스템 테넌트 또는 루트 조직의 시스템 테넌트)인 경우 true이고, 그렇지 않으면 false입니다. 이 필드는 변경할 수 없습니다. |
ObjectStorageTenantStatus
표시 위치: - ObjectStorageTenant
| 필드 | 설명 |
|---|---|
accountID 문자열 |
StorageGrid에서 테넌트를 처음 만들 때 채워집니다. 이후 테넌트가 생성되었음을 식별하고 후속 API 호출에서 참조하는 데 사용됩니다. |
trafficPolicyID 문자열 |
테넌트의 QoS를 제어하는 트래픽 제어 정책이 생성될 때 채워집니다. 삭제 중에 트래픽 제어 정책을 삭제하는 데 사용됩니다. 이미 트래픽 제어 정책을 만들었는지 확인하는 데도 사용됩니다. |
rootCredentialsRef LocalObjectReference |
|
bucketControllerBasicCredentialsRef LocalObjectReference |
|
bucketControllerS3KeyRef LocalObjectReference |
|
identityControllerBasicCredentialsRef LocalObjectReference |
|
observabilityControllerBasicCredentialsRef LocalObjectReference |
|
tenantControllerBasicCredentialsRef LocalObjectReference |
|
objProxyBasicCredentialsRef LocalObjectReference |
|
objProxyS3KeyRef LocalObjectReference |
|
siteName 문자열 |
SiteName은 이 테넌트가 속한 ObjectStorageSite의 이름입니다. |
conditions Condition 배열 |
조정 프로세스에서 완료된 단계를 나타냅니다. |
ObjectStorageUpgradeRequest
ObjectStorageUpgrade는 기본 StorageGRID 시스템을 업그레이드하기 위한 요청입니다.
표시 위치: - ObjectStorageUpgradeRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageUpgradeRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageUpgradeRequestSpec |
|
status ObjectStorageUpgradeRequestStatus |
ObjectStorageUpgradeRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageUpgradeRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageUpgradeRequest 배열 |
ObjectStorageUpgradeRequestSpec
표시 위치: - ObjectStorageUpgradeRequest
| 필드 | 설명 |
|---|---|
upgradeType UpgradeType |
업그레이드할 시스템 부분을 결정하는 데 사용됩니다. 현재 storagegrid 및 santricity만 유효한 유형입니다. |
upgradeMode UpgradeMode |
UpgradeMode는 업그레이드 유형을 정의합니다. 사용 가능한 유형은 Manual, Automated입니다. 'Manual'은 ObjectStorageUpgradeReconciler가 시스템 버전과 업그레이드 완료 여부만 확인하고 실제 프리플라이트 검사나 업그레이드 명령어를 실행하지 않는 업그레이드 모드입니다. 대신 외부 기관에서 시스템 업그레이드를 수행하도록 설계되었습니다. IO가 수동으로 실행할 수 있습니다. - 'Automated'는 ObjectStorageUpgradeReconciler가 전체 업그레이드 프로세스를 오케스트레이션하는 업그레이드 모드입니다. |
targetVersion 문자열 |
TargetVersion은 시스템이 업그레이드해야 하는 원하는 버전을 지정합니다. |
siteRef ObjectReference |
SiteRef는 업그레이드될 ObjectStorageSite를 지정합니다. 다른 참조는 유효하지 않습니다. |
ObjectStorageUpgradeRequestStatus
표시 위치: - ObjectStorageUpgradeRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 업그레이드 상태의 현재 조건을 포함하는 필드입니다. 여기에는 다음 조건 유형이 포함됩니다. - AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete - VersionReferenceUpdateComplete 다른 모든 조건이 완료된 경우에만 'AllComplete' 상태가 true로 설정됩니다. |
StaticNetworkConfig
표시 위치: - NodeNetwork
| 필드 | 설명 |
|---|---|
subnet IPSubnetString |
이 네트워크의 서브넷 마스크 |
gateway IPAddressString |
이 네트워크의 게이트웨이 |
vlanID VLANID |
네트워크의 VLANID (사용 설정된 경우) |
StorageNodeNetwork
표시 위치: - ObjectStorageStorageNodeSpec
| 필드 | 설명 |
|---|---|
dataIP IPSubnetString |
이 노드에 할당된 DataIP |
managementIP IPSubnetString |
이 노드에 할당된 관리 IP입니다. 이 IP는 이 노드를 구성하는 데 사용됩니다. |
bmcIP IPSubnetString |
이 노드에 할당된 BMC IP입니다. 관리 서브넷에 있습니다. 베이스보드 관리 컨트롤러 (BMC)는 콘솔 리디렉션, 센서 모니터링, 로깅, 전원 제어 등 원격 관리 기능을 제공합니다. |
controllerAManagementIP IPSubnetString |
이 노드에 할당된 스토리지 컨트롤러 (E2860) IP입니다. 관리 서브넷에 있습니다. 이러한 IP는 SANtricity 관리자에 액세스하고 HSM과의 연결을 설정하는 데 사용됩니다. 스토리지 노드 (SG6060)에만 할당됩니다. |
controllerBManagementIP IPSubnetString |
UpgradeMode
기본 유형: string
표시 위치: - ObjectStorageUpgradeRequestSpec
UpgradeType
기본 유형: string
표시 위치: - ObjectStorageUpgradeRequestSpec
strongswan.security.private.gdc.goog/v1alpha1
작업
기본 유형: string
표시 위치: - ChildSA
AuthOptions
표시 위치: - StrongSwanConnectionSpec
| 필드 | 설명 |
|---|---|
auth 문자열 |
인증은 실행할 인증 유형입니다. |
id 문자열 |
ID는 인증에 사용할 IKE ID입니다. |
ChildSA
ChildSA는 지정된 자녀의 보안 연결을 설명합니다.
표시 위치: - StrongSwanConnectionSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이 ChildSA의 이름 |
mode 모드 |
CHILD_SA를 설정할 IPsec 모드입니다. |
markIn 정수 |
MarkIn은 수신 패킷이 표시될 값입니다. |
markOut 정수 |
MarkOut은 나가는 패킷이 표시될 값입니다. |
startAction 작업 |
StartAction은 구성을 로드한 후 실행할 작업을 정의합니다. |
localTrafficSelectors 문자열 배열 |
LocalTrafficSelectors는 CHILD_SA에 포함할 로컬 트래픽 선택기입니다. |
remoteTrafficSelectors 문자열 배열 |
RemoteTrafficSelectors는 CHILD_SA에 포함할 원격 트래픽 선택기입니다. |
rekeyTime 정수 |
RekeyTime은 CHILD_SA 키 재설정 간격을 정의합니다. |
espProposals 문자열 배열 |
ESPProposals에는 하위 SA에 사용될 알고리즘 집합이 있습니다. |
dpdAction 문자열 |
DPD 시간 제한 시 이 CHILD_SA에 대해 실행할 작업입니다. |
hardwareOffload OffloadSetting |
처리를 NIC로 오프로드할지 여부 |
IKEVersion
기본 유형: integer
표시 위치: - StrongSwanConnectionSpec
모드
기본 유형: string
표시 위치: - ChildSA
OffloadSetting
기본 유형: string
표시 위치: - ChildSA
StrongSwanConnection
StrongSwanConnection은 strongSwan 연결을 나타냅니다.
표시 위치: - StrongSwanConnectionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
strongswan.security.private.gdc.goog/v1alpha1 |
kind 문자열 |
StrongSwanConnection |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StrongSwanConnectionSpec |
|
status StrongSwanConnectionStatus |
StrongSwanConnectionList
StrongSwanConnectionList는 StrongSwanConnection 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
strongswan.security.private.gdc.goog/v1alpha1 |
kind 문자열 |
StrongSwanConnectionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StrongSwanConnection 배열 |
StrongSwanConnectionSpec
StrongSwanConnectionSpec은 strongSwan 연결의 사양을 나타냅니다.
표시 위치: - StrongSwanConnection
| 필드 | 설명 |
|---|---|
connectionName 문자열 |
연결의 이름입니다. |
nodeName 문자열 |
NodeName은 이 연결이 생성되어야 하는 노드의 이름입니다. |
ikeVersion IKEVersion |
연결에 사용할 IKE 주요 버전입니다. 1은 IKEv1(ISAKMP)을 사용하고 2는 IKEv2를 사용합니다. 기본값 0을 사용하는 연결은 IKEv1과 IKEv2를 모두 응답자로 허용하고 IKEv2로 연결을 적극적으로 시작합니다. |
remoteAddresses 문자열 배열 |
IKE 통신에 사용할 원격 주소입니다. 단일 IPv4/IPv6 주소, DNS 이름, CIDR 서브넷 또는 IP 주소 범위를 허용합니다. |
localAddresses 문자열 배열 |
IKE 통신에 사용할 로컬 주소입니다. 단일 IPv4/IPv6 주소, DNS 이름, CIDR 서브넷 또는 IP 주소 범위를 허용합니다. |
encapsulation 불리언 |
ESP 패킷의 UDP 캡슐화를 적용합니다. IKE 데몬이 NAT 감지 페이로드를 조작할 수 있습니다. |
children ChildSA 배열 |
연결의 ChildSA입니다. |
localAuth AuthOptions |
LocalAuth는 로컬 인증 정보를 정의합니다. |
remoteAuth AuthOptions |
RemoteAuth는 원격 인증 정보를 정의합니다. |
reAuthIntervalSeconds 정수 |
ReAuthIntervalSeconds는 IKE 재인증 간격을 초 단위로 정의합니다. |
mobike 불리언 |
Mobike는 사용 설정된 경우 활성 VPN 터널을 이전하여 클라이언트의 이동성과 서버의 멀티호밍을 허용합니다. |
proposals 문자열 배열 |
제안에는 IKE 연결에 사용할 알고리즘 집합이 있습니다. |
dpdDelay 기간 |
IKEv2 INFORMATIONAL 교환을 적극적으로 사용하는 피어의 활성 상태를 확인하는 간격입니다. DPD = 죽은 피어 감지 |
rekeyTime 기간 |
RekeyTime은 CHILD_SA 키 재설정 간격을 정의합니다. |
keyingTries 정수 |
포기하기 전에 초기 연결 중에 실행할 재전송 시퀀스 수입니다. |
presharedIKEKeyRef SecretReference |
SecretRef는 사전 공유 키에 대한 보안 비밀 참조를 보유합니다. 보안 비밀에 'PSK' 값이 있습니다. |
StrongSwanConnectionStatus
StrongSwanConnectionStatus는 StrongSwanConnection의 상태를 제공합니다.
표시 위치: - StrongSwanConnection
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 스토리지 스완 조건의 현재 상태를 나타내는 데 사용됩니다. 소비자인지 아니면 오류가 있는지 여부입니다. |
system.private.gdc.goog/v1alpha1
ASPathAccessListEntry
표시 위치: - RoutePolicyConfig
| 필드 | 설명 |
|---|---|
asPathRegex 문자열 |
BGP 자율 시스템 (AS) 경로와 일치하는 정규 표현식입니다. |
action RoutePolicyAction |
경로가 이 항목과 일치하는 경우 취할 조치입니다. |
AddressPoolClaim
AddressPoolClaim은 지정된 오버레이 서브넷의 IP 주소 집합에 대한 요청 및 할당 결과를 나타냅니다.
표시 위치: - AddressPoolClaimList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddressPoolClaim |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AddressPoolClaimSpec |
|
status AddressPoolClaimStatus |
AddressPoolClaimList
AddressPoolClaimList는 AddressPoolClaim의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddressPoolClaimList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AddressPoolClaim 배열 |
AddressPoolClaimSpec
AddressPoolClaimSpec은 주소 풀 클레임의 사양을 제공합니다.
표시 위치: - AddressPoolClaim
| 필드 | 설명 |
|---|---|
size 정수 |
풀의 크기입니다. StaticIPRanges가 지정된 경우 무시됩니다. |
staticIPRanges IPRange 배열 |
(선택사항) 원하는 IPRanges를 지정합니다. 리컨실러는 제공된 IPRanges를 사용할 수 있는 경우 AddressPoolClaim에 할당하고, 고정 IPRanges를 사용할 수 없는 경우 리컨실리에이션이 실패합니다. |
category NetworkCategory |
AddressPoolClaim이 요청하는 IP의 카테고리입니다. 참조된 SubnetClaim과 일치해야 합니다. 이 필드는 변경할 수 없습니다. |
isContinuousCIDR 불리언 |
연속 CIDR 스타일 서브넷이 필요한지 여부입니다. 이 필드는 변경할 수 없습니다. |
ipFamily IPFamily |
요청된 IP 패밀리입니다. IPv4, IPv6 또는 이중 스택일 수 있습니다. |
subnetClaimName 문자열 |
TODO(ziqian): 모든 종속 항목을 삭제한 후 'Deprecated' 주석을 사용합니다. 이 필드는 지원 중단되었습니다. 대신 ParentReference를 사용하세요. IP가 할당된 SubnetClaim의 이름입니다. |
parentReference IPAMObjectReference |
IP가 할당된 상위 IPAM 클레임의 이름입니다. |
AddressPoolClaimStatus
AddressPoolClaimStatus는 주소 풀 요청의 할당된 결과를 나타냅니다.
표시 위치: - AddressPoolClaim
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 AddressPoolClaim의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: AddressPoolClaim을 사용할 준비가 되었음을 나타냅니다. |
allocatedIPRanges IPRange 배열 |
할당된 IP 범위 |
subnetClaimRef ObjectReference |
AddressPoolClaim이 SubnetClaim에서 할당된 경우 AddressPoolClaim이 IP를 가져오는 SubnetClaim에 대한 참조입니다. AddressPoolClaim이 SubnetClaim에서 할당되지 않은 경우 ObjectReference는 비어 있습니다. |
subnetCidr IPSubnetString |
AddressPoolClaim이 SubnetClaim에서 할당된 경우 참조된 SubnetClaim에 할당된 CIDR입니다. |
subnetGateway IPAddressString |
AddressPoolClaim이 SubnetClaim에서 할당된 경우 참조된 SubnetClaim의 게이트웨이입니다. |
AggSwitch
AggSwitch는 데이터 네트워크의 집계 스위치를 나타냅니다.
표시 위치: - AggSwitchList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AggSwitch |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AggSwitchSpec |
|
status AggSwitchStatus |
AggSwitchList
AggSwitchList는 집계 스위치 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AggSwitchList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AggSwitch 배열 |
AggSwitchSpec
AggSwitchSpec은 집계 스위치의 사양을 제공합니다.
표시 위치: - AggSwitch
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 스위치 하드웨어 정보를 설명합니다. |
managementIP IPAddressString |
ManagementIP는 스위치의 관리 포트에 할당된 IP 주소를 설명합니다. 나머지 사양이 구성되기 전에 액세스할 수 있어야 합니다. |
dataIPSubnet IPSubnetString |
DataIPSubnet은 루트-외부 vrf의 루프백 인터페이스에 할당된 IP 서브넷을 설명합니다. IP는 데이터 플레인 네트워크에서 스위치를 고유하게 식별하는 데 사용할 수 있습니다. |
switchCredentials SwitchCredentials |
SwitchCredentials는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보를 포함하는 보안 비밀 객체에 대한 참조를 보유합니다. |
switchCertificates SwitchCertificates |
SwitchCertificates는 각 인증서의 상태와 참조를 보유합니다. |
switchLicenseRef SecretReference |
SwitchLicenseRef는 스위치의 라이선스가 포함된 Secret 객체에 대한 참조를 보유합니다. |
hairpinLinks LegacyHairpinLink 배열 |
HairpinLinks는 스위치와의 방화벽 통합으로 생성된 헤어핀 루프를 설명합니다. |
targetVersion 문자열 |
TargetVersion은 스위치의 공급업체별 타겟 버전을 제공합니다. 지정된 경우 스위치를 업그레이드용으로 선택할 수 있습니다. |
targetPackages PackageMetadata |
TargetPackages는 스위치의 공급업체별 타겟 패키지를 제공합니다. 지정된 경우 스위치는 패키지를 설치합니다. |
disableSwitchAPICertValidation 불리언 |
DisableSwitchAPICertValidation이 true이면 스위치 API 인증서가 컨트롤러에 의해 검증되지 않습니다. 기본적으로 false입니다. kubebuilder:default=false |
AggSwitchStatus
AggSwitchStatus는 집계 스위치의 상태를 설명합니다.
표시 위치: - AggSwitch
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions에는 스위치 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 스위치를 사용할 준비가 되었음을 나타냅니다. |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
errorStatus ErrorStatus |
관찰된 집계 스위치의 오류 상태입니다. |
알림
Alert는 GPC 시스템의 알림을 나타냅니다. 필드는 변경할 수 없습니다.
표시 위치: - DiskStatus - DiskStatus - FirewallClusterStatus - FirewallNodeStatus - ObjectStorageAdminNodeStatus - ObjectStorageClusterStatus - ObjectStorageSiteStatus - ObjectStorageStorageNodeStatus - ServerStatus - StorageAggregateStatus - StorageAggregateStatus - StorageClusterStatus - StorageClusterStatus - StorageNodeStatus - StorageNodeStatus - StorageSwitchStatus - StorageVirtualMachineStatus - StorageVirtualMachineStatus - SwitchStatus
| 필드 | 설명 |
|---|---|
code 문자열 |
오류 코드입니다. 문자가 포함된 접두사와 4자리 숫자 코드가 포함되어 있습니다. |
message 문자열 |
사람이 읽을 수 있는 오류 메시지입니다. |
id 문자열 |
알림의 식별자입니다. 오류 코드별 객체당 고유합니다. |
startTime 시간 |
알림이 시작된 시간입니다. |
AllocatedDataIPs
AllocatedDataIPs는 데이터 플레인 스위치에 할당된 특정 IP 주소를 설명합니다.
표시 위치: - AggSwitchStatus - BorderLeafSwitchStatus - TORSwitchStatus
| 필드 | 설명 |
|---|---|
billingIP IPAddressString |
BillingIP는 결제 사용 사례 전용 IP 주소입니다. |
observabilityIP IPAddressString |
ObservabilityIP는 관측 가능성 사용 사례 전용 IP 주소입니다. |
AllocationRecord
표시되는 위치: - CIDRAllocationStatus
| 필드 | 설명 |
|---|---|
allocatedCidrBlocks IPSubnetString 배열 |
AllocatedCIDRBlocks는 CIDRClaim에 할당된 CIDR을 기록합니다. |
timeStamp 시간 |
타임스탬프는 allocationRecord의 생성 시간을 나타냅니다. |
AnsiblePlaybook
AnsiblePlaybook은 Ansible 플레이북 파일을 나타냅니다.
표시 위치: - AnsiblePlaybookList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AnsiblePlaybook |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AnsiblePlaybookSpec |
사양은 구성 관리 청사진을 나타내는 Ansible 플레이북의 사양을 나타냅니다. |
status AnsiblePlaybookStatus |
AnsiblePlaybookList
AnsiblePlaybookList는 Ansible 플레이북의 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AnsiblePlaybookList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AnsiblePlaybook 배열 |
AnsiblePlaybookRole
AnsiblePlaybookRole은 플레이북의 Ansible 역할을 나타냅니다.
표시 위치: - AnsiblePlaybookRoleList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AnsiblePlaybookRole |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AnsiblePlaybookRoleSpec |
AnsiblePlaybookRoleList
AnsiblePlaybookRoleList는 Ansible 플레이북 역할의 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AnsiblePlaybookRoleList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AnsiblePlaybookRole 배열 |
AnsiblePlaybookRoleSpec
AnsiblePlaybookRoleSpec은 Ansible 역할을 나타내는 작업, 템플릿 등의 모음을 나타냅니다.
표시 위치: - AnsiblePlaybookRole
| 필드 | 설명 |
|---|---|
tasks 객체 (키:문자열, 값:문자열) |
이 역할에 대해 수행된 모든 작업입니다. 키는 OS 종속 실행과 같은 다중 파일 지원을 지원하는 타겟 작업 파일 이름을 나타냅니다. |
templates 객체 (키:문자열, 값:문자열) |
작업에 적용된 템플릿 정보입니다. 키는 작업에 사용되는 템플릿 파일 이름 키를 나타내고 값은 템플릿 콘텐츠를 나타냅니다. |
vars 객체 (키:문자열, 값:문자열) |
역할과 연결된 변수입니다. 키는 파일 이름 키를 나타내고 값은 파일 콘텐츠입니다. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
handlers 객체 (키:문자열, 값:문자열) |
역할과 연결된 핸들러 파일입니다. 키는 파일 이름 키를 나타내고 값은 파일 콘텐츠입니다. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
files 객체 (키:문자열, 값:문자열) |
역할과 연결된 파일입니다. 키는 파일 이름 키를 나타내고 값은 파일 콘텐츠입니다. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
defaults 객체 (키:문자열, 값:문자열) |
역할과 연결된 기본 하위 우선순위 변수입니다. 키는 파일 이름 키를 나타내고 값은 파일 콘텐츠입니다. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
meta 객체 (키:문자열, 값:문자열) |
역할과 연결된 종속 항목입니다. 키는 파일 이름 키를 나타내고 값은 파일 콘텐츠입니다. https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
AnsiblePlaybookSpec
AnsiblePlaybookSpec은 플레이북 사양을 나타냅니다.
표시 위치: - AnsiblePlaybook
| 필드 | 설명 |
|---|---|
playbook 문자열 |
AnsiblePlaybookStatus
AnsiblePlaybookStatus는 플레이북 정보를 나타냅니다.
표시 위치: - AnsiblePlaybook
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 Ansible 플레이북에 관한 정보가 포함되어 있습니다. |
AptSourceConfig
AptSourceConfig는 Debian 패키지의 apt 소스 사양을 제공합니다.
표시되는 위치: - OSUpgradeSpec
| 필드 | 설명 |
|---|---|
ociImagePath 문자열 |
OCIImagePath는 Debian 저장소 서버에서 제공할 출시의 하나 이상의 Debian 패키지가 포함된 OCI 이미지를 참조합니다. 이미지에는 클라이언트가 Packages에서 업그레이드하도록 지정한 패키지가 포함되어야 합니다. 참조에는 프로젝트 이름, 저장소 이름, 이미지 태그가 포함되어야 하며 Debian 저장소 서버 배포를 구성할 때 인수로 사용됩니다. |
localPath 문자열 |
LocalPath는 로컬 제공 apt 소스의 경로 또는 URI입니다. |
AttachmentEntity
AttachmentGroup의 조직과 VRF를 나타냅니다.
표시 위치: - AttachmentGroupSpec
| 필드 | 설명 |
|---|---|
orgName 문자열 |
이 AttachmentGroup의 조직 이름입니다. |
domainType DomainType |
InterconnectAttachment가 연결될 VRF를 나타냅니다. |
AttachmentGroup
AttachmentGroup은 조직 목록과 InterconnectAttachment에서 허용되는 VRF를 나타냅니다. 조직 목록은 InterconnectGroup의 permittedOrgs의 하위 집합이어야 합니다.
표시되는 위치: - AttachmentGroupList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AttachmentGroup |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AttachmentGroupSpec |
|
status AttachmentGroupStatus |
AttachmentGroupList
AttachmentGroup 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AttachmentGroupList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AttachmentGroup 배열 |
AttachmentGroupSpec
AttachmentGroupSpec은 AttachmentGroup의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - AttachmentGroup
| 필드 | 설명 |
|---|---|
identifier 문자열 |
동일한 연결을 사용하는 모든 InterconnectAttachment를 그룹화하는 데 사용되는 이름입니다. |
entities AttachmentEntity 배열 |
이 AttachmentGroup의 조직 및 VRF 목록입니다. |
AttachmentGroupStatus
AttachmentGroupStatus는 조정 후 AttachmentGroup의 상태를 나타냅니다.
표시 위치: - AttachmentGroup
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions에는 첨부 파일 그룹에 관한 정보가 포함됩니다. |
BFDAuthentication
표시되는 위치: - BFDConfig - InterconnectSessionSpec
| 필드 | 설명 |
|---|---|
keyID 정수 |
|
key 문자열 |
BFDConfig
표시 위치: - BGPSessionConfig
| 필드 | 설명 |
|---|---|
bfdMode BFDMode |
이 BFD 세션의 모드입니다. 설정하지 않으면 PlainBFD가 사용됩니다. |
minTransitInterval 정수 |
기기에서 BFD hello 메시지를 전송하는 빈도입니다. 설정하지 않으면 250msec가 기본값으로 사용됩니다. |
receiveInterval 정수 |
기기가 BFD hello 메시지를 수락하는 빈도입니다. 설정하지 않으면 250ms가 기본값으로 사용됩니다. |
detectMultiplier 정수 |
이 기기에서 오류가 있다고 판단하기 전에 누락된 BFD hello 메시지의 수입니다. 설정하지 않으면 3이 기본값으로 사용됩니다. |
bfdAuthentication BFDAuthentication |
BFD 인증은 MH BFD에만 필요하며, 페어링된 키 ID와 SHA-1 ascii_key로 구성됩니다. BFD 모드가 일반 또는 단일 홉인 경우 설정할 필요가 없습니다. |
BFDMode
기본 유형: string
BFD 세션 모드입니다.
표시 위치: - BFDConfig
BGPAutonomousSystemNumber
기본 유형: integer
BGPAutonomousSystemNumber는 BGP 프로토콜의 자율 시스템 번호를 나타냅니다.
표시되는 위치: - BGPSessionConfig - BorderGatewayProtocolSpec - ClusterBGPRouterSpec - DatacenterBGP - EBGPNeighbor - EBGPNeighbors - HAMSBGPSpec - HAMSCPInterconnectSpec - HAMSDCIASNSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - InterconnectSessionSpec - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - PeeringConfig
BGPNeighborAddressFamily
기본 유형: string
표시 위치: - BGPSessionConfig - InterconnectSessionSpec
BGPPeerType
기본 유형: string
BGPPeerType은 외부 BGP 피어의 유형을 식별합니다.
표시되는 위치: - EBGPNeighbors
BGPPrefixCounters
BGP 접두사 카운터입니다.
표시되는 위치: - BGPSessionStatus - HairpinBGPSessionStatus - InterconnectSessionStatus
| 필드 | 설명 |
|---|---|
received 정수 |
|
sent 정수 |
|
withdrawn 정수 |
BGPSessionConfig
BGP 세션 구성
표시되는 항목: - InterconnectAttachmentSpec - MultiZoneBGPSession - MultiZoneIPv4BGPSession
| 필드 | 설명 |
|---|---|
localIP IPSubnetString |
GDC 오프라인 구성의 로컬 IP 주소 및 서브넷 길이입니다. EVPN 세션에는 적용되지 않지만 다른 모든 상호 연결 유형에는 필수입니다. |
peerIP IPAddressString |
BGP 세션의 피어 IP |
localASN BGPAutonomousSystemNumber |
BGP 세션의 로컬 ASN입니다. 설정되지 않은 경우 라우터의 ASN이 사용됩니다. |
peerASN BGPAutonomousSystemNumber |
BGP 세션의 피어 ASN입니다. 설정되지 않은 경우 BGP 세션은 iBGP 세션입니다. |
addressFamily BGPNeighborAddressFamily |
이 세션의 BGPNeighbor가 속한 주소 계열입니다. 다중 영역 세션의 경우 값은 IO에서 제공하며, dci 또는 evpn 링크의 경우 각각 IPv4 또는 EVPN입니다. 다른 모든 상호 연결의 경우 기본적으로 DualStack으로 설정됩니다. |
maximumPrefixes 정수 |
허용되는 최대 접두사 수 |
med 정수 |
경로 선택에 대한 MED 속성 |
localPref 정수 |
경로 선택에 대한 로컬 환경설정 속성 |
md5SecretRef UniversalObjectReference |
BGP 인증을 위한 MD5 해시 키의 보안 비밀 참조입니다. BGP 인증에는 MD5SecretRef 또는 MD5SecretKey를 사용해야 합니다. 둘 다 없거나 비어 있으면 BGP 인증이 사용 설정되지 않습니다. 현재 HAMS 생성에서 지원되지 않습니다. |
md5SecretKey 문자열 |
BGP 인증을 위한 MD5 해시 키입니다. BGP 인증에는 MD5SecretRef 또는 MD5SecretKey를 사용해야 합니다. 둘 다 없거나 비어 있으면 BGP 인증이 사용 설정되지 않습니다. |
bfdConfig BFDConfig |
이 BGP 세션에서 BFD를 사용 설정하는 매개변수입니다. |
sourceInterface 문자열 |
BGP 세션의 SourceInterface입니다. |
BGPSessionStatus
BGPSession 상태는 BGPSessionStatus를 나타냅니다.
표시 위치: - InterconnectAttachmentStatus - MultiZoneBGPSession - MultiZoneHairpinBGPSession - MultiZoneIPv4BGPSession
| 필드 | 설명 |
|---|---|
sessionStatus 문자열 |
세션이 UP인지 여부 |
uptime 문자열 |
세션 가동시간 |
prefixCounters BGPPrefixCounters |
BGP 접두사 카운터 |
BMC
BMC는 물리적 서버의 베이스보드 관리 컨트롤러를 나타냅니다.
표시 위치: - BMCList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
BMC |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BMCSpec |
|
status BMCStatus |
BMCCertificateState
기본 유형: string
상태에는 BMC 인증서 순환 유한 상태 머신의 열거형 유형이 있습니다.
표시 위치: - ServerBMCCertificateStatus
BMCConfigName
기본 유형: string
표시 위치: - BMCConfigStatus
BMCConfigStatus
BMCConfigStatus는 구성 단계의 상태를 보유합니다.
표시 위치: - BMCStatus
| 필드 | 설명 |
|---|---|
name BMCConfigName |
이름은 작업 단계를 지정하는 구성 그룹 이름입니다. |
conditions Condition 배열 |
조건에는 구성 애플리케이션의 현재 조건이 포함됩니다. |
BMCHardwareSpec
BMCHardwareSpec에는 서버 객체의 베이스보드 관리 컨트롤러 (BMC)에 관한 정보가 포함되어 있습니다.
표시 위치: - ServerSpec
| 필드 | 설명 |
|---|---|
ip IPAddressString |
IP는 BMC의 IPv4 주소입니다. 설정하지 않으면 BMC IP가 관리 네트워크 내에서 자동으로 할당됩니다. |
protocol BMCProtocol |
프로토콜은 BMC와 통신하는 데 사용되는 프로토콜입니다. |
port 정수 |
포트는 BMC 통신에 사용되는 TCP 또는 UDP 포트입니다. 설정하지 않으면 기본 포트가 사용됩니다. |
redfish RedfishSpec |
프로토콜이 'redfish' 또는 redfish 변형인 경우에만 Redfish가 필요합니다. |
mac MACAddressString |
MAC는 BMC의 MAC 주소입니다. |
nicPort NICPortSpec |
NICPort는 BMC의 NIC 포트를 지정합니다. |
credentialsRef SecretReference |
CredentialsRef는 BMC로 인증하는 데 사용되는 사용자 인증 정보가 포함된 보안 비밀에 대한 참조를 보유합니다. |
BMCList
BMCList는 베이스보드 관리 컨트롤러의 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
BMCList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BMC 배열 |
BMCProtocol
기본 유형: string
BMCProtocol은 BMC와 통신하는 데 사용되는 프로토콜입니다.
표시 위치: - BMCHardwareSpec
BMCSpec
BMCSpec은 베이스보드 관리 컨트롤러의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - BMC
| 필드 | 설명 |
|---|---|
firmware FirmwareSpec 배열 |
펌웨어는 타겟팅된 펌웨어 패키지 정보를 저장합니다. |
BMCStatus
BMCStatus는 컨트롤러 작동 조건과 베이스보드 관리 컨트롤러 라이브 상태 정보를 보유합니다.
표시 위치: - BMC - ServerStatus
| 필드 | 설명 |
|---|---|
firmware FirmwareStatus 배열 |
펌웨어는 현재 활성 펌웨어 패키지의 정보입니다. |
preinstallReady 불리언 |
사전 설치 프로세스가 완료된 경우 PreinstallReady 플래그가 true입니다. |
installReady 불리언 |
설치 프로세스가 완료된 경우 InstallReady 플래그입니다. |
configStatus BMCConfigStatus 배열 |
ConfigStatus는 각 구성 그룹의 애플리케이션 조건을 추적하는 데 사용됩니다. |
jobs 작업 배열 |
Jobs는 진행 중인 모든 작업을 저장하는 데 사용됩니다. |
BackupRepository
BackupRepository는 객체 스토리지 제공자와 통신하기 위한 연결된 구성, 프로토콜, 사용자 인증 정보가 있는 객체 버킷을 나타냅니다.
표시 위치: - BackupRestoreAddonSpec
| 필드 | 설명 |
|---|---|
credential SecretKeySelector |
객체 스토리지 시스템과 통신할 사용자 인증 정보를 가져올 BackupRestoreAddon 리소스와 동일한 네임스페이스 내의 보안 비밀 리소스에 대한 참조입니다. 지정하지 않으면 시스템에서 시크릿이 필요하지 않다고 가정합니다. 설정 후 변경 불가 |
protocol ObjectStorageProtocol |
객체 스토리지 프로토콜입니다. 변경할 수 없습니다. |
config 객체 (키:문자열, 값:문자열) |
구성에서는 제공업체별 구성을 지정합니다. 지원되는 항목은 다음과 같습니다. 1. 'SSEMethod': 서버 측 암호화 알고리즘을 재정의합니다. 기본값은 'AES256'이며 'Protocol'이 S3 유형인 경우에만 적용됩니다. 2. 'PublicUrl': 제공된 경우 이 URL은 S3.Endpoint 대신 다운로드 서명된 URL을 생성하는 데 사용됩니다. 이 구성은 주로 Minio와 같은 로컬 객체 스토리지 시스템을 위한 것입니다. 값 예시: 'https://minio.mycluster.com' 3. 'PathStyle': 가상 호스팅 버킷 주소 지정 대신 경로 스타일 주소 지정을 사용할지 여부를 제안하는 불리언 값을 지정합니다. 경로 스타일 주소 지정을 사용하려면 'True'로 설정합니다. 이 구성은 주로 Minio와 같은 로컬 객체 스토리지 시스템을 위한 것입니다. 4. 'CaCert'는 객체 스토리지 엔드포인트의 CAbundle을 지정합니다. 5. 'AwsProfile': 사용할 사용자 인증 정보 내의 AWS 프로필을 지정합니다. '프로토콜'이 S3 유형인 경우에만 적용됩니다. 6. 'KmsKey'는 AWS KMS 키 ID를 지정합니다. 객체 스토리지 제공자가 AWS S3인 경우에만 작동하며 키 사용 권한을 명시적으로 부여해야 합니다. 7. 'SkipTLSVerify'는 제공된 엔드포인트(예: Minio가 있는 자체 서명 인증서)에 연결할 때 TLS 인증서를 확인해야 하는지 여부를 나타내는 불리언 값을 지정합니다. 기본값은 'False'입니다. 참고: 'True'로 설정하면 중간자 공격에 더 취약해집니다. 프로덕션 용도로는 권장되지 않습니다. 변경할 수 없습니다. |
BackupRepositoryState
기본 유형: string
표시 위치: - BackupRepositoryStatus
BackupRepositoryStatus
BackupRepositoryStatus는 백업 및 복원 부가기능에 제공된 BackupRepository의 현재 상태를 나타냅니다.
표시 위치: - BackupRestoreAddonStatus
| 필드 | 설명 |
|---|---|
lastSyncTime 타임스탬프 |
LastSyncTime은 제공된 BackupRepository의 백업 아티팩트가 클러스터에 동기화된 마지막 시간을 나타냅니다. |
lastValidationTime 타임스탬프 |
LastValidationTime은 제공된 BackupRepository가 마지막으로 검증된 시간을 나타냅니다. |
state BackupRepositoryState |
상태는 BackupRepository의 현재 상태를 나타냅니다. |
message 문자열 |
메일은 BackupRepository가 현재 상태인 이유를 설명하는 사람이 읽을 수 있는 문자열을 나타냅니다. |
BackupRestoreAddon
BackupRestoreAddon은 클러스터의 GPC 구성요소 백업 구성을 나타냅니다. 클러스터당 하나만 있어야 합니다.
표시 위치: - BackupRestoreAddonList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
BackupRestoreAddon |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BackupRestoreAddonSpec |
사양은 애드온의 구성을 나타냅니다. |
status BackupRestoreAddonStatus |
상태는 마지막으로 관찰된 애드온의 상태를 나타냅니다. |
BackupRestoreAddonList
BackupRestoreAddonList는 BackupRestoreAddon의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
BackupRestoreAddonList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BackupRestoreAddon 배열 |
BackupRestoreAddonSpec
BackupRestoreAddonSpec은 백업 복원 구성요소의 원하는 상태를 지정합니다.
표시 위치: - BackupRestoreAddon
| 필드 | 설명 |
|---|---|
repository BackupRepository |
저장소는 백업 아티팩트가 저장되거나 가져올 백업 아티팩트가 저장되는 객체 버킷을 지정합니다. 변경할 수 없습니다. |
backupSyncInterval 기간 |
BackupSyncInterval은 백업 구성요소가 제공된 객체 버킷에서 백업을 동기화하는 빈도를 지정합니다. 이 필드를 지정하지 않거나 0으로 설정하면 동기화가 사용 중지됩니다. |
backupRepositoryValidationInterval 기간 |
RepositoryValidationInterval은 백업 구성요소가 저장소의 상태(즉, 버킷이 여전히 사용 가능/액세스 가능한지)를 확인하는 빈도를 지정합니다. 이를 지정하지 않거나 0으로 설정하면 유효성 검사가 사용 중지됩니다. |
BackupRestoreAddonStatus
BackupRestoreAddonStatus는 백업 복원 부가기능과 연결된 백업 저장소의 현재 상태를 나타냅니다.
표시 위치: - BackupRestoreAddon
| 필드 | 설명 |
|---|---|
repositoryStatus BackupRepositoryStatus |
RepositoryStatus는 BackupRepository의 현재 상태를 나타냅니다. |
componentsStatus ComponentsStatus |
ComponentsStatus는 설치된 애드온 구성요소의 현재 상태를 나타냅니다. |
BackupRestoreComponentsPhase
기본 유형: string
BackupRestoreComponentsPhase는 모든 구성요소의 집계된 상태를 나타냅니다.
표시 위치: - ComponentsStatus
BareMetalHostStatus
표시 위치: - ServerStatus
| 필드 | 설명 |
|---|---|
poweredOn 불리언 |
호스트의 전원이 켜져 있는지 여부를 나타내는 표시기입니다. |
provisionState ProvisioningState |
프로비저너가 호스트로 무엇을 하고 있는지 나타내는 표시기입니다. |
operationalStatus OperationalStatus |
OperationalStatus는 호스트의 상태를 보유합니다. |
BaremetalHostNetwork
BaremetalHostNetwork는 모든 GDCH 베어메탈 노드의 호스트 네트워킹 구성과 기능을 설명합니다. 이 객체는 노드에 조정되어야 하는 런타임 네트워크 구성을 제어합니다.
표시 위치: - BaremetalHostNetworkList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
BaremetalHostNetwork |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BaremetalHostNetworkSpec |
|
status BaremetalHostNetworkStatus |
BaremetalHostNetworkList
BaremetalHostNetworkList는 BaremetalHost 네트워크 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
BaremetalHostNetworkList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BaremetalHostNetwork 배열 |
BaremetalHostNetworkSpec
BaremetalHostNetworkSpec은 특정 호스트에 적용되는 호스트 네트워킹의 사양을 설명합니다.
표시 위치: - BaremetalHostNetwork
| 필드 | 설명 |
|---|---|
links PhysicalLinkSpec 배열 |
EthernetLinks는 참조된 베어메탈 머신에 유선으로 연결된 실제 NIC를 나타냅니다. |
bonds BondLinkSpec 배열 |
BondLink는 지정된 인터페이스를 사용하여 링크 집계를 제공하는 논리적 링크를 나타냅니다. |
vlans VLANLinkSpec 배열 |
VLANLinks는 지정된 인터페이스에서 네트워크 격리를 제공하는 가상 네트워크를 나타냅니다. |
BaremetalHostNetworkStatus
BaremetalHostNetworkStatus는 노드 네트워킹 구성의 상태를 설명합니다.
표시 위치: - BaremetalHostNetwork
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
BaremetalHostNetwork 항목의 조건 |
BgpSessionStatus
기본 유형: string
BGP 세션의 상태입니다.
표시 위치: - HairpinBGPSessionStatus - InterconnectSessionStatus
BondLinkSpec
BondLinkSpec은 제공된 네트워크 인터페이스의 본드 구성을 지정합니다.
표시 위치: - BaremetalHostNetworkSpec
| 필드 | 설명 |
|---|---|
name InterfaceName |
본드 인터페이스의 이름 |
mode BondMode |
BondMode는 본드 인터페이스를 구성하는 모드 설정을 나타냅니다. |
links InterfaceName 배열 |
링크는 본딩으로 구성할 네트워크 인터페이스 목록을 나타냅니다. |
type NetworkLinkType |
LinkType은 GDCH 네트워크 트래픽 흐름에 사용되는 이더넷 링크의 유형입니다. |
network HostNetworkSpec |
물리적 인터페이스의 네트워크 구성 |
BondMode
기본 유형: string
표시 위치: - BondLinkSpec
BorderGatewayProtocolSpec
BorderGatewayProtocolSpec은 GPC 셀 내 BGP 네트워크의 사양을 제공합니다.
표시되는 위치: - CellDataNetworkSpec - CellManagementNetworkSpec
| 필드 | 설명 |
|---|---|
bgpAutonomousSystem BGPAutonomousSystemNumber |
GPC 셀의 BGP 구성에 있는 자율 시스템 번호 (ASN)입니다. 이는 고객 네트워크, 운영 센터, 원격 GDCH 인스턴스와 피어링하는 데 사용됩니다. |
bgpAutonomousSystemInternal BGPAutonomousSystemNumber |
GPC 셀의 BGP 구성에 있는 내부 자율 시스템 번호 (ASN)입니다. 내부 ASN은 데이터 네트워크에서 여러 외부 VRF (루트 외부, ORGx 외부)를 상호 연결 VRF (DCI, OC, 고객)와 상호 연결하는 데 사용됩니다. 관리 네트워크의 내부 ASN은 선택사항입니다. |
transitAutonomousSystemInternal BGPAutonomousSystemNumber |
내부 VRF를 OCTRANSIT VRF와 상호 연결하기 위해 GPC 셀에 예약된 내부 자율 시스템 번호 (ASN)입니다. 1) 데이터 네트워크에서 OC VRF와 OCTRANSIT VRF를 상호 연결하는 데 사용됩니다. 2) 관리 네트워크에서 기본 VRF와 OCTRANSIT VRF를 상호 연결하는 데 사용됩니다. |
clusterAutonomousSystemNumber BGPAutonomousSystemNumber |
모든 조직의 클러스터에서 사용할 ASN입니다. |
ebgp EBGPNeighbors 배열 |
업링크는 연결된 원격 AS 번호와 함께 고객 이웃을 설명합니다. |
BorderLeafSwitch
BorderLeafSwitch는 데이터 네트워크의 테두리 리프 스위치를 나타냅니다.
표시 위치: - BorderLeafSwitchList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
BorderLeafSwitch |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BorderLeafSwitchSpec |
|
status BorderLeafSwitchStatus |
BorderLeafSwitchList
BorderLeafSwitchList는 집계 스위치 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
BorderLeafSwitchList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BorderLeafSwitch 배열 |
BorderLeafSwitchSpec
BorderLeafSwitchSpec은 집계 스위치의 사양을 제공합니다.
표시 위치: - BorderLeafSwitch
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 스위치 하드웨어 정보를 설명합니다. |
managementIP IPAddressString |
ManagementIP는 스위치의 관리 포트에 할당된 IP 주소를 설명합니다. 나머지 사양이 구성되기 전에 액세스할 수 있어야 합니다. |
switchCredentials SwitchCredentials |
SwitchCredentials는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보를 포함하는 보안 비밀 객체에 대한 참조를 보유합니다. |
switchCertificates SwitchCertificates |
SwitchCertificates는 각 인증서의 상태와 참조를 보유합니다. |
switchLicenseRef SecretReference |
SwitchLicenseRef는 스위치의 라이선스가 포함된 Secret 객체에 대한 참조를 보유합니다. |
targetVersion 문자열 |
TargetVersion은 스위치의 공급업체별 타겟 버전을 제공합니다. 지정된 경우 스위치를 업그레이드용으로 선택할 수 있습니다. |
targetPackages PackageMetadata |
TargetPackages는 스위치의 공급업체별 타겟 패키지를 제공합니다. 지정된 경우 스위치는 패키지를 설치합니다. |
disableSwitchAPICertValidation 불리언 |
DisableSwitchAPICertValidation이 true이면 스위치 API 인증서가 컨트롤러에 의해 검증되지 않습니다. 기본적으로 false입니다. kubebuilder:default=false |
BorderLeafSwitchStatus
BorderLeafSwitchStatus는 집계 스위치의 상태를 설명합니다.
표시 위치: - BorderLeafSwitch
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions에는 스위치 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 스위치를 사용할 준비가 되었음을 나타냅니다. |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
errorStatus ErrorStatus |
관찰된 테두리 리프 스위치의 오류 상태입니다. |
CIDRAllocationStatus
CIDRAllocationStatus는 지정된 프로토콜(IPv4 또는 IPv6)이 있는 CIDRClaim의 CIDR 할당 상태를 나타냅니다.
표시 위치: - CIDRClaimStatus
| 필드 | 설명 |
|---|---|
cidrBlocks IPSubnetString 배열 |
이 CIDRClaim에 할당된 CIDR을 나타냅니다. 크기는 루트 CIDRClaim을 제외하고 1이어야 합니다. |
allocatedCidrBlocks IPSubnetString 배열 |
이 CIDRClaim의 하위 항목에 할당된 모든 CIDR입니다. IP 순서대로 작은 것부터 큰 것까지입니다. |
allocatedIPRanges IPRange 배열 |
이 CIDRClaim의 하위 AddressPoolClaims에 할당된 모든 IPRange입니다. IP 순서대로 작은 것부터 큰 것까지입니다. IPRanges는 AllocatedCIDRBlocks와 겹치지 않아야 합니다. 리프 CIDRClaim에만 이 필드가 있어야 합니다. |
allocationHistory AllocationRecord 배열 |
AllocationHistory에는 일반 CIDR 할당 기록이 포함됩니다. |
CIDRClaim
CIDRClaim은 IPAM에서 CIDR을 요청하는 데 사용됩니다. CIDR 할당 트리를 빌드하는 데 도움이 되는 상위 CIDRClaim을 참조할 수 있습니다.
표시되는 위치: - CIDRClaimList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CIDRClaim |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CIDRClaimSpec |
|
status CIDRClaimStatus |
CIDRClaimList
CIDRClaimList는 CIDRClaim의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CIDRClaimList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CIDRClaim 배열 |
CIDRClaimSpec
표시 위치: - CIDRClaim
| 필드 | 설명 |
|---|---|
ipv4Spec CIDRRequestSpec |
IPv4 관련 프로토콜 사양입니다. |
ipv6Spec CIDRRequestSpec |
IPv6 관련 프로토콜 사양입니다. |
parentCidrClaimName 문자열 |
이 CIDRClaim이 할당된 상위 CIDRClaim의 이름입니다. 기본적으로 상위 항목은 CIDRClaim과 동일한 네임스페이스에 있습니다. 유일한 예외는 상위 항목이 루트 CIDRClaims인 경우입니다. 이 경우 전용 이름 'root-external' 및 'root-internal'이 있으며 gpc-system 네임스페이스에 배치됩니다. |
CIDRClaimStatus
표시 위치: - CIDRClaim
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 CIDRClaim 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: CIDRClaim을 사용할 준비가 되었음을 나타냅니다. |
ipv4AllocationStatus CIDRAllocationStatus |
이 CIDRClaim의 IPv4 CIDR 할당 상태입니다. |
ipv6AllocationStatus CIDRAllocationStatus |
이 CIDRClaim의 IPv6 CIDR 할당 상태 |
CIDRRequestSpec
CIDRRequestSpec은 CIDRClaim 내의 단일 IP 버전 (IPv4 또는 IPv6)의 사양을 나타냅니다.
표시 위치: - CIDRClaimSpec
| 필드 | 설명 |
|---|---|
prefixLength 정수 |
CIDR의 프리픽스 길이, 즉 CIDR의 마스크 길이입니다. PrefixLength에는 PrefixLengths의 첫 번째 prefixLength가 포함됩니다. 이 필드는 향후 지원 중단될 예정입니다. |
prefixLengths 정수 배열 |
PrefixLengths에는 단일 필드 PrefixLength가 포함됩니다. 여기에는 모든 PrefixLength가 포함됩니다. |
staticCidrBlocks IPSubnetString 배열 |
사용자가 요청하는 특정 CIDRBlocks입니다. 지정된 경우 IPAM은 동적 할당 대신 요청된 CIDR 블록을 할당하려고 시도합니다. 요청된 CIDR을 사용할 수 없는 경우 조정이 실패합니다. 슬라이스 크기는 루트 CIDRClaims를 제외하고 최대 1입니다. |
CIQ
고객 입력 설문지 (CIQ)는 고객이 제공한 일련의 데이터를 나타냅니다. 여기에는 CIDR 블록, ASN 등이 포함되지만 이에 국한되지는 않습니다. 이러한 속성은 GDC 에어갭 부트스트랩에서 수집한 입력을 생성하는 데 사용됩니다.
표시 위치: - CIQList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CIQ |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
hardwareVersion GDCHHardwareVersion |
HardwareVersion은 GDC 에어 갭 하드웨어 버전을 나타냅니다. |
externalCIDR HAMSSubnetGroupSpec |
ExternalCIDR은 고객이 제공한 외부 고객 데이터 플레인 서브넷을 나타내며, 루트 관리자 외부 할당, 조직 외부 할당, 일부 공유 서비스에 사용됩니다. |
internalCIDR HAMSSubnetGroupSpec |
InternalCIDR은 GDC 에어갭 워크로드 엔드포인트 (서버, k8s 노드, 스토리지 등) 간에 통신하는 데 사용되는 내부 데이터 플레인 서브넷의 중복되지 않는 부분을 나타냅니다. 참고: 이 CIDR은 고객 네트워크에서 표시되지 않습니다. |
overlappedInternalCIDRs OverlappedInternalCIDRs |
OverlappedInternalCIDRs는 GDC 에어갭 랙 간에 통신하는 데 사용되는 내부 데이터 플레인 서브넷의 중복 부분을 나타냅니다. 참고: 이 CIDR은 고객 네트워크에서 표시되지 않습니다. |
oobManagementCIDRs HAMSSubnetGroupSpec 배열 |
OOBManagementCIDRs는 GDC 오프라인 인스턴스의 관리 네트워크를 구성하는 데 사용되는 서브넷을 나타냅니다. 하드웨어 버전 3.0의 경우 이 필드는 전체 인스턴스에 사용될 단일 /19 CIDR 항목이 있는 목록이어야 합니다. 하드웨어 버전 2.0의 경우 이 필드는 모든 랙의 개별 CIDR 목록이어야 합니다. |
ocitCIDR HAMSSubnetGroupSpec |
OCITCIDR은 ocit 네트워크를 구성하는 데 사용되는 서브넷을 나타냅니다. |
bgp HAMSBGPSpec |
BGPInfo는 모든 관련 BGP 구성으로 구성된 사양을 나타냅니다. |
interconnects HAMSInterconnectsSpec |
외부 네트워크 상호 연결 사양을 나타냅니다. 누락된 경우 상호 연결이 생성되지 않습니다. |
dns CellDNSSpec |
DNS는 DNS 구성에 필요한 정보를 나타냅니다. |
ipplan 문자열 |
IPPlan은 GDC 오프라인 구성의 IP 공간 할당이 포함된 파일 이름 또는 별칭을 나타냅니다. |
bootstrapper 문자열 |
부트스트래퍼는 부트스트래퍼 머신으로 사용되는 서버 기기의 이름으로, DEID의 값과 일치해야 합니다. |
externalNTP HAMSExternalNTPSpec |
ExternalNTP는 외부 NTP 기기의 연결 세부정보를 지정합니다. |
externalHSM HAMSExternalHSMSpec |
ExternalHSM은 외부 HSM 기기의 연결 세부정보를 지정합니다. |
externalIdP ExternalIdp |
ExternalIdp는 외부(고객) Idp의 연결 세부정보를 지정합니다. |
zone HAMSZoneSpec |
Zone은 이 영역에 관한 정보를 지정합니다. |
zoneInfraCIDRs HAMSSubnetGroupSpec 배열 |
zoneInfraCIDR은 루트 조직의 모든 구성요소와 테넌트 조직의 서버 또는 기타 하드웨어 IP를 포함하는 GDCH 인프라의 IP를 할당하는 데 사용됩니다. 이 필드는 선택 사항입니다. 설정하지 않으면 GDCH에서 172.(16+site_id).0.0/16을 기본값으로 사용합니다. |
useInsecureStorageGridPasswords 불리언 |
UseFactoryDefaultStorageGridPasswords는 실험실 및 데모 배포에 대해서만 'true'로 설정해야 합니다. true로 설정하면 스토리지 그리드 콘솔 및 SSH 비밀번호가 상수인 공장 기본값으로 설정됩니다. 그렇지 않으면 NetApp에서 선택한 임의 사용자 인증 정보가 사용됩니다. 참조: https://docs.netapp.com/us-en/storagegrid-116/rhel/specifying-storagegrid-system-passwords.html |
applianceVLANOverrides HAMSApplianceVLANOverrideSpec |
ApplianceVLANOverrides를 사용하면 기본 어플라이언스 VLAN 값을 재정의할 수 있습니다. 이 필드는 일반적으로 필요하지 않지만 동일한 L2 네트워크에서 여러 어플라이언스 기기를 부트스트랩하는 경우에는 필요합니다. |
systemUseNotification SystemUseNotificationSpec |
SystemUseNotification을 사용하면 GDC 에어갭 어플라이언스에서 기본 메시지를 재정의할 수 있습니다. |
ipplanOverride 문자열 |
IPPlanOverride를 사용하면 GDC 오프라인 배포의 기본 IP 계획을 재정의할 수 있습니다. |
CIQList
CIQList는 CIQ 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CIQList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CIQ 배열 |
CarrierBGPConfigOverride
표시 위치: - MultiZoneNetworkPeeringConfigPeering
| 필드 | 설명 |
|---|---|
peeringIP CarrierPeeringIPOverride |
PeeringIP에는 재정의할 BGP 로컬 IP와 피어 IP가 포함됩니다. |
CarrierPeeringIPOverride
표시 위치: - CarrierBGPConfigOverride
| 필드 | 설명 |
|---|---|
localIP IPSubnetString |
|
peerIP IPAddressString |
Cell
Cell은 셀을 나타냅니다. 이 객체는 셀의 정보를 보유합니다.
표시되는 위치: - CellList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
Cell |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CellSpec |
|
status CellStatus |
CellDNS
CellDNS는 고객으로부터 수신한 DNS 구성을 나타냅니다. 이 리소스의 인스턴스는 루트 관리자 클러스터에 하나만 만들 수 있습니다.
표시 위치: - CellDNSList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellDNS |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CellDNSSpec |
|
status CellDNSStatus |
CellDNSList
CellDNSList는 CellDNS의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellDNSList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CellDNS 배열 |
CellDNSSpec
CellDNSSpec은 고객으로부터 수신한 DNS 사양을 제공합니다.
| 필드 | 설명 |
|---|---|
delegatedSubdomain 문자열 |
고객은 GPC 셀에서 접미사로 사용될 위임된 하위 도메인을 제공합니다. 필수 필드입니다. |
nameservers IPAddressString 배열 |
Nameservers에는 고객의 온프레미스 DNS 서버의 IP 주소가 포함됩니다. 고객 환경에 네임서버가 여러 개 있는 경우의 목록입니다. 이 목록이 비어 있으면 GDC 내 서비스가 GDC 외부 서비스에 액세스할 수 없습니다. |
CellDataNetwork
CellDataNetwork는 셀 수준 데이터 네트워크 구성을 나타냅니다.
표시 위치: - CellDataNetworkList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellDataNetwork |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CellDataNetworkSpec |
|
status CellDataNetworkStatus |
CellDataNetworkList
CellDataNetworkList는 CellDataNetwork의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellDataNetworkList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CellDataNetwork 배열 |
CellDataNetworkSpec
CellDataNetworkSpec은 데이터 네트워크의 셀 수준 사양을 제공합니다.
표시 위치: - CellDataNetwork
| 필드 | 설명 |
|---|---|
bgp BorderGatewayProtocolSpec |
관련 GPC 셀의 데이터 네트워크에 대한 BGP 구성입니다. |
dci DatacenterInterconnectSpec |
특정 GPC 셀에 할당하는 데 사용되는 데이터 네트워크의 DCI 구성 정보입니다. |
l3Mtu 정수 |
데이터 네트워크의 최대 전송 단위로, 레이어 3 데이터 네트워크 인터페이스에서 사용됩니다. L3MTU가 0이면 데이터 네트워크의 L3MTU가 설정되지 않습니다. |
l2Mtu 정수 |
물리적 레이어 2 인터페이스를 구성하는 데 사용되는 데이터 네트워크의 점보 최대 전송 단위입니다. L2MTU가 0이면 데이터 네트워크의 레이어 2 MTU가 설정되지 않습니다. |
infraPhysicalMtu 정수 |
물리적 인프라의 최대 MTU입니다. |
CellDataNetworkStatus
CellDataNetworkStatus는 데이터 네트워크의 셀 수준 상태를 제공합니다.
표시 위치: - CellDataNetwork
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 CellDataNetwork 상태에 관한 정보가 포함됩니다. 조건 유형: - DCIReady: DCI 서브넷이 조정되었는지 확인합니다. |
CellList
CellList는 셀 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items Cell 배열 |
CellManagementNetwork
CellManagementNetwork는 셀 수준 관리 네트워크 구성을 나타냅니다.
표시 위치: - CellManagementNetworkList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellManagementNetwork |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CellManagementNetworkSpec |
|
status CellManagementNetworkStatus |
CellManagementNetworkList
CellManagementNetworkList는 CellManagementNetwork의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellManagementNetworkList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CellManagementNetwork 배열 |
CellManagementNetworkSpec
CellManagementNetworkSpec은 관리 네트워크의 셀 수준 사양을 제공합니다.
표시 위치: - CellManagementNetwork
| 필드 | 설명 |
|---|---|
bgp BorderGatewayProtocolSpec |
관련 GPC 셀의 데이터 네트워크에 대한 BGP 구성입니다. |
dhcpRelayIPAddress IPAddressString |
|
cidrBlocks IPSubnetString 배열 |
사용자가 관리 네트워크에서 사용할 수 있는 IP 주소의 CIDR 블록을 제공했습니다. CIDR 블록은 접두사 기반 네트워크의 모든 IP 주소를 나타냅니다 (예: 192.168.10.32/27). |
CellSpec
CellSpec은 셀의 사양을 제공합니다.
표시 위치: - 셀
| 필드 | 설명 |
|---|---|
devices 기기 배열 |
Devices는 영역에 있는 모든 기기의 목록입니다. |
connections 연결 배열 |
연결은 랙의 기기 간, 셀의 랙 간 또는 외부 기기 간 케이블 연결을 설명합니다. |
instanceType GDCHFlavor |
|
hardwareVersion GDCHHardwareVersion |
CertificateState
기본 유형: string
표시 위치: - CertificateStatus
CertificateStatus
표시 위치: - FirewallNodeStatus
| 필드 | 설명 |
|---|---|
certificateType CertificateType |
유형은 인증서 유형입니다. 유한한 값을 갖습니다. |
state CertificateState |
상태는 인증서 상태입니다. 유한한 상태를 갖습니다. |
beginTime 시간 |
BeginTime은 이전 인증서 순환의 시작 시간입니다. |
csr 정수 배열 |
CSR은 설치/순환 중에 PANW에서 생성되고 검색된 인증서 서명 요청 (CSR)입니다. CertificateRequest 객체를 만드는 데 사용됩니다. |
certificateRequestRef LocalObjectReference |
CertificateRequestRef는 설치/순환 중에 생성된 CertificateRequest 객체의 참조입니다. CertificateRequest 상태에 신뢰할 수 있는 인증서가 포함되어 있습니다. |
ca 정수 배열 |
CA는 인증서의 인증 기관입니다. CA는 설치/순환 중에 인증서를 검증하는 데 전념합니다. 또한 인증서에 서명한 발급자 인증서가 순환된 경우 CA는 인증서 순환이 필요하다고 나타낼 수 있습니다. |
renewalTime 시간 |
RenewalTime은 다음 인증서 순환 시간입니다. 기본적으로 X.509 인증서 기간의 2/3입니다. 갱신 시간에 순환이 예약됩니다. |
CertificateType
기본 유형: string
표시 위치: - CertificateStatus
섀시
섀시는 섀시를 나타냅니다. 이는 네임스페이스 객체이며 기본적으로 gpc-system 네임스페이스에 배치됩니다.
표시되는 위치: - ChassisList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
Chassis |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ChassisSpec |
|
status ChassisStatus |
ChassisList
ChassisList는 섀시 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ChassisList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items Chassis 배열 |
ChassisSpec
ChassisSpec은 섀시의 사양을 제공합니다.
표시 위치: - 섀시
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 하드웨어 정보를 설명합니다. |
bmcNICPort NICPortSpec |
BMCNICPort는 섀시의 BMC NIC 포트 정보를 지정합니다. |
bmcIP IPAddressString |
BMCIP는 섀시의 BMC 인터페이스 IP 주소를 지정합니다. |
secretRef SecretReference |
SecretRef는 사용자 인증 정보 섀시 관리에 대한 참조를 보유합니다. |
ClusterBGPNeighborStatus
표시 위치: - TORSwitchStatus
| 필드 | 설명 |
|---|---|
vrf 문자열 |
BGP 연결의 VRF 이름 |
neighborIP IPAddressString |
BGP 연결의 인접 IP |
state 문자열 |
인접 항목에 대한 BGP 연결의 상태입니다. |
ComponentsStatus
ComponentsStatus는 애드온 구성요소의 현재 상태를 나타냅니다.
표시 위치: - BackupRestoreAddonStatus
| 필드 | 설명 |
|---|---|
cluster 문자열 |
클러스터는 백업 및 복원 부가기능 구성요소가 설치된 타겟 클러스터를 나타냅니다. |
phase BackupRestoreComponentsPhase |
단계는 모든 구성요소 상태의 집계된 상태를 나타냅니다. |
lastUpdateTime 타임스탬프 |
LastUpdateTime은 구성요소가 확인된 마지막 시간을 나타냅니다. |
conditions Condition 배열 |
조건은 개별 구성요소의 더 자세한 상태를 나타냅니다. 가능한 조건 유형은 BackupRestoreComponentsConditionTypes를 참고하세요. |
ConfigRollout
ConfigRollout에는 구성 생성 및 출시 정보가 포함됩니다.
표시 위치: - SwitchStatus
| 필드 | 설명 |
|---|---|
generatedVersion 정수 |
생성된 구성의 최신 버전입니다. |
appliedVersion 정수 |
전환 시 적용된 구성의 버전입니다. |
ConfigRolloutInfo
표시 위치: - NetworkDeviceStatus
| 필드 | 설명 |
|---|---|
version 정수 |
구성의 트랜잭션 버전 |
context 문자열 |
구성 트랜잭션을 트리거하는 이벤트에 대한 설명입니다(예: 'addOrg', 'add OC Interconnect'). |
errorMessage 문자열 |
거래 실패 시 오류 메시지 |
transactionStatus TransactionStatus |
연결
연결은 두 터미널 끝 사이의 케이블 연결을 설명합니다. 터미널 끝은 기기의 실제 포트이거나 셀의 GPC 랙 외부에 있는 외부 포트, null 또는 루프백과 같은 특수 상태일 수 있습니다.
표시 위치: - CellSpec
| 필드 | 설명 |
|---|---|
endA 문자열 |
EndA는 연결의 A 끝입니다. 기기 이름과 포트 이름이 ':'로 구분됩니다(예: 'aa-bb-aggsw01:Eth1/49', 'aa-bb-bm01:s1p2'). 기기의 실제 포트만 EndA로 작동할 수 있습니다. |
endATransceiverVendor 문자열 |
케이블의 'End A' 트랜시버 공급업체입니다 (해당하는 경우). |
endATransceiverMPN 문자열 |
EndATransceiverMPN은 케이블의 'End A' 트랜시버 모델입니다 (해당하는 경우). |
endAAdapterVendor 문자열 |
EndAAdapterVendor는 케이블의 'End A' 어댑터의 공급업체입니다 (해당하는 경우). |
endAAdapterMPN 문자열 |
EndAAdapterMPN은 케이블의 'End A' 어댑터 모델입니다 (해당하는 경우). |
endB 문자열 |
EndB는 연결의 B 끝입니다 (예: 'aa-bb-torsw02:Eth1/1', 'null', 'loopback'). 모든 종류의 터미널이 EndB로 작동할 수 있습니다. |
endBTransceiverVendor 문자열 |
EndBTransceiverVendor는 케이블의 'End B' 트랜시버의 공급업체입니다 (해당하는 경우). |
endBTransceiverMPN 문자열 |
EndBTransceiverMPN은 케이블의 'End B' 트랜시버 모델입니다 (해당하는 경우). |
endBAdapterVendor 문자열 |
EndBAdapterMPN은 케이블의 'End B' 어댑터의 공급업체입니다 (해당하는 경우). |
endBAdapterMPN 문자열 |
EndBAdapterMPN은 케이블의 'End B' 어댑터 모델입니다 (해당하는 경우). |
cableType 문자열 |
CableType은 연결에 사용되는 케이블의 유형입니다. (예: 'RJ45', 'MMF', 'SMF') |
vendor 문자열 |
공급업체는 케이블의 공급업체입니다. |
mpn 문자열 |
MPN은 케이블 모델입니다. |
speed 정수 |
속도는 케이블의 속도 (GB)입니다. |
length 문자열 |
길이는 케이블의 길이입니다. |
color 문자열 |
색상은 케이블의 색상입니다. |
notes 문자열 |
Notes는 케이블에 대한 설명입니다. |
ConsoleServer
ConsoleServer는 실제 콘솔 서버를 나타냅니다.
표시 위치: - ConsoleServerList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ConsoleServer |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ConsoleServerSpec |
|
status ConsoleServerStatus |
ConsoleServerCredentials
ConsoleServerCredentials에는 콘솔 서버의 관리자 및 읽기 전용 사용자 인증 정보가 포함됩니다.
표시 위치: - ConsoleServerSpec
| 필드 | 설명 |
|---|---|
admin SecretReference 배열 |
|
readonly SecretReference 배열 |
ConsoleServerList
ConsoleServerList는 ConsoleServer 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ConsoleServerList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ConsoleServer 배열 |
ConsoleServerSpec
ConsoleServerSpec은 콘솔 서버의 사양 (예: IP)을 제공합니다.
표시 위치: - ConsoleServer
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 콘솔 서버 하드웨어 정보를 설명합니다. |
ip IPAddressString |
IP는 콘솔 서버에 액세스할 IP 주소를 설명합니다. |
credentials ConsoleServerCredentials |
ConsoleServerCredentials는 콘솔 서버의 관리자 및 읽기 전용 사용자 인증 정보를 포함하는 Secret 객체에 대한 참조를 보유합니다. |
DHCPEntry
DHCPEntry는 DHCP/TFTP 서버를 구성하는 데 사용되는 부분으로 DHCP 구성 항목을 나타냅니다.
표시 위치: - DHCPEntryList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
DHCPEntry |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DHCPEntrySpec |
|
status DHCPEntryStatus |
DHCPEntryList
DHCPEntryList는 DHCP 항목의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
DHCPEntryList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DHCPEntry 배열 |
DHCPEntrySpec
DHCPEntrySpec은 IP를 할당하고 TFTP 파일을 제공하는 DHCP 서버 구성의 사양을 나타냅니다.
표시 위치: - DHCPEntry
| 필드 | 설명 |
|---|---|
matches DHCPMatch 배열 |
특정 기준에 따라 특정 태그를 설정하기 위한 DHCP 일치 목록 |
hosts DHCPHost 배열 |
MAC-IP 매핑을 나타내는 IP 임대의 DHCP 호스트 목록 |
ranges DHCPRange 배열 |
IP 임대를 위한 DHCP 범위 목록으로, 임대할 수 있는 CIDR 블록을 나타냅니다. |
options DHCPOption 배열 |
DHCP 제안 응답의 일부로 포함된 DHCP 옵션 목록 |
DHCPEntryStatus
DHCPEntryStatus는 연결된 DHCP 구성의 상태를 나타냅니다.
표시 위치: - DHCPEntry
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
DHCP 항목의 조건 |
DHCPHost
DHCPHost는 필요한 경우 태그 지정 정보를 포함하여 IP 임대에 설정할 호스트 정보를 나타냅니다.
표시 위치: - DHCPEntrySpec
| 필드 | 설명 |
|---|---|
objects ObjectReference 배열 |
MAC-IP 매핑을 자동으로 생성하기 위한 로컬 객체 참조 이름과 네임스페이스가 제공되지 않으면 시스템 네임스페이스의 모든 객체가 이 태그에 매핑하는 데 사용됩니다. 마찬가지로 이름만 제공되지 않으면 제공된 네임스페이스의 모든 객체가 매핑 및 태그를 만드는 데 사용됩니다. |
mappings DHCPMapping 배열 |
IP 임대의 호스트 매핑 목록 |
tags 태그 배열 |
호스트 일치를 기반으로 설정할 DHCP 구성의 태그 이름 목록입니다. |
leaseTime 기간 |
지정된 호스트의 DHCP 임대 기간 |
DHCPMapping
DHCPMapping은 MAC-IP 매핑 정보를 나타냅니다.
표시 위치: - DHCPHost
| 필드 | 설명 |
|---|---|
host 문자열 |
호스트 식별자 |
ip IPAddressString |
IP 주소 |
DHCPMatch
DHCPMatch는 특정 요청 옵션 기준에 따라 태그를 설정하는 데 필요한 정보를 나타냅니다.
표시 위치: - DHCPEntrySpec
| 필드 | 설명 |
|---|---|
tags 태그 배열 |
옵션 일치에 따라 설정할 DHCP 구성의 태그 이름 목록입니다. |
matchOptions DHCPTagOption 배열 |
연결된 태그를 할당하는 기준으로 사용되는 옵션 목록 |
DHCPOption
표시 위치: - DHCPEntrySpec
| 필드 | 설명 |
|---|---|
tags DHCPTag |
제공된 DHCP 옵션을 적용할 태그 규칙 |
options DHCPTagOption 배열 |
DHCP 제안의 일부로 일치하는 태그를 기반으로 전송된 DHCP 옵션 정보 |
DHCPOpts
기본 유형: string
DHCPOpts는 RFC 2132의 일부로 DHCP 옵션에서 지원하는 옵션을 나타냅니다.
표시 위치: - DHCPTagOption
DHCPRange
DHCPRange는 기본값으로 할당할 네트워크 주소의 범위를 나타냅니다.
표시 위치: - DHCPEntrySpec
| 필드 | 설명 |
|---|---|
startIP IPAddressString |
|
endIP IPAddressString |
DHCPTag
DHCPTag는 적용할 태그 규칙을 나타냅니다.
표시 위치: - DHCPOption
| 필드 | 설명 |
|---|---|
and 태그 배열 |
일치시킬 태그 목록입니다. 목록에 제공된 모든 태그와 일치해야 합니다. |
not 태그 배열 |
일치하지 않을 태그 목록입니다. 목록에 제공된 모든 태그와 일치하지 않아야 합니다. |
DHCPTagOption
DHCPOption은 DHCP 옵션을 설명하는 데 필요한 정보를 나타냅니다.
표시 위치: - DHCPMatch - DHCPOption
| 필드 | 설명 |
|---|---|
name DHCPOpts |
이름은 RFC 2132를 준수하는 옵션 이름 또는 번호입니다. |
values 문자열 배열 |
제공된 DHCP 옵션의 값 목록 |
DataDisk
DataDisk는 서버의 데이터 디스크 하드웨어를 설명합니다.
표시 위치: - DataDiskList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
DataDisk |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DataDiskSpec |
|
status DataDiskStatus |
DataDiskInfo
DataDiskInfo는 서버에 연결된 물리적 디스크를 설명합니다.
표시 위치: - ServerHardwareSpec
| 필드 | 설명 |
|---|---|
totalDisks 정수 |
TotalDisks는 서버에 로컬로 연결된 데이터 디스크 수를 나타냅니다. |
DataDiskList
DataDiskList는 데이터 디스크 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
DataDiskList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DataDisk 배열 |
DataDiskSpec
DataDiskSpec은 데이터 디스크의 원하는 상태를 정의합니다.
표시 위치: - DataDisk
| 필드 | 설명 |
|---|---|
raidArrays RAIDSpec 배열 |
RAIDArrays는 데이터 디스크에 생성할 RAID 배열 목록입니다. |
DataDiskStatus
표시 위치: - DataDisk
| 필드 | 설명 |
|---|---|
dataDiskReady 불리언 |
|
conditions Condition 배열 |
DataVolume
DataVolume은 데이터 디스크를 활용하는 디스크 볼륨 구성을 지정합니다.
표시 위치: - DataVolumeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
DataVolume |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DataVolumeSpec |
DataVolumeSpec은 데이터 볼륨의 원하는 상태를 정의합니다. |
status DataVolumeStatus |
DataVolumeStatus는 데이터 볼륨의 관찰된 상태를 정의합니다. |
DataVolumeList
DataVolumeList는 데이터 볼륨의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
DataVolumeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DataVolume 배열 |
DataVolumeSpec
표시 위치: - DataVolume
| 필드 | 설명 |
|---|---|
dataVolumeConfig 문자열 |
디스크 볼륨 구성 작업의 이름 |
DataVolumeStatus
표시 위치: - DataVolume
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
DatacenterBGP
DatacenterBGP는 피어링 연결을 만드는 데 사용되는 DCI를 통해 구성된 DC 피어의 BGP 정보를 나타냅니다.
표시 위치: - DatacenterInterconnectSpec
| 필드 | 설명 |
|---|---|
instanceID 정수 |
InstanceID는 GDCH 피어에 할당된 피어 ID입니다. |
bgpASN BGPAutonomousSystemNumber |
BGPASN은 인스턴스 GDCH 피어와 상관관계가 있는 데이터 영역 네트워크의 ASN입니다. |
DatacenterInterconnectSpec
DatacenterInterconnectSpec은 모든 GPC 피어의 피어 서브넷 정보를 할당하는 데 사용되는 데이터 센터 정보를 나타냅니다.
표시 위치: - CellDataNetworkSpec
| 필드 | 설명 |
|---|---|
instanceID 정수 |
InstanceID는 DCI에 참여하는 모든 GDCH 인스턴스 중에서 이 GDCH 인스턴스의 식별자를 나타냅니다. 기본값은 1입니다. |
numOfDC 정수 |
NumOfDC는 DCI에 참여하는 GDCH 인스턴스의 총수를 나타냅니다. 기본값은 1입니다. |
cidrClaimRef UniversalObjectReference |
CIDRClaimRef는 피어 서브넷을 할당하는 데 사용되는 CIDRClaim 객체를 나타냅니다. |
peerASNs DatacenterBGP 배열 |
PeerASNs는 DC 피어의 BGP ASN을 나타냅니다. |
DataplaneNICPortName
기본 유형: string
DataplaneNICPortName은 TOR 스위치에 연결된 NIC 포트의 이름입니다.
표시 위치: - PortBondSpec
기기
표시 위치: - CellSpec
| 필드 | 설명 |
|---|---|
serialNumber 문자열 |
SerialNumber은 하드웨어 기기의 일련번호입니다. 예: AAAA12345 |
instanceID 문자열 |
InstanceID는 하드웨어 기기와 연결된 GDC 오프라인 영역의 ID입니다. 예: aa |
rackID 문자열 |
RackID는 하드웨어 기기와 연결된 랙의 ID입니다. 예: aa |
rackLocation 문자열 |
RackLocation은 하드웨어 기기의 랙 위치입니다. 랙을 제외한 모든 기기에 필요합니다. 예: U12 |
rackUnits 문자열 |
RackUnits는 하드웨어 기기의 높이 (랙 단위)입니다. 랙 및 PDU를 제외한 모든 기기에 필요합니다. 예: 4 |
type 문자열 |
Type은 하드웨어 기기의 유형입니다. 예: 서버 |
name 문자열 |
Name은 하드웨어 기기의 이름입니다. 예: aa-aa-torsw01 |
model 문자열 |
모델은 하드웨어 기기의 모델입니다. 예: ProLiant DL360 Gen11 |
vendor 문자열 |
공급업체는 하드웨어 기기의 제조업체입니다. 예: HPE |
assetTag 문자열 |
AssetTag는 하드웨어 기기와 연결된 애셋 태그입니다. 예: US-SRV-123456 |
serverCPUModel 문자열 |
ServerCPUModel은 서버 기기의 CPU 모델입니다. 예: Intel Xeon Silver 4210R |
serverNumCPUs 문자열 |
ServerNumCPUs는 서버 기기의 CPU 수입니다. 예: 2 |
serverMemoryGB 문자열 |
ServerMemoryGB는 서버 기기의 메모리 양 (GB)입니다. 예: 288 |
serverGPUModel 문자열 |
ServerGPUModel은 서버 기기의 GPU 모델입니다. 예: nVidia A100 80GB |
serverNumGPUs 문자열 |
ServerNumGPUs는 서버 기기의 GPU 수입니다. 예: 2 |
serverBIOSVersion 문자열 |
ServerBIOSVersion은 서버 기기의 BIOS 버전입니다. 예: U32 |
serverBMCVersion 문자열 |
ServerBMCVersion은 서버 기기의 BMC 버전입니다. 예: 2.72 |
serverBMCPortMAC 문자열 |
ServerBMCPortMAC은 서버 기기의 BMC 인터페이스의 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
serverBMCPortName 문자열 |
ServerBMCPortName은 서버 기기의 BMC 인터페이스 이름입니다. 예: ilo |
serverMgmtPortMAC 문자열 |
ServerMgmtPortMAC은 서버 기기의 관리 인터페이스 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
serverMgmtPortName 문자열 |
ServerMgmtPortName은 서버 기기의 관리 인터페이스 이름입니다. 예: LOM1 |
serverData1PortMAC 문자열 |
ServerData1PortMAC은 서버 기기의 첫 번째 데이터 인터페이스의 MAC 주소입니다. |
serverData1PortName 문자열 |
ServerData1PortName은 서버 기기의 첫 번째 데이터 인터페이스의 이름입니다. 예: s1p1 |
serverData2PortMAC 문자열 |
ServerData2PortMAC은 서버 기기의 두 번째 데이터 인터페이스의 MAC 주소입니다. |
serverData2PortName 문자열 |
ServerData2PortName은 서버 기기의 두 번째 데이터 인터페이스의 이름입니다. 예: s1p2 |
switchMgmtPortMAC 문자열 |
SwitchMgmtPortMAC은 스위치 기기의 관리 인터페이스 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
fwMgmtPortMAC 문자열 |
FWMgmtPortMAC은 방화벽 기기의 관리 인터페이스 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
fwMgmtPortName 문자열 |
FWMgmtPortName은 방화벽 기기의 관리 인터페이스 이름입니다. 예: mgt |
hsmMgmtPortMAC 문자열 |
HSMMgmtPortMAC은 HSM 기기의 관리 인터페이스 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
hsmMgmtPortName 문자열 |
HSMMgmtPortName은 HSM 기기의 관리 인터페이스 이름입니다. 예: mgmt0 |
hsmData1PortMAC 문자열 |
HSMData1PortMAC은 HSM 기기의 첫 번째 데이터 인터페이스의 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
hsmData1PortName 문자열 |
HSMData1PortName은 HSM 기기의 첫 번째 데이터 인터페이스 이름입니다. 예: data0 |
hsmData2PortMAC 문자열 |
HSMData2PortMAC은 HSM 기기의 두 번째 데이터 인터페이스의 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
hsmData2PortName 문자열 |
HSMData2PortName은 HSM 기기의 두 번째 데이터 인터페이스의 이름입니다. 예: data1 |
objsadmBMCPortMAC 문자열 |
ObjsadmBMCPortMAC은 객체 스토리지 관리 기기의 BMC 인터페이스 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
objsadmBMCPortName 문자열 |
ObjsadmBMCPortName은 객체 스토리지 관리 장치의 BMC 인터페이스 이름입니다. 예: OOBM |
objsadmMgmt1PortMAC 문자열 |
ObjsadmMgmt1PortMAC은 객체 스토리지 관리 기기의 첫 번째 관리 인터페이스의 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
objsadmMgmt1PortName 문자열 |
ObjsadmMgmt1PortName은 객체 스토리지 관리자 기기의 첫 번째 관리 인터페이스의 이름입니다. 예: e01 |
objsBMCPortMAC 문자열 |
ObjsBMCPortMAC은 객체 스토리지 컴퓨팅 컨트롤러 기기의 BMC 인터페이스 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
objsBMCPortName 문자열 |
ObjsBMCPortName은 객체 스토리지 컴퓨팅 컨트롤러 기기의 BMC 인터페이스 이름입니다. 예: OOBM |
objsMgmt1PortMAC 문자열 |
ObjsMgmt1PortMAC은 객체 스토리지 컴퓨트 컨트롤러 기기의 첫 번째 관리 인터페이스의 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
objsMgmt1PortName 문자열 |
ObjsMgmt1PortName은 객체 스토리지 컴퓨팅 컨트롤러 기기의 첫 번째 관리 인터페이스의 이름입니다. 예: e01 |
objsshelfNumDataDisks 문자열 |
ObjsshelfNumDataDisks는 객체 스토리지 Shelf 기기의 데이터 디스크 수입니다. 예: 60 |
objsshelfController1SerialNumber 문자열 |
ObjsshelfController1SerialNumber는 객체 스토리지 Shelf 기기의 첫 번째 컨트롤러의 일련번호입니다. 예: AAAA12345 |
objsshelfController1Name 문자열 |
ObjsshelfController1Name은 객체 스토리지 Shelf 기기의 첫 번째 컨트롤러 이름입니다. 예: aa-aa-objs01-s1-01 |
objsshelfController1MgmtPortMAC 문자열 |
ObjsshelfController1MgmtPortMAC은 객체 스토리지 셸 기기의 첫 번째 컨트롤러의 관리 인터페이스 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
objsshelfController1MgmtPortName 문자열 |
ObjsshelfController1MgmtPortMAC은 객체 스토리지 셸 기기의 첫 번째 컨트롤러의 관리 인터페이스 이름입니다. 예: A-P1 |
objsshelfController2SerialNumber 문자열 |
ObjsshelfController2SerialNumber은 객체 스토리지 셸 기기의 두 번째 컨트롤러의 일련번호입니다. 예: AAAA12345 |
objsshelfController2Name 문자열 |
ObjsshelfController2Name은 객체 스토리지 Shelf 기기의 두 번째 컨트롤러 이름입니다. 예: aa-aa-objs01-s1-02 |
objsshelfController2MgmtPortMAC 문자열 |
ObjsshelfController2MgmtPortMAC은 객체 스토리지 셸 기기의 두 번째 컨트롤러의 관리 인터페이스 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
objsshelfController2MgmtPortName 문자열 |
ObjsshelfController2MgmtPortMAC은 객체 스토리지 셸 장치의 두 번째 컨트롤러의 관리 인터페이스 이름입니다. 예: A-P1 |
stgeNumDataDisks 문자열 |
StgeNumDataDisks는 파일/블록 스토리지 기기의 데이터 디스크 수입니다. 예: 12 |
stgeController1SerialNumber 문자열 |
StgeController1SerialNumber는 파일/블록 스토리지 기기의 첫 번째 컨트롤러의 일련번호입니다. 예: AAAA12345 |
stgeController1Name 문자열 |
StgeController1Name은 파일/블록 스토리지 기기의 첫 번째 컨트롤러 이름입니다. 예: aa-aa-stge01-01 |
stgeController1MgmtPortMAC 문자열 |
StgeController1MgmtPortMAC은 파일/블록 스토리지 기기의 첫 번째 컨트롤러의 관리 인터페이스 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
stgeController1MgmtPortName 문자열 |
StgeController1MgmtPortName은 파일/블록 스토리지 기기의 첫 번째 컨트롤러의 관리 인터페이스 이름입니다. 예: e0M |
stgeController2SerialNumber 문자열 |
StgeController2SerialNumber는 파일/블록 스토리지 기기의 두 번째 컨트롤러의 일련번호입니다. 예: AAAA12345 |
stgeController2Name 문자열 |
StgeController2Name은 파일/블록 스토리지 기기의 두 번째 컨트롤러 이름입니다. 예: aa-aa-stge01-02 |
stgeController2MgmtPortMAC 문자열 |
StgeController2MgmtPortMAC은 파일/블록 스토리지 기기의 두 번째 컨트롤러의 관리 인터페이스 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
stgeController2MgmtPortName 문자열 |
StgeController2MgmtPortName은 파일/블록 스토리지 기기의 두 번째 컨트롤러의 관리 인터페이스 이름입니다. 예: e0M |
stgeshelfNumDataDisks 문자열 |
StgeshelfNumDataDisks는 파일/블록 스토리지 Shelf 기기의 데이터 디스크 수입니다. 예: 12 |
stgeshelfController1Name 문자열 |
StgeshelfController1Name은 파일/블록 스토리지 Shelf 기기의 첫 번째 컨트롤러 이름입니다. 예: aa-aa-stge01-s1-01 |
stgeshelfController2Name 문자열 |
StgeshelfController2Name은 파일/블록 스토리지 Shelf 기기의 두 번째 컨트롤러 이름입니다. 예: aa-aa-stge01-s1-02 |
chassisBMCVersion 문자열 |
ChassisBMCVersion은 섀시 기기의 BMC 버전입니다. 예: 2.2-b11 |
chassisBMCPortMAC 문자열 |
ChassisBMCPortMAC은 섀시 기기의 BMC 인터페이스의 MAC 주소입니다. 예: aa:bb:cc:dd:ee:ff |
chassisBMCPortName 문자열 |
ChassisBMCPortName은 섀시 기기의 BMC 인터페이스 이름입니다. 예: ilo |
DeviceSpec
표시 위치: - SwitchACLSpec
| 필드 | 설명 |
|---|---|
switchRef ObjectReference |
|
enforcePoints EnforcePoint 배열 |
DeviceSystemSpec
DeviceSystemSpec은 HW 시스템의 식별자를 지정합니다.
다음에 표시됨: - AggSwitchSpec - BorderLeafSwitchSpec - ChassisSpec - ConsoleServerSpec - FirewallNodeSpec - HSMSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - ObjectStorageAdminNodeSpec - ObjectStorageStorageNodeSpec - ServerHardwareSpec - StorageNodeSpec - StorageNodeSpec - StorageSwitchSpec - TORSwitchSpec
| 필드 | 설명 |
|---|---|
vendor 문자열 |
공급업체는 공급업체의 이름입니다. |
model 문자열 |
모델은 공급업체의 모델 이름입니다. |
serialNumber 문자열 |
SerialNumber는 일련번호입니다. |
DomainType
기본 유형: string
InterconnectAttachment가 연결될 GDC 에어 갭 측 VRF를 나타냅니다.
표시 위치: - AttachmentEntity
EBGPNeighbors
EBGPNeighbors는 외부 네트워크의 BGP 이웃 사양을 나타냅니다.
표시 위치: - BorderGatewayProtocolSpec
| 필드 | 설명 |
|---|---|
remoteAS BGPAutonomousSystemNumber |
데이터 네트워크의 BGP 구성에 있는 연결된 고객 타겟의 원격 자율 시스템 ID |
ip IPAddressString |
외부 네트워크에 있는 eGP 이웃의 IP 주소입니다. RoutedPortSpec의 업링크 피어 주소와 동일해야 합니다. |
type BGPPeerType |
외부 BGP 피어의 유형 |
fleetOverlayRefs UniversalObjectReference 배열 |
이 eBGP 인접 항목이 속한 FleetOverlayNetwork 유형의 객체 참조 목록입니다. |
switchRefs UniversalObjectReference 배열 |
이 eBGP 인접 항목이 속한 AggSwitch 또는 TORSwitch 유형의 객체 참조 목록입니다. |
EmergencySSHCredential
EmergencySSHCredential은 IO(인프라 운영자)가 GDCH 시스템이 다운된 경우 디버깅하고 복구하는 데 사용할 수 있는 임시 SSH 사용자 인증 정보를 나타냅니다.
표시 위치: - EmergencySSHCredentialList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
EmergencySSHCredential |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EmergencySSHCredentialSpec |
|
status EmergencySSHCredentialStatus |
EmergencySSHCredentialList
EmergencySSHCredentialList는 EmergencySSHCredential의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
EmergencySSHCredentialList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EmergencySSHCredential 배열 |
EmergencySSHCredentialSpec
EmergencySSHCredentialSpec은 고객으로부터 수신된 SSH 인증 정보 사양을 제공합니다.
표시 위치: - EmergencySSHCredential
| 필드 | 설명 |
|---|---|
requestor 문자열 |
요청자는 객체를 만든 사용자의 인증된 ID입니다. 이 필드는 변경할 수 없습니다. |
validityDurationDays 정수 |
ValidityDurationDays는 요청 후 인증서가 유효한 일수입니다. |
validIPs 문자열 배열 |
ValidIPs는 이 인증서를 사용할 수 있는 소스 IP입니다. |
publicKey 문자열 |
PublicKey는 요청자가 보유한 SSH 비공개 키에 해당하는 base64 인코딩된 SSH 공개 키입니다. |
approver 문자열 |
승인자는 요청을 승인하는 사용자 (요청자가 긴급 사용자 인증 정보를 획득하도록 허용)의 인증된 ID입니다. 이 사용자는 요청자와 달라야 합니다. |
EmergencySSHCredentialStatus
EmergencySSHCredentialStatus는 요청의 현재 상태를 나타냅니다(서명 여부).
표시 위치: - EmergencySSHCredential
| 필드 | 설명 |
|---|---|
signedCertificate 문자열 |
SignedCertificate는 클러스터 SSH CA가 서명한 결과로 생성된 base64 인코딩 SSH 인증서입니다. |
validUntil 문자열 |
ValidUntil은 이 인증서가 더 이상 유효하지 않은 시간입니다(YYYYMMDDHHMMSS 형식). |
caCertificate 문자열 |
CACertificate는 base64로 인코딩된 SSH CA 공개 인증서입니다. |
EnforcePoint
표시 위치: - DeviceSpec
| 필드 | 설명 |
|---|---|
enforcePointType EnforcePointType |
|
interface 문자열 |
EnforcePointType
기본 유형: string
EnforcePointType은 SwitchACL의 EnforcePoint 유형을 나타냅니다. EnforcePointType은 이 스위치의 모든 인터페이스 또는 기타 논리적 인터페이스 그룹 (현재는 없지만 향후를 위해) 또는 인터페이스 목록만 나타낼 수 있습니다.
인터페이스 목록과 ACL의 동일한 기기 사양에 있는 다른 논리 그룹이 있을 수 있습니다.
표시 위치: - EnforcePoint
ExternalIdp
ExternalIdp는 연결된 식별자가 있는 인증 방법 구성을 보유합니다. 이름이 있는 ExternalIdp당 하나의 인증 방법만 설정할 수 있습니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
name 문자열 |
IdP 이름 |
oidc OIDCProviderConfig |
OIDC 관련 구성 |
saml SAMLProviderConfig |
SAML 관련 구성입니다. |
initialAdmin 문자열 |
InitialAdmin은 시스템의 첫 번째 관리자로서 권한이 부여되는 계정입니다. |
FirewallCluster
FirewallCluster는 클러스터에서 함께 관리할 수 있는 FirewallNode 그룹을 나타냅니다.
표시되는 위치: - FirewallClusterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallCluster |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallClusterSpec |
|
status FirewallClusterStatus |
FirewallClusterList
FirewallClusterList는 방화벽 클러스터의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallClusterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallCluster 배열 |
FirewallClusterSpec
FirewallClusterSpec은 클러스터의 클러스터 전체 설정을 지정합니다.
표시 위치: - FirewallCluster
| 필드 | 설명 |
|---|---|
nodeRefs LocalObjectReference 배열 |
NodeRefs는 이 클러스터에 속하는 방화벽 노드 목록을 나타냅니다. |
adminSecretRef SecretReference |
AdminSecretRef는 방화벽 클러스터 인증을 위한 사용자 인증 정보에 대한 참조를 보유합니다. |
licenses 문자열 배열 |
라이선스는 클러스터에 적용할 라이선스 문자열 목록입니다. |
FirewallClusterStatus
FirewallClusterStatus에는 방화벽 클러스터의 현재 상태 및 상태에 관한 정보가 포함됩니다.
표시 위치: - FirewallCluster
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions에는 클러스터 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 클러스터를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 클러스터가 저하되었으며 복구가 권장됨을 나타냅니다. - Failed: 클러스터가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
FirewallCredential
FirewallCredentials에는 방화벽 계정 3개 정보가 포함됩니다.
표시 위치: - FirewallNodeSpec
| 필드 | 설명 |
|---|---|
accountType FirewallCredentialType |
AccountType은 방화벽 계정의 유형입니다. |
secretRef SecretReference |
SecretRef는 방화벽 계정에 대한 보안 비밀 참조를 보유합니다. |
FirewallCredentialType
기본 유형: string
표시 위치: - FirewallCredential
FirewallNode
FirewallNode는 방화벽 클러스터의 실제 방화벽 기기를 나타냅니다.
표시 위치: - FirewallNodeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallNode |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallNodeSpec |
|
status FirewallNodeStatus |
FirewallNodeList
FirewallNodeList는 방화벽 노드 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallNodeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallNode 배열 |
FirewallNodeManagementNetworkSpec
FirewallNodeNetworkSpec은 방화벽 관리 네트워크를 지정합니다 .
표시 위치: - FirewallNodeSpec
| 필드 | 설명 |
|---|---|
managementIP IPAddressString |
ManagementIP는 관리 IP 주소를 보유합니다. |
managementSubnet IPSubnetString |
ManagementSubnet은 관리 네트워크의 서브넷입니다. |
defaultGateway IPAddressString |
DefaultGateway는 외부 네트워크에 액세스하는 기본 IP 주소입니다. |
managementPort 문자열 |
ManagementPort는 관리 포트의 이름을 지정합니다. |
mac MACAddressString |
MAC은 관리 포트의 MAC 주소입니다. 이는 설치 전/후 유효성 검사에만 필요합니다. |
FirewallNodeSpec
FirewallNodeSpec에는 방화벽 노드의 구성이 포함됩니다.
표시되는 위치: - FirewallNode
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 하드웨어 정보를 설명합니다. |
firewallName 문자열 |
FirewallName은 방화벽 기기 이름입니다. |
clusterRef LocalObjectReference |
ClusterRef는 이 노드가 속한 방화벽 클러스터를 나타냅니다. |
managementNetwork FirewallNodeManagementNetworkSpec |
ManagementNetwork는 이 노드의 관리 네트워크 포트 구성을 지정합니다. |
adminSecretRef SecretReference |
AdminSecretRef는 방화벽 노드 인증을 위한 사용자 인증 정보에 대한 참조를 보유합니다. AdminSecretRef는 지원 중단되었습니다. AccountSecretRefs를 사용하는 것이 좋습니다. |
accountSecretRefs FirewallCredential 배열 |
AccountSecretRefs는 방화벽 노드 인증을 위한 다양한 계정의 인증 정보에 대한 보안 비밀 참조를 보유합니다. |
licenses 문자열 배열 |
라이선스는 노드에 적용할 라이선스 문자열 목록입니다. |
haUpgradeRequestRef LocalObjectReference |
HAUpgradeRequestRef는 FirewallHAUpgradeRequest 객체에 대한 참조를 보유합니다. 제공된 경우 방화벽 노드가 업데이트를 위해 트리거됩니다. API 유형: - 그룹: upgrade.private.gdc.goog - 종류: FirewallHAUpgradeRequest |
FirewallNodeStatus
FirewallNodeStatus는 방화벽 노드에 관한 현재 변경 정보를 지정합니다.
표시되는 위치: - FirewallNode
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 방화벽 조직 조정 흐름의 다양한 조건을 나타내는 데 사용됩니다. - ConfigGenerated: 새 구성이 생성되었음을 나타냅니다. - ConfigImported: 새 XML 구성이 방화벽 기기에 가져왔음을 나타냅니다. - ConfigReplaceCompleted: 구성 교체가 완료되고 조정 흐름이 완료되었음을 나타냅니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
errorStatus ErrorStatus |
ErrorStatus에는 현재 오류 목록과 이 필드가 업데이트되는 타임스탬프가 포함됩니다. |
certificateStatus CertificateStatus 배열 |
방화벽 인증서의 상태입니다. nil인 경우 컨트롤러가 기본값으로 업데이트합니다. |
FirmwareSpec
FirmwareSpec은 타겟팅된 펌웨어 정보를 보유합니다.
표시 위치: - BMCSpec
| 필드 | 설명 |
|---|---|
hardware FirmwareTargetedHardware |
하드웨어 타겟 이름은 BMC 제어 하드웨어 구성요소의 약어입니다. |
model FirmwareTargetedModel |
모델은 서버 제조업체 또는 하드웨어 식별자를 저장하는 데 사용됩니다. |
version 문자열 |
버전은 Redfish 펌웨어 인벤토리 버전을 참조하는 문자열 값입니다. 하버 매니페스트의 redfish 버전 이름 필드 org.google.gpc.sbom.name에 해당합니다. |
FirmwareStatus
FirmwareStatus는 활성 펌웨어 정보를 보유합니다.
표시 위치: - BMCStatus
| 필드 | 설명 |
|---|---|
hardware FirmwareTargetedHardware |
하드웨어 타겟 이름은 BMC 제어 하드웨어 구성요소의 약어입니다. |
version 문자열 |
버전은 Redfish 펌웨어 인벤토리 버전을 참조하는 문자열 값입니다. Redfish 버전 이름 필드 redfish/v1/UpdateService/FirmwareInventory/X 필드 .Version에 해당합니다. |
conditions Condition 배열 |
조건에는 펌웨어 업그레이드 프로세스의 현재 조건이 포함됩니다. |
FirmwareTargetedHardware
기본 유형: string
표시 위치: - FirmwareSpec - FirmwareStatus
FirmwareTargetedModel
기본 유형: string
표시 위치: - FirmwareSpec
GDCHFlavor
기본 유형: string
GDCHFlavor는 GDC 오프라인 인스턴스의 유형을 식별합니다.즉, 인스턴스에 랙이 몇 개 있는지 식별합니다.
표시 위치: - CellSpec
GDCHHardwareVersion
기본 유형: string
GDCHHardwareVersion은 하드웨어 버전을 설명합니다.
HAMSApplianceVLANOverrideSpec
HAMSApplianceVLANOverrideSpec은 어플라이언스 VLAN 재정의를 나타냅니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
controlPlane 정수 |
control-plane-subnet의 VLAN입니다. |
mgmtNetwork 정수 |
mgmt-network-subnet의 VLAN입니다. |
HAMSBGPSpec
HAMSBGPSpec은 BGP 구성에 필요한 속성을 나타냅니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
dataASN BGPAutonomousSystemNumber |
DataplaneASN은 GDC 에어 갭 인스턴스에 할당된 데이터 플레인 네트워크의 BGP ASN을 나타냅니다. |
mgmtASN BGPAutonomousSystemNumber |
ManagementASN은 GDC 에어갭 인스턴스에 할당된 관리 네트워크의 BGP ASN을 나타냅니다. |
dataInternalASN BGPAutonomousSystemNumber |
DataplaneInternalASN은 내부 데이터 영역 네트워크의 BGP ASN을 나타냅니다. 이 ASN은 여러 외부 VRF (루트 외부, ORGx 외부)를 상호 연결 VRF (DCI, OC, 고객)와 상호 연결하는 데 사용됩니다. 관리 네트워크의 내부 ASN은 선택사항입니다. |
transitOCASN BGPAutonomousSystemNumber |
TransitOCASN은 내부 VRF를 OCTRANSIT VRF와 상호 연결하기 위해 GPC 셀에 예약된 BGP ASN을 나타냅니다. 1) 데이터 네트워크에서 OC VRF와 OCTRANSIT VRF를 상호 연결하는 데 사용됩니다. 2) 관리 네트워크에서 기본 VRF와 OCTRANSIT VRF를 상호 연결하는 데 사용됩니다. |
clusterBGPASN BGPAutonomousSystemNumber |
ClusterBGPAutonomousSystemNumbe는 모든 조직의 내부 클러스터에서 사용하도록 GPC 셀에 예약된 BGP ASN을 나타냅니다. 클러스터 BGP ASN은 관리 네트워크에 선택사항입니다. |
HAMSCPInterconnectSpec
표시 위치: - HAMSInterconnectsSpec
| 필드 | 설명 |
|---|---|
asn BGPAutonomousSystemNumber |
ASN은 GDC 에어갭 구성에 연결된 고객 데이터 플레인 네트워크의 BGP ASN을 나타냅니다. |
dataUplinkPorts SwitchPortInterface 배열 |
DataUplinkPorts는 고객 네트워크에 대한 실제 연결을 나타냅니다. 데이터 플레인 네트워크의 포트입니다. 사용되는 스위치 (aggsw, blsw 또는 tesw)는 하드웨어 구성에 따라 다릅니다. 이러한 포트는 다른 상호 연결에서 사용할 수 없습니다. |
customerPeerSubnets NumberedIPGroupSpec 배열 |
선택사항: CustomerPeerSubnets는 고객 데이터 업링크에 할당할 피어링 서브넷의 고객 제공 목록입니다. 서브넷은 순서대로 할당됩니다 (스위치 1의 DataUplinkPorts, 스위치 2의 DataUplinkPorts 등). 누락된 경우 IP는 externalCIDR에서 할당됩니다. |
vlanID 정수 |
이 인터커넥트와 연결된 VLAN 인터페이스의 식별자입니다. 누락된 경우 VLAN 0이 대신 사용됩니다. |
interconnectCapacity HAMSInterconnectCapacitySpec |
이 Interconnect의 용량 및 복원력 구성입니다. |
HAMSExternalHSMSpec
HAMSExternalHSMSpec은 외부 HSM 기기에 필요한 속성을 나타냅니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
primaryAddress 문자열 |
기본 KMIP 서비스의 주소입니다. 주소:포트 형식을 따르세요. 포트를 생략하면 기본 포트 5696이 사용됩니다. |
secondaryAddresses 문자열 배열 |
보조 KMIP 서비스의 주소 목록입니다. 각 주소에 대해 Address:Port 형식을 따르세요. 포트를 생략하면 기본 포트 5696이 사용됩니다. 보조 KMIP 서비스는 최대 3개까지 지정할 수 있습니다. |
caCert 문자열 |
CACert는 외부 HSM의 CA 인증서를 지정합니다. |
clientCert 문자열 |
ClientCert는 외부 HSM에 연결하기 위한 클라이언트 인증서를 지정합니다. |
clientKey 문자열 |
ClientKey는 외부 HSM에 연결하기 위한 ClientCert와 연결된 비공개 키를 지정합니다. |
ip IPAddressString |
지원 중단됨: 대신 PrimaryAddress/SecondaryAddresses를 사용하세요. 이 필드는 삭제됩니다. KMIP 서비스의 IP 주소입니다. |
dnsName DomainName |
지원 중단됨: 대신 PrimaryAddress/SecondaryAddresses를 사용하세요. 이 필드는 삭제됩니다. KMIP 서비스의 DNS 이름입니다. |
port 정수 |
지원 중단됨: 대신 PrimaryAddress/SecondaryAddresses를 사용하세요. 이 필드는 삭제됩니다. Port는 KMIP 서비스의 포트를 보유합니다. |
encryptionKeyID 문자열 |
지원 중단됨: 이 필드는 삭제됩니다. EncryptionKeyID는 암호화에 사용된 키의 ID를 제공합니다. |
HAMSExternalNTPAuthSpec
HAMSExternalNTPAuthSpec은 외부 NTP 인증 사용자 인증 정보를 나타냅니다.
표시 위치: - HAMSExternalNTPSpec
| 필드 | 설명 |
|---|---|
id 정수 |
ID는 인증 키의 ID입니다. |
type NTPSymmetricKeyType |
NTP 서버 인증에 사용되는 인증 키의 유형입니다. |
key 문자열 |
키는 NTP 인증 대칭 키입니다. |
HAMSExternalNTPSpec
HAMSExternalNTPSpec은 외부 NTP 서버에 필요한 속성을 나타냅니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
ip IPAddressString 배열 |
NTP 서버의 IP 주소입니다. |
auth HAMSExternalNTPAuthSpec 배열 |
인증은 NTP 인증 사용자 인증 정보입니다 (NTP 인증이 구성된 경우). |
HAMSInterconnectCapacitySpec
표시되는 위치: - HAMSCPInterconnectSpec - HAMSMZInterconnectSpec - HAMSOCInterconnectSpec
| 필드 | 설명 |
|---|---|
capacityConfig VLANCapacityConfig |
Interconnect의 최대 용량입니다. |
HAMSInterconnectsSpec
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
customerData HAMSCPInterconnectSpec |
CustomerData는 고객 데이터 네트워크에 대한 상호 연결 구성을 나타냅니다. |
operationCenters HAMSOCInterconnectSpec 배열 |
OperationCenters는 운영 센터 (로컬 및 원격)의 상호 연결 구성을 나타냅니다. |
multiZone HAMSMZInterconnectSpec |
MultiZone은 다른 GDC 에어갭 인스턴스와의 상호 연결 구성을 나타냅니다. |
HAMSMZInterconnectSpec
표시 위치: - HAMSInterconnectsSpec
| 필드 | 설명 |
|---|---|
instanceID 정수 |
InstanceID는 멀티 영역 배포에 참여하는 모든 GDC 에어 갭 인스턴스 중에서 이 GDC 에어 갭 인스턴스의 식별자를 나타냅니다. |
peers HAMSMZPeerSpec 배열 |
지원 중단됨: 이 필드는 더 이상 사용되지 않으며 향후 출시 버전에서 삭제될 예정입니다. 이 값은 무시됩니다. 피어는 멀티 영역 배포에 이웃으로 참여하는 GDCH 인스턴스 목록을 나타냅니다. |
interconnectCapacity HAMSInterconnectCapacitySpec |
지원 중단됨: 이 필드는 더 이상 사용되지 않으며 무시됩니다. 이 Interconnect의 용량 및 복원력 구성입니다. |
HAMSMZPeerSpec
HAMSMZPeerSpec는 로컬 GDCH 인스턴스의 이웃을 식별하는 속성을 나타냅니다. 지원 중단: 이 구조체와 필드는 더 이상 사용되지 않으며 무시됩니다.
표시 위치: - HAMSMZInterconnectSpec
| 필드 | 설명 |
|---|---|
instanceID 정수 |
InstanceID는 이웃으로 참여하는 모든 GDCH 인스턴스 중에서 GDCH 인스턴스의 식별자를 나타냅니다. |
asn BGPAutonomousSystemNumber |
ASN은 이 GDCH 피어 인스턴스에 할당된 데이터 플레인 네트워크의 BGP ASN을 나타냅니다. |
sourcePorts SwitchPortInterface 배열 |
SourcePorts는 로컬 GDCH 인스턴스를 이 피어에 연결하는 p2p 링크의 소스를 나타냅니다. 이는 border-leaf 스위치에 구성된 데이터 영역 네트워크의 포트입니다. 이러한 포트는 다른 상호 연결에서 사용할 수 없습니다. |
HAMSOCInterconnectSpec
표시 위치: - HAMSInterconnectsSpec
| 필드 | 설명 |
|---|---|
ocType OCType |
OCType은 운영 센터 유형 (로컬 또는 원격)을 나타냅니다. |
asn BGPAutonomousSystemNumber |
ASN은 GDC 오프라인 구성에 연결된 운영 센터의 BGP ASN을 나타냅니다. |
dataUplinkPorts SwitchPortInterface 배열 |
DataUplinkPorts는 운영 센터에 대한 물리적 연결을 나타냅니다. 데이터 플레인 네트워크의 포트입니다. 사용되는 스위치 (aggsw, blsw 또는 tesw)는 하드웨어 구성에 따라 다릅니다. 로컬 OC의 경우 이러한 포트는 다른 상호 연결에서 사용할 수 없습니다. 원격 OC의 경우 이러한 포트는 다른 원격 운영 센터 및 데이터 센터 상호 연결에서 공유할 수 있습니다. |
managementUplinkPorts SwitchPortInterface 배열 |
ManagementUplinkPorts는 운영 센터에 대한 실제 연결을 나타냅니다. 관리 네트워크 (mgmtaggsw)의 포트입니다. 로컬 OC의 경우 이러한 포트는 다른 상호 연결에서 사용할 수 없습니다. 원격 OC의 경우 이러한 포트는 다른 원격 operationCenter 상호 연결에서 공유할 수 있습니다. |
vlanID 정수 |
로컬 OC의 경우 이 상호 연결과 연결된 VLAN 인터페이스의 식별자입니다. 누락된 경우 VLAN 0이 대신 사용됩니다. |
interconnectCapacity HAMSInterconnectCapacitySpec |
이 Interconnect의 용량 및 복원력 구성입니다. |
HAMSSubnetGroupSpec
HAMSSubnetGroupSpec은 호환되는 유형의 서브넷을 나타내는 데 필요한 속성을 나타냅니다.
표시되는 위치: - CIQ - OverlappedInternalCIDRs
| 필드 | 설명 |
|---|---|
ipFamily IPFamily |
IPFamily는 이 인스턴스의 호환 IP 유형을 나타냅니다. |
ipv4 IPSubnetString |
IPv4Subnet은 IPv4의 서브넷 문자열을 나타냅니다. |
ipv6 IPSubnetString |
IPv6Subnet은 IPv6의 서브넷 문자열을 나타냅니다. |
HAMSZoneSpec
HAMSZoneSpec은 영역의 식별 정보와 속성을 보유합니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
generalRegion 문자열 |
GeneralRegion은 영역이 위치한 일반적인 지역 (예: 대륙 또는 국가)을 식별합니다. |
generalRegionShort 문자열 |
GeneralRegionShort는 GeneralRegion의 두 글자 약어입니다. |
regionQualifier 문자열 |
RegionQualifier는 리전을 추가로 한정합니다 (예: 북쪽 또는 남쪽). |
regionQualifierShort 문자열 |
RegionQualifierShort는 RegionQualifier의 두 글자 약어입니다. |
regionCounter 정수 |
RegionCounter는 영역이 있는 리전을 GeneralRegion 및 RegionQualifier를 넘어 구분하여 리전을 완전히 한정합니다. |
zoneLetter 문자열 |
ZoneLetter는 속한 리전의 컨텍스트에서 영역을 식별합니다. |
multiZone 불리언 |
MultiZone은 이 영역이 멀티 영역 배포의 일부인지 여부를 나타냅니다. |
HairpinBGPSession
표시 위치: - HairpinBGPSessionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
HairpinBGPSession |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HairpinBGPSessionSpec |
|
status HairpinBGPSessionStatus |
HairpinBGPSessionList
HairpinBGPSessionList는 HairpinBGPSession의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
HairpinBGPSessionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HairpinBGPSession 배열 |
HairpinBGPSessionSpec
표시 위치: - HairpinBGPSession
| 필드 | 설명 |
|---|---|
hairpinLinkRef UniversalObjectReference |
HairpinLinkRef는 연결된 HairpinLink 객체를 가리킵니다. |
vlanID VLANID |
이 BGP 세션에 사용되는 VLANID입니다. |
endVlanID VLANID |
HairpinLink 세션의 다른 쪽 끝(portB)에 사용되는 VLANID입니다. IDPSFW 헤어핀 링크에 사용되지 않습니다. |
ipSubnet IPSubnetString |
할당된 CIDR 블록입니다. |
startPortVRF 문자열 |
헤어핀 시작 포트의 VRF 이름입니다. |
endPortVRF 문자열 |
헤어핀 엔드 포트의 VRF 이름입니다. |
subnetClaimRefs UniversalObjectReference 배열 |
SubnetClaimRef는 이 헤어핀 BGP 세션의 수명 주기에 연결되어야 하는 subnetclaim을 참조합니다. |
HairpinBGPSessionStatus
표시 위치: - HairpinBGPSession
| 필드 | 설명 |
|---|---|
bgpStatus BgpSessionStatus |
BGP 세션 상태입니다. |
upTime 문자열 |
BGP 세션이 마지막으로 시작된 시간의 타임스탬프입니다. |
prefixCounter BGPPrefixCounters |
BGP 카운터입니다. |
HairpinLink
표시 위치: - HairpinLinkList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
HairpinLink |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HairpinLinkSpec |
|
status HairpinLinkStatus |
HairpinLinkList
HairpinLinkList는 HairpinLink의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
HairpinLinkList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HairpinLink 배열 |
HairpinLinkPortStatus
표시 위치: - HairpinLinkStatus
| 필드 | 설명 |
|---|---|
switchPort SwitchPortInterface |
스위치 포트에 대한 세부정보 |
up 불리언 |
포트가 작동 중인지 여부입니다. |
downReason 문자열 |
포트가 다운된 이유입니다. 포트가 작동 중인 경우 이 값이 없습니다. |
HairpinLinkSpec
표시 위치: - HairpinLink
| 필드 | 설명 |
|---|---|
hairpinLinkType HairpinLinkType |
IDPSFW 또는 PERIMETERFW |
portA SwitchPortInterface |
방화벽에 연결된 헤어핀 루프의 첫 번째 실제 포트입니다. |
portB SwitchPortInterface |
방화벽에 연결된 헤어핀 루프의 두 번째 실제 포트입니다. PERIMETERFW 헤어핀 링크의 'portA'와 동일합니다. |
HairpinLinkStatus
표시 위치: - HairpinLink
| 필드 | 설명 |
|---|---|
conditions HairpinLinkPortStatus 배열 |
포트에는 HairpinLink에서 사용되는 실제 포트에 관한 정보가 포함됩니다. |
HairpinLinkType
기본 유형: string
HairpinLinkType은 HairpinLink의 유형을 지정하는 Enum 유형입니다.
표시 위치: - HairpinLinkSpec - LegacyHairpinLink
HairpinPortSpec
HairpinPortSpec은 방화벽을 agg 스위치와 통합하는 데 사용되는 헤어핀 루프의 사양을 제공합니다.
표시 위치: - AggSwitchInternalSpec
| 필드 | 설명 |
|---|---|
startPort SwitchPortIndex |
StartPort는 방화벽에 연결된 헤어핀 루프의 첫 번째 실제 포트를 나타냅니다. |
middlePort SwitchPortIndex |
MiddlePort는 방화벽에서 돌아오는 헤어핀 루프의 두 번째 실제 포트를 나타냅니다. |
endPort SwitchPortIndex |
EndPort는 DCI 라우터에 연결되는 헤어핀 루프의 세 번째 물리적 포트를 나타냅니다. |
HostNetworkRouteSpec
HostNetworkRouteSpec은 네트워크의 인터페이스 경로를 나타내는 사양입니다.
표시 위치: - HostNetworkSpec
| 필드 | 설명 |
|---|---|
gateway IPAddressString |
연결된 경로의 게이트웨이 주소 |
subnet IPSubnetString |
일치하는 게이트웨이로 라우팅할 서브넷 |
HostNetworkSpec
HostNetworkSpec은 연결된 네트워크 인터페이스의 네트워크 구성을 정의합니다.
다음에 표시됨: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
| 필드 | 설명 |
|---|---|
ips IPAddressString 배열 |
인터페이스에 할당할 IP 주소 목록 |
subnetClaimRef UniversalObjectReference |
연결된 네트워크 인터페이스에 할당할 네트워크 정보가 포함된 SubnetClaim에 대한 참조입니다. |
routes HostNetworkRouteSpec 배열 |
연결된 네트워크 인터페이스에 구성된 경로 |
default 불리언 |
기본 경로 네트워크 |
HostNetworkVLANInfo
표시 위치: - VLANLinkSpec
| 필드 | 설명 |
|---|---|
vlanID 정수 |
인터페이스 구성에 할당할 VLAN ID |
subnetClaimRef UniversalObjectReference |
VLAN 정보를 포함하는 SubnetClaim에 대한 참조 |
HostType
기본 유형: string
HostType은 SwitchACL 규칙의 호스트에 대해 사전 정의된 유형을 나타냅니다.
표시 대상: - HostTypeToAddressStatus - SwitchACLHost
HostTypeToAddressStatus
HostTypeToAddressStatus는 조정 후 각 사전 정의된 호스트 유형에 매핑된 주소 목록을 나타냅니다.
표시 위치: - SwitchACLStatus
| 필드 | 설명 |
|---|---|
hostType HostType |
HostType은 사전 정의된 호스트 유형을 설명합니다. |
ipAddrs IPSubnetString 배열 |
IpAddrs는 호스트 유형에 매핑된 주소 목록을 설명합니다. |
IPAMObjectReference
IPAMObjectReference에는 IPAM 객체의 상위에 관한 정보가 포함됩니다.
표시 위치: - AddressPoolClaimSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
|
type IPAMObjectType |
IPAMObjectType
기본 유형: string
IPAMObjectType은 IPAM 객체의 종류를 식별합니다.
표시 위치: - IPAMObjectReference
IPAddressString
기본 유형: string
IPAddressString은 문자열 형식의 IPv4 또는 IPv6 주소를 나타냅니다(예: 172.17.0.1 또는 1200:0000:AB00:1234:0000:2552:7777:1313).
표시되는 위치: - AddressPoolClaimStatus - AggSwitchInternalSpec - AggSwitchSpec - AllocatedDataIPs - ApplianceStorageSpecMapping - BGPPeeringInterface - BGPSessionConfig - BMCHardwareSpec - BorderLeafSwitchInternalSpec - BorderLeafSwitchSpec - CarrierPeeringIPOverride - CellDNSSpec - CellManagementNetworkSpec - ChassisSpec - CiscoNxOSSwitchPairingConnection - ClusterBGPNeighborStatus - ClusterBGPPeerSpec - ConsoleServerSpec - DHCPMapping - DHCPRange - DataLogicalInterface - DataLogicalInterface - EBGPNeighbor - EBGPNeighbors - ExternalHSMSpec - FileBindingTypeSpec - FirewallNodeManagementNetworkSpec - HAGroup - HAInterfaceSpec - HAInterfaceSpec - HAMSExternalHSMSpec - HAMSExternalNTPSpec - HSMClusterStatus - HSMDataNetwork - HSMManagementNetwork - HSMSpec - HostNetworkRouteSpec - HostNetworkSpec - IPRange - InterconnectSessionSpec - LogicalInterface - LogicalInterface - LoopbackInterface - ManagementAggSwitchInternalSpec - ManagementAggSwitchSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - MulticastGroupConfig - MulticastInfo - NTPProxySpec - NTPProxyStatus - NTPServerStatus - NTPSymmetricKey - NetworkDeviceSpec - NodeFirewallTarget - NumberedIPSpec - ObjectStorageClusterStatus - ObjectStorageSiteStatus - OntapBackendSpec - PeeringInfo - ProxyGroupSpec - Server - ServerNetworkSpec - ServiceSpec - ServiceSpec - ServiceState - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageClusterAddress - StorageClusterAddress - StorageClusterNetworkSpec - StorageClusterNetworkSpec - StorageEncryptionConnectionSpec - StorageNodeNetworkSpec - StorageNodeNetworkSpec - StorageSwitchSpec - SubnetAllocationStatus - SubnetSpec - SwitchCommonSpec - SyslogSpec - TORSwitchInternalSpec - TORSwitchSpec - TimeServerNetwork
IPFamily
기본 유형: string
IPFamily는 IP 계열을 지정하는 Enum 유형입니다.
표시되는 항목: - AddressPoolClaimSpec - GlobalAddressPoolClaimSpec - GlobalAddressPoolSpec - HAMSSubnetGroupSpec - L2NetworkSpec - NumberedIPGroupSpec
IPPrefixListEntry
표시 위치: - RoutePolicyConfig
| 필드 | 설명 |
|---|---|
ipPrefix IPSubnetString |
경로와 일치시킬 IP 접두사입니다. IPv6 프리픽스는 IPv4 경로에서 무시되고 그 반대의 경우도 마찬가지입니다. |
action RoutePolicyAction |
경로가 이 항목과 일치하는 경우 취할 조치입니다. |
prefixLengthMatchers PrefixLengthMatcher 배열 |
일치하는 경로의 원하는 접두사 길이를 지정하는 데 사용되는 매처입니다. 이 항목이 일치하는 것으로 간주되려면 모든 일치가 충족되어야 합니다. |
IPRange
IPRange는 연속된 IP 범위를 지정합니다. 범위에는 StartIPAddress가 포함됩니다.
표시 위치: - AddressPoolClaimSpec - AddressPoolClaimStatus - CIDRAllocationStatus - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus - GlobalAddressPoolSpec - HAGroup - ReservedIPRange - SubnetAllocationStatus
| 필드 | 설명 |
|---|---|
startIPAddress IPAddressString |
|
size 정수 |
IPSubnetString
기본 유형: string
문자열 형식의 IP 서브넷 (예: 192.168.0.1/24 또는 1200:0000:AB00:1234:0000:2552:7777:1313/120).
표시되는 위치: - AddressPoolClaimStatus - AdminNodeNetwork - AggSwitchSpec - AllocationRecord - BGPSessionConfig - CIDRAllocationStatus - CIDRInfo - CIDRRequestSpec - CarrierPeeringIPOverride - CellManagementNetworkSpec - CustomIPConfig - FirewallNodeManagementNetworkSpec - HAMSSubnetGroupSpec - HSMManagementNetwork - HairpinBGPSessionSpec - HostNetworkRouteSpec - HostTypeToAddressStatus - IPPrefixListEntry - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - MulticastInfo - OCITNetworkServices - ObjectStorageClusterExpansionSpec - ObjectStorageClusterStatus - PeeringInfo - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageEncryptionConnectionSpec - StorageEncryptionConnectionSpec - StorageNetwork - StorageNetwork - StorageNodeNetwork - SubnetAllocationStatus - SubnetSpec - SwitchACLHost - TORSwitchSpec - TrafficPolicyHost
ImageSourceType
기본 유형: string
머신 OS 이미지의 유효한 소스입니다.
표시 위치: - MachineImageSpec
ImageURLSpec
표시 위치: - MachineImageSpec
| 필드 | 설명 |
|---|---|
url 문자열 |
URL은 OS 이미지의 위치를 지정합니다. |
format 문자열 |
이미지의 디스크 형식입니다. 'raw', 'qcow2' 중 하나일 수 있습니다. 설정되지 않은 경우 디스크 형식이 자동으로 파생됩니다. |
checksum 문자열 |
실제 체크섬 또는 이미지의 체크섬이 포함된 파일의 URL입니다. |
checksumType 문자열 |
'checksum'이 지정된 경우 체크섬 알고리즘입니다. 현재는 'sha256' 및 'sha512'만 인식됩니다. 'checksum'이 지정된 경우 설정해야 합니다. |
InFlightConfig
InFlightConfig는 동시 OS 업그레이드의 사양을 제공합니다. TODO(pingsun): 비율 지원
표시되는 위치: - OSUpgradeSpec
| 필드 | 설명 |
|---|---|
maxConcurrentMachines 정수 |
이 기준점은 동시에 업그레이드를 실행하는 최대 머신 수를 제한합니다. 머신이 순차적으로 업그레이드됩니다. |
InterconnectAttachment
InterconnectAttachment는 InterconnectLink와 연결된 VLAN 및 BGP 구성을 나타냅니다. GDC 에어 갭 인스턴스 외부의 외부 피어에 대한 연결에만 사용됩니다.
표시 위치: - InterconnectAttachmentList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectAttachment |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec InterconnectAttachmentSpec |
|
status InterconnectAttachmentStatus |
InterconnectAttachmentList
InterconnectAttachmentList는 InterconnectAttachment 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectAttachmentList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items InterconnectAttachment 배열 |
InterconnectAttachmentSpec
InterconnectAttachmentSpec은 InterconnectAttachment의 사양 (즉, 원하는 상태)을 제공합니다.
표시되는 위치: - InterconnectAttachment
| 필드 | 설명 |
|---|---|
parentInterconnectRef UniversalObjectReference |
이 연결이 연결된 InterconnectGroup입니다. |
parentInterconnectType InterconnectType |
이 연결이 연결된 InterconnectGroup의 유형입니다. |
vlanID VLANID |
이 연결의 VLAN ID입니다. VLAN ID는 동일한 InterconnectLink를 공유하는 모든 InterconnectAttachment에서 고유해야 합니다. |
mtu 정수 |
연결의 MTU 값입니다. 설정하지 않으면 1500이 사용됩니다. |
interconnectLinkRef UniversalObjectReference |
이 연결이 연결된 InterconnectLink입니다. |
vlanCapacityConfig VLANCapacityConfig |
용량 정보 |
routePolicyRef UniversalObjectReference |
이 첨부파일에 적용된 경로 정책에 대한 참조입니다. |
peerExternalSubnets IPSubnetString 배열 |
피어의 외부 서브넷입니다. DCI 상호 연결의 경우 피어의 인스턴스 외부 서브넷을 나타냅니다. OC 상호 연결의 경우 모든 OCIT 외부 서브넷을 나타냅니다. CP 상호 연결의 경우 알려진 모든 고객 외부 서브넷을 의미합니다. |
bgpSessionConfig BGPSessionConfig |
이 연결과 연결된 BGP 세션입니다. |
attachmentGroup UniversalObjectReference |
이 첨부파일에서 허용되는 조직 및 VRF에 대한 참조입니다. |
InterconnectAttachmentStatus
InterconnectAttachmentStatus는 InterconnectAttachment의 상태를 제공합니다.
표시되는 위치: - InterconnectAttachment
| 필드 | 설명 |
|---|---|
bgpSessionStatus BGPSessionStatus |
|
conditions Condition 배열 |
조건에는 인터커넥트 연결에 관한 정보가 포함되어 있습니다. |
InterconnectGroup
Interconnect는 상호 연결을 구성하는 VlanAttachment, BGP 세트 등의 그룹을 나타냅니다. GDC 에어 갭 적용형 인스턴스 외부의 외부 피어에 대한 연결에만 사용됩니다. 즉, GDC 에어 갭 적용형 인스턴스 내에서 양쪽 끝이 있는 연결에는 사용되지 않습니다.
표시 위치: - InterconnectGroupList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectGroup |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec InterconnectGroupSpec |
|
status InterconnectGroupStatus |
InterconnectGroupList
InterconnectGroupList는 Interconnect 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectGroupList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items InterconnectGroup 배열 |
InterconnectGroupSpec
InterconnectGroupSpec은 상호 연결의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - InterconnectGroup
| 필드 | 설명 |
|---|---|
interconnectType InterconnectType |
원격 피어에 의해 식별된 상호 연결 유형입니다. |
permittedOrgs UniversalObjectReference 배열 |
이 상호 연결에서 트래픽이 통과할 수 있는 조직 목록입니다. |
interconnectLinkRefs UniversalObjectReference 배열 |
이 InterconnectGroup과 연결된 InterconnectLink 목록입니다. |
InterconnectLink
InterconnectLink는 집계 스위치 또는 관리 집계 스위치에서 NOC, 고객 네트워크 또는 기타 DC로의 물리적 상호 연결 링크를 모델링합니다.
표시 위치: - InterconnectLinkList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectLink |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec InterconnectLinkSpec |
|
status InterconnectLinkStatus |
InterconnectLinkList
InterconnectLinkList는 InterconnectLink 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectLinkList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items InterconnectLink 배열 |
InterconnectLinkSpec
InterconnectLinkSpec은 실제 인터커넥트 링크의 사양 (즉, 원하는 상태)을 제공합니다.
표시되는 위치: - InterconnectLink
| 필드 | 설명 |
|---|---|
ports SwitchPortInterface 배열 |
외부 스위치에 연결되는 실제 포트입니다. LACP가 사용 중지된 경우 요소가 하나만 있어야 하고, LACP가 사용 설정된 경우 요소가 두 개 이상 있어야 합니다. EVPN 연결의 경우 요소가 없어야 합니다. |
switchRef UniversalObjectReference |
이 링크가 케이블로 연결된 스위치입니다. |
InterconnectLinkStatus
InterconnectLinkStatus는 물리적 상호 연결 링크의 상태를 제공합니다.
표시되는 위치: - InterconnectLink
| 필드 | 설명 |
|---|---|
ports InterconnectPortStatus 배열 |
InterconnectPortStatus
표시 위치: - InterconnectLinkStatus
| 필드 | 설명 |
|---|---|
switchPort SwitchPortInterface |
스위치 포트에 대한 세부정보 |
up 불리언 |
포트가 작동 중인지 여부입니다. |
downReason 문자열 |
포트가 다운된 이유입니다. 포트가 작동 중인 경우 이 값이 없습니다. |
InterconnectSession
InterconnectSession은 실제 인터커넥트 링크 (InterconnectLink)와 가상 링크를 통한 BGP 세션과 연결된 가상 링크를 모델링합니다. GDC 에어 갭 인스턴스 외부의 외부 피어에 대한 연결에만 사용됩니다. 즉, GDC 에어 갭 인스턴스 내에서 양쪽 끝이 있는 연결에는 사용되지 않습니다.
표시 위치: - InterconnectSessionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectSession |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec InterconnectSessionSpec |
|
status InterconnectSessionStatus |
InterconnectSessionList
InterconnectSessionList는 InterconnectSession 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectSessionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items InterconnectSession 배열 |
InterconnectSessionSpec
InterconnectSessionSpec은 InterconnectSession의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - InterconnectSession
| 필드 | 설명 |
|---|---|
interconnectLinkRef UniversalObjectReference |
InterconnectLinkRef는 이 객체가 연결된 InterconnectLink를 나타냅니다. |
routePolicyRef UniversalObjectReference |
RoutePolicyRef는 이 객체에 적용되는 RoutePolicy를 나타냅니다. |
participatingOrgs UniversalObjectReference 배열 |
ParticipatingOrgs는 이 상호 연결에 참여하는 조직 목록을 나타냅니다. |
interconnectType InterconnectType |
원격 피어에 의해 식별된 상호 연결 유형입니다. |
localIPSubnet IPSubnetString |
GDC 오프라인 구성의 로컬 IP 주소 및 서브넷 길이입니다. EVPN 세션에는 적용되지 않지만 다른 모든 상호 연결 유형에는 필수입니다. |
peerIP IPAddressString |
피어 측의 피어 IP 주소입니다. |
localASN BGPAutonomousSystemNumber |
BGP 세션의 로컬 ASN입니다. 설정되지 않은 경우 라우터의 ASN이 사용됩니다. |
peerASN BGPAutonomousSystemNumber |
BGP 세션의 피어 ASN입니다. 설정되지 않은 경우 BGP 세션은 iBGP 세션입니다. |
peerExternalSubnets IPSubnetString 배열 |
피어의 외부 서브넷입니다. DCI 상호 연결의 경우 피어의 인스턴스 외부 서브넷을 나타냅니다. OC 상호 연결의 경우 모든 OCIT 외부 서브넷을 나타냅니다. CP 상호 연결의 경우 알려진 모든 고객 외부 서브넷을 의미합니다. |
dxIdentifier 문자열 |
DxIdentifier는 동일한 DX 연결에 속하는 모든 상호 연결 세션 객체를 그룹화하는 데 사용됩니다. |
mtu 정수 |
연결의 MTU 값입니다. 설정하지 않으면 1500이 사용됩니다. |
vlanID VLANID |
InterconnectSession의 VLAN ID입니다. 설정되지 않았거나 1인 경우 연결에 태그가 지정되지 않습니다. |
md5HashKey 문자열 |
BGP 인증을 위한 MD5 해시 키입니다. 값이 없거나 비어 있으면 BGP 인증이 사용 설정되지 않습니다. |
addressFamily BGPNeighborAddressFamily |
이 상호 연결 세션의 BGPNeighbor가 속한 주소 패밀리입니다. 다중 영역 세션의 경우 값은 IO에서 제공하며, dci 또는 evpn 링크의 경우 각각 IPv4 또는 EVPN입니다. 다른 모든 상호 연결의 경우 기본적으로 DualStack으로 설정됩니다. |
bfdAuthentication BFDAuthentication |
BFD 인증은 MH BFD에만 필요하며, 페어링된 키 ID와 SHA-1 ascii_key로 구성됩니다. |
InterconnectSessionStatus
InterconnectSessionStatus는 InterconnectSession의 상태를 제공합니다.
표시 위치: - InterconnectSession
| 필드 | 설명 |
|---|---|
bgpStatus BgpSessionStatus |
BGP 세션 상태입니다. |
upTime 문자열 |
BGP 세션이 마지막으로 시작된 시간의 타임스탬프입니다. |
prefixCounter BGPPrefixCounters |
BGP 카운터입니다. |
InterconnectType
기본 유형: string
InterconnectType은 상호 연결의 유형을 나타냅니다.
표시 위치: - InterconnectAttachmentSpec - InterconnectGroupSpec - InterconnectSessionSpec
InterfaceName
기본 유형: string
다음에 표시됨: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
JobInfo
JobInfo는 작업 ID와 작업 상태를 저장합니다.
표시 위치: - 채용 정보
| 필드 | 설명 |
|---|---|
jobName 문자열 |
JobName은 작업의 키를 저장합니다. 예를 들어 SecureEraseDrive의 경우 드라이브 이름을 저장합니다. |
jobID 문자열 |
JobID는 쿼리할 작업 URI를 저장합니다. |
jobStatus JobStatus |
JobStatus는 작업의 상태를 저장합니다. |
JobStatus
기본 유형: string
표시되는 위치: - JobInfo
JobType
기본 유형: string
표시 위치: - 채용 정보
작업
Jobs에는 작업 유형과 해당 작업 정보가 포함됩니다.
표시 위치: - BMCStatus
| 필드 | 설명 |
|---|---|
jobType JobType |
JobType은 작업 유형을 저장하는 데 사용됩니다. |
jobInfo JobInfo 배열 |
JobInfo는 특정 작업 유형에 해당하는 작업 ID와 상태를 저장합니다. |
L2NetworkMode
기본 유형: string
인터페이스가 구성되어야 하는 L2 네트워크 모드
표시 위치: - L2NetworkSpec
L2NetworkSpec
L2NetworkSpec은 스위치 내의 레이어 2 네트워크 (VLAN이라고도 함)를 설명합니다.
표시 위치: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 필드 | 설명 |
|---|---|
id 정수 |
L2 네트워크의 VLAN ID입니다. |
name 문자열 |
L2 네트워크의 이름 또는 설명 |
ipFamily IPFamily |
IPFamily는 레이어 2 네트워크가 사용하는 IP 제품군을 제공합니다. |
ports SwitchPortIndexSet |
Ports는 레이어 2 네트워크가 소유한 모든 물리적 스위치 포트를 설명합니다. 포트에는 이 레이어 2 네트워크가 소유한 사용자 정의 포트 채널의 구성원인 실제 스위치 포트가 포함되어서는 안 됩니다. |
lacpGroups SwitchPortIndexList 배열 |
LACPGroups는 스위치에 설정할 LACP 그룹을 제공합니다. 각 그룹에는 하나 이상의 포트가 포함됩니다. (선택사항) |
portChannelIndices SwitchPortIndexSet |
PortChannelIndices는 레이어 2 네트워크가 소유한 모든 사용자 정의 포트 채널을 설명합니다. PortChannelIndices의 각 인덱스에 해당하는 PortChannelSpec이 스위치 사양에 있어야 합니다. 이러한 포트 채널은 스위치에 구성된 유일한 포트 채널이 아닙니다. 스위치는 내부용으로 더 많이 구성됩니다. |
ipv4Subnet SubnetSpec |
IPv4Subnet은 레이어 2 네트워크 위의 레이어 3 IPv4 서브넷을 설명합니다. |
ipv6Subnet SubnetSpec |
IPv6Subnet은 레이어 2 네트워크 위의 레이어 3 IPv6 서브넷을 설명합니다. |
l2Mode L2NetworkMode |
L2 네트워크 인터페이스의 모드 |
LUKS
BM 노드의 LUKS2 암호화에 사용되는 LUKS입니다. 향후 LUKS에 매개변수를 전송할 수 있도록 확장될 예정입니다.
표시 위치: - ServerSpec
| 필드 | 설명 |
|---|---|
enable 불리언 |
LabelSelectorRequirement
LabelSelectorRequirement가 내보내집니다(https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement).
표시 위치: - ObjectReference
| 필드 | 설명 |
|---|---|
key 문자열 |
|
operator 연산자 |
|
strValues 문자열 배열 |
대부분의 경우 여기에 값이 하나만 있습니다. 일반적으로 단일 요소 맵보다 단일 요소 슬라이스에서 작동하는 것이 더 빠르므로 여기에는 슬라이스가 있습니다. |
LegacyHairpinBGPSession
LegacyHairpinBGPSession은 방화벽 통합을 위해 헤어핀 루프를 통한 BGP 세션의 세부정보를 설명합니다. 참고: 구조체는 Maverick 이후로 지원이 중단됩니다. 대신 HairpinBGPSession CRD를 사용하세요.
표시되는 위치: - LegacyHairpinLink
| 필드 | 설명 |
|---|---|
vlanID VLANID |
이 BGP 세션에 사용되는 VLANID입니다. |
endVlanID VLANID |
HairpinLink 세션의 다른 쪽 끝(portB)에 사용되는 VLANID입니다. IDPSFW 헤어핀 링크에 사용되지 않습니다. |
ipSubnet IPSubnetString |
할당된 CIDR 블록입니다. |
startPortVRF 문자열 |
헤어핀 시작 포트의 VRF 이름입니다. |
endPortVRF 문자열 |
헤어핀 엔드 포트의 VRF 이름입니다. |
subnetClaimRefs UniversalObjectReference 배열 |
SubnetClaimRef는 이 헤어핀 BGP 세션의 수명 주기에 연결되어야 하는 subnetclaim을 참조합니다. |
LegacyHairpinLink
LegacyHairpinLink는 방화벽 통합을 위해 헤어핀 링크와 그 위의 BGP 세부정보를 설명합니다.
표시 위치: - AggSwitchSpec - ManagementAggSwitchSpec
| 필드 | 설명 |
|---|---|
hairpinLinkType HairpinLinkType |
이전 버전과의 호환성을 위해 링크 유형을 선택사항으로 표시 |
portA SwitchPortInterface |
방화벽에 연결된 헤어핀 루프의 첫 번째 실제 포트입니다. |
portB SwitchPortInterface |
방화벽에 연결된 헤어핀 루프의 두 번째 실제 포트입니다. PERIMETERFW 헤어핀 링크의 'portA'와 동일합니다. |
hairpinBGPSessions LegacyHairpinBGPSession 배열 |
헤어핀 루프를 통해 구성된 BGP 세션 |
LicenseSpec
표시 위치: - ServerSpec
| 필드 | 설명 |
|---|---|
licenseType 문자열 |
LicenseType은 설치된 라이선스 유형 (네임스페이스가 지정되지 않음) LicenseType 객체로, 설치된 라이선스 유형 (예: bmc)을 설명합니다. |
licenseRef SecretReference |
LicenseRef는 서버 라이선스가 포함된 보안 비밀에 대한 참조를 보유합니다. |
MACAddressString
기본 유형: string
문자열 형식의 MAC 주소입니다 (예: 00:0a:95:9d:68:16).
표시 위치: - BMCHardwareSpec - FirewallNodeManagementNetworkSpec - NICPortSpec - PhysicalLinkSpec
MachineImageSpec
MachineImageSpec은 머신의 OS 이미지를 설명합니다.
표시 위치: - ServerSpec
| 필드 | 설명 |
|---|---|
source ImageSourceType |
ImageSource는 머신에 설치해야 하는 OS를 설명합니다. |
urlSpec ImageURLSpec |
ImageSource는 ImageSource가 'url'일 때 머신을 프로비저닝하는 데 필요한 필드를 설명합니다. ImageSource가 'ramdisk' 또는 'external'인 경우 ImageURLSpec은 타겟 프로비저닝 URL을 캐시할 수 있습니다. ImageSource가 'url'인 경우 ImageURLSpec은 비워 둘 수 없습니다. |
sshPubKeyRefs SecretReference 배열 |
SSHPubKeyRefs는 프로비저닝된 시스템에서 승인될 공개 키가 포함된 보안 비밀에 대한 참조를 보유합니다. |
ManagementAggSwitch
ManagementAggSwitch는 관리 집계 스위치를 나타냅니다.
표시 위치: - ManagementAggSwitchList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementAggSwitch |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagementAggSwitchSpec |
|
status ManagementAggSwitchStatus |
ManagementAggSwitchList
ManagementAggSwitchList는 관리 집계 스위치 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementAggSwitchList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagementAggSwitch 배열 |
ManagementAggSwitchSpec
ManagementAggSwitchSpec은 관리 집계 스위치의 사양을 제공합니다.
표시 위치: - ManagementAggSwitch
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 스위치 하드웨어 정보를 설명합니다. |
hairpinLinks LegacyHairpinLink 배열 |
HairpinLinks는 스위치와의 방화벽 통합으로 생성된 헤어핀 루프를 설명합니다. |
managementIP IPAddressString |
ManagementIP는 나머지 사양이 구성되기 전에 액세스할 수 있는 관리 집계 스위치에 사전 구성된 IP 주소를 설명합니다. 예를 들어 관리 포트 또는 데이터 영역의 일부에 대해 수동으로 구성된 IP입니다 . |
switchCredentials SwitchCredentials |
SwitchCredentials는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보를 포함하는 보안 비밀 객체에 대한 참조를 보유합니다. |
switchCertificates SwitchCertificates |
SwitchCertificates는 각 인증서의 상태와 참조를 보유합니다. |
switchLicenseRef SecretReference |
SwitchLicenseRef는 스위치의 라이선스가 포함된 Secret 객체에 대한 참조를 보유합니다. |
targetVersion 문자열 |
TargetVersion은 스위치의 공급업체별 타겟 버전을 제공합니다. 지정된 경우 스위치를 업그레이드용으로 선택할 수 있습니다. |
targetPackages PackageMetadata |
TargetPackages는 스위치의 공급업체별 타겟 패키지를 제공합니다. 지정된 경우 스위치는 패키지를 설치합니다. |
disableSwitchAPICertValidation 불리언 |
DisableSwitchAPICertValidation이 true이면 스위치 API 인증서가 컨트롤러에 의해 검증되지 않습니다. 기본적으로 false입니다. kubebuilder:default=false |
ManagementAggSwitchStatus
ManagementAggSwitchStatus는 관리 집계 스위치의 상태를 설명합니다.
표시 위치: - ManagementAggSwitch
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions에는 스위치 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 스위치를 사용할 준비가 되었음을 나타냅니다. |
switchStatus SwitchStatus |
|
errorStatus ErrorStatus |
관찰된 ManagementAggSwitch 스위치의 오류 상태입니다. |
ManagementSwitch
ManagementSwitch는 단일 관리 스위치의 구성을 나타냅니다. GPC 랙당 관리 스위치가 하나 있습니다.
표시되는 위치: - ManagementSwitchList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementSwitch |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagementSwitchSpec |
|
status ManagementSwitchStatus |
ManagementSwitchList
ManagementSwitchList는 관리 스위치 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementSwitchList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagementSwitch 배열 |
ManagementSwitchSpec
ManagementSwitchSpec은 관리 스위치의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - ManagementSwitch
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 스위치 하드웨어 정보를 설명합니다. |
managementIP IPAddressString |
ManagementIP는 나머지 사양 전에 액세스할 수 있는 관리 스위치에 사전 구성된 IP 주소를 설명합니다. 예를 들어 관리 포트에 수동으로 구성된 IP입니다. |
serverNetwork L2NetworkSpec |
ServerNetwork는 모든 베어메탈 서버와 (가능한 경우) TOR 스위치를 연결하는 네트워크 세그먼트를 설명합니다. |
switchCredentials SwitchCredentials |
SwitchCredentials는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보를 포함하는 보안 비밀 객체에 대한 참조를 보유합니다. |
switchCertificates SwitchCertificates |
SwitchCertificates는 각 인증서의 상태와 참조를 보유합니다. |
switchLicenseRef SecretReference |
SwitchLicenseRef는 스위치의 라이선스가 포함된 Secret 객체에 대한 참조를 보유합니다. |
targetVersion 문자열 |
TargetVersion은 스위치의 공급업체별 타겟 버전을 제공합니다. 지정된 경우 스위치를 업그레이드용으로 선택할 수 있습니다. |
targetPackages PackageMetadata |
TargetPackages는 스위치의 공급업체별 타겟 패키지를 제공합니다. 지정된 경우 스위치는 패키지를 설치합니다. |
disableSwitchAPICertValidation 불리언 |
DisableSwitchAPICertValidation이 true이면 스위치 API 인증서가 컨트롤러에 의해 검증되지 않습니다. 기본적으로 false입니다. kubebuilder:default=false |
ManagementSwitchStatus
ManagementSwitchStatus는 관리 스위치의 상태를 제공합니다.
표시 위치: - ManagementSwitch
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 관리 스위치의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 관리 스위치를 사용할 준비가 되었음을 나타냅니다. |
switchStatus SwitchStatus |
SwitchStatus에는 스위치에서 가져온 최신 세부정보가 포함됩니다. |
errorStatus ErrorStatus |
ManagementSwitch 스위치의 관찰된 오류 상태입니다. |
MultiZoneBGPSession
표시 위치: - MultiZoneBorderLeafSwitch - MultiZoneIPv4BGPSession
| 필드 | 설명 |
|---|---|
bgpSessionConfig BGPSessionConfig |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneBorderLeafSwitch
MultiZoneBorderLeafSwitch에는 테두리 리프 스위치에 필요한 멀티존 정보가 포함되어 있습니다.
표시 위치: - MultiZoneNetworkPeeringConfigStatus
| 필드 | 설명 |
|---|---|
blswID 정수 |
|
blswName 문자열 |
|
ipv4BGPSessions MultiZoneIPv4BGPSession 배열 |
|
evpnBGPSessions MultiZoneBGPSession 배열 |
MultiZoneHairpinBGPSession
표시 위치: - MultiZoneNetworkConfigStatus
| 필드 | 설명 |
|---|---|
switchRef UniversalObjectReference |
|
cidrClaimRef UniversalObjectReference |
|
defaultEnd MultiZoneHairpinPeer |
|
outpostEnd MultiZoneHairpinPeer |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneHairpinPeer
표시 위치: - MultiZoneHairpinBGPSession
| 필드 | 설명 |
|---|---|
vrfName 문자열 |
헤어핀 BGP 세션의 한 BGP 끝의 VRFName입니다. |
ip IPSubnetString |
IP는 haprin bgp 세션 엔드가 bgp 피어링에 사용하는 피어링 IP입니다. |
port SwitchPortInterface |
포트는 피어링 IP가 구성될 포트입니다. |
asn BGPAutonomousSystemNumber |
ASN은 BGP 세션 로컬 ASN입니다. |
portStatus MultiZonePortStatus |
MultiZoneHairpinPeering
표시 위치: - MultiZoneNetworkFeatureVxLANDot1q
| 필드 | 설명 |
|---|---|
defaultPort SwitchPortInterface |
|
outpostPort SwitchPortInterface |
MultiZoneIPv4BGPSession
표시 위치: - MultiZoneBorderLeafSwitch
| 필드 | 설명 |
|---|---|
port SwitchPortInterface |
|
portConfig MultiZonePortConfig |
|
portStatus MultiZonePortStatus |
|
bgpSessionConfig BGPSessionConfig |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneNetworkConfig
MultiZoneNetworkConfig는 다중 영역 상호 연결을 구성하기 위한 고객 대상 CR입니다.
표시 위치: - MultiZoneNetworkConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
MultiZoneNetworkConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec MultiZoneNetworkConfigSpec |
|
status MultiZoneNetworkConfigStatus |
MultiZoneNetworkConfigCarrierType
기본 유형: string
표시 위치: - MultiZoneNetworkConfigSpec
MultiZoneNetworkConfigList
MultiZoneNetworkConfigList는 MultiZoneNetworkConfig 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
MultiZoneNetworkConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items MultiZoneNetworkConfig 배열 |
MultiZoneNetworkConfigResiliencyLevel
기본 유형: string
표시 위치: - MultiZoneNetworkConfigResiliencySetting
MultiZoneNetworkConfigResiliencySetting
표시 위치: - MultiZoneNetworkConfigSpec
| 필드 | 설명 |
|---|---|
level MultiZoneNetworkConfigResiliencyLevel |
MultiZoneNetworkConfigSpec
MultiZoneNetworkConfigSpec은 MultiZoneNetworkConfig 객체의 사양을 제공합니다.
표시 위치: - MultiZoneNetworkConfig
| 필드 | 설명 |
|---|---|
carrierType MultiZoneNetworkConfigCarrierType |
|
resiliencySetting MultiZoneNetworkConfigResiliencySetting |
|
zones MultiZoneNetworkConfigZone 배열 |
영역에는 현재 지역의 영역 목록이 포함됩니다. |
enablePortOverride 불리언 |
false인 경우 여기에 지정된 ports이 피어 구성에 전파되지 않습니다(피어 구성이 존재하지 않는 경우는 제외). |
ports SwitchPortInterface 배열 |
포트는 보더 리프 스위치가 다중 영역 연결에 사용하는 전면 포트를 지정합니다. 모든 영역의 모든 blswe는 다중 영역 상호 연결에 참여하기 위해 동일한 포트 집합을 사용해야 한다고 가정합니다. |
portSetting MultiZoneNetworkPortSetting |
|
featureVxLANDot1q MultiZoneNetworkFeatureVxLANDot1q |
FeatureVxLANDot1q는 DCI BGP 세션을 하위 인터페이스에서 설정할 수 있도록 이중 캡슐화를 사용 설정하는 기능입니다. |
MultiZoneNetworkConfigStatus
표시 위치: - MultiZoneNetworkConfig
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
hairpinBGPSessions MultiZoneHairpinBGPSession 배열 |
이중 캡슐화에 사용되는 HairpinBGPSessions |
MultiZoneNetworkConfigZone
PeeringConfig는 상호 연결 및 EBGP 피어링 정보를 제공합니다.
표시 위치: - MultiZoneNetworkConfigSpec
| 필드 | 설명 |
|---|---|
zoneID 정수 |
|
asn BGPAutonomousSystemNumber |
ASN은 다른 영역과의 BGP 세션을 설정하기 위한 현재 영역의 로컬 ASN입니다. |
externalSubnets IPSubnetString 배열 |
PhysicalNetworkMeteringSubnets에는 현재 영역이 다른 모든 영역에 공지하는 서브넷이 포함됩니다. 이 필드는 netflow 용도로만 사용되며 실제 광고 서브넷 제어에는 영향을 미치지 않습니다. 이 필드를 광고되는 실제 서브넷과 동기화하는 것은 IO의 책임입니다. 향후에는 사용자 입력에 의존하는 대신 이 필드를 내부적으로 파생할 수 있도록 사용자 환경을 최적화해야 합니다. |
carrierASN BGPAutonomousSystemNumber |
CarrierASN은 L3 이동통신사의 ASN입니다. 이 필드는 이동통신사 유형이 L3로 설정된 경우에만 필요합니다. |
MultiZoneNetworkFeatureVxLANDot1q
표시 위치: - MultiZoneNetworkConfigSpec
| 필드 | 설명 |
|---|---|
enable 불리언 |
VxLANDot1q 이중 캡슐화를 사용 설정할지 여부입니다. |
hairpinPeerings MultiZoneHairpinPeering 배열 |
MultiZoneNetworkPeer
표시 위치: - MultiZoneNetworkPeeringConfigPeering
| 필드 | 설명 |
|---|---|
blswID 정수 |
|
zoneID 정수 |
|
port SwitchPortInterface |
포트는 원격 영역 또는 L3 PE 피어에 대한 업링크 포트입니다. EVPN 세션의 경우 EVPN이 루프백 인터페이스를 사용하므로 포트가 nil입니다. |
MultiZoneNetworkPeeringConfig
MultiZoneNetworkPeeringConfig는 영역 피어링 수준 구성입니다.
표시 위치: - MultiZoneNetworkPeeringConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
MultiZoneNetworkPeeringConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec MultiZoneNetworkPeeringConfigSpec |
|
status MultiZoneNetworkPeeringConfigStatus |
MultiZoneNetworkPeeringConfigList
MultiZoneNetworkConfigList는 MultiZoneNetworkConfig 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
MultiZoneNetworkPeeringConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items MultiZoneNetworkPeeringConfig 배열 |
MultiZoneNetworkPeeringConfigPeering
표시 위치: - MultiZoneNetworkPeeringConfigSpec
| 필드 | 설명 |
|---|---|
peerA MultiZoneNetworkPeer |
|
peerB MultiZoneNetworkPeer |
PeerB는 영역과 이동통신사 간의 ipv4 bgp 피어링에 대한 피어링 구성인 경우에만 비어 있습니다. |
secrets MultiZoneNetworkSecret 배열 |
|
carrierBGPConfigOverride CarrierBGPConfigOverride |
CarrierBGPConfigOverride는 생성된 기본 구성을 사용하는 대신 원격 L3 PE에 bgp 피어링 구성을 재정의하는 데 사용됩니다. |
MultiZoneNetworkPeeringConfigSpec
MultiZoneNetworkPeeringConfigSpec은 MultiZoneNetworkPeeringConfig 객체의 사양을 제공합니다.
표시 위치: - MultiZoneNetworkPeeringConfig
| 필드 | 설명 |
|---|---|
peeringConfigType MultiZoneNetworkPeeringConfigType |
|
peerings MultiZoneNetworkPeeringConfigPeering 배열 |
피어링에는 영역 쌍 목록이 포함됩니다. 각 영역 쌍에는 두 영역 간의 BGP 피어링 정보 목록이 포함됩니다. |
MultiZoneNetworkPeeringConfigStatus
표시 위치: - MultiZoneNetworkPeeringConfig
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
borderLeafSwitches MultiZoneBorderLeafSwitch 배열 |
MultiZoneNetworkPeeringConfigType
기본 유형: string
표시 위치: - MultiZoneNetworkPeeringConfigSpec
MultiZoneNetworkPortSetting
표시 위치: - MultiZoneNetworkConfigSpec
| 필드 | 설명 |
|---|---|
mtu 정수 |
모든 DCI 링크의 최대 MTU입니다. |
MultiZoneNetworkSecret
표시 위치: - MultiZoneNetworkPeeringConfigPeering
| 필드 | 설명 |
|---|---|
type MultiZoneNetworkSecretType |
|
secretRef SecretReference |
MultiZonePortConfig
표시 위치: - MultiZoneIPv4BGPSession
| 필드 | 설명 |
|---|---|
mtu 정수 |
DCI 포트의 최대 MTU입니다. |
MultiZonePortStatus
TODO(yufanchen): InterconnectPortStatus를 재사용할지 평가
표시되는 위치: - MultiZoneHairpinPeer - MultiZoneIPv4BGPSession
| 필드 | 설명 |
|---|---|
up 불리언 |
포트가 작동 중인지 여부입니다. |
downReason 문자열 |
포트가 다운된 이유입니다. 포트가 작동 중인 경우 이 값이 없습니다. |
MulticastGroupConfig
MulticastGroupConfig는 멀티캐스트 그룹 정보를 정의합니다.
표시 위치: - OrgMulticastExternalConfigStatus
| 필드 | 설명 |
|---|---|
l2GroupIP IPAddressString |
멀티캐스트 조직과 연결된 L2 멀티캐스트 그룹 IP |
l3GroupIP IPAddressString |
멀티캐스트 조직과 연결된 L3 멀티캐스트 그룹 IP |
MulticastInfo
MulticastInfo는 멀티캐스트 정보를 제공합니다.
표시 위치: - OrgMulticastExternalConfigSpec
| 필드 | 설명 |
|---|---|
rpIP IPAddressString |
Rendezvous Point의 IP 주소 |
sourceSubnet IPSubnetString |
멀티캐스트 소스 서브넷 |
groupSubnets IPSubnetString 배열 |
멀티캐스트 그룹 서브넷 목록 |
NICPortSpec
NICPortSpec은 NIC 포트 정보를 지정합니다. 이를 통해 현장 기술자가 사용하는 실제 포트 이름을 애플리케이션에서 사용하는 OS의 포트 인터페이스 이름에 매핑할 수 있습니다.
표시 위치: - BMCHardwareSpec - ChassisSpec - HSMDataNetwork - HSMManagementNetwork - ServerHardwareSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 NIC 포트 이름입니다 (예: 's1p1'). |
mac MACAddressString |
MAC은 NIC 포트의 하드웨어 주소를 지정합니다. |
NTPProxy
NTPProxy는 CIQ에서 고객이 제공한 NTP 서버의 컬렉션을 나타냅니다.
표시 위치: - NTPProxyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NTPProxy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NTPProxySpec |
|
status NTPProxyStatus |
NTPProxyList
NTPProxyList는 NTPProxy 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NTPProxyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NTPProxy 배열 |
NTPProxySpec
고객이 연락할 NTP 서버를 제공했습니다. gdchservices 클러스터에서 IP에 연결할 수 있어야 합니다.
표시 위치: - NTPProxy
| 필드 | 설명 |
|---|---|
ip IPAddressString |
NTPProxyStatus
표시 위치: - NTPProxy
| 필드 | 설명 |
|---|---|
dataIPs IPAddressString 배열 |
데이터 네트워크의 프록시 포드 IP 주소 (SyncServer에서 사용해야 함) 여기에는 IPv4 및 IPv6 각각에 대해 최대 1개의 값이 포함됩니다. |
domainName DomainName |
고객 NTP 프록시의 도메인 이름입니다. 이는 데이터 네트워크에서만 확인할 수 있으며 데이터 네트워크의 IP로 확인됩니다. 설정된 경우 NTP 클라이언트는 IP보다 이를 사용하는 것이 좋습니다. |
conditions Condition 배열 |
NTP 프록시 조정 조건 |
NTPRelay
NTPRelay는 NTP 릴레이 서버의 스키마입니다.
표시 위치: - NTPRelayList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NTPRelay |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NTPRelaySpec |
|
status NTPRelayStatus |
NTPRelayList
NTPRelayList는 NTPRelay 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NTPRelayList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NTPRelay 배열 |
NTPRelaySpec
표시 위치: - NTPRelay
| 필드 | 설명 |
|---|---|
upstreamServers IPPortString 배열 |
릴레이 서버가 동기화되는 업스트림 NTP 서버입니다. |
upstreamSymmetricKeys NTPSymmetricKey 배열 |
릴레이 서버가 업스트림 서버를 인증하는 데 사용해야 하는 대칭 키입니다. 현재는 모든 서버에 대해 하나의 키만 지원됩니다. |
downstreamSymmetricKeys NTPSymmetricKey 배열 |
클라이언트가 인증할 수 있도록 중계 서버가 사용해야 하는 대칭 키입니다. |
NTPRelayStatus
표시 위치: - NTPRelay
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
NTP 릴레이에 대한 최근 관찰 결과가 포함되어 있습니다. |
NTPServer
NTPServer는 NTP 서버의 클라이언트 측 API입니다.
표시 위치: - NTPServerList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NTPServer |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NTPServerSpec |
|
status NTPServerStatus |
NTPServerList
NTPServerList는 NTPServer 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NTPServerList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NTPServer 배열 |
NTPServerStatus
NTPServerStatus는 NTP 서버의 상태를 제공합니다.
표시 위치: - NTPServer
| 필드 | 설명 |
|---|---|
dataIPs IPAddressString 배열 |
데이터 네트워크의 NTP 서버 IP 주소입니다. 여기에는 IPv4 및 IPv6 각각에 대한 값이 최대 1개 포함됩니다. |
managementIP IPAddressString |
관리 네트워크의 NTP 서버 IP 주소입니다. 이는 클라이언트가 데이터 플레인 네트워크에 액세스할 수 없는 경우에만 사용해야 합니다. |
domainName DomainName |
NTP 서버의 도메인 이름입니다. 이는 데이터 네트워크에서만 확인할 수 있으며 데이터 네트워크의 IP로 확인됩니다. 설정된 경우 NTP 클라이언트는 IP보다 이를 사용하는 것이 좋습니다. |
conditions Condition 배열 |
NTP 서버의 현재 상태에 대한 최근 관찰 결과를 포함합니다. |
NTPSymmetricKey
표시 위치: - NTPRelaySpec
| 필드 | 설명 |
|---|---|
server IPAddressString |
이 키가 인증해야 하는 서버입니다 (업스트림 키인 경우). 비어 있으면 이 키를 사용하여 모든 서버를 인증합니다. 다운스트림 키인 경우 필드를 비워 두어야 합니다. |
id 정수 |
키 식별자입니다. 서버와 클라이언트 (또는 피어) 모두 동일한 ID/인증 키 쌍을 구성해야 합니다. |
type NTPSymmetricKeyType |
인증 해시 함수입니다. |
keyRef SecretReference |
인증 키가 포함된 보안 비밀에 대한 참조입니다. 보안 비밀의 데이터에는 키가 임의의 문자열이고 값이 인증 키인 키-값 쌍이 정확히 1개 포함되어야 합니다. |
encoding NTPSymmetricKeyEncodingType |
인증 키에 사용되는 인코딩입니다. |
NTPSymmetricKeyEncodingType
기본 유형: string
표시 위치: - NTPSymmetricKey
NTPSymmetricKeyType
기본 유형: string
표시 위치: - HAMSExternalNTPAuthSpec - NTPSymmetricKey
NetworkBondModeType
기본 유형: string
NetworkBondModeType은 지원되는 결합 유형 이름을 설명합니다.
표시 위치: - PortBondSpec
NetworkCategory
기본 유형: string
NetworkCategory는 GPC 셀에서의 사용량을 기반으로 네트워크를 분류합니다.
표시 위치: - AddressPoolClaimSpec - SubnetClaimSpec
NetworkDevice
NetworkDevice는 단일 네트워크 기기의 구성을 나타냅니다.
표시 위치: - NetworkDeviceList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NetworkDevice |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NetworkDeviceSpec |
|
status NetworkDeviceStatus |
NetworkDeviceList
NetworkDeviceList는 네트워크 기기 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NetworkDeviceList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NetworkDevice 배열 |
NetworkDeviceRoleType
기본 유형: string
표시 위치: - NetworkDeviceSpec
NetworkDeviceSpec
NetworkDeviceSpec은 네트워크 기기의 사양을 제공합니다.
표시 위치: - NetworkDevice
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 기기 하드웨어 정보를 설명합니다. |
managementIP IPAddressString |
ManagementIP는 나머지 사양 전에 액세스할 수 있는 사전 구성된 IP 주소를 설명합니다. 예를 들어 관리 포트에 수동으로 구성된 IP입니다. |
loopbackIPs IPAddressString 배열 |
LoopbackIP는 라우팅 프로토콜에 사용되는 소스 IP 주소를 지정합니다. LoopbackIPs를 하나 이상 지정해야 합니다. 첫 번째는 언더레이 네트워크 라우팅에 사용됩니다. 두 번째는 오버레이 네트워크 라우팅에 사용됩니다. |
credentials SwitchCredentials |
사용자 인증 정보는 기기의 관리자, 읽기 전용, 비상용 사용자 인증 정보가 포함된 보안 비밀 객체에 대한 참조를 보유합니다. |
certificates SwitchCertificates |
인증서에는 각 인증서의 상태와 참조가 포함됩니다. |
licenseRef SecretReference |
LicenseRef는 기기의 라이선스가 포함된 보안 비밀 객체에 대한 참조를 보유합니다. |
role NetworkDeviceRoleType |
역할은 이 기기의 역할을 지정합니다. |
targetOSVersion 문자열 |
TargetOSVersion은 기기의 공급업체별 타겟 버전을 제공합니다. 지정된 경우 기기가 업그레이드 대상으로 선택될 수 있습니다. |
targetPackages PackageMetadata |
TargetPackages는 기기의 공급업체별 타겟 패키지를 제공합니다. 지정된 경우 기기는 기기에 설치된 패키지가 TargetPackages에 지정된 패키지와 동일하도록 패키지를 설치하고 잠재적으로 제거합니다. 지정하지 않으면 업그레이드에서 패키지를 조정하는 부분을 건너뜁니다. |
NetworkDeviceStatus
NetworkDeviceStatus는 네트워크 기기의 상태를 설명합니다.
표시 위치: - NetworkDevice
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 네트워크 기기의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: - Ready: 마지막 구성 출시가 성공했고 네트워크 기기를 사용할 준비가 되었음을 나타냅니다. |
osVersion 문자열 |
기기의 OS 버전입니다(예: NXOS 9.3(3)). |
lastUpdateTimestamp 시간 |
마지막으로 실행된 구성 업데이트의 타임스탬프입니다. |
latestRollouts ConfigRolloutInfo 배열 |
최근에 생성된 출시 정보 (최대 5개) |
appliedRollout ConfigRolloutInfo |
마지막으로 성공적으로 적용된 출시 정보입니다. |
NetworkLinkType
기본 유형: string
다음에 표시됨: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
NodeFirewallDefaultPolicy
NodeFirewallDefaultPolicy는 인그레스 및 이그레스 트래픽의 기본 정책을 나타냅니다.
표시 위치: - NodeFirewallPolicySpec
| 필드 | 설명 |
|---|---|
ingress PolicyAction |
기본 정책의 인그레스 정책 작업 |
egress PolicyAction |
기본 정책의 이그레스 정책 작업 |
NodeFirewallPolicy
NodeFirewallPolicy는 호스트 기반 방화벽 애플리케이션에 사용되는 방화벽 정책을 나타냅니다.
표시 위치: - NodeFirewallPolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NodeFirewallPolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NodeFirewallPolicySpec |
|
status NodeFirewallPolicyStatus |
NodeFirewallPolicyList
NodeFirewallPolicyList는 노드 방화벽 정책의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NodeFirewallPolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NodeFirewallPolicy 배열 |
NodeFirewallPolicySpec
NodeFirewallPolicySpec은 호스트 기반 방화벽 정책을 지정합니다.
표시 위치: - NodeFirewallPolicy
| 필드 | 설명 |
|---|---|
zone PolicyZone |
영역은 연결된 정책을 적용해야 하는 타겟 인터페이스 영역을 나타냅니다. |
defaultPolicy NodeFirewallDefaultPolicy |
DefaultPolicy는 제공된 영역의 기본 정책을 나타냅니다. |
rules NodeFirewallRule 배열 |
규칙은 연결된 방화벽 영역에 적용된 방화벽 규칙의 모음을 나타냅니다. 규칙 목록의 순서에 따라 규칙의 우선순위가 결정되며, 첫 번째 항목의 우선순위가 후속 항목보다 높습니다. |
NodeFirewallPolicyStatus
NodeFirewallPolicyStatus에는 호스트 방화벽의 현재 상태에 관한 정보가 포함됩니다.
표시 위치: - NodeFirewallPolicy
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 호스트 방화벽에 관한 정보가 포함됩니다. |
NodeFirewallRule
NodeFirewallRule은 단일 호스트 방화벽 규칙을 나타냅니다.
표시 위치: - NodeFirewallPolicySpec
| 필드 | 설명 |
|---|---|
src NodeFirewallTarget |
소스는 방화벽 규칙의 소스 타겟을 나타냅니다. |
dst NodeFirewallTarget |
대상은 방화벽 규칙의 대상 타겟을 나타냅니다. |
protocol 프로토콜 |
프로토콜은 방화벽 규칙 필터와 관련된 프로토콜을 나타냅니다. |
description 문자열 |
이 필드는 해당 방화벽 규칙에 대한 설명을 제공합니다. 이 정보는 정보 제공 및 디버깅 목적으로만 사용됩니다. |
NodeFirewallTarget
NodeFirewallTarget은 특정 방화벽 규칙의 대상 정보를 나타냅니다.
표시 위치: - NodeFirewallRule
| 필드 | 설명 |
|---|---|
host PolicyHostType |
호스트는 방화벽 규칙과 관련된 호스트를 나타냅니다. |
ips IPAddressString 배열 |
IP는 방화벽 규칙 필터와 관련된 IP 주소 목록을 나타냅니다. 이 필드는 호스트가 CUSTOM으로 설정된 경우에만 사용됩니다. |
port 문자열 |
포트는 방화벽 규칙 필터와 관련된 포트를 나타냅니다. |
NodePolicyReference
NodeTargetReference는 노드와 관련된 정책 정보와 해당 정책의 현재 상태 정보를 나타냅니다.
표시 위치: - NodeTargetPolicySpec
| 필드 | 설명 |
|---|---|
ref ObjectReference |
OSPolicy 객체 참조 |
playbookName 문자열 |
정책과 관련된 플레이북의 이름입니다. 이 이름은 정책 객체의 이름과 동일해야 하며 각 노드 타겟 객체에 대해 실행된 모든 플레이북을 식별하는 데 도움이 됩니다. |
diff 문자열 |
관련 OS 정책에 의해 대상 호스트에 적용된 수정사항이 포함된 작업 포드의 이름입니다. |
conditions Condition 배열 |
조건에는 특정 노드의 정책 상태에 관한 정보가 포함됩니다. |
NodeTargetPolicy
NodeTargetPolicy는 특정 타겟에 적용되는 모든 OS 정책의 노드 수준 컬렉션과 노드와 관련된 각 정책의 상태를 나타냅니다.
표시 위치: - NodeTargetPolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NodeTargetPolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NodeTargetPolicySpec |
NodeTargetPolicyList
NodeTargetPolicyList는 NodeTarget 정책의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NodeTargetPolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NodeTargetPolicy 배열 |
NodeTargetPolicySpec
NodeTargetPolicySpec은 특정 노드 타겟에 적용된 모든 정책의 상태 정보와 노드에서 해당 정책의 현재 상태를 나타냅니다.
표시 위치: - NodeTargetPolicy
| 필드 | 설명 |
|---|---|
osPolicies NodePolicyReference 배열 |
OS 정책에 대한 참조 목록과 각 정책의 상태입니다. 정책의 순서는 대상에 적용되는 순서를 나타냅니다. |
NonCompliantDeviceSet
아직 보안 인증을 받지 않은 하드웨어 애셋의 컬렉션을 나타냅니다.
표시 위치: - NonCompliantDeviceSetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NonCompliantDeviceSet |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NonCompliantDeviceSetSpec |
NonCompliantDeviceSetList
NonCompliantDeviceSet의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NonCompliantDeviceSetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NonCompliantDeviceSet 배열 |
NonCompliantDeviceSetSpec
하드웨어 확장에 대해 규정을 준수하지 않는 기기 집합을 지정합니다.
표시 위치: - NonCompliantDeviceSet
| 필드 | 설명 |
|---|---|
assets TypedLocalObjectReference 배열 |
정책을 준수하지 않는 하드웨어 애셋 목록 |
expansionRef TypedLocalObjectReference |
현재 기기 세트를 관리하는 확장 요청을 나타냅니다. |
NumberedIPGroupSpec
NumberedIPGroupSpec은 NumberedIPSpec 그룹을 나타냅니다.
표시 위치: - HAMSCPInterconnectSpec - RoutedPortSpec
| 필드 | 설명 |
|---|---|
ipFamily IPFamily |
IPFamily는 번호가 매겨진 IP 그룹에서 사용되는 IP 패밀리를 제공합니다. |
ipv4 NumberedIPSpec |
IPv4는 그룹에서 사용되는 IPv4 NumberedIPSpec을 제공합니다. |
ipv6 NumberedIPSpec |
IPv6는 그룹에서 사용되는 IPv6 NumberedIPSpec을 제공합니다. |
NumberedIPSpec
NumberedIPSpec은 IP 주소와 해당 주소가 속한 서브넷을 지정합니다.
표시 위치: - NumberedIPGroupSpec
| 필드 | 설명 |
|---|---|
ip IPAddressString |
IP는 라우팅된 포트에 할당된 IP 주소를 설명합니다. |
subnet SubnetSpec |
서브넷은 라우팅된 포트가 속한 서브넷을 설명합니다. |
OCITNetwork
표시 위치: - OCITTopologySpec
| 필드 | 설명 |
|---|---|
servers OCITNetworkServices |
OC IT 서버 데이터 영역 (ADFS, DNS 등) |
socServers OCITNetworkServices |
OC IT Security Operations 서버 데이터 영역 (Splunk, Tenable 등) 지원 중단됨: 대신 서버를 사용하세요. |
jumphosts OCITNetworkServices |
GDCH 관리 네트워크에 액세스하는 유일한 수단인 점프 호스트 전용 관리 플레인 네트워크입니다. |
iLOs OCITNetworkServices |
OC IT 베어메탈 서버의 서버 ILO 포트입니다. |
ocWorkstations OCITNetworkServices |
인프라 운영자가 OC 사무실 공간에서 사용하는 워크스테이션 |
socWorkstations OCITNetworkServices |
SOC 엔지니어가 OC 사무실 공간에서 사용하는 SOC 워크스테이션 지원 중단됨: 대신 OCWorkstations를 사용하세요. |
OCITNetworkService
표시되는 위치: - OCITNetworkServices
| 필드 | 설명 |
|---|---|
type OCITNetworkServiceType |
이 OCITNetworkService의 특정 유형입니다. |
addresses 문자열 배열 |
이 서비스와 연결된 주소입니다. |
ports QualifiedPortRange 배열 |
프로토콜 + 포트 목록입니다. 이는 OCIT에서 사용할 수 있는 인그레스 서비스를 파악하는 데 유용합니다. |
OCITNetworkServiceType
기본 유형: string
OCITNetworkServiceType은 제공하는 특정 서비스를 나타냅니다.
표시되는 위치: - OCITNetworkService
OCITNetworkServices
표시 위치: - OCITNetwork
| 필드 | 설명 |
|---|---|
cidrBlock IPSubnetString |
서브넷에 할당된 CIDR 블록입니다. CIDR 블록은 접두사 기반 네트워크의 모든 IP 주소를 나타냅니다 (예: 10.251.10.32/27). |
services OCITNetworkService 배열 |
서비스는 이 서브넷이 사용되는 방식에 관한 세부정보를 지정합니다. |
OCITTopology
OCITTopology에는 OC IT 랙 토폴로지 정보가 포함되어 있습니다. 객체의 이름은 OCIT 랙 이름입니다.
표시 위치: - OCITTopologyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OCITTopology |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OCITTopologySpec |
|
status OCITTopologyStatus |
OCITTopologyList
OCITTopologyList는 OCITTopology의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OCITTopologyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OCITTopology 배열 |
OCITTopologySpec
OCITTopologySpec은 OCITTopology의 사양을 제공합니다.
표시 위치: - OCITTopology
| 필드 | 설명 |
|---|---|
organizationName 문자열 |
OrganizationName은 OCIT 조직의 이름을 지정합니다. |
network OCITNetwork |
네트워크에는 OCIT 측 네트워킹 토폴로지 정보가 포함됩니다. |
OCITTopologyStatus
OCITTopologyStatus는 OCITTopology의 상태를 제공합니다.
표시 위치: - OCITTopology
| 필드 | 설명 |
|---|---|
generatedFirewallPolicy ObjectReference 배열 |
GeneratedFirewallPolicy에는 생성된 기본 OCIT InstanceFirewallPolicy 참조가 포함됩니다. 그룹: firewall.gdc.goog 종류: InstanceFirewallPolicy |
policyConditions Condition 배열 |
기본 OCIT 정책 배포 상태에 대한 최근 관찰 결과가 포함되어 있습니다. |
OCType
기본 유형: string
OCType은 OC Interconnect의 유형을 나타냅니다.
표시 위치: - HAMSOCInterconnectSpec
OSArtifact
OSArtifact는 OS 아티팩트 (패키지 버전, 커널 등) 수집 및 데이터 업데이트 빈도 등의 구성을 나타냅니다.
표시 위치: - OSArtifactList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSArtifact |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OSArtifactSpec |
OSArtifactList
OSArtifactList는 OS 아티팩트 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSArtifactList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSArtifact 배열 |
OSArtifactSnapshot
OSArtifactSnapshot은 OS 아티팩트 (패키지 버전, 커널 버전 등)의 스냅샷을 나타냅니다.
표시 위치: - OSArtifactSnapshotList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSArtifactSnapshot |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OSArtifactSnapshotSpec |
|
status OSArtifactSnapshotStatus |
OSArtifactSnapshotList
OSArtifactSnapshotList는 OS 아티팩트 스냅샷의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSArtifactSnapshotList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSArtifactSnapshot 배열 |
OSArtifactSnapshotSpec
표시 위치: - OSArtifactSnapshot
| 필드 | 설명 |
|---|---|
machineRef LocalObjectReference |
머신 CR에 대한 참조입니다. |
maxSnapshotStaleness 문자열 |
OS 아티팩트 스냅샷에 허용되는 최대 오래됨입니다. https://golang.org/pkg/time/#ParseDuration을 사용하여 time.Duration으로 파싱됩니다.예: 30m, 1.5h |
OSArtifactSnapshotStatus
OSArtifactSnapshotStatus는 수집된 OS 아티팩트의 스냅샷입니다.
표시 위치: - OSArtifactSnapshot
| 필드 | 설명 |
|---|---|
package OSPackageSnapshot 배열 |
|
kernel OSKernelSnapshot |
OS 커널 정보입니다. |
lastUpdateTimestamp 시간 |
스냅샷이 마지막으로 업데이트된 타임스탬프입니다. |
rebootRequired 불리언 |
재부팅이 필요한지 여부를 나타내는 표시기입니다. |
distribution OSDistribution |
OS 배포 |
ip 문자열 |
노드의 IP 주소입니다. |
OSArtifactSpec
OSArtifactSpec은 최대 데이터 오래됨과 같은 OS 아티팩트의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - OSArtifact
| 필드 | 설명 |
|---|---|
maxSnapshotStaleness 문자열 |
OS 아티팩트 스냅샷에 허용되는 최대 오래됨입니다. https://golang.org/pkg/time/#ParseDuration을 사용하여 time.Duration으로 파싱됩니다.예: 30m, 1.5h |
OSKernelInfo
OSKernelInfo는 OS 커널의 사양 (즉, 원하는 상태)을 제공합니다.
표시되는 위치: - OSUpgradeSpec
| 필드 | 설명 |
|---|---|
targetVersion 문자열 |
OS 업그레이드의 타겟 커널 버전입니다 (예: linux-image-5.4.0-60-generic). |
OSKernelSnapshot
OSKernelSnapshot은 OS 커널의 스냅샷입니다.
표시 위치: - OSArtifactSnapshotStatus
| 필드 | 설명 |
|---|---|
version 문자열 |
OS 커널 버전입니다(예: 5.7.17-1rodete5-amd64). |
OSPackageInfo
OSPackageInfo는 OS 패키지의 사양 (즉, 원하는 상태)을 제공합니다.
표시되는 위치: - OSUpgradeSpec
| 필드 | 설명 |
|---|---|
packageName 문자열 |
OS 패키지 이름 (예: openssl)입니다. |
minVersion 문자열 |
최소 요구 버전의 OS 패키지 (예: 1.1.1i-1). |
OSPackageSnapshot
OSPackageSnapshot은 하나의 OS 패키지의 스냅샷입니다.
표시 위치: - OSArtifactSnapshotStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
패키지 이름(예: openssl)입니다. |
version 문자열 |
패키지 버전(예: 1.1.1i-1)입니다. |
OSPolicy
OSPolicy는 타겟 노드를 설정하는 데 적용되는 정책 구성을 나타냅니다.
표시 위치: - OSPolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSPolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OSPolicySpec |
|
status OSPolicyStatus |
OSPolicyList
OSPolicyList는 OS 정책의 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSPolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSPolicy 배열 |
OSPolicySpec
OSPolicySpec은 지정된 타겟 호스트에서 작업 집합을 실행하는 OS 정책의 사양을 나타냅니다.
표시 위치: - OSPolicy
| 필드 | 설명 |
|---|---|
inventory ObjectReference 배열 |
인벤토리는 정책 실행의 대상 노드를 나타냅니다. 이 필드는 필수이며 현재 클러스터에서 NodePool 또는 InventoryMachine 참조를 허용합니다. |
policy PlaybookPolicy |
정책은 인벤토리 노드에서 실행할 OS 정책 규칙을 나타냅니다. |
interval PolicyInterval |
인터벌은 정책 실행 간 기간을 결정하는 제약 조건을 나타냅니다. |
OSPolicyStatus
OSPolicyStatus는 OS 정책의 상태를 나타냅니다.
표시 위치: - OSPolicy
| 필드 | 설명 |
|---|---|
lastExecutionTime 기간 |
정책이 마지막으로 시작된 시간 |
policyTargets PolicyTargetStatus 배열 |
지정된 각 타겟의 정책 상태 |
OSUpgrade
OSUpgrade는 커널 및 패키지 목록을 포함한 OS 업그레이드의 구성을 나타냅니다. 현재는 하나의 OS 업그레이드만 실행할 수 있습니다. 다른 사용자는 기다려야 합니다.
표시 위치: - OSUpgradeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSUpgrade |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OSUpgradeSpec |
|
status OSUpgradeStatus |
OSUpgradeList
OSUpgradeList는 OSUpgrade 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSUpgradeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSUpgrade 배열 |
OSUpgradeQueue
OSUpgradeQueue는 처리해야 하는 OSUpgrade 객체에 대한 참조를 저장합니다. 현재 고유한 OSUpgradeQueue 객체는 하나만 있습니다.
표시 위치: - OSUpgradeQueueList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSUpgradeQueue |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OSUpgradeQueueSpec |
|
status OSUpgradeQueueStatus |
OSUpgradeQueueList
OSUpgradeQueueList는 OSUpgradeQueue의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSUpgradeQueueList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSUpgradeQueue 배열 |
OSUpgradeQueueStatus
OSUpgradeQueueStatus는 OSUpgradeQueue의 상태를 제공합니다.
표시되는 위치: - OSUpgradeQueue
| 필드 | 설명 |
|---|---|
osupgradeRef LocalObjectReference |
OSUpgradeQueue CRD에 대한 참조입니다. |
OSUpgradeSpec
OSUpgradeSpec은 OSUpgrade의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - OSUpgrade
| 필드 | 설명 |
|---|---|
kernel OSKernelInfo |
OSUpgrade의 타겟 커널 정보입니다. |
packages OSPackageInfo 배열 |
업그레이드해야 하는 패키지 각 OSPackageInfo에는 패키지의 이름과 최소 버전이 포함됩니다. |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef는 노드를 요청하는 NodePoolClaim의 참조를 보유합니다. 클레임은 루트 또는 조직 관리자 클러스터에서 요청할 수 있습니다. NodePoolClaim에서 참조하는 모든 노드는 OSUpgrade 객체의 사양으로 업그레이드됩니다. |
aptSource AptSourceConfig |
새 Debian 패키지를 제공하는 apt 소스의 구성입니다. |
inFlightConf InFlightConfig |
머신에서 실행되는 업그레이드 작업의 동시 실행 임계값입니다. |
OSUpgradeStatus
OSUpgradeStatus는 OSUpgrade의 상태를 제공합니다.
표시 위치: - OSUpgrade
| 필드 | 설명 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus는 OSUpgrade의 현재 업그레이드 상태를 보여줍니다. 현재는 진행 중인 OS 업그레이드 하나만 허용됩니다. 다른 OSUpgrade 객체는 대기해야 합니다. 상태가 pending인 경우 다른 in-progress OSUpgrade가 없으면 OSUpgrade 객체가 처리됩니다. 상태가 in-progress인 경우 OSUpgrade 객체가 현재 처리 중입니다. 다른 OSUpgrade 객체는 동시에 처리할 수 없습니다. 이 OSUpgrade의 모든 머신이 업그레이드를 완료하면 finished로 변경됩니다. 상태가 finished인 경우 OSUpgrade 객체가 처리된 것입니다. |
tasks UpgradeTask 배열 |
작업에는 머신에서 실행되는 업그레이드 작업 목록이 포함됩니다. |
ObjectReference
ObjectReference는 corev1.ObjectReference의 맞춤 버전입니다. DHCP 임대의 맞춤 매핑을 만드는 데 사용되는 정보를 나타냅니다.
표시 위치: - DHCPHost
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
참조의 API 버전입니다. |
kind 문자열 |
참조 대상의 종류입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds를 참고하세요. |
namespace 문자열 |
참조 대상의 네임스페이스입니다. 네임스페이스를 지정하지 않으면 모든 네임스페이스와 일치합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/를 참고하세요. |
name 문자열 |
지칭 대상의 이름입니다. 이름을 지정하지 않으면 (네임스페이스의) 모든 객체와 일치합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names를 참고하세요. |
labelSelector LabelSelectorRequirement 배열 |
설정된 경우 라벨 선택기가 검색어에 적용됩니다. |
fieldPath 문자열 |
FieldPath는 제공된 종류 객체의 하위 집합을 나타냅니다. 특히 제공된 API 객체에 있는 호스트 ID 및 IP 정보에 매핑됩니다. 이 값은 유효한 JSONPath를 포함해야 하며 키가 'host' 및 'ip'인 객체를 나타내야 합니다. 여기서 'host'는 클라이언트 식별자에 매핑되고 'ip'는 특정 호스트의 DHCP 임대 IP에 매핑됩니다. |
ObjectStorageProtocol
ObjectStorageProtocol은 BackupRepository와 통신하는 데 사용되는 프로토콜을 나타냅니다. 현재 버전에서는 'S3' ObjectStorageProtocolType만 지원됩니다.
표시 위치: - BackupRepository
| 필드 | 설명 |
|---|---|
type ObjectStorageProtocolType |
Type은 제공된 객체 스토리지 제공업체의 프로토콜을 지정합니다. 가능한 값은 'S3'입니다. 변경할 수 없습니다. |
s3 S3Protocol |
다음 중 하나를 정확히 지정해야 하며 지정된 'Type' 필드와 일치해야 합니다(MUST). S3는 객체 스토리지 시스템과 통신하는 데 사용되는 S3 프로토콜을 지정합니다. 설정 후 변경 불가 |
ObjectStorageProtocolType
기본 유형: string
ObjectStorageProtocolType은 지원되는 객체 스토리지 프로토콜을 정의합니다.
가능한 값은 'S3'입니다.
표시 위치: - ObjectStorageProtocol
OperationalStatus
기본 유형: string
OperationalStatus는 호스트의 상태를 나타냅니다.
표시 위치: - BareMetalHostStatus
OrgMulticastExternalConfig
OrgMulticastExternalConfig는 조직의 외부 멀티캐스트 구성을 모델링합니다.
표시 위치: - OrgMulticastExternalConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrgMulticastExternalConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrgMulticastExternalConfigSpec |
|
status OrgMulticastExternalConfigStatus |
OrgMulticastExternalConfigList
OrgMulticastExternalConfigList는 OrgMulticastExternalConfig 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrgMulticastExternalConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrgMulticastExternalConfig 배열 |
OrgMulticastExternalConfigSpec
OrgMulticastExternalConfigSpec은 OrgMulticastExternalConfig 객체의 사양을 제공합니다.
표시 위치: - OrgMulticastExternalConfig
| 필드 | 설명 |
|---|---|
organizationName 문자열 |
멀티캐스트 구성이 적용되는 조직의 이름 |
peeringConfig PeeringConfig |
피어링 구성 |
multicastInfo MulticastInfo |
멀티캐스트 정보 |
OrgMulticastExternalConfigStatus
OrgMulticastExternalConfigStatus는 OrgMulticastExternalConfig 객체의 상태를 제공합니다.
표시 위치: - OrgMulticastExternalConfig
| 필드 | 설명 |
|---|---|
multicastGroupInfo MulticastGroupConfig |
멀티캐스트 조직에 할당된 GDC 에어 갭 멀티캐스트 그룹 |
interconnectGroupRef UniversalObjectReference |
피어링을 위해 생성된 Interconnect 그룹의 참조 |
OverlappedInternalCIDRs
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
clusterIPCIDR HAMSSubnetGroupSpec |
|
podNetworkCIDR HAMSSubnetGroupSpec |
|
physicalNetworkCIDR HAMSSubnetGroupSpec |
OverlayNetworkType
기본 유형: string
OverlayNetworkType은 오버레이 네트워크의 유형을 나타냅니다.
표시 위치: - SubnetClaimSpec - VRF
PackageMetadata
PackageMetadata는 추가 패키지를 설치하는 정보를 제공합니다.
표시 위치: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec
| 필드 | 설명 |
|---|---|
packages 문자열 배열 |
패키지는 스위치에 설치해야 하는 패키지의 이름을 제공합니다. |
PeeringConfig
PeeringConfig는 상호 연결 및 EBGP 피어링 정보를 제공합니다.
표시 위치: - OrgMulticastExternalConfigSpec
| 필드 | 설명 |
|---|---|
peerASN BGPAutonomousSystemNumber |
|
peerings PeeringInfo 배열 |
PeeringInfo
표시 위치: - PeeringConfig
| 필드 | 설명 |
|---|---|
port SwitchPortInterface |
|
localIP IPSubnetString |
BGP의 로컬 IP |
peerIP IPAddressString |
BGP의 피어 IP |
md5SecretRef UniversalObjectReference |
BGP 세션 MD5 인증 보안 비밀 참조 |
md5SecretKey 문자열 |
보안 비밀 객체의 MD5 해시 키입니다. |
peeringSwitchRef LocalObjectReference |
피어링을 담당하는 지정된 경계 리프 스위치가 고객 에지 스위치와 eBGP 세션을 설정했습니다. |
linkID 정수 |
피어링 스위치의 고유 식별자입니다. 특히 동일한 스위치에 여러 상호 연결 링크가 구성된 경우에 사용됩니다. |
PhysicalLinkSpec
PhysicalLinkSpec은
표시 위치: - BaremetalHostNetworkSpec
| 필드 | 설명 |
|---|---|
name InterfaceName |
OS의 이더넷 링크 이름 |
mac MACAddressString |
이더넷 링크의 MAC 주소 |
mtu 정수 |
MTU는 이더넷 링크의 MTU 설정을 나타냅니다. |
type NetworkLinkType |
LinkType은 GDCH 네트워크 트래픽 흐름에 사용되는 이더넷 링크의 유형입니다. |
portName InterfaceName |
NIC의 실제 포트 이름 정보 |
network HostNetworkSpec |
물리적 인터페이스의 네트워크 구성 |
PlaybookOptions
PlaybookOptions는 정책 작업 모음을 실행하기 위해 지정할 플레이북 옵션을 나타냅니다.
표시 위치: - PlaybookPolicy
| 필드 | 설명 |
|---|---|
name 문자열 |
AnsiblePlaybook 객체의 이름 |
extraVars 정수 배열 |
플레이북으로 가져올 모든 외부 변수의 맵 |
secrets PolicySecrets |
정책 작업에 전달된 보안 정보 |
PlaybookPolicy
PlaybookPolicy는 특정 OS 정책의 플레이북 정보를 나타냅니다.
표시 위치: - OSPolicySpec
| 필드 | 설명 |
|---|---|
installPlaybook PlaybookOptions |
InstallPlaybook은 정책을 실행할 때 실행할 타겟 플레이북을 나타냅니다. |
removalPlaybook PlaybookOptions |
RemovalPlaybook은 정책을 삭제할 때 실행할 플레이북을 나타냅니다. |
PolicyAction
기본 유형: string
PolicyAction은 규칙이 실행될 때 취할 조치를 나타냅니다.
표시 위치: - NodeFirewallDefaultPolicy
PolicyHostType
기본 유형: string
PolicyHostType은 NodeFirewall 규칙의 호스트에 대해 사전 정의된 유형을 나타냅니다.
표시 위치: - NodeFirewallTarget
PolicyInterval
PolicyInterval은 각 정책 실행의 간격 제약 조건을 나타냅니다.
표시 위치: - OSPolicySpec
| 필드 | 설명 |
|---|---|
period 기간 |
기간은 각 정책 실행 사이의 기간을 나타냅니다. nil인 경우 정책은 한 번만 실행됩니다. |
PolicyScope
기본 유형: string
표시 위치: - TrafficPolicyMetadata
PolicySecrets
PolicySecrets는 k8s 보안 비밀을 참조하는 특정 플레이북 정책과 관련된 보안 비밀 정보를 나타냅니다.
표시 위치: - PlaybookOptions
| 필드 | 설명 |
|---|---|
envVars SecretReference 배열 |
정책 작업에서 환경 변수로 표시되는 보안 정보 목록 |
files SecretReference 배열 |
/etc/ansible-secrets/에 마운트된 정책 작업의 보안 비밀 파일로 표시되는 보안 비밀 정보 목록 |
PolicyTargetStatus
PolicyTargetStatus는 OS 정책 타겟 호스트의 실행 상태를 나타냅니다.
표시 위치: - OSPolicyStatus
| 필드 | 설명 |
|---|---|
host 문자열 |
타겟 호스트의 이름 |
conditions Condition 배열 |
조건에는 OS 정책에 관한 정보가 포함됩니다. |
PolicyZone
기본 유형: string
PolicyZone은 방화벽 규칙을 적용할 대상 노드 인터페이스 영역을 나타냅니다.
표시 위치: - NodeFirewallPolicySpec
PortBondSpec
PortBondSpec은 동일한 유형의 네트워크 트래픽에 대한 논리적 인터페이스를 형성하는 NIC 포트의 집계 그룹을 지정합니다.
표시 위치: - ServerHardwareSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
포트 결합의 식별자입니다. 물리적 NIC 포트와 겹쳐서는 안 됩니다. |
nicPortNames DataplaneNICPortName 배열 |
NICPortNames는 vPC 피어 스위치에 연결된 NIC 포트를 지정합니다. |
networkBondModeType NetworkBondModeType |
NetworkBondModeType은 네트워크 본드 모드 유형을 지정합니다. MAC이 2개 이상인 경우에만 설정해야 합니다. 지원되는 모든 결합 모드 유형은 BmhNetworkBondModeType을 참고하세요. 이 필드는 선택사항입니다. |
PortChannelSpec
PortChannelSpec은 논리 PortChannel을 만들기 위해 여러 실제 스위치 포트의 집계를 지정합니다.
표시 위치: - TORSwitchInternalSpec
| 필드 | 설명 |
|---|---|
index SwitchPortIndex |
포트 채널의 색인입니다. 1~99 사이여야 합니다. |
members SwitchPortIndex 배열 |
포트 채널의 구성원입니다. 비워 둘 수 없습니다. 구성원은 링크 속도와 같은 호환성 속성이 동일해야 합니다. |
PortGroupToPortStatus
PortGroupToPortStatus는 각 사전 정의된 포트 그룹 이름에 매핑된 포트 번호 목록을 나타냅니다.
표시 위치: - SwitchACLStatus
| 필드 | 설명 |
|---|---|
portGroupType SwitchACLPortGroupType |
PortGroup은 사전 정의된 포트 그룹 이름을 설명합니다. |
ports 정수 배열 |
ports는 포트 그룹에 매핑된 포트 목록을 설명합니다. |
PortRange
PortRange는 스위치 ACL 또는 HostFw의 포트 범위를 나타냅니다.
표시 위치: - SwitchACLPort - TrafficPolicyPort
| 필드 | 설명 |
|---|---|
start 정수 |
범위의 시작 |
end 정수 |
범위의 끝 |
PrefixLengthMatcher
표시 위치: - IPPrefixListEntry
| 필드 | 설명 |
|---|---|
operator PrefixLengthOperator |
경로를 접두사 길이와 비교하는 데 사용되는 연산자입니다. |
prefixLength 정수 |
경로를 일치시키는 데 연산자와 함께 사용되는 접두사 길이입니다. |
PrefixLengthOperator
기본 유형: string
PrefixLengthOperator는 IP 접두사 목록에서 경로를 접두사 길이와 비교하는 데 사용되는 연산자를 나타냅니다.
표시 위치: - PrefixLengthMatcher
프로토콜
기본 유형: string
프로토콜은 전송 계층 네트워크 프로토콜 목록을 정의합니다.
표시 위치: - NodeFirewallRule
제공업체
기본 유형: string
공급자는 서버에 사용되는 공급자 유형을 정의합니다.
표시 위치: - ServerSpec
ProvisioningState
기본 유형: string
ProvisioningState는 프로비저너가 호스트에 있다고 보고하는 상태를 정의합니다.
표시 위치: - BareMetalHostStatus
RAIDSpec
표시 위치: - DataDiskSpec
| 필드 | 설명 |
|---|---|
raidLevel 문자열 |
RAIDLevel은 디스크 어레이의 RAID 수준을 나타냅니다. |
mount 문자열 |
마운트는 RAID 배열의 마운트 경로를 지정합니다. |
numDevices 정수 |
NumDevices는 이 RAID 배열의 데이터 디스크 수를 지정합니다. |
devices 문자열 배열 |
Devices는 RAID 배열을 빌드할 디스크 기기 목록입니다. 지정하지 않으면 NumDevices가 서버에서 사용 가능한 디스크 기기를 찾는 데 사용됩니다. |
ephemeral 불리언 |
이페머럴은 이 RAID 배열이 이페머럴 데이터 디스크용인지 여부를 나타냅니다. |
랙
Rack은 랙을 나타냅니다. 이는 네임스페이스 객체이며 기본적으로 gpc-system 네임스페이스에 배치됩니다. 랙 객체는 GPC 부트스트랩 프로세스에 의해 생성됩니다. 랙이 완전히 폐기된 경우에만 랙 객체가 삭제됩니다.
표시 위치: - RackList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
Rack |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec RackSpec |
|
status RackStatus |
RackList
RackList는 랙 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
RackList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items Rack 배열 |
RackSpec
RackSpec은 랙의 사양을 제공합니다.
표시 위치: - 랙
| 필드 | 설명 |
|---|---|
displayName 문자열 |
DisplayName은 랙의 표시 이름입니다 (예: HPE Enterprise Shock Rack). 생성 후 변경할 수 없습니다. |
location 문자열 |
위치는 랙의 위치입니다 (예: 실리콘 밸리). 생성 후 변경할 수 없습니다. |
model 문자열 |
모델은 랙의 모델입니다 (예: G2). 생성 후 변경할 수 없습니다. |
serialNumber 문자열 |
SerialNumber는 랙의 일련번호입니다 (예: P9K43A). 생성 후 변경할 수 없습니다. |
size 문자열 |
크기는 랙의 크기입니다 (예: 42U 800mmx1075mm). 생성 후 변경할 수 없습니다. |
vendor 문자열 |
공급업체는 랙 공급업체의 이름입니다 (예: Dell Inc.). 생성 후 변경할 수 없습니다. |
RedfishSpec
RedfishSpec에는 BMC의 Redfish 인터페이스에 관한 정보가 포함되어 있습니다.
표시 위치: - BMCHardwareSpec
| 필드 | 설명 |
|---|---|
systemPath 문자열 |
Redfish REST API의 시스템 ID 경로입니다. metal3 참조: https://github.com/metal3-io/baremetal-operator/blob/master/docs/api.md#bmc |
ReservationType
기본 유형: string
ReservationType은 예약된 IP 범위의 예상 사용량을 식별합니다.
표시 위치: - ReservedIPRange
ReservedIPRange
ReservedIPRange에는 예약된 IP 범위에 관한 정보가 포함됩니다.
표시 위치: - SubnetAllocationStatus - SubnetIPDetailSpec
| 필드 | 설명 |
|---|---|
ipRange IPRange |
|
type ReservationType |
RoutePolicy
RoutePolicy는 인터커넥트 BGP 피어와 경로를 공유하는 데 사용되는 정책을 모델링합니다.
표시 위치: - RoutePolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
RoutePolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec RoutePolicySpec |
|
status RoutePolicyStatus |
RoutePolicyAction
기본 유형: string
RoutePolicyAction은 정책 일치가 발견될 경우 취해질 조치를 나타냅니다.
표시 위치: - ASPathAccessListEntry - IPPrefixListEntry
RoutePolicyConfig
표시 위치: - RoutePolicySpec
| 필드 | 설명 |
|---|---|
ipPrefixList IPPrefixListEntry 배열 |
경로를 허용하거나 거부하는 데 사용되는 IP 접두사 목록입니다. 목록의 항목은 발생 순서대로 우선순위가 지정됩니다. 즉, 첫 번째 항목의 우선순위가 가장 높고 마지막 항목의 우선순위가 가장 낮습니다. |
asPathAccessList ASPathAccessListEntry 배열 |
경로를 허용하거나 거부하는 데 사용되는 BGP 자율 시스템 (AS) 액세스 목록입니다. 목록의 항목은 발생 순서대로 우선순위가 지정됩니다. 즉, 첫 번째 항목의 우선순위가 가장 높고 마지막 항목의 우선순위가 가장 낮습니다. |
RoutePolicyList
RoutePolicyList는 RoutePolicy 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
RoutePolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items RoutePolicy 배열 |
RoutePolicySpec
RoutePolicySpec은 라우팅 정책의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - RoutePolicy
| 필드 | 설명 |
|---|---|
in RoutePolicyConfig |
인바운드 경로에 적용된 정책입니다. |
out RoutePolicyConfig |
나가는 경로에 적용된 정책입니다. |
RoutedPortSpec
RoutedPortSpec은 네트워크 기기의 라우팅된 포트 (순수 layer3)를 설명합니다.
표시 위치: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchStatus - TORSwitchInternalSpec
| 필드 | 설명 |
|---|---|
port SwitchPortInterface |
포트는 라우팅된 포트 색인을 설명합니다. |
numberedIpGroup NumberedIPGroupSpec |
NumberedIP는 라우팅된 포트에 할당된 IP 주소와 서브넷 그룹을 제공합니다. nil인 경우 번호가 지정되지 않은 IP를 사용해야 합니다. |
S3Protocol
S3Protocol은 백업 복원 구성요소가 백업을 쓰고 읽을 수 있는 S3 호환 객체 버킷의 구성을 지정합니다.
표시 위치: - ObjectStorageProtocol
| 필드 | 설명 |
|---|---|
bucket 문자열 |
백업 아티팩트가 저장될 S3 버킷 이름입니다. 변경할 수 없습니다. |
url 문자열 |
엔드포인트는 S3 서버의 URL을 지정합니다. 변경할 수 없습니다. |
signatureVersion 문자열 |
SignatureVersion은 백업 아티팩트 다운로드/업로드용 서명된 URL을 만드는 데 사용되는 서명 알고리즘의 버전을 지정합니다. 가능한 버전은 '1'과 '4'입니다. 설정하지 않으면 대부분의 S3 호환 객체 스토리지 제공업체와 호환되는 '4'가 기본값입니다. 설정 후 변경 불가 |
region 문자열 |
버킷이 있는 AWS 리전입니다. 설정 후 변경 불가 |
서버
서버는 물리적 서버를 나타냅니다.
표시 위치: - ServerList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
Server |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ServerSpec |
|
status ServerStatus |
ServerBMCCertificateStatus
표시 위치: - ServerStatus
| 필드 | 설명 |
|---|---|
state BMCCertificateState |
상태는 BMC 인증서 상태입니다. 유한한 상태를 갖습니다. |
rotationStartTime 시간 |
RotationStartTime은 이전 BMC 인증서 순환이 시작된 시간입니다. |
nextCSR 정수 배열 |
NextCSR은 교체 중에 BMC에서 생성되고 검색된 인증서 서명 요청 (CSR)입니다. CertificateRequest 객체를 만드는 데 사용됩니다. |
nextCertificateRequestRef LocalObjectReference |
NextCertificateRequestRef는 순환 중에 생성된 CertificateRequest 객체의 참조입니다. CertificateRequest 상태에 신뢰할 수 있는 BMC 인증서가 포함되어 있습니다. |
ca 정수 배열 |
CA는 BMC 인증서의 인증 기관입니다. CA는 순환 중에 BMC 인증서를 검증하는 데 전념합니다. 다른 BMC 인증서 검증 시나리오에서는 발급자 인증서가 BMC 인증서를 검증합니다. CA는 BMC 인증서에 서명한 발급자 인증서가 순환된 경우 BMC 인증서 순환이 필요하다고 나타낼 수도 있습니다. |
nextRenewalTime 시간 |
NextRenewalTime은 다음 BMC 인증서 순환 시간입니다. 기본적으로 X.509 인증서 기간의 2/3입니다. NextRenewalTime에 순환이 예약됩니다. |
ServerHardwareSpec
표시 위치: - ServerSpec
| 필드 | 설명 |
|---|---|
system DeviceSystemSpec |
시스템은 모델, 공급업체, 일련번호를 포함한 베어메탈 서버 하드웨어 식별자를 설명합니다. |
DataDiskInfo DataDiskInfo |
DataDiskInfo는 서버의 실제 디스크를 설명합니다. |
bmhNetworkRef LocalObjectReference |
연결된 서버의 네트워크 구성 정보가 포함된 BaremetalHostNetwork 객체에 대한 참조 |
machineClassName 문자열 |
MachineClassName은 클러스터 범위 (네임스페이스가 지정되지 않음) MachineClass 객체의 이름으로, 서버의 하드웨어 유형 (예: o1-standard1-64-gdc-metal)을 설명합니다. |
managementNICPort NICPortSpec |
ManagementNICPort는 관리 스위치에 연결된 NIC 포트를 지정합니다. |
dataplaneNICPorts NICPortSpec 배열 |
DataplaneNICPorts는 TOR 스위치에 연결된 NIC 포트를 지정합니다. |
portBond PortBondSpec |
PortBond는 데이터 플레인 트래픽을 위해 vPC 피어 스위치에 연결된 NIC 포트의 집계 그룹을 설명합니다. |
ServerList
ServerList는 물리적 서버의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServerList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 서버 배열 |
ServerNetworkSpec
SeverNetworkSpec은 서버 네트워크 정보를 지정합니다. 네트워크 유형에 정의된 실제 NIC 포트 링크, IP 주소, SubnetClaim을 제공합니다.
표시 위치: - ServerSpec
| 필드 | 설명 |
|---|---|
link 문자열 |
NIC 포트 (또는 포트 결합)의 이름입니다. |
ips IPAddressString 배열 |
서버의 관리/데이터 플레인 트래픽의 고정 IP 주소입니다. 이 값이 없으면 IP 주소를 동적으로 할당해야 합니다. |
subnetClaimRef ObjectReference |
SubnetClaimRef는 SubnetClaim에 대한 참조를 나타냅니다. 데이터 플레인 네트워크에만 사용할 수 있습니다. |
ServerSpec
ServerSpec은 실제 서버의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - 서버
| 필드 | 설명 |
|---|---|
serverHardware ServerHardwareSpec |
ServerHardware는 베어메탈 서버 하드웨어 사양을 설명합니다. 실제 하드웨어가 없는 환경에서는 생략할 수 있습니다. |
managementNetwork ServerNetworkSpec |
ManagementNetwork는 서버의 관리 네트워크를 설명합니다. |
dataplaneNetwork ServerNetworkSpec |
DataNetwork는 서버의 데이터 플레인 네트워크를 설명합니다. 비워 둘 수 없습니다. |
bmc BMCHardwareSpec |
BMC는 서버의 BMC 정보를 지정합니다. |
image MachineImageSpec |
이미지는 서버의 OS 이미지를 지정합니다. |
fleetRef LocalObjectReference |
FleetRef는 루트 관리 클러스터에 할당된 Fleet의 참조를 보유합니다. 서버가 Fleet에 할당되면 소유자 Fleet에서 폐기될 때까지 다른 Fleet에 할당할 수 없습니다. 여기서는 Fleet과 Server가 동일한 네임스페이스(예: gpc-system)에 속한다고 가정합니다. |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef는 이 서버 머신을 요청하는 NodePoolClaim의 참조를 보유합니다. 클레임은 루트 또는 플릿 관리자 클러스터에서 요청할 수 있습니다. 참고 서버 객체는 루트 관리자 클러스터 내에 생성되므로 참조된 노드 풀 클레임 객체는 다른 클러스터의 원격 객체일 수 있습니다. 결합된 플릿 및 클레임 참조는 전체 GPC 시스템에서 참조된 노드 풀 클레임 객체를 고유하게 식별할 수 있습니다. 이는 루트 클러스터가 인프라 리소스를 관리하는 GPC 멀티 테넌시 아키텍처를 지원합니다. |
reimageRequired 불리언 |
ReimageRequired는 이 서버 머신의 이미지를 다시 만들어야 함을 나타냅니다. 일반적으로 머신이 클러스터에서 폐기되고 Fleet 풀로 반환될 때 필요합니다. 이미지 재처리 프로세스는 먼저 서버를 프로비저닝 해제하고 필요한 OS 이미지로 다시 프로비저닝합니다. 디스크 데이터가 삭제되고 머신을 다시 사용할 수 있게 됩니다. |
rootDevice 문자열 |
RootDevice는 OS를 설치할 Linux 기기 이름을 설명합니다. 지정하지 않으면 '/dev/sda'로 가정합니다. |
provider 제공업체 |
공급자는 서버에 사용되는 공급자 유형을 설명합니다. 지정하지 않으면 기본값은 'metal3'입니다. |
encryptDisk 불리언 |
EncryptDisk는 서버가 랙 내 HSM 클러스터로 디스크 암호화에 대해 구성되어야 하는지 여부를 나타냅니다. |
secureErase 불리언 |
SecureErase는 서버 프로비저닝 전에 서버를 보안 삭제하도록 구성해야 하는지 여부를 나타냅니다. |
firmwareInstall 불리언 |
FirmwareInstall은 서버 프로비저닝 전에 서버를 펌웨어 설치/업그레이드용으로 구성해야 하는지 여부를 나타냅니다. |
online 불리언 |
온라인은 서버의 전원을 켜야 하는지 꺼야 하는지를 나타냅니다. |
licenseRef SecretReference |
LicenseRef는 서버 라이선스가 포함된 보안 비밀에 대한 참조를 보유합니다. |
licenses LicenseSpec 배열 |
라이선스에는 각 유형의 서버 라이선스가 포함된 Secret에 대한 참조 배열이 포함됩니다. |
platformCertificateRef SecretReference |
PlatformCertificateRef는 서버 플랫폼 인증서가 포함된 보안 비밀에 대한 참조를 보유합니다. |
luks LUKS |
보조 디스크 암호화를 위한 LUKS2 암호화 |
setupSoftwareRAID 불리언 |
SetupSoftwareRAID는 서버가 부팅 디스크에서 소프트웨어 기반 RAID 볼륨으로 구성되어야 하는지 여부를 나타냅니다. |
ServerStatus
ServerStatus는 물리적 서버의 상태를 제공합니다.
표시 위치: - 서버
| 필드 | 설명 |
|---|---|
bareMetalHost LocalObjectReference |
BareMetalHost는 서버에 대해 생성된 metal3 BareMetalHost 객체에 대한 참조를 보유합니다. metal3 BareMetalHost 객체에는 가비지 컬렉션 목적으로 소유자 참조가 서버 객체로 설정됩니다. |
bmcReady 불리언 |
서버의 BMC가 준비되어 설치할 준비가 되었는지 나타냅니다. |
bmcStatus BMCStatus |
BMCStatus 호스트 조건 및 서버의 베이스보드 관리 컨트롤러 상태입니다. |
networkConditions Condition 배열 |
NetworkConditions에는 서버의 플릿 내 모든 스위치의 상태에 대한 최신 관찰 결과가 포함됩니다. 스위치 조정이 부분적으로 실패하면 조건이 실패로 표시됩니다. 조건의 예는 이유가 'SpecsConflict'인 ReadyCondition 유형입니다. |
provisionReady 불리언 |
서버가 성공적으로 프로비저닝되어 사용할 준비가 되었는지 여부를 나타냅니다. |
conditions Condition 배열 |
ProvisionConditions에는 프로비저닝 상태에 대한 최신 관찰 결과가 포함됩니다. |
timeSyncStatus ServerTimeSyncStatus |
서버의 시간 동기화 상태입니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
bareMetalHostStatus BareMetalHostStatus |
서버에서 관리하는 베어메탈 호스트의 상태입니다. |
bmcCertificateStatus ServerBMCCertificateStatus |
BMC 인증서의 상태입니다. nil인 경우 컨트롤러가 기본값으로 업데이트합니다. |
ServerTimeSyncStatus
ServerTimeSyncStatus는 서버의 다양한 시간 동기화 클라이언트의 시간 동기화 상태를 포함합니다.
표시 위치: - ServerStatus
| 필드 | 설명 |
|---|---|
os TimeSyncClientStatus |
서버의 OS에서 실행되는 시간 동기화 클라이언트의 상태입니다. |
bmc TimeSyncClientStatus |
BMC의 시간 동기화 클라이언트 상태입니다. |
SparePart
SparePart는 단일 예비 부품을 나타냅니다.
표시 위치: - SparePartList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SparePart |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SparePartSpec |
SparePartHistory
표시 위치: - SparePartSpec
| 필드 | 설명 |
|---|---|
time 시간 |
|
status 문자열 |
상태는 예비 부품의 상태를 설명합니다(New / Checked Out / Installed / Removed). |
location 문자열 |
위치에는 예비 부품의 위치(보관함 / 랙 ID / 머신 ID)가 기록됩니다. |
SparePartList
SparePartList는 예비 부품의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SparePartList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SparePart 배열 |
SparePartSpec
SparePartSpec은 예비 부품의 사양입니다.
표시 위치: - SparePart
| 필드 | 설명 |
|---|---|
partNumber 문자열 |
|
serialNumber 문자열 |
|
materialDesc 문자열 |
|
history SparePartHistory 배열 |
StorageSwitch
StorageSwitch는 단일 NetApp 클러스터 스위치의 구성을 나타냅니다. 다중 HA 쌍 NetApp ONTAP 클러스터 환경에서는 볼륨 이동과 같은 클러스터 간 통신 및 데이터 전송에 NetApp 클러스터 스위치가 필요합니다.
표시 위치: - StorageSwitchList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageSwitch |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageSwitchSpec |
|
status StorageSwitchStatus |
StorageSwitchList
StorageSwitchList는 스토리지 스위치 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageSwitchList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageSwitch 배열 |
StorageSwitchSpec
StorageSwitchSpec은 스토리지 스위치의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - StorageSwitch
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 스위치 하드웨어 정보를 설명합니다. |
managementIP IPAddressString |
ManagementIP는 나머지 사양 전에 액세스할 수 있는 스토리지 스위치의 사전 구성된 IP 주소를 설명합니다. 예를 들어 관리 포트에 수동으로 구성된 IP입니다. |
switchCredentials SwitchCredentials |
SwitchCredentials는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보를 포함하는 보안 비밀 객체에 대한 참조를 보유합니다. |
switchLicenseRef SecretReference |
SwitchLicenseRef는 스위치의 라이선스가 포함된 Secret 객체에 대한 참조를 보유합니다. |
StorageSwitchStatus
StorageSwitchStatus는 스토리지 스위치의 상태를 설명합니다.
표시 위치: - StorageSwitch
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 스토리지 스위치의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 관리 스위치를 사용할 준비가 되었음을 나타냅니다. |
modelNumber 문자열 |
스위치의 모델 번호입니다(예: N9K-C93108TC-FX). |
osVersion 문자열 |
스위치의 OS 버전입니다(예: NXOS 9.3(3)). |
lastUpdateTimestamp 시간 |
마지막으로 실행된 구성 업데이트의 타임스탬프입니다. |
managementPorts SwitchPort 배열 |
스위치의 관리 포트입니다. |
islPorts SwitchPort 배열 |
스위치의 클러스터 내 스위치 ISL 포트입니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
SubnetAllocationStatus
표시 위치: - SubnetClaimStatus
| 필드 | 설명 |
|---|---|
cidrBlock IPSubnetString |
서브넷에 할당된 CIDR 블록입니다. CIDR 블록은 접두사 기반 네트워크의 모든 IP 주소를 나타냅니다 (예: 192.168.10.32/27). |
gateway IPAddressString |
서브넷의 기본 게이트웨이 IP 주소입니다. CIDR 블록의 첫 번째 IP입니다. |
reservedIpRanges ReservedIPRange 배열 |
스위치용으로 예약된 고정 IP 범위입니다. 게이트웨이 IP도 포함됩니다. |
availableIPRanges IPRange 배열 |
아직 할당할 수 있는 IP 범위 |
SubnetClaim
SubnetClaim은 서브넷의 요청 및 할당된 결과를 나타냅니다.
표시 위치: - SubnetClaimList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SubnetClaim |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SubnetClaimSpec |
|
status SubnetClaimStatus |
SubnetClaimList
SubnetClaimList는 SubnetClaim의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SubnetClaimList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SubnetClaim 배열 |
SubnetClaimSpec
SubnetClaimSpec은 서브넷의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - SubnetClaim
| 필드 | 설명 |
|---|---|
category NetworkCategory |
서브넷의 카테고리입니다. 내부 또는 외부, 오버레이 또는 언더레이의 두 가지 차원으로 지정됩니다. 외부 서브넷의 경로는 고객의 네트워크에 공지됩니다. 이 필드는 변경할 수 없습니다. |
overlayNetwork OverlayNetworkType |
OverlayNetwork는 SubnetClaim이 속한 오버레이 네트워크를 제공합니다. |
cidrClaimName 문자열 |
이 SubnetClaim의 CIDR 정보를 포함하는 CIDRClaim의 이름입니다. CIDRClaim은 SubnetClaim과 동일한 네임스페이스에 있어야 합니다. |
staticVLANID VLANID |
|
ipv4Spec SubnetIPDetailSpec |
|
ipv6Spec SubnetIPDetailSpec |
IPv6 서브넷의 CIDR 및 IP 요구사항입니다. IPFamily가 IPv6 또는 DualStack인 경우 필수입니다. |
SubnetClaimStatus
SubnetClaimStatus는 서브넷 클레임의 할당된 결과를 나타냅니다.
표시 위치: - SubnetClaim
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 SubnetClaim 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: SubnetClaim을 사용할 준비가 되었음을 나타냅니다. |
vlanID VLANID |
적절한 서브넷에 할당된 VLAN |
ipv4SubnetStatus SubnetAllocationStatus |
할당된 IPv4 서브넷 정보입니다. IPFamily가 IPv4 또는 DualStack인 경우 필수입니다. |
ipv6SubnetStatus SubnetAllocationStatus |
할당된 IPv6 서브넷 정보입니다. IPFamily가 IPv6 또는 DualStack인 경우 필수입니다. |
SubnetIPDetailSpec
SubnetIPDetailSpec에는 서브넷의 IP 관련 사양에 관한 세부정보가 포함되어 있습니다.
표시 위치: - SubnetClaimSpec
| 필드 | 설명 |
|---|---|
staticReservedIpRanges ReservedIPRange 배열 |
(선택사항) 사용자가 요청한 특정 예약 IP 범위입니다. 요청된 예약 IP 범위가 StaticCIDRBlock 내에 없으면 조정이 실패합니다. |
SubnetSpec
SubnetSpec은 네트워크의 레이어 3 속성을 설명합니다.
표시되는 위치: - L2NetworkSpec - NumberedIPSpec
| 필드 | 설명 |
|---|---|
subnet IPSubnetString |
서브넷은 네트워크 세그먼트의 CIDR 블록을 설명합니다. |
gateway IPAddressString |
게이트웨이는 네트워크 세그먼트의 게이트웨이 IP를 지정합니다. p2p 서브넷의 경우 이 필드에는 다른 피어의 IP 주소가 포함됩니다. |
SwitchACL
SwitchACL은 스위치에 대한 네트워크 액세스를 정의하는 규칙 목록을 나타냅니다.
표시 위치: - SwitchACLList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchACL |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SwitchACLSpec |
|
status SwitchACLStatus |
SwitchACLActionType
기본 유형: string
SwitchACLActionType은 규칙이 실행될 때 취해질 작업을 나타냅니다.
표시 위치: - SwitchACLRule
SwitchACLConnOptionType
기본 유형: string
SwitchACLConnOptionType은 SwitchACL 규칙에 적용할 연결 옵션 유형을 나타냅니다.
표시 위치: - SwitchACLRule
SwitchACLHost
SwitchACLHost는 SwitchACL 규칙에 사용될 호스트를 나타냅니다. 필드는 하나만 정의해야 합니다. 필드가 하나 미만 또는 하나 초과로 정의되면 오류가 발생합니다.
표시 위치: - SwitchACLRule
| 필드 | 설명 |
|---|---|
hostType HostType |
HostType은 호스트를 사전 정의된 호스트 유형으로 설명합니다. |
hostRef ObjectReference |
HostRef는 이름으로 호스트를 설명합니다. |
hostPrefix IPSubnetString |
HostPrefix는 호스트를 IP 서브넷 문자열로 설명합니다. |
SwitchACLList
SwitchACLList는 SwitchACL 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchACLList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SwitchACL 배열 |
SwitchACLPort
SwitchACLPort는 SwitchACL 규칙에 사용될 포트를 나타냅니다. 하나 이상의 포트를 나타내는 portGroupType 또는 PortNumber 또는 PortRange가 지정됩니다.
표시 위치: - SwitchACLRule
| 필드 | 설명 |
|---|---|
portGroupType SwitchACLPortGroupType |
PortGroupType은 포트 그룹 유형을 설명합니다. |
portNumber SwitchACLPortType |
PortNumber는 uint16 포트 번호를 설명합니다. |
portRange PortRange |
PortRange는 포트 범위를 나타냅니다. |
SwitchACLPortGroupType
기본 유형: string
SwitchACLPortGroupType은 포트 그룹의 사전 정의된 유형을 나타냅니다.
표시되는 위치: - PortGroupToPortStatus - SwitchACLPort
SwitchACLPortType
기본 유형: integer
SwitchACLPortType은 SwitchACL 규칙에 사용될 포트 번호를 나타냅니다.
표시 위치: - SwitchACLPort - SwitchACLRule
SwitchACLProtoType
기본 유형: string
SwitchACLProtoType은 SwitchACL 규칙의 프로토 유형을 나타냅니다.
표시 위치: - SwitchACLRule
SwitchACLRule
SwitchACLRule은 SwitchACL의 규칙을 나타냅니다.
표시 위치: - SwitchACLRules
| 필드 | 설명 |
|---|---|
comment 문자열 |
주석은 SwitchACL 규칙을 설명합니다. |
action SwitchACLActionType |
작업은 규칙이 실행될 경우 취해질 조치를 설명합니다. |
proto SwitchACLProtoType |
Proto는 이 규칙이 적용되는 프로토콜을 설명합니다. |
src SwitchACLHost |
Src는 트래픽의 소스를 설명합니다. |
srcPort SwitchACLPortType |
SrcPort는 트래픽의 소스 포트를 설명합니다. |
srcPortGroup SwitchACLPort |
SrcPortGroup은 소스 포트 그룹 유형 또는 포트 번호 또는 포트 범위를 설명합니다. |
dst SwitchACLHost |
Dst는 트래픽의 대상을 설명합니다. |
dstPort SwitchACLPortType |
DstPort는 트래픽의 대상 포트를 설명합니다. |
dstPortGroup SwitchACLPort |
DstPortGroup은 소스 포트 그룹 유형 또는 포트 번호 또는 포트 범위를 설명합니다. |
connOption SwitchACLConnOptionType |
ConnOption은 연결 옵션을 설명합니다. |
log 불리언 |
로그는 규칙이 실행될 때 로깅할지 여부를 설명합니다. |
verbatim 문자열 |
Verbatim은 해석이나 수정 없이 최종 규칙으로 렌더링되어야 하는 따옴표로 묶인 텍스트를 설명합니다. |
SwitchACLRules
SwitchACLRules 규칙은 SwitchACL 규칙 목록을 설명합니다. 목록의 순서에 따라 규칙의 우선순위가 정해집니다(첫 번째 규칙이 가장 높음). 모든 규칙에는 10씩 구분되는 '순서 번호'가 자동으로 할당됩니다. 이렇게 하면 필요한 경우 수동으로 규칙을 추가할 수 있습니다.
표시 위치: - SwitchACLSpec
| 필드 | 설명 |
|---|---|
ipv4Rules SwitchACLRule 배열 |
|
ipv6Rules SwitchACLRule 배열 |
SwitchACLSpec
SwitchACLSpec은 SwitchACL 객체에서 연결된 스위치와 함께 규칙 사양을 나타냅니다.
표시 위치: - SwitchACL
| 필드 | 설명 |
|---|---|
deviceSpecs DeviceSpec 배열 |
DeviceSpecs는 스위치 목록과 SwitchACL을 적용해야 하는 각 스위치의 인터페이스 목록을 설명합니다. |
ingressRules SwitchACLRules |
IngressRules는 인그레스 방향의 SwitchACL 규칙 목록을 설명합니다. 목록의 순서에 따라 규칙의 우선순위가 정해집니다 (첫 번째 규칙이 가장 높음). 모든 규칙에는 10씩 구분되는 '순서 번호'가 자동으로 할당됩니다. 이렇게 하면 필요한 경우 수동으로 규칙을 추가할 수 있습니다. IngressRules는 IPv4 및 IPv6 규칙으로 구성됩니다. |
egressRules SwitchACLRules |
EgressRules는 인그레스 방향의 SwitchACL 규칙 목록을 설명합니다. 목록의 순서에 따라 규칙의 우선순위가 정해집니다 (첫 번째 규칙이 가장 높음). 모든 규칙에는 10씩 구분되는 '순서 번호'가 자동으로 할당됩니다. 이렇게 하면 필요한 경우 수동으로 규칙을 추가할 수 있습니다. IngressRules는 IPv4 및 IPv6 규칙으로 구성됩니다. |
SwitchACLStatus
SwitchACLStatus는 조정 후 SwitchACL의 상태를 나타냅니다.
표시 위치: - SwitchACL
| 필드 | 설명 |
|---|---|
hostTypeToAddressStatus HostTypeToAddressStatus 배열 |
HostTypeToAddressStatus는 각 HostType에 매핑된 주소 목록을 설명합니다. |
portGroupToPortStatus PortGroupToPortStatus 배열 |
PortGroupToPortStatus는 각 포트 그룹 이름에 매핑된 포트 목록을 설명합니다. |
generatedConfig 문자열 |
GeneratedConfig는 생성된 SwitchACL 구성을 설명합니다. |
SwitchCertState
기본 유형: string
표시 위치: - SwitchCertificate
SwitchCertificate
표시되는 위치: - SwitchCertificates
| 필드 | 설명 |
|---|---|
state SwitchCertState |
State는 인증서 순환 상태입니다. |
expireTime 시간 |
ExpireTime은 이 인증서의 만료 시간입니다. |
certificateRequestRef LocalObjectReference |
CertificateRequestRef는 CertificateRequest의 참조입니다. |
SwitchCertificates
표시 위치: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec
| 필드 | 설명 |
|---|---|
tlsserver SwitchCertificate 배열 |
SwitchCredentials
SwitchCredentials에는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보가 포함됩니다.
표시 위치: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - StorageSwitchSpec - TORSwitchSpec
| 필드 | 설명 |
|---|---|
admin SecretReference 배열 |
관리자 계정에 해당하는 비밀 리소스입니다. |
readOnly SecretReference 배열 |
읽기 전용 계정에 해당하는 보안 비밀 리소스입니다. |
breakglass SecretReference 배열 |
breakglass 계정에 해당하는 보안 비밀 리소스입니다. |
SwitchPort
SwitchPort는 스위치 포트의 속성을 나타냅니다.
표시 위치: - StorageSwitchStatus - SwitchStatus
| 필드 | 설명 |
|---|---|
index SwitchPortIndex |
유형이 다른 포트의 색인이 동일할 수 있습니다. |
speed 정수 |
스위치 포트의 속도(Mbps)입니다. 0은 속도 정보를 사용할 수 없음을 의미합니다. |
SwitchPortIndex
기본 유형: integer
지원 중단된 구조체입니다. 대신 SwitchPortInterface를 사용하세요.
SwitchPortIndex를 사용해야 하는 경우 색인을 직접 만들지 마세요.
대신 SwitchPortInterface를 만든 다음 ToSwitchPortIndex()를 사용하여 SwitchPortPortface를 변환합니다.
표시 위치: - CiscoNxOSSwitchPairingConnection - HairpinPortSpec - PortChannelSpec - SwitchPort - SwitchPortIndexRange - SwitchPortIndexSet
SwitchPortIndexList
지원 중단된 구조체입니다. 대신 SwitchPortInterface를 사용하세요. SwitchPortIndex를 사용해야 하는 경우 색인을 직접 만들지 마세요. 대신 SwitchPortInterface를 만든 다음 ToSwitchPortIndex()를 사용하여 SwitchPortPortface를 변환합니다.
표시 위치: - L2NetworkSpec
SwitchPortIndexRange
SwitchPortIndexRange는 스위치 포트의 범위를 나타냅니다.
표시 위치: - SwitchPortIndexSet
| 필드 | 설명 |
|---|---|
lower SwitchPortIndex |
하한값 포트 색인(포함)입니다. |
upper SwitchPortIndex |
상한값 포트 색인을 제외합니다. |
SwitchPortIndexSet
SwitchPortIndexSet은 스위치 포트 색인 집합을 나타냅니다.
표시 위치: - L2NetworkSpec
| 필드 | 설명 |
|---|---|
ranges SwitchPortIndexRange 배열 |
|
list SwitchPortIndex 배열 |
SwitchPortInterface
SwitchPortInterface는 하위 집합 식별자를 기반으로 실제 포트를 나타냅니다.
표시되는 위치: - FirewallHairpinLinkSpec - HAMSCPInterconnectSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - HairpinLinkPortStatus - HairpinLinkSpec - InterconnectLinkSpec - InterconnectPortStatus - LegacyHairpinLink - MultiZoneHairpinPeer - MultiZoneHairpinPeering - MultiZoneIPv4BGPSession - MultiZoneNetworkConfigSpec - MultiZoneNetworkPeer - PeeringInfo - RoutedPortSpec
| 필드 | 설명 |
|---|---|
slot 정수 |
SlotID는 연결된 스위치 슬롯의 식별자를 나타냅니다. 값이 제공되지 않은 경우 기본값은 1입니다. |
port 정수 |
제공된 섀시 및 슬롯 ID의 스위치 포트 색인입니다. |
subInterface 정수 |
스위치 포트의 하위 인터페이스입니다. 이 필드는 SplitInterface와 상호 배타적이며 처음 12비트만 사용됩니다. 값이 제공되지 않은 경우 기본값은 0입니다. |
splitInterface 정수 |
스위치 포트의 하위 인터페이스입니다. 이 필드는 SubInterface와 상호 배타적이며 처음 12비트만 사용됩니다. 값이 제공되지 않은 경우 기본값은 0입니다. |
SwitchStaticConfig
SwitchStaticConfig는 단일 스위치의 정적 구성을 나타냅니다.
표시 위치: - SwitchStaticConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchStaticConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SwitchStaticConfigSpec |
|
status SwitchStaticConfigStatus |
SwitchStaticConfigList
SwitchStaticConfigList는 스위치 정적 구성의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchStaticConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SwitchStaticConfig 배열 |
SwitchStaticConfigSpec
SwitchStaticConfigSpec은 스위치의 정적 구성 사양을 제공합니다.
표시 위치: - SwitchStaticConfig
| 필드 | 설명 |
|---|---|
config 문자열 |
정적 구성의 콘텐츠입니다. |
SwitchStatus
SwitchStatus는 모든 스위치 유형에 적용되는 상태를 제공합니다.
표시 위치: - AggSwitchStatus - BorderLeafSwitchStatus - ManagementAggSwitchStatus - ManagementSwitchStatus - TORSwitchStatus
| 필드 | 설명 |
|---|---|
modelNumber 문자열 |
스위치의 모델 번호입니다(예: N9K-C93108TC-FX). |
osVersion 문자열 |
스위치의 OS 버전입니다(예: NXOS 9.3(3)). |
packages 문자열 배열 |
패키지는 스위치에 설치된 추가 패키지를 제공합니다. |
lastUpdateTimestamp 시간 |
마지막으로 실행된 구성 업데이트의 타임스탬프입니다. |
managementPorts SwitchPort 배열 |
스위치의 관리 포트입니다. |
frontPorts SwitchPort 배열 |
스위치의 전면 포트 |
uplinks RoutedPortSpec 배열 |
스위치의 업링크입니다. |
alerts Alert 배열 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
configRollout ConfigRollout |
ConfigRollout에는 스위치의 구성 출시 정보가 포함됩니다. |
switchVrf SwitchVRF 배열 |
스위치의 VRF |
SwitchVRF
SwitchVRF는 스위치 VRF의 속성을 나타냅니다.
표시 위치: - SwitchStatus
| 필드 | 설명 |
|---|---|
id 정수 |
VRF ID입니다. |
name 문자열 |
VRF 이름입니다. |
SystemUseNotification
SystemUseNotification은 규정 준수 요구사항에 따라 각 로그인 화면에 표시되는 보안 공지사항과 배너를 나타냅니다.
표시 위치: - SystemUseNotificationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SystemUseNotification |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SystemUseNotificationSpec |
SystemUseNotificationList
SystemUseNotificationList는 SystemUseNotifications의 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SystemUseNotificationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SystemUseNotification 배열 |
SystemUseNotificationSpec
SystemUseNotificationSpec은 표시할 메시지를 지정합니다.
표시 위치: - CIQ - SystemUseNotification
| 필드 | 설명 |
|---|---|
banner 문자열 |
배너는 표시할 자유 형식 텍스트 메시지입니다. |
TORSwitch
TORSwitch는 데이터 네트워크의 TOR 스위치를 나타냅니다.
표시 위치: - TORSwitchList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TORSwitch |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TORSwitchSpec |
|
status TORSwitchStatus |
TORSwitchList
TORSwitchList는 TOR 스위치 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TORSwitchList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items TORSwitch 배열 |
TORSwitchSpec
TORSwitchSpec은 TOR 스위치의 사양을 제공합니다.
표시 위치: - TORSwitch
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 스위치 하드웨어 정보를 설명합니다. |
managementIP IPAddressString |
ManagementIP는 TOR 스위치의 관리 포트에 할당된 IP 주소를 설명합니다. 나머지 사양이 구성되기 전에 액세스할 수 있어야 합니다. |
dataIPSubnet IPSubnetString |
DataIPSubnet은 루트-외부 vrf의 루프백 인터페이스에 할당된 IP 서브넷을 설명합니다. IP는 데이터 플레인 네트워크에서 스위치를 고유하게 식별하는 데 사용할 수 있습니다. |
switchCredentials SwitchCredentials |
SwitchCredentials는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보를 포함하는 보안 비밀 객체에 대한 참조를 보유합니다. |
switchCertificates SwitchCertificates |
SwitchCertificates는 각 인증서의 상태와 참조를 보유합니다. |
switchLicenseRef SecretReference |
SwitchLicenseRef는 스위치의 라이선스가 포함된 Secret 객체에 대한 참조를 보유합니다. |
targetVersion 문자열 |
TargetVersion은 스위치의 공급업체별 타겟 버전을 제공합니다. 지정된 경우 스위치를 업그레이드용으로 선택할 수 있습니다. |
targetPackages PackageMetadata |
TargetPackages는 스위치의 공급업체별 타겟 패키지를 제공합니다. 지정된 경우 스위치는 스위치에 설치된 패키지가 TargetPackages에 지정된 패키지와 동일하도록 패키지를 설치하고 잠재적으로 제거합니다. 지정하지 않으면 업그레이드에서 패키지를 조정하는 부분을 건너뜁니다. |
disableSwitchAPICertValidation 불리언 |
DisableSwitchAPICertValidation이 true이면 스위치 API 인증서가 컨트롤러에 의해 검증되지 않습니다. 기본적으로 false입니다. kubebuilder:default=false |
TORSwitchStatus
표시 위치: - TORSwitch
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 TOR 스위치의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: TOR 스위치를 사용할 준비가 되었음을 나타냅니다. |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
clusterBGPStatus ClusterBGPNeighborStatus 배열 |
현재 스위치의 클러스터 BGP 인접 항목 상태입니다. 상태는 VRF 이름으로 키가 지정됩니다. |
errorStatus ErrorStatus |
관찰된 TOR 스위치의 오류 상태입니다. |
태그
기본 유형: string
태그는 매핑 DHCP 값을 나타내는 영숫자 문자열을 나타냅니다.
표시 위치: - DHCPHost - DHCPMatch - DHCPTag
TimeServer
TimeServer는 실제 시간 서버 (예: syncserver s650)의 스키마입니다.
표시 위치: - TimeServerList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TimeServer |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TimeServerSpec |
|
status TimeServerStatus |
TimeServerList
TimeServerList는 TimeServer 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TimeServerList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items TimeServer 배열 |
TimeServerNetwork
표시 위치: - TimeServerSpec
| 필드 | 설명 |
|---|---|
address IPAddressString |
IP는 서버의 기본 IPv4 또는 IPv6 주소를 지정합니다. 관리자 클러스터에서 라우팅할 수 있습니다. 예: 192.168.0.1 |
dataIP IPAddressString |
TimeServerSpec
표시 위치: - TimeServer
| 필드 | 설명 |
|---|---|
network TimeServerNetwork |
서버에 연결하기 위한 네트워크 정보입니다. |
adminCredentialsRef SecretReference |
AdminCredentialsRef는 http 기본 인증의 사용자 이름/비밀번호가 포함된 보안 비밀에 대한 참조를 보유합니다. |
TimeSyncClientStatus
TimeSyncClientStatus는 시간 동기화 클라이언트의 상태를 설명합니다.
표시 위치: - ServerTimeSyncStatus
| 필드 | 설명 |
|---|---|
serverAddresses HostAddress 배열 |
클라이언트가 시간을 동기화하는 시간 동기화 서버의 주소입니다. |
conditions Condition 배열 |
클라이언트의 시간 동기화에 대한 최신 관찰 결과입니다. |
TrafficPolicy
TrafficPolicy는 호스트 FW, PerimeterFW, SwitchACL의 정책을 포함하는 GDC 에어갭 구성의 기본 트래픽 정책 목록을 나타냅니다.
표시 위치: - TrafficPolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TrafficPolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TrafficPolicySpec |
|
status TrafficPolicyStatus |
TrafficPolicyActionType
기본 유형: string
TrafficPolicyAction은 Accept 또는 Deny과 같은 작업 유형을 나타냅니다.
표시 위치: - TrafficPolicyRule
TrafficPolicyConnOptionType
기본 유형: string
TrafficPolicyConnOptionType은 TCPConnOption을 나타냅니다. 이는 SwitchACL EnforcePoints에만 적용됩니다.
표시 위치: - TrafficPolicyEnforcePointInfo
TrafficPolicyDirectionType
기본 유형: string
표시 위치: - TrafficPolicyRule
TrafficPolicyEndPoint
TrafficPolicyEndPoint는 트래픽 정책 엔드포인트(호스트 및 포트 세부정보)를 나타냅니다.
표시 위치: - TrafficPolicyRule
| 필드 | 설명 |
|---|---|
host TrafficPolicyHost |
|
port TrafficPolicyPort |
|
zone TrafficPolicyZone |
지정된 경우 영역에는 특정 영역 정보를 일치시키는 데 사용되는 정규 표현식이 포함됩니다. 더 많은 메타데이터가 포함된 트래픽 엔드포인트가 있습니다. 트래픽이 발생하는 지역에 따라 시행 정책이 다를 수 있습니다. 이 필드는 선택사항입니다. |
TrafficPolicyEnforcePointInfo
TrafficPolicyEnforcePoint는 이 특정 트래픽 흐름이 허용되어야 하는 시행 지점을 모델링합니다. 또한 이 시행 지점에 로깅을 사용 설정해야 하는지 여부를 나타내는 속성도 있습니다.
표시 위치: - TrafficPolicyRule
| 필드 | 설명 |
|---|---|
enforcePointType TrafficPolicyEnforcePointType |
미리 정의된 적용 지점을 정의합니다. |
enableLogging 불리언 |
이 시행 지점의 로깅을 사용 설정합니다. 예를 들어 스위치 ACL 또는 HostFW 등의 로깅을 사용 설정합니다. |
connOption TrafficPolicyConnOptionType |
SwitchACL에만 적용됩니다. 이 필드는 선택사항입니다. |
securityProfile 문자열 |
IDPS 방화벽에만 적용됩니다. 이 필드는 선택사항입니다. |
TrafficPolicyEnforcePointType
기본 유형: string
TrafficPolicyEnforcePointType은 사전 정의된 시행 지점을 나타냅니다.
표시 위치: - TrafficPolicyEnforcePointInfo
TrafficPolicyHost
TrafficPolicyHost는 트래픽 흐름의 엔드포인트 호스트를 모델링합니다. 사전 정의된 HostType 또는 개별 IP 서브넷을 소스 또는 대상 엔드포인트로 지정할 수 있습니다.
표시 위치: - TrafficPolicyEndPoint
| 필드 | 설명 |
|---|---|
hostType TrafficPolicyHostType |
HostType은 호스트를 사전 정의된 호스트 유형으로 설명합니다. |
hostPrefix IPSubnetString |
HostPrefix는 호스트를 IP 서브넷 문자열로 설명합니다. |
TrafficPolicyHostType
기본 유형: string
TrafficPolicyHostType은 호스트의 사전 정의된 유형을 나타냅니다.
표시 위치: - TrafficPolicyHost
TrafficPolicyIPVersionType
기본 유형: string
표시 위치: - TrafficPolicyRule
TrafficPolicyL4ProtocolType
기본 유형: string
TrafficPolicyL4ProtocolType은 네트워크 트래픽 정책 규칙의 L4 프로토콜 유형을 나타냅니다.
표시 위치: - TrafficPolicyRule
TrafficPolicyL7ProtocolType
기본 유형: string
TrafficPolicyL7ProtocolType은 네트워크 트래픽 정책 규칙의 L7 프로토콜 유형을 나타냅니다. L7은 정확한 애플리케이션을 지정하는 애플리케이션 계층입니다. 이는 애플리케이션 레이어 공개 상태가 있는 일부 시행 지점에서 사용할 수 있습니다.
표시 위치: - TrafficPolicyRule
TrafficPolicyList
TrafficPolicyList는 트래픽 정책 객체 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TrafficPolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items TrafficPolicy 배열 |
TrafficPolicyMetadata
TrafficPolicyMetadata는 각 TrafficPolicyCR의 추가 정보를 캡처합니다.
표시 위치: - TrafficPolicySpec
| 필드 | 설명 |
|---|---|
policyDescription 문자열 |
|
policyVersion 문자열 |
|
policyScope PolicyScope |
PolicyScope는 인스턴스 수준 정책인지 조직 수준 정책인지를 나타냅니다. 기본적으로 인스턴스 범위로 설정됩니다. 범위가 인스턴스 수준으로 설정된 경우 각 배포에는 하나의 정책 시행이 있습니다. 범위가 조직 수준으로 설정된 경우 각 조직에는 별도의 정책 시행이 적용됩니다. |
TrafficPolicyNetworkType
기본 유형: string
TrafficPolicyNetworkType은 TrafficPolicy CR의 네트워크 유형을 나타냅니다.
표시 위치: - TrafficPolicySpec
TrafficPolicyPort
TrafficPolicyPort는 트래픽 흐름의 엔드포인트 포트를 모델링합니다. 미리 정의된 PortType 또는 개별 포트 번호 서브넷 또는 포트 번호 범위는 소스 또는 대상 엔드포인트 포트로 지정할 수 있습니다.
표시 위치: - TrafficPolicyEndPoint
| 필드 | 설명 |
|---|---|
portType TrafficPolicyPortType |
PortType은 포트를 사전 정의된 포트 유형으로 설명합니다. |
portNumber 정수 |
PortNumber는 포트를 설명합니다. |
portRange PortRange |
PortRange는 포트 범위를 나타냅니다. |
TrafficPolicyPortType
기본 유형: string
TrafficPolicyPortType은 포트의 사전 정의된 유형을 나타냅니다.
표시 위치: - TrafficPolicyPort
TrafficPolicyRule
TrafficPolicyRule은 특정 트래픽 흐름의 트래픽 정책 규칙을 나타냅니다. 소스 및 대상 엔드 포인트를 지정합니다. 또한 이 트래픽 흐름을 허용하도록 이 정책 규칙을 구성해야 하는 시행 지점 목록을 지정합니다.
표시 위치: - TrafficPolicySpec
| 필드 | 설명 |
|---|---|
name 문자열 |
제공되는 경우 이 특정 규칙의 짧은 이름이 됩니다. 이 필드는 선택사항입니다. |
description 문자열 |
이 트래픽 정책 규칙의 용도에 대한 설명입니다. 이 필드는 선택사항입니다. |
sourceEndPoint TrafficPolicyEndPoint |
|
destinationEndPoint TrafficPolicyEndPoint |
|
L4Protocol TrafficPolicyL4ProtocolType |
설정하지 않으면 기본값은 ANY입니다. |
L7Protocols TrafficPolicyL7ProtocolType 배열 |
설정하지 않으면 기본값은 ANY입니다. |
action TrafficPolicyActionType |
|
priority 정수 |
이 규칙의 우선순위입니다. 0에서 65535 사이의 정수입니다(0 및 65535 포함). 상대적 우선순위는 여러 규칙이 적용되는 경우 적용되는 규칙을 결정합니다. 더 낮은 값이 높은 우선순위를 나타냅니다. 예를 들어 우선순위가 0인 규칙은 우선순위가 1인 규칙보다 우선합니다. 우선순위가 동일한 경우 DENY 규칙 작업이 ALLOW 규칙보다 우선합니다. 이 필드는 선택사항이며 기본적으로 규칙의 우선순위는 10000입니다. |
direction TrafficPolicyDirectionType |
설정하지 않으면 기본값은 Ingress입니다. |
IPVersions TrafficPolicyIPVersionType 배열 |
|
enforcePoints TrafficPolicyEnforcePointInfo 배열 |
TrafficPolicySpec
TrafficPolicySpec은 TrafficPolicyCR에 필요한 정보를 캡처합니다. 이 CR이 적용되는 네트워크와 연결된 트래픽 정책을 지정하는 메타데이터를 지정합니다.
표시 위치: - TrafficPolicy
| 필드 | 설명 |
|---|---|
policyMetadata TrafficPolicyMetadata |
|
policyNetworkType TrafficPolicyNetworkType |
|
policyRules TrafficPolicyRule 배열 |
TrafficPolicyZone
기본 유형: string
표시 위치: - TrafficPolicyEndPoint
TransactionStatus
기본 유형: string
표시 위치: - ConfigRolloutInfo
TransferApplianceRequest
TransferApplianceRequest는 Transfer Appliance 요청을 나타냅니다.
표시 위치: - TransferApplianceRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TransferApplianceRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TransferApplianceRequestSpec |
|
status TransferApplianceRequestStatus |
TransferApplianceRequestList
TransferApplianceRequestList는 TransferApplianceRequest의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TransferApplianceRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items TransferApplianceRequest 배열 |
TransferApplianceRequestSpec
TransferApplianceRequestSpec은 Transfer Appliance 요청의 사양을 제공합니다.
표시 위치: - TransferApplianceRequest
| 필드 | 설명 |
|---|---|
contact 문자열 |
연락처는 연락처의 이메일 주소입니다. |
amountInTB 정수 |
AmountInTB는 이동할 데이터 양(TB)입니다. |
domain 문자열 |
도메인은 비즈니스 도메인 이름입니다. |
fromLocation 문자열 |
FromLocation은 이동할 데이터의 현재 로컬입니다. |
account 문자열 |
계정은 Transfer Appliance를 요청하는 Google 계정입니다. |
username 문자열 |
사용자 이름은 요청을 시작한 사용자의 이름입니다. |
projectID 문자열 |
ProjectID는 사용자의 프로젝트 ID입니다. |
projectNumber 문자열 |
ProjectNumber는 사용자의 프로젝트 번호입니다. |
TransferApplianceRequestState
기본 유형: string
표시되는 위치: - TransferApplianceRequestStatus
TransferApplianceRequestStatus
TransferApplianceRequestStatus는 Transfer Appliance 요청의 현재 상태를 나타냅니다.
표시 위치: - TransferApplianceRequest
| 필드 | 설명 |
|---|---|
state TransferApplianceRequestState |
|
reason 문자열 |
UpgradeState
기본 유형: string
OSUpgrade 객체 또는 머신에서 실행되는 업그레이드 작업의 업그레이드 상태입니다.
표시되는 위치: - OSUpgradeStatus - UpgradeTask
UpgradeTask
UpgradeTask에는 OSArtifactSnapshot의 업그레이드 작업 정보가 포함됩니다.
표시 위치: - OSUpgradeStatus
| 필드 | 설명 |
|---|---|
snapshotRef LocalObjectReference |
OSArtifactSnapshot에 대한 참조입니다. |
taskStatus UpgradeState |
TaskStatus는 OSArtifactSnapshot의 업그레이드 작업 상태를 보여줍니다. |
jobRef LocalObjectReference |
업그레이드를 실행하는 작업에 대한 참조입니다. |
UserAccount
UserAccount는 사용자의 권한을 정의하는 GDC 에어갭 노드의 사용자를 나타냅니다.
표시 위치: - UserAccountList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
UserAccount |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec UserAccountSpec |
|
status UserAccountStatus |
UserAccountList
UserAccountList는 사용자 계정 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
UserAccountList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items UserAccount 배열 |
UserAccountOptions
UserAccountOptions는 GDC 에어갭 노드의 사용자 옵션을 나타냅니다.
표시 위치: - UserAccountSpec
| 필드 | 설명 |
|---|---|
sudoer 불리언 |
사용자가 노드에 sudo 액세스 권한을 가질 수 있는지 여부를 결정합니다. |
escalateWithPasswd 불리언 |
사용자에게 권한 에스컬레이션을 위한 비밀번호가 필요한지 확인합니다. |
UserAccountSSH
UserAcountSSH는 특정 사용자 계정의 SSH 키를 식별하는 정보를 나타냅니다.
표시 위치: - UserAccountStatus
| 필드 | 설명 |
|---|---|
secretRef SecretReference |
SSH 키 보안 비밀에 대한 보안 비밀 참조입니다. |
privateKey 문자열 |
사용자의 비공개 키를 나타내는 보안 비밀의 키 값 참조입니다. |
publicKey 문자열 |
사용자의 공개 키를 나타내는 보안 비밀의 키 값 참조입니다. |
certificate 문자열 |
CA에서 서명한 사용자의 SSH 인증서를 나타내는 보안 비밀의 키 값 참조입니다. |
UserAccountSpec
UserAccountSpec은 GDC 오프라인 노드에 구성된 Linux 사용자를 정의하는 사양을 나타냅니다.
표시 위치: - UserAccount
| 필드 | 설명 |
|---|---|
name 문자열 |
사용자의 사용자 이름입니다. |
options UserAccountOptions |
사용자 권한을 결정하는 사용자에게 할당된 옵션입니다. |
UserAccountStatus
표시 위치: - UserAccount
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
사용자 계정의 조건 상태입니다. |
passwordRef SecretReference |
사용자 비밀번호가 포함된 보안 비밀에 대한 참조입니다. |
sshKeyRef UserAccountSSH |
사용자 SSH 키가 포함된 보안 비밀에 대한 참조입니다. |
VLANCapacityConfig
VLANCapacityConfig는 이그레스 트래픽의 상한을 나타냅니다.
표시 위치: - HAMSInterconnectCapacitySpec - InterconnectAttachmentSpec
| 필드 | 설명 |
|---|---|
maxBandwidth 정수 |
InterconnectAttachment당 허용된 최대 대역폭 |
maxPacketRate 정수 |
InterconnectAttachment당 허용되는 최대 MaxPacketRate |
maxBandwidthPerFlow 정수 |
트래픽 흐름당 허용된 최대 대역폭 |
maxPacketRatePerFlow 정수 |
트래픽 흐름당 허용되는 최대 패킷 속도 |
VLANID
기본 유형: integer
VLANID는 특정 VLAN의 ID를 나타냅니다.
표시되는 항목: - FirewallHairpinLinkSpec - HairpinBGPSessionSpec - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - StaticNetworkConfig - SubnetClaimSpec - SubnetClaimStatus
VLANLinkSpec
VLANLinkSpec은 제공된 네트워크 인터페이스의 VLAN 구성을 지정합니다.
표시 위치: - BaremetalHostNetworkSpec
| 필드 | 설명 |
|---|---|
name InterfaceName |
VLAN 인터페이스의 이름 |
interface InterfaceName |
VLAN을 연결할 인터페이스의 이름 |
vlanID 정수 |
인터페이스 구성에 할당할 VLAN ID |
subnetClaimRef UniversalObjectReference |
VLAN 정보를 포함하는 SubnetClaim에 대한 참조 |
type NetworkLinkType |
LinkType은 GDCH 네트워크 트래픽 흐름에 사용되는 이더넷 링크의 유형입니다. |
network HostNetworkSpec |
물리적 인터페이스의 네트워크 구성 |
ZonalExpansion
GDC 오프라인 영역 내 동적 확장 프로그램의 구성 (예: 추가할 애셋)을 나타냅니다.
표시 위치: - ZonalExpansionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZonalExpansion |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZonalExpansionSpec |
|
status ZonalExpansionStatus |
ZonalExpansionList
ZonalExpansion 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ZonalExpansionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ZonalExpansion 배열 |
ZonalExpansionSpec
지정된 구역 확장 사양을 나타냅니다(예: 확장할 애셋).
표시 위치: - ZonalExpansion
| 필드 | 설명 |
|---|---|
assets TypedLocalObjectReference 배열 |
애셋은 GDC 에어갭 시스템으로 확장할 하드웨어 애셋 목록입니다. |
ZonalExpansionStatus
관찰된 ZonalExpansion 상태를 나타냅니다.
표시 위치: - ZonalExpansion
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 전체 영역 확장 상태의 현재 조건을 포함하는 필드입니다. 사용 가능한 조건 목록은 conditions.go를 참고하세요. |
pnetBootstrapStatus Condition 배열 |
PNETBootstrapStatus에는 PNET 관리 애셋 (PNET 구성요소에서 관리)의 현재 상태가 포함됩니다. |
servBootstrapStatus Condition 배열 |
SERVBootstrapStatus에는 SERV 관리 애셋 (INV 구성요소에서 관리)의 현재 상태가 포함됩니다. |
fileBootstrapStatus Condition 배열 |
FILEBootstrapStatus에는 파일 관리 애셋 (파일 구성요소에서 관리)의 현재 조건이 포함됩니다. |
ticketing.private.gdc.goog/v1
v1 패키지에는 티켓팅 시스템 v1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
ApplicationNodeSpec
ApplicationNodeSpec은 ServiceNow VM의 원하는 속성을 정의합니다. ServiceNow 용어로는 애플리케이션 '노드'라고 합니다.
표시 위치: - TicketingSystemSpec
| 필드 | 설명 |
|---|---|
image 문자열 |
ServiceNow 애플리케이션 서버에 필요한 VM의 이미지 이름입니다. |
imagenamespace 문자열 |
ServiceNow 애플리케이션 서버의 ImageNamespace 네임스페이스 위치입니다. |
vcpus 정수 |
VM에서 사용할 수 있는 vCPU 수를 지정합니다. 자세한 내용은 virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec을 참고하세요. |
memory 수량 |
인스턴스에서 사용할 수 있는 실제 메모리 양을 지정합니다. 자세한 내용은 virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec을 참고하세요. |
size 수량 |
앱의 VM 디스크 크기를 지정합니다(예: 5GiB, 600MiB). 자세한 내용은 virtualmachine.gdc.goog/v1 VirtualMachineDiskSpec을 참고하세요. |
virtualMachineType 문자열 |
참조된 VirtualMachineType의 이름을 지정합니다. |
ConfigurationVersion
이미지와 연결된 ConfigurationVersion입니다.
표시 위치: - TicketingSystemSpec - TicketingSystemStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
ServiceNow 업그레이드 번들의 이름입니다. ServiceNow는 이 .zip 파일 이름을 사용하여 업그레이드 및 데이터베이스 스키마의 출시 버전을 확인합니다. |
DBPreupgradeJob
DBPreupgradeJob은 dbupgradejobs API의 스키마입니다.
표시 위치: - DBPreupgradeJobList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ticketing.private.gdc.goog/v1 |
kind 문자열 |
DBPreupgradeJob |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
state JobState |
상태는 현재 백업 또는 복원 작업의 상태를 반영합니다. |
toversion 문자열 |
업그레이드할 버전 (ZIP 파일 이름)입니다. |
executor 문자열 |
업그레이드를 실행할 Executor ServiceNow 노드 VM 호스트 이름입니다. 이는 데이터베이스에서 executor:gdch로 파싱됩니다. |
details 문자열 |
세부정보는 상태 필드가 SUCCESS 또는 ERROR인 경우 추가 정보를 제공합니다. |
DBPreupgradeJobList
DBPreupgradeJobList에는 DBPreupgradeJob 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ticketing.private.gdc.goog/v1 |
kind 문자열 |
DBPreupgradeJobList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DBPreupgradeJob 배열 |
JobState
기본 유형: string
표시되는 위치: - DBPreupgradeJob
TicketingSystem
TicketingSystem은 티켓팅 시스템의 상태를 정의합니다.
표시 위치: - TicketingSystemList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ticketing.private.gdc.goog/v1 |
kind 문자열 |
TicketingSystem |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TicketingSystemSpec |
|
status TicketingSystemStatus |
TicketingSystemList
TicketingSystemList에는 TicketingSystem 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ticketing.private.gdc.goog/v1 |
kind 문자열 |
TicketingSystemList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items TicketingSystem 배열 |
TicketingSystemSpec
TicketingSystemSpec은 TicketingSystemSpec의 원하는 상태를 정의합니다.
표시 위치: - TicketingSystem
| 필드 | 설명 |
|---|---|
version ConfigurationVersion |
VM 이미지와 연결된 ServiceNow 버전입니다. |
spec ApplicationNodeSpec |
각 애플리케이션 VM의 사양입니다. |
replicas 정수 |
복제본은 원하는 ServiceNow 애플리케이션 서버의 복제본입니다. 최소 1입니다. |
TicketingSystemStatus
TicketingSystemStatus는 티켓팅 시스템의 현재 상태를 정의합니다.
표시 위치: - TicketingSystem
| 필드 | 설명 |
|---|---|
appupgradestep UpgradeStep |
AppUpgradeStep은 애플리케이션 업그레이드의 현재 단계를 설명합니다(있는 경우). 각 단계는 상태와 사양에 따라 서로 다른 조정 작업을 유발합니다. |
version ConfigurationVersion |
현재 설치된 ServiceNow 버전입니다. |
conditions Condition 배열 |
upgrade.private.gdc.goog/v1alpha1
CTMClusterUpgradeRequest
CTMClusterUpgradeRequest는 CTM 펌웨어를 지정된 타겟 버전으로 업그레이드하는 요청을 지정합니다. HSMUpgradeRequestReconciler는 타겟 버전으로의 업그레이드를 완료하는 데 필요한 각 버전에 대해 CTMClusterUpgradeRequest를 생성합니다.
표시 위치: - CTMClusterUpgradeRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
CTMClusterUpgradeRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CTMClusterUpgradeRequestSpec |
|
status CTMClusterUpgradeRequestStatus |
CTMClusterUpgradeRequestList
CTMClusterUpgradeRequestList는 CTM 업그레이드 요청의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
CTMClusterUpgradeRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CTMClusterUpgradeRequest 배열 |
CTMClusterUpgradeRequestSpec
표시 위치: - CTMClusterUpgradeRequest
| 필드 | 설명 |
|---|---|
hsmClusterRef TypedLocalObjectReference |
HSMClusterRef는 업그레이드해야 하는 hsm 클러스터를 지정합니다. |
imagePath 문자열 |
ImagePath는 펌웨어의 경로를 지정합니다. |
targetVersion 문자열 |
TargetVersion은 HSM 기기가 업그레이드해야 하는 다음 원하는 버전을 지정합니다. |
backupPath 문자열 |
업그레이드가 시작되기 전에 생성된 백업 파일의 경로입니다. |
CTMClusterUpgradeRequestStatus
CTMClusterUpgradeRequestStatus는 HSM 클러스터의 타겟 CTM 버전으로의 업그레이드 상태에 관한 보고서입니다.
표시 위치: - CTMClusterUpgradeRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 전체 업그레이드 상태의 현재 조건을 포함하는 필드입니다. 여기에는 다음 조건 유형이 포함됩니다. - PreUpgradeCheckCompleted - ClusterUpgradeInProgress - AllComplete 다른 모든 조건이 준비된 경우에만 'AllComplete' 상태가 true가 됩니다. |
conditionsPerHSM 객체 (키:문자열, 값:조건) |
ConditionsPerHSM에는 HSM별 업그레이드 프로세스에서 완료된 단계가 포함됩니다. |
ClusterUpgradeStatus
ClusterUpgradeStatus에는 클러스터 내 구성요소의 관찰된 업그레이드 상태가 포함됩니다(예: 클러스터 노드의 서버 OS 및 펌웨어 업그레이드, Anthos 베어메탈 클러스터 업그레이드 등).
표시되는 위치: - OrganizationUpgradeStatus
| 필드 | 설명 |
|---|---|
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal은 관찰된 Anthos 베어메탈 클러스터 업그레이드 상태를 나타냅니다. |
addOn UpgradeStepStatus |
AddOn은 관찰된 애드온 업그레이드 상태를 나타냅니다. |
components OperableComponentStatus 배열 |
구성요소는 관찰된 구성요소 출시 상태를 나타냅니다. |
node UpgradeStepStatus |
노드는 클러스터 노드의 관찰된 노드 업그레이드 상태를 나타냅니다. |
ComponentGroupReleaseMetadata
ComponentGroupReleaseMetadata는 구성요소 그룹의 releasemetadata를 나타냅니다.
표시 위치: - ComponentGroupReleaseMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
ComponentGroupReleaseMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ComponentGroupReleaseMetadataSpec |
|
status ComponentGroupReleaseMetadataStatus |
ComponentGroupReleaseMetadataList
ComponentGroupReleaseMetadataList는 ComponentGroupReleaseMetadata 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
ComponentGroupReleaseMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ComponentGroupReleaseMetadata 배열 |
ComponentGroupReleaseMetadataSpec
ComponentGroupReleaseMetadata는 출시에 포함된 구성요소 그룹을 정의합니다.
표시 위치: - ComponentGroupReleaseMetadata
| 필드 | 설명 |
|---|---|
releaseTime 시간 |
생성된 해당 releasemetadata를 기반으로 출시 시간을 참조합니다. |
componentReleaseMetadataRefs ComponentReleaseMetadata 배열 |
버전의 구성요소 참조 |
ComponentGroupReleaseMetadataStatus
표시 위치: - ComponentGroupReleaseMetadata
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 현재 조정 상태에 대한 관찰 결과를 나타냅니다. |
unavailableComponents 객체 (키:문자열, 값:문자열) |
UnavailableComponents는 빌드에 crmd가 포함되지 않은 oc 목록을 나타냅니다. |
organizationConditions 객체 (키:문자열, 값:OrganizationCondition) |
OrganizationConditions는 조직의 클러스터에 특정한 조건을 나타냅니다. |
ComponentReleaseMetadata
ComponentReleaseMetadata는 구성요소의 releasemetadata를 나타냅니다.
표시 위치: - ComponentGroupReleaseMetadataSpec - ComponentReleaseMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
ComponentReleaseMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ComponentReleaseMetadataSpec |
ComponentReleaseMetadataList
ComponentReleaseMetadataList는 ComponentReleaseMetadata 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
ComponentReleaseMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ComponentReleaseMetadata 배열 |
ComponentReleaseMetadataSpec
ComponentReleaseMetadataSpec은 ComponentReleaseMetadata의 사양을 정의합니다.
표시 위치: - ComponentReleaseMetadata
| 필드 | 설명 |
|---|---|
name 문자열 |
구성요소 이름 |
operableComponentName 문자열 |
OC의 이름입니다. |
operableComponentVersion 문자열 |
OC의 이름입니다. |
isUserFacing 불리언 |
OC에 PA/AO 대상 리소스가 있는지 확인합니다. 지원 기간을 결정하는 데 사용됩니다. |
releaseTime 시간 |
특정 OC 버전이 출시된 날짜입니다. |
stage StageRef |
구성요소를 배포해야 하는 단계입니다. 제공되지 않은 경우 기본 단계 모두에서 실행됩니다. |
preflightChecks UpgradeCheck 배열 |
업그레이드 전에 구성요소에 대해 실행할 검사 작업 |
postflightChecks UpgradeCheck 배열 |
업그레이드 후 구성요소에 실행할 확인 작업입니다. |
upgradeTasks UpgradeTask 배열 |
업그레이드 작업을 트리거하는 세부정보입니다. |
config 객체 (키:문자열, 값:문자열) |
OC 업그레이드 작업에서 하위 구성요소를 관리하는 데 사용할 맞춤 구성 정보입니다. |
supportReportJob SupportReportJob |
SupportReportJob은 지원 보고서를 실행하기 위한 작업 정보를 나타냅니다. |
kinds GroupVersionResource 배열 |
Kinds는 해당 OC의 종류 목록을 나타냅니다. |
ErrorResource
표시 위치: - UpgradeError
| 필드 | 설명 |
|---|---|
errorSource UniversalObjectReference |
ErrorSource는 영향을 받는 Kubernetes 리소스에 대한 참조를 보유합니다. |
group 문자열 |
Group은 Kubernetes 리소스의 그룹 이름입니다. |
version 문자열 |
버전은 Kubernetes 리소스의 버전입니다. |
kind 문자열 |
Kind는 Kubernetes 리소스의 종류입니다. |
FieldSelector
다음과 같이 개선된 fields.Selector 인터페이스 래퍼 유형: - 문자열로 마샬링/언마샬링 - DeepCopy/DeepCopyInto를 생성할 수 있습니다.
표시 위치: - RolloutPolicySpec
FirewallHAUpgradeRequest
FirewallHAUpgradeRequest는 정의된 업그레이드 경로에서 방화벽 기기 쌍을 다음 버전으로 업그레이드하는 요청을 지정합니다. FirewallUpgradeRequestReconciler는 FirewallHAUpgradeRequest를 생성하고 FirewallUpgradeOrchestrator는 이를 조정합니다.
표시 위치: - FirewallHAUpgradeRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallHAUpgradeRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallHAUpgradeRequestSpec |
|
status FirewallHAUpgradeRequestStatus |
FirewallHAUpgradeRequestList
FirewallHAUpgradeRequestList는 방화벽 HA 업그레이드 요청의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallHAUpgradeRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallHAUpgradeRequest 배열 |
FirewallHAUpgradeRequestSpec
표시 위치: - FirewallHAUpgradeRequest
| 필드 | 설명 |
|---|---|
firewallNodeRefs TypedLocalObjectReference 배열 |
FirewallNodeRefs는 업그레이드하는 데 필요한 방화벽 기기를 지정합니다. |
imageURL 문자열 |
ImageURL은 방화벽 기기에서 다운로드할 수 있는 OS 이미지 객체를 가리키는 엔드포인트를 지정합니다. |
version 문자열 |
버전은 방화벽 기기가 업그레이드해야 하는 다음 원하는 버전을 지정합니다. |
antivirus 문자열 |
안티바이러스는 IDPS 방화벽에 원하는 안티바이러스 버전을 지정합니다. |
appAndThreat 문자열 |
AppAndThreat는 IDPS 방화벽의 원하는 앱 및 위협 버전을 지정합니다. |
app 문자열 |
앱이 경계 방화벽에 원하는 앱 버전을 지정합니다. |
FirewallHAUpgradeRequestStatus
표시 위치: - FirewallHAUpgradeRequest
| 필드 | 설명 |
|---|---|
upgradeStatus FirewallUpgradeStatus 배열 |
|
conditions Condition 배열 |
조건은 전체 업그레이드 상태의 현재 조건을 포함하는 필드입니다. 여기에는 다음 조건 유형이 포함됩니다. - PreUpgradeCheckReady - UpgradingPrimary - UpgradingSecondary - PostUpgradeCheckReady - AllComplete 다른 모든 조건이 준비된 경우에만 'AllComplete' 상태가 true가 됩니다. |
completionTime 시간 |
HA 쌍의 업그레이드 프로세스가 성공적으로 완료된 시간을 나타냅니다. |
FirewallUpgradeRequest
FirewallUpgradeRequest는 인프라 소프트웨어 버전과 연결된 방화벽 업그레이드 요청을 지정합니다. PlatformUpgradeController는 FirewallUpgradeRequest를 생성하고 FirewallUpgradeRequestREconciler는 이를 조정합니다.
표시되는 위치: - FirewallUpgradeRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallUpgradeRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallUpgradeRequestSpec |
|
status FirewallUpgradeRequestStatus |
FirewallUpgradeRequestList
FirewallUpgradeRequestList는 방화벽 업그레이드 요청의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallUpgradeRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallUpgradeRequest 배열 |
FirewallUpgradeRequestSpec
표시 위치: - FirewallUpgradeRequest
| 필드 | 설명 |
|---|---|
deviceType FirewallDeviceType |
DeviceType은 방화벽 기기의 유형을 정의합니다. 사용 가능한 유형은 IDPS, 세분화입니다. |
currentGDCHVersion 문자열 |
CurrentGDCHVersion은 업그레이드 전의 GDC-H 버전을 제공합니다. |
targetGDCHVersion 문자열 |
TargetGDCHVersion은 업그레이드 후 GDC-H 버전을 제공합니다. |
targetVersion 문자열 |
TargetVersion은 방화벽 기기가 업그레이드해야 하는 원하는 버전을 지정합니다. |
antivirus 문자열 |
안티바이러스는 IDPS 방화벽에 원하는 안티바이러스 버전을 지정합니다. |
appAndThreat 문자열 |
AppAndThreat는 IDPS 방화벽의 원하는 앱 및 위협 버전을 지정합니다. |
app 문자열 |
앱이 경계 방화벽에 원하는 앱 버전을 지정합니다. |
FirewallUpgradeRequestStatus
표시 위치: - FirewallUpgradeRequest
| 필드 | 설명 |
|---|---|
haUpgradeRequestRefs TypedLocalObjectReference 배열 |
HAUpgradeRequestRefs는 생성된 모든 HA 업그레이드 요청에 대한 참조를 보유합니다. API 유형: - 그룹: upgrade.private.gdc.goog - 종류: FirewallHAUpgradeRequest |
conditions Condition 배열 |
조건은 전체 업그레이드 상태의 현재 조건을 포함하는 필드입니다. 여기에는 다음 조건 유형이 포함됩니다. - InProgress - Failed - AllComplete 다른 모든 조건이 준비된 경우에만 'AllComplete' 상태가 true가 됩니다. |
completionTime 시간 |
업그레이드 프로세스가 성공적으로 완료된 시간을 나타냅니다. |
FirewallUpgradeStatus
표시 위치: - FirewallHAUpgradeRequestStatus
| 필드 | 설명 |
|---|---|
firewallRef TypedLocalObjectReference |
FirewallRef는 업그레이드 요청의 타겟이 되는 방화벽 기기를 지정합니다. API 유형: - 그룹: system.private.gdc.goog - 종류: FirewallNode 이 필드는 필수입니다. |
startTime 시간 |
방화벽 기기의 업그레이드 프로세스가 시작된 시간을 나타냅니다. |
completionTime 시간 |
방화벽 기기의 업그레이드 프로세스가 완료된 시간을 나타냅니다. |
conditions Condition 배열 |
조건은 방화벽 기기 업그레이드 상태의 현재 조건을 포함하는 필드입니다. 다음 조건 유형을 포함합니다. - AllComplete - BackupCompleted - DynamicContentUpdateStarted - DynamicContentUpdateCompleted - ImageFetchCompleted - SuspendedHAState - UpgradeCompleted - RecoveredHAState - StatusCheckReady 다른 모든 조건이 준비된 경우에만 'AllComplete' 상태가 true가 됩니다. |
FirmwarePackageInfo
FirmwarePackageInfo는 업그레이드할 iLO 펌웨어 .fwpkg 패키지의 사양을 제공합니다.
표시 위치: - FirmwareSpec
| 필드 | 설명 |
|---|---|
model 문자열 |
모델은 iLO 펌웨어 타겟의 가족 이름을 제공합니다(예: 'U30', 'U32', 'H10' 등). 참고: 모델 독립 펌웨어의 경우 이 필드에 펌웨어 이름을 사용합니다(예: 'ilo5'). |
description 문자열 |
설명은 일치하는 redfish 펌웨어 인벤토리 설명을 제공합니다(예: 'SystemRomActive', 'SystemBMC' 등). |
redfishVersion 문자열 |
RedfishVersion은 일치하는 redfish 펌웨어 인벤토리 버전 문자열을 제공합니다. 예를 들어 'U32 v2.72 (2022년 9월 29일)', '2.72 2022년 9월 4일' 등입니다. |
url 문자열 |
URL은 iLO 펌웨어를 타겟팅하는 URL을 제공합니다. |
FirmwareSpec
FirmwareSpec은 업그레이드할 HPE 펌웨어 패키지의 사양을 제공합니다.
참고: iLO는 바이너리 패키지 대신 간단한 업그레이드를 위해 fwpkg이 필요합니다.
표시 위치: - NodeUpgradeSpec
| 필드 | 설명 |
|---|---|
firmwarePackages FirmwarePackageInfo 배열 |
FirmwarePackages는 업그레이드할 BIOS .fwpkg 패키지의 모든 정보를 포함하는 슬라이스를 나타냅니다. |
HSMUpgradeRequest
HSMUpgradeRequest는 인프라 소프트웨어 버전과 연결된 HSM 업그레이드 요청을 지정합니다. PlatformUpgradeController는 HSMUpgradeRequest를 생성하고 HSMUpgradeRequestReconciler는 이를 조정합니다.
표시 위치: - HSMUpgradeRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMUpgradeRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HSMUpgradeRequestSpec |
|
status HSMUpgradeRequestStatus |
HSMUpgradeRequestList
HSMUpgradeRequestList는 hsm 업그레이드 요청의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMUpgradeRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HSMUpgradeRequest 배열 |
HSMUpgradeRequestSpec
표시 위치: - HSMUpgradeRequest
| 필드 | 설명 |
|---|---|
targetVersion 문자열 |
TargetVersion은 업그레이드 후 HSM OC 버전을 제공합니다. |
HSMUpgradeRequestStatus
표시 위치: - HSMUpgradeRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 전체 업그레이드 상태의 현재 조건을 포함하는 필드입니다. |
ctmClusterUpgradeRequestRefs TypedLocalObjectReference 배열 |
CTMClusterUpgradeRequestRefs는 생성된 모든 CTM 업그레이드 요청에 대한 참조를 보유합니다. API 유형: - 그룹: upgrade.private.gdc.goog - 종류: CTMClusterUpgradeRequest |
IDPSApplianceReference
IDPSApplianceReference는 FirewallNode 리소스를 참조합니다.
표시 위치: - IDPSSignatureUpdateSpec
| 필드 | 설명 |
|---|---|
namespace 문자열 |
네임스페이스는 FirewallNode의 네임스페이스입니다. 필수 |
name 문자열 |
이름은 FirewallNode의 이름입니다. 필수 |
IDPSSignatureUpdate
IDPSSignatureUpdate는 PANW 어플라이언스의 IDPS 서명 업그레이드를 지정합니다. PANW 어플라이언스당 최대 하나의 IDPSSignatureUpdate가 실행되어야 합니다.
표시 위치: - IDPSSignatureUpdateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
IDPSSignatureUpdate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IDPSSignatureUpdateSpec |
|
status IDPSSignatureUpdateStatus |
IDPSSignatureUpdateList
IDPSSignatureUpdateList는 IDPSSignatureUpdates의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
IDPSSignatureUpdateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IDPSSignatureUpdate 배열 |
IDPSSignatureUpdateSpec
IDPSSignatureUpdateSpec은 IDPSSignatureUpdate의 원하는 상태를 정의합니다.
표시 위치: - IDPSSignatureUpdate
| 필드 | 설명 |
|---|---|
idpsAppliance IDPSApplianceReference |
|
antivirusVersion 문자열 |
|
appAndThreatVersion 문자열 |
IDPSSignatureUpdateStatus
IDPSSignatureUpdateStatus는 IDPSSignatureUpdate의 관찰된 상태를 정의합니다.
표시 위치: - IDPSSignatureUpdate
| 필드 | 설명 |
|---|---|
currentAntivirusVersion 문자열 |
|
currentAppAndThreatVersion 문자열 |
|
currentJob LocalObjectReference |
|
updateState UpdateState |
InFlightConfig
InFlightConfig는 동시 NodeUpgrade의 사양을 제공합니다.
표시 위치: - NodeUpgradeSpec
| 필드 | 설명 |
|---|---|
maxConcurrentNodes 정수 |
이 임계값은 동시에 업그레이드를 실행하는 최대 노드 수를 제한합니다. |
NodeUpgrade
NodeUpgrade는 노드 목록에 필요한 업그레이드 구성을 나타냅니다.
표시 위치: - NodeUpgradeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
NodeUpgrade |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NodeUpgradeSpec |
|
status NodeUpgradeStatus |
NodeUpgradeList
NodeUpgradeList는 NodeUpgrade 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
NodeUpgradeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NodeUpgrade 배열 |
NodeUpgradeSpec
NodeUpgradeSpec은 NodeUpgrade의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - NodeUpgrade
| 필드 | 설명 |
|---|---|
nodeType MachineType |
NodeType은 업그레이드할 노드의 유형입니다. |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef는 노드를 요청하는 NodePoolClaim의 참조를 보유합니다. 클레임은 루트 또는 조직 관리자 클러스터에서 요청할 수 있습니다. NodePoolClaim에서 참조하는 모든 노드는 NodeUpgrade 객체의 사양으로 업그레이드됩니다. |
software SoftwareSpec |
노드 소프트웨어 업그레이드 사양입니다. |
firmware FirmwareSpec |
노드 펌웨어 업그레이드 사양입니다. |
inFlightConf InFlightConfig |
노드 업그레이드 작업의 동시성 제어를 포함한 진행 중인 구성입니다. |
NodeUpgradeStatus
NodeUpgradeStatus는 NodeUpgrade의 상태를 제공합니다.
표시 위치: - NodeUpgrade
| 필드 | 설명 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus는 NodeUpgrade의 현재 업그레이드 상태를 보여줍니다. 상태가 pending이면 NodeUpgrade 객체가 처리됩니다. 상태가 in-progress이면 NodeUpgrade 객체가 처리되고 있는 것입니다. 상태가 finished이면 NodeUpgrade 객체가 처리되었고 모든 노드가 업그레이드를 완료한 것입니다. |
duration 기간 |
기간에는 업그레이드가 완료되는 데 걸리는 시간이 표시됩니다. 이 필드는 UpgradeStatus가 UpgradeStatusFinished가 되는 경우에만 채워집니다. |
tasks NodeUpgradeTaskInfo 배열 |
작업에는 각 노드에서 업그레이드할 작업 정보 목록이 포함됩니다. |
packageServerURL 문자열 |
PackageServerURL은 매니페스트와 OS 패키지에 대한 액세스를 제공하는 패키지 저장소 서버를 제공하는 URL을 나타냅니다. 비어 있으면 게재 URL이 업그레이드 프로세스와 관련이 없거나 아직 할당되지 않은 것입니다. 이 필드는 전체 업그레이드의 경우에 채워집니다. |
NodeUpgradeTask
NodeUpgradeTask는 한 노드에서 필요한 업그레이드 구성을 나타냅니다.
표시 위치: - NodeUpgradeTaskList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
NodeUpgradeTask |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NodeUpgradeTaskSpec |
|
status NodeUpgradeTaskStatus |
NodeUpgradeTaskInfo
NodeUpgradeTaskInfo에는 NodeUpgrade의 작업 정보가 포함됩니다.
표시 위치: - NodeUpgradeStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
하나의 노드 업그레이드 작업 이름입니다. |
taskStatus UpgradeState |
TaskStatus는 노드에서 업그레이드 작업의 상태를 보여줍니다. |
NodeUpgradeTaskList
NodeUpgradeTaskList는 NodeUpgradeTask의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
NodeUpgradeTaskList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NodeUpgradeTask 배열 |
NodeUpgradeTaskSpec
NodeUpgradeTaskSpec은 NodeUpgradeTask의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - NodeUpgradeTask
| 필드 | 설명 |
|---|---|
nodeUpgradeRef LocalObjectReference |
NodeUpgradeRef는 타겟 NodeUpgrade 객체의 참조입니다. NodeUpgrade 사양에는 원하는 상태 정보가 포함됩니다. |
nodeRef UniversalObjectReference |
NodeRef는 업그레이드할 타겟 노드(BM의 경우 서버, VM의 경우 가상 머신)의 참조입니다. |
nodeType MachineType |
NodeType은 업그레이드할 타겟 노드(BM의 경우 베어메탈, VM의 경우 가상)의 유형입니다. |
progressDeadlineSeconds 정수 |
ProgressDeadlineSeconds는 노드 업그레이드 작업이 실패한 것으로 간주되기 전에 진행되는 startTime을 기준으로 한 시간(초)을 지정합니다. ProgressDeadlineExceeded 이유가 있는 Succeeded 조건이 상태에 표시됩니다. 기본값은 0초이며 제한 시간이 없음을 의미합니다. |
NodeUpgradeTaskStatus
NodeUpgradeTaskStatus는 NodeUpgradeTask의 상태를 제공합니다.
표시 위치: - NodeUpgradeTask
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 노드 업그레이드 작업 상태의 현재 조건이 포함됩니다. |
startTime 시간 |
StartTime은 nodeUpgradeTask 컨트롤러가 이 작업을 처리하기 시작한 시간을 나타냅니다. |
inventoryMachineName 문자열 |
InventoryMachineName은 타겟 노드와 연결된 InventoryMachine 객체의 이름입니다. |
dataIP 문자열 |
DataIP는 노드의 데이터 플레인 트래픽의 IP 주소를 나타냅니다. |
upgradeStatus UpgradeState |
UpgradeStatus는 노드에서 업그레이드 작업의 상태를 보여줍니다. |
duration 기간 |
기간에는 업그레이드가 완료되는 데 걸리는 시간이 표시됩니다. 이 필드는 UpgradeStatus가 UpgradeStatusFinished가 되는 경우에만 채워집니다. |
OSImageInfo
OSImageInfo는 업그레이드할 OS 이미지의 사양을 제공합니다.
표시 위치: - SoftwareSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
Name은 OS 이미지의 이름을 제공합니다. |
version 문자열 |
버전은 OS 이미지의 버전을 제공합니다. |
OperableComponentStatus
OperableComponentStatus는 작동 가능한 구성요소의 상태를 제공합니다.
표시 위치: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UpgradeCheckRequestStatus - UserClusterUpgradeStatus
| 필드 | 설명 |
|---|---|
name OperableComponent |
이름은 작동 가능한 구성요소의 이름을 나타냅니다. |
conditions Condition 배열 |
조건은 현재 구성요소 상태의 관찰 결과를 나타냅니다. |
OrganizationCondition
표시 위치: - ComponentGroupReleaseMetadataStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 조직의 현재 조정 상태에 대한 관찰 결과를 나타냅니다. |
OrganizationUpgrade
OrganizationUpgrade는 현재 버전, 타겟 버전, 업그레이드를 적용할 원하는 시간대와 같은 조직 업그레이드 구성을 나타냅니다.
표시 위치: - OrganizationUpgradeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationUpgrade |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationUpgradeSpec |
|
status OrganizationUpgradeStatus |
OrganizationUpgradeList
OrganizationUpgradeList는 OrganizationUpgrade의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationUpgradeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationUpgrade 배열 |
OrganizationUpgradeSpec
OrganizationUpgradeSpec은 OrganizationUpgrade의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - OrganizationUpgrade
| 필드 | 설명 |
|---|---|
organizationRef LocalObjectReference |
OrganizationRef에는 업그레이드가 적용되는 조직 객체에 대한 참조가 포함됩니다. |
currentVersion 문자열 |
CurrentVersion에는 조직의 현재 버전이 있습니다. 이 필드는 변경할 수 없습니다. |
targetVersion 문자열 |
TargetVersion에는 업데이트의 대상 버전이 있습니다. 이 필드는 변경할 수 없습니다. |
componentGroupReleaseMetadataRef LocalObjectReference |
ComponentGroupReleaseMetadataRef에는 조직 업그레이드에 사용되는 구성요소 출시 정보를 정의하는 ComponentGroupReleaseMetadata에 대한 참조가 포함되어 있습니다. |
timeWindow TimeWindow |
TimeWindow에는 업그레이드를 적용할 원하는 기간이 포함됩니다. 업그레이드가 종료 시간을 지나면 만료된 것으로 간주됩니다. |
skipPreflightCheck 불리언 |
SkipPreflightCheck는 인프라 운영자가 조직 업그레이드의 모든 프리플라이트 검사를 건너뛸지 여부를 결정할 수 있는 옵션을 제공합니다. |
skipPostflightCheck 불리언 |
SkipPostflightCheck는 인프라 운영자가 조직 업그레이드의 모든 사후 점검을 건너뛸지 여부를 결정할 수 있는 옵션을 제공합니다. |
OrganizationUpgradeStatus
OrganizationUpgradeStatus는 OrganizationUpgrade의 관찰된 상태를 제공합니다.
표시 위치: - OrganizationUpgrade
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 현재 업그레이드 상태에 대한 관찰 결과를 나타냅니다. |
startTime 시간 |
StartTime은 현재 업그레이드가 변경사항을 적용하기 시작한 관찰된 시간을 나타냅니다. 즉, 프리플라이트 검사가 성공적으로 완료된 후입니다. |
preflightCheck UpgradeStepStatus |
PreflightCheck은 현재 프리플라이트 검사 상태를 관찰한 결과를 나타냅니다. (선택사항) '조건' 필드에는 실행 전 검사의 현재 조건이 표시됩니다. 알려진 조건 유형: 성공했습니다. StartTime 필드는 현재 사전 비행 검사의 시작 시간을 제공합니다. 다음 조건 중 하나가 충족되면 업데이트됩니다. - 프리플라이트 검사 애드온이 배포되려고 합니다. - 프리플라이트 검사 작업이 시작되거나 다시 시작되려고 합니다. |
addOnManager UpgradeStepStatus |
AddOnManager는 애드온 관리자 업그레이드 및 애드온 템플릿 구성 맵 조정에 대해 관찰된 업그레이드 상태를 나타냅니다. |
adminCluster ClusterUpgradeStatus |
AdminCluster에는 관리자 클러스터 구성요소의 관찰된 업그레이드 상태가 포함됩니다. |
systemCluster ClusterUpgradeStatus |
SystemCluster에는 시스템 클러스터 구성요소의 관찰된 업그레이드 상태가 포함됩니다. |
switch UpgradeStepStatus |
스위치는 관찰된 스위치 업그레이드 상태를 나타냅니다. |
firewall UpgradeStepStatus |
방화벽은 관찰된 방화벽 업그레이드 상태를 나타냅니다. |
hsm UpgradeStepStatus |
HSM은 관찰된 HSM 업그레이드 상태를 나타냅니다. |
postUpgrade OperableComponentStatus 배열 |
PostUpgrade는 업그레이드 후 관찰된 작동 가능한 구성요소 상태를 나타냅니다. |
errorStatus UpgradeErrorStatus |
ErrorStatus에는 현재 업그레이드 오류 목록과 이 필드가 업데이트되는 타임스탬프가 포함됩니다. |
stageDurations 객체 (키:문자열, 값:StageDuration) |
StageDurations는 단계와 시작/종료 시간 간의 매핑입니다. |
RBACInfo
표시 위치: - SupportReportJob - UpgradeCheck - UpgradeTask
| 필드 | 설명 |
|---|---|
helmChart 문자열 |
HelmChart는 배포할 RBAC Helm 차트 이름을 제공합니다. 필수 항목입니다. |
serviceAccount 문자열 |
ServiceAccount는 작업에서 사용할 서비스 계정의 이름을 제공합니다. |
ReleaseOverride
표시 위치: - SupportPolicyOverride
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 특정 출시 패치를 나타냅니다. 각 ReleaseOverride는 특정 패치 버전과 모든 해당 핫픽스 버전을 포함합니다. (예: 1.8.0-gdch는 1.8.0-gdch 및 모든 1.8.0-gdch.X 출시를 포함합니다.) |
outOfSupportTime 시간 |
OutOfSupportTime은 출시 패치가 지원되지 않는 것으로 간주되는 새로운 재정의 날짜입니다. |
outOfSecurityComplianceTime 시간 |
OutOfSecurityComplianceTime은 출시 패치가 보안 규정 준수에서 벗어난 것으로 간주되는 시점의 새로운 재정의 날짜입니다. |
ResourceInfo
표시 위치: - UpgradeTaskResponseSpec
| 필드 | 설명 |
|---|---|
resourceName 문자열 |
업그레이드 중인 리소스의 이름 |
currentVersion 문자열 |
리소스의 현재 버전 |
targetVersion 문자열 |
리소스가 업그레이드될 대상 버전 |
progress 진행률 |
업그레이드 진행 상황 |
RolloutPolicy
RolloutPolicy는 출시 (예: 업그레이드 또는 설치)의 단계 (및 순서)를 정의합니다.
표시되는 위치: - RolloutPolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
RolloutPolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
releaseVersion SemanticVersion |
(선택사항) 이 정책이 출시된 버전입니다. 이 정책을 포함하는 ReleaseMetadata 이름과 동일합니다. 이 객체를 적용한 조정자가 설정해야 합니다. 이 정책이 적용되는 '대상' 버전으로 해석할 수도 있습니다. 이 버전으로 출시되었으므로 이 버전을 타겟팅하는 출시에 적용됩니다. 문자열(예: '1.2.3')로 마샬링/마샬링 해제 |
spec RolloutPolicySpec |
RolloutPolicyKind
기본 유형: string
이 RolloutPolicy가 적용되는 종류입니다.
지원되는 유형은 다음과 같습니다.
Organization
Cluster
표시 위치: - RolloutPolicySpec
RolloutPolicyList
RolloutPolicyList는 RolloutPolicy 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
RolloutPolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items RolloutPolicy 배열 |
RolloutPolicySpec
표시 위치: - RolloutPolicy
| 필드 | 설명 |
|---|---|
for RolloutPolicyKind |
이 출시 정책이 적용되는 종류입니다. |
fieldSelector FieldSelector |
(선택사항) 이 정책이 적용되는 대상을 필터링하는 선택기입니다. 선택기가 없으면 이 정책이 모두에게 적용됩니다. 객체가 선택기와 일치하지만 선택기가 없는 정책이기도 한 경우 정책은 선택기가 있는 정책과 일치합니다. 객체가 선택기가 있는 정책 2개 이상과 일치하면 오류가 발생합니다. 이 API를 작성할 때 필드 선택기는 CRD의 이름/네임스페이스로 제한됩니다. https://github.com/kubernetes/kubernetes/issues/79233을 참고하세요. 예: root-admin이라는 조직의 RolloutPolicy fieldSelector: "metadata.name=root" |
stages 단계 배열 |
실행할 단계의 목록입니다(순서대로). |
SoftwareSpec
SoftwareSpec은 노드에서 업그레이드가 필요한 소프트웨어의 사양을 제공합니다.
표시 위치: - NodeUpgradeSpec
| 필드 | 설명 |
|---|---|
osImage OSImageInfo |
OSImage는 업그레이드할 OS 이미지의 정보를 나타냅니다. |
단계
출시의 단계(포인트/기간/단계)입니다.
표시 대상: - RolloutPolicySpec - UpgradeCheckGranularity
| 필드 | 설명 |
|---|---|
name 문자열 |
단계 이름입니다. |
ignoresMaintenanceWindow 불리언 |
(선택사항) true인 경우 이 단계는 MaintenanceWindow 외부에서 실행될 수 있습니다. |
cluster ClusterType |
(선택사항) 이 단계는 지정된 클러스터에서 실행되어야 합니다. 클러스터 범위 지정을 지원하는 RolloutPolicyKinds에만 적용됩니다. |
kubeApiServers ClusterType 배열 |
(선택사항) 이 클러스터에서 업그레이드할 모든 kubeapiserver에 대해 지정해야 합니다. 예: infra-cp 클러스터 유형의 경우 infra-mp, infra-cp 지정하지 않으면 Stage.cluster에 지정된 클러스터 유형에 대해 실행됩니다. 클러스터가 설정되지 않은 경우 이 값은 무시됩니다. |
runUpgradeCheck 불리언 |
RunUpgradeCheck은 스테이지 수준 업그레이드 검사를 실행해야 하는지 여부를 제공합니다. 지정하지 않으면 기본값은 false입니다. |
StageDuration
StageDuration은 업그레이드 단계의 기간을 나타냅니다.
표시되는 위치: - OrganizationUpgradeStatus
| 필드 | 설명 |
|---|---|
startTime MicroTime |
StartTime은 타이머 카운트가 시작된 시간입니다. |
endTime MicroTime |
EndTime은 타이머 카운트가 종료된 시간입니다 (종료된 경우). |
duration 기간 |
Duration은 StartTime과 EndTime (설정된 경우)의 차이를 저장합니다. EndTime이 설정되지 않은 경우 startTime과 상태의 기간이 마지막으로 업데이트된 시간 사이의 중간 기간을 저장할 수 있습니다. |
StageRef
Stage에 대한 참조입니다.
표시 위치: - ComponentReleaseMetadataSpec - UpgradeTask
| 필드 | 설명 |
|---|---|
name 문자열 |
단계 이름입니다. 제공되지 않은 경우 기본 단계와 일치합니다. |
StorageUpgradeMode
기본 유형: string
표시 위치: - StorageUpgradeRequestSpec
StorageUpgradeRequest
StorageUpgradeRequest는 스토리지 어플라이언스 OS 버전을 타겟팅하는 업그레이드 요청을 지정합니다. 현재는 NetApp ONTAP 및 StorageGrid만 지원됩니다.
표시 위치: - StorageUpgradeRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageUpgradeRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageUpgradeRequestSpec |
|
status StorageUpgradeRequestStatus |
StorageUpgradeRequestList
StorageUpgradeRequestList는 StorageUpgradeRequest의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageUpgradeRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageUpgradeRequest 배열 |
StorageUpgradeRequestSpec
표시되는 위치: - StorageUpgradeRequest
| 필드 | 설명 |
|---|---|
storageUpgradeMode StorageUpgradeMode |
StorageUpgradeMode는 업그레이드 유형을 정의합니다. 사용 가능한 유형은 Manual, Automated입니다. 'Manual'은 StorageUpgradeController가 스토리지 시스템 버전과 업그레이드 완료 여부만 확인하고 실제 프리플라이트 검사나 업그레이드 명령어를 실행하지 않는 업그레이드 모드입니다. 외부 사용자/컨트롤러가 대신 시스템 업그레이드를 실행하도록 설계되었습니다. IO에 의해 수동으로 실행되거나 다른 컨트롤러에 의해 자동으로 실행될 수 있습니다. - 'Automated'는 StorageUpgradeController가 전체 업그레이드 프로세스를 오케스트레이션하는 업그레이드 모드입니다. |
storageSystemRef ObjectReference |
StorageSystemRef는 업그레이드할 스토리지 시스템을 지정합니다. 사용 가능한 타겟은 StorageCluster, ObjectStorageSite입니다. 사용 가능한 API 유형: 스토리지 시스템이 ONTAP인 경우: - 그룹: ontap.netapp.storage.private.gdc.goog - 종류: StorageCluster 스토리지 시스템이 StorageGrid인 경우: - 그룹: storagegrid.netapp.storage.private.gdc.goog - 종류: ObjectStorageSite |
imageURL 문자열 |
ImageURL은 스토리지 시스템에서 다운로드할 수 있는 OS 이미지 객체를 가리키는 엔드포인트를 지정합니다. 이 필드는 선택사항입니다. 설정하지 않으면 스토리지 시스템이 Artifact Registry에서 스토리지 이미지를 자동으로 검색하려고 시도합니다. |
targetVersion 문자열 |
TargetVersion은 스토리지 시스템이 업그레이드해야 하는 원하는 버전을 지정합니다. |
StorageUpgradeRequestStatus
StorageUpgradeRequestStatus는 현재 StorageUpgradeRequest의 상태를 정의합니다.
표시되는 위치: - StorageUpgradeRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 업그레이드 상태의 현재 조건을 포함하는 필드입니다. 여기에는 다음 조건 유형이 포함됩니다. - AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete - VersionReferenceUpdateComplete 다른 모든 조건이 완료된 경우에만 'AllComplete' 상태가 true로 설정됩니다. |
SupportPolicyOverride
SupportPolicyOverride는 부 버전별로 그룹화된 패치 출시 집합의 재정의를 나타냅니다.
표시 위치: - SupportPolicyOverrideList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
SupportPolicyOverride |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
minorGroup 문자열 |
MinorGroup은 |
releaseOverrides ReleaseOverride 배열 |
ReleaseOverrides는 부 버전 그룹의 패치 출시를 위한 지원 재정의 목록입니다. 이러한 재정의는 버전이 관리되지 않는 플랫폼 구성요소 (예: 관리자 클러스터)에 적용됩니다. |
versionedComponentOverrides VersionedComponentOverride 배열 |
VersionedComponentOverrides는 부 버전 그룹의 패치 출시를 지원하는 재정의 목록입니다. 이러한 재정의는 버전이 지정된 구성요소 (예: 사용자 클러스터 번들)에 적용됩니다. |
SupportPolicyOverrideList
SupportPolicyOverrideList는 SupportPolicyOverride 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
SupportPolicyOverrideList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SupportPolicyOverride 배열 |
SupportReportJob
SupportReportJob은 특정 OC의 지원 작업을 실행하는 데 필요한 작업 정보를 나타냅니다.
표시 위치: - ComponentReleaseMetadataSpec
| 필드 | 설명 |
|---|---|
spec JobSpec |
사양은 해당 리소스를 배포하는 데 사용되는 작업 사양을 나타냅니다. |
rbac RBACInfo |
RBAC는 특정 작업에 배포해야 하는 RBAC를 나타냅니다. |
SupportStatusInfo
SupportStatusInfo는 객체의 지원 정보를 나타냅니다. 이는 구조 내 리소스의 정보 소스 역할을 합니다.
표시 위치: - SupportStatusInfoList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
SupportStatusInfo |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SupportStatusInfoSpec |
SupportStatusInfoList
SupportStatusInfoList는 SupportStatusInfo의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
SupportStatusInfoList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SupportStatusInfo 배열 |
SupportStatusInfoSpec
표시 위치: - SupportStatusInfo
| 필드 | 설명 |
|---|---|
name 문자열 |
OperableComponentName은 이 정보 객체의 OC 이름입니다. |
version 문자열 |
OperableComponentVersion은 이 정보 객체의 OC 버전입니다. |
releaseTime 시간 |
ReleaseTime은 이 특정 OC 버전의 기록된 출시일입니다. 이 값은 이 리소스에 해당하는 CRMD에서 복사됩니다. |
outOfSupportTime 시간 |
OutOfSupportTime은 이 OC에 해당하는 특정 OC가 지원되지 않는 것으로 간주되는 기록된 날짜입니다. |
outOfSecurityComplianceTime 시간 |
OutOfSecurityComplianceTime은 특정 OC가 보안 규정을 준수하지 않는 것으로 간주되는 기록된 날짜입니다. |
TaskType
기본 유형: string
상수는 실행할 작업의 유형을 정의합니다. 제공된 TaskInterface를 구현하면 요청의 작업 유형에 따라 해당 메서드가 트리거됩니다.
표시 위치: - UpgradeTaskRequestSpec
타이머
타이머는 아직 진행 중일 수 있는 항목의 타이머를 나타냅니다 (EndTime이 설정되지 않음).
표시되는 위치: - StageDuration
| 필드 | 설명 |
|---|---|
startTime MicroTime |
StartTime은 타이머 카운트가 시작된 시간입니다. |
endTime MicroTime |
EndTime은 타이머 카운트가 종료된 시간입니다 (종료된 경우). |
duration 기간 |
Duration은 StartTime과 EndTime (설정된 경우)의 차이를 저장합니다. EndTime이 설정되지 않은 경우 startTime과 상태의 기간이 마지막으로 업데이트된 시간 사이의 중간 기간을 저장할 수 있습니다. |
UpdateState
기본 유형: string
IDPSSignatureUpdate 객체의 업데이트 상태입니다.
표시 위치: - IDPSSignatureUpdateStatus
UpgradeCheck
UpgradeCheck는 업그레이드 전후에 작동 가능한 구성요소에 대해 실행되는 업그레이드 확인 작업의 세부정보를 나타냅니다.
표시 위치: - ComponentReleaseMetadataSpec
| 필드 | 설명 |
|---|---|
levels UpgradeCheckLevel 배열 |
Levels는 작업이 실행될 수준을 나열합니다. |
podSpec PodSpec |
PodSpec은 작업을 시작하는 포드 사양을 제공합니다. |
jobRunMode UpgradeCheckJobRunMode |
JobRunMode는 작업을 실행하는 모드를 제공합니다. |
rbac RBACInfo |
RBAC는 검사를 실행하기 위해 배포할 RBAC를 제공합니다. |
globalRBAC RBACInfo |
전역 RBAC는 전역 kube-apiserver에 배포할 RBAC를 제공합니다. |
UpgradeCheckGranularity
UpgradeCheckGranularity는 업그레이드 확인의 세분성을 나타냅니다. 옵션 중 하나만 제공할 수 있습니다.
표시 위치: - UpgradeCheckRequestSpec
| 필드 | 설명 |
|---|---|
stage 단계 |
단계는 업그레이드 확인이 기반으로 하는 단계를 제공합니다. |
operableComponent OperableComponent |
OperableComponent는 확인할 수 있는 작동 가능한 구성요소를 제공합니다. |
UpgradeCheckJobRunMode
기본 유형: string
UpgradeCheckJobRunMode는 검사 작업을 실행할 클러스터를 나타냅니다.
표시되는 위치: - UpgradeCheck
UpgradeCheckLevel
기본 유형: string
UpgradeCheckLevel은 업그레이드 확인이 실행되어야 하는 수준을 나타냅니다.
표시되는 위치: - UpgradeCheck
UpgradeCheckRequest
UpgradeCheckRequest는 업그레이드 확인 실행을 위한 구성을 나타냅니다. 주문형으로 또는 업그레이드 오케스트레이터에 의해 생성될 수 있습니다.
표시되는 위치: - UpgradeCheckRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UpgradeCheckRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec UpgradeCheckRequestSpec |
|
status UpgradeCheckRequestStatus |
UpgradeCheckRequestList
UpgradeCheckRequestList는 UpgradeCheckRequest의 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UpgradeCheckRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items UpgradeCheckRequest 배열 |
UpgradeCheckRequestScope
UpgradeCheckRequestScope는 업그레이드 확인 요청의 범위를 나타냅니다.
표시 위치: - UpgradeCheckRequestSpec
| 필드 | 설명 |
|---|---|
organization LocalObjectReference |
업그레이드 확인이 적용되는 조직을 참조합니다. |
UpgradeCheckRequestSpec
UpgradeCheckRequestSpec은 UpgradeCheckRequest의 원하는 상태를 정의합니다.
표시 위치: - UpgradeCheckRequest
| 필드 | 설명 |
|---|---|
componentGroupReleaseMetadata LocalObjectReference |
확인 요청이 속한 ComponentGroupReleaseMetadata를 참조합니다. |
type UpgradeCheckType |
유형은 검사 작업 유형 (프리플라이트 또는 포스트플라이트)을 나타냅니다. |
scope UpgradeCheckRequestScope |
범위는 요청 작업의 범위를 나타냅니다. |
granularity UpgradeCheckGranularity |
Granularity는 요청의 세부사항을 제공합니다. nil인 경우 모든 구성요소가 확인됩니다. nil이 아닌 경우 지정된 세분성이 사용됩니다. |
skipCheck 불리언 |
SkipCheck는 거짓양성이 발생한 경우 검사를 건너뛸 수 있는 옵션을 제공합니다. |
UpgradeCheckRequestStatus
UpgradeCheckRequestStatus는 UpgradeCheckRequest의 현재 상태를 정의합니다.
표시 위치: - UpgradeCheckRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 Succeeded, RBACsDeployed을 비롯한 업그레이드 확인 작업의 관찰 결과를 나타냅니다. |
operableComponentStatus OperableComponentStatus 배열 |
OperableComponentStatus는 RBACsDeployed 및 CheckSucceeded을 비롯한 관찰된 작동 가능 구성요소 상태를 나타냅니다. |
UpgradeCheckType
기본 유형: string
UpgradeCheckType은 작업 세부사항에 따라 조직/단계/구성요소 업그레이드 전후에 확인 작업을 실행해야 하는지 여부를 결정합니다.
표시 위치: - UpgradeCheckRequestSpec
UpgradeError
표시 위치: - UpgradeErrorStatus
| 필드 | 설명 |
|---|---|
code 문자열 |
오류 코드입니다. 문자가 포함된 접두사와 4자리 숫자 코드가 포함되어 있습니다. |
message 문자열 |
사람이 읽을 수 있는 오류 메시지입니다. |
createTime 시간 |
CreateTime은 오류가 생성된 시간을 나타냅니다. |
errorResource ErrorResource |
ErrorResource에는 인시던트를 신고한 Kubernetes 리소스에 관한 정보가 포함됩니다. |
UpgradeErrorStatus
표시되는 위치: - OrganizationUpgradeStatus
| 필드 | 설명 |
|---|---|
errors UpgradeError 배열 |
Errors는 업그레이드 오류 목록입니다. |
lastUpdateTime 시간 |
LastUpdateTime은 오류가 마지막으로 업데이트된 시간의 타임스탬프입니다. |
UpgradeState
기본 유형: string
NodeUpgrade 객체 또는 노드에서 실행되는 업그레이드 작업의 업그레이드 상태입니다.
표시 대상: - NodeUpgradeStatus - NodeUpgradeTaskInfo - NodeUpgradeTaskStatus
UpgradeStepStatus
UpgradeStepStatus는 업그레이드 단계의 현재 상태를 나타냅니다.
표시 위치: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UserClusterUpgradeStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions는 업그레이드 단계의 관찰된 상태를 나타냅니다. |
startTime 시간 |
StartTime은 업그레이드 단계의 시작 시간을 나타냅니다. |
UpgradeTask
UpgradeTask는 펌웨어 업그레이드, 드라이런 실행 등 모든 업그레이드 작업의 세부정보를 나타냅니다.
표시 위치: - ComponentReleaseMetadataSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이 작업이 참조되는 이름입니다. 이 이름은 해당 작업을 트리거하기 위해 UpgradeTaskRequest에서 참조됩니다. 예: (펌웨어 업그레이드의 경우 구성요소 이름일 수 있음) |
stage StageRef |
단계는 작업이 실행되어야 하는 시점입니다. 제공되지 않은 경우 기본 단계 모두에서 실행됩니다. |
spec JobSpec |
사양은 작업을 실행하기 위한 작업을 시작하는 작업 사양을 제공합니다. |
rbac RBACInfo |
RBAC는 작업을 실행하기 위해 배포할 RBAC를 제공합니다. |
globalRBAC RBACInfo |
전역 RBAC는 전역 kube-apiserver에 배포할 RBAC를 제공합니다. |
UpgradeTaskRequest
UpgradeTaskRequest는 업그레이드 작업(예: 펌웨어 업그레이드) 실행을 위한 구성을 나타냅니다.
표시 위치: - UpgradeTaskRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UpgradeTaskRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec UpgradeTaskRequestSpec |
|
status UpgradeTaskRequestStatus |
UpgradeTaskRequestList
UpgradeTaskRequestList는 UpgradeTaskRequest의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UpgradeTaskRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items UpgradeTaskRequest 배열 |
UpgradeTaskRequestSpec
표시 위치: - UpgradeTaskRequest
| 필드 | 설명 |
|---|---|
componentReleaseMetadata LocalObjectReference |
요청이 해당하는 타겟 ComponentReleaseMetadata를 참조합니다. |
name 문자열 |
이 작업이 ComponentReleaseMetadataSpec.UpgradeTasks에서 참조하는 고유 식별자입니다. |
organization LocalObjectReference |
작업이 적용되는 조직을 참조합니다. |
taskType TaskType |
업그레이드 작업 유형을 나타냅니다. |
clusterType ClusterType |
업그레이드 작업이 적용되는 클러스터를 나타냅니다. 클러스터에 국한되지 않은 작업의 경우 선택사항입니다. |
UpgradeTaskRequestStatus
UpgradeTaskRequestStatus는 UpgradeTaskRequest의 현재 상태를 정의합니다.
표시 위치: - UpgradeTaskRequest
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 Succeeded를 포함한 작업의 전환을 나타냅니다. |
upgradeTaskResponse LocalObjectReference |
작업의 출력을 위한 UpgradeTaskResponse CR 참조 |
UpgradeTaskResponse
UpgradeTaskResponse CR은 UpgradeRequestTask의 응답을 나타냅니다. 작업의 OC 로직도 이 CR을 업데이트합니다.
표시되는 위치: - UpgradeTaskResponseList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UpgradeTaskResponse |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec UpgradeTaskResponseSpec |
|
status UpgradeTaskResponseStatus |
UpgradeTaskResponseList
UpgradeTaskResponseList는 UpgradeTaskResponse의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UpgradeTaskResponseList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items UpgradeTaskResponse 배열 |
UpgradeTaskResponseSpec
UpgradeTaskResponseSpec은 UpgradeTaskResponse의 사양을 나타냅니다.
표시 위치: - UpgradeTaskResponse
| 필드 | 설명 |
|---|---|
info ResourceInfo 배열 |
UpgradeTaskResponseStatus
표시 위치: - UpgradeTaskResponse
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
UserClusterMetadata
UserClusterMetadata는 사용자 클러스터 구성요소의 메타데이터 정보를 나타냅니다.
표시 위치: - UserClusterMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UserClusterMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec UserClusterMetadataSpec |
|
status UserClusterMetadataStatus |
UserClusterMetadataList
UserClusterMetadataList는 UserClusterMetadata 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UserClusterMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items UserClusterMetadata 배열 |
UserClusterMetadataSpec
UserClusterMetadataSpec은 UserClusterMetadata의 원하는 상태를 정의합니다. 필드는 변경할 수 없습니다.
표시 위치: - UserClusterMetadata
| 필드 | 설명 |
|---|---|
vmNodeImage 문자열 |
VMNodeImage는 가상 머신 클러스터 노드를 프로비저닝하기 위한 이미지입니다. |
kubernetesVersion 문자열 |
KubernetesVersion은 클러스터의 Kubernetes 버전입니다. |
anthosBareMetalVersion 문자열 |
AnthosBareMetalVersion은 클러스터의 Anthos 베어메탈 (ABM) 버전입니다. |
componentVersion 문자열 |
ComponentVersion은 클러스터의 구성요소 버전입니다. |
releaseTime 시간 |
ReleaseTime은 출시가 이루어진 시간입니다. 이 값이 nil이면 ReleaseTime을 알 수 없습니다. |
releaseNotes 문자열 |
ReleaseNotes는 GDC 오프라인 사용자 클러스터 버전 관련 참고사항을 나타냅니다. |
UserClusterMetadataStatus
UserClusterMetadataStatus는 UserClusterMetadata의 현재 상태를 정의합니다.
표시 위치: - UserClusterMetadata
| 필드 | 설명 |
|---|---|
outOfSupportTime 시간 |
OutOfSupportTime은 UserCluster 버전이 지원되지 않는 날짜입니다. |
isSecurityCompliant 불리언 |
IsSecurityCompliant는 특정 UserCluster 버전이 보안 규정을 준수하는지 나타내는 불리언 플래그입니다. false인 경우 해당 UserCluster 버전이 보안 규정 준수에서 벗어난 것으로 간주됩니다. |
recommendedUpgrade 문자열 |
RecommendedUpgrade은 보안 규정 준수에서 벗어난 경우 사용자 클러스터를 업그레이드하는 것이 권장되는 사용자 클러스터 버전입니다. |
UserClusterUpgrade
UserClusterUpgrade는 현재 버전과 타겟 버전 등 사용자 클러스터 업그레이드의 구성을 나타냅니다.
표시 위치: - UserClusterUpgradeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UserClusterUpgrade |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec UserClusterUpgradeSpec |
|
status UserClusterUpgradeStatus |
UserClusterUpgradeList
UserClusterUpgradeList는 UserClusterUpgrade의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UserClusterUpgradeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items UserClusterUpgrade 배열 |
UserClusterUpgradeSpec
UserClusterUpgradeSpec은 UserClusterUpgrade의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - UserClusterUpgrade
| 필드 | 설명 |
|---|---|
clusterRef LocalObjectReference |
ClusterRef에는 업그레이드가 적용되는 ABM 클러스터 객체에 대한 참조가 포함됩니다. |
currentVersion 문자열 |
CurrentVersion에는 사용자 클러스터의 현재 버전이 있습니다. 이 필드는 변경할 수 없습니다. |
targetVersion 문자열 |
TargetVersion에는 업그레이드의 대상 버전이 있습니다. 이 필드는 변경할 수 없습니다. |
UserClusterUpgradeStatus
UserClusterUpgradeStatus는 UserClusterUpgrade 및 UserCluster 내 구성요소(예: 노드 업그레이드, Anthos 베어메탈 클러스터 업그레이드 등)의 관찰된 상태를 제공합니다.
표시 위치: - UserClusterUpgrade
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 현재 업그레이드 상태에 대한 관찰 결과를 나타냅니다. 알려진 조건 유형: 성공했습니다. |
startTime 시간 |
StartTime은 현재 업그레이드의 관찰된 시작 시간을 나타냅니다. |
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal은 관찰된 Anthos 베어메탈 클러스터 업그레이드 상태를 나타냅니다. |
addOn UpgradeStepStatus |
AddOn은 관찰된 애드온 업그레이드 상태를 나타냅니다. |
components OperableComponentStatus 배열 |
구성요소는 관찰된 구성요소 출시 상태를 나타냅니다. |
node UpgradeStepStatus |
노드는 클러스터 노드의 관찰된 노드 업그레이드 상태를 나타냅니다. |
VersionedComponentOverride
표시 위치: - SupportPolicyOverride
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 특정 구성요소 패치 버전을 나타냅니다. |
outOfSupportTime 시간 |
OutOfSupportTime은 구성요소 버전이 지원되지 않는 것으로 간주되는 새 재정의 날짜를 나타냅니다. |
isSecurityCompliant 불리언 |
IsSecurityCompliant는 구성요소 버전이 보안 규정을 준수하는 것으로 간주되는지 여부를 나타내는 재정의 플래그입니다. |
recommendedUpgrade 문자열 |
RecommendedUpgrade은 버전이 더 이상 보안 규정을 준수하지 않을 때 새 버전을 권장하는 재정의 값입니다. |
virtualmachine.private.gdc.goog/v1
virtualmachine.private.gdc.goog v1 API 그룹의 API 스키마 정의를 포함합니다.
AccessManagementData
AccessManagement와 관련된 정보를 저장합니다.
표시 위치: - GuestEnvironmentDataSpec
| 필드 | 설명 |
|---|---|
enable 불리언 |
게스트 에이전트가 AccessManagement를 사용 설정하는지 여부를 지정합니다. Enable를 true에서 false로 변경하면 기존의 Google 프로그래밍 SSH 키가 모두 삭제됩니다. |
accessRequests AccessRequest 배열 |
게스트에 프로그램 액세스 요청을 저장합니다. |
passwordResetRequests PasswordResetRequest 배열 |
게스트의 만료되지 않은 비밀번호 재설정 요청 목록을 저장합니다. |
AccessManagementState
기본 유형: string
표시 위치: - AccessManagementStatus
AccessManagementStatus
액세스 관리 상태를 설명합니다.
표시 위치: - GuestEnvironmentDataStatus
| 필드 | 설명 |
|---|---|
state AccessManagementState |
게스트 에이전트의 액세스 관리자 상태를 지정합니다. |
reason 문자열 |
현재 상태의 이유를 지정합니다. |
message 문자열 |
추가 정보에 대한 메시지를 지정합니다. |
accessRequests AccessRequestStatus 배열 |
액세스 요청의 상태를 지정합니다. |
passwordResetRequests PasswordResetRequestStatus 배열 |
비밀번호 재설정 요청의 상태입니다. |
AccessRequest
VirtualMachineAccessRequest의 정보를 저장합니다.
표시 위치: - AccessManagementData
| 필드 | 설명 |
|---|---|
name 문자열 |
VirtualMachineAccessRequest의 이름을 지정합니다. |
key 문자열 |
키 만료 정보와 함께 VirtualMachineAccessRequest에서 요청한 SSH 키를 지정합니다. |
AccessRequestStatus
액세스 요청의 상태를 지정합니다.
표시 위치: - AccessManagementStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
VirtualMachineAccessRequest의 이름을 지정합니다. |
state VirtualMachineAccessRequestState |
VirtualMachineAccessRequest의 상태를 지정합니다. |
reason 문자열 |
현재 상태의 이유를 나타냅니다. |
message 문자열 |
현재 상태에 대한 추가 컨텍스트를 제공합니다. |
processedAt 시간 |
요청이 처리된 시간을 지정합니다. |
errors VMMError 배열 |
이 리소스의 조정 중에 발생한 오류 목록입니다. |
AdmissionControl
표시 위치: - VMRuntimeSpec
| 필드 | 설명 |
|---|---|
vmTypeToMachineTypeAffinity VMTypeToMachineTypeAffinity |
VMTypeToMachineTypeAffinity는 VMType과 BMType 간의 어피니티가 사용 설정되었는지 여부와 어피니티 유형을 지정합니다. |
customComputeConfiguration CustomComputeConfiguration |
사용 설정된 경우 CustomComputeConfiguration을 사용하면 맞춤 vCPU 및 메모리로 VM을 만들 수 있습니다. |
AffinityType
기본 유형: string
표시 위치: - VMTypeToMachineTypeAffinity
CheckResult
CheckResult는 기능의 세부 결과입니다.
표시 위치: - FailureResult - NodeResult
| 필드 | 설명 |
|---|---|
checkName 문자열 |
CheckName은 확인 항목 이름을 나타냅니다. 예를 들어 CheckName KVM은 노드에 kvm이 있는지 확인합니다. |
passed 불리언 |
Passed는 확인 결과를 나타냅니다. |
message 문자열 |
메시지는 확인 명령어의 출력을 나타냅니다. 검사를 통과하면 메시지가 표시되지 않습니다. |
CustomComputeConfiguration
표시 위치: - AdmissionControl
| 필드 | 설명 |
|---|---|
enabled 불리언 |
EvictionStrategy
기본 유형: string
EvictionStrategy
LiveMigrate: 기본적으로 마이그레이션 가능한 워크로드를 마이그레이션하려고 시도합니다. 다음으로 대체
Restart for non-migratable workloads.
다시 시작: 기본적으로 워크로드를 다시 시작합니다.
표시되는 위치: - VirtualMachineEvictionPolicy
FailureResult
FailureResult는 동일한 노드에서 실패한 vmruntime 프리플라이트 검사의 결과입니다.
표시 위치: - VMRuntimePreflightCheckStatus
| 필드 | 설명 |
|---|---|
results CheckResult 배열 |
결과는 실패한 기능에 대한 자세한 확인 결과 목록입니다. |
FeatureStatus
표시 위치: - PreflightCheckSummary
| 필드 | 설명 |
|---|---|
passed 불리언 |
Passed 필드는 기능의 상태를 나타냅니다. |
failedNodeNum 정수 |
FailedNodeNum 필드는 사전 검사에 실패한 노드 수를 나타냅니다. |
GuestEnvironmentData
VM의 게스트 환경 데이터를 지정합니다.
표시 위치: - GuestEnvironmentDataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
virtualmachine.private.gdc.goog/v1 |
kind 문자열 |
GuestEnvironmentData |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec GuestEnvironmentDataSpec |
생성된 GuestEnvironmentData의 사양을 포함합니다. |
status GuestEnvironmentDataStatus |
GuestEnvironmentData의 현재 상태와 연결된 게스트 에이전트 및 환경에 관한 간략한 정보를 보유합니다. |
GuestEnvironmentDataList
GuestEnvironmentData 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
virtualmachine.private.gdc.goog/v1 |
kind 문자열 |
GuestEnvironmentDataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items GuestEnvironmentData 배열 |
GuestEnvironmentDataSpec
VM의 게스트 에이전트에 필요한 데이터를 보유합니다.
표시 위치: - GuestEnvironmentData
| 필드 | 설명 |
|---|---|
accessManagement AccessManagementData |
액세스 관리 관련 데이터를 보유합니다. |
GuestEnvironmentDataState
기본 유형: string
표시 위치: - GuestEnvironmentDataStatus
GuestEnvironmentDataStatus
게스트 환경 상태를 설명합니다.
표시 위치: - GuestEnvironmentData
| 필드 | 설명 |
|---|---|
state GuestEnvironmentDataState |
게스트 환경 데이터의 상태를 지정합니다(예: synced). |
reason 문자열 |
현재 상태의 이유를 지정합니다. |
message 문자열 |
추가 정보를 지정합니다. |
observedGeneration 정수 |
게스트 에이전트의 관찰된 구성 생성을 지정합니다. |
lastConnectTime 시간 |
에이전트가 상태를 마지막으로 업데이트한 시간을 나타냅니다. 이를 게스트 환경의 상태를 나타내는 하트비트 함수로 사용할 수 있습니다. |
guestEnvironmentVersion 문자열 |
게스트 VM에서 실행되는 게스트 에이전트의 버전을 지정합니다. |
accessManagement AccessManagementStatus |
게스트 VM에서 실행되는 게스트 에이전트의 액세스 관리자 상태를 지정합니다. |
NodeResult
NodeResult는 동일한 노드의 모든 확인 결과를 나타냅니다.
표시 위치: - VMRuntimePreflightCheckStatus
| 필드 | 설명 |
|---|---|
passed 불리언 |
Passed는 노드 확인이 성공했는지 여부를 지정합니다. |
results CheckResult 배열 |
결과는 기능에 대한 세부 검사 결과 목록입니다. |
PasswordResetRequest
VirtualMachinePasswordResetRequest의 정보를 저장합니다.
표시 위치: - AccessManagementData
| 필드 | 설명 |
|---|---|
name 문자열 |
VirtualMachinePasswordResetRequest의 이름을 지정합니다. |
resetKey 문자열 |
VirtualMachinePasswordResetRequest에서 요청한 재설정의 사용자 이름 및 비밀번호 암호화 정보를 JSON 마샬링으로 나타냅니다. |
PasswordResetRequestStatus
비밀번호 재설정 요청의 상태를 지정합니다.
표시 위치: - AccessManagementStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
PasswordResetRequestStatus의 이름을 지정합니다. |
state VirtualMachinePasswordResetRequestState |
VirtualMachinePasswordResetRequest 리소스의 상태입니다. |
reason 문자열 |
리소스의 현재 상태에 대한 이유입니다. |
message 문자열 |
현재 상태에 대한 추가 정보를 제공하는 필드입니다. |
processedAt 시간 |
요청이 처리된 시간을 지정하는 필드입니다. |
encryptedPassword 문자열 |
요청에 제공된 공개 키를 사용하여 암호화되고 base64를 사용하여 인코딩된 새 비밀번호입니다. 비밀번호를 복호화하려면 base64를 사용하여 문자열을 디코딩하고 RSA 복호화를 사용하여 결과를 복호화합니다. |
errors VMMError 배열 |
이 리소스의 조정 중에 발생한 오류 목록입니다. |
PreflightCheckSummary
표시 위치: - VMRuntimeStatus
| 필드 | 설명 |
|---|---|
preflightCheckName 문자열 |
PreflightCheckName은 현재 vmruntime 프리플라이트 검사 CR의 이름입니다. |
preflightCheckPassed 불리언 |
PreflightCheckPassed는 프리플라이트 검사의 통과 결과를 정의합니다. 프리플라이트 검사가 없거나 프리플라이트 검사가 실행 중인 경우 PreflightCheckPassed는 nil일 수 있습니다. |
featureStatuses object (keys:string, values:FeatureStatus) |
FeatureStatuses는 사용 설정된 기능의 실행 전 검사 결과를 정의합니다. |
VMImageFormat
기본 유형: string
VMImageFormat은 외부 소스에서 가져온 후 Kubevirt VM 이미지 형식을 나타냅니다.
자세한 내용은 https://qemu.readthedocs.io/en/latest/system/images.html을 참고하세요.
표시 위치: - VMRuntimeSpec
VMRuntime
VMRuntime은 VMRuntime의 구성을 지정하며 KubeVirt 및 CDI를 포함합니다.
표시 위치: - VMRuntimeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
virtualmachine.private.gdc.goog/v1 |
kind 문자열 |
VMRuntime |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec VMRuntimeSpec |
사양에는 VMRuntime 사양이 포함됩니다. |
status VMRuntimeStatus |
상태는 VMRuntime 컨트롤러의 현재 상태를 보유합니다. |
VMRuntimeList
VMRuntimeList에는 VMRuntime 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
virtualmachine.private.gdc.goog/v1 |
kind 문자열 |
VMRuntimeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items VMRuntime 배열 |
VMRuntimePreflightCheck
VMRuntimePreflightCheck은 VMRuntimePreflightCheck API의 스키마입니다.
표시 위치: - VMRuntimePreflightCheckList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
virtualmachine.private.gdc.goog/v1 |
kind 문자열 |
VMRuntimePreflightCheck |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec VMRuntimePreflightCheckSpec |
|
status VMRuntimePreflightCheckStatus |
VMRuntimePreflightCheckList
VMRuntimePreflightCheckList에는 VMRuntimePreflightCheck 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
virtualmachine.private.gdc.goog/v1 |
kind 문자열 |
VMRuntimePreflightCheckList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items VMRuntimePreflightCheck 배열 |
VMRuntimePreflightCheckStatus
VMRuntimePreflightCheckStatus에는 모든 vmruntime 프리플라이트 검사 결과가 포함됩니다.
표시 위치: - VMRuntimePreflightCheck
| 필드 | 설명 |
|---|---|
pass 불리언 |
통과 여부를 지정합니다. 이 필드는 모든 검사가 완료된 후에 채워집니다. |
checks object (keys:string, values:NodeResult) |
Checks는 모든 노드의 확인 결과를 나타냅니다. 구조는 노드 이름을 키로, 확인 결과를 값으로 하는 맵입니다. |
failures object (keys:string, values:FailureResult) |
실패는 실패한 노드의 실패한 결과를 나타냅니다. 구조는 노드 이름을 키로, 실패한 검사 결과를 값으로 하는 맵입니다. 실패 횟수의 수량 한도는 10입니다. |
startTime 시간 |
확인이 확인 컨트롤러에 의해 승인된 시간을 나타냅니다. |
completionTime 시간 |
확인이 완료된 시간을 나타냅니다. |
VMRuntimeSpec
VMRuntimeSpec은 VMRuntime의 원하는 상태를 정의합니다.
표시 위치: - VMRuntime
| 필드 | 설명 |
|---|---|
enabled 불리언 |
사용 설정이 true이면 KubeVirt와 CDI가 설치되고, 그렇지 않으면 설치되지 않습니다. |
useEmulation 불리언 |
useEmulation이 사용 설정된 경우 /dev/kvm를 통한 하드웨어 에뮬레이션이 시도되지 않습니다. 대신 QEMU가 소프트웨어 에뮬레이션에 사용됩니다. 설정하지 않으면 기본값은 false입니다. |
vmImageFormat VMImageFormat |
VMImageFormat은 가상 머신을 만드는 데 사용할 이미지 형식을 결정합니다. 지원되는 형식은 qcow2 또는 raw이며 기본값은 raw입니다. |
enableGPU 불리언 |
EnableGPU는 GPU 기능을 사용 설정해야 하는지 여부를 나타냅니다. 설정하지 않으면 기본값은 false입니다. (선택사항) 변경 가능합니다. |
installNvidiaDriver 불리언 |
InstallNvidiaDriver는 vmruntime이 nvidia 드라이버를 설치해야 하는지 나타냅니다. 기본값은 false이며 에어갭 구성에서만 GDC에 대해 사용 설정할 수 있습니다. 다른 제품의 경우 Google 외부에서 드라이버 컨테이너를 게시하지 않으므로 이 노브는 실패 사례로 이어집니다. |
cdiUploadProxyVIP 문자열 |
CDIUploadProxyVIP가 있고 DisableCDIUploadProxyVIP가 false인 경우 CDI 업로드 프록시 서비스가 지정된 VIP를 사용하여 부하 분산기로 노출됩니다. DisableCDIUploadProxyVIP가 true이면 이 필드는 무시됩니다. 기본적으로 CDI 업로드 프록시 서비스는 자동 할당된 VIP가 있는 부하 분산기로 노출됩니다. (선택사항) 변경 가능합니다. 지원 중단되었습니다. CDI 업로드 프록시 대신 BYO 이미지 가져오기를 사용하세요. |
disableCDIUploadProxyVIP 불리언 |
DisableCDIUploadProxyVIP가 true이면 CDI 업로드 프록시가 노출되지 않습니다. (선택사항) 변경 가능합니다. 참고: 클러스터가 수동 LoadBalancer 모드인 경우 이 필드를 true로 설정해야 합니다(MUST). 지원 중단되었습니다. CDI 업로드 프록시 대신 BYO 이미지 가져오기를 사용하세요. |
storage VMRuntimeStorage |
스토리지에는 KubeVM 스토리지의 전역 설정이 포함되어 있습니다. (선택사항) 변경 가능합니다. |
evictionPolicy VirtualMachineEvictionPolicy |
EvictionPolicy에는 클러스터 업그레이드 또는 노드 유지보수 모드 중에 가상 머신이 삭제되는 방식을 제어하는 전역 구성이 포함되어 있습니다. |
deployOnNestedVirtualization 불리언 |
DeployOnNestedVirtualization은 클러스터가 중첩된 가상화 환경 (예: GCE)에 배포되었는지 여부를 나타냅니다. true인 경우 Windows VM에 일부 고급 최적화가 구성되지 않습니다. 설정하지 않으면 기본값은 false입니다. (선택사항) 변경 가능합니다. |
admissionControl AdmissionControl |
AdmissionControl에는 VM 승인 제어와 관련된 설정이 포함됩니다. (선택사항) 변경 가능합니다. |
VMRuntimeStatus
VMRuntimeStatus는 VMRuntime의 관찰된 상태를 정의합니다.
표시 위치: - VMRuntime
| 필드 | 설명 |
|---|---|
ready 불리언 |
|
preflightCheckSummary PreflightCheckSummary |
PreflightCheckSummary는 vmruntime 실행 전 검사 결과를 수집합니다. |
conditions Condition 배열 |
조건에는 VMRuntime 상태의 최신 관찰 결과가 포함됩니다. 참고: cluster-operator는 자체 조건 정의를 유지합니다. VMRuntime은 대신 오픈소스 Kubernetes 조건 (https://pkg.go.dev/k8s.io/apimachinery/pkg/apis/meta/v1#Condition)을 채택합니다. 이는 향후 순환 종속성을 방지하고 VMRuntime을 클러스터 운영자로부터 최대한 분리하기 위한 것입니다. |
storage VMRuntimeStorageStatus |
스토리지에는 VMRuntime 스토리지에 관한 상태 정보가 포함됩니다. |
anthosBareMetalVersion 문자열 |
AnthosBareMetalVersion은 클러스터의 타겟 Anthos 베어메탈 버전입니다. 변경 가능합니다. |
observedGeneration 정수 |
ObservedGeneration에는 컨트롤러가 객체를 볼 때의 객체 생성이 포함됩니다. |
VMRuntimeStorage
VMRuntimeStorage에는 KubeVM 스토리지의 전역 설정이 포함되어 있습니다.
표시 위치: - VMRuntimeSpec
| 필드 | 설명 |
|---|---|
defaultStorageClass 문자열 |
DefaultStorageClass는 VM 워크로드의 Kubernetes 기본 스토리지 클래스를 재정의합니다. 비어 있으면 KubeVM은 클러스터 기본 스토리지 클래스를 VirtualMachineDisks의 기본값으로 사용합니다. |
defaultScratchSpaceStorageClass 문자열 |
DefaultScratchSpaceStorageClass는 VM 이미지를 가져올 때 스크래치 공간에 사용되는 스토리지 클래스를 지정합니다. |
VMRuntimeStorageStatus
VMRuntimeStorageStatus에는 VMRuntime 스토리지에 관한 상태 정보가 포함됩니다.
표시 위치: - VMRuntimeStatus
| 필드 | 설명 |
|---|---|
defaultStorageClass 문자열 |
DefaultStorageClass는 VirtualMachineDisks의 실제 기본 스토리지 클래스입니다. 기본 설정 순서대로 1) 지정된 경우 .spec.storage.defaultStorageClass 2) 구성된 경우 기본 Kubernetes 클러스터 스토리지 클래스 3) 비어 있음 |
defaultScratchSpaceStorageClass 문자열 |
DefaultScratchSpaceStorageClass는 VM 이미지를 가져올 때 스크래치 공간에 사용되는 기본 스토리지 클래스입니다. 기본 설정 순서에 따라 1) 지정된 경우 .spec.storage.scratchSpaceStorageClass 2) 지정된 경우 .spec.storage.defaultStorageClass 3) 구성된 경우 기본 Kubernetes 클러스터 스토리지 클래스 4) 비어 있음 스크래치 공간에 사용되는 실제 스토리지 클래스는 다음 순서에 따라 결정됩니다. 1) 비어 있지 않은 경우.status.storage.defaultScratchSpaceStorageClass 2) VirtualMachineDisk에 지정된 스토리지 클래스 |
VMTypeToMachineTypeAffinity
표시 위치: - AdmissionControl
| 필드 | 설명 |
|---|---|
enabled 불리언 |
|
type AffinityType |
VirtualMachineEvictionPolicy
VirtualMachineEvictionPolicy에는 클러스터 업그레이드 또는 노드 유지보수 모드 중에 가상 머신이 삭제되는 방식을 제어하는 전역 구성이 포함되어 있습니다.
표시 위치: - VMRuntimeSpec
| 필드 | 설명 |
|---|---|
evictionStrategy EvictionStrategy |
EvictionStrategy는 노드 유지보수 또는 클러스터 업그레이드 중에 VM을 제거하는 기본 전략을 지정합니다. 기본값은 LiveMigrate입니다. |
maxMigrationAttemptsPerVM 정수 |
EvictionStrategyOnFailedMigration으로 대체되기 전에 단일 VM의 마이그레이션을 시도해야 하는 횟수입니다. |
migrationTargetInitializationTimeout 기간 |
MigrationTargetInitializationTimeout은 이전 대상 포드 초기화의 제한 시간을 지정합니다. 타겟 포드가 '실행' 단계에 도달할 때까지 기다리는 시간입니다. 이 시간이 지나면 중단됩니다. 기본값은 30초입니다. |
virtualmachine.private.gdc.goog/v1alpha1
virtualmachine.private.gdc.goog v1alpha1 API 그룹의 API 스키마 정의를 포함합니다.
BucketInfo
SystemImageDistribution 객체가 생성되는 네임스페이스 아래에 생성된 버킷의 정보를 포함합니다.
표시 위치: - SystemImageDistributionSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
버킷의 이름입니다. |
namespace 문자열 |
버킷의 네임스페이스입니다. |
체크섬
사용된 알고리즘의 유형과 체크섬 값을 포함합니다.
표시 위치: - SystemImageDistributionStatus
| 필드 | 설명 |
|---|---|
algorithm ChecksumAlgorithm |
사용된 ChecksumAlgorithm을 설명합니다. |
checksumValue 문자열 |
이미지 체크섬을 나타냅니다. |
ChecksumAlgorithm
기본 유형: string
ChecksumAlgorithm은 이미지 체크섬을 생성하는 데 사용된 알고리즘을 나타냅니다.
표시 위치: - 체크섬
ImageMetadataInput
분산 이미지의 메타데이터를 포함합니다.
표시 위치: - SystemImageDistributionSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이미지의 이름입니다(예: 'gdch-ubuntu-20.04-2.0'). |
operatingSystem OperatingSystemSpec |
OS 세부정보입니다. |
minimumDiskSize 수량 |
이미지를 적용할 수 있는 디스크의 최소 크기입니다. 이렇게 하면 이 이미지에서 생성되는 향후 디스크의 권장 크기만 지정됩니다. 이미지 자체의 크기를 나타내지는 않습니다. |
SystemImageDistribution
아티팩트 레지스트리에서 객체 스토리지 버킷으로 시스템 이미지를 배포하는 작업을 나타냅니다.
표시 위치: - SystemImageDistributionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
virtualmachine.private.gdc.goog/v1alpha1 |
kind 문자열 |
SystemImageDistribution |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SystemImageDistributionSpec |
|
status SystemImageDistributionStatus |
SystemImageDistributionList
SystemImageDistribution 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
virtualmachine.private.gdc.goog/v1alpha1 |
kind 문자열 |
SystemImageDistributionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SystemImageDistribution 배열 |
SystemImageDistributionSpec
SystemImageDistribution 객체의 사양을 정의합니다.
표시 위치: - SystemImageDistribution
| 필드 | 설명 |
|---|---|
sourceReference 문자열 |
이미지 Docker 레지스트리 소스의 URL입니다. |
targetBucket BucketInfo |
시스템 이미지를 저장하는 버킷에 관한 정보입니다. |
imageMetadata ImageMetadataInput |
배포할 시스템 이미지의 속성입니다. |
SystemImageDistributionStatus
SystemImageDistribution 객체의 관찰된 상태를 정의합니다.
표시 위치: - SystemImageDistribution
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 배포 진행 상황의 'Ready' 상태를 제공합니다. |
checksum 체크섬 |
객체 스토리지에 저장된 이미지의 체크섬입니다. |
virtualmachineoperations.private.gdc.goog/v1
virtualmachineoperations.private.gdc.goog v1 API 그룹의 API 스키마 정의를 포함합니다.
vulnerabilitymanagement.private.gdc.goog/v1alpha1
vulnerabilitymanagement API 그룹의 API 스키마 정의를 포함합니다.
package v1alpha1에는 vulnerabilitymanagement.private.gdc.goog v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
ChildNessusManagerConfig
하위 Nessus 관리자에는 루트 및 인프라 클러스터의 하위 Nessus 관리자에 해당하는 정보가 포함됩니다.
표시 위치: - ChildNessusManagerConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 문자열 |
ChildNessusManagerConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
status ChildNessusManagerConfigStatus |
ChildNessusManagerConfigList
ChildNessusManagerConfigList에는 ChildNessusManagerConfig 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 문자열 |
ChildNessusManagerConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ChildNessusManagerConfig 배열 |
ChildNessusManagerConfigStatus
클러스터의 하위 Nessus Manager 상태를 제공합니다.
표시 위치: - ChildNessusManagerConfig
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
이 구성 유형의 현재 출시 상태에 대한 최신 관찰 결과입니다. |
ParentNessusManagerConfig
상위 Nessus 관리자에는 루트 클러스터의 상위 Nessus 관리자에 해당하는 정보가 포함됩니다.
표시 위치: - ParentNessusManagerConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 문자열 |
ParentNessusManagerConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ParentNessusManagerConfigSpec |
|
status ParentNessusManagerConfigStatus |
ParentNessusManagerConfigList
ParentNessusManagerConfigList에는 ParentNessusManagerConfig 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 문자열 |
ParentNessusManagerConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ParentNessusManagerConfig 배열 |
ParentNessusManagerConfigSpec
클러스터에서 상위 Nessus Manager의 원하는 상태를 제공합니다.
표시 위치: - ParentNessusManagerConfig
| 필드 | 설명 |
|---|---|
preactivationUrlBundleTag 문자열 |
하버에 업로드된 사전 활성화 번들의 태그입니다. 사전 활성화 번들에는 필수 라이선스 데이터가 포함되어 있습니다. |
installedAt 시간 |
사용자가 상위 Nessus 관리자를 설치한 시간을 지정합니다. RFC 3339 형식의 현재 시간('%Y-%m-%dT%H:%M:%SZ')으로 설정해야 합니다. 설치 태그가 업데이트되면 상위 및 하위 Nessus 관리자의 배포가 다시 트리거됩니다. |
ParentNessusManagerConfigStatus
클러스터의 상위 Nessus Manager 상태를 제공합니다.
표시 위치: - ParentNessusManagerConfig
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
이 구성 유형의 현재 출시 상태에 대한 최신 관찰 결과입니다. |