套餐
- addon.private.gdc.goog/v1alpha1
- apiregistry.global.private.gdc.goog/v1alpha1
- appliance.storage.private.gdc.goog/v1alpha1
- artifact.private.gdc.goog/v1alpha1
- artifactregistry.private.gdc.goog/v1alpha1
- artifactview.private.gdc.goog/v1alpha1
- atat.config.google.com/v1alpha1
- authentication.gke.io/v2alpha1
- billing.private.gdc.goog/v1alpha1
- bootstrap.mz.global.private.gdc.goog/v1alpha1
- bootstrap.mz.private.gdc.goog/v1alpha1
- ceph.storage.private.gdc.goog/v1alpha1
- core.global.private.gdc.goog/v1alpha1
- dr.private.gdc.goog/v1alpha1
- etcd.mz.global.private.gdc.goog/v1alpha1
- etcd.mz.private.gdc.goog/v1alpha1
- firewall.private.gdc.goog/v1alpha1
- firewall.private.gdc.goog/v1alpha2
- iacmanager.private.gdc.goog/v1
- iam.global.private.gdc.goog/v1alpha1
- iam.private.gdc.goog/v1alpha1
- iamview.private.gdc.goog/v1alpha1
- identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- ipam.global.private.gdc.goog/v1alpha1
- kms.global.private.gdc.goog/v1
- kms.private.gdc.goog/v1
- kubeapi.mz.private.gdc.goog/v1alpha1
- lcm.global.private.gdc.goog/v1alpha1
- lcm.private.gdc.goog/v1
- location.mz.global.private.gdc.goog/v1alpha1
- location.mz.private.gdc.goog/v1alpha1
- logging.private.gdc.goog/v1
- logging.private.gdc.goog/v1alpha1
- migrate.private.gdc.goog/v1alpha1
- monitoring.global.private.gdc.goog/v1alpha1
- monitoring.private.gdc.goog/v1alpha1
- n2n.security.private.gdc.goog/v1alpha1
- network.global.private.gdc.goog/v1alpha1
- network.private.gdc.goog/v1alpha1
- object.global.private.gdc.goog/v1
- object.storage.private.gdc.goog/v1alpha1
- oneproducerstack.private.gdc.goog/v1alpha1
- ontap.netapp.storage.private.gdc.goog/v1alpha1
- ontap.netapp.storage.private.gdc.goog/v1alpha2
- pivot.mz.private.gdc.goog/v1alpha1
- pki.security.private.gdc.goog/v1alpha1
- prober.private.gdc.goog/v1alpha1
- release.mz.global.private.gdc.goog/v1alpha1
- resourcemanager.global.private.gdc.goog/v1alpha1
- resourcemanager.private.gdc.goog/v1alpha1
- saasservicemgmt.googleapis.com/v1alpha1
- secretrotation.private.gdc.goog/v1alpha1
- security.private.gdc.goog/v1alpha1
- serviceenvironment.private.gdc.goog/v1alpha1
- servicemesh.private.gdc.goog/v1alpha1
- serviceplatform.private.gdc.goog/v1alpha1
- storage.global.private.gdc.goog/v1
- storage.private.gdc.goog/v1alpha1
- storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- strongswan.security.private.gdc.goog/v1alpha1
- system.private.gdc.goog/v1alpha1
- ticketing.private.gdc.goog/v1
- upgrade.private.gdc.goog/v1alpha1
- virtualmachine.private.gdc.goog/v1
- virtualmachine.private.gdc.goog/v1alpha1
- virtualmachineoperations.private.gdc.goog/v1
- vulnerabilitymanagement.private.gdc.goog/v1alpha1
addon.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含插件 v1alpha1 API 组的 API 架构定义。
AddOn
插件表示插件部署程序需要处理的实际部署任务。
- 此对象由插件生命周期控制器生成。
- 此对象由插件部署程序控制器使用。
- 此资源应与所属的 BareMetal 集群位于同一命名空间中。
- 强烈建议采用以下命名方案,以避免名称冲突:
来源: - AddOnList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOn |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AddOnSpec |
|
status AddOnStatus |
AddOnList
AddOnList 包含 AddOn 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOnList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AddOn数组 |
AddOnRef
AddOnRef 包含与附加服务相关的引用和部署状态。
来源: - AddOnSetStatus
| 字段 | 说明 |
|---|---|
namespace 字符串 |
命名空间用于指定已部署的插件对象命名空间。 |
name 字符串 |
Name 指定已部署的插件对象名称。 |
lastObservedTime 时间 |
LastObservedTime 是插件集控制器检查插件状态时上次协调的时间戳。请注意,这与上次对附加服务进行对账的时间不同。 |
state 字符串 |
State 用于指示插件协调的当前状态。 |
AddOnSet
AddOnSet 表示 AddOnSetTemplate 的执行。 - AddonSet 指向特定集群和 AddonSetTemplate。 - 这是每个集群的资源。 - 必须在相应集群所在的命名空间中创建。 - AddOnSet 对象应在裸金属集群 CR 所在的命名空间中创建,且对象名称与相应的集群 CR 对象相同。 - 此对象由插件生命周期控制器创建。
来源: - AddOnSetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOnSet |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AddOnSetSpec |
|
status AddOnSetStatus |
AddOnSetList
AddOnList 包含 AddOn 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOnSetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AddOnSet 数组 |
AddOnSetSpec
AddOnSetSpec 定义 AddOnSet 的期望状态。
来源: - AddOnSet
| 字段 | 说明 |
|---|---|
addOnSetTemplateRef LocalObjectReference |
AddonSetTemplateRef 将是对 AddonSetTemplate 的引用。此字段是必需字段。 |
ownerClusterRef LocalObjectReference |
OwnerClusterRef 指向相应插件所属的 Anthos Bare Metal 集群。它指向生成相应插件的集群,而不是部署相应插件的集群。例如:某个插件部署在本地集群中,但属于远程集群。 因此,它与实际部署位置不同。API 类型: - Group: baremetal.cluster.gke.io - Kind : Cluster 此字段不可变。 |
overrides 替换数组 |
替换包含尝试替换属于此 addonset 的各个插件。 |
AddOnSetStatus
AddOnSetStatus 表示 AddOnSet 的当前状态。
来源: - AddOnSet
| 字段 | 说明 |
|---|---|
currentStage 字符串 |
CurrentStage 表示当前处于哪个部署阶段。 |
addOns AddOnRef 数组 |
addOns 是由相应 addonset 进行协调的插件。这有助于直观呈现插件组部署进度,并跟踪每个插件的部署状态。 |
conditions 条件数组 |
这可能包含有关每个阶段当前状态的更多信息。每个阶段都应是一个单独的条件。 |
AddOnSetTemplate
AddOnSetTemplate 用于定义插件生命周期控制器插件部署工作流。- 必须为每个受支持的集群类型/Anthos 版本指定一个 AddOnSetTemplate CR。 - AddOnSetTemplate 包含特定类型和版本集群需要安装的插件列表。 - 由于此 CR 设计为不可变,我们将允许不同版本的模板共存。因此,建议名称包含版本信息。 - 这是非命名空间(集群)级资源。
来源: - AddOnSetTemplateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOnSetTemplate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AddOnSetTemplateSpec |
AddOnSetTemplateList
AddOnList 包含 AddOn 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOnSetTemplateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AddOnSetTemplate 数组 |
AddOnSetTemplateSpec
AddOnSetTemplateSpec 定义 AddOnSetTemplateSpec 的所需状态。
来源: - AddOnSetTemplate
| 字段 | 说明 |
|---|---|
selector LabelSelector |
选择器通过匹配 Cluster 对象的标签来选择应用此模板的目标集群。系统会在具有匹配标签的集群的同一命名空间中创建一个 AddOnSet 对象。 |
addOnUtilImage 字符串 |
AddonUtilImage 指向一个 Docker 映像,该映像为相应 AddOnSetTemplate 引用的一个或多个插件提供参数注入或就绪状态检查等高级功能。如果未为 AddOnSetTemplate.Spec.Stages[].AddOnsToDeploy[i].AddOnUtilImage 指定任何特定映像,则这是要用于属于相应 AddOnSetTemplate 的插件的默认映像。如果未设置任何 AddOnUtilImage,但 AddOn 仍具有 - Spec.Stages[].AddOnsToDeploy[i].ReadinessCheckJob - Spec.Stages[].AddOnsToDeploy[i].ParameterJob 设置为 true。系统会显示错误。 |
addOnSetName 字符串 |
AddOnSetName 表示目标 AddOnSet 的名称。对于具有匹配标签的集群,如果不存在具有此名称的 AddOnSet 对象,则会创建该对象。设置后,该名称在升级过程中应保持不变。所有新模板都应设置此字段。 |
anthosBareMetalManifests 布尔值 |
AnthosBareMetalManifests 是一个布尔值,用于指示是否应在协调 Anthos Baremetal 清单之前协调模板。此属性默认为 false,表示此模板将在集群的外部清单阶段在集群就绪后进行协调。此方法的预期用途是应用 ABM 清单替换项,这些替换项主要是 AddOnConfigurations。 |
stages 阶段数组 |
阶段是一个阶段列表,每个阶段都包含一组要部署的插件。阶段按顺序部署,只有在前一阶段完成后才会部署下一阶段。 |
AddOnSpec
AddOnSpec 定义插件的期望状态。
来源: - AddOn
| 字段 | 说明 |
|---|---|
manifestType ManifestType |
ManifestType 表示插件清单类型,应为 [Helm, Kustomize] 之一。此字段为必需字段。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec 包含从 Helm 注册表拉取清单的配置。如果 ManifestType 为 Helm,则为必填项。 |
targetClusterRef 字符串 |
TargetClusterRef 是对目标 BareMetalCluster 的引用。目标集群是插件的部署位置。API 类型: - Group: baremetal.cluster.gke.io - Kind : Cluster 此字段不可变。 |
local 布尔值 |
Local 表示部署是否面向本地集群。此插件的触发器可以是远程集群,也可以是本地集群。 |
parameters JSON |
参数包含指定插件清单将使用的参数。可以包含任意 JSON 数据。 |
overrideParameters JSON |
OverrideParameters 包含用于替换相应插件的所有参数的参数。应根据 addonset 中的替换项进行设置。 |
disabled 布尔值 |
Disabled 用于指示相应插件是否应处于启用状态。此字段为必需字段,默认为 false。此字段可更改。 - 如果设置为 false,AddOn Deployer 将部署此插件。- 如果设置为 true,AddOn Deployer 将忽略或卸载此插件,具体取决于 AddOn.Status.DeploymentFinished 字段的状态。- 如果 AddOn.Status.DeploymentFinished 为 true,则会卸载插件 - 如果 AddOn.Status.DeploymentFinished 为 false,则不会部署插件。 |
addOnNamespace 字符串 |
AddOnNamespace 是目标集群中的一个命名空间,插件组件将安装在该命名空间中。 |
utilJobImage 字符串 |
UtilJobImage 指向将用于运行任何实用程序作业(参数或就绪状态)的 Docker 映像。 |
parameterJob 布尔值 |
ParameterJob 表示此插件是否需要运行时参数注入。默认值为 false,表示插件不需要触发参数注入作业。 |
readinessCheckJob 布尔值 |
ReadinessCheckJob 表示相应插件是否需要进行高级就绪性检查。默认值为 false,表示插件不需要就绪性检查作业。如果设置为 true,AddOn 部署程序控制器将在标记 AddOn.ReadyToUse 为 true 之前启动就绪性检查作业。 |
readyCriteria ObjectMatch |
ReadyCriteria 定义了用于确定插件部署就绪情况的条件。插件管理器会将集群资源对象及其值与条件进行匹配。如果设置了 ReadinessCheckJob,则忽略 ReadyCriteria。 |
AddOnStatus
AddonStatus 表示相应插件的状态。
来源: - AddOn
| 字段 | 说明 |
|---|---|
deploymentFinished 布尔值 |
DeploymentFinished 表示插件的部署状态。此值仅由插件部署程序设置。- 如果设置为 true,则表示插件部署已完成。- 如果设置为 false,则表示插件部署尚未完成。请注意,此值并不表示已部署的工作负载是否正常或是否已完成初始化,而仅表示清单已成功应用于目标集群。 |
readyToUse 布尔值 |
ReadyToUse 表示相应插件是否已准备就绪,可供使用。此值由插件部署程序控制器设置。何时设置此字段取决于 AddOnSetTemplate 中的相应 AddOn 配置。系统会先检查 AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].ReadinessCheckJob。如果设置为 true,插件部署程序控制器将启动 ReadinessCheck 作业,并等待该作业完成,然后将此字段标记为 true。如果 ReadinessCheckJob 设置为 false,插件部署程序控制器将检查是否设置了 ReadyCriteria。如果设置了 ReadyCriteria,则在满足所有条件后,系统会将此字段标记为 true。如果未设置 ReadyCriteria,则在将 DeploymentFinished 设置为 true 后,系统会立即将此项标记为就绪。 |
conditions 条件数组 |
这可能包含有关插件当前状态的更多信息。 |
lastDeployedVersion 字符串 |
LastDeployedVersion 表示上次成功部署的插件版本。仅在已成功协调(通过准备情况检查)插件的情况下设置。如果插件的清单类型为 Helm,则此属性与 Helm 图表的标记相匹配。 |
AddOnToDeploy
AddOnToDeploy 表示需要部署的特定插件的规范。
来源: - 阶段
| 字段 | 说明 |
|---|---|
manifestType ManifestType |
ManifestType 表示插件清单类型,应为 [Helm, Kustomize] 之一。此字段为必需字段。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec 包含从 Helm 注册表拉取清单的配置。如果 ManifestType 为 Helm,则为必填项。 |
target TargetCluster |
Target 表示相应插件将部署到的目标集群。这是插件管理器部署位置的相对路径。应为 [Local, Remote] 之一。此字段为必填字段。此字段不可更改 |
addOnNamespace 字符串 |
AddOnNamespace 是目标集群中的一个命名空间,插件组件将安装在该命名空间中。 |
parameters JSON |
参数是此插件将使用的静态参数 |
optional 布尔值 |
可选,用于指明最终用户是否可以停用此插件。默认值为 false,表示需要相应插件。 |
disabledByDefault 布尔值 |
DisabledByDefault 表示此插件将被停用或不启用,除非用户在 AddOnOverride.Spec.Disabled 字段中替换此设置。只有当 Optional 也为 true 时,此字段才能设置为 true。默认值为 false 表示默认启用插件。 |
ownershipMode OwnershipMode |
所有权指定了插件的所有权,可以是 ["Unique", "Shared"] 之一。唯一是指每个插件集将部署一个插件。共享意味着,对于所有目标插件集,只会部署一个插件。默认值为“unique”。 |
parameterJob 布尔值 |
ParameterJob 表示此插件是否需要运行时参数注入。默认值为 false,表示插件不需要触发参数注入作业。如果设置为 true,AddOn 生命周期控制器将启动参数注入作业,以生成参数并使用 AddOnToDeploy.Parameters 中定义的参数覆盖该参数。如果未设置 AddOnToDeploy.AddOnUtilImage,作业将使用 AddOnToDeploy.AddOnUtilImage 或回退到默认的 AddOnSetTemplate.Spec.AddOnUtilImage 作为容器映像。如果不存在,则会出错。 |
readinessCheckJob 布尔值 |
ReadinessCheckJob 表示相应插件是否需要进行高级就绪性检查。默认值为 false,表示插件不需要就绪性检查作业。如果设置为 true,AddOn 部署程序控制器将在将 AddOn.ReadyToUse 标记为 true 之前启动就绪性检查作业。如果未设置 AddOnToDeploy.AddOnUtilImage,作业将使用 AddOnToDeploy.AddOnUtilImage 或回退到默认的 AddOnSetTemplate.Spec.AddOnUtilImage 作为容器映像。如果不存在,则会出错。 |
addOnUtilImage 字符串 |
AddOnUtilImage 指向将用于运行参数注入或就绪状态检查等高级功能的 Docker 映像。它会替换 AddOnSetTemplate.Spec.AddOnUtilImage 中的内容。 |
readyCriteria ObjectMatch |
ReadyCriteria 定义了用于确定插件部署就绪情况的条件。插件管理器会将集群资源对象及其值与条件进行匹配。如果设置了 ReadinessCheckJob,则忽略 ReadyCriteria。 |
HelmManifestSpec
HelmManifestSpec 表示 Helm 版本的相关信息。
来源: - AddOnSpec - AddOnToDeploy
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 是 Helm 图表的名称。必填。 |
repo 字符串 |
Repo 是注册表中 Helm 图表的代码库。可选。 |
tag 字符串 |
标记是 Helm 图表的标记。必填。 |
registryAccess RegistryAccess |
RegistryAccess 包含制品注册表的访问说明。必填。 |
ManifestType
基础类型: string
来源: - AddOnSpec - AddOnToDeploy
ObjectMatch
ObjectMatch 定义了对集群对象的匹配检查。如果设置了“字段”,系统将解析该对象并将其与指定的字段进行比较,并且该对象应仅引用一个对象。否则,匹配仅检查资源对象是否存在。
来源: - AddOnSpec - AddOnToDeploy
| 字段 | 说明 |
|---|---|
object ObjectReference |
对象是指匹配期间的相关集群资源对象。名称可以采用正则表达式格式。使用正则表达式时,将匹配包含与该正则表达式匹配的子字符串的任何名称。如果需要完全匹配整个字符串,请在正则表达式的开头添加“^”,并在结尾添加“$”。 |
fields 对象(键:字符串,值:字符串) |
“fields”是用于过滤特定字段的资源 JSONPath (https://kubernetes.io/docs/reference/kubectl/jsonpath/),例如“{.status.ready}”。 |
覆盖
替换表示用于替换插件的信息。
Appears in: - AddOnSetSpec
| 字段 | 说明 |
|---|---|
releaseName 字符串 |
ReleaseName 是插件使用的发布版本名称。 |
releaseNamespace 字符串 |
ReleaseNamespace 是用于发布版本的命名空间。 |
parameters JSON |
参数将替换 AddOnSetTemplate 中定义的默认参数。它将采用合并和覆盖策略,即将此参数与相应插件的基本参数合并,并覆盖 AddOnOverride.Spec.Paremeters 值中指定的任何内容。 |
disabled 布尔值 |
Disabled 表示是否应停用相应插件。默认值为 false,表示默认启用。当且仅当对应的 AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].Optional 设置为 true 时,此值才会替换 AddOnSetTemplate 中的值。否则,此字段无法被替换。 |
OwnershipMode
基础类型: string
OwnershipMode 定义了附加对象的所有权模式。
来源: - AddOnToDeploy
RegistryAccess
RegistryAccess 包含制品注册表的访问说明。
来源: - HelmManifestSpec
| 字段 | 说明 |
|---|---|
certificateSecret SecretReference |
CertificateSecretName 用于标识集群内包含已签名 TLS/SSL 证书的 Secret,该证书用于与 Registry网址 建立 HTTPS 连接。可选。 |
certificateKeyName 字符串 |
CertificateKeyName 是 Secret 数据中字段的名称。默认值为 Secret 的名称。可选。 |
dockerConfigSecret SecretReference |
DockerConfigSecret 用于标识集群内包含 docker config.json 的 Secret,该文件包含访问私有注册表所需的凭据。 |
dockerConfigKeyName 字符串 |
DockerConfigKeyName 是 Secret 数据中 Docker 密钥的字段名称。默认值为 Secret 的名称。可选。 |
url 字符串 |
注册表的网址。必填。 |
阶段
阶段定义了在此阶段需要部署的所有插件的规范。
来源: - AddOnSetTemplateSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 表示阶段名称。仅供参考。 |
addOnsToDeploy AddOnToDeploy 数组 |
AddOnsToDeploy 是将在相应阶段部署的插件的集合。同一阶段的插件将并行部署。 |
TargetCluster
基础类型: string
TargetCluster 表示要安装插件的目标集群。
来源: - AddOnToDeploy
apiregistry.global.private.gdc.goog/v1alpha1
GlobalResourceRegistration
定义全局 API 机制中全球性资源的注册。
来源: - GlobalResourceRegistrationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
apiregistry.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalResourceRegistration |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec GlobalResourceRegistrationSpec |
|
status GlobalResourceRegistrationStatus |
GlobalResourceRegistrationList
表示 GlobalResourceRegistration 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
apiregistry.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalResourceRegistrationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items GlobalResourceRegistration 数组 |
GlobalResourceRegistrationSpec
定义 GlobalResourceRegistration 资源的期望状态。
来源: - GlobalResourceRegistration
| 字段 | 说明 |
|---|---|
globalResourceGroupKind GroupKind |
在全局 API 机制中注册的全球性资源的 GroupKind。 |
replicaResourceGroupKind GroupKind |
在全局 API 机制中注册的全局副本资源的 GroupKind。 |
rollout RolloutConfiguration |
全球性资源发布配置。 |
managedAnnotations 字符串数组 |
可从全球 API 推广到区域 API 的注释列表。 |
GlobalResourceRegistrationStatus
提供 GlobalResourceRegistration 对象的观测状态。
来源: - GlobalResourceRegistration
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
这些条件表示对 GlobalResourceRegistration 总体状态的观测结果。 |
RolloutConfiguration
定义全球性资源发布版本的配置。
来源: - GlobalResourceRegistrationSpec
| 字段 | 说明 |
|---|---|
strategy RolloutStrategy |
全球性资源发布策略。 |
appliance.storage.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含 aplstor.storage.private.gdc.goog v1alpha1 API 组的 API 架构定义。
ASMConfig
来源: - ASMConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ASMConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ASMConfigSpec |
|
status ASMConfigStatus |
ASMConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ASMConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ASMConfig 数组 |
ASMConfigSpec
ASMConfigSpec 定义 ASMConfig 资源的期望状态。
来源: - ASMConfig
| 字段 | 说明 |
|---|---|
configType ConfigType |
ASMConfigStatus
ASMConfigStatus 定义了观察到的与设备相关的 ASM 配置状态。
来源: - ASMConfig
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
支持的条件包括 Ready。如果 Ready 为 True,则表示 ASM 配置已准备就绪。 |
BucketGroup
来源: - BucketGroupList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
BucketGroup |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BucketGroupSpec |
|
status BucketGroupStatus |
BucketGroupList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
BucketGroupList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BucketGroup 数组 |
BucketGroupSpec
BucketGroupSpec 定义 BucketGroup 的期望状态。
来源: - BucketGroup
| 字段 | 说明 |
|---|---|
bucket 字符串 |
|
verb 字符串 |
|
members 字符串数组 |
BucketGroupStatus
BucketGroupStatus 定义观察到的 BucketGroup 状态。
来源: - BucketGroup
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
支持的条件包括 Synced。如果“已同步”为 True,则表示 OTS S3 群组已与 RBAC 同步。 |
artifact.private.gdc.goog/v1alpha1
AccessLevelType
基础类型: string
提供 Harbor 项目的访问权限级别类型。
来源: - HarborProjectConfig
ClusterBundle
集群所有组件的详细信息。
来源: - ReleaseMetadataSpec
| 字段 | 说明 |
|---|---|
bmNodeImage 字符串 |
用于配置裸金属机器的映像。 |
vmNodeImage 字符串 |
用于预配虚拟机的映像。 |
anthosBareMetalVersion 字符串 |
集群的 Anthos Bare Metal (ABM) 版本。 |
DistributionFilter
定义资源必须匹配才能分发的过滤条件。 此信息会中继到 Harbor 以处理过滤。 如需了解详情,请参阅 https://goharbor.io/docs/edge/administration/configuring-replication/create-replication-rules/。
所有过滤条件都支持使用以下内容进行模式匹配:
1. *:匹配任何非分隔符字符序列。
2. **:匹配任意字符序列,包括路径分隔符。
3. ?:匹配任何单个非分隔符字符。
4. {alt1,…}:如果以英文逗号分隔的某个替代项匹配,则匹配相应字符序列。
如果同时提供了 Path、Label 和 Tag 模式,资源必须与所有模式匹配。
来源: - DistributionPolicySpec
| 字段 | 说明 |
|---|---|
path 字符串 |
资源路径必须匹配的过滤条件模式。资源的路径由项目名称、代码库名称和资源名称组成。 |
tag 字符串 |
资源标记必须匹配的过滤条件模式。 |
label 字符串数组 |
资源标签必须匹配的过滤条件模式。 |
DistributionPolicy
表示分发政策。 创建自定义资源会建立这样一种预期:集群的 Harbor 中应存在复制规则。
来源: - DistributionPolicyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
DistributionPolicy |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DistributionPolicySpec |
|
status DistributionPolicyStatus |
DistributionPolicyList
包含 DistributionPolicy 对象列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
DistributionPolicyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DistributionPolicy 数组 |
DistributionPolicySpec
定义 DistributionPolicy 的预期状态。
来源: - DistributionPolicy
| 字段 | 说明 |
|---|---|
description 字符串 |
分发政策。 |
filter DistributionFilter |
资源必须匹配的发布过滤条件,才能进行发布。 |
destinationRegistry 注册表 |
要向其分发资源的注册表。 |
continuousDistribution 布尔值 |
指定是否在资源推送到源注册表时,持续将资源分发到目标注册表。此政策不会自动分发在创建该政策之前已存在的资源。 |
override 布尔值 |
指定是否覆盖目标注册表中具有相同路径的资源。资源的路径包含其项目名称、代码库名称和映像名称。 |
DistributionPolicyStatus
定义 DistributionPolicy 的观测状态。
来源: - DistributionPolicy
| 字段 | 说明 |
|---|---|
policyStatus PolicyStatus |
定义分布政策的观测状态。 |
errorStatus ErrorStatus |
具有上次更新时间戳的对象的观测到的错误状态 |
ExpansionState
基础类型: string
来源: - PersistentVolumeClaimExpansionStatus
FailoverRegistry
FailoverRegistry 表示一组故障切换注册表实例。
来源: - FailoverRegistryList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
FailoverRegistry |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FailoverRegistrySpec |
|
status FailoverRegistryStatus |
FailoverRegistryList
FailoverRegistryList 包含 FailoverRegistry 对象列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
FailoverRegistryList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FailoverRegistry 数组 |
FailoverRegistrySpec
FailoverRegistrySpec 表示一组故障切换注册表实例的规范。
来源: - FailoverRegistry
| 字段 | 说明 |
|---|---|
nodePool ObjectReference |
NodePool 表示要部署故障切换注册表的目标节点。此字段为必填字段,接受当前集群中的 NodePool 引用。 |
FailoverRegistryStatus
FailoverRegistryStatus 表示一组故障切换注册实例的状态。
来源: - FailoverRegistry
| 字段 | 说明 |
|---|---|
targetStatuses TargetRegistryStatus 数组 |
TargetRegistryStatus 表示每个目标故障切换注册表的状态。 |
version 字符串 |
版本表示故障切换注册表版本。 |
harborImageLabelConditions 条件数组 |
HarborImageLabelConditions 表示 Harbor 中关键映像标签的条件。- 就绪:表示已成功为所有关键图片添加港口标签。 |
FileBlockStorageBundle
包含文件和块存储的所有组件的版本信息。
来源: - InfraComponents
| 字段 | 说明 |
|---|---|
ONTAPVersion 字符串 |
ONTAPVersion 是所需的 ONTAP 版本 |
tridentVersion 字符串 |
TridentVersion 是 Trident CSI 驱动程序的必需版本 |
harvestVersion 字符串 |
HarvestVersion 是 Harvest 所需的版本 |
HarborProject
当 FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION 处于 DEV 阶段时,此功能处于停用状态。
表示 Harbor 项目。自定义资源用于建立项目必须存在于 Harbor 中的预期。
来源: - HarborProjectList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborProject |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HarborProjectSpec |
|
status HarborProjectStatus |
HarborProjectConfig
包含 Harbor 在创建项目时收到的配置。如需了解详情,请参阅 https://goharbor.io/docs/2.3.0/working-with-projects/create-projects/。
来源: - HarborProjectSpec
| 字段 | 说明 |
|---|---|
accessLevel AccessLevelType |
Harbor 项目的访问权限级别。例如 public 或 private。 项目创建后,此字段的值便无法更改。 |
storageQuotaGB 整数 |
项目的预期配额。使用 -1 表示配额不受限制。项目创建后,此字段的值便无法更改。 |
HarborProjectList
包含 HarborProject 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborProjectList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HarborProject 数组 |
HarborProjectSpec
定义 HarborProject 对象的规范或预期状态。
来源: - HarborProject
| 字段 | 说明 |
|---|---|
harborProjectConfig HarborProjectConfig |
HarborProjectStatus
定义 HarborProject 对象的观测状态。
来源: - HarborProject
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
ProjectCreated 或 PresetRBACRulesReady |
projectName 字符串 |
Harbor 中相应项目的名称。 |
endpoint 字符串 |
注册表端点。例如 https://<registry IP>/v2/<project-id>。如果 SetRegistryMirror 字段为 true,则此值用于配置集群的注册表镜像。 |
errorStatus ErrorStatus |
具有上次更新时间戳的对象的观测到的错误状态 |
HarborRobotAccount
表示港口机器人账号。
来源: - HarborRobotAccountList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborRobotAccount |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HarborRobotAccountSpec |
|
status HarborRobotAccountStatus |
HarborRobotAccountList
HarborRobotAccount 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborRobotAccountList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HarborRobotAccount 数组 |
HarborRobotAccountSpec
定义 HarborRobotAccount 的期望状态。
来源: - HarborRobotAccount
| 字段 | 说明 |
|---|---|
expirationDays 整数 |
机器人时长。如果值为 -1,则机器人永不过期。 |
HarborRobotAccountStatus
来源: - HarborRobotAccount
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
secretRef LocalObjectReference |
包含机器人名称和密码的 Secret。 |
expiresAt 整数 |
机器人的过期时间。它是以秒为单位的 Unix 时间。 |
roleRefs ObjectReference 数组 |
与机器人账号相关联的角色列表。 |
errorStatus ErrorStatus |
具有上次更新时间戳的对象的观测到的错误状态 |
HarborUserCredential
当 FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION 处于 DEV 阶段时,此功能处于停用状态。
表示最终用户的凭据。
来源: - HarborUserCredentialList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborUserCredential |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HarborUserCredentialSpec |
|
status HarborUserCredentialStatus |
HarborUserCredentialList
包含 HarborUserCredential 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborUserCredentialList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HarborUserCredential 数组 |
HarborUserCredentialSpec
定义 HarborUserCredential 对象的规范或预期状态。
来源: - HarborUserCredential
| 字段 | 说明 |
|---|---|
username 字符串 |
分配给用户的用户名。 |
expirationDays 整数 |
过期时长(以天为单位)。如果为空,则默认值为 DefaultExpirationDays。 |
HarborUserCredentialStatus
定义 HarborUserCredential 对象的观测状态。
来源: - HarborUserCredential
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件包括以下值:CredentialCreated、CredentialDeleted、RBACConfigured 和 Ready。 |
secretRef LocalObjectReference |
用户 Secret 的引用。 |
expiresAt 整数 |
HRA 对象确定的过期时间,即创建时间戳和过期时长的总和。 |
roleRefs ObjectReference 数组 |
与机器人账号相关联的角色列表。 |
InfraComponents
包含所有基础设施固件的版本。
来源: - ReleaseMetadataSpec
| 字段 | 说明 |
|---|---|
networkSwitch 字符串 |
网络交换机的操作系统版本。 |
objectStorage ObjectStorageBundle |
与对象存储相关的各种组件的版本。 |
fileBlockStorage FileBlockStorageBundle |
与文件和块存储相关的各种组件的版本。 |
preflightChecks PreflightCheck 数组 |
在基础架构升级(根组织升级的一部分)之前需要运行的预检检查列表。可选。 已弃用:请改用 ReleaseMetadataSpec 中的 AdminPreflightChecks。 |
ManualDistribution
表示手动分发。 创建自定义资源会建立这样一种预期:复制规则应在 Harbor 中手动执行。
来源: - ManualDistributionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManualDistribution |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManualDistributionSpec |
|
status ManualDistributionStatus |
ManualDistributionList
包含 ManualDistribution 对象列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManualDistributionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManualDistribution 数组 |
ManualDistributionSpec
定义 ManualDistribution 的期望状态。
来源: - ManualDistribution
| 字段 | 说明 |
|---|---|
distributionPolicyName 字符串 |
分发政策的名称。此分发政策应与手动分发自定义资源位于同一命名空间中。此分发政策定义了分发将遵循的政策。 |
ManualDistributionStatus
定义观察到的 ManualDistribution 的状态。
来源: - ManualDistribution
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
ManualDistribution 的当前观测状态。 已知条件类型:- Completed:分发已成功完成。- Failed:分发失败。- Terminating:分发正在终止。 |
failedResources 整数 |
未能成功分发的资源数量。 |
inProgressResources 整数 |
正在分发的资源数量。 |
stoppedResources 整数 |
已停止分发的资源数量。如果资源在分发终止时未处于最终状态,则视为已停止。 |
succeededResources 整数 |
成功分发的资源数量。 |
totalResources 整数 |
分布将尝试分配的资源数量。 |
startTime 时间 |
定义分发开始时间。 |
endTime 时间 |
定义分发结束时间。 |
errorStatus ErrorStatus |
具有上次更新时间戳的对象的观测到的错误状态 |
ObjectStorageBundle
包含对象存储的所有组件的版本信息。
来源: - InfraComponents
| 字段 | 说明 |
|---|---|
storageGridOSImageVersion 字符串 |
StorageGRID Webscale OS 的映像版本。 |
santricityOSImageVersion 字符串 |
E2860 控制器上 SANtricity OS 的映像版本。 |
PersistentVolumeClaimCheck
检查永久性卷声明 (PVC) 是否满足请求中指定的存储要求。 PersistentVolumeClaimCheck 只能检查同一命名空间中的 PVC。
来源: - PersistentVolumeClaimCheckList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
PersistentVolumeClaimCheck |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec PersistentVolumeClaimCheckSpec |
PersistentVolumeClaimCheck 的请求输入,在创建时是必需的,创建后不可更改。 |
status PersistentVolumeClaimCheckStatus |
PersistentVolumeClaimCheckList
PersistentVolumeClaimCheck 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
PersistentVolumeClaimCheckList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items PersistentVolumeClaimCheck 数组 |
PersistentVolumeClaimCheckSpec
表示针对永久性卷声明执行存储空间检查的请求输入。
出现于: - PersistentVolumeClaimCheck
| 字段 | 说明 |
|---|---|
persistentVolumeClaimName 字符串 |
要检查的同一命名空间下的 PersistentVolumeClaim 的名称。 |
minimumAvailableResource 数量 |
要检查的资源量。PersistentVolumeClaim 预计会提供此存储空间可用性来满足请求。 |
allowAutoExpansion 布尔值 |
指定在可用空间不足时是否应触发自动扩容。自动扩展将遵循为 PVC 定义的自动伸缩配置。 |
clientSource 字符串 |
发出检查请求的客户的来源。 |
PersistentVolumeClaimCheckStatus
表示永久性卷声明存储空间检查的响应输出。
出现于: - PersistentVolumeClaimCheck
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
用于返回检查状态的条件。条件类型: - ResourceReady:表示 PVC 是否有足够的资源来满足当前请求。 - True:表示检查已完成,并且有足够的资源来满足请求。可能已完成扩展,请参阅 ExpansionStatus。 - False:表示检查已完成,但没有足够的资源来满足请求,或者检查以失败告终。如需了解详情,请参阅“原因”和“消息”。这包括无效实参、AllowAutoExpansion 已停用或扩展失败等情况。 - Unknown、nil 或 empty:表示检查尚未完成。 |
expansionStatus PersistentVolumeClaimExpansionStatus |
PersistentVolumeClaimExpansionStatus
PersistentVolumeClaimExpansionStatus 表示 PersistentVolumeClaimExpansion 的详细信息
来源: - PersistentVolumeClaimCheckStatus
| 字段 | 说明 |
|---|---|
state ExpansionState |
表示 PVC 扩容的状态。 - empty 或 Unknown:尚未触发任何扩展。 - Running:扩展已开始。现在会填充 StartTimestamp 和 ResourceRequested 字段。- Succeeded 或 Failed:扩展已完成。此外,还填写了 FinishTimestamp。 |
startTimestamp 时间 |
|
finishTimestamp 时间 |
|
resourceRequested 数量 |
PolicyStatus
基础类型: string
来源: - DistributionPolicyStatus
PreflightCheck
表示升级前需要进行的不相交预检检查。
来源: - InfraComponents - ReleaseMetadataSpec
| 字段 | 说明 |
|---|---|
name PreflightCheckName |
需要运行的预检检查的名称。必填。 |
operableComponent OperableComponent |
预检所属的可操作组件的名称。 |
options PreflightCheckOptions |
检查的预检检查选项。可选。 |
PreflightCheckName
基础类型: string
表示升级之前需要运行的预检检查的名称。
来源: - PreflightCheck
PreflightCheckOptions
表示将用于预检的选项。
来源: - PreflightCheck
| 字段 | 说明 |
|---|---|
hostNetwork 布尔值 |
在启动预检作业时使用 HostNetwork 的选项。 |
注册表
定义了集群的 Harbor 中的注册表端点。
来源: - DistributionPolicySpec
| 字段 | 说明 |
|---|---|
type RegistryType |
注册表的类型。例如,港口。如果未指定,则默认为 harbor。 |
URL 字符串 |
注册表网址。示例:https://10.251.81.38:10443。 |
credential ObjectReference |
对密钥的对象引用。此 Secret 必须提供对 URL 所引用注册表的适当访问权限。 |
skipVerifyCertificate 布尔值 |
指定是否跳过对 URL 所引用注册表的证书的验证。在生产环境中,此字段不得设置为 true。 |
RegistryType
基础类型: string
来源: - 注册表
ReleaseMetadata
表示发布制品的元数据信息。 包括相应版本中集群组件和基础架构组件的元数据信息。
来源: - ReleaseMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
ReleaseMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ReleaseMetadataSpec |
|
status ReleaseMetadataStatus |
ReleaseMetadataList
表示 ReleaseMetadata 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
ReleaseMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ReleaseMetadata 数组 |
ReleaseMetadataSpec
定义 ReleaseMetadata 的期望状态。
来源: - ReleaseMetadata
| 字段 | 说明 |
|---|---|
adminCluster ClusterBundle |
用于根管理员集群和组织管理员集群的集群组件版本。 |
systemCluster ClusterBundle |
用于系统集群的集群组件版本。 |
userClusters LocalObjectReference 数组 |
相应版本中受支持的用户集群组件版本列表。信息存储在引用的集群级 UserClusterMetadata 对象中。 |
infraComponents InfraComponents |
基础架构组件版本。 |
adminPreflightChecks PreflightCheck 数组 |
在根管理员和组织管理员升级之前要运行的预检检查列表。可选。 |
releaseTime 时间 |
发布时间,精确到小时。如果此值为 nil,则 releaseTime 为未知。 |
ReleaseMetadataStatus
定义 ReleaseMetadata 的当前状态。
来源: - ReleaseMetadata
| 字段 | 说明 |
|---|---|
outOfSupportTime 时间 |
相应版本被视为不再受支持的时间。系统会将时间四舍五入为小时。如果此值为 nil,则表示 outOfSupportTime 未知。 |
outOfSecurityComplianceTime 时间 |
相应版本被视为不合规的日期。系统会将时间四舍五入为小时。如果此值为 nil,则表示 outOfSecurityComplianceTime 未知。 |
conditions 条件数组 |
Conditions 表示当前对账状态的观测结果。 |
TargetRegistryStatus
TargetRegistryStatus 表示目标故障切换注册实例的状态。
来源: - FailoverRegistryStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示目标故障切换注册表实例的当前状态。- Ready:表示故障切换注册表实例已准备就绪。 |
host 字符串 |
主机是托管目标故障切换注册表实例的裸金属机器的名称。 |
URL 字符串 |
网址是目标故障切换注册表实例的网址。 |
artifactregistry.private.gdc.goog/v1alpha1
包含 Artifact Registry 组的 API 架构定义。
BucketConfig
显示在: - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec - HarborInstanceRegistryBackupSpec - HarborInstanceRegistryRestoreSpec
| 字段 | 说明 |
|---|---|
accessSecretRef SecretReference |
用于访问 S3 存储桶的访问密钥的引用。Secret 应包含 S3 访问权限授予流程中的 2 个数据:- access-key-id - access-key |
endpoint 字符串 |
用于访问 S3 存储桶的端点。 |
fullyQualifiedBucketName 字符串 |
端点内用于上传备份的存储桶完全限定名称。 |
path 字符串 |
用于存储备份数据的目录的路径。空字符串表示相应存储桶的根路径。 |
DBClusterReference
DBClusterReference 表示 DVCluster 参考。
来源: - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec
| 字段 | 说明 |
|---|---|
namespace 字符串 |
|
name 字符串 |
HarborInstanceDatabaseBackup
定义了 HarborInstanceBackup 协调的数据库备份 API 的架构。
来源: - HarborInstanceDatabaseBackupList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborInstanceDatabaseBackup |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HarborInstanceDatabaseBackupSpec |
数据库备份的所需状态。 |
status HarborInstanceDatabaseBackupStatus |
最近观察到的数据库备份的状态。 |
HarborInstanceDatabaseBackupList
包含 HarborInstanceDatabaseBackup 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborInstanceDatabaseBackupList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HarborInstanceDatabaseBackup 数组 |
HarborInstanceDatabaseBackupSpec
来源: - HarborInstanceDatabaseBackup
| 字段 | 说明 |
|---|---|
exportName 字符串 |
ODS 数据导出的名称 |
dbClusterRef DBClusterReference |
DBcluster 的引用 |
dataTransferJobName 字符串 |
数据转移作业的名称 |
backupBucketConfig BucketConfig |
备份存储桶的访问权限配置 |
internalBucketConfig BucketConfig |
内部存储桶的访问配置。内部存储桶将用于接收来自 ODS 数据导出的数据 |
internalBucketRegion 字符串 |
ods 数据迁移所需的内部存储桶的额外区域字段 |
internalBucketObjectName 字符串 |
ods 数据迁移所需的内部存储桶的额外存储桶名称字段注意,这是存储桶对象的名称,而不是 FQBN |
HarborInstanceDatabaseBackupStatus
来源: - HarborInstanceDatabaseBackup
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
HarborInstanceDatabaseBackup 的当前状态。 |
exportState MigrationConditionType |
ods 数据导出的当前状态。 |
transferState TransferConditionType |
数据转移的当前状态。 |
databaseExportSubDirectory 字符串 |
由 ODS 附加到数据库导出位置的子目录。在恢复期间运行导入时,系统会使用此参数。 |
HarborInstanceDatabaseRestore
为 HarborInstanceRestore 和解定义了数据库恢复 API 的架构。
来源: - HarborInstanceDatabaseRestoreList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborInstanceDatabaseRestore |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HarborInstanceDatabaseRestoreSpec |
数据库恢复的所需状态。 |
status HarborInstanceDatabaseRestoreStatus |
最近观察到的数据库恢复状态。 |
HarborInstanceDatabaseRestoreList
包含 HarborInstanceDatabaseRestore 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborInstanceDatabaseRestoreList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HarborInstanceDatabaseRestore 数组 |
HarborInstanceDatabaseRestoreSpec
来源: - HarborInstanceDatabaseRestore
| 字段 | 说明 |
|---|---|
dataTransferJobName 字符串 |
数据转移作业的名称 |
importName 字符串 |
ods 数据导入的名称 |
dbClusterRef DBClusterReference |
DBcluster 的引用 |
databaseImportSubDirectory 字符串 |
由 ODS 附加到数据库导出位置的子目录。运行 ODS 导入时,此值将添加到数据路径中。 |
backupBucketConfig BucketConfig |
备份存储桶的访问权限配置 |
internalBucketConfig BucketConfig |
内部存储桶的访问配置,内部存储桶将用于存储备份存储桶中的数据,以提供 ODS 数据导入服务 |
internalBucketRegion 字符串 |
ods 数据迁移所需的内部存储桶的额外区域字段 |
internalBucketObjectName 字符串 |
ods 数据迁移所需的内部存储桶的额外存储桶名称字段注意,这是存储桶对象的名称,而不是 FQBN |
HarborInstanceDatabaseRestoreStatus
来源: - HarborInstanceDatabaseRestore
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
HarborInstanceDatabaseRestore 的当前状态。 |
transferState TransferConditionType |
数据转移的当前状态。 |
importState MigrationConditionType |
ODS 数据导入的当前状态。 |
HarborInstanceRegistryBackup
定义了 HarborInstanceBackup 和解的注册表备份 API 的架构。
来源: - HarborInstanceRegistryBackupList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborInstanceRegistryBackup |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HarborInstanceRegistryBackupSpec |
注册表备份的所需状态。 |
status HarborInstanceRegistryBackupStatus |
最近观察到的注册表备份的状态。 |
HarborInstanceRegistryBackupList
包含 HarborInstanceRegistryBackup 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborInstanceRegistryBackupList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HarborInstanceRegistryBackup 数组 |
HarborInstanceRegistryBackupSpec
来源: - HarborInstanceRegistryBackup
| 字段 | 说明 |
|---|---|
dataTransferJobName 字符串 |
数据转移作业的名称 |
backupBucketConfig BucketConfig |
备份存储桶的访问权限配置 |
registryBucketConfig BucketConfig |
源注册表存储桶的访问权限配置 |
HarborInstanceRegistryBackupStatus
来源: - HarborInstanceRegistryBackup
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
HarborInstanceRegistryBackup 的当前状态。 |
state TransferConditionType |
注册表备份的当前状态。 |
HarborInstanceRegistryRestore
定义了 HarborInstanceRestore 和解的注册表恢复 API 的架构。
来源: - HarborInstanceRegistryRestoreList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborInstanceRegistryRestore |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HarborInstanceRegistryRestoreSpec |
注册表恢复的所需状态。 |
status HarborInstanceRegistryRestoreStatus |
最近观察到的注册表恢复状态。 |
HarborInstanceRegistryRestoreList
包含 HarborInstanceRegistryRestore 资源的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborInstanceRegistryRestoreList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HarborInstanceRegistryRestore 数组 |
HarborInstanceRegistryRestoreSpec
来源: - HarborInstanceRegistryRestore
| 字段 | 说明 |
|---|---|
dataTransferJobName 字符串 |
数据转移作业的名称 |
backupBucketConfig BucketConfig |
备份存储桶的访问权限配置 |
registryBucketConfig BucketConfig |
源注册表存储桶的访问权限配置 |
HarborInstanceRegistryRestoreStatus
来源: - HarborInstanceRegistryRestore
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
HarborInstanceRegistryRestore 的当前状态。 |
state TransferConditionType |
注册表恢复的当前状态。 |
MigrationConditionType
基础类型: string
显示在: - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus
TransferConditionType
基础类型: string
显示在: - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus - HarborInstanceRegistryBackupStatus - HarborInstanceRegistryRestoreStatus
artifactview.private.gdc.goog/v1alpha1
CLIBundleMetadata
表示 CLI 软件包制品的元数据。
来源: - CLIBundleMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
CLIBundleMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
commonMetadata CommonMetadata |
所有制品类型通用的元数据。 |
CLIBundleMetadataList
定义 CLIBundleMetadata 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
CLIBundleMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CLIBundleMetadata 数组 |
校验和
来源: - OSImageMetadata
| 字段 | 说明 |
|---|---|
value 字符串 |
校验和值。 |
function ChecksumFunction |
用于计算校验和的校验和算法。 |
ChecksumFunction
底层类型: string
用于计算校验和的校验和算法。
来源: - 校验和
CommonMetadata
表示所有制品(无论其类型)的通用元数据。
显示在: - CLIBundleMetadata - OSImageMetadata - ServiceMetadata - VirusSignatureMetadata
| 字段 | 说明 |
|---|---|
artifactName 字符串 |
相应制品版本的显示名称。例如 ubuntu-os-image。 |
artifactVersion 字符串 |
制品的版本。例如 1.3.0。 |
servingURL 字符串 |
用于传送相应制品内容的 HTTP 或 HTTPS 网址。 |
OSFamily
底层类型: string
表示操作系统的系列。
来源: - OperatingSystemInfo
OSImageMetadata
表示裸金属操作系统映像制品的元数据。
来源: - OSImageMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSImageMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
commonMetadata CommonMetadata |
所有制品类型通用的元数据。 |
checksums 校验和数组 |
映像文件的校验和。 |
servingSize 整数 |
向客户端提供服务时操作系统映像的字节数。用于为制品服务器设置 Content-Length HTTP 标头。 |
operatingSystem OperatingSystemInfo |
操作系统系列和版本。例如 rocky-linux。空值表示在打包期间无法获取操作系统信息,必须在运行时动态推断。 |
OSImageMetadataList
表示 OSImageMetadata 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSImageMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSImageMetadata数组 |
OperatingSystemInfo
包含映像的操作系统信息。
来源: - OSImageMetadata
| 字段 | 说明 |
|---|---|
family OSFamily |
相应映像所属的操作系统系列,例如 ubuntu。 |
ServiceMetadata
表示服务制品的元数据。
来源: - ServiceMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServiceMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
commonMetadata CommonMetadata |
所有制品类型通用的元数据。 |
ServiceMetadataList
定义 ServiceMetadata 对象列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServiceMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ServiceMetadata 数组 |
VirusSignatureMetadata
表示 ClamAV 病毒签名的元数据。
来源: - VirusSignatureMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
VirusSignatureMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
commonMetadata CommonMetadata |
所有制品类型通用的元数据。 |
VirusSignatureMetadataList
定义 VirusSignatureMetadagta 对象列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
VirusSignatureMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items VirusSignatureMetadata 数组 |
atat.config.google.com/v1alpha1
软件包 v1alpha1 包含 v1alpha1 API 组的 API 架构定义
GCPProject
来源: - PortfolioStatus
| 字段 | 说明 |
|---|---|
projectID 字符串 |
GDCHOrganization
来源: - PortfolioStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
运算符
来源: - PortfolioSpec
| 字段 | 说明 |
|---|---|
email 字符串 |
|
dodId 字符串 |
作品合集
Portfolio 是一种 CRD,用于支持 Web API 中的 Portfolio 对象。
来源: - PortfolioList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
atat.config.google.com/v1alpha1 |
kind 字符串 |
Portfolio |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec PortfolioSpec |
|
status PortfolioStatus |
PortfolioList
PortfolioList 包含 Repo 列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
atat.config.google.com/v1alpha1 |
kind 字符串 |
PortfolioList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 组合数组 |
PortfolioSpec
PortfolioSpec 定义所需的投资组合状态
来源: - Portfolio
| 字段 | 说明 |
|---|---|
portfolioID 字符串 |
PortfolioID 是投资组合的 ID。由 ATAT 服务器生成。 |
administrators 运算符数组 |
Administrators 包含管理员列表 |
taskOrders TaskOrder 数组 |
TaskOrders 用于保存任务顺序(费用归因)信息 |
PortfolioStatus
PortfolioStatus 定义了投资组合的观察状态
来源: - Portfolio
| 字段 | 说明 |
|---|---|
healthy 布尔值 |
|
errors 字符串数组 |
|
phase 字符串 |
|
gcpProject GCPProject |
|
gdchOrganization GDCHOrganization |
|
dashboardLink 字符串 |
TaskOrder
TaskOrder - 用于支付预配资源和服务费用的任务订单和 CLIN
来源: - PortfolioSpec
| 字段 | 说明 |
|---|---|
id 字符串 |
|
taskOrderNumber 字符串 |
|
clins TaskOrderCLIN 数组 |
|
popStartDate 字符串 |
履约期限的开始时间(针对此任务订单) |
popEndDate 字符串 |
履约期结束(针对此任务订单) |
TaskOrderCLIN
Clin - 表示任务订单中的 CLIN
来源: - TaskOrder
| 字段 | 说明 |
|---|---|
clinNumber 字符串 |
合同订单项编号 (CLIN),范围为 0001 至 9999 |
popStartDate 字符串 |
履约期(针对相应 CLIN)的开始时间 |
popEndDate 字符串 |
履约期限结束(针对相应合同条款 [CLIN]) |
authentication.gke.io/v2alpha1
软件包 v2alpha1 包含 authenticationgkeio v2alpha1 API 组的 API 架构定义
AWSConfig
AWSConfig 包含有关集群中 AWS IAM 身份验证的信息。
来源: - AuthMethod
| 字段 | 说明 |
|---|---|
region 字符串 |
用于指定 AWS STS 端点所在区域的标志。 |
AuthMethod
AuthMethod 用于保存具有关联标识符的身份验证方法配置。对于具有名称的每个 AuthMethod,只能设置一种身份验证方法。
来源: - ClientConfigSpec - OrganizationSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
用于区分身份验证配置的标识符。 |
proxy 字符串 |
用于身份验证方法的代理服务器(如果适用)。例如:http://user:password@10.10.10.10:8888。 |
basic BasicAuthConfig |
基本身份验证信息。 |
oidc OIDCProviderConfig |
OIDC 特定配置。 |
ldap LDAPProviderConfig |
LDAP 特定配置。 |
google GoogleProviderConfig |
Google 身份验证特定配置。 |
aws AWSConfig |
特定于 AWS 的配置。 |
azureAD AzureADProviderConfig |
Azure AD 身份验证特定配置。 |
saml SAMLProviderConfig |
SAML 特定配置。 |
AzureADProviderConfig
AzureADProviderConfig 包含 Azure AD 身份验证流程所需的参数。
来源: - AuthMethod
| 字段 | 说明 |
|---|---|
clientID 字符串 |
ClientID 是在 Azure AD 中注册的客户端应用的 ID。 |
clientSecret 字符串 |
ClientSecret 是客户端应用与 Azure AD 之间的共享密钥。 |
tenant 字符串 |
租户是要进行身份验证的 Azure AD 账号的种类。对于属于特定租户的账号,支持的值为 |
kubectlRedirectURI 字符串 |
KubectlRedirectURI 是用于将用户重定向到 Azure AD 以使用 kubectl 插件进行身份验证的 URI。 |
BasicAuthConfig
BasicAuthConfig 包含有关集群中基本身份验证的信息。
来源: - AuthMethod
| 字段 | 说明 |
|---|---|
enabled 布尔值 |
用于指示是否已启用基本身份验证的标志。 |
ClientAuthConfig
ClientAuthConfig 决定了 AIS 在发送令牌 API 请求(作为授权码流程的一部分)时向身份提供方进行身份验证的方式。
来源: - OIDCProviderConfig
| 字段 | 说明 |
|---|---|
method 字符串 |
ClientAuthentication 方法的类型。默认方法是 client_secret_post,它会在 Token API 中发送 client_secret。支持的另一种方法是 private_key_jwt,该方法会在 Token API 中发送已签名的 JWT。private_key_jwt 方法需要有效的 SigningKey 配置。 |
signatureAlg 字符串 |
用于计算 JWT 的签名算法。目前仅支持 RS256 算法。 |
signingKey ClientAuthSigningKeySecret |
SigningKey 表示检索用于为 JWT 签名的密钥所需的参数。密钥以 Kubernetes Secret 的形式存储。 |
ClientAuthSigningKeySecret
ClientAuthSigningKeySecret 包含存储在 Kubernetes Secret 中的签名密钥的详细信息。
来源: - ClientAuthConfig
| 字段 | 说明 |
|---|---|
name 字符串 |
存储 SigningKey 的 Secret 的名称。 |
namespace 字符串 |
存储 SigningKey 的 Secret 的命名空间。 |
kid 字符串 |
kid 是表示签名密钥的唯一标识符。身份提供方会查找与 kid 对应的公钥,以便验证载荷。 |
ClientConfig
ClientConfig 是 clientconfigs API 的架构。
来源: - ClientConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
authentication.gke.io/v2alpha1 |
kind 字符串 |
ClientConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ClientConfigSpec |
|
status ClientConfigStatus |
ClientConfigList
ClientConfigList 包含 ClientConfig 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
authentication.gke.io/v2alpha1 |
kind 字符串 |
ClientConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ClientConfig 数组 |
ClientConfigSpec
ClientConfigSpec 定义 ClientConfig 的所需状态。
来源: - ClientConfig
| 字段 | 说明 |
|---|---|
name 字符串 |
集群的名称 |
server 字符串 |
服务器是 Kubernetes 集群的地址 (https://hostname:port)。 |
internalServer 字符串 |
InternalServer 是 Kubernetes 中 Envoy 服务的内部可访问 DNS 名称。如果 AIS 以 Webhook 模式运行,则此处将放置 API 服务器的 DNS 名称 (https://hostname:port)。 |
certificateAuthorityData 整数数组 |
CertificateAuthorityData 包含 APIServer 的 Base64 编码的 PEM 格式证书授权机构证书。 |
preferredAuthentication 字符串 |
在集群中配置的首选身份验证方法的名称。 |
authentication AuthMethod 数组 |
集群中所有已配置的可用身份验证方法的列表。 |
ClientConfigStatus
ClientConfigStatus 定义了观察到的 ClientConfig 状态。
来源: - ClientConfig
| 字段 | 说明 |
|---|---|
proxy 字符串 |
代理包含正在运行的代理配置的状态消息。 |
anthosIdentityService 字符串 |
AnthosIdentityService 包含一条消息,用于记录应用当前配置集的状态。 |
CloudIdentityLdapSecretConfig
CloudIdentityLdapSecretConfig 存储证书及其关联的密钥,这些证书和密钥通常用于访问 Google Cloud Identity LDAP 服务。
所提供的 Secret 必须遵循内置 Secret 类型 kubernetes.io/tls。
来源: - GoogleProviderConfig
| 字段 | 说明 |
|---|---|
name 字符串 |
存储 Google Cloud Identity LDAP 服务账号的 TLS 密钥和证书的 Secret 的名称。 |
namespace 字符串 |
命名空间定义了部署 Secret 的命名空间。 |
DecryptionKeysSecret
DecryptionKeysSecret 指定了 Kubernetes Secret 的命名空间和名称,该 Secret 包含用于解密加密令牌的解密密钥。kid 是解密密钥的唯一密钥标识符,供提供方使用,以便让令牌接收方知道需要使用哪个解密密钥来解密令牌。
来源: - EncryptedTokensConfig
| 字段 | 说明 |
|---|---|
name 字符串 |
相应 Secret 的 Kubernetes 名称。 |
namespace 字符串 |
相应 Secret 的 Kubernetes 命名空间。 |
kid 字符串 |
kid 是表示解密密钥的唯一密钥标识符。 |
EncryptedAssertionConfig
EncryptedAssertionConfig 为 SAML 断言加密功能提供配置。
来源: - SAMLProviderConfig
| 字段 | 说明 |
|---|---|
enabled 布尔值 |
指定是否必须先解密 SAML 断言,然后才能进行解析。仅当此属性设置为 true 时,断言解密功能才会启用。 |
decryptionKeys KubernetesSecretConfig 数组 |
存储断言加密证书和断言解密密钥的 Kubernetes Secret。此密钥需要为 TLS 类型。(请参阅:https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets)。 |
EncryptedTokensConfig
EncryptedTokensConfig 为 OIDC 令牌加密功能提供配置。
来源: - OIDCProviderConfig
| 字段 | 说明 |
|---|---|
enabled 布尔值 |
指定是否必须先解密 OIDC 令牌,然后才能进行解析。仅当此字段设置为 true 时,令牌解密功能才会启用。 |
decryptionKeys DecryptionKeysSecret 数组 |
存储令牌解密密钥的 Kubernetes Secret。 |
GoogleGroupConfig
GoogleGroupConfig 包含用于在 Google Cloud Identity LDAP 目录中搜索用户群组的设置。
来源: - GoogleProviderConfig
| 字段 | 说明 |
|---|---|
filter 字符串 |
搜索用户所属的群组时使用的可选过滤条件。该项可用于明确匹配特定群组,以减少为每个用户返回的群组数量。默认为“(objectClass=*)"。 |
GoogleProviderConfig
GoogleProviderConfig 包含 Google 身份验证流程所需的参数。
来源: - AuthMethod
| 字段 | 说明 |
|---|---|
cloudIdentityLdapSecret CloudIdentityLdapSecretConfig |
CloudIdentityLdapSecret 包含用于访问 Google Cloud Identity LDAP 服务的 TLS 凭据。 |
group GoogleGroupConfig |
Group 包含用于在目录中查找群组的属性。 |
audiences 字符串数组 |
受众群体包含定位集群的标识符列表。用于明确匹配传入 JWT 令牌中的受众群体值,以缩小身份验证范围。 |
KubernetesSecretConfig
KubernetesSecretConfig 用于指定 Kubernetes Secret 的命名空间和名称。
来源: - EncryptedAssertionConfig - SignedRequestConfig
| 字段 | 说明 |
|---|---|
name 字符串 |
相应 Secret 的 Kubernetes 名称。 |
namespace 字符串 |
相应 Secret 的 Kubernetes 命名空间。 |
LDAPGroupConfig
LDAPGroupConfig 包含在 LDAP 目录中搜索用户群组所需的设置。
来源: - LDAPProviderConfig
| 字段 | 说明 |
|---|---|
baseDN 字符串 |
BaseDN 是 LDAP 目录中要搜索群组条目的子树位置。 |
identifierAttribute 字符串 |
IdentifierAttribute 用作用户所属的每个群组的标识名。例如,如果设置为“distinguishedName”,则应将 RBAC 和其他群组预期值写为完整的 DN。默认为“distinguishedName”。 |
filter 字符串 |
搜索用户所属的群组时使用的可选过滤条件。该项可用于明确匹配特定群组,以减少为每个用户返回的群组数量。默认为“(objectClass=Group)”。 |
LDAPProviderConfig
LDAPProviderConfig 包含 LDAP 身份验证和群组提取所需的参数。
来源: - AuthMethod
| 字段 | 说明 |
|---|---|
host 字符串 |
LDAP 服务器的主机名或 IP。端口是可选项,如果未指定,则默认为 389。例如,“ldap.server.example.com”或“10.10.10.10:389”。 |
user LDAPUserConfig |
用户包含用于在目录中查找用户和对用户进行身份验证的属性。 |
group LDAPGroupConfig |
Group 包含用于在目录中查找群组和对群组进行身份验证的属性。 |
connectionType 字符串 |
连接到 LDAP 服务器时使用的 LDAP 连接类型。默认为“startTLS”。不建议使用“不安全”模式,因为与 LDAP 服务器的所有通信(包括用户名和密码)都将以明文形式发送。 |
serviceAccountSecret LDAPServiceAccountSecret |
ServiceAccountSecret 包含用于搜索用户和群组的 LDAP 服务账号的凭据。此账号应仅具有对 LDAP 服务器的只读访问权限。 |
certificateAuthorityData 字符串 |
CertificateAuthorityData 包含用于 LDAP 服务器的 Base64 编码的 PEM 格式的证书授权机构证书。必须为“ldaps”和“startTLS”连接提供此字段。 |
LDAPServiceAccountSecret
LDAPServiceAccountSecret 包含 LDAP 服务账号凭据。
来源: - LDAPProviderConfig
| 字段 | 说明 |
|---|---|
name 字符串 |
存储 LDAP 服务账号凭据的 Secret 的名称。 |
namespace 字符串 |
存储 LDAP 服务账号凭据的 Secret 的命名空间。 |
type 字符串 |
类型定义了服务账号密钥的格式,以支持不同类型的密钥。默认为“basic”。 |
LDAPUserConfig
LDAPUserConfig 包含在 LDAP 目录中搜索用户账号以进行身份验证所需的设置。
来源: - LDAPProviderConfig
| 字段 | 说明 |
|---|---|
baseDN 字符串 |
BaseDN 是 LDAP 目录中要搜索用户条目的子树位置。 |
loginAttribute 字符串 |
LoginAttribute 是与输入用户名匹配的属性的名称。此字段用于在 LDAP 数据库中查找用户,例如“( |
identifierAttribute 字符串 |
IdentifierAttribute 确定在用户进行身份验证后要将哪个属性用作其用户身份。这不同于 loginAttribute 字段,后者允许用户使用用户名登录,但其实际标识符是电子邮件地址或完整的标识名 (DN)。例如,如果将 loginAttribute 设置为“sAMAccountName”,并将 identifierAttribute 设置为“userPrincipleName”,则用户将能够以“bsmith”身份登录,但用户的实际 RBAC 政策将写为“bsmith@example.com”。建议使用“userPrincipleName”,因为该项对于每个用户都是唯一的。默认为“userPrincipleName”。 |
filter 字符串 |
搜索用户时要应用的可选过滤条件。这可用于进一步限制允许登录的用户账号。默认为“(objectClass=User)”。 |
OIDCProviderConfig
OIDCProviderConfig 包含 OIDC 身份验证流程所需的参数。
显示在: - AuthMethod - ExternalIdp - IOAuthMethod - IOAuthMethodSpec
| 字段 | 说明 |
|---|---|
clientID 字符串 |
ClientID 是 OIDC 客户端应用的 ID。 |
clientSecret 字符串 |
ClientSecret 是 OIDC 客户端应用和 OIDC 提供方之间的共享密钥。 |
certificateAuthorityData 字符串 |
CertificateAuthorityData 包含 OIDC 提供方的标准 Base64 编码的 PEM 格式证书授权机构证书。 |
issuerURI 字符串 |
OIDC 提供方的 URI。此 URI 是“/.well-known/openid-configuration”的前缀。例如,如果 IDP 的知名配置端点为“https://{oauth-provider-hostname}/.well-known/openid-configuration”,则提供方 URI 为“https://{oauth-provider-hostname}”。 |
kubectlRedirectURI 字符串 |
KubectlRedirectURI 是用于将用户重定向到 OIDC 提供商的 URI,用户通过 kubectl 插件向该提供商进行身份验证。 |
cloudConsoleRedirectURI 字符串 |
CloudConsoleRedirectURI 是用于使用 Cloud 控制台重定向经历 OAuth 流程的用户的 URI。 |
scopes 字符串 |
以英文逗号分隔的标识符列表,用于指定除了“openid”范围之外请求哪些访问权限。 |
extraParams 字符串 |
以英文逗号分隔的键值对列表,将采用查询编码并随身份验证端点请求发送。 |
enableAccessToken 布尔值 |
一个标志,指示 gcloud anthos auth login 和 kubectl oidc login 是否应将访问令牌作为不记名令牌的一部分包含在请求中。默认值为 false。 |
userClaim 字符串 |
OIDC ID 令牌中包含用户名的声明的名称。如果 ID 令牌缺少此项,则身份验证将失败。 |
userPrefix 字符串 |
附加到用户名的前缀。 |
groupsClaim 字符串 |
包含用户群组信息的 OIDC ID 令牌中的声明名称。 |
groupPrefix 字符串 |
附加到组名称的前缀。 |
deployCloudConsoleProxy 布尔值 |
用于表示是否使用 HTTP 反向代理连接到身份验证提供方的标志。当 Google Cloud Console 无法访问身份验证提供方时,此标志应设置为 true。 |
attributeMapping 对象(键:字符串,值:字符串) |
可选的通用表达式语言 (CEL),用于将用户属性从身份提供方映射到 Web 应用。 |
clientAuthParams ClientAuthConfig |
可选的 ClientAuth 参数定义了 AIS 在发送 Token API 时进行身份验证的方式。目前在授权代码流程中使用。 |
encryptedTokens EncryptedTokensConfig |
OIDC 加密令牌功能的可选配置。 |
SAMLProviderConfig
SAMLProviderConfig 包含 OIDC 身份验证流程所需的参数。
显示在: - AuthMethod - ExternalIdp - IOAuthMethod - IOAuthMethodSpec
| 字段 | 说明 |
|---|---|
idpEntityID 字符串 |
SAML 提供方的 SAML 实体 ID,以 URI 格式指定。例如:https://www.idp.com/saml。 |
idpSingleSignOnURI 字符串 |
SAML 提供方的 SSO 端点的 URI。例如:https://www.idp.com/saml/sso。 |
idpCertificateDataList 字符串数组 |
将用于验证 SAML 响应的 IDP 证书。这些证书应采用标准的 Base64 编码和 PEM 格式。最多支持 2 个证书,以便于 IDP 证书轮替。 |
userAttribute 字符串 |
SAML 响应中包含用户名的属性的名称。如果 SAML 响应中缺少此属性,身份验证将失败。 |
userPrefix 字符串 |
附加到用户名的可选前缀。 |
groupsAttribute 字符串 |
SAML 响应中包含用户群组的属性的名称。 |
groupPrefix 字符串 |
可选前缀,附加到每个组名称的前面。 |
attributeMapping 对象(键:字符串,值:字符串) |
可选的通用表达式语言 (CEL),用于将用户属性从身份提供方映射到 Web 应用。 |
encryptedAssertions EncryptedAssertionConfig |
SAML 加密断言功能的可选配置。 |
signedRequests SignedRequestConfig |
SAML 身份验证请求签名功能的可选配置。 |
SignedRequestConfig
SignedRequestConfig 为 SAML 身份验证请求签名功能提供配置。
来源: - SAMLProviderConfig
| 字段 | 说明 |
|---|---|
enabled 布尔值 |
指定 SAML 身份验证请求是否必须签名。仅当此属性设置为 true 时,签名请求功能才会启用。 |
signingKey KubernetesSecretConfig |
存储 SAML 请求签名证书密钥对的 Kubernetes Secret。此密钥需要为 TLS 类型。(请参阅:https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets)。 |
billing.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含 billing.private.gdc.goog v1alpha1 API 组的 API 架构定义
AreaOverTimeBillingSettings
来源: - MetricMapping
| 字段 | 说明 |
|---|---|
timeUnit TimeUnitType |
TimeUnit 应与 AreaOverTime 结算模型搭配使用,系统将应用额外的单位换算系数。例如,如果计算服务器的价格为每月 xx,而处理的查询结果以分钟为单位,则会应用(1/60/24/天数)的换算系数。 |
BillingModel
基础类型: string
来源: - MetricMapping
CloudServiceModel
基础类型: string
CloudServiceModel 是将 SKU 分类为云服务模型 (IaaS/PaaS)。
显示在: - CloudServiceModelCost - SKUConfig
CloudServiceModelCost
CloudServiceModelCost 表示细分账单中特定云服务模型 (IaaS/PaaS) 产生的费用。
来源: - 账单
| 字段 | 说明 |
|---|---|
cloudServiceModel CloudServiceModel |
CloudServiceModel 是对 SKU 的 IaaS/PaaS 的引用。 |
SKUID 字符串 |
云服务模式 SKU 的 SKU ID。 |
cloudServiceModelDescription 字符串 |
云服务模式 SKU 的说明。 |
subTotal 货币数组 |
按币种汇总的云服务模式税前总费用。 |
DecimalAmount
DecimalAmount 封装了一个十进制金额,其精度最高可达小数点后 9 位。使用示例: 0 : units = 0 nanos = 0 0.421 : units = 0 nanos = 421000000 -0.421 : units = 0 nanos = -421000000 12 : units = 12 nanos = 0 12.421 : units = 12 nanos = 421000000 12.0421 : units = 12 nanos = 42100000 -12.0421 : units = -12 nanos = -42100000
来源: - OneTimeUsageSpec - RecurringUsage - SKUCost
| 字段 | 说明 |
|---|---|
units 整数 |
“单位”是金额的整数单位。 |
nanos 整数 |
纳诺是金额的纳诺 (10^-9) 单位数。这个值必须在 -999999999(含)和 +999999999(含)之间。如果 units 是正数,nanos 必须是正数或零。如果 units 为零,nanos 可以是正数、零或负数。如果 units 是负数,nanos 必须是负数或零。 |
DisplayConfig
来源: - SKUConfig
| 字段 | 说明 |
|---|---|
displayUnit 字符串 |
DisplayUnit 是一个字符串,用于在价格计算器中显示单位。例如“10 Tib” |
displayOrder 整数 |
DisplayOrder 是一个整数,用于确定同一 SKUArea 内 SKU 的显示顺序。这可用于将关联的 SKU 分组在一起。例如,Nearline 对象存储:6、Nearline 对象存储:A 类操作:7、Nearline 对象存储:B 类操作:8 |
supportType SupportType |
SupportType 是一个额外的维度,用于将支持 SKU 分组在一起。例如,高级支持基本费用 SKU 和高级支持可变费用 SKU |
分数
来源: - MetricMapping
| 字段 | 说明 |
|---|---|
numerator 整数 |
|
denominator 整数 |
GenericBillingSettings
来源: - MetricMapping
| 字段 | 说明 |
|---|---|
metricExpression 字符串 |
MetricExpression 应与通用结算模式搭配使用,并且 MetricExpression 表示原始 PromQL 字符串。 |
账单
账单表示每月产生的费用对应的账单。
来源: - InvoiceList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
billing.private.gdc.goog/v1alpha1 |
kind 字符串 |
Invoice |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
invoiceId 字符串 |
账单的标识符。 |
billingAccountId 字符串 |
用于在结算存储空间中标识账单的内部 GDC 气隙 ID。 |
paymentAccountId 字符串 |
Google Payments 结算账号 ID。 |
startDate 时间 |
结算周期。 |
endDate 时间 |
|
lineItems SKUCost 数组 |
所用每个 SKU 的明细费用。 |
totalCosts 货币数组 |
按币种列出的账单总费用。 |
costsByProductFamily ProductFamilyCost 数组 |
按产品系列划分的账单小计。 |
costsByCloudServiceModel CloudServiceModelCost 数组 |
按云服务模式划分的账单小计。 |
status InvoiceStatus |
账单的状态。 |
InvoiceList
InvoiceList 表示所产生费用的月度账单列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
billing.private.gdc.goog/v1alpha1 |
kind 字符串 |
InvoiceList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 账单数组 |
InvoiceStatus
InvoiceStatus 提供账单的状态。
来源: - 账单
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
“conditions”是观察到的账单条件列表。 |
LabelMatcher
匹配器用于指定规则,该规则可以匹配或不匹配一组标签。
来源: - MetricSelector
| 字段 | 说明 |
|---|---|
type LabelMatcherType |
|
name 字符串 |
|
value 字符串 |
LabelMatcherType
基础类型: integer
来源: - LabelMatcher
MaxOverTimeBillingSettings
来源: - MetricMapping
| 字段 | 说明 |
|---|---|
maxOverTimePeriod TimeUnitType |
MaxOverTimePeriod 应与 MaxOverTime 结算模式搭配使用。MaxOverTimePeriod 表示最大用量值的跟踪时长。支持“天”和“月”。 |
MetricMapping
MetricMapping 用于确定变现引擎如何查询用量指标以及如何计算 SKU 的费用。
来源: - SKUConfig
| 字段 | 说明 |
|---|---|
billingModel BillingModel |
BillingModel 表示用于计算费用的方法。 |
usageAggregationLevel UsageAggregationLevel |
UsageAggregationLevel 表示费用数据是在项目级还是组织级进行汇总的。如果使用情况指标可以细分到项目级层,则应将项目用作 UsageAggregationLevel。 |
unitConversionFactor 分数 |
UnitConversionFactor 表示价格单位与用量指标单位之间的换算系数。例如,如果价格单位为 10TiB,而用量指标单位为字节。应使用 1 / (10 * 2^40) 的换算系数。 |
revision 整数 |
修订版本表示 MetricMapping 对象在列表中的索引。 |
effectiveTime 时间 |
EffectiveTime 表示 MetricMapping 生效的时间戳。 |
metricSelector MetricSelector |
MetricSelector 确定用于计算费用的使用情况指标。 |
generic GenericBillingSettings |
应根据 BillingModel 提供以下设置之一或不提供任何设置。 |
areaOverTime AreaOverTimeBillingSettings |
|
maxOverTime MaxOverTimeBillingSettings |
MetricSelector
来源: - MetricMapping
| 字段 | 说明 |
|---|---|
metricName 字符串 |
|
filters LabelMatcher 数组 |
金额
Money 表示一笔以其货币类型表示的金额。
显示在: - CloudServiceModelCost - Invoice - ProductFamilyCost - SKUCost
| 字段 | 说明 |
|---|---|
currencyCode 字符串 |
|
units 整数 |
“单位”是金额的整数单位。例如,如果 CurrencyCode 是 "USD",则 1 单位就是一美元。 |
nanos 整数 |
纳诺是金额的纳诺 (10^-9) 单位数。这个值必须在 -999999999(含)和 +999999999(含)之间。如果 Units 是正数,nanos 必须是正数或零。如果 Units 为零,nanos 可以是正数、零或负数。如果 Units 是负数,nanos 必须是负数或零。例如,$-1.75 表示为 Units=-1 和 Nanos=-750000000。 |
NamespacedName
来源: - OneTimeUsageSpec - RecurringUsage
| 字段 | 说明 |
|---|---|
namespace 字符串 |
|
name 字符串 |
OneTimeUsage
OneTimeUsage 是 onetimeusages API 的架构。
来源: - OneTimeUsageList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
billing.private.gdc.goog/v1alpha1 |
kind 字符串 |
OneTimeUsage |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OneTimeUsageSpec |
OneTimeUsageList
OneTimeUsageList 包含 OneTimeUsage 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
billing.private.gdc.goog/v1alpha1 |
kind 字符串 |
OneTimeUsageList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OneTimeUsage 数组 |
OneTimeUsageSpec
OneTimeUsageSpec 定义 OneTimeUsage 的期望状态。
来源: - OneTimeUsage
| 字段 | 说明 |
|---|---|
skuDescriptionRef NamespacedName |
SKUDescriptionRef 引用 SKUDescription 的名称。 |
usageQuantity DecimalAmount |
UsageQuantity 表示使用量。 |
usageTime 时间 |
UsageTime 表示使用时间,不得早于对象创建时间 2 小时。 |
eventID 字符串 |
EventID 表示触发相应操作的事件。例如,可以是运营商收到的工单号,也可以是设备的序列号。 |
ProductFamilyCost
ProductFamilyCost 表示明细账单中特定产品系列的费用。
来源: - 账单
| 字段 | 说明 |
|---|---|
productFamily SKUCategory |
ProductFamily 是对提供服务的 SKU 类别的引用。 |
SKUID 字符串 |
商品系列 SKU 的 SKU ID。 |
productFamilyDescription 字符串 |
产品系列 SKU 的说明。 |
subTotal 货币数组 |
按产品系列和币种汇总的税前总费用。 |
RecurringUsage
RecurringUsage 是 recurringusages API 的架构。
来源: - RecurringUsageList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
billing.private.gdc.goog/v1alpha1 |
kind 字符串 |
RecurringUsage |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
skuDescriptionRef NamespacedName |
SKUDescriptionRef 引用 SKUDescription 的名称。 |
usageQuantity DecimalAmount |
UsageQuantity 表示使用量。 |
startTime 时间 |
StartTime 表示开始发出使用情况指标的时间戳。此字段是可选字段。如果未设置,则使用情况指标将立即开始发出,直到 endTime。如果已设置,则时间必须是未来的时间。 |
endTime 时间 |
EndTime 表示停止发出使用情况指标的时间戳。此字段是可选字段。如果未设置,只要当前时间晚于 StartTime 或未设置 StartTime,系统就会始终发出使用情况指标。如果已设置,该时间必须是未来时间。 |
RecurringUsageList
RecurringUsageList 包含 RecurringUsage 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
billing.private.gdc.goog/v1alpha1 |
kind 字符串 |
RecurringUsageList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items RecurringUsage 数组 |
SKUConfig
SKUConfig 是 skuconfigs API 的架构。
来源: - SKUConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
billing.private.gdc.goog/v1alpha1 |
kind 字符串 |
SKUConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
pricingModel PricingModel |
PricingModel 用于描述客户的付费方式。 |
displayConfig DisplayConfig |
DisplayConfig 描述了 SKU 在价格计算器中的显示方式。 |
metricMappingTimeline MetricMapping 数组 |
MetricMappingTimeline 用于确定在特定时间戳,变现引擎如何查询用量指标并计算 SKU 的费用。 |
productFamily 字符串 |
相应 SKU 的产品系列。 |
productFamilyDescription 字符串 |
产品系列 SKU 的说明。 |
productFamilySKUID 字符串 |
商品系列 SKU 的 SKU ID。 |
cloudServiceModel CloudServiceModel |
相应 SKU 的 IaaS/PaaS。 |
cloudServiceModelDescription 字符串 |
云服务模式 SKU 的说明。 |
cloudServiceModelSKUID 字符串 |
云服务模式 SKU 的 SKU ID。 |
cloudBillingMetricLabelValue 字符串 |
此标签值用于标识相应 Cloud Billing SKU 的 Argentum 用量指标。 |
SKUConfigList
SKUConfigList 包含 SKUConfig 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
billing.private.gdc.goog/v1alpha1 |
kind 字符串 |
SKUConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SKUConfig 数组 |
SKUCost
SKUCost 表示明细账单中特定 SKU 产生的费用。
来源: - 账单
| 字段 | 说明 |
|---|---|
sku 字符串 |
SKU 是对提供服务的 SKU 的引用。 |
description 字符串 |
直观易懂的 SKU 说明。 |
labels 对象(键:字符串,值:字符串) |
费用的其他元数据。 |
prices 货币数组 |
采用不同币种代码的 SKU 价格。 |
quantity DecimalAmount |
相应 SKU 结算费率的收费次数。 |
units 字符串 |
使用量单位说明。 |
subTotals 货币数组 |
不同币种代码的税前总费用。 |
taxes 货币数组 |
采用不同币种代码的 SKU 的适用税费。不同 SKU 的税费各不相同,有些 SKU 根本不征税。 |
totals 货币数组 |
采用不同币种代码的税后总费用。 |
UsageAggregationLevel
基础类型: string
来源: - MetricMapping
bootstrap.mz.global.private.gdc.goog/v1alpha1
包含多区域全局引导 API 组的 API 架构定义。
OrgBootstrap
OrgBootstrap 表示 GDC 经过网闸隔离的组织引导编排资源。
来源: - OrgBootstrapList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrgBootstrap |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrgBootstrapSpec |
|
status OrgBootstrapStatus |
OrgBootstrapList
表示 OrgBootstrap 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrgBootstrapList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrgBootstrap 数组 |
OrgBootstrapSpec
OrgBootstrapSpec 表示 GDC 气隙组织引导编排资源的属性。
来源: - OrgBootstrap
| 字段 | 说明 |
|---|---|
anchorZone LocalObjectReference |
作为锚点的可用区的引用。 |
joiningZone LocalObjectReference |
对正在加入的地区的引用。 |
startingStep 字符串 |
全局组织自动化引导的初始步骤。 |
OrgBootstrapStatus
OrgBootstrapStatus 提供 OrgBootstrap 的状态。
来源: - OrgBootstrap
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
pendingStep 字符串 |
接下来要完成的步骤。 |
stepData 对象(键:字符串,值:字符串) |
与正在发生的步骤相关的信息。 |
OrgZone
OrgZone 表示成功自动引导了全局组织管理员。
来源: - OrgZoneList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrgZone |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrgZoneSpec |
|
status OrgZoneStatus |
OrgZoneList
表示 OrgZone 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrgZoneList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrgZone 数组 |
OrgZoneSpec
OrgZoneSpec 表示 OrgZone 的属性。
来源: - OrgZone
| 字段 | 说明 |
|---|---|
org 字符串 |
对组织资源的引用。 |
zone LocalObjectReference |
对 Zone 资源的引用。 |
OrgZoneStatus
OrgZoneStatus 提供 OrgZone 的状态。
来源: - OrgZone
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
TokenRequest
TokenRequest 表示 GDC 网闸隔离的引导令牌请求。
来源: - TokenRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
TokenRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TokenRequestSpec |
|
status TokenRequestStatus |
TokenRequestList
表示 TokenRequest 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
TokenRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items TokenRequest 数组 |
TokenRequestSpec
TokenRequestSpec 表示 GDC 气隙引导令牌请求的属性。
来源: - TokenRequest
| 字段 | 说明 |
|---|---|
clientType 字符串 |
令牌请求的客户端类型。 |
publicKey 字符串 |
作为 KeyPair 资源的一部分的公钥,用于加密以 base64 编码的启动令牌。 |
TokenRequestStatus
TokenRequestStatus 提供 TokenRequest 的状态。
来源: - TokenRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
encryptedValue 字符串 |
以 base64 编码的引导令牌的加密值。 |
bootstrap.mz.private.gdc.goog/v1alpha1
包含多区域引导 API 组的 API 架构定义。
KeyPair
KeyPair 表示 GDC 经过网闸隔离的引导密钥对。
来源: - KeyPairList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
KeyPair |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec KeyPairSpec |
|
status KeyPairStatus |
KeyPairList
表示 KeyPair 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
KeyPairList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items KeyPair 数组 |
KeyPairSpec
KeyPairSpec 表示 GDC 气隙隔离的引导密钥对的属性。
来源: - KeyPair
| 字段 | 说明 |
|---|---|
privateKeySecret LocalObjectReference |
密钥对的私钥 Secret 引用。 |
KeyPairStatus
KeyPairStatus 提供 KeyPair 的状态。
来源: - KeyPair
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
publicKey 字符串 |
以 base64 编码的公钥值 |
令牌
令牌表示 GDC 网闸隔离的引导令牌。
来源: - TokenList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
Token |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TokenSpec |
|
status TokenStatus |
TokenList
表示 Token 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
TokenList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 令牌数组 |
TokenSpec
TokenSpec 表示 GDC 经过网闸隔离的引导令牌的属性。
来源: - Token
| 字段 | 说明 |
|---|---|
keyPair LocalObjectReference |
包含相应令牌的加密密钥的 KeyPair 引用。 |
encryptedValue 字符串 |
以 base64 编码的引导令牌的加密值。 |
secret LocalObjectReference |
对要创建的包含解密后的引导令牌的 Secret 的引用。 |
TokenStatus
TokenStatus 提供 Token 的状态。
来源: - Token
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
ceph.storage.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含 ceph v1alpha1 API 组的 API 架构定义
ASMConfig
ASMConfig 是 Ceph ASM 配置的架构。
来源: - ASMConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ASMConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ASMConfigSpec |
|
status ASMConfigStatus |
ASMConfigList
ASMConfigList 包含 ASMConfig 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ASMConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ASMConfig 数组 |
ASMConfigSpec
ASMConfigSpec 定义 CephASMConfig 资源的所需状态。
来源: - ASMConfig
| 字段 | 说明 |
|---|---|
service CephService |
服务表示这些 ASM 配置将应用于哪个 Ceph 服务。 |
ASMConfigStatus
ASMConfigStatus 定义了 CephASMConfig 资源的观测状态。
来源: - ASMConfig
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件指定了相应存储桶的状态。支持的条件包括:- ASMConfigReady:true 表示相关 ASM 资源是否已创建并可供使用。 |
ApplianceStorage
ApplianceStorage 是 ApplianceStorage 资源的架构。
来源: - ApplianceStorageList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ApplianceStorage |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ApplianceStorageSpec |
|
status ApplianceStorageStatus |
ApplianceStorageList
ApplianceStorageList 包含 ApplianceStorage 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ApplianceStorageList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ApplianceStorage 数组 |
ApplianceStorageSpec
ApplianceStorageSpec 定义 ApplianceStorage 资源的期望状态。
来源: - ApplianceStorage
| 字段 | 说明 |
|---|---|
networking ApplianceStorageSpecNetworking |
“Networking”包含设备存储空间的网络信息。 |
ApplianceStorageSpecMapping
ApplianceStorageSpecMapping 定义了从设备存储 IP 地址到关联裸金属节点的数据 IP 地址的映射。
来源: - ApplianceStorageSpecNetworking
| 字段 | 说明 |
|---|---|
storageIP IPAddressString |
StorageIP 表示裸金属节点的存储 IP 地址。 |
server 服务器 |
服务器表示与 StorageIP 关联的服务器。 |
ApplianceStorageSpecNetworking
ApplianceStorageSpecNetworking 定义 ApplianceStorage 资源的联网信息。
来源: - ApplianceStorageSpec
| 字段 | 说明 |
|---|---|
network 字符串 |
网络表示设备存储的网络。 |
mapping ApplianceStorageSpecMapping 数组 |
映射包含从设备存储 IP 到裸机节点的映射。 |
ApplianceStorageStatus
ApplianceStorageStatus 定义了观察到的 ApplianceStorage 资源状态。
来源: - ApplianceStorage
| 字段 | 说明 |
|---|---|
tunnelStatus ApplianceStorageTunnelStatus 数组 |
TunnelStatus 包含每个 InventoryMachine 上安全隧道的运行状态信息。 |
ApplianceStorageTunnelStatus
ApplianceStorageTunnelStatus 定义关联的 InventoryMachine 上安全隧道的运行状态。
来源: - ApplianceStorageStatus
| 字段 | 说明 |
|---|---|
inventoryMachine LocalObjectReference |
InventoryMachine 表示配置了安全隧道的 InventoryMachine。 |
ready 布尔值 |
状态表示安全隧道是否配置正确。 |
reason 字符串 |
Reason 表示一条简短的 CamelCase 消息,用于指示 pod 处于此状态的详细原因。 |
message 字符串 |
Message 表示人类可读的消息,指示有关 pod 为何处于此状况的详细信息。 |
NamespacedName
NamespacedName 包含名称和命名空间的信息。
来源: - 服务器
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 表示资源的名称。 |
namespace 字符串 |
命名空间表示资源所在的命名空间。 |
服务器
服务器包含服务器 CR 的信息。
来源: - ApplianceStorageSpecMapping
| 字段 | 说明 |
|---|---|
name NamespacedName |
Name 表示服务器的 NamespacedName。 |
ip IPAddressString |
IP 表示服务器的 IP 地址。 |
core.global.private.gdc.goog/v1alpha1
GlobalSecret
表示将传播到多个可用区的全局 Secret。
来源: - GlobalSecretList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
core.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalSecret |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec GlobalSecretSpec |
|
status GlobalSecretStatus |
GlobalSecretList
表示一组全局 Secret。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
core.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalSecretList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items GlobalSecret 数组 |
GlobalSecretReplica
来源: - GlobalSecretReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
core.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalSecretReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
immutable 布尔值 |
如果设置为 true,则表示不可变,确保 Secret 中存储的数据无法更新(只能修改对象元数据)。如果未设置为 true,则可以随时修改该字段。默认值为 nil。 |
data object (keys:string, values:integer array) |
数据包含密文数据。每个键必须由字母数字字符、“-”“_”或“.”组成。序列化后的密钥数据是一个 base64 编码的字符串,表示此处的任意(可能不是字符串)数据值。如 https://tools.ietf.org/html/rfc4648#section-4 中所述 |
stringData 对象(键:字符串,值:字符串) |
stringData 允许以字符串形式指定非二进制 Secret 数据。为了方便起见,它以只写输入字段的形式提供。所有键和值都会在写入时合并到数据字段中,并覆盖所有现有值。从 API 读取时,系统永远不会输出 stringData 字段。 |
type SecretType |
用于简化以程序化方式处理密文数据的过程。详细信息:https://kubernetes.io/docs/concepts/configuration/secret/#secret-types |
GlobalSecretReplicaList
表示一组全局 Secret 副本。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
core.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalSecretReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items GlobalSecretReplica 数组 |
Items 是全局 Secret 副本对象的列表。 |
GlobalSecretSpec
从 vendor/k8s.io/api/core/v1/types.go 复制
来源: - GlobalSecret
| 字段 | 说明 |
|---|---|
immutable 布尔值 |
如果设置为 true,则表示不可变,确保 Secret 中存储的数据无法更新(只能修改对象元数据)。如果未设置为 true,则可以随时修改该字段。默认值为 nil。 |
data object (keys:string, values:integer array) |
数据包含密文数据。每个键必须由字母数字字符、“-”“_”或“.”组成。序列化后的密钥数据是一个 base64 编码的字符串,表示此处的任意(可能不是字符串)数据值。如 https://tools.ietf.org/html/rfc4648#section-4 中所述 |
stringData 对象(键:字符串,值:字符串) |
stringData 允许以字符串形式指定非二进制 Secret 数据。为了方便起见,它以只写输入字段的形式提供。所有键和值都会在写入时合并到数据字段中,并覆盖所有现有值。从 API 读取时,系统永远不会输出 stringData 字段。 |
type SecretType |
用于简化以程序化方式处理密文数据的过程。详细信息:https://kubernetes.io/docs/concepts/configuration/secret/#secret-types |
GlobalSecretStatus
提供全局密钥的总体状态。
来源: - GlobalSecret
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones GlobalSecretZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
GlobalSecretZoneStatus
提供正在向特定可用区推出的密文的状态。
来源: - GlobalSecretStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
dr.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含 v1alpha1 API 组的 API 架构定义
CIDRClaimAllocation
CIDRClaimAllocation 记录了 CIDRClaim 规范与已分配 IP 的映射关系
来源: - CIDRClaimAllocationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.private.gdc.goog/v1alpha1 |
kind 字符串 |
CIDRClaimAllocation |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CIDRClaimAllocationSpec |
CIDRClaimAllocationList
CIDRClaimAllocationgList 包含 CIDRClaimAllocation 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.private.gdc.goog/v1alpha1 |
kind 字符串 |
CIDRClaimAllocationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CIDRClaimAllocation 数组 |
CIDRClaimAllocationSpec
CIDRClaimAllocationSpec 是 CIDRClaimAllocation 的规范
来源: - CIDRClaimAllocation
| 字段 | 说明 |
|---|---|
namespace 字符串 |
命名空间是 CIDRClaim 的原始命名空间 |
name 字符串 |
名称是 CIDRClaim 的原始名称 |
ipv4blocks 字符串数组 |
IPv4Blocks 是一个字符串切片,表示一个或多个 IPv4 CIDR,例如“10.10.0.0/24” |
ipv6blocks 字符串数组 |
IPv6Blocks 是一个字符串切片,表示一个或多个 IPv6 CIDR,例如“2001:db8::/32” |
DRConfig
DRConfig 是 DR 控制器 API 的架构
来源: - DRConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.private.gdc.goog/v1alpha1 |
kind 字符串 |
DRConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DRSpec |
|
status DRStatus |
DRConfigList
DRConfigList 包含 DRConfig 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.private.gdc.goog/v1alpha1 |
kind 字符串 |
DRConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DRConfig 数组 |
DRSpec
DRSpec 是 DRConfig 的规范
来源: - DRConfig
| 字段 | 说明 |
|---|---|
operationMode OperationMode |
OperationMode 反映了 DR 控制器的预期运行状态。 |
restoreRepository 字符串 |
RestoreRepository 用于标识在恢复 GDC 气隙单元时要使用的 Backup4GPC 代码库。 |
backupName 字符串 |
BackupName 用于标识在恢复 GDC 气隙单元时要在代码库中使用的备份的名称 |
DRStatus
来源: - DRConfig
| 字段 | 说明 |
|---|---|
operationMode OperationMode |
OperationMode 反映了 DR 控制器的当前运行状态。 |
reconcileState ReconcileState |
ReconcileState 反映了协调的当前阶段 |
message 字符串 |
消息提供有关状态的更多信息 |
HWDRBackupRestoreJob
HWDRBackupRestoreJob 是 hwdrbackuprestorejobs API 的架构
来源: - HWDRBackupRestoreJobList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.private.gdc.goog/v1alpha1 |
kind 字符串 |
HWDRBackupRestoreJob |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
state JobState |
状态反映了当前备份或恢复作业的状态。 |
restore 布尔值 |
恢复表示作业是备份 (false) 还是恢复 (true) 操作。 |
details 字符串 |
当 State 字段为 SUCCESS 或 ERROR 时,Details 会提供更多信息。 |
HWDRBackupRestoreJobList
HWDRBackupRestoreJobList 包含 HWDRBackupRestoreJob 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.private.gdc.goog/v1alpha1 |
kind 字符串 |
HWDRBackupRestoreJobList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HWDRBackupRestoreJob 数组 |
HWDRDevice
HWDRDevice 是 hwdrdevices API 的架构
来源: - HWDRDeviceList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.private.gdc.goog/v1alpha1 |
kind 字符串 |
HWDRDevice |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HWDRDeviceSpec |
|
status HWDRDeviceStatus |
HWDRDeviceList
HWDRDeviceList 包含 HWDRDevice 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.private.gdc.goog/v1alpha1 |
kind 字符串 |
HWDRDeviceList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HWDRDevice 数组 |
HWDRDeviceSpec
HWDRDeviceSpec 定义了 HWDRDevice 的所需状态
来源: - HWDRDevice
| 字段 | 说明 |
|---|---|
type 字符串 |
Type 是要备份或恢复的设备的类型。控制将调用哪个 DSH。 |
target 字符串 |
目标是 DSH 用于连接的 IP 地址或主机名(带或不带端口)。 |
credentials SecretReference |
凭据是对 Kubernetes Secret(键值对)的引用。 |
options 对象(键:字符串,值:字符串) |
Options 是特定于 DSH 的键值对列表。 |
HWDRDeviceStatus
HWDRDeviceStatus 定义观察到的 HWDRDevice 状态
来源: - HWDRDevice
| 字段 | 说明 |
|---|---|
status 字符串 |
状态是一条文本消息,用于指示设备上上次运行的最终状态。 |
lastRunTime 时间 |
LastRunTime 提供设备上上次尝试备份或恢复的时间。 |
JobState
基础类型: string
来源: - HWDRBackupRestoreJob
OperationMode
底层类型: string
OperationMode 用于描述 DR 控制器当前所处的模式或应处于的模式。
只能指定以下一种操作模式。
ReconcileState
底层类型: string
ReconcileState 表示 DR 控制器的状态
来源: - DRStatus
etcd.mz.global.private.gdc.goog/v1alpha1
包含多区域 etcd API 组的 API 架构定义。
EtcdCARotation
EtcdCARotation 表示 CA 轮替请求。
来源: - EtcdCARotationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdCARotation |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EtcdCARotationSpec |
|
status EtcdCARotationStatus |
EtcdCARotationList
表示 EtcdCARotation 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdCARotationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EtcdCARotation 数组 |
EtcdCARotationSpec
来源: - EtcdCARotation
| 字段 | 说明 |
|---|---|
oldCASecretRef LocalObjectReference |
OldCASecretRef 指向旧 CA Secret |
newCASecretRef LocalObjectReference |
NewCASecretRef 指向新的 CA Secret |
zonalNamespace 字符串 |
ZonalNamespace 指定部署 etcd 的区域命名空间。 |
EtcdCARotationStatus
来源: - EtcdCARotation
| 字段 | 说明 |
|---|---|
phase RotationPhase |
|
zones ZonalRotationStatus 数组 |
EtcdCluster
EtcdCluster 表示跨可用区的 Etcd 集群。
来源: - EtcdClusterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdCluster |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EtcdClusterSpec |
|
status EtcdClusterStatus |
EtcdClusterConfigOverride
EtcdClusterConfigOverride 表示 OCLCM 的配置源对象,用于将 etcd 配置注入到 mz-etcd 控制器。
来源: - EtcdClusterConfigOverrideList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdClusterConfigOverride |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EtcdClusterConfigOverrideSpec |
EtcdClusterConfigOverrideList
表示 EtcdClusterConfigOverride 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdClusterConfigOverrideList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EtcdClusterConfigOverride 数组 |
EtcdClusterConfigOverrideSpec
来源: - EtcdClusterConfigOverride
| 字段 | 说明 |
|---|---|
numTargetZones 整数 |
NumTargetZones 定义了要部署 etcd 的目标可用区数量,最终的全局 etcd 拓扑将包含最多此数量的已部署 etcd 的可用区。如果未指定,则默认值为 3。 |
EtcdClusterList
表示 EtcdCluster 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdClusterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EtcdCluster 数组 |
EtcdClusterSpec
来源: - EtcdCluster
| 字段 | 说明 |
|---|---|
zones TargetZone 数组 |
部署 Etcd 成员的网闸隔离的 GDC 可用区。 |
EtcdClusterStatus
来源: - EtcdCluster
| 字段 | 说明 |
|---|---|
zones ZoneStatus 数组 |
etcd 集群中的 etcd 可用区列表。 |
rolloutState RolloutState |
EtcdCluster 中每个可用区的汇总发布状态。 |
EtcdZone
EtcdZone 收集用于分发 etcd 集群的可用区元数据。
来源: - EtcdZoneList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdZone |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EtcdZoneSpec |
|
status EtcdZoneStatus |
EtcdZoneList
表示 EtcdZone 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdZoneList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EtcdZone 数组 |
EtcdZoneSpec
表示 EtcdZone 的规范或所需状态。
来源: - EtcdZone
| 字段 | 说明 |
|---|---|
dnsSuffix 字符串 |
网闸隔离的 GDC 可用区的 DNS 后缀。 |
namespace 字符串 |
创建 MZ Etcd 资源的分区命名空间。 |
instances 整数 |
如果可用区是集群的一部分,则将部署在该可用区中的 etcd 实例数量。 |
inactive 布尔值 |
指明相应地区是否处于非活动状态。 |
EtcdZoneStatus
提供 EtcdZone 的状态。
来源: - EtcdZone
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
MemberStatus
来源: - ZoneStatus
| 字段 | 说明 |
|---|---|
endpoint 字符串 |
Etcd 成员的端点。 |
leader 布尔值 |
指明相应成员是否为领导者。 |
learner 布尔值 |
指明相应成员是否为学习者。 |
healthy 布尔值 |
指明端点是否运行正常。 |
RolloutState
底层类型:string
EtcdCluster 对象的发布状态。
来源: - EtcdClusterStatus
RotationPhase
基础类型: string
来源: - EtcdCARotationStatus
TargetZone
来源: - EtcdClusterSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
网闸隔离的 GDC 可用区的名称。 |
dnsSuffix 字符串 |
网闸隔离的 GDC 可用区的 DNS 后缀。 |
instances 整数 |
将在目标可用区中部署的 etcd 实例数量。 |
ZonalRotationStatus
来源: - EtcdCARotationStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
|
conditions 条件数组 |
ZoneStatus
来源: - EtcdClusterStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
网闸隔离的 GDC 可用区的名称。 |
conditions 条件数组 |
定义了某个可用区中所有成员的观测状态。 |
memberStatuses MemberStatus 数组 |
相应可用区中每个成员的状态。 |
etcd.mz.private.gdc.goog/v1alpha1
包含多区域 etcd API 组的 API 架构定义。
BinaryConfig
来源: - EtcdConfigOverrideSpec
| 字段 | 说明 |
|---|---|
heartbeatInterval 整数 |
HeartbeatInterval 定义了 etcd 领导者向跟随者发送心跳消息的频率(以毫秒为单位)。 |
electionTimeout 整数 |
ElectionTimeout 定义了 etcd follower 在未收到 leader 心跳后开始新 leader 选举的时长(以毫秒为单位)。 |
snapshotCount 整数 |
SnapshotCount 定义了在拍摄快照之前的提交次数。 |
CABundle
CABundle 定义了应使用哪些 CA 来验证 TLS 证书。
来源: - EtcdCASpec
| 字段 | 说明 |
|---|---|
caSecrets LocalObjectReference 数组 |
将包含在 CA 软件包中的 CA Secret。 |
ClusterMember
ClusterMember 包含 etcd 成员的配置。
来源: - JoinConfig
| 字段 | 说明 |
|---|---|
name 字符串 |
etcd 集群配置中使用的 etcd 成员的唯一标识符。 |
hostname 字符串 |
相应 etcd 成员的主机名。 |
serverPort 整数 |
相应 etcd 成员的服务器端口。 |
peerPort 整数 |
相应 etcd 成员的对等端口。 |
EtcdCA
来源: - EtcdCAList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdCA |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EtcdCASpec |
|
status EtcdCAStatus |
EtcdCAList
表示 EtcdCA 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdCAList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EtcdCA 数组 |
EtcdCASpec
来源: - EtcdCA
| 字段 | 说明 |
|---|---|
caBundle CABundle |
将用于验证 TLS 证书的一个或多个 CA。 |
rootCA LocalObjectReference |
一个 Secret 包含根 CA 及其私钥。 |
inCluster 布尔值 |
指明 CA 是否在集群 DNS 名称中签名。 |
EtcdCAStatus
来源: - EtcdCA
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
mergedCABundle LocalObjectReference |
规范中 CABundle 的组合 Secret 的名称。此 Secret 应由 etcd 服务器和客户端 Pod 装载,并用作受信任的 CA 文件。 |
peerCert LocalObjectReference |
etcd 对等证书 Secret 的名称。 |
serverCert LocalObjectReference |
etcd 服务器证书 Secret 的名称。 |
clientCert LocalObjectReference |
etcd 客户端证书 Secret 的名称。 |
rootCAHash 字符串 |
根 CA 数据的哈希值。 |
EtcdConfigOverride
EtcdConfigOverride 表示 OCLCM 的配置源对象,用于将 etcd 配置注入到 mz-etcd 控制器。
来源: - EtcdConfigOverrideList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdConfigOverride |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EtcdConfigOverrideSpec |
EtcdConfigOverrideList
表示 EtcdConfigOverride 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdConfigOverrideList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EtcdConfigOverride 数组 |
EtcdConfigOverrideSpec
来源: - EtcdConfigOverride
| 字段 | 说明 |
|---|---|
topologyConfig TopologyConfig |
TopologyConfig 定义了如何在当前可用区中部署 etcd 实例。此配置需要逐个应用于各个地区。 |
resourcesRequest ResourcesConfig |
ResourcesRequest 定义了应为每个 etcd pod 分配的 CPU 和内存。此配置可能因可用区而异。 |
binaryConfig BinaryConfig |
BinaryConfig 定义将传递给 etcd 二进制文件的配置参数。此配置必须在所有可用区中保持一致,并同时应用于所有可用区 |
EtcdPlacement
表示跨 GDC 气隙区域的全局 etcd 集群的成员。
来源: - EtcdPlacementList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdPlacement |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EtcdPlacementSpec |
|
status EtcdPlacementStatus |
EtcdPlacementList
表示 EtcdPlacement 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdPlacementList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EtcdPlacement 数组 |
EtcdPlacementSpec
表示 EtcdPlacement 的规范或所需状态。
来源: - EtcdPlacement
| 字段 | 说明 |
|---|---|
caSecret LocalObjectReference |
Secret 仅包含 ca.crt 密钥下的公共 CA 数据。 |
clientCertSecret LocalObjectReference |
控制器通过 TLS 与 Etcd 通信的 Secret。 |
peerCertSecret LocalObjectReference |
用于对等 TLS 通信的 Secret。 |
serverCertSecret LocalObjectReference |
用于服务器 TLS 配置的 Secret。 |
joinConfig JoinConfig |
表示所需 etcd 集群的任何现有成员。 |
instances 整数 |
要推出的所需 etcd 实例。 |
singleZone 布尔值 |
指示 etcd 集群是否会跨可用区。如果设置,etcd 集群将仅限于单个可用区。 |
EtcdPlacementStatus
提供 EtcdPlacement 的状态。
来源: - EtcdPlacement
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件提供 EtcdPlacement 引导加载程序的条件。 |
endpoints 字符串数组 |
相应 EtcdPlacement 的客户端端点。 |
readyInstances 整数 |
表示就绪的 etcd 成员的当前数量。 |
observedGeneration 整数 |
ObservedGeneration 是控制器观察到的最新一代。 |
EtcdRecovery
表示将当前可用区中的 etcd 成员转换为新集群的恢复进程。
来源: - EtcdRecoveryList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdRecovery |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EtcdRecoverySpec |
|
status EtcdRecoveryStatus |
EtcdRecoveryList
表示 EtcdRecovery 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdRecoveryList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EtcdRecovery 数组 |
EtcdRecoverySpec
来源: - EtcdRecovery
| 字段 | 说明 |
|---|---|
etcdStatefulSet LocalObjectReference |
对 etcd 有状态集的引用。 |
EtcdRecoveryStatus
来源: - EtcdRecovery
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
phase RecoveryPhase |
JoinConfig
JoinConfig 包含新 etcd 集群的现有成员。
来源: - EtcdPlacementSpec
| 字段 | 说明 |
|---|---|
members ClusterMember 数组 |
成员包含现有的 etcd 集群。 |
ResourcesConfig
来源: - EtcdConfigOverrideSpec
| 字段 | 说明 |
|---|---|
cpu 字符串 |
CPU 数量。 |
memory 字符串 |
内存量。 |
TopologyConfig
来源: - EtcdConfigOverrideSpec
| 字段 | 说明 |
|---|---|
instances 整数 |
Instances 定义了要在当前可用区中部署的 etcd 实例数量。 |
firewall.private.gdc.goog/v1alpha1
FirewallHairpinLinkSpec
FirewallHairpinLinkSpec 描述了防火墙和交换机之间的环回
来源: - FirewallNodeInternalSpec
| 字段 | 说明 |
|---|---|
firewallPort1 字符串 |
FirewallPort 描述了防火墙侧的内部端口 |
switchPort1 SwitchPortInterface |
SwitchPort 描述了交换机侧的内部端口 |
firewallPort2 字符串 |
FirewallPort 用于描述防火墙侧的外部端口 |
switchPort2 SwitchPortInterface |
SwitchPort 描述了交换机侧的外部端口 |
vlanID VLANID |
VlanID 用于描述相应链接的 VLAN 标记 |
owner 字符串 |
所有者信息、根管理员或租户 |
FirewallInterfaceType
底层类型: string
FirewallInterfaceType 用于标识防火墙接口的类型
来源: - InterfaceSpec
FirewallNodeInternal
FirewallNodeInternal 表示内部防火墙节点类型
来源: - FirewallNodeInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallNodeInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallNodeInternalSpec |
|
status FirewallNodeInternalStatus |
FirewallNodeInternalList
FirewallNodeInternalList 表示 FirewallNodeInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallNodeInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallNodeInternal 数组 |
FirewallNodeInternalSpec
FirewallNodeInternalSpec 表示防火墙节点内部信息的规范。
来源: - FirewallNodeInternal
| 字段 | 说明 |
|---|---|
haInfo HASpec |
HAInfo 表示与 HA 相关的信息 |
hairpinSwitchName 字符串 |
HairpinSwitchName 表示与防火墙建立发夹连接的交换机名称 |
hairpinLinks FirewallHairpinLinkSpec 数组 |
HairpinLinks 表示防火墙和交换机之间的环回链路 |
serviceInfo ServiceSpec |
ServiceInfo 表示 NTP 服务器信息等服务 |
networkInfo NetworkSpec |
NetworkInfo 表示与网络相关的信息 |
vsysInfoRefs LocalObjectReference 数组 |
VsysInfoRefs 引用了多租户的 FirewallVirtualSystem 对象列表 |
FirewallNodeInternalStatus
FirewallNodeInternalStatus 提供防火墙节点内部信息的状态。
来源: - FirewallNodeInternal
| 字段 | 说明 |
|---|---|
serviceConditions 条件数组 |
ServiceConditions 用于指示防火墙服务配置更新协调流程的不同状态。- SyslogCompleted:表示 syslog 配置更新已完成。- SNMPCompleted:表示 SNMP 配置更新已完成。- ServiceUpdateCompleted:表示服务配置替换已完成,并且协调流程已完成。 |
serviceStatus ServiceState |
ServiceStatus 用于描述防火墙设备中服务配置的状态。 |
FirewallVirtualSystem
FirewallVirtualSystem 表示防火墙虚拟系统。
来源: - FirewallVirtualSystemList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallVirtualSystem |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallVirtualSystemSpec |
|
status FirewallVirtualSystemStatus |
FirewallVirtualSystemList
FirewallVirtualSystemList 表示防火墙虚拟系统的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallVirtualSystemList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallVirtualSystem 数组 |
FirewallVirtualSystemSpec
FirewallVirtualSystemSpec 提供防火墙虚拟系统的规范。
来源: - FirewallVirtualSystem
| 字段 | 说明 |
|---|---|
name 字符串 |
相应租户的虚拟系统名称 |
zoneInfo ZoneSpec 数组 |
ZoneInfo 表示虚拟系统的安全区 |
serviceInfo ServiceSpec |
ServiceInfo 表示虚拟系统的服务 |
HAInterfaceSpec
HAInterfaceSpec 描述了 HA 接口信息
来源: - HASpec
| 字段 | 说明 |
|---|---|
port 字符串 |
端口描述了 HA 端口 |
ipAddr IPAddressString |
IPAddr 用于描述分配给 HA 端口的 IP 地址 |
netmask IPAddressString |
网络掩码描述了分配给 HA 端口的 IP 地址的网络掩码 |
HASpec
HASpec 描述了与高可用性相关的设置
来源: - FirewallNodeInternalSpec
| 字段 | 说明 |
|---|---|
groupId 整数 |
ClusterName 是相应节点所属的集群名称。 |
deviceId 整数 |
ClusterName 是相应节点所属的集群名称。 |
haPeerNodeName 字符串 |
HAPeerNodeName 是与此节点形成高可用性对的存储节点的名称。 |
ha HAInterfaceSpec |
HA 描述了 HA1 对等互连信息 |
haBackup HAInterfaceSpec |
HABackup 描述了 HA1 备份对等互连信息 |
ha2 HAInterfaceSpec |
HA2 描述了 HA2 对等互连信息 |
ha2Backup HAInterfaceSpec |
HA2Backup 用于描述 HA2 备份对等互连信息 |
ha3Group 字符串 |
HA3Group 用于描述 HA3 设置的聚合组名称 |
InterfaceSpec
InterfaceSpec 用于描述网络接口
显示在: - NetworkSpec - VWireSpec - ZoneSpec
| 字段 | 说明 |
|---|---|
port 字符串 |
端口描述接口的名称 |
type FirewallInterfaceType |
类型描述接口的类型,例如 ha、vwire 等 |
aggGroup 字符串 |
AggGroup 描述了相应接口所属的聚合组。 |
tag 整数 |
标记描述分配给接口的 vwire 标记。 |
owner 字符串 |
所有者信息、根管理员或租户 |
NetworkSpec
NetworkSpec 用于描述网络设置
来源: - FirewallNodeInternalSpec
| 字段 | 说明 |
|---|---|
interfaces InterfaceSpec 数组 |
接口描述了网络接口的属性 |
vwires VWireSpec 数组 |
VWires 描述了 vwire 链接 |
aggregation 字符串 |
聚合 |
ServiceSpec
ServiceSpec 描述了不同服务的设置
显示在: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 字段 | 说明 |
|---|---|
syslogServers IPAddressString 数组 |
SyslogServers 描述 syslog 服务器 |
snmpServers IPAddressString 数组 |
SNMPServers 用于描述 SNMP 陷阱服务器 |
snmpString 字符串 |
SnmpString 描述 SNMP 社区字符串 |
ntpServers IPAddressString 数组 |
NtpServers 描述 NTP 服务器 |
dnsServers IPAddressString 数组 |
DnsServers 用于描述 DNS 服务器 |
emailServers IPAddressString 数组 |
EmailServers 描述电子邮件服务器 |
ServiceState
ServiceState 描述服务信息(如 syslog 服务器、snmp)的状态
来源: - FirewallNodeInternalStatus
| 字段 | 说明 |
|---|---|
syslogServers IPAddressString 数组 |
SyslogServers 用于描述防火墙设备中配置的当前 syslog 服务器。 |
VWireSpec
VWireSpec 描述 vwire 链路对
来源: - NetworkSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
虚拟线缆的名称 |
interface1 InterfaceSpec |
Interface1 描述虚拟线对的一端 |
interface2 InterfaceSpec |
Interface2 描述了 vwire 对的另一端 |
owner 字符串 |
所有者信息、根管理员或租户 |
ZoneSpec
ZoneSpec 用于描述安全地区
来源: - FirewallVirtualSystemSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
安全区的名称 |
interfaces InterfaceSpec 数组 |
接口描述了分配给相应可用区的接口 |
firewall.private.gdc.goog/v1alpha2
AddressGroup
AddressGroup 表示 vsys 内的防火墙地址组。
来源: - AddressGroupList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
AddressGroup |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AddressGroupSpec |
|
status AddressGroupStatus |
AddressGroupList
AddressGroup 表示地址组的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
AddressGroupList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AddressGroup 数组 |
AddressGroupSpec
来源: - AddressGroup
| 字段 | 说明 |
|---|---|
addressGroupName 字符串 |
在 PANOS 上设置的实际地址组名称。如果未设置,则默认为 AddressGroup 的 ObjectMeta 名称。 |
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef 用于定义相应 AddressGroup 所安装到的 FirewallVirtualSystem。 |
members AddressMember 数组 |
成员用于定义群组内的地址成员。 |
AddressMember
来源: - AddressGroupSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 用于定义相应 AddressMember 的名称。 |
type AddressType |
类型定义了地址值的类型。 |
value 字符串 |
值定义了相应地址成员的地址值。 |
AddressType
底层类型: string
AddressType 定义地址值的类型。
来源: - AddressMember
ApplicationSetting
ApplicationSetting 定义规则的第 7 层(应用)。
来源: - SecurityPolicyRuleSpec
| 字段 | 说明 |
|---|---|
members 字符串数组 |
应用列表。 |
BasicInterfaceSpec
BasicInterfaceSpec 仅描述具有端口和标记信息的基本网络接口。
显示在: - InterfaceSpec - VLANSpec - VWireSpec - ZoneSpec
| 字段 | 说明 |
|---|---|
port 字符串 |
端口描述接口的名称。 |
tag 整数 |
标记描述分配给此接口的 VLAN 标记。 |
方向
基础类型: string
来源: - InstanceFirewallPolicySpec
FirewallCredential
凭据包含不用于身份验证的防火墙凭据信息,例如主密钥。
来源: - FirewallNodeInternalSpec
| 字段 | 说明 |
|---|---|
credentialType FirewallCredentialType |
CredentialType 是凭据的类型。 |
credentialRef ObjectReference |
CredentialRef 是对凭据对象的对象引用。 |
FirewallCredentialType
基础类型: string
来源: - FirewallCredential
FirewallImage
FirewallImage 表示单个防火墙映像的数据。
显示在: - FirewallImageHostRequestStatus - FirewallImageStatus
| 字段 | 说明 |
|---|---|
imageVersion 字符串 |
ImageVersion 提供防火墙映像的版本。 |
path 字符串 |
Path 提供 TFTP 服务器中映像的路径。 |
checksum 字符串 |
校验和提供映像的 SHA256 校验和。 |
FirewallImageHostRequest
FirewallImageHostRequest 表示托管防火墙操作系统映像的请求。
来源: - FirewallImageHostRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
FirewallImageHostRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallImageHostRequestSpec |
|
status FirewallImageHostRequestStatus |
FirewallImageHostRequestList
FirewallImageHostRequestList 表示 FirewallImageHostRequest 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
FirewallImageHostRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallImageHostRequest 数组 |
FirewallImageHostRequestSpec
FirewallImageHostRequestSpec 表示 FirewallImageHostRequest 的规范。
来源: - FirewallImageHostRequest
| 字段 | 说明 |
|---|---|
version 字符串 |
版本是托管的目标 PAN OS 版本。 |
antivirus 字符串 |
Antivirus 是 IDPS 防火墙的目标防病毒版本。 |
appAndThreat 字符串 |
AppAndThreat 是 IDPS 防火墙的目标应用和威胁版本。 |
app 字符串 |
应用是边界防火墙的目标应用版本。 |
FirewallImageHostRequestStatus
FirewallImageHostRequestStatus 表示 FirewallImageHostRequest 的状态。
来源: - FirewallImageHostRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
“条件”部分提供了防火墙操作系统映像托管的条件。支持的条件包括:Ready、TFTPReady、ImagesReady。 |
tftpHost 字符串 |
TFTPHost 提供 TFTP 服务器的主机 IP 和端口。 |
image FirewallImage |
(已弃用):映像表示托管的防火墙映像。请改用下方的“防火墙”来检查映像状态。保留下来是为了保持一定的兼容性。 |
firewalls FirewallImageStatus 数组 |
防火墙提供 GDC-H 单元内所有防火墙的所有防火墙节点映像状态的列表。 |
FirewallImageStatus
FirewallImageStatus 表示防火墙的操作系统映像托管状态。
来源: - FirewallImageHostRequestStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
FirewallName 提供防火墙的名称。 |
type 字符串 |
FirewallType 提供防火墙的类型(例如,IDPS、边界)。 |
images FirewallImage 数组 |
映像提供给定防火墙节点的操作系统的相关信息。 |
FirewallInterfaceType
底层类型: string
FirewallInterfaceType 用于标识防火墙接口的类型
来源: - InterfaceSpec - ZoneSpec
FirewallNodeInternal
FirewallNodeInternal 表示内部防火墙节点类型
来源: - FirewallNodeInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
FirewallNodeInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallNodeInternalSpec |
|
status FirewallNodeInternalStatus |
FirewallNodeInternalList
FirewallNodeInternalList 表示 FirewallNodeInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
FirewallNodeInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallNodeInternal 数组 |
FirewallNodeInternalSpec
FirewallNodeInternalSpec 表示防火墙节点内部信息的规范。
来源: - FirewallNodeInternal
| 字段 | 说明 |
|---|---|
ha HASpec |
HA 表示与高可用性相关的信息,包括高可用性的设置方式、正在使用的接口等。 |
sharedService ServiceSpec |
SharedService 表示为防火墙配置的服务。包括 NTP、Syslog 等。这些服务将由系统中的所有 vSys 共享,并将成为每个 vSys 的默认配置。 |
network NetworkSpec |
网络表示与网络相关的信息。请注意,这仅包含共享或非 VSYS 拥有的接口。如需全面了解网络信息,需要将此部分与 vSys 网络部分结合起来。 |
vsysRefs LocalObjectReference 数组 |
VSysRefs 对与此防火墙关联的 FirewallVirtualSystem 对象列表的引用。- Group: firewall.private.gdc.goog - Kind: FirewallVirtualSystem |
serverCertificateSecretRef ObjectReference |
已弃用。ServerCertificateSecretRef 是对服务器证书 Secret 的引用指针,其中包含将安装在防火墙设备上的服务器证书。 |
credentials FirewallCredential 数组 |
凭据包含与最终用户身份验证不同的凭据列表,例如主密钥。 |
FirewallNodeInternalStatus
FirewallNodeInternalStatus 提供防火墙节点内部信息的状态。
来源: - FirewallNodeInternal
| 字段 | 说明 |
|---|---|
rootCACertificates 字符串数组 |
已弃用。RootCACertificates 是一个 PEM 编码的证书列表,用于在与防火墙建立 TLS 连接时信任。此值可能会在首次使用时填充,并且/或者会根据从固件控制台获取的信息进行验证。当 CA 证书轮替时,此值将更新。 |
masterkeyconditions 条件数组 |
MasterkeyConditions 用于指示防火墙主密钥协调流程的不同条件。- ConfigSyncDisabled:表示已停用配置同步。- EncryptAES256GCMCompleted:表示主密钥已更新。- TLSCertEncUpdated:表示防火墙内的证书、用户凭据等密钥已使用 AES256GCM 重新加密。- SyslogCertEncUpdated:表示 syslog 加密密钥已更新。- SNMPKeysUpdated:表示 SNMP 密钥已更新。 |
FirewallPolicyStatus
来源: - InstanceFirewallPolicy
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
ruleStatus RuleStatus |
FirewallSyslogType
基础类型: string
来源: - SyslogSpec
FirewallVirtualSystem
FirewallVirtualSystem 表示防火墙虚拟系统。
来源: - FirewallVirtualSystemList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
FirewallVirtualSystem |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallVirtualSystemSpec |
|
status FirewallVirtualSystemStatus |
FirewallVirtualSystemList
FirewallVirtualSystemList 表示防火墙虚拟系统的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
FirewallVirtualSystemList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallVirtualSystem 数组 |
FirewallVirtualSystemRef
FirewallVirtualSystemRef 是对 FirewallVirtualSystem 的引用。假设位于同一命名空间中。
来源: - AddressGroupSpec - SecurityPolicyRuleSpec - SecurityProfileSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
所指的 FirewallVirtualSystem 的名称。 |
FirewallVirtualSystemSpec
FirewallVirtualSystemSpec 提供防火墙虚拟系统的规范。
来源: - FirewallVirtualSystem
| 字段 | 说明 |
|---|---|
vsysID 整数 |
VsysID 表示租户的 vsys ID。 |
name 字符串 |
相应租户的虚拟系统的 DisplayName。系统会将其设置为组织名称。 |
zones ZoneSpec 数组 |
Zone 表示虚拟系统的安全区。专用于相应虚拟系统的网络接口将由此派生。 |
network NetworkSpec |
网络表示专用于此 vsys 的特定网络配置。 |
service ServiceSpec |
服务表示专用于相应虚拟系统的服务配置。 |
FirewallVirtualSystemStatus
FirewallVirtualSystemStatus 提供防火墙虚拟系统的状态。
来源: - FirewallVirtualSystem
| 字段 | 说明 |
|---|---|
defaultSecurityPolicyConditions 条件数组 |
HAInterfaceSpec
HAInterfaceSpec 描述了 HA 接口信息
来源: - HASpec
| 字段 | 说明 |
|---|---|
type HAInterfaceType |
类型描述了 HA 接口类型 |
port 字符串 |
端口描述了将要使用的端口。可以是物理端口(如 ethernet1/5),也可以是以太网聚合组名称。 |
ipAddr IPAddressString |
IPAddr 用于描述分配给 HA 端口的 IP 地址。仅当 HAInterfaceType 为 HA3 时,此参数才是可选的。 |
netmask IPAddressString |
网络掩码用于描述分配给 HA 端口的 IP 地址的网络掩码。只有当 HAInterfaceType 为 HA3 时,此参数才是可选的。 |
HAInterfaceType
基础类型: string
来源: - HAInterfaceSpec
HAMode
基础类型: string
来源: - HASpec
HASpec
HASpec 描述了与高可用性相关的设置
来源: - FirewallNodeInternalSpec
| 字段 | 说明 |
|---|---|
groupId 整数 |
GroupId 是相应节点所属的群组 ID。防火墙使用群组 ID 来计算虚拟 MAC 地址(范围为 1-63)。 |
deviceId 整数 |
DeviceId 表示设备 ID。配置第一个对等互联时,设备 ID 设置为 0。配置第二个对等互联时,设备 ID 设置为 1。 |
haPeerNodeName 字符串 |
HAPeerNodeName 是与此节点形成高可用性对的防火墙节点的名称。 |
haMode HAMode |
HAMode 用于指定 HA 模式的模式。 |
haInterfaces HAInterfaceSpec 数组 |
HAInterfaces 用于描述 HA 设置的 HA 接口信息。 |
InfraServicesTarget
InfraServicesTarget 表示组织级托管基础设施服务。
来源: - OrganizationTarget
| 字段 | 说明 |
|---|---|
type InfraServicesTargetType |
支持多种不同的基础设施服务,包括:- DNS、L7 等。未来将添加更多应用。InfraServicesTargetType 表示您要选择的服务 |
InfraServicesTargetType
基础类型: string
来源: - InfraServicesTarget
InstanceDataTarget
数据平面网络的目标。
来源: - InstanceFirewallPolicyTarget
| 字段 | 说明 |
|---|---|
organization OrganizationFilter |
组织:指定此政策所针对的特定组织。如果未指定或 OrganizationFilter.Name 为“全部”,则适用于所有数据平面网络目标 |
InstanceFirewallAction
基础类型: string
来源: - InstanceFirewallPolicySpec
InstanceFirewallPolicy
(IO) InstanceFirewallPolicy 表示边界防火墙政策。 它包含匹配流量所需的信息。
来源: - InstanceFirewallPolicyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
InstanceFirewallPolicy |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec InstanceFirewallPolicySpec |
|
status FirewallPolicyStatus |
InstanceFirewallPolicyList
InstanceFirewallPolicyList 是 InstanceFirewallPolicy 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
InstanceFirewallPolicyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items InstanceFirewallPolicy 数组 |
InstanceFirewallPolicySpec
来源: - InstanceFirewallPolicy
| 字段 | 说明 |
|---|---|
target InstanceFirewallPolicyTarget |
目标定义了此政策关联的 GDC 资源。 对于入站政策,目标将表示目的地。对于出站政策,目标将表示来源。 |
peerFilter PeerFilter |
PeerFilter 定义了流量的来源。如果未设置 PeerFilter,则表示默认拒绝目标。 |
direction 引导行动 |
方向用于定义这是入站流量政策还是出站流量政策 |
l4Filter L4Filter 数组 |
定义此政策适用的传输层 (OSI 第 4 层) 条件。如果未指定,则适用于任何协议/端口。 |
action InstanceFirewallAction |
操作定义了对匹配项执行的操作,可以是“允许”或“拒绝”。 |
priority 整数 |
相应政策的优先级。这是一个介于 0 到 65535 之间的整数(含 0 和 65535)。默认值为 1000。 如果有多项政策适用,相对优先级将决定哪项政策生效。值越小,优先级越高。 例如,优先级 0 的优先级高于优先级 1。如果 DENY 政策操作和 ALLOW 政策操作的优先级相同,则前者优先于后者。 |
InstanceFirewallPolicyTarget
政策的目标,即此政策关联的 GDC 资源。必须为目标选择一个属性。
来源: - InstanceFirewallPolicySpec
| 字段 | 说明 |
|---|---|
management InstanceManagementTarget |
实例级管理(OOB) 网络访问权限。 |
data InstanceDataTarget |
实例级数据平面网络访问权限。 |
InstanceManagementTarget
来源: - InstanceFirewallPolicyTarget
| 字段 | 说明 |
|---|---|
type InstanceManagementTargetType |
如果 Type 设置为 nil 或 all,则表示所有实例管理网络 |
InstanceManagementTargetType
基础类型: string
来源: - InstanceManagementTarget
InterfaceSpec
InterfaceSpec 用于描述网络接口
来源: - NetworkSpec
| 字段 | 说明 |
|---|---|
port 字符串 |
端口描述接口的名称。 |
tag 整数 |
标记描述分配给此接口的 VLAN 标记。 |
type FirewallInterfaceType |
类型描述接口的类型,例如 ha、vwire 等 |
aggGroup 字符串 |
AggGroup 描述了相应接口所属的聚合组。仅当 Type == AggregationType 时才需要。 |
L4Filter
过滤到给定的第 4 层(传输)协议和端口。
来源: - InstanceFirewallPolicySpec
| 字段 | 说明 |
|---|---|
protocol 协议 |
此规则适用的协议(“TCP”或“UDP”)。 |
ports PortRange 数组 |
此政策所适用的端口的可选列表。可以是单个端口,也可以是端口范围。 如果未指定,则此政策适用于通过任何端口的连接。 示例:["22"]、["80", "443"] 和 ["12345-12349"]。 |
ManagementPlaneTarget
表示组织管理平面上的目标。
来源: - OrganizationTarget
| 字段 | 说明 |
|---|---|
type ManagementPlaneTargetType |
ManagementPlaneTargetType
基础类型: string
来源: - ManagementPlaneTarget
NetworkSpec
NetworkSpec 用于描述网络设置
显示在: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 字段 | 说明 |
|---|---|
interfaces InterfaceSpec 数组 |
接口描述了网络接口的属性 |
vwires VWireSpec 数组 |
VWires 描述了 vwire 链接 |
vlans VLANSpec 数组 |
VLAN 描述了 VLAN 网桥组配置。 |
aggregationGroups 字符串数组 |
AggregationGroups 用于描述所需的聚合组。 |
OrganizationFilter
根据组织过滤。
来源: - InstanceDataTarget
| 字段 | 说明 |
|---|---|
name 字符串 |
组织的名称。如果设置为“all”,则适用于所有数据平面。 |
target OrganizationTarget |
此设置应应用于哪些目标(组织内)。 |
OrganizationTarget
OrganizationTarget 表示组织中的目标。 为目标选择最多一个属性。 如果不选择任何媒体资源,则表示整个组织。
来源: - OrganizationFilter
| 字段 | 说明 |
|---|---|
managementPlane ManagementPlaneTarget |
|
infraService InfraServicesTarget |
PacketCaptureAction
基础类型: string
来源: - ThreatSeverityRule
PeerFilter
对等地址的过滤条件。 适用于 IPv4 或 IPv6。
来源: - InstanceFirewallPolicySpec
| 字段 | 说明 |
|---|---|
ipv4 IPv4Range 数组 |
根据 IPv4 范围进行过滤。 |
ipv6 IPv6Range 数组 |
根据 IPv6 范围进行过滤。 |
PortRange
底层类型: string
可以是特定端口,也可以是使用短划线 (-) 指定的范围。范围包含起始值和结束值。
示例:“80”“80-100”
来源: - L4Filter - QualifiedPortRange
ProfileAction
基础类型: string
来源: - ThreatExceptionRule - ThreatProtocolRule - ThreatSeverityRule
ProfileSetting
ProfileSetting 用于定义政策的安全配置文件设置。
配置文件可提供额外的保护,防范威胁、漏洞和数据泄露。
定义了配置文件的安全政策规则可以选择一组单独的配置文件(“配置文件”类型),也可以选择单个预定义的配置文件组(“组”类型)。
来源: - SecurityPolicyRuleSpec
| 字段 | 说明 |
|---|---|
type ProfileSettingType |
相应设置的类型(无、个人资料、群组)。 |
profiles SecurityProfileRef 数组 |
此属性仅在类型为“个人资料”时适用。要使用的 SecurityProfileRef 列表。 |
group 字符串 |
此属性仅在类型为“群组”时适用。要使用的配置文件组的名称。 |
ProfileSettingType
基础类型: string
Appears in: - ProfileSetting
RuleAction
底层类型: string
RuleAction 用于标识匹配时的操作。
来源: - SecurityPolicyRuleSpec
RuleEndpoint
为规则定义端点(来源或目的地)。
来源: - SecurityPolicyRuleSpec
| 字段 | 说明 |
|---|---|
zones RuleEndpointZone 数组 |
Zone 定义了 PaloAlto 网络区域名称。 |
addresses RuleEndpointAddress 数组 |
地址定义了可用区内的 IP。可以是 IP、子网或 IP 范围的列表。“Any”将匹配相应区域中的任何地址。 |
RuleEndpointAddress
基础类型: string
来源: - RuleEndpoint
RuleEndpointZone
基础类型: string
来源: - RuleEndpoint
RuleStatus
来源: - FirewallPolicyStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
rule SecurityPolicyRuleRef |
相应状态所指的 SecurityPolicyRule 对象。 |
SecurityPolicyRule
映射到 PANW 安全政策规则的内部使用 API。 PANW 文档:https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/policy/security-policy/components-of-a-security-policy-rule
来源: - SecurityPolicyRuleList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
SecurityPolicyRule |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SecurityPolicyRuleSpec |
|
status SecurityPolicyRuleStatus |
SecurityPolicyRuleList
SecurityPolicyRuleList 是 SecurityPolicyRule 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
SecurityPolicyRuleList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SecurityPolicyRule 数组 |
SecurityPolicyRuleRef
SecurityPolicyRuleRef 是对 SecurityPolicyRule 的引用。
Appears in: - RuleStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
所指 SecurityPolicyRule 的 name。 |
SecurityPolicyRuleSpec
来源: - SecurityPolicyRule
| 字段 | 说明 |
|---|---|
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef 用于定义相应 SecurityPolicyRule 所安装到的 FirewallVirtualSystem。 |
priority 整数 |
相应规则的优先级。 这是一个介于 0 到 65535 之间的整数(含 0 和 65535)。如果有多条规则适用,相对优先级将决定哪条规则生效。值越小,优先级越高。 例如,优先级为 0 的规则的优先级高于优先级为 1 的规则。如果优先级相同,DENY 规则操作优先于 ALLOW 规则。 |
source RuleEndpoint |
相应安全政策规则的来源。 |
destination RuleEndpoint |
相应安全政策规则的目标。 |
action RuleAction |
匹配时执行的操作。 |
service ServiceSetting |
服务定义端口。 |
application ApplicationSetting |
应用定义了应用。 |
profile ProfileSetting |
安全配置文件设置。仅适用于具有“允许”操作的安全政策规则。 |
SecurityPolicyRuleStatus
来源: - SecurityPolicyRule
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
SecurityProfile
维护所有安全配置文件的内部使用 API,以提供额外保护
来源: - SecurityProfileList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
SecurityProfile |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SecurityProfileSpec |
SecurityProfileList
SecurityProfilesList 是 SecurityProfile 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字符串 |
SecurityProfileList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SecurityProfile 数组 |
SecurityProfileRef
SecurityProfileRef,用于显示配置文件的类型并指定配置文件名称。
Appears in: - ProfileSetting
| 字段 | 说明 |
|---|---|
name 字符串 |
配置文件的名称。 |
type SecurityProfileType |
安全配置文件的类型。 |
SecurityProfileSpec
来源: - SecurityProfile
| 字段 | 说明 |
|---|---|
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef 用于定义安装此安全配置文件的 FirewallVirtualSystem。如果 FirewallVirtualSystemRef 字段为空,则会将此配置文件应用于共享位置。 |
type SecurityProfileType |
安全配置文件的类型。值可以是“防病毒”“反间谍软件”“漏洞”。如果 SecurityProfileType 设置为“防病毒”。必须使用 ThreatProtocolRules 字段来定义基于协议的配置文件规则。如果 SecurityProfileType 设置为“anti-spyware”或“vulnerability”。必须使用 ThreatSeverityRules 字段来定义基于严重程度的配置文件规则。 |
description 字符串 |
相应安全配置文件的说明,可能包含 STIG 信息。 |
threatSeverityRules ThreatSeverityRule 数组 |
基于严重程度的威胁防范规则。仅当 SecurityProfileType 为“anti-spyware”或“vulnerability”时适用。 |
threatProtocolRules ThreatProtocolRule 数组 |
基于协议的威胁防护规则。仅当 SecurityProfileType 为“防病毒”时适用。 |
exceptionRules ThreatExceptionRule 数组 |
威胁例外情况列表。用于安全配置文件的威胁例外管理 |
SecurityProfileType
基础类型: string
来源: - SecurityProfileRef - SecurityProfileSpec
ServiceSetting
ServiceSetting 用于定义规则的第 4 层(TCP 或 UDP)端口。
来源: - SecurityPolicyRuleSpec
| 字段 | 说明 |
|---|---|
option ServiceSettingOption |
选项用于指定此规则的设置要使用哪个选项。 |
ports QualifiedPortRange 数组 |
协议和端口的列表。仅当 ServiceOption 设置为“Selected”时才需要。 |
ServiceSettingOption
基础类型: string
ServiceSettingOption 是 ServiceSetting 的选项。
“any” - 任何端口。
“application-default” - 应用的标准端口。 推荐的入站流量选项。 背景信息:https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVwCAK
“selected” - 使用自定义选择的协议和端口列表。
来源: - ServiceSetting
ServiceSpec
ServiceSpec 描述了不同服务的设置
显示在: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 字段 | 说明 |
|---|---|
syslogs SyslogSpec数组 |
Syslog 描述了 Syslog 服务器信息。 |
ntpServers IPAddressString 数组 |
NtpServers 描述 NTP 服务器 |
dnsServers IPAddressString 数组 |
DnsServers 用于描述 DNS 服务器 |
emailServers IPAddressString 数组 |
EmailServers 描述电子邮件服务器 |
SyslogProtocol
基础类型: string
来源: - SyslogSpec
SyslogSpec
来源: - ServiceSpec
| 字段 | 说明 |
|---|---|
syslogType FirewallSyslogType |
SyslogType 指定日志类型。可用选项:Audit、Traffic |
address IPAddressString |
地址指定 Syslog 服务器地址。 |
protocol SyslogProtocol |
用于 Syslog 的协议。默认为 TCP。可用选项:TCP、UDP、TLS |
port 整数 |
端口指定 Syslog 服务器端口。可选,TCP/TLS 的默认值为 5160,UDP 的默认值为 514 |
clientCertificateSecretRef SecretReference |
ClientCertificateSecretRef 用于存储 TLS 通信所需的客户端证书。该 Secret 将包含 [ca.crt、tls.key、tls.crt] - ca.crt 将作为可信 CA 进行安装。- tls.key 和 tls.crt 将作为 mTLS 的客户端证书进行安装。 |
ThreatExceptionRule
来源: - SecurityProfileSpec
| 字段 | 说明 |
|---|---|
threatID 字符串 |
威胁例外情况的 ThreatID |
action ProfileAction |
相应威胁 ID 的操作 |
ThreatProtocolRule
来源: - SecurityProfileSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
协议名称 |
action ProfileAction |
相应协议的签名操作 |
ThreatSeverityLevel
基础类型: string
来源: - ThreatSeverityRule
ThreatSeverityRule
来源: - SecurityProfileSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
相应规则的名称 |
action ProfileAction |
相应威胁的措施 |
severity ThreatSeverityLevel |
威胁的严重程度 |
packetCapture PacketCaptureAction |
PacketCapture 是用于启用数据包捕获以进行问题排查的选项 |
VLANSpec
VLANSpec 用于描述 VLAN 网桥组配置。
来源: - NetworkSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
名称表示 VLAN 名称。最多 31 个字符。 |
members BasicInterfaceSpec 数组 |
成员表示属于相应 VLAN 的网络接口。 |
VWireSpec
VWireSpec 描述 vwire 链路对
来源: - NetworkSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
虚拟线缆的名称 |
interface1 BasicInterfaceSpec |
Interface1 描述虚拟线对的一端 |
interface2 BasicInterfaceSpec |
Interface2 描述了 vwire 对的另一端 |
ZoneSpec
ZoneSpec 用于描述安全区。
来源: - FirewallVirtualSystemSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
安全区的名称 |
interfaceType FirewallInterfaceType |
InterfaceType 用于描述属于此特定可用区的接口的 InterfaceType。分配给一个区域的所有接口都将具有相同的接口类型。 |
interfaces BasicInterfaceSpec 数组 |
接口描述了分配给相应可用区的接口。 |
iacmanager.private.gdc.goog/v1
软件包 v1 包含 iacmanager v1 API 组的 API 架构定义。
InfraAsCode
来源: - InfraAsCodeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iacmanager.private.gdc.goog/v1 |
kind 字符串 |
InfraAsCode |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec InfraAsCodeSpec |
|
status InfraAsCodeStatus |
InfraAsCodeLicense
来源: - InfraAsCodeSpec
| 字段 | 说明 |
|---|---|
credentials SecretReference |
InfraAsCodeList
InfraAsCodeList 包含 InfraAsCode 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iacmanager.private.gdc.goog/v1 |
kind 字符串 |
InfraAsCodeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items InfraAsCode 数组 |
InfraAsCodeSpec
来源: - InfraAsCode
| 字段 | 说明 |
|---|---|
license InfraAsCodeLicense |
许可是 GitLab 许可文件。 |
hostname 字符串 |
主机名是 Gitlab 的外部主机名。 |
mpa 布尔值 |
MultiParty 确定是否必须有多方批准拉取请求。 |
ptaexpiration 整数 |
PATExpiration 是个人访问令牌的有效秒数。 |
squash 布尔值 |
SquashCommits 决定了 GitLab 是否会在合并之前将 PR 的所有提交合并为一个提交。 |
seedrepo PersistentVolumeClaim |
SeedRepo 引用 PVC 来为默认代码库结构提供初始数据。绝不会覆盖现有代码库。 |
InfraAsCodeStatus
来源: - InfraAsCode
| 字段 | 说明 |
|---|---|
message 字符串 |
iam.global.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含 iam.global.private.gdc.goog v1alpha1 API 组的 API 架构定义
IOAuthMethod
IOAuthMethod 用于保存具有关联标识符的身份验证方法配置。对于具有名称的每个 IOAuthMethod,只能设置一种身份验证方法。
来源: - IOAuthMethodList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
IOAuthMethod |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IOAuthMethodSpec |
|
status IOAuthMethodStatus |
IOAuthMethodList
IOAuthMethodList 包含 IOAuthMethod 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
IOAuthMethodList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IOAuthMethod 数组 |
IOAuthMethodReplica
IOAuthMethodReplica 用于保存具有关联标识符的身份验证方法配置。对于具有名称的每个 IOAuthMethod,只能设置一种身份验证方法。
来源: - IOAuthMethodReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
IOAuthMethodReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IOAuthMethodSpec |
|
status IOAuthMethodReplicaStatus |
IOAuthMethodReplicaList
IOAuthMethodReplicaList 包含 IOAuthMethodReplica 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
IOAuthMethodReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IOAuthMethodReplica 数组 |
IOAuthMethodReplicaStatus
IOAuthMethodReplicaStatus 提供 IOAuthMethod 的状态。
来源: - IOAuthMethodReplica - IOAuthMethodZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
IOAuthMethodSpec
提供 IOAuthMethod 资源的规范或所需状态。
必须提供 OIDCConfig 或 SAMLConfig,但不能同时提供这两者。
来源: - IOAuthMethod - IOAuthMethodReplica
| 字段 | 说明 |
|---|---|
oidc OIDCProviderConfig |
OIDC 特定配置。 |
saml SAMLProviderConfig |
SAML 特定配置。 |
IOAuthMethodStatus
提供 IOAuthMethod 资源的状态。
来源: - IOAuthMethod
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones IOAuthMethodZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
IOAuthMethodZoneStatus
IOAuthMethodZoneStatus 提供 IOAuthMethod 向特定区域推出的状态。
来源: - IOAuthMethodStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus IOAuthMethodReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
iam.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含 iam.private.gdc.goog v1alpha1 API 组的 API 架构定义
APIServerEndpoint
APIServerEndpoint 是一个只读 CR,由 MZ 核心控制器填充,其中包含全局 APIServer 和跨可用区 APIServer 端点的 APIServer 端点信息,用于形成匿名 kubeconfig。
显示在: - APIServerEndpointList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
APIServerEndpoint |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
audience 字符串 |
APIServer 的受众群体。 |
server 字符串 |
服务器是 APIServer 的 DNS 名称,即入口处的代理端点,采用 URI 格式。 |
certificateAuthorityData 字符串 |
CertificateAuthorityData 是 APIServer 的 base64 编码 cacert。 |
APIServerEndpointList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
APIServerEndpointList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items APIServerEndpoint 数组 |
BindingStatus
来源: - ExpirationClusterRoleBinding - ExpirationOrganizationRoleBinding - ExpirationProjectRoleBinding - ExpirationRoleBinding
| 字段 | 说明 |
|---|---|
bindingName 字符串 |
绑定会保存所生成绑定的名称。 |
conditions 条件数组 |
条件用于保存对象的当前状态。 |
BindingTypeType
基础类型: string
来源: - PredefinedRoleMetadata - SystemPrivilegesBinding
ClusterRoleTemplate
表示 RBAC ClusterRole 的模板,其中包含预定义的 ClusterRole 的定义。
来源: - ClusterRoleTemplateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterRoleTemplate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ClusterRoleTemplateSpec |
|
status ClusterRoleTemplateStatus |
ClusterRoleTemplateList
ClusterRoleTemplateList 包含 ClusterRoleTemplate 对象列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterRoleTemplateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ClusterRoleTemplate 数组 |
ClusterRoleTemplateSpec
定义 ClusterRoleTemplate 资源中的 ClusterRole 数据。
来源: - ClusterRoleTemplate
| 字段 | 说明 |
|---|---|
metadata PredefinedRoleMetadata |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
rules PolicyRule 数组 |
ClusterRoleTemplateStatus
定义 ClusterRoleTemplate 对象的观测状态。
来源: - ClusterRoleTemplate
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
ExpirationClusterRoleBinding
表示一种资源,用于创建会自动过期的 ClusterRoleBinding。 创建 ExpirationClusterRoleBinding 资源时,系统会创建相应的 ClusterRoleBinding。 然后,此资源会继续管理已创建的绑定,并在设定的到期时间将其删除。 此资源充当所创建绑定的真实来源,并会还原对其所做的任何外部修改。
来源: - ExpirationClusterRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ExpirationClusterRoleBinding |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ExpirationClusterRoleBindingSpec |
|
status BindingStatus |
ExpirationClusterRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ExpirationClusterRoleBindingList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ExpirationClusterRoleBinding 数组 |
ExpirationClusterRoleBindingSpec
来源: - ExpirationClusterRoleBinding
| 字段 | 说明 |
|---|---|
expirationTimestamp 时间 |
ExpirationTime 用于保存绑定应失效的时间。时间应采用 RFC 3339 格式。示例:“2006-01-02T15:04:05-07:00” |
subjects 主题数组 |
Subjects 包含对角色所适用的正文的引用。 |
roleRef RoleRef |
RoleRef 只能引用全局命名空间中的 ClusterRole。如果无法解析 RoleRef,则会返回错误。 |
ExpirationOrganizationRoleBinding
表示一种资源,用于创建会自动过期的 OrganizationRoleBindings。 创建 ExpirationOrganizationRoleBinding 资源时,系统会创建相应的 OrganizationRoleBinding。 然后,此资源会继续管理已创建的绑定,并在设定的到期时间将其删除。 此资源充当所创建绑定的真实来源,并会还原对其所做的任何外部修改。
来源: - ExpirationOrganizationRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ExpirationOrganizationRoleBinding |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ExpirationOrganizationRoleBindingSpec |
|
status BindingStatus |
ExpirationOrganizationRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ExpirationOrganizationRoleBindingList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ExpirationOrganizationRoleBinding 数组 |
ExpirationOrganizationRoleBindingSpec
来源: - ExpirationOrganizationRoleBinding
| 字段 | 说明 |
|---|---|
expirationTimestamp 时间 |
ExpirationTime 用于保存绑定应失效的时间。时间应采用 RFC 3339 格式。示例:“2006-01-02T15:04:05-07:00” |
bindingSpec OrganizationRoleBindingSpec |
BindingSpec 用于保存 OrganizationRoleBinding 的规范 OrganizationRoleBindingSpec - 包含属性 Subjects 和 RoleRef |
ExpirationProjectRoleBinding
表示一种资源,可用于创建会自动过期的 ProjectRoleBindings。 创建 ExpirationProjectRoleBinding 资源时,系统会创建相应的 ProjectRoleBinding。 然后,此资源会继续管理已创建的绑定,并在设定的到期时间将其删除。 此资源充当所创建绑定的真实来源,并会还原对其所做的任何外部修改。
来源: - ExpirationProjectRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ExpirationProjectRoleBinding |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ExpirationProjectRoleBindingSpec |
|
status BindingStatus |
ExpirationProjectRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ExpirationProjectRoleBindingList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ExpirationProjectRoleBinding 数组 |
ExpirationProjectRoleBindingSpec
来源: - ExpirationProjectRoleBinding
| 字段 | 说明 |
|---|---|
expirationTimestamp 时间 |
ExpirationTime 用于保存绑定应失效的时间。时间应采用 RFC 3339 格式。示例:“2006-01-02T15:04:05-07:00” |
bindingSpec ProjectRoleBindingSpec |
BindingSpec 用于保存 ProjectRoleBinding 的规范 ProjectRoleBindingSpec - 包含属性 Subjects 和 RoleRef |
ExpirationRoleBinding
表示一种资源,可用于创建会自动过期的 RoleBinding。 创建 ExpirationRoleBinding 资源时,系统会创建相应的 RoleBinding。然后,此资源会继续管理已创建的绑定,并在设定的到期时间将其删除。 此资源充当所创建绑定的真实来源,并会还原对其所做的任何外部修改。
来源: - ExpirationRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ExpirationRoleBinding |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ExpirationRoleBindingSpec |
|
status BindingStatus |
ExpirationRoleBindingList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ExpirationRoleBindingList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ExpirationRoleBinding 数组 |
ExpirationRoleBindingSpec
来源: - ExpirationRoleBinding
| 字段 | 说明 |
|---|---|
expirationTimestamp 时间 |
ExpirationTime 用于保存绑定应失效的时间。时间应采用 RFC 3339 格式。示例:“2006-01-02T15:04:05-07:00” |
subjects 主题数组 |
Subjects 包含对角色所适用的正文的引用。 |
roleRef RoleRef |
RoleRef 可以引用当前命名空间中的 Role,也可以引用全局命名空间中的 ClusterRole。如果无法解析 RoleRef,则会返回错误。 |
HierarchyLevelType
基础类型: string
来源: - PredefinedRoleMetadata - SystemPrivilegesBinding
IOAuthMethod
IOAuthMethod 用于保存具有关联标识符的身份验证方法配置。对于具有名称的每个 IOAuthMethod,只能设置一种身份验证方法。
来源: - IOAuthMethodList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
IOAuthMethod |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
oidc OIDCProviderConfig |
OIDC 特定配置。 |
saml SAMLProviderConfig |
SAML 特定配置。 |
status IOAuthMethodStatus |
IOAuthMethodList
IOAuthMethodList 包含 IOAuthMethod 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
IOAuthMethodList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IOAuthMethod 数组 |
IOAuthMethodStatus
IOAuthMethodStatus 提供 IOAuthMethod 的状态。
来源: - IOAuthMethod
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
OrganizationRoleTemplate
表示 OrganizationRole 的模板,其中包含预定义的 OrganizationRole 的定义。
来源: - OrganizationRoleTemplateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationRoleTemplate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationRoleTemplateSpec |
|
status OrganizationRoleTemplateStatus |
OrganizationRoleTemplateList
OrganizationRoleTemplateList 包含 RoleTemplate 对象列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationRoleTemplateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationRoleTemplate 数组 |
OrganizationRoleTemplateSpec
定义 OrganizationRoleTemplate 资源中的 OrganizationRole 数据。
来源: - OrganizationRoleTemplate
| 字段 | 说明 |
|---|---|
metadata PredefinedRoleMetadata |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationRoleSpec |
OrganizationRoleTemplateStatus
定义 OrganizationRoleTemplate 对象的观测状态。
来源: - OrganizationRoleTemplate
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
PersonaType
基础类型: string
来源: - PredefinedRoleMetadata
PredefinedRoleMetadata
表示创建给定角色类型的预定义角色所需的数据。
来源: - ClusterRoleTemplateSpec - OrganizationRoleTemplateSpec - ProjectRoleTemplateSpec - RoleTemplateSpec
| 字段 | 说明 |
|---|---|
roleType RoleTypeType |
角色类型,可以是 predefined、common 或 custom。 |
hierarchyLevel HierarchyLevelType |
角色的层次结构级别,即。root root-organization-namespace、org 或 project。 |
initialAdmin 布尔值 |
相应角色是否为初始管理员角色。目前,初始管理员角色只有 security-admin、organization-iam-admin 和 project-iam-admin。 |
persona PersonaType |
角色所分配到的角色 infra-operator、platform-admin 或 app-operator。 |
bindingType BindingTypeType |
角色的绑定类型(ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding)。 |
roleName 字符串 |
要传播的角色的名称。如果为空,则使用 RoleTemplate 的名称。 |
roleDescription 字符串 |
要传播的角色的说明。 |
roleNamespace 字符串 |
如果 RoleTemplate 的层次结构为 org,则传播角色的命名空间。 |
displayName 字符串 |
角色的显示名称。 |
clusterSelector 字符串 |
如果 ClusterRole 是系统集群的 ProjectRole 或 OrgRole,则集群选择器仅设置为 system。 |
filterEnvironment 字符串 |
要将此角色限制到的 GDC 网闸隔离环境。默认情况下,角色将在所有环境中创建,除非此字段为 TE 或 DC,在这种情况下,角色将仅部署在 TE 或 DC 中。 |
operableComponent 字符串 |
预定义角色的可操作组件。 |
serviceName 字符串 |
与预定义角色关联的服务的名称。 |
ProjectRoleTemplate
表示 ProjectRole 的模板,其中包含预定义 ProjectRole 的定义。
来源: - ProjectRoleTemplateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ProjectRoleTemplate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ProjectRoleTemplateSpec |
|
status ProjectRoleTemplateStatus |
ProjectRoleTemplateList
ProjectRoleTemplateList 包含 ProjectRoleTemplate 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
ProjectRoleTemplateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ProjectRoleTemplate 数组 |
ProjectRoleTemplateSpec
定义 ProjectRoleTemplate 资源中的 ProjectRole 数据。
来源: - ProjectRoleTemplate
| 字段 | 说明 |
|---|---|
metadata PredefinedRoleMetadata |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ProjectRoleSpec |
ProjectRoleTemplateStatus
定义 ProjectRoleTemplate 对象的观测状态。
来源: - ProjectRoleTemplate
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
RoleTemplate
表示 RBAC 角色的模板,其中包含预定义角色的定义。
来源: - RoleTemplateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
RoleTemplate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec RoleTemplateSpec |
|
status RoleTemplateStatus |
RoleTemplateList
RoleTemplateList 包含 RoleTemplate 对象列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
RoleTemplateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items RoleTemplate 数组 |
RoleTemplateSpec
定义 RoleTemplate 资源中的角色数据。
来源: - RoleTemplate
| 字段 | 说明 |
|---|---|
metadata PredefinedRoleMetadata |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
rules PolicyRule 数组 |
RoleTemplateStatus
定义 RoleTemplate 对象的观测状态。
来源: - RoleTemplate
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
RoleTypeType
基础类型: string
来源: - PredefinedRoleMetadata
SystemPrivilegesBinding
表示用于执行操作任务的角色绑定。
来源: - SystemPrivilegesConfigSpec
| 字段 | 说明 |
|---|---|
hierarchyLevel HierarchyLevelType |
角色的层次结构级别,即 root |
roleType 字符串 |
角色类型(Role/ClusterRole/ProjectRole/OrganizationRole)。 |
bindingType BindingTypeType |
角色的绑定类型(ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding)。 |
roleNamespace 字符串 |
角色的命名空间。 |
roleName 字符串 |
角色的名称。 |
task 字符串 |
相应绑定所用于的运营任务。 |
SystemPrivilegesConfig
表示包含操作任务所需角色的配置文件。
来源: - SystemPrivilegesConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
SystemPrivilegesConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SystemPrivilegesConfigSpec |
SystemPrivilegesConfigList
SystemPrivilegesConfigList 包含 SystemPrivilegesConfig 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iam.private.gdc.goog/v1alpha1 |
kind 字符串 |
SystemPrivilegesConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SystemPrivilegesConfig 数组 |
SystemPrivilegesConfigSpec
在 SystemPrivilegesConfig 资源中定义规范数据。
来源: - SystemPrivilegesConfig
| 字段 | 说明 |
|---|---|
operableComponent 字符串 |
|
bindings SystemPrivilegesBinding 数组 |
iamview.private.gdc.goog/v1alpha1
包含 iamview API 组的 API 架构定义。
UserInfo
UserInfo 表示最终用户的声明。如需检索声明,最终用户必须提供有效的不记名令牌。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
iamview.private.gdc.goog/v1alpha1 |
kind 字符串 |
UserInfo |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
claims UserInfoClaims |
UserInfoClaims
UserInfoClaims 表示可从 API 扩展服务器返回的声明。
来源: - UserInfo
| 字段 | 说明 |
|---|---|
sub 字符串 |
Sub 表示收到的令牌中的主题。 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含 identity.storagegrid.netapp.storage.private.gdc.goog v1alpha1 API 组的 API 架构定义。
群组
Group 是 groups API 的架构。
来源: - GroupList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
Group |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec GroupSpec |
|
status GroupStatus |
GroupList
GroupList 包含 Group 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
GroupList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 群组数组 |
GroupSpec
GroupSpec 定义所需的群组状态。
来源: - 群组
| 字段 | 说明 |
|---|---|
rbacResourceRef ObjectReference |
RbacResourceRef 是指与此群组对应的 RBAC Role 或 ClusterRole。我们可以使用此资源来派生相应群组的 StorageGRID 本地群组名称。仅使用 ResourceNamespace 和 ResourceName 字段。 |
storageGridTenantId 字符串 |
StorageGridTenantId 是指群组应存在的 StorageGRID 租户。 |
members 字符串数组 |
成员是群组中用户的列表。用户由其 StorageGRID 用户名(而非 ID)表示。对于每个用户,其 StorageGRID 用户名将是前缀“k8su”,后跟用于在 RoleBinding 的 subjects 列表中指定该用户的标识符(例如“bob”“bob@foo.com”等,具体取决于其组织的 AIS 配置)。对于每个服务账号,其 StorageGRID 用户名将使用“k8ssa{svc-acct-namespace}_{svc-acct-name}”方案。 |
bucketsForVerb 对象(键:字符串,值:字符串数组) |
BucketsForVerb 是一个映射,其中每个键都是一个自定义动词,例如“read-object”或“write-object”,它具有一组关联的 StorageGRID 政策权限;每个键的值都是一个存储桶名称列表,相应群组的成员应具有对这些存储桶的指定权限。每个存储桶名称都以其 K8S 资源名称表示,即不带应用于底层 StorageGRID 存储桶名称的前缀。如果相应角色适用于其范围内的所有存储分区(角色命名空间中的所有存储分区,或使用 ClusterRole 时的所有存储分区),则该列表将包含一项“*”。 |
GroupStatus
GroupStatus 定义了观察到的群组状态。
来源: - 群组
| 字段 | 说明 |
|---|---|
storageGridId 字符串 |
StorageGridId 是 StorageGRID 中本地组的 UID。 |
removedMembers 字符串数组 |
RemovedMembers 是一个列表,其中包含之前曾是群组成员但后来被移除的成员。请注意,这并不一定意味着成员已添加到基础 StorageGRID 群组中。群组协调器应检查这些用户是否已添加到基础群组,如果已添加,则将其移除。从底层群组中移除用户后,也应从该列表中移除相应用户。 |
conditions 条件数组 |
ipam.global.private.gdc.goog/v1alpha1
GlobalAddressPool
GlobalAddressPool 用于保存 GlobalAddressPoolClaim 的分配结果。它将复制到每个可用区,以携带全局地址池分配结果
来源: - GlobalAddressPoolList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalAddressPool |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec GlobalAddressPoolSpec |
|
status GlobalAddressPoolStatus |
GlobalAddressPoolClaim
GlobalAddressPoolClaim 表示用于请求一组全局 IP 地址的声明。
来源: - GlobalAddressPoolClaimList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalAddressPoolClaim |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec GlobalAddressPoolClaimSpec |
|
status GlobalAddressPoolClaimStatus |
GlobalAddressPoolClaimList
表示 GlobalAddressPoolClaim 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalAddressPoolClaimList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items GlobalAddressPoolClaim 数组 |
GlobalAddressPoolClaimSpec
GlobalAddressPoolClaimSpec 提供 GlobalAddressPoolClaim 的规范。
来源: - GlobalAddressPoolClaim
| 字段 | 说明 |
|---|---|
size 整数 |
池的大小。如果创作者希望从父级自动分配 IP,则应指定大小。如果指定了 StaticIPRanges,则会忽略此字段。如果未指定 StaticIPRanges,则必须指定大小。 |
staticIPRanges IPRange 数组 |
可选。指定所需的 IPRange。如果给定的 IPRanges 可用,协调器会将它们分配给 GlobalAddressPoolClaim。如果静态 IPRange 不可用,协调将失败。 |
ipFamily IPFamily |
所请求的 IP 系列,可以是 IPv4、IPv6 或双栈。 |
parentReference IPAMObjectReference |
分配 IP 的父 IPAM 声明的名称。 |
propagateStrategies PropagateStrategy 数组 |
相应对象的传播策略,用于决定是否需要将对象传播到每个可用区或租户组织。 |
GlobalAddressPoolClaimStatus
GlobalAddressPoolClaimStatus 表示 GlobalAddressPoolClaim 的分配结果。
来源: - GlobalAddressPoolClaim
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关 GlobalAddressPoolClaim 状态的信息。条件类型:- Ready:表示 GlobalAddressPoolClaim 已准备就绪,可供使用 准备就绪需要满足两个前提条件: 1. 分配了 IPRange。 2. AllocationCreated 条件为 true。- AllocationCreated:指示是否已创建相应的 GlobalAddressPool |
ipRanges IPRange 数组 |
分配的 IP 范围 |
allocationReference IPAMObjectReference |
对已绑定的 GlobalAddressPool 的引用。预计具有与 GlobalAddressPoolClaim 相同的命名空间名称。 |
GlobalAddressPoolList
表示 GlobalAddressPool 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalAddressPoolList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items GlobalAddressPool 数组 |
GlobalAddressPoolReplica
表示将同步到特定地区性 API 服务器的复制 GlobalAddressPoolClaim 的分配结果。 每个可用区都会有一个 GlobalAddressPool 资源副本。更新 GlobalAddressPool 后,系统会根据资源的发布策略逐步更新副本。
来源: - GlobalAddressPoolReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalAddressPoolReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec GlobalAddressPoolSpec |
|
status GlobalAddressPoolReplicaStatus |
GlobalAddressPoolReplicaList
表示 GlobalAddressPoolReplica 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalAddressPoolReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items GlobalAddressPoolReplica 数组 |
GlobalAddressPoolReplicaStatus
表示 GlobalAddressPoolReplica 的状态
显示在: - GlobalAddressPoolReplica - GlobalAddressPoolZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
GlobalAddressPoolSpec
GlobalAddressPoolSpec 保存 GlobalAddressPool 的规范
来源: - GlobalAddressPool - GlobalAddressPoolReplica
| 字段 | 说明 |
|---|---|
ipRanges IPRange 数组 |
IP 范围属于分配。 |
ipFamily IPFamily |
分配的 IP 系列。 |
GlobalAddressPoolStatus
GlobalAddressPoolStatus 用于保存 GlobalAddressPool 的状态
来源: - GlobalAddressPool
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones GlobalAddressPoolZoneStatus 数组 |
资源已推出到的地区状态列表。 |
GlobalAddressPoolZoneStatus
提供 GlobalAddressPool 在特定可用区中的推出状态。
来源: - GlobalAddressPoolStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus GlobalAddressPoolReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
IPAMObjectReference
IPAMObjectReference 包含有关 IPAM 对象父级的信息。
出现于: - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
|
type IPAMObjectType |
IPAMObjectType
基础类型: string
IPAMObjectType 用于标识全局 IPAM 对象的种类。
来源: - IPAMObjectReference
PropagateStrategy
底层类型: string
PropagateStrategy 用于标识 IPAM 对象或其分配结果的传播方式。
来源: - GlobalAddressPoolClaimSpec
kms.global.private.gdc.goog/v1
GlobalRootKey
GlobalRootKey 是一种 CR,用于在多可用区 KMS 设置中安全地管理和复制多个可用区中的全局根密钥材料。
来源: - GlobalRootKeyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.global.private.gdc.goog/v1 |
kind 字符串 |
GlobalRootKey |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AEADKeySpec |
|
status GlobalRootKeyStatus |
GlobalRootKeyList
GlobalRootKeyList 包含 GlobalRootKey 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.global.private.gdc.goog/v1 |
kind 字符串 |
GlobalRootKeyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items GlobalRootKey 数组 |
GlobalRootKeyStatus
GlobalRootKeyStatus 定义了观察到的 GlobalRootKey 状态,包括复制条件和每个可用区的状态。
来源: - GlobalRootKey
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示资源的最新可用状态观察结果,例如就绪状态。 |
zones ZoneRootKeyStatus 数组 |
可用区表示每个可用区中的密钥复制状态和详细信息。 |
primaryZone 字符串 |
PrimaryZone 表示当前主要可用区。 |
ZoneRootKeyStatus
ZoneRootKeyStatus 表示 GlobalRootKey 中复制区域的状态,详细说明了密钥材料和复制状态。
来源: - GlobalRootKeyStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
|
publicKey 整数数组 |
|
wrappedKeyMaterial 整数数组 |
|
conditions 条件数组 |
指示相应地区是否已成功完成密钥材料的处理。 |
kms.private.gdc.goog/v1
BulkKeyExport
表示从 KMS 导出多个密钥的请求。
来源: - BulkKeyExportList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.private.gdc.goog/v1 |
kind 字符串 |
BulkKeyExport |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BulkKeyExportSpec |
|
status BulkKeyExportStatus |
BulkKeyExportFilter
提供要应用于要导出的密钥的过滤条件。
来源: - BulkKeyExportSpec
| 字段 | 说明 |
|---|---|
type BulkKeyExportFilterType |
导出密钥时要应用的可选过滤条件。接受的值:label、keyType、prefix、namespace。 |
values 字符串数组 |
要过滤的相应值。例如:类型为 keyType 的 aeadKey。 |
BulkKeyExportList
表示 BulkKeyExport 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.private.gdc.goog/v1 |
kind 字符串 |
BulkKeyExportList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BulkKeyExport 数组 |
BulkKeyExportSpec
提供 BulkKeyExport 资源的规范。
来源: - BulkKeyExport
| 字段 | 说明 |
|---|---|
context KeySharingContext |
封装密钥以进行导出所需的信息。 |
importJobRef 字符串 |
指定关联的 BulkKeyImport 作业。 |
filters BulkKeyExportFilter 数组 |
要应用于要导出的密钥的过滤条件列表。 |
BulkKeyExportStatus
提供 BulkKeyExport 资源的状态。
来源: - BulkKeyExport
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
BulkKeyExport 资源的状态(成功、进行中或失败),并提供失败原因。 |
exportedKeys ExportedKey 数组 |
所有成功导出的密钥。 |
pendingKeys ObjectReference 数组 |
待导出密钥的引用列表。 |
BulkKeyImport
表示将多个密钥导入到 KMS 中的请求。
来源: - BulkKeyImportList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.private.gdc.goog/v1 |
kind 字符串 |
BulkKeyImport |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BulkKeyImportSpec |
|
status BulkKeyImportStatus |
BulkKeyImportList
表示 BulkKeyImport 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kms.private.gdc.goog/v1 |
kind 字符串 |
BulkKeyImportList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BulkKeyImport 数组 |
BulkKeyImportSpec
提供 BulkKeyImport 资源的规范。
来源: - BulkKeyImport
| 字段 | 说明 |
|---|---|
context KeySharingContext |
保存有关发送者的密钥协商方案和公钥的信息。 |
keysToImport ExportedKey 数组 |
要导入的密钥的列表。 |
BulkKeyImportStatus
提供 BulkKeyImport 资源的状态。
来源: - BulkKeyImport
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
BulkKeyImport 资源的状态,如已完成、等待中、进行中或失败,并提供失败原因。 |
peerContext PeerSharingContext |
封装要导入的密钥所需的信息。 |
pendingKeys ExportedKey 数组 |
等待导入的密钥的列表。 |
failedKeys ObjectReference 数组 |
未能成功导入的密钥的引用列表。 |
ExportedKey
表示从 KMS 导出的密钥。包含稍后导入密钥所需的所有必要信息。
来源: - BulkKeyExportStatus - BulkKeyImportSpec - BulkKeyImportStatus
| 字段 | 说明 |
|---|---|
reference ObjectReference |
对导出密钥的引用。 |
keyMaterial WrappedKey |
导出的密钥材料。 |
kubeapi.mz.private.gdc.goog/v1alpha1
包含多区域全球 API API 组的 API 架构定义。
引导
Bootstrap 是用于引导全局 API 的架构。
来源: - BootstrapList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
Bootstrap |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BootstrapSpec |
|
status BootstrapStatus |
BootstrapJoinConfig
BootstrapJoinConfig 是用于加入现有全局 API 的配置。
来源: - BootstrapSpec - EtcdEndpointSpec - KubeAPISpec
| 字段 | 说明 |
|---|---|
apiURL 字符串 |
用于检索联接数据的区域性全球 API 的网址。例如 https://global-api.zone1.gdch.com:6449。主机 DNS 网域必须与提供的 dnsDomain 值一致,并且可以使用提供的 dnsIP 处的 DNS 服务器进行解析。仅支持 https 协议(不支持 http)。 |
dnsInfo DNSInfo |
// 锚定区域的 DNS 信息。// +kubebuilder:validation:Optional |
ingressCAData 字符串 |
包含现有区域的入站流量的 base64 编码 CA 证书数据的字符串。 |
tokenSecret LocalObjectReference |
对包含用于与全局 API 通信的 JWT 令牌的 Secret 的引用。 |
BootstrapList
GlobalAPIList 表示 GlobalAPI 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
BootstrapList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 引导数组 |
BootstrapSpec
BootstrapSpec 是 Bootstrap 的规范或所需状态。
来源: - 引导
| 字段 | 说明 |
|---|---|
joinConfig BootstrapJoinConfig |
用于指示正在加入的全局 API 的数据,可传递加入所需的必要信息。nil 值表示正在引导新的全局 API。 |
caSecret LocalObjectReference |
对包含用于引导全球 API 的根 CA 的 Secret 的引用。如果值为 nil,则会创建新的根 CA Secret。 |
testEtcd 布尔值 |
用于指示是设置测试 etcd 集群还是与现有的全局 API 数据存储区集成 |
clusterType 字符串 |
用于指示创建 CR 的集群类型的字符串 - 默认为根管理员 |
BootstrapStatus
BootstrapStatus 提供 Bootstrap 的状态。
来源: - 引导
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
CertificateStatus
CertificateStatus 显示了观察到的证书状态。
来源: - RootCAStatus
| 字段 | 说明 |
|---|---|
resourceVersion 字符串 |
DNSInfo
DNSInfo 包含锚定区域 DNS 服务器的信息。
来源: - BootstrapJoinConfig
| 字段 | 说明 |
|---|---|
dnsIP 字符串 |
可解析 API 主机名的 DNS 服务器的 IP 地址。例如 8.8.8.8。 |
dnsDomain 字符串 |
用于解析 API 主机名的 DNS 服务器的网域。例如 zone1.gdch.com。 |
EtcdEndpoint
EtcdEndpoint 是向区域性 etcd 实例协调器发出的请求的架构,用于为全局 API 配置 etcd。
来源: - EtcdEndpointList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdEndpoint |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EtcdEndpointSpec |
|
status EtcdEndpointStatus |
EtcdEndpointConfig
EtcdEndpointConfig 是全局 API etcd 连接信息的架构。
来源: - EtcdEndpointConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdEndpointConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EtcdEndpointConfigSpec |
|
status EtcdEndpointConfigStatus |
EtcdEndpointConfigList
EtcdEndpointConfigList 表示 EtcdEndpointConfig 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdEndpointConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EtcdEndpointConfig 数组 |
EtcdEndpointConfigSpec
EtcdEndpointConfigSpec 是 EtcdEndpointConfig 的规范或所需状态。
来源: - EtcdEndpointConfig
| 字段 | 说明 |
|---|---|
etcdServerHosts 字符串数组 |
必需。相应可用区全局 API 的 etcd 服务器列表。 |
etcdServerPki LocalObjectReference |
必需。etcd 证书 Secret 的名称。 |
etcdCA LocalObjectReference |
必需。仅包含公共 CA 数据的 Secret 的名称。 |
EtcdEndpointConfigStatus
EtcdEndpointConfigStatus 提供 EtcdEndpointConfig 的状态。
来源: - EtcdEndpointConfig
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
EtcdEndpointList
EtcdEndpointList 表示 EtcdEndpoint 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
EtcdEndpointList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EtcdEndpoint 数组 |
EtcdEndpointSpec
EtcdEndpointSpec 是 EtcdEndpoint 的规范或所需状态。
来源: - EtcdEndpoint
| 字段 | 说明 |
|---|---|
etcdendpointconfig 字符串 |
必需。将创建的 EtcdEndpointConfig 的名称。 |
joinConfig BootstrapJoinConfig |
用于指示正在加入的全局 API 的数据,可传递加入所需的必要信息。nil 值表示正在引导新的全局 API。 |
caSecret LocalObjectReference |
相应可用区的全局 API 和 etcd 的根 CA secret 参考。 |
singleZone 布尔值 |
指示是否请求了跨可用区 etcd 集群。如果设置了单个可用区,则将在当前可用区中启动 etcd 集群。 |
EtcdEndpointStatus
EtcdEndpointStatus 提供 EtcdEndpoint 的状态。
来源: - EtcdEndpoint
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
JoinData
JoinData 是用于在全局 API 启动后存储数据的架构。
来源: - JoinDataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
JoinData |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec JoinDataSpec |
|
status JoinDataStatus |
JoinDataList
JoinDataList 表示 JoinData 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
JoinDataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items JoinData 数组 |
JoinDataSpec
来源: - JoinData
| 字段 | 说明 |
|---|---|
encryptionSecret LocalObjectReference |
全局 API 的加密配置 Secret 参考。 |
JoinDataStatus
JoinDataStatus 提供 JoinData 的状态。
来源: - JoinData
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
KubeAPI
KubeAPI 是用于预配多区域 Kubernetes API 的架构。
来源: - KubeAPIList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
KubeAPI |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec KubeAPISpec |
|
status KubeAPIStatus |
KubeAPIList
KubeAPIList 表示 KubeAPI 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
KubeAPIList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items KubeAPI 数组 |
KubeAPIServices
KubeAPIServices 是用于创建 kube API 服务器和控制器管理器的部署和 Istio 组件的架构。
来源: - KubeAPIServicesList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
KubeAPIServices |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec KubeAPIServicesSpec |
|
status KubeAPIServicesStatus |
KubeAPIServicesList
KubeAPIServicesList 包含 GlobalAPIServices 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
KubeAPIServicesList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items KubeAPIServices 数组 |
KubeAPIServicesSpec
KubeAPIServicesSpec 是 GlobalAPIServices 的规范或期望状态。
来源: - KubeAPIServices
| 字段 | 说明 |
|---|---|
apiType KubeAPIType |
与父 KubeAPI 资源关联的 API 服务器的类型。 |
serviceHost ServiceHost |
kube api 服务器的 DNS 和端口信息。 |
encryptionConfig LocalObjectReference |
用于加密 etcd 存储空间中的数据的文件 |
KubeAPIServicesStatus
KubeAPIServicesStatus 提供 KubeAPIServices 的状态。
来源: - KubeAPIServices
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
version 整数 |
RootCA 资源的用于在证书发生更改时触发重启 kube API 服务器和控制器管理器的版本。 |
etcdSecretHash 字符串 |
etcd 证书 secret 的 ca.crt、tls.crt 和 tls.key 的哈希值。 |
KubeAPISpec
KubeAPISpec 是 KubeAPI 的规范或所需状态。
来源: - KubeAPI
| 字段 | 说明 |
|---|---|
type KubeAPIType |
要创建的 API 服务器的类型。 |
globalAPIPort 整数 |
必需。相应区域的 Kube API 的内部端口。 |
caSecret LocalObjectReference |
必需。相应可用区 Kube API 的根 CA secret 引用。 |
localHostname 字符串 |
必需。相应地区的 Kube API 的外部主机名。 |
joinConfig BootstrapJoinConfig |
用于指示正在联接的 Kube API 的数据,可传递联接所需的必要信息。nil 值表示正在引导启动新的 Kube API。 |
encryptionConfig LocalObjectReference |
用于加密 etcd 存储空间中的数据的文件 |
testEtcd 布尔值 |
用于指示是设置测试 etcd 集群还是与现有的全局 API 数据存储区集成 |
clusterType 字符串 |
用于指示创建 CR 的集群类型的字符串 - 默认为根管理员 |
lcmKubeAPIServer 字符串 |
表示 API 服务器应对应的 LCM KubeAPIServer 标识符。如果未设置,则不会创建任何 LCM KubeAPIServer 资源。 |
KubeAPIStatus
KubeAPIStatus 提供 KubeAPI 的状态。
来源: - KubeAPI
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
KubeAPIType
基础类型: string
来源: - KubeAPIServicesSpec - KubeAPISpec - RootCASpec
KubeConfig
表示 Kubernetes 配置。
来源: - KubeConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
KubeConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec KubeConfigSpec |
KubeConfigList
表示 Kubernetes 配置的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
KubeConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items KubeConfig 数组 |
KubeConfigSpec
提供 Kubernetes 配置的规范或所需状态。
来源: - KubeConfig
| 字段 | 说明 |
|---|---|
tlsSecretName 字符串 |
包含生成配置所需的 TLS 资源的 Secret 的名称。 |
kubeConfigSecretName 字符串 |
应将 Kubernetes 配置写入到的 Secret 的名称。 |
serverURL 字符串 |
Kubernetes 服务器的网址。 |
RootCA
RootCA 是根 CA API 的架构,用于管理全球 API 的 TLS 证书,这些证书全部派生自同一 CA。
来源: - RootCAList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
RootCA |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec RootCASpec |
|
status RootCAStatus |
RootCAList
RootCAList 包含 RootCA 列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
RootCAList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items RootCA 数组 |
RootCASpec
RootCASpec 定义根 CA 实例的期望状态。
来源: - RootCA
| 字段 | 说明 |
|---|---|
apiType KubeAPIType |
与父 KubeAPI 资源关联的 API 服务器的类型。 |
caSecret LocalObjectReference |
包含 CA 证书和密钥的 Secret。 |
serviceHost ServiceHost |
kube api 服务器的 DNS 和端口信息。 |
RootCAStatus
RootCAStatus 定义了观察到的根 CA 状态。
来源: - RootCA
| 字段 | 说明 |
|---|---|
version 整数 |
版本更改表示底层根 CA 已更改,并且所有派生密钥都已更新以反映这些更改。 |
certificates 对象(键:字符串,值:CertificateStatus) |
|
updateNotBefore 时间 |
版本应更新的时间。证书更新可能会分批进行。此字段允许实现一个缓冲时间,以防止观看者对版本字段做出反应时,发生过多的快速连续更改。 |
ServiceHost
来源: - KubeAPIServicesSpec - RootCASpec
| 字段 | 说明 |
|---|---|
hostname 字符串 |
|
dnsDomain 字符串 |
|
internalPort 整数 |
|
externalPort 整数 |
lcm.global.private.gdc.goog/v1alpha1
KubeAPIServer
KubeAPIServer 表示 Kubernetes API 服务器实例。
来源: - KubeAPIServerList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
KubeAPIServer |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec KubeAPIServerSpec |
|
status KubeAPIServerStatus |
KubeAPIServerList
KubeAPIServerList 包含 kubeAPIServers 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
KubeAPIServerList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items KubeAPIServer 数组 |
KubeAPIServerReplica
KubeAPIServerReplica 表示将同步到特定区域 API 服务器的复制 KubeAPIServer 资源。
来源: - KubeAPIServerReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
KubeAPIServerReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec KubeAPIServerSpec |
KubeAPIServerReplicaList
表示 KubeAPIServer 副本的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
KubeAPIServerReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items KubeAPIServerReplica 数组 |
KubeAPIServerStatus
KubeAPIServerStatus 提供 KubeAPIServer 的总体状态。
来源: - KubeAPIServer
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones KubeAPIServerZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
KubeAPIServerZoneStatus
提供正在向特定可用区推出的 ZonalResource 的状态。
来源: - KubeAPIServerStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
lcm.private.gdc.goog/v1
包含 LCM API 组的 API 架构定义。
组件
组件是包含用于管理组件生命周期和配置的选项的模板。
来源: - ComponentList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
Component |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ComponentSpec |
ComponentList
ComponentList 包含组件列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
ComponentList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 组件数组 |
ComponentOverride
ComponentOverride 定义了如何替换组件的配置。
建议将此 CR 命名为
来源: - ComponentOverrideList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
ComponentOverride |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ComponentOverrideSpec |
ComponentOverrideList
ComponentOverrideList 包含 componentOverrides 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
ComponentOverrideList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ComponentOverride 数组 |
ComponentOverrideSpec
ComponentOverrideSpec 描述组件级替换配置。
来源: - ComponentOverride
| 字段 | 说明 |
|---|---|
component 字符串 |
被替换的组件的引用。 |
subcomponents SubcomponentOverrideSpec 数组 |
要替换的所有子组件。 |
ComponentRollout
ComponentRollout 用于管理与集群关联的组件部署的生命周期。
来源: - ComponentRolloutList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
ComponentRollout |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ComponentRolloutSpec |
|
status ComponentRolloutStatus |
ComponentRolloutList
ComponentRolloutList 包含一个 componentRollout 列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
ComponentRolloutList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ComponentRollout 数组 |
ComponentRolloutSpec
ComponentRolloutSpec 描述了如何为集群推出组件。
来源: - ComponentRollout
| 字段 | 说明 |
|---|---|
componentRef LocalObjectReference |
ComponentRef 将是对组件的引用。此字段为必填字段。 |
targetClusterName 字符串 |
TargetClusterName 是此组件正在协调的 KubeAPIServer 的名称。如果底层 KubeAPIServer 和 Cluster 对象不共享同一名称,则可以通过 KubeAPIServer.Spec.ClusterRef 检索引用的 Cluster 对象。该字段不可更改。 |
targetClusterNamespace 字符串 |
TargetClusterNamespace 是目标 KubeAPIServer 的命名空间。当底层 KubeAPIServer 和 Cluster 对象不共享同一命名空间时,可以通过 KubeAPIServer.Spec.ClusterRef 检索引用 Cluster 对象。该字段不可更改。 |
ComponentRolloutStatus
ComponentRolloutStatus 是集群中组件的当前发布状态。
来源: - ComponentRollout
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
相应组件当前发布状态的最新观测结果。 |
subComponentRefs LocalObjectReference 数组 |
SubcomponentRefs 包含对此 componentRollout 部署的子组件的引用。 |
allSubcomponentsReady 布尔值 |
AllSubcomponentsReady 表示所有子组件是否已成功部署以及是否已全部就绪。 |
ComponentSpec
ComponentSpec 包含子组件模板的列表。
来源: - 组件
| 字段 | 说明 |
|---|---|
name 字符串 |
组件的名称。此字段不可更改。 |
version 字符串 |
组件的版本。此字段不可更改。可选 |
subComponentTemplateSpecs SubcomponentTemplateSpec 数组 |
将由此组件部署的子组件的规范。该字段不可更改。 |
ConfigTypeOverrideSpec
ConfigTypeOverrideSpec 描述了如何替换配置类型。
来源: - SubcomponentOverrideSpec
| 字段 | 说明 |
|---|---|
disabled 布尔值 |
如果设置为“已停用”,则会移除此配置类型。 |
bootstrapParameters JSON |
BootstrapParameters 是一次性替换,以后无法更改。此设置不可更改。 |
operableParameters JSON |
OperableParameters 包含由操作员设置的参数。它们需要与子组件中设置的 JSON 架构相匹配。 |
ConfigTypeOverrideStatus
ConfigTypeOverrideStatus 是对配置类型替换的最新观测结果。
来源: - SubcomponentOverrideStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
相应配置类型当前替换状态的最新观测结果。 |
ConfigTypeSpec
ConfigTypeSpec 用于描述配置类型。
显示在: - ConfigTypeSpecFile - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| 字段 | 说明 |
|---|---|
operableParameterSchemas JSON |
OperableParameterSchemas 包含相应配置类型的可操作参数的 OpenAPI v3 架构。这应与旧的 SubcomponentOverride 向后兼容。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 是用于验证的架构。 |
bootstrapParameterSchemas JSON |
BootstrapParameterSchemas 包含相应配置类型的引导参数的 OpenAPI v3 架构。这应与旧的 SubcomponentOverride 向后兼容。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 是用于验证的架构。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec 包含与 Helm 相关的旋钮。 |
image 字符串 |
映像是指要在运行时作业中设置的映像网址,用于此配置类型的不同处理程序(运行时参数、部署就绪情况检查、预安装检查、预卸载检查)。如果设置了 RuntimeParameterSources、ReadinessCheckSources、PreinstallCheckSources 和 PreuninstallCheckSources 中的至少一个,则必须设置此字段。 |
runtimeParameterSources 对象(键:字符串,值:ObjectMatch) |
RuntimeParameterSources 包含需要在运行时提取的所有来源信息。此处收集的信息将以 JSON 格式传递给参数作业。系统会持续评估此属性,并在其发生变化时触发重新部署。映射键是每个 objectMatch 的标识符。 |
readinessCheckSources 对象(键:字符串,值:ObjectMatch) |
ReadinessCheckSources 定义了要为就绪性检查作业提取的源对象。此属性会在每次部署后进行评估。映射键是每个 objectMatch 的标识符。 |
preinstallCheckSources 对象(键:字符串,值:ObjectMatch) |
PreinstallCheckSources 是安装前必须满足的条件。这仅适用于安装。这也意味着,一旦通过测试并安装了配置类型,除非以某种方式卸载了配置类型,否则不会再次运行。映射键是每个 objectMatch 的标识符。 |
preuninstallCheckSources 对象(键:字符串,值:ObjectMatch) |
PreuninstallCheckSources 是在部署完成后,必须满足的条件才能进行按需卸载。这仅适用于卸载。映射键是每个 objectMatch 的标识符。 |
ConfigTypeSpecFile
ConfigTypeSpecFile 封装了 ConfigTypeSpec,以满足 runtime.Object 接口。这是一种权宜解决方法,以便我们可以将 ConfigTypeSpec 读取/写入到文件中。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
ConfigTypeSpecFile |
operableParameterSchemas JSON |
OperableParameterSchemas 包含相应配置类型的可操作参数的 OpenAPI v3 架构。这应与旧的 SubcomponentOverride 向后兼容。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 是用于验证的架构。 |
bootstrapParameterSchemas JSON |
BootstrapParameterSchemas 包含相应配置类型的引导参数的 OpenAPI v3 架构。这应与旧的 SubcomponentOverride 向后兼容。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 是用于验证的架构。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec 包含与 Helm 相关的旋钮。 |
image 字符串 |
映像是指要在运行时作业中设置的映像网址,用于此配置类型的不同处理程序(运行时参数、部署就绪情况检查、预安装检查、预卸载检查)。如果设置了 RuntimeParameterSources、ReadinessCheckSources、PreinstallCheckSources 和 PreuninstallCheckSources 中的至少一个,则必须设置此字段。 |
runtimeParameterSources 对象(键:字符串,值:ObjectMatch) |
RuntimeParameterSources 包含需要在运行时提取的所有来源信息。此处收集的信息将以 JSON 格式传递给参数作业。系统会持续评估此属性,并在其发生变化时触发重新部署。映射键是每个 objectMatch 的标识符。 |
readinessCheckSources 对象(键:字符串,值:ObjectMatch) |
ReadinessCheckSources 定义了要为就绪性检查作业提取的源对象。此属性会在每次部署后进行评估。映射键是每个 objectMatch 的标识符。 |
preinstallCheckSources 对象(键:字符串,值:ObjectMatch) |
PreinstallCheckSources 是安装前必须满足的条件。这仅适用于安装。这也意味着,一旦通过测试并安装了配置类型,除非以某种方式卸载了配置类型,否则不会再次运行。映射键是每个 objectMatch 的标识符。 |
preuninstallCheckSources 对象(键:字符串,值:ObjectMatch) |
PreuninstallCheckSources 是在部署完成后,必须满足的条件才能进行按需卸载。这仅适用于卸载。映射键是每个 objectMatch 的标识符。 |
ConfigTypeStatus
ConfigTypeStatus 是对配置类型的当前观测结果。
来源: - SubcomponentStatus
| 字段 | 说明 |
|---|---|
deploymentFinished 布尔值 |
DeploymentFinished 表示相应配置类型中包含的清单是否已部署到集群。这并不意味着部署已就绪或运行正常。 |
readyAfterDeploy 布尔值 |
ReadyAfterDeploy 是一种针对自定义就绪情况检查的每次部署检查。此属性应用于 KRM 样式准备情况检查。这不是持续的健康检查。 |
version 字符串 |
集群中安装的当前版本。当 DeploymentFinished 为 true 时更新。 |
conditions 条件数组 |
相应配置类型的最新观测结果,反映了当前的发布状态。 |
lastDeployTimestamp 时间 |
相应配置类型的最新部署时间。 |
DeploymentPolicy
基础类型: string
DeploymentPolicy 用于指定 kubeAPIServer 的部署政策。
来源: - KubeAPIServerSpec
FailureStrategy
基础类型: string
FailureStrategy 定义了如何在安装或升级期间处理失败。
来源: - HelmManifestSpec
FeatureGateRef
FeatureGateRef 表示子组件引用的 FeatureGate。
来源: - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| 字段 | 说明 |
|---|---|
operableComponent 字符串 |
OperableComponent 是相应功能所属的可操作组件。 |
featureName 字符串 |
FeatureName 是功能的名称。 |
HelmManifestSpec
HelmManifestSpec 描述了 Helm 的图表拉取政策和安装/升级行为。
来源: - ConfigTypeSpec - ConfigTypeSpecFile
| 字段 | 说明 |
|---|---|
chartURL 字符串 |
用于拉取 Helm 图表的网址。必须以标记结尾。 |
chartPullPolicy PullPolicy |
值为 Always、Never、IfNotPresent 之一 |
timeout 整数 |
等待任何单个 Kubernetes 操作(例如钩子的作业)的时间(默认值为 15 分 0 秒) |
upgradeHookPolicy UpgradeHooksPolicy |
升级钩子政策,可以是 Always、OnVersionChange 或 Never。默认为 OnVersionChange。不应在源代码库中设置。可变。 |
failureStrategy FailureStrategy |
FailureStrategy 定义了在 Helm 安装或升级期间如何处理失败。 |
supportsRollback 布尔值 |
SupportsRollback 指定此 Helm 图表是否支持卸载和回滚。 |
KubeAPIServer
KubeAPIServer 表示 Kubernetes API 服务器实例。
来源: - KubeAPIServerList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
KubeAPIServer |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec KubeAPIServerSpec |
|
status KubeAPIServerStatus |
KubeAPIServerComponentRolloutStatus
KubeAPIServerComponentRolloutStatus 表示 KubeAPIServer 中组件的发布作业状态
来源: - KubeAPIServerStatus
| 字段 | 说明 |
|---|---|
componentName 字符串 |
ComponentName 是与此发布状态关联的组件的名称 |
allSubcomponentsReady 布尔值 |
AllSubcomponentsReady 表示所有子组件是否已成功部署以及是否已全部就绪。 |
KubeAPIServerList
KubeAPIServerList 包含 kubeAPIServers 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
KubeAPIServerList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items KubeAPIServer 数组 |
KubeAPIServerRef
KubeAPIServerRef 用于引用 KubeAPIServer 的名称和命名空间。仅在 RelatedKubeAPIServerRefs 映射中用作值。
来源: - KubeAPIServerSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
kubeAPIServer 的名称。 |
namespace 字符串 |
kubeAPIServer 的命名空间。 |
KubeAPIServerSpec
KubeAPIServerSpec 用于描述 KubeAPIServer。
来源: - KubeAPIServer - KubeAPIServer - KubeAPIServerReplica
| 字段 | 说明 |
|---|---|
clusterRef 字符串 |
相应 KubeAPIServer 所代表的集群的名称。该字符串的格式为“clusterNamespace/clusterName/namespace/name”,其中 clusterNamespace/clusterName 是指可从中提取对象的集群,而 namespace/name 是指实际对象。如果该字段的格式为“命名空间/名称”,则对象位于本地集群中。为了实现向后兼容性,当此字段设置为不含分隔符的非格式化字符串时,应指向同一命名空间中的裸金属集群对象。该字段不可更改。 |
kubeconfigRef 字符串 |
可访问集群/API 服务器的 kubeconfig Secret 的引用。该字符串的格式为“clusterNamespace/clusterName/namespace/name”,其中 clusterNamespace/clusterName 是指可从中提取对象的集群,而 namespace/name 是指实际对象。如果该字段的格式为“命名空间/名称”,则对象相对于控制器是本地的。例如,如果 InClusterClient 中运行的控制器提取 ManagementPlaneClient 中 KubeAPIServer 对象的 kubeconfigRef 规范,则 Kubeconfig 将存在于 InClusterClient 中。为了实现向后兼容性,当此属性设置为不含分隔符的非格式化字符串时,它指向同一命名空间中的 kubeconfig Secret 对象。 |
relatedKubeAPIServerRefs 对象(键:KubeAPIServerType,值:KubeAPIServerRef) |
此指标指向相关的 KubeAPIServer。例如,如果本身是控制平面,则指向管理平面 API 服务器,反之亦然。 |
roles KubeAPIServerType 数组 |
Roles 指定 KubeAPIServer 的角色。可以是 ManagementPlane 和/或 ControlPlane |
ocRefs 对象(键:字符串,值:OCRef) |
OCRefs 定义了每个 OC 的详细信息,包括源时区和版本到 OCName 的映射。 |
deploymentPolicy DeploymentPolicy |
DeploymentPolicy 用于指定 kubeAPIServer 的部署政策。例如,deploymentPolicy: localOnly,仅将子组件部署到本地 apiserver。 |
KubeAPIServerStatus
KubeAPIServerStatus 定义了观察到的 KubeAPIServer 状态。
来源: - KubeAPIServer
| 字段 | 说明 |
|---|---|
componentRolloutStatuses KubeAPIServerComponentRolloutStatus 数组 |
ComponentRolloutStatuses 存储与此 KubeAPIServer 关联的各个组件的发布状态。 |
KubeAPIServerType
底层类型: string
KubeAPIServerType 用于指定 kubeAPIServer 的类型。只能指定以下类型之一
来源: - KubeAPIServerSpec
LabelSelectorRequirement
LabelSelectorRequirement 已导出 https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement
来源: - ObjectReference
| 字段 | 说明 |
|---|---|
key 字符串 |
|
operator 运算符 |
|
strValues 字符串数组 |
在绝大多数情况下,此处最多只有一个值。对单元素切片的操作通常比对单元素映射的操作更快,因此我们在此处使用切片。 |
OCRef
OCRef 定义了每个 OC 的详细信息,包括源可用区和版本。
来源: - KubeAPIServerSpec
| 字段 | 说明 |
|---|---|
version 字符串 |
OC 的版本。 |
zone 字符串 |
OC 的可用区。 |
ObjectMatch
ObjectMatch 包含用于从集群中提取对象的查询。
来源: - ConfigTypeSpec - ConfigTypeSpecFile
| 字段 | 说明 |
|---|---|
targetCluster 字符串 |
TargetCluster 指的是将运行此对象匹配查询的集群。 |
object ObjectReference |
对象是指匹配期间的相关集群资源对象。 |
ObjectReference
ObjectReference 是 corev1.ObjectReference 的自定义版本。它包含足够的信息,可让您检查或修改所引用的对象。
来源: - ObjectMatch
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
所指对象的 API 版本。 |
kind 字符串 |
引用对象的类型。详细信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
namespace 字符串 |
引用对象的命名空间。如果未指定命名空间,则会匹配所有命名空间。如需了解详情,请参阅 https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ |
name 字符串 |
引用对象的名称。如果未指定名称,则会匹配(命名空间中的)所有对象。详细信息:https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
fieldPath 字符串 |
如果引用的是对象的一部分而不是整个对象,则此字符串应包含有效的 JSONPath。如果未指定字段路径,则会匹配整个对象。 |
labelSelector LabelSelectorRequirement 数组 |
如果设置了标签选择器,则会将其应用于搜索查询。 |
SecretForwarder
SecretForwarder 用于管理从一个 API 服务器到另一个 API 服务器的密钥转发。 SecretForwarder 对象必须在与 KubeAPIServer 对象相同的 API 服务器和命名空间中创建,以便将 Secret 推送到该 KubeAPIServer 对象或从该对象拉取 Secret。SecretForwarder 会定期进行协调。
来源: - SecretForwarderList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
SecretForwarder |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SecretForwarderSpec |
|
status SecretForwarderStatus |
SecretForwarderList
SecretForwarderList 包含 SecretForwarder 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
SecretForwarderList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SecretForwarder 数组 |
SecretForwarderSpec
SecretForwarderSpec 包含检索和转发 Secret 所需的所有信息。
来源: - SecretForwarder
| 字段 | 说明 |
|---|---|
kubeAPIServerRef LocalObjectReference |
KubeAPIServerRef 是对 KubeAPIServer 对象的引用,用于指定要将 Secret 推送到哪个对象或从哪个对象拉取 Secret。SecretForwarder 对象必须在与 KubeAPIServer 对象相同的 API 服务器和命名空间中创建。 |
sourceSecret SourceSecret |
SourceSecret 用于指定指定 API 服务器中的源密钥。 |
targetSecrets TargetSecrets |
TargetSecrets 用于指定指定 API 服务器中的目标 Secret。 |
requeueDuration 时长 |
RequeueDuration 是 SecretForwarder 在成功协调后重新排队的时间。如果未指定,则默认为 1 分钟。 |
includeLabels 布尔值 |
IncludeLabels 用于指定是否将源 Secret 的标签转发到目标 Secret。 |
includeAnnotations 布尔值 |
如果源 Secret 的注释将转发到目标 Secret,则指定 IncludeAnnotations。 |
SecretForwarderStatus
SecretForwarderStatus 定义 SecretForwarder 的状态。
来源: - SecretForwarder
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
相应 SecretForwarder 当前 Secret 转发状态的最新观测结果。由于 SecretForwarder 会定期进行协调,因此这些观测结果会经常更新。 |
lastForwardTimestamp 时间 |
最近一次成功转发(非空操作)密文的时间,即源密文向目标密文转发新信息的时间。此状态始终与 LastForwardSecretResourceVersion 一起更新。 |
lastForwardSecretResourceVersion 字符串 |
最近一次成功转发的源密文的资源版本。此状态始终与 LastForwardTimestamp 一起更新。 |
SourceSecret
SourceSecret 定义了用于 Secret 转发的源 Secret。
来源: - SecretForwarderSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
|
namespace 字符串 |
|
sourceAPIServer 字符串 |
SourceAPIServer 用于指定应从哪个 API 服务器检索 Secret。应为 Local、RemoteMP 或 RemoteCP 之一。如果为 Local,则表示相应 Secret 位于 SecretForwarder 所在的 API 服务器中。如果为 RemoteMP,则 Secret 位于远离 SecretForwarder 所在位置的管理平面 API 服务器中。如果为 RemoteCP,则表示 Secret 位于远离 SecretForwarder 所在位置的控制平面 API 服务器中。如果源 API 服务器既是管理平面 API 服务器,也是控制平面 API 服务器,则 RemoteMP 和 RemoteCP 将是 SourceAPIServer 的等效值。 |
子组件
来源: - SubcomponentList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
Subcomponent |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SubcomponentSpec |
|
status SubcomponentStatus |
SubcomponentList
SubcomponentList 包含子组件列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
SubcomponentList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 子组件数组 |
SubcomponentOverride
SubcomponentOverride 定义了如何替换子组件的配置。
建议将此 CR 命名为
来源: - SubcomponentOverrideList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
SubcomponentOverride |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SubcomponentOverrideSpec |
|
status SubcomponentOverrideStatus |
SubcomponentOverrideList
SubcomponentOverrideList 包含 subComponentOverrides 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
SubcomponentOverrideList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SubcomponentOverride 数组 |
SubcomponentOverrideSpec
SubcomponentOverrideSpec 描述了子组件的替换配置。
来源: - ComponentOverrideSpec - SubcomponentOverride
| 字段 | 说明 |
|---|---|
disabled 布尔值 |
停用会卸载此子组件。 |
subComponentRef 字符串 |
要替换的子组件的名称。此设置不可更改。 |
webhooks ConfigTypeOverrideSpec |
Webhook 包含对 webhook 配置类型的替换 |
assets ConfigTypeOverrideSpec |
Assets 包含资产配置类型的替换项 |
project ConfigTypeOverrideSpec |
项目包含项目配置类型的替换项 |
dns ConfigTypeOverrideSpec |
DNS 包含 DNS 配置类型的替换项 |
backend ConfigTypeOverrideSpec |
后端包含后端配置类型的替换项 |
iam ConfigTypeOverrideSpec |
IAM 包含对 IAM 配置类型的替换 |
dash ConfigTypeOverrideSpec |
Dash 包含对 dash(信息中心)配置类型的替换 |
mon ConfigTypeOverrideSpec |
Mon 包含 mon(监控)配置类型的替换项 |
log ConfigTypeOverrideSpec |
日志包含日志记录配置类型的替换项 |
bil ConfigTypeOverrideSpec |
Bil 包含 bil(结算)配置类型的替换项 |
features ConfigTypeOverrideSpec |
Features 包含功能标志的替换项 |
SubcomponentOverrideStatus
SubcomponentOverrideStatus 是对 subComponentOverride 最新状态的观察结果。
来源: - SubcomponentOverride
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
相应子组件当前替换状态的最新观测结果。 |
webhooksStatus ConfigTypeOverrideStatus |
Webhook 配置类型替换的状态。 |
assetsStatus ConfigTypeOverrideStatus |
用于素材资源配置类型覆盖的 AssetsStatus。 |
projectStatus ConfigTypeOverrideStatus |
项目配置类型替换的 ProjectStatus。 |
dnsStatus ConfigTypeOverrideStatus |
用于 DNS 配置类型替换的 DNSStatus。 |
backendStatus ConfigTypeOverrideStatus |
后端配置类型替换的 BackendStatus。 |
iamStatus ConfigTypeOverrideStatus |
用于 IAM 配置类型替换的 IAMStatus。 |
dashStatus ConfigTypeOverrideStatus |
用于冲刺配置类型替换的 DashStatus。 |
monStatus ConfigTypeOverrideStatus |
用于监控配置类型替换的 MonStatus。 |
logStatus ConfigTypeOverrideStatus |
用于日志配置类型替换的 LogStatus。 |
bilStatus ConfigTypeOverrideStatus |
针对 BIL 配置类型替换的 BilStatus。 |
featuresStatus ConfigTypeOverrideStatus |
用于功能配置类型替换的 FeaturesStatus。 |
SubcomponentSpec
SubcomponentSpec 是对子组件的说明。
来源: - 子组件
| 字段 | 说明 |
|---|---|
targetClusterName 字符串 |
TargetClusterName 是此子组件正在协调的 KubeAPIServer 的名称。如果底层 KubeAPIServer 和 Cluster 对象不共享同一名称,则可以通过 KubeAPIServer.Spec.ClusterRef 检索引用的 Cluster 对象。该字段不可更改。 |
targetClusterNamespace 字符串 |
TargetClusterNamespace 是目标 KubeAPIServer 的命名空间。当底层 KubeAPIServer 和 Cluster 对象不共享同一命名空间时,可以通过 KubeAPIServer.Spec.ClusterRef 检索引用 Cluster 对象。该字段不可更改。 |
deployTarget 字符串 |
DeployTarget 是子组件部署到的集群。应为以下值之一:Remote、Local、LocalMP、LocalCP。如果为“远程”,则与 targetCluster 相同。如果值为“Local”,则表示它是 targetCluster 的管理集群。如果为 LocalCP,则表示目标集群的管理控制平面 KubeAPIServer。如果为 LocalMP,则为 targetCluster 的管理管理平面 KubeAPIServer。如果 targetCluster 是自行管理的集群(例如根管理员集群、单租户集群),则本地和远程是相同的。默认情况下,Local 设置为 LocalMP 以实现向后兼容。该字段不可更改。 |
namespace 字符串 |
命名空间是指相应子组件将部署到的位置。该字段不可更改。 |
webhooks ConfigTypeSpec |
Webhook 配置类型包含 webhook 的配置。 |
crds ConfigTypeSpec |
CRD 配置类型包含 CRD 的配置。 |
assets ConfigTypeSpec |
资产配置类型包含项目、服务器等 GDC 自定义资源。 |
project ConfigTypeSpec |
项目配置类型包含系统项目的配置。 |
dns ConfigTypeSpec |
DNS 配置类型包含 DNS 配置。 |
backend ConfigTypeSpec |
后端配置类型包含后端的配置。 |
iam ConfigTypeSpec |
IAM 配置类型包含 IAM 的配置。 |
dash ConfigTypeSpec |
Dash 配置类型包含信息中心(dashboard) 的配置。 |
mon ConfigTypeSpec |
Mon 配置类型包含 mon(监控)的配置。 |
log ConfigTypeSpec |
日志配置类型包含日志(记录)的配置。 |
bil ConfigTypeSpec |
Bil 配置类型包含 bil(结算)的配置。 |
features ConfigTypeSpec |
功能配置类型包含功能标志的配置。 |
anthosBaremetalCondition 字符串 |
AnthosBaremetalCondition 是指此子组件将在目标 ABM 集群的生命周期中部署的条件。它必须是 ABM 支持的清单条件之一(systemService 和 externalManifests)。如果未设置,则只要目标集群准备就绪,就会部署子组件。如果设置为 SystemService,则会阻止集群协调。如果存在预安装,控制器将等待预安装通过。 |
featureGateRef FeatureGateRef |
FeatureGateRef 指的是用于切换相应子组件的 FeatureGate。当该功能处于停用状态时,系统会阻止安装相应子组件的配置类型。 |
SubcomponentStatus
SubcomponentStatus 表示相应子组件的状态。
来源: - 子组件
| 字段 | 说明 |
|---|---|
featureDisabled 布尔值 |
FeatureDisabled 表示子组件因所引用的功能处于停用状态而被阻止部署。 |
conditions 条件数组 |
相应子组件当前发布状态的最新观测结果。 |
webhooksStatus ConfigTypeStatus |
网络钩子配置类型发布的状态。 |
crdsStatus ConfigTypeStatus |
CRD 配置类型发布的状态。 |
assetsStatus ConfigTypeStatus |
资产配置类型发布版本的 AssetsStatus。 |
projectStatus ConfigTypeStatus |
项目配置类型发布对应的 ProjectStatus。 |
dnsStatus ConfigTypeStatus |
DNS 配置类型发布版本的 DNSStatus。 |
backendStatus ConfigTypeStatus |
后端配置类型发布版本的 BackendStatus。 |
iamStatus ConfigTypeStatus |
IAM 配置类型发布对应的 IAMStatus。 |
dashStatus ConfigTypeStatus |
用于 dash 配置类型发布的 DashStatus。 |
monStatus ConfigTypeStatus |
mon 配置类型发布对应的 MonStatus。 |
logStatus ConfigTypeStatus |
日志配置类型发布版本的 LogStatus。 |
bilStatus ConfigTypeStatus |
针对 BIL 配置类型发布的 BilStatus。 |
featuresStatus ConfigTypeStatus |
功能配置类型发布版本的 FeaturesStatus。 |
SubcomponentTemplate
来源: - SubcomponentSpec - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| 字段 | 说明 |
|---|---|
deployTarget 字符串 |
DeployTarget 是子组件部署到的集群。应为以下值之一:Remote、Local、LocalMP、LocalCP。如果为“远程”,则与 targetCluster 相同。如果值为“Local”,则表示它是 targetCluster 的管理集群。如果为 LocalCP,则表示目标集群的管理控制平面 KubeAPIServer。如果为 LocalMP,则为 targetCluster 的管理管理平面 KubeAPIServer。如果 targetCluster 是自行管理的集群(例如根管理员集群、单租户集群),则本地和远程是相同的。默认情况下,Local 设置为 LocalMP 以实现向后兼容。该字段不可更改。 |
namespace 字符串 |
命名空间是指相应子组件将部署到的位置。该字段不可更改。 |
webhooks ConfigTypeSpec |
Webhook 配置类型包含 webhook 的配置。 |
crds ConfigTypeSpec |
CRD 配置类型包含 CRD 的配置。 |
assets ConfigTypeSpec |
资产配置类型包含项目、服务器等 GDC 自定义资源。 |
project ConfigTypeSpec |
项目配置类型包含系统项目的配置。 |
dns ConfigTypeSpec |
DNS 配置类型包含 DNS 配置。 |
backend ConfigTypeSpec |
后端配置类型包含后端的配置。 |
iam ConfigTypeSpec |
IAM 配置类型包含 IAM 的配置。 |
dash ConfigTypeSpec |
Dash 配置类型包含信息中心(dashboard) 的配置。 |
mon ConfigTypeSpec |
Mon 配置类型包含 mon(监控)的配置。 |
log ConfigTypeSpec |
日志配置类型包含日志(记录)的配置。 |
bil ConfigTypeSpec |
Bil 配置类型包含 bil(结算)的配置。 |
features ConfigTypeSpec |
功能配置类型包含功能标志的配置。 |
anthosBaremetalCondition 字符串 |
AnthosBaremetalCondition 是指此子组件将在目标 ABM 集群的生命周期中部署的条件。它必须是 ABM 支持的清单条件之一(systemService 和 externalManifests)。如果未设置,则只要目标集群准备就绪,就会部署子组件。如果设置为 SystemService,则会阻止集群协调。如果存在预安装,控制器将等待预安装通过。 |
featureGateRef FeatureGateRef |
FeatureGateRef 指的是用于切换相应子组件的 FeatureGate。当该功能处于停用状态时,系统会阻止安装相应子组件的配置类型。 |
SubcomponentTemplateSpec
SubcomponentTemplateSpec 包含用于创建子组件的所有信息。
来源: - ComponentSpec - SubcomponentTemplateSpecFile
| 字段 | 说明 |
|---|---|
name 字符串 |
相应子组件的名称。该字段不可更改。 |
uninstallSelector LabelSelector |
UninstallSelector 通过匹配集群对象的标签来选择要从中卸载相应子组件的目标集群。 |
selector LabelSelector |
选择器通过匹配集群对象的标签来选择应用此子组件的目标集群。系统将在匹配的集群所在的命名空间中创建子组件对象。 |
deployTarget 字符串 |
DeployTarget 是子组件部署到的集群。应为以下值之一:Remote、Local、LocalMP、LocalCP。如果为“远程”,则与 targetCluster 相同。如果值为“Local”,则表示它是 targetCluster 的管理集群。如果为 LocalCP,则表示目标集群的管理控制平面 KubeAPIServer。如果为 LocalMP,则为 targetCluster 的管理管理平面 KubeAPIServer。如果 targetCluster 是自行管理的集群(例如根管理员集群、单租户集群),则本地和远程是相同的。默认情况下,Local 设置为 LocalMP 以实现向后兼容。该字段不可更改。 |
namespace 字符串 |
命名空间是指相应子组件将部署到的位置。该字段不可更改。 |
webhooks ConfigTypeSpec |
Webhook 配置类型包含 webhook 的配置。 |
crds ConfigTypeSpec |
CRD 配置类型包含 CRD 的配置。 |
assets ConfigTypeSpec |
资产配置类型包含项目、服务器等 GDC 自定义资源。 |
project ConfigTypeSpec |
项目配置类型包含系统项目的配置。 |
dns ConfigTypeSpec |
DNS 配置类型包含 DNS 配置。 |
backend ConfigTypeSpec |
后端配置类型包含后端的配置。 |
iam ConfigTypeSpec |
IAM 配置类型包含 IAM 的配置。 |
dash ConfigTypeSpec |
Dash 配置类型包含信息中心(dashboard) 的配置。 |
mon ConfigTypeSpec |
Mon 配置类型包含 mon(监控)的配置。 |
log ConfigTypeSpec |
日志配置类型包含日志(记录)的配置。 |
bil ConfigTypeSpec |
Bil 配置类型包含 bil(结算)的配置。 |
features ConfigTypeSpec |
功能配置类型包含功能标志的配置。 |
anthosBaremetalCondition 字符串 |
AnthosBaremetalCondition 是指此子组件将在目标 ABM 集群的生命周期中部署的条件。它必须是 ABM 支持的清单条件之一(systemService 和 externalManifests)。如果未设置,则只要目标集群准备就绪,就会部署子组件。如果设置为 SystemService,则会阻止集群协调。如果存在预安装,控制器将等待预安装通过。 |
featureGateRef FeatureGateRef |
FeatureGateRef 指的是用于切换相应子组件的 FeatureGate。当该功能处于停用状态时,系统会阻止安装相应子组件的配置类型。 |
SubcomponentTemplateSpecFile
SubcomponentTemplateSpecFile 封装了 SubcomponentTemplateSpec,以满足 runtime.Object 接口。这是一种权宜解决方法,以便我们可以将 SubcomponentTemplateSpec 读取/写入到文件。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
lcm.private.gdc.goog/v1 |
kind 字符串 |
SubcomponentTemplateSpecFile |
name 字符串 |
相应子组件的名称。该字段不可更改。 |
uninstallSelector LabelSelector |
UninstallSelector 通过匹配集群对象的标签来选择要从中卸载相应子组件的目标集群。 |
selector LabelSelector |
选择器通过匹配集群对象的标签来选择应用此子组件的目标集群。系统将在匹配的集群所在的命名空间中创建子组件对象。 |
deployTarget 字符串 |
DeployTarget 是子组件部署到的集群。应为以下值之一:Remote、Local、LocalMP、LocalCP。如果为“远程”,则与 targetCluster 相同。如果值为“Local”,则表示它是 targetCluster 的管理集群。如果为 LocalCP,则表示目标集群的管理控制平面 KubeAPIServer。如果为 LocalMP,则为 targetCluster 的管理管理平面 KubeAPIServer。如果 targetCluster 是自行管理的集群(例如根管理员集群、单租户集群),则本地和远程是相同的。默认情况下,Local 设置为 LocalMP 以实现向后兼容。该字段不可更改。 |
namespace 字符串 |
命名空间是指相应子组件将部署到的位置。该字段不可更改。 |
webhooks ConfigTypeSpec |
Webhook 配置类型包含 webhook 的配置。 |
crds ConfigTypeSpec |
CRD 配置类型包含 CRD 的配置。 |
assets ConfigTypeSpec |
资产配置类型包含项目、服务器等 GDC 自定义资源。 |
project ConfigTypeSpec |
项目配置类型包含系统项目的配置。 |
dns ConfigTypeSpec |
DNS 配置类型包含 DNS 配置。 |
backend ConfigTypeSpec |
后端配置类型包含后端的配置。 |
iam ConfigTypeSpec |
IAM 配置类型包含 IAM 的配置。 |
dash ConfigTypeSpec |
Dash 配置类型包含信息中心(dashboard) 的配置。 |
mon ConfigTypeSpec |
Mon 配置类型包含 mon(监控)的配置。 |
log ConfigTypeSpec |
日志配置类型包含日志(记录)的配置。 |
bil ConfigTypeSpec |
Bil 配置类型包含 bil(结算)的配置。 |
features ConfigTypeSpec |
功能配置类型包含功能标志的配置。 |
anthosBaremetalCondition 字符串 |
AnthosBaremetalCondition 是指此子组件将在目标 ABM 集群的生命周期中部署的条件。它必须是 ABM 支持的清单条件之一(systemService 和 externalManifests)。如果未设置,则只要目标集群准备就绪,就会部署子组件。如果设置为 SystemService,则会阻止集群协调。如果存在预安装,控制器将等待预安装通过。 |
featureGateRef FeatureGateRef |
FeatureGateRef 指的是用于切换相应子组件的 FeatureGate。当该功能处于停用状态时,系统会阻止安装相应子组件的配置类型。 |
TargetSecrets
TargetSecrets 指定要在目标 API 服务器上创建的 Secret。
来源: - SecretForwarderSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
|
namespaces 字符串数组 |
|
targetAPIServer 字符串 |
TargetAPIServer 用于指定应将 Secret 转发到哪个 API 服务器。应为 Local、RemoteMP 或 RemoteCP 之一。如果为 Local,则目标是 SecretForwarder 所在的 API 服务器。如果为 RemoteMP,则目标是远离 SecretForwarder 所在位置的管理平面 API 服务器。如果为 RemoteCP,则目标是 SecretForwarder 所在的远程控制平面 API 服务器。如果目标 API 服务器既是管理平面 API 服务器,又是控制平面 API 服务器,则 RemoteMP 和 RemoteCP 将是 TargetAPIServer 的等效值。 |
UpgradeHooksPolicy
基础类型: string
来源: - HelmManifestSpec
location.mz.global.private.gdc.goog/v1alpha1
包含多区域全球位置 API 组的 API 架构定义。
GlobalAPIZone
GlobalAPIZone 表示地区中的全局 API。
来源: - GlobalAPIZoneList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalAPIZone |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
status GlobalAPIZoneStatus |
GlobalAPIZoneList
表示 Zone 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalAPIZoneList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items GlobalAPIZone 数组 |
GlobalAPIZoneStatus
ZoneStatus 表示 GDC 网闸隔离部署可用区的状态。
来源: - GlobalAPIZone
| 字段 | 说明 |
|---|---|
lastHeartbeat 时间 |
可用区控制平面上次向全局 API 发送心跳的时间。 |
可用区
Zone 表示网闸隔离的 GDC 部署可用区。
来源: - ZoneList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
Zone |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZoneSpec |
|
status ZoneStatus |
ZoneExclusion
ZoneExclusion 定义了由于某些应用特定的原因,需要从地区选择中排除的地区。
来源: - ZoneExclusionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneExclusion |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZoneExclusionSpec |
ZoneExclusionList
表示 ZoneExclusion 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneExclusionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ZoneExclusion 数组 |
ZoneExclusionSpec
来源: - ZoneExclusion
| 字段 | 说明 |
|---|---|
zoneID 字符串 |
需要排除的可用区 ID。 |
selectionRef LocalObjectReference |
需要排除可用区的 ZoneSelection 参考。 |
reason 字符串 |
用于说明排除相应区域的原因的字符串消息。主要用于问题排查。可选 |
ZoneList
表示 Zone 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 可用区数组 |
ZoneSelection
ZoneSelection 表示选择主要可用区和次要可用区的请求。
来源: - ZoneSelectionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneSelection |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZoneSelectionSpec |
ZoneSelectionList
表示 ZoneSelection 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneSelectionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ZoneSelection 数组 |
ZoneSelectionResult
ZoneSelectionResult 表示主要可用区和次要可用区选择的结果。
来源: - ZoneSelectionResultList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneSelectionResult |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZoneSelectionResultSpec |
|
status ZoneSelectionResultStatus |
ZoneSelectionResultList
表示 ZoneSelectionResult 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneSelectionResultList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ZoneSelectionResult 数组 |
ZoneSelectionResultReplica
表示将同步到特定区域 API 服务器的复制 ZoneSelectionResult 资源。 ZoneSelectionResultReplica 资源将为每个可用区提供一个副本。更新 ZoneSelectionResultReplica 资源后,系统会根据该资源的部署策略逐步更新副本。
来源: - ZoneSelectionResultReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneSelectionResultReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZoneSelectionResultSpec |
|
status ZoneSelectionResultReplicaStatus |
ZoneSelectionResultReplicaList
表示 ZoneSelectionResultReplica 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneSelectionResultReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ZoneSelectionResultReplica 数组 |
ZoneSelectionResultReplicaStatus
ZoneSelectionResultReplicaStatus 提供 ZoneSelectionResultReplica 的状态。
来源: - ZoneSelectionResultReplica - ZoneSelectionResultZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
ZoneSelectionResultSpec
来源: - ZoneSelectionResult - ZoneSelectionResultReplica
| 字段 | 说明 |
|---|---|
primary 字符串 |
|
secondary 字符串数组 |
ZoneSelectionResultStatus
来源: - ZoneSelectionResult
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones ZoneSelectionResultZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
ZoneSelectionResultZoneStatus
ZoneSelectionResultZoneStatus 提供了 ZoneSelectionResult 向特定可用区推出的状态。
来源: - ZoneSelectionResultStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus ZoneSelectionResultReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
ZoneSelectionSpec
ZoneSelectionSpec 指定了选择可用区的限制条件。
来源: - ZoneSelection
| 字段 | 说明 |
|---|---|
heartbeatTimeout 时长 |
HeartbeatTimeout 表示自上次检测信号以来的时间,超过此时间后开始新的选择。 |
numberOfSecondaryZones 整数 |
要选择的次要可用区数量。 |
resultObjectName 字符串 |
将根据请求创建或更新的 ZoneSelectionResult 对象的名称。 |
ZoneSpec
ZoneSpec 表示 GDC 网闸隔离部署可用区的属性。
来源: - 地区
| 字段 | 说明 |
|---|---|
dnsDomain 字符串 |
相应地区的 DNS 网域,通常以地区名称开头。 |
region 字符串 |
相应可用区所在的区域。 |
shortName 字符串 |
可用区的简称。 |
objectStorageZoneID 字符串 |
一个双字符的 Alpha 标识符,用于对象存储桶名称。 |
siteID 整数 |
用于多区域联网的数字 ID。 |
uid 字符串 |
在根组织和组织之间以及全局集群和可用区级集群之间保持一致的可用区 UID。值源自全局根管理员中 Zone CR 的 UID。 |
ZoneStatus
ZoneStatus 提供可用区的状态。
来源: - 地区
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
location.mz.private.gdc.goog/v1alpha1
包含多区域可用区位置 API 组的 API 架构定义。
ControlPlane
ControlPlane 表示集群运行的环境。
来源: - ControlPlaneList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
ControlPlane |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ControlPlaneSpec |
ControlPlaneList
表示 ControlPlane 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
ControlPlaneList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ControlPlane 数组 |
ControlPlaneSpec
ControlPlaneSpec 表示 GDC 气隙控制平面的属性。
来源: - ControlPlane
| 字段 | 说明 |
|---|---|
zone 字符串 |
控制平面运行所在的可用区标识符。 |
multiZone 布尔值 |
指示相应可用区是否属于多可用区部署。 |
GlobalAPIZone
GlobalAPIZone 表示地区中的全局 API。
来源: - GlobalAPIZoneList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalAPIZone |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
status GlobalAPIZoneStatus |
GlobalAPIZoneList
表示 Zone 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
GlobalAPIZoneList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items GlobalAPIZone 数组 |
GlobalAPIZoneStatus
ZoneStatus 表示 GDC 网闸隔离部署可用区的状态。
来源: - GlobalAPIZone
| 字段 | 说明 |
|---|---|
lastHeartbeat 时间 |
可用区
Zone 表示网闸隔离的 GDC 部署可用区。
来源: - ZoneList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
Zone |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZoneSpec |
ZoneList
表示 Zone 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 可用区数组 |
ZoneSpec
ZoneSpec 表示 GDC 网闸隔离部署可用区的属性。
来源: - 地区
| 字段 | 说明 |
|---|---|
dnsDomain 字符串 |
相应地区的 DNS 网域,通常以地区名称开头。 |
region 字符串 |
相应可用区所在的区域。 |
shortName 字符串 |
可用区的简称。 |
objectStorageZoneID 字符串 |
一个双字符的 Alpha 标识符,用于对象存储桶名称。 |
siteID 整数 |
用于多区域联网的数字 ID。 |
uid 字符串 |
在根组织和组织之间以及全局集群和可用区级集群之间保持一致的可用区 UID。值源自全局根管理员中 Zone CR 的 UID。 |
logging.private.gdc.goog/v1
包含 Logging API 组的 API 架构定义。
AuditLoggingTarget
定义 AuditLoggingTarget API 的架构。
来源: - AuditLoggingTargetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1 |
kind 字符串 |
AuditLoggingTarget |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AuditLoggingTargetSpec |
|
status AuditLoggingTargetStatus |
AuditLoggingTargetList
包含 AuditLoggingTarget 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1 |
kind 字符串 |
AuditLoggingTargetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AuditLoggingTarget 数组 |
AuditLoggingTargetSpec
定义 AuditLoggingTarget 资源的规范或预期状态。
来源: - AuditLoggingTarget
| 字段 | 说明 |
|---|---|
serviceName 字符串 |
要作为标签应用的服务名称。长度上限为 45 个字符 |
dnsAccess DnsAccess |
控制租户组织的 ALT syslog 端点可访问性。可能的值包括:'global' - syslog 端点应可从根管理员集群和租户组织集群访问;'root' - syslog 端点应仅可从根管理员集群访问;'org'(默认)- syslog 端点应仅可从租户组织集群访问 |
logAccessLevel LogAccessLevel |
日志条目的访问权限级别。对于根组织中的 AuditLoggingTarget 资源,默认值为 io;对于租户组织中的 AuditLoggingTarget 资源,默认值为 pa。 |
timestampKey 字符串 |
日志时间戳的 JSON 键。如果无法解析时间戳,则改用 syslog 服务器收到消息的时间戳。 |
timestampkeyFormat 字符串 |
日志时间戳的预期格式。 |
regex 字符串 |
用于解析日志的 syslog 正则表达式 (regex) 模式。如果跳过此值,则使用标准 RFC 5424 正则表达式。 |
appNameField 字符串 |
必须保存 syslog 标头的 APP-NAME 字段的名称。如果跳过此值,则 APP-NAME 值会保存到 ident 字段中。 |
hostNameField 字符串 |
必须保存 syslog 标头的 HOSTNAME 字段的名称。如果跳过此值,则 HOSTNAME 值会保存到 host 字段中。 |
additionalFields 对象(键:字符串,值:字符串) |
要附加到日志条目的其他字段。 |
ingressGatewayPort 整数 |
必须公开 syslog 端点的自定义入站流量网关 TCP 端口。仅当 syslog 客户端不支持服务器名称指示 (SNI) 时,才使用此字段。必须已允许流向此端口的外部流量进入服务网格。如果跳过此字段,系统将使用默认的 syslog 端口,并且 syslog 客户端应在 TLS 握手开始时指示服务器名称 (SNI)。 |
output SyslogOutputType |
用于指定是否必须将日志发送到 Loki 或分发给组织的选项。此字段仅适用于根管理员集群。如果跳过该字段,日志将发送到 Loki。 |
AuditLoggingTargetStatus
定义观察到的 AuditLoggingTarget 状态。
来源: - AuditLoggingTarget
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
certSecretName 字符串 |
存储证书和私钥的传输层安全协议 (TLS) Secret。在应用自定义资源后,可观测性平台会创建一个证书和一个私钥,供服务用于与 syslog 服务器通信。 |
serverCertSecretName 字符串 |
存储公开证书的 Secret 对象。应用自定义资源后,可观测性平台会为 syslog 服务器创建公共证书。 |
syslogServerName 字符串 |
客户端必须用于连接到 syslog 端点的 IP 地址或完全限定域名 (FQDN)。可观测性平台会在应用自定义资源后创建 syslog 端点。 |
syslogServerPortNumber 整数 |
syslog 端点的端口号。应用自定义资源后,可观测性平台会创建 syslog 端点。 |
SIEMInfraForwarder
定义 SIEMInfraForwarder API 的架构。
来源: - SIEMInfraForwarderList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1 |
kind 字符串 |
SIEMInfraForwarder |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SIEMInfraForwarderSpec |
|
status SIEMInfraForwarderStatus |
SIEMInfraForwarderList
包含 SIEMInfraForwarder 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1 |
kind 字符串 |
SIEMInfraForwarderList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SIEMInfraForwarder 数组 |
SIEMInfraForwarderSpec
定义 SIEMInfraForwarder 的规范或预期状态。
来源: - SIEMInfraForwarder
| 字段 | 说明 |
|---|---|
source LogType |
要导出到 SIEM 目标的日志类型。可接受的值为 operational 和 audit。 |
splunkOutputs SplunkOutput数组 |
Splunk 输出列表。 |
SIEMInfraForwarderStatus
定义观察到的 SIEMInfraForwarder 状态。
来源: - SIEMInfraForwarder
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
SIEMInfraForwarder 的观测状态。 |
SplunkOutput
定义 Splunk 输出配置。
来源: - SIEMInfraForwarderSpec
| 字段 | 说明 |
|---|---|
host 字符串 |
目标 Splunk 服务的主机名。 |
token 令牌 |
HTTP Event Collector 接口的身份验证令牌。 |
tls 字符串 |
传输层安全 (TLS) 协议。如需了解详情,请参阅 https://docs.fluentbit.io/manual/administration/transport-security。 |
netConnectTimeout 整数 |
等待建立 TCP 连接的最长时间(以秒为单位)。此值包括 TLS 握手时间。 |
SyslogOutputType
基础类型: string
来源: - AuditLoggingTargetSpec
令牌
定义 SIEM 导出的令牌配置。
来源: - SplunkOutput
| 字段 | 说明 |
|---|---|
name 字符串 |
令牌的名称。 |
field 字符串 |
相应令牌的字段。 |
logging.private.gdc.goog/v1alpha1
包含 Logging API 组的 API 架构定义。
AdditionalOutput
AdditionalOutput 用于定义要在 Fluent Bit 中使用的其他输出插件。
来源: - LogsOutput
| 字段 | 说明 |
|---|---|
fluentbitConfigmaps 字符串数组 |
FluentBitConfigmaps 是包含其他输出插件的 configmap 的列表。 |
AuditLoggingTarget
定义 AuditLoggingTarget API 的架构。
来源: - AuditLoggingTargetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
AuditLoggingTarget |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AuditLoggingTargetSpec |
|
status AuditLoggingTargetStatus |
AuditLoggingTargetList
包含 AuditLoggingTarget 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
AuditLoggingTargetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AuditLoggingTarget 数组 |
AuditLoggingTargetSpec
定义 AuditLoggingTarget 资源的规范或预期状态。
来源: - AuditLoggingTarget
| 字段 | 说明 |
|---|---|
serviceName 字符串 |
要作为标签应用的服务名称。 |
logAccessLevel LogAccessLevel |
日志条目的访问权限级别。默认值为 PA。 |
timestampKey 字符串 |
日志时间戳的 JSON 键。如果无法解析时间戳,则改用 syslog 服务器收到消息的时间戳。 |
timestampkeyFormat 字符串 |
日志时间戳的预期格式。 |
regex 字符串 |
用于解析日志的 syslog 正则表达式 (regex) 模式。如果跳过此值,则使用标准 RFC 5424 正则表达式。 |
appNameLabel 字符串 |
syslog APP-NAME 字段的标签名称。如果跳过此值,则会使用 ident 标签保存 APP-NAME 值。 |
hostNameLabel 字符串 |
syslog HOSTNAME 字段的标签名称。如果跳过此值,则会使用 host 标签保存 HOSTNAME 值。 |
additionalLabels 对象(键:字符串,值:字符串) |
要附加到日志条目的其他标签。 |
ingressGatewayPort 整数 |
必须公开 syslog 端点的入站网关 TCP 端口。必须已允许流向此端口的外部流量进入服务网格。如果跳过此值,系统会使用端口 5140,并为端点注册完全限定的域名 (FQDN)。syslog 客户端必须使用此 FQDN 连接到端点,并在 TLS 握手 (SNI) 期间将其指定为主机名。如果指定了此值,syslog 客户端可以使用 Ingress 网关的虚拟 IP (VIP) 地址和此端口号连接到端点。 |
output SyslogOutputType |
用于指定日志是否必须发送到 Loki 或分发给组织。此字段仅适用于根管理员集群。如果跳过此值,则日志会发送到 Loki。 |
AuditLoggingTargetStatus
定义观察到的 AuditLoggingTarget 资源的状态。
来源: - AuditLoggingTarget
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
certSecretName 字符串 |
存储证书和私钥的传输层安全协议 (TLS) Secret。在应用自定义资源后,可观测性平台会创建一个证书和一个私钥,供服务用于与 syslog 服务器通信。 |
serverCertSecretName 字符串 |
用于存储公共证书的 Secret 对象。应用自定义资源后,可观测性平台会为 syslog 服务器创建公共证书。 |
syslogServerName 字符串 |
客户端必须用于连接到 syslog 端点的 IP 地址或完全限定域名 (FQDN)。应用自定义资源后,可观测性平台会创建 syslog 端点。 |
syslogServerPortNumber 整数 |
syslog 端点的端口号。应用自定义资源后,可观测性平台会创建 syslog 端点。 |
AuditLogs
AuditLogs 定义了用于配置审核日志收集和转发的 API。
来源: - FluentBitSpec
| 字段 | 说明 |
|---|---|
syslogInputs 对象(键:字符串,值:SyslogInputConfig) |
SyslogInputs 是 syslog 输入的配置。 |
outputs LogsOutput |
输出是输出的配置。 |
FluentBit
FluentBit 定义了 FluentBit API 的架构。
来源: - FluentBitList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
FluentBit |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FluentBitSpec |
Spec 是 FluentBit 期望状态的规范。 |
status FluentBitStatus |
状态是 FluentBit 的当前状态。 |
FluentBitList
FluentBitList 包含 FluentBit 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
FluentBitList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FluentBit 数组 |
FluentBitSpec
FluentBitSpec 定义 FluentBit 的期望状态。
来源: - FluentBit
| 字段 | 说明 |
|---|---|
systemLogs SystemLogs |
SystemLogs 是用于收集和转发系统运行日志的配置。 |
auditLogs AuditLogs |
AuditLogs 是用于配置审核日志收集和转发的。 |
FluentBitStatus
FluentBitStatus 定义了 FluentBit 的观测状态。
来源: - FluentBit
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含 FluentBit 状态的最新观测结果。 |
InstanceConfig
定义 Loki 实例配置。
来源: - LokiConfig
| 字段 | 说明 |
|---|---|
mode InstanceMode |
相应 Loki 实例的部署模式,是指该 Loki 实例的行为和功能。如需了解此字段的预期输入,请参阅已定义的 InstanceMode 值。 |
minReplicas 整数 |
相应 Loki 实例类型的副本数下限。 |
maxReplicas 整数 |
相应 Loki 实例类型的副本数上限。 |
maxUnavailable 整数 |
相应 Loki 实例类型在中断期间不可用的 Pod 数上限。 |
localStorageSize 字符串 |
附加到相应实例类型每个实例的永久性卷的大小。默认值为 50Gi。 |
perStreamRateLimit 字符串 |
一种 Loki 配置,用于定义每个数据流每秒的最大字节速率。默认值为 6MB。 |
perStreamRateLimitBurst 字符串 |
一种 Loki 配置,用于定义每个数据流的最大突发字节数。默认值为 30MB。 |
ingestionRateMB 整数 |
一种 Loki 配置,用于定义每用户的提取速率限制(以每秒的样本大小为单位)。以 MB 为单位指定。默认值为 256。 |
ingestionBurstSizeMB 整数 |
一种 Loki 配置,用于定义每个用户在样本大小中允许的提取突发大小。以 MB 为单位指定。默认值为 64。 |
maxQueryStreams 整数 |
一种 Loki 配置,用于设置单个查询中可以包含的流数量。默认值为 20000。 |
maxStreamsPerUser 整数 |
一种 Loki 配置,用于定义每个用户每个提取器的活跃数据流数量上限。默认值为 20000。 |
maxGlobalStreamsPerUser 整数 |
一种 Loki 配置,用于定义整个集群中每个用户的活跃数据流数量上限。默认值为 20000。 |
maxReceiveMessageSizeBytes 整数 |
一种 Loki 配置,用于定义此实例服务器可接收的 gRPC 消息的大小限制。以字节为单位。默认值为 104857600。 |
maxSendMessageSizeBytes 整数 |
一种 Loki 配置,用于定义此实例服务器可发送的 gRPC 消息的大小限制。以字节为单位。默认值为 104857600。 |
LogCollector
定义 LogCollector API 的架构。
来源: - LogCollectorList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
LogCollector |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec LogCollectorSpec |
|
status LogCollectorStatus |
LogCollectorList
包含 LogCollector 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
LogCollectorList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items LogCollector 数组 |
LogCollectorSpec
LogCollectorSpec 定义所需的 LogCollector 状态
来源: - LogCollector
| 字段 | 说明 |
|---|---|
workloadType 字符串 |
WorkloadType 存储用于部署日志收集器的 Kubernetes 工作负载类型(Deployment、Daemonset 或 Statefulset)。有效值为:-“Deployment”:创建日志收集器的无状态部署。-“Daemonset”:在集群中的每个节点上运行日志收集器。-“Statefulset”:管理有状态的日志收集器 pod,确保数据持久性和有序伸缩。目前,我们仅支持 Statefulset |
backend 字符串 |
后端存储用于处理和转发日志的日志记录后端。有效值为:- "FluentBit":使用 Fluent Bit 进行高效的日志收集、过滤和转发。目前,我们仅支持 FluentBit |
minReplicas 整数 |
MinReplicas 存储 logcollector 工作负载的副本数下限 |
maxReplicas 整数 |
MaxReplicas 存储 logcollector 工作负载的副本数上限 |
maxUnavailable 整数 |
MaxUnavailable 存储在中断期间可能无法使用的 Pod 数量上限 |
storageClass 字符串 |
StorageClass 存储要用于 PVC 的存储类型/类 |
storageSize 字符串 |
StorageSize 存储 PVC 的存储空间大小 |
resourcesRequest ResourcesRequest |
资源请求。 |
resourcesLimit ResourcesLimit |
资源限制。 |
LogCollectorStatus
来源: - LogCollector
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
LoggingConfig
定义与此 LoggingConfig 关联的日志记录流水线部分的配置。
来源: - LoggingPipelineSpec
| 字段 | 说明 |
|---|---|
lokiConfigs LokiConfig 数组 |
由相应 LoggingConfig 配置的日志记录流水线部分启动和管理的 Loki 类型列表。 |
LoggingPipeline
定义日志记录流水线的配置,包括 Loki 配置。
来源: - LoggingPipelineList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
LoggingPipeline |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec LoggingPipelineSpec |
|
status LoggingPipelineStatus |
LoggingPipelineList
包含 LoggingPipeline 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
LoggingPipelineList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items LoggingPipeline 数组 |
LoggingPipelineSpec
定义 LoggingPipeline 资源的规范或预期状态。
来源: - LoggingPipeline
| 字段 | 说明 |
|---|---|
operationalLogs LoggingConfig |
操作日志记录流水线的配置。 |
auditLogs LoggingConfig |
审核日志记录流水线的配置。 |
LoggingPipelineStatus
定义观察到的 LoggingPipeline 资源的状态。
来源: - LoggingPipeline
| 字段 | 说明 |
|---|---|
lokiStatuses LokiStatus 数组 |
整个日志记录流水线中每种 Loki 类型的状态。 |
conditions 条件数组 |
整个日志记录流水线的条件。 |
LogsOutput
LogsOutput 定义了日志收集的输出插件。
出现于: - AuditLogs - SystemLogs
| 字段 | 说明 |
|---|---|
additionalOutput AdditionalOutput |
AdditionalOuput 是附加输出插件的配置。 |
LokiConfig
为日志记录流水线的特定部分(由 Type 字段指定)定义 Loki 配置。
来源: - LoggingConfig
| 字段 | 说明 |
|---|---|
type LokiType |
GDC 气隙 Loki 类型,用于引用此 LokiConfig 配置的日志记录流水线部分。流水线的不同方面通过角色和日志类型来区分。角色可以是 IO、PA 或 AO。日志类型可以是操作日志或审核日志。如需了解此字段的预期输入,请参阅已定义的 LokiType 值。 |
systemObjectStorage 布尔值 |
用于定义此 Loki 类型的对象存储是否必须作为系统基础架构的一部分进行部署的选项。 |
instanceConfigs InstanceConfig 数组 |
此 Loki 参考的每种实例类型的配置。Loki 以简单可扩缩模式部署,并具有三种实例类型:writer、reader 和 backend 实例类型。 |
sharding ShardingConfig |
相应 Loki 类型的分片配置。 |
LokiIndexConfig
LokiIndexConfig 包含有关特定时间段的索引配置的信息。
来源: - LokiStatus
| 字段 | 说明 |
|---|---|
store LokiIndexStore |
相应配置中使用的索引存储区。 |
from 字符串 |
相应配置开始使用的日期。 |
LokiInstanceStatus
来源: - LokiStatus
| 字段 | 说明 |
|---|---|
mode InstanceMode |
相应 Loki 实例的部署模式,是指该 Loki 实例的行为和功能。如需了解此字段的预期输入,请参阅已定义的 InstanceMode 值。 |
conditions 条件数组 |
相应 Loki 实例的条件。 |
LokiStatus
定义 LokiConfig 的状态。
来源: - LoggingPipelineStatus
| 字段 | 说明 |
|---|---|
type LokiType |
相应状态所指的 GDC 气隙 Loki 类型。Loki 类型用于区分日志记录流水线的特定途径,由角色和日志类型定义。角色可以是 IO、PA 或 AO。日志类型可以是操作日志或审核日志。该值与同此 LokiStatus 关联的给定 LokiConfig 的输入相匹配。 |
conditions 条件数组 |
相应 LokiType 的条件。 |
indexConfigs LokiIndexConfig 数组 |
相应 LokiType 的索引配置列表。 |
instanceStatuses LokiInstanceStatus 数组 |
InstanceStatuses 是由相应 Loki 类型部署的每个实例的 LokiInstanceStatus 列表。 |
ResourcesLimit
来源: - LogCollectorSpec
| 字段 | 说明 |
|---|---|
cpu 字符串 |
CPU 数量。 |
memory 字符串 |
内存量。 |
ResourcesRequest
来源: - LogCollectorSpec
| 字段 | 说明 |
|---|---|
cpu 字符串 |
CPU 数量。 |
memory 字符串 |
内存量。 |
SecurityLoggingTarget
定义 SecurityLoggingTarget API 的架构。
来源: - SecurityLoggingTargetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
SecurityLoggingTarget |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SecurityLoggingTargetSpec |
|
status SecurityLoggingTargetStatus |
SecurityLoggingTargetList
包含 SecurityLoggingTarget 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
SecurityLoggingTargetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SecurityLoggingTarget 数组 |
SecurityLoggingTargetSpec
定义 SecurityLoggingTarget 资源的规范或预期状态。
来源: - SecurityLoggingTarget
| 字段 | 说明 |
|---|---|
serviceName 字符串 |
要作为标签应用的服务名称。 |
timestampKey 字符串 |
日志时间戳的 JSON 键。如果无法解析时间戳,则改用 syslog 服务器收到消息的时间戳。 |
timestampFormat 字符串 |
日志时间戳的预期格式。 |
appNameLabel 字符串 |
syslog APP-NAME 字段的标签名称。如果跳过此值,则会使用 ident 标签保存 APP-NAME 值。 |
hostNameLabel 字符串 |
syslog HOSTNAME 字段的标签名称。如果跳过此值,则会使用 host 标签保存 HOSTNAME 值。 |
additionalLabels 对象(键:字符串,值:字符串) |
要附加到日志条目的其他标签。 |
SecurityLoggingTargetStatus
定义观察到的 SecurityLoggingTarget 资源的状态。
来源: - SecurityLoggingTarget
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
certSecretName 字符串 |
存储证书的传输层安全协议 (TLS) Secret。在应用自定义资源后,可观测性平台会创建一个证书,供服务用于与 syslog 端点通信。 |
syslogServerName 字符串 |
服务用于与 syslog 端点通信的完全限定域名 (FQDN)。可观测性平台会在应用自定义资源后创建 FQDN。 |
ShardingConfig
来源: - LokiConfig
| 字段 | 说明 |
|---|---|
shuffle ShuffleSharding |
用于在日志记录读取路径上执行 shuffle 分片的配置。 |
stream StreamSharding |
用于在日志记录写入路径上执行自动流分片的配置。 |
ShuffleSharding
来源: - ShardingConfig
| 字段 | 说明 |
|---|---|
enabled 布尔值 |
用于定义是否在 Loki 读取路径上启用 shuffle sharding 的选项。默认值为 false。该值可能不适用于 Loki 副本的基本数量。 |
maxQueriesPerTenant 整数 |
一种 Loki 配置,用于定义可处理单个租户请求的查询器数量上限。 |
maxQueryParallelism 整数 |
一种 Loki 配置,用于定义前端并行调度的查询数量上限。 |
maxConcurrent 整数 |
用于定义允许的最大并发查询数的 Loki 配置。 |
StreamSharding
来源: - ShardingConfig
| 字段 | 说明 |
|---|---|
enabled 布尔值 |
用于定义是否在 Loki 写入路径上启用自动流分片的选项。默认值为 true。 |
desiredRate 字符串 |
一种 Loki 配置,用于为所有数据流定义每个数据流的目标速率限制。如果某个数据流的值超过此限制,系统会自动对该数据流进行分片。默认值为 3MB。 |
SyslogInputConfig
SyslogInputConfig 定义了用于通过 syslog 服务器配置日志收集的 API。
出现于: - AuditLogs - SystemLogs
| 字段 | 说明 |
|---|---|
timestampKey 字符串 |
指定日志时间戳的 JSON 键。如果无法解析时间戳,则改用 syslog 服务器收到消息的时间戳。 |
timestampFormat 字符串 |
指定日志时间戳的预期格式。 |
regex 字符串 |
指定用于解析日志的 syslog 正则表达式模式。如果跳过,系统将使用标准 RFC-5424 正则表达式。 |
gdchProject 字符串 |
用于将日志定向到各种项目输出的项目名称 |
appNameLabel 字符串 |
为 syslog APP-NAME 字段指定标签名称。如果跳过,系统会将 APP-NAME 值保存在“ident”标签下。此字段已弃用。 |
appNameField 字符串 |
指定应保存 syslog 标头的 APP-NAME 字段的名称。如果跳过,APP-NAME 值将保存在“ident”字段下。 |
hostNameLabel 字符串 |
为 syslog HOSTNAME 字段指定标签名称。如果跳过,HOSTNAME 值将保存在“host”标签下。此字段已弃用。 |
hostNameField 字符串 |
指定应保存 syslog 标头的 HOST-NAME 字段的名称。如果跳过,HOSTNAME 值将保存在“host”字段下。 |
additionalLabels 对象(键:字符串,值:字符串) |
指定要附加到日志条目的其他标签。此字段已弃用。 |
additionalFields 对象(键:字符串,值:字符串) |
指定要附加到日志条目的其他字段。 |
output SyslogOutputType |
指定日志是应发送到 Loki 还是分发给组织。仅适用于根管理员集群。如果跳过,日志将发送到 Loki。 |
SyslogOutputType
基础类型: string
来源: - AuditLoggingTargetSpec - SyslogInputConfig
SystemLogs
SystemLogs 定义了用于配置系统运行日志收集和转发的 API。
来源: - FluentBitSpec
| 字段 | 说明 |
|---|---|
syslogInputs 对象(键:字符串,值:SyslogInputConfig) |
SyslogInputs 是 syslog 输入的配置。 |
outputs LogsOutput |
输出是输出的配置。 |
migrate.private.gdc.goog/v1alpha1
包含 Migrate API 组的 API 架构定义
DiskReplicationProgress
来源: - ReplicatedDisk
| 字段 | 说明 |
|---|---|
stageName DiskReplicationStage |
复制的当前阶段。 |
stageIndex 整数 |
阶段的从 1 开始的数值(按顺序)。 |
maxStageIndex 整数 |
阶段的最大数值。 |
current 字符串 |
当前阶段进度的数值。 |
max 字符串 |
当前阶段进度的最大数值(如果未知,则为 0)。 |
DiskReplicationStage
基础类型: string
来源: - DiskReplicationProgress
ReplicatedDisk
提供有关某个虚拟机的复制磁盘的信息。
来源: - VMReplicationStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
vCenter 中磁盘的名称。 |
isBoot 布尔值 |
指定相应磁盘是否为虚拟机的启动磁盘。 |
objectKey 字符串 |
映像在相应存储桶中的唯一标识符。 |
conditions 条件数组 |
一组用于指示特定磁盘的复制操作状态的条件。 |
progress DiskReplicationProgress |
上次观测到的复制进度。 |
VMReplication
表示单个虚拟机的磁盘的复制操作。
来源: - VMReplicationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
migrate.private.gdc.goog/v1alpha1 |
kind 字符串 |
VMReplication |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec VMReplicationSpec |
|
status VMReplicationStatus |
VMReplicationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
migrate.private.gdc.goog/v1alpha1 |
kind 字符串 |
VMReplicationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items VMReplication 数组 |
VMReplicationScheme
基础类型: string
来源: - VMReplicationVcenterDetails
VMReplicationSource
包含虚拟机复制操作的源详细信息。
来源: - VMReplicationSpec
| 字段 | 说明 |
|---|---|
vcenter VMReplicationVcenterDetails |
vCenter 的连接详细信息。 |
vmID 字符串 |
虚拟机的清单路径或 moRef。 |
VMReplicationSpec
来源: - VMReplication
| 字段 | 说明 |
|---|---|
source VMReplicationSource |
虚拟机复制操作的来源详细信息。 |
target VMReplicationTarget |
虚拟机复制操作的目标详细信息。 |
VMReplicationStatus
来源: - VMReplication
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
一组用于指示复制操作状态的条件。 |
disks ReplicatedDisk 数组 |
有关正在复制的每个磁盘的信息。 |
VMReplicationStorageDetails
包含访问和写入存储桶所需的所有信息。
来源: - VMReplicationTarget
| 字段 | 说明 |
|---|---|
bucketRef LocalObjectReference |
磁盘映像的存储桶名称 |
objectStorageSecretRef LocalObjectReference |
用于访问相应存储桶的对象存储 Secret 的名称 |
VMReplicationTarget
包含虚拟机复制操作的目标详细信息。
来源: - VMReplicationSpec
| 字段 | 说明 |
|---|---|
storage VMReplicationStorageDetails |
访问存储桶所需的信息。磁盘映像将保存在此处。 |
dirPath 字符串 |
存储桶中磁盘映像的目录路径。 |
VMReplicationVcenterDetails
包含连接到托管源虚拟机的 vCenter 所需的所有信息。
来源: - VMReplicationSource
| 字段 | 说明 |
|---|---|
host 字符串 |
vCenter 的主机名或 IP。 |
scheme VMReplicationScheme |
连接到 vCenter 时使用的方案 (HTTP/HTTPS)。 |
skipCertificateCheck 布尔值 |
指定是否验证 vCenter 的证书。 |
credentialsSecretRef LocalObjectReference |
对包含 vCenter 用户名和密码的 Secret 的引用。 |
proxy 字符串 |
将使用 HTTP_PROXY 环境变量设置的可选代理。 |
monitoring.global.private.gdc.goog/v1alpha1
包含 Monitoring 全局 API 组的 API 架构定义。
数据源
定义了数据源副本 API 的架构。
来源: - DatasourceList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
Datasource |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DatasourceSpec |
|
status DatasourceStatus |
DatasourceList
包含 Grafana 中的数据源副本列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DatasourceList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 数据源数组 |
DatasourceReplica
定义了数据源副本 API 的架构。
来源: - DatasourceReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DatasourceReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DatasourceSpec |
|
status DatasourceReplicaStatus |
DatasourceReplicaList
包含 Grafana 中的数据源副本列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DatasourceReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DatasourceReplica 数组 |
DatasourceReplicaStatus
定义 Datasource 副本对象的观测状态。
来源: - DatasourceReplica - DatasourceZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
数据源副本中观察到的条件列表。 |
uid 字符串 |
数据源的 UID。 |
DatasourceSpec
来源: - Datasource - DatasourceReplica
| 字段 | 说明 |
|---|---|
datasource DatasourceConfig |
定义数据源的期望状态。 |
valuesFrom DatasourceValueFrom 数组 |
定义要从中提取值的来源,例如 configmap 和 secret |
DatasourceStatus
DatasourceStatus 用于保存数据源的状态
来源: - DataSource
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones DatasourceZoneStatus 数组 |
资源已推出到的地区状态列表。 |
DatasourceZoneStatus
提供数据源向特定可用区推出的状态。
来源: - DatasourceStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus DatasourceReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
monitoring.private.gdc.goog/v1alpha1
包含 Monitoring 系统 API 组的 API 架构定义。
提醒
来源: - CommonSLO - SuccessRange - SuccessRate
| 字段 | 说明 |
|---|---|
errorBudgetConsumed 数量 |
触发提醒的错误预算消耗阈值。 |
severity 严重程度 |
提醒的严重程度。 |
windows 字符串数组 |
滚动提醒窗口。 |
CertificateRef
CertificateRef 是对证书 Secret 的引用。
来源: - MetricsProxyDestination - MetricsProxySource
| 字段 | 说明 |
|---|---|
secretName 字符串 |
SecretName 是同一命名空间中的证书 Secret 的名称。 |
CommonSLO
包含所有服务等级目标 (SLO) 共有的字段。
来源: - SuccessRange - SuccessRate
| 字段 | 说明 |
|---|---|
resource 字符串 |
与此 SLO 关联的组件、服务或功能。 |
description 字符串 |
提醒说明。 |
runbookURL 字符串 |
指向 SLO 提醒的 Runbook 的网址链接。 |
goal 数量 |
good 事件的目标比例。该值介于 0.0 和 1.0 之间。 |
period 字符串 |
以字符串形式表示的合规期,格式为 `[0-9]+[s |
alert 提醒 |
提醒条件。默认值是可靠性工程 (RE) 建议的配置。 |
CortexIngester
CortexIngester 是 CortexIngester API 的架构。
来源: - CortexIngesterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字符串 |
CortexIngester |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CortexIngesterSpec |
|
status CortexIngesterStatus |
CortexIngesterList
CortexIngesterList 包含 CortexIngester 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字符串 |
CortexIngesterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CortexIngester 数组 |
CortexIngesterSpec
来源: - CortexIngester
| 字段 | 说明 |
|---|---|
targetClusterRef CortexTargetCluster |
TargetCluster 是要将 Cortex Ingester 服务部署到的集群的名称。 |
replicas 整数 |
副本是指要部署的 Cortex Ingester 服务实例数。 |
port 整数 |
端口是 Cortex Ingester 服务应使用的 HTTP 端口。 |
objectStorage CortexObjectStorage |
ObjectStorage 定义了将 Cortex Ingester 连接到对象存储的选项。如果为 nil,则对象存储将被停用。 |
configRef LocalObjectReference |
ConfigRef 是包含 ingester 服务所用 Cortex 配置的 ConfigMap 的名称。 |
resources CortexResourceRequirements |
资源设置 Ingester 服务各个实例所用资源的请求和限制。 |
CortexIngesterStatus
来源: - CortexIngester
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
定义观察到的 CortexIngester 状态。 |
CortexObjectStorage
CortexObjectStorage 包含连接到对象存储所需的信息。
来源: - CortexIngesterSpec
| 字段 | 说明 |
|---|---|
authSecret LocalObjectReference |
AuthSecret 是包含连接到对象存储所需的 S3 凭据的 Secret 的名称。 |
certSecret LocalObjectReference |
CertSecret 是包含安全连接到对象存储所需的证书的 Secret 的名称。 |
CortexResourceList
CortexResourceList 用于定义 CPU 和内存消耗的值。
来源: - CortexResourceRequirements
| 字段 | 说明 |
|---|---|
cpu 数量 |
CPU 是指 CPU 的单位数量。 |
memory 数量 |
内存是多少个内存单位。 |
CortexResourceRequirements
CortexResourceRequirements 包含有关如何请求和限制此服务资源使用情况的信息。
来源: - CortexIngesterSpec
| 字段 | 说明 |
|---|---|
requests CortexResourceList |
“请求”是指最初部署服务时所需的资源数量。 |
limits CortexResourceList |
限制是允许服务消耗的资源量上限。 |
CortexTargetCluster
来源: - CortexIngesterSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 是要将服务部署到的集群的名称。 |
namespace 字符串 |
命名空间是将服务部署到的集群的命名空间。 |
数据源
定义了 Datasources API 的架构。
来源: - DatasourceList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字符串 |
Datasource |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DatasourceSpec |
|
status DatasourceStatus |
DatasourceConfig
定义 Datasource 对象的规范或预期状态。
来源: - DatasourceSpec - DatasourceSpec
| 字段 | 说明 |
|---|---|
uid 字符串 |
数据源的唯一标识符。如果未提供,Grafana 会创建一个唯一标识符。 |
name 字符串 |
数据源的名称。这会显示在 Grafana 界面中。 |
type 字符串 |
数据源的类型。 |
url 字符串 |
数据源的网址。 |
access 访问 |
数据源的访问类型。 |
database 字符串 |
数据源的数据库名称。这是数据库引擎中数据库的名称。 |
user 字符串 |
数据源的用户名。 |
orgId 整数 |
数据源的 Grafana 组织 ID。这是数据源所属组织的 ID。 |
version 整数 |
一个 int 值,用于指示数据源的版本。 |
isDefault 布尔值 |
一个布尔值,用于指示数据源是否为默认数据源。 |
basicAuth 布尔值 |
一个布尔值,用于指示数据源是否已启用基本身份验证。 |
basicAuthUser 字符串 |
用于基本身份验证的用户名。 |
readOnly 布尔值 |
一个布尔值,用于指示数据源是否可修改。 |
withCredentials 布尔值 |
一个布尔值,用于指示浏览器是否应在请求中包含 Cookie、访问令牌和 TLS 证书等凭据。 |
jsonData 整数数组 |
一个 JSON 对象,包含数据源的其他数据。 |
secureJsonData 整数数组 |
一个 JSON 对象,包含数据源的安全数据。此类数据被视为敏感数据,不应记录或显示。 |
DatasourceList
包含 Grafana 中的数据源列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字符串 |
DatasourceList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 数据源数组 |
DatasourceSpec
来源: - DataSource
| 字段 | 说明 |
|---|---|
datasource DatasourceConfig |
定义数据源的期望状态。 |
valuesFrom DatasourceValueFrom 数组 |
定义要从中提取值的来源,例如 configmap 和 secret |
DatasourceStatus
定义 Datasource 对象的观测状态。
来源: - DataSource
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
数据源中观察到的情况列表。 |
uid 字符串 |
数据源的 UID。 |
DatasourceValueFrom
来源: - DatasourceSpec - DatasourceSpec
| 字段 | 说明 |
|---|---|
targetPath 字符串 |
数据源中值的路径。 |
valueFrom DatasourceValueFromSource |
DatasourceValueFromSource
ValueSource 用于描述值的来源。
来源: - DatasourceValueFrom
| 字段 | 说明 |
|---|---|
configMapKeyRef ConfigMapKeySelector |
选择 ConfigMap 的键。 |
secretKeyRef SecretKeySelector |
选择 Secret 的键。 |
EventFilter
包含一组事件,用于计算 good 事件与 total 事件的比率。
您必须至少设置两个 TimeSeries 字段。
来源: - SuccessRate
| 字段 | 说明 |
|---|---|
good TimeSeries |
|
bad TimeSeries |
|
total TimeSeries |
LabelFilter
使用键值对的映射来匹配指标标签的过滤条件。
来源: - SuccessRange - TimeSeries
| 字段 | 说明 |
|---|---|
label 字符串 |
要过滤的标签。此字段的值可以是 key。 |
value 字符串 |
要过滤的值。此字段的值可以是 val。标签为 key 且值为 val 的 LabelFilter 会舍弃任何不匹配的数据点,这些数据点不匹配的依据是使用“key”标签和“val”值的“matchOperator”运算符。 |
matchOperator 字符串 |
过滤类型。此字段的值为 equal、notEqual、regexMatch 或 regexNotMatch。默认值为 equal。 |
MetricsProxyDestination
MetricsProxyDestination 包含指标需要公开的端口以及应使用的证书 Secret。
来源: - MetricsProxySidecarSpec
| 字段 | 说明 |
|---|---|
certificate CertificateRef |
Certificate 是 HTTPS 服务器所用证书 Secret 的引用。始终必需。 |
port 整数 |
端口是指需要公开指标的端口。 |
metricsID 字符串 |
MetricsID 会为此目的地分配一个 ID。这可用于将多个目的地及其来源分组在一起。具有相同 MetricsID 的来源和目的地将属于同一流水线。 |
MetricsProxySidecar
MetricsProxySidecar 表示添加到工作负载 Pod 的指标代理边车容器的配置。
来源: - MetricsProxySidecarList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字符串 |
MetricsProxySidecar |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec MetricsProxySidecarSpec |
|
status MetricsProxySidecarStatus |
MetricsProxySidecarList
MetricsProxySidecarList 是 MetricsProxySidecar 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字符串 |
MetricsProxySidecarList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items MetricsProxySidecar 数组 |
MetricsProxySidecarSpec
MetricsProxySidecarSpec 定义了指标代理边车的规范。
来源: - MetricsProxySidecar
| 字段 | 说明 |
|---|---|
restartUninjectedPods 布尔值 |
RestartUninjectedPods 用于确定如果尚未注入指标代理边车,调和器是否应重启带有注入标签的 pod。如果 webhook 在创建 pod 时未运行,就会发生这种情况。默认值为 true。 |
restartUnsyncedPods 布尔值 |
RestartUnsyncedPods 用于确定具有注入标签但注解版本较旧的 pod 是否应由协调器重启。如果在此 CR 创建 Pod 后对其进行了更改,就会发生这种情况。默认值为 false。 |
sources MetricsProxySource 数组 |
来源是指指标代理需要从中收集指标的端口和相关配置。 |
destinations MetricsProxyDestination 数组 |
目的地是指指标代理需要用来公开指标的端口和相关配置。 |
podInjectionSelector LabelSelector |
PodInjectionSelector 允许通过标签选择 Pod 进行注入,即使 Pod 没有标准注入标签也是如此。这通常不是必需的,但它允许以 pod 为目标,而无需对工作负载进行任何更改。 |
containerName 字符串 |
ContainerName 是指标代理边车容器在注入工作负载 pod 时将获得的名称。 |
telemetryPort 整数 |
TelemetryPort 是指标代理辅助容器将公开其内部指标的端口。 |
resources ResourceRequirements |
资源定义了边车容器的资源请求和限制。如果未指定,系统将使用默认值。 |
MetricsProxySidecarStatus
MetricsProxySidecarStatus 定义了注入的指标代理边车的状态。
来源: - MetricsProxySidecar
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
MetricsProxySource
MetricsProxySource 包含需要从中抓取指标的端口,以及该抓取操作所需的任何关联配置。
来源: - MetricsProxySidecarSpec
| 字段 | 说明 |
|---|---|
certificate CertificateRef |
证书是抓取时所需的证书 Secret 的引用。如果源端口不使用 mTLS,则不需要此设置。 |
port 整数 |
端口是指需要从中抓取指标的端口。 |
path 字符串 |
路径是指可从中抓取指标的网址路径。如果未提供自定义路径,收集器将默认使用“/metrics”。 |
scheme 方案 |
方案是指可从中抓取指标的网址方案。如果提供了证书,收集器将默认使用 HTTPS。否则,收集器将默认使用 HTTP。 |
scrapeInterval 字符串 |
ScrapeInterval 是指标代理边车在给定端口上抓取指标端点的频率。 |
metricsID 字符串 |
MetricsID 会为此来源分配一个 ID。这可用于将多个来源与目标位置分组在一起。具有相同 MetricsID 的来源和目的地将属于同一流水线。 |
方案
基础类型: string
来源: - MetricsProxySource
ServiceLevelObjective
定义 ServiceLevelObjective API 的架构。
出现于: - ServiceLevelObjectiveList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServiceLevelObjective |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ServiceLevelObjectiveSpec |
|
status ServiceLevelObjectiveStatus |
ServiceLevelObjectiveList
包含 ServiceLevelObjective 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServiceLevelObjectiveList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ServiceLevelObjective 数组 |
ServiceLevelObjectiveSpec
定义 ServiceLevelObjective 资源的规范或预期状态。
出现于: - ServiceLevelObjective
| 字段 | 说明 |
|---|---|
successRate SuccessRate数组 |
如果指标表示服务等级指标 (SLI),则 SuccessRate 服务等级目标 (SLO) 会使用站点可靠性工程 (SRE) 最佳实践来配置提醒。用户必须为 SLO 指定表示 success、failure 和 total 事件的标签。只有两种事件类型是必需的。SLO 是根据合规期内 success 事件的目标比例配置的。例如,如果 HTTP 请求 SuccessRate SLO 的目标值为 0.995,周期为 30d,则表示在 30 天的时间范围内,必须有 99.5% 的请求成功。 |
successRange SuccessRange 数组 |
如果指标表示服务等级指标 (SLI),则 SuccessRange 服务等级目标 (SLO) 会使用站点可靠性工程 (SRE) 最佳实践来配置提醒。用户必须以毫秒 (ms) 为单位指定 SLI 的最大 (max) 和最小 (min) 可接受值。max 和 min 字段只需填写一个。如果省略 max 字段,则表示无限。如果省略 min 字段,则表示负无穷大。SLO 是根据合规期内落在可接受范围内的事件的目标比例配置的。例如,如果 HTTP 响应时间 SuccessRange SLO 的目标值为 0.995、最大值为 100,周期为 30d,则表示在 30 天的时间段内,99.5% 的响应时间必须小于 100 毫秒。 |
ServiceLevelObjectiveStatus
定义观察到的 ServiceLevelObjective 资源的状态。
出现于: - ServiceLevelObjective
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
ServiceLevelObjective 资源的观测状态。 |
SuccessRange
定义基于范围的提醒。
来源: - ServiceLevelObjectiveSpec
| 字段 | 说明 |
|---|---|
resource 字符串 |
与此 SLO 关联的组件、服务或功能。 |
description 字符串 |
提醒说明。 |
runbookURL 字符串 |
指向 SLO 提醒的 Runbook 的网址链接。 |
goal 数量 |
good 事件的目标比例。该值介于 0.0 和 1.0 之间。 |
period 字符串 |
以字符串形式表示的合规期,格式为 `[0-9]+[s |
alert 提醒 |
提醒条件。默认值是可靠性工程 (RE) 建议的配置。 |
metricName 字符串 |
服务等级指标的指标名称。 |
labelFilter LabelFilter |
服务等级指标的标签过滤条件。 |
min 数量 |
可接受的最小值。 |
max 数量 |
可接受的最大值。 |
SuccessRate
定义基于成功的提醒。
来源: - ServiceLevelObjectiveSpec
| 字段 | 说明 |
|---|---|
resource 字符串 |
与此 SLO 关联的组件、服务或功能。 |
description 字符串 |
提醒说明。 |
runbookURL 字符串 |
指向 SLO 提醒的 Runbook 的网址链接。 |
goal 数量 |
good 事件的目标比例。该值介于 0.0 和 1.0 之间。 |
period 字符串 |
以字符串形式表示的合规期,格式为 `[0-9]+[s |
alert 提醒 |
提醒条件。默认值是可靠性工程 (RE) 建议的配置。 |
goodTotalRatio EventFilter |
时序事件分为 good、bad 和 total 事件。 |
TimeSeries
定义指标时序。
来源: - EventFilter
| 字段 | 说明 |
|---|---|
metricName 字符串 |
|
labelFilter LabelFilter |
n2n.security.private.gdc.goog/v1alpha1
EncryptionConnection
表示加密连接。
来源: - EncryptionConnectionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
n2n.security.private.gdc.goog/v1alpha1 |
kind 字符串 |
EncryptionConnection |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EncryptionConnectionSpec |
|
status EncryptionConnectionStatus |
EncryptionConnectionList
表示 EncryptionConnection 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
n2n.security.private.gdc.goog/v1alpha1 |
kind 字符串 |
EncryptionConnectionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EncryptionConnection 数组 |
EncryptionConnectionSpec
表示两个节点之间加密连接的规范。 系统只会创建一个加密连接来表示这一对节点。EncryptionConnection 是在 InventoryMachineRef 中机器的可用区中创建的,并在为节点对生成预共享密钥和 StrongSwanConnection 时使用。
来源: - EncryptionConnection
| 字段 | 说明 |
|---|---|
inventoryMachineRef InventoryMachineReference |
它所协调的 InventoryMachine 对象的引用。加密连接将位于相应 InventoryMachine 的可用区中。 |
inventoryMachinePeerRef InventoryMachineReference |
对加密连接中另一个 InventoryMachine 对象的引用。 |
EncryptionConnectionStatus
提供 EncryptionConnection 的状态。
来源: - EncryptionConnection
| 字段 | 说明 |
|---|---|
pskSecretRef UniversalObjectReference |
对用于在 IKE 第 1 阶段进行身份验证的预共享密钥的 Secret 对象的引用 |
conditions 条件数组 |
“Conditions”字段包含加密配置的当前状态。它将包含以下状态类型:- Ready- PSKGenerationReady- ConfigurationReady- InventoryMachinePeerReady- InventoryMachineReady 只有当所有其他状态都为“就绪”时,“Ready”状态才会变为 true。 |
InventoryMachineReference
表示对库存机器的引用。地区、名称和命名空间可唯一标识 InventoryMachine。其中包含 IP 地址和节点名称,这样组织就不必稍后查询根管理员集群来获取 IP 地址,然后再将该 IP 地址映射到节点名称。
来源: - EncryptionConnectionSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
|
namespace 字符串 |
|
zoneName 字符串 |
|
ipAddress 字符串 |
|
nodeName 字符串 |
network.global.private.gdc.goog/v1alpha1
ClusterMesh
ClusterMesh 表示集群的 clustermesh 配置。它用于连接多个可用区中的多个集群。这是一个内部 CR,不会供最终用户使用。
来源: - ClusterMeshList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterMesh |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ClusterMeshSpec |
|
status ClusterMeshStatus |
ClusterMeshList
表示一组 clustermesh 对象。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterMeshList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ClusterMesh 数组 |
ClusterMeshReplica
ClusterMeshReplica 表示将同步到特定可用区级 API 服务器的复制 ClusterMesh 资源。ClusterMesh 表示集群的 clustermesh 配置。它用于连接多个可用区中的多个集群。这是一个内部 CR,不会供最终用户使用。
来源: - ClusterMeshReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterMeshReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ClusterMeshSpec |
|
status ClusterMeshReplicaStatus |
ClusterMeshReplicaList
表示 clustermesh 副本的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterMeshReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ClusterMeshReplica 数组 |
ClusterMeshReplicaStatus
提供组织副本的状态。
来源: - ClusterMeshReplica - ClusterMeshZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件类型:- Ready:此条件表示是否已将所需的 Clustermesh 注释添加到可用区级集群对象。当集群正常运行时,Ready=true。 Ready=false Reason=Terminating(当集群正在终止时)。 |
ClusterMeshSpec
提供 ClusterMesh 对象的规范。
来源: - ClusterMesh - ClusterMeshReplica
| 字段 | 说明 |
|---|---|
clusterID 整数 |
Cilium ClusterID,从 Cluster 对象的 CiliumClusterID 注解中获取。 |
apiServerEndpoint 字符串 |
当前集群的 ClusterMesh API 服务器端点。其他集群将使用此地址来交换状态。 |
clusterZone 字符串 |
ClusterZone 用于指定集群运行所在的地区。添加此字段是为了让集群名称在不同可用区之间保持灵活性。 |
ClusterMeshStatus
提供集群网格的总体状态。
来源: - ClusterMesh
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones ClusterMeshZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
ClusterMeshZoneStatus
提供正在向特定可用区推出的 clustermesh 对象的运行状态。
来源: - ClusterMeshStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus ClusterMeshReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
DNSRegistration
DNSRegistration 表示 GDC 空气隔离服务(例如控制台)和受管服务(例如ODS)。 它将由 GDC 气隙配置和受管服务使用,以提供一致且易于记忆的名称。此设置不适用于其他 GDC 配置。
来源: - DNSRegistrationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSRegistration |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DNSRegistrationSpec |
|
status DNSRegistrationStatus |
DNSRegistrationList
DNSRegistrationList 表示 DNSRegistration 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSRegistrationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DNSRegistration 数组 |
DNSRegistrationReplica
DNSRegistrationReplica 表示 GDC 服务(例如控制台)和受管服务(例如ODS)。 它将由 GDC 气隙配置和受管服务使用,以提供一致且易于记忆的名称。这不适用于其他 GDC 配置。
显示在: - DNSRegistrationReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSRegistrationReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DNSRegistrationSpec |
|
status DNSRegistrationReplicaStatus |
DNSRegistrationReplicaList
DNSRegistrationReplicaList 表示 DNSRegistrationReplica 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSRegistrationReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DNSRegistrationReplica 数组 |
DNSRegistrationReplicaStatus
DNSRegistrationReplicaStatus 提供 DNSRegistrationReplica 的状态。
显示在: - DNSRegistrationReplica - DNSRegistrationZoneStatus
| 字段 | 说明 |
|---|---|
fqdn 字符串 |
非空值表示服务的 FQDN 已可供使用。 |
aliases 字符串数组 |
FQDN 的别名。 |
conditions 条件数组 |
成功创建 DNS 条目后,系统会填充 FQDN 字符串,并将 Conditions 数组中的“Ready”条件设置为“True”。如果 FQDN 值为空,且 Conditions 数组中的“Ready”为“False”,则表示存在错误。 |
DNSRegistrationSpec
DNSRegistrationSpec 提供 DNSRegistration 的规范(即所需状态)。
显示在: - DNSRegistration - DNSRegistrationReplica
| 字段 | 说明 |
|---|---|
fqdnPrefix 字符串 |
提供用于生成 FQDN(完全限定域名)的前缀。如果留空,系统将使用 DNSRegistrationReplica CR 的“名称”来生成 FQDN。 |
ttlSeconds 整数 |
TTLSeconds 是一个可选字段,用于指定记录的存留时间(以秒为单位)。最小值为 5 秒,最大值为 3600 秒。默认值为 300 秒。 |
internal ResolveTo |
如果生成的 FQDN 将解析为内部 IP,请填充此字段。如果此字段已填充,则生成的 FQDN 将在其名称后缀中包含“internal”。应在此处提供内部流量的内部 IP 或网关。目前,只能指定“内部”或“外部”,不能同时指定这两者。注意:1. 目前,内部字段仅支持 IP。2. 在 MT 模式下,在根管理员集群中,仅支持指定 External。此设置仅适用于 V1 组织架构,而不适用于 V2 组织架构。 |
external ResolveTo |
如果生成的 FQDN 将解析为外部 IP,请填充此字段。目前,只能指定“内部”或“外部”,不能同时指定这两者。应在此处提供外部流量的外部 IP 或网关。此设置仅适用于 V1 组织架构,而不适用于 V2 组织架构。 |
resolutionConfig ResolutionConfig |
ResolutionConfig 提供有关注册的 DNS 记录应向哪个网络公开的详细信息。 |
DNSRegistrationStatus
DNSRegistrationStatus 用于提供 DNSRegistration 的总体状态。
来源: - DNSRegistration
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones DNSRegistrationZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
DNSRegistrationZoneStatus
DNSRegistrationZoneStatus 提供 DNSRegistration 滚动部署到特定可用区的状态。
来源: - DNSRegistrationStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus DNSRegistrationReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
DNSZone
DNSZone 表示一个 DNS 区域。
来源: - DNSZoneList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSZone |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DNSZoneSpec |
|
status DNSZoneStatus |
DNSZoneConfig
DNSZoneConfig 提供 DNS 区域的权威服务器信息。
来源: - ZoneDNSServersSpec
| 字段 | 说明 |
|---|---|
zoneName 字符串 |
由权威服务器提供服务的 DNS 区域。 |
authIP 字符串 |
DNS 区域的权威服务器的 IP 地址。 |
DNSZoneList
DNSZoneList 表示 DNS 区域的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSZoneList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DNSZone 数组 |
DNSZoneReplica
DNSZoneReplica 表示一个 DNS 区域。
来源: - DNSZoneReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSZoneReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DNSZoneSpec |
|
status DNSZoneReplicaStatus |
DNSZoneReplicaList
DNSZoneReplicaList 表示 DNS 区域的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSZoneReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DNSZoneReplica 数组 |
DNSZoneRolloutStatus
DNSZoneRolloutStatus 提供 DNSZone 部署到特定 GDCH 可用区的状态。
来源: - DNSZoneStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus DNSZoneReplicaStatus |
从 GDCH 可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
DNSZoneSpec
DNSZoneSpec 提供 DNS 区域的规范。
显示在: - DNSZone - DNSZoneReplica
| 字段 | 说明 |
|---|---|
dnsName 字符串 |
DNS 区域的完全限定域名。 |
enableDNSSEC 布尔值 |
此标志表示应在 DNS 区域中启用 DNSSEC。 |
DNSZoneStatus
DNSZoneStatus 提供 DNSZone 的总体状态。
显示在: - DNSZone
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones DNSZoneRolloutStatus 数组 |
资源部署到的每个 GDCH 区域的部署状态列表。 |
DefaultIstioGatewayInfo
来源: - ResolveTo
| 字段 | 说明 |
|---|---|
owningCluster IstioGatewayOwningCluster |
默认 Istio 网关实例运行所在的集群。在 V2 组织架构中,必须是基础架构集群。在 V1 组织架构中:可以是本地管理集群,也可以是远程系统集群。注意:受管服务团队应使用系统集群中的 Istio 网关。管理集群中的 Istio 网关主要用于 GDC 气隙配置所拥有的服务。 |
ingressLabel IngressLabelValue |
IngressLabel 用于映射到正确的入站流量网关。此字段仅在基础架构集群中使用,并且值必须是 infra、data 或 admin 之一。 |
ExposeToNetwork
基础类型: string
来源: - ResolutionConfig - ResourceRecordSetSpec
IngressProvider
来源: - ResolveTo
| 字段 | 说明 |
|---|---|
type IngressProviderType |
入站提供商的类型。系统将从相应基础架构或管理员 Istio 网关的地址池声明资源中检索 IP 地址。 |
IngressProviderType
基础类型: string
来源: - IngressProvider
IstioGatewayOwningCluster
基础类型: string
来源: - DefaultIstioGatewayInfo
ResolutionConfig
来源: - DNSRegistrationSpec
| 字段 | 说明 |
|---|---|
exposeToNetwork ExposeToNetwork |
ExposeToNetwork 用于指定注册的 DNS 记录应公开给哪个网络。ExposeToNetwork 和 VPCIdentifier 共同决定了要使用的 DNS 区域。在 V1 组织架构中,可以省略此字段。 |
vpcIdentifier 字符串 |
当 ExposeToNetwork 为 VPC 时,VPCIdentifier 用于标识特定的 VPC。当 ExposeToNetwork 设置为 VPC 时,此字段为必填字段。目前,仅支持“infra”和“default”。 |
resolveTo ResolveTo |
ResolveTo 定义了要将 DNS 记录映射到的目标 IP 地址。可以是用户提供的 IP 地址,也可以是与所选 Istio 入站流量网关关联的 IP 地址。 |
ResolveTo
来源: - DNSRegistrationSpec - ResolutionConfig
| 字段 | 说明 |
|---|---|
ips 字符串数组 |
生成的 FQDN 应解析到的 IP。对于 V1 组织架构,应指定 IP、IngressProvider 字段或 UseDefaultIstioGateway 字段。指定多个会出错。如果采用 V2 组织架构,则应指定 IP 或 UseDefaultIstioGateway 字段。同时指定这两个参数会出错。 |
ingressProvider IngressProvider |
Ingress 提供程序,用于提供生成的 FQDN 应解析到的 IP。此功能仅适用于 V1 组织架构,而不适用于 V2 组织架构。 |
useDefaultIstioGateway DefaultIstioGatewayInfo |
Istio 网关,生成的 FQDN 应解析为该网关的负载均衡器 IP。 |
ResourceRecordSet
ResourceRecordSet 表示资源记录集。
来源: - ResourceRecordSetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ResourceRecordSet |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetStatus |
ResourceRecordSetList
ResourceRecordSetList 表示资源记录集的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ResourceRecordSetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ResourceRecordSet 数组 |
ResourceRecordSetReplica
ResourceRecordSetReplica 表示资源记录集。
来源: - ResourceRecordSetReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ResourceRecordSetReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetReplicaStatus |
ResourceRecordSetReplicaList
ResourceRecordSetReplicaList 表示资源记录集的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ResourceRecordSetReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ResourceRecordSetReplica 数组 |
ResourceRecordSetReplicaStatus
ResourceRecordSetReplicaStatus 提供资源记录集的状态。
来源: - ResourceRecordSetReplica - ResourceRecordSetZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件类型:- Ready:此条件表示 RRset 是否已添加到 zonefile 中。- 终止:RRset 已标记为待删除。 |
ResourceRecordSetSpec
ResourceRecordSetSpec 提供资源记录集的规范。
来源: - ResourceRecordSet - ResourceRecordSetReplica
| 字段 | 说明 |
|---|---|
fqdn 字符串 |
RRset 的完全限定域名。 |
ttl 整数 |
RRset 的存留时间(以秒为单位)。此值表示解析器应在多长时间内提供相应 RRset 中资源记录的缓存版本,之后再查询更新版本。 |
type ResourceRecordType |
RRset 中所有资源记录的资源记录类型。 |
resourceRecordData 字符串数组 |
RRset 中所有资源记录的数据。每个条目都表示一条单独的资源记录。 |
zone 字符串 |
相应 RRset 所属的 DNS 区域的名称。区域名称必须是 FQDN 的后缀。 |
exposeToNetwork ExposeToNetwork |
添加了 ExposeToNetwork 和 VPCIdentifier,以确定要在基础架构集群中使用的 DNSZone。ExposeToNetwork 指定 ResourceRecordSet 向哪个网络公开。 |
vpcIdentifier 字符串 |
当 ExposeToNetwork 为 VPC 时,VPCIdentifier 用于标识特定的 VPC。当 ExposeToNetwork 设置为 VPC 时,此字段为必填字段。目前,仅支持“infra”和“default”。 |
ResourceRecordSetStatus
ResourceRecordSetStatus 提供 ResourceRecordSet 的总体状态。
来源: - ResourceRecordSet
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones ResourceRecordSetZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
ResourceRecordSetZoneStatus
ResourceRecordSetZoneStatus 提供 ResourceRecordSet 部署到特定可用区的状态。
来源: - ResourceRecordSetStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus ResourceRecordSetReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
ResourceRecordType
底层类型: string
ResourceRecordType 表示资源记录集的类型。
来源: - ResourceRecordSetSpec
ZoneDNSServers
ZoneDNSServers 表示属于 GDC 气隙区域的所有权威服务器。
来源: - ZoneDNSServersList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneDNSServers |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZoneDNSServersSpec |
|
status ZoneDNSServersStatus |
ZoneDNSServersList
ZoneDNSServersList 表示 ZoneDNSServers 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneDNSServersList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ZoneDNSServers 数组 |
ZoneDNSServersReplica
ZoneDNSServersReplica 表示属于 GDC 气隙区域的所有权威服务器。
来源: - ZoneDNSServersReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneDNSServersReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZoneDNSServersSpec |
|
status ZoneDNSServersReplicaStatus |
ZoneDNSServersReplicaList
ZoneDNSServersReplicaList 表示 ZoneDNSServersReplica 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneDNSServersReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ZoneDNSServersReplica 数组 |
ZoneDNSServersReplicaStatus
ZoneDNSServersReplicaStatus 提供 ZoneDNSServersReplica 的状态。
来源: - ZoneDNSServersReplica - ZoneDNSServersZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件类型:- Ready:此条件表示是否已为 CR 中的所有 DNS 地区设置 DNS 层次结构和转发。在不同的管理员集群中,此值具有不同的含义。 对于根管理员集群: - CR 中所有 DNS 区域的域名服务器记录都已添加到全局 DNS 权威服务器。 - 向转发器 DNS 服务器添加了转发条目,以转发到 CR 中的所有 DNS 地区。 对于组织管理员集群: - 向转发器 DNS 服务器添加了 CR 中所有 DNS 区域的转发条目。 - 终止:CR 已标记为待删除。 |
ZoneDNSServersSpec
ZoneDNSServersSpec 提供 ZoneDNSServers 的规范(即所需状态)。
来源: - ZoneDNSServers - ZoneDNSServersReplica
| 字段 | 说明 |
|---|---|
zone 字符串 |
包含 DNS 区域的网闸隔离的 GDC 可用区。 |
dnsZoneConfigs DNSZoneConfig 数组 |
DNS 区域配置包含 GDC 气隙区域中 DNS 区域的服务器信息。 |
ZoneDNSServersStatus
ZoneDNSServersStatus 提供 ZoneDNSServers 的总体状态。
来源: - ZoneDNSServers
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones ZoneDNSServersZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
ZoneDNSServersZoneStatus
ZoneDNSServersZoneStatus 提供 ZoneDNSServers 部署到特定可用区的状态。
Appears in: - ZoneDNSServersStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus ZoneDNSServersReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
network.private.gdc.goog/v1alpha1
AggSwitchInternal
AggSwitchInternal 表示具有信息的内部聚合开关类型
来源: - AggSwitchInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
AggSwitchInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AggSwitchInternalSpec |
|
status SwitchCommonStatus |
AggSwitchInternalList
AggSwitchInternalList 表示 AggSwitchInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
AggSwitchInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AggSwitchInternal 数组 |
AggSwitchInternalSpec
AggSwitchInternalSpec 表示网络配置内部的聚合交换机的规范
来源: - AggSwitchInternal
| 字段 | 说明 |
|---|---|
loopbackIPs IPAddressString 数组 |
LoopbackIPs 用于指定路由协议所用的源 IP 地址。必须至少指定一个 LoopbackIP。第一个用于底层网络路由。第二个用于叠加网络路由。仅由 HAMS 设置。使用 LoopbackInterfaces 实现其他路由协议。 |
loopbackInterfaces LoopbackInterface 数组 |
LoopbackInterfaces 用于指定路由协议所用接口的详细信息。例如,为 OSPF、iBGP、eBGP、VTEP 的环回接口分配的 IP 地址。 |
ebgpNeighbors EBGPNeighbor 数组 |
EBGPNeighbors 描述了要为交换机配置的 BGP 邻居。 |
l2Networks L2NetworkSpec 数组 |
L2Network 用于描述跨交换机的第 2 层网络。每个交换机指定的每个端口应连接到同一设备。 |
uplinks RoutedPortSpec 数组 |
上行链路描述了从 TOR 到上层交换机的路由端口。 |
nxos CiscoNxOSSwitch |
CiscoNexus 表示 Cisco NxOS 交换机的特定于供应商的配置 |
downlinks RoutedPortSpec 数组 |
P2PDownlinks 描述了连接到较低级别交换机的路由端口 |
hairpinPorts HairpinPortSpec 数组 |
HairpinPorts 描述了防火墙与交换机集成所创建的环回 TODO(ruibin):一旦所有代码都已迁移为使用 AggSwitchSpec 中的 HairpinLinks,就弃用此字段。 |
AuthoritativeZoneConfig
AuthoritativeZoneConfig 包含有关权威区域的信息。 用于在 DNS 服务器中添加正向查找区域或反向 DNS 区域。
来源: - DNSZoneSpec
| 字段 | 说明 |
|---|---|
exposeToNetwork ExposeToNetwork |
添加了 ExposeToNetwork 和 VPCIdentifier,以确定要在基础架构集群中使用的 DNS 服务器。ExposeToNetwork 用于指定 DNS 区域向哪个网络公开。 |
vpcIdentifier VPCIdentifier |
当 ExposeToNetwork 为 VPC 时,VPCIdentifier 用于标识特定的 VPC。支持“infra”和“default”。 |
reverseDNS 布尔值 |
此标志用于指示相应地区是否为反向 DNS 区域。 |
BGPPeeringInterface
BGPPeeringInterface 包含交换机接口的详细信息。
来源: - ClusterBGPRouterSpec
| 字段 | 说明 |
|---|---|
ip IPAddressString |
|
switchMetadata BGPPeeringSwitchMetadata |
与接口关联的交换机的元数据。如果未设置,则适用于所有 TOR 交换机。 |
BGPPeeringSwitchMetadata
BGPPeeringSwitchMetadata 包含交换机的详细信息。
来源: - BGPPeeringInterface
| 字段 | 说明 |
|---|---|
switchRef SwitchReference |
|
rackName 字符串 |
BGPUpdateSource
BGPUpdateSource 表示 BGP 会话的源接口。
来源: - EBGPNeighbor
| 字段 | 说明 |
|---|---|
loopbackID 整数 |
BorderLeafSwitchInternal
BorderLeafSwitchInternal 表示具有信息的内部聚合交换机类型
来源: - BorderLeafSwitchInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
BorderLeafSwitchInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BorderLeafSwitchInternalSpec |
|
status SwitchCommonStatus |
BorderLeafSwitchInternalList
BorderLeafSwitchInternalList 表示 BorderLeafSwitchInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
BorderLeafSwitchInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BorderLeafSwitchInternal 数组 |
BorderLeafSwitchInternalSpec
BorderLeafSwitchInternalSpec 表示网络配置中聚合交换机的内部规范
来源: - BorderLeafSwitchInternal
| 字段 | 说明 |
|---|---|
loopbackIPs IPAddressString 数组 |
LoopbackIPs 用于指定路由协议所用的源 IP 地址。必须至少指定一个 LoopbackIP。第一个用于底层网络路由。第二个用于叠加网络路由。仅由 HAMS 设置。使用 LoopbackInterfaces 实现其他路由协议。 |
loopbackInterfaces LoopbackInterface 数组 |
LoopbackInterfaces 用于指定路由协议所用接口的详细信息。例如,为 OSPF、iBGP、eBGP、VTEP 的环回接口分配的 IP 地址。 |
ebgpNeighbors EBGPNeighbor 数组 |
EBGPNeighbors 描述了要为交换机配置的 BGP 邻居。 |
l2Networks L2NetworkSpec 数组 |
L2Network 用于描述跨交换机的第 2 层网络。每个交换机指定的每个端口应连接到同一设备。 |
uplinks RoutedPortSpec 数组 |
上行链路描述了从 TOR 到上层交换机的路由端口。 |
nxos CiscoNxOSSwitch |
CiscoNexus 表示 Cisco NxOS 交换机的特定于供应商的配置 |
CellTunnelAllocation
表示 Cell 内的隧道 ID 分配。
来源: - CellTunnelAllocationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellTunnelAllocation |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CellTunnelAllocationSpec |
|
status CellTunnelAllocationStatus |
CellTunnelAllocationList
表示 CellTunnelAllocation 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellTunnelAllocationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CellTunnelAllocation 数组 |
CellTunnelAllocationSpec
表示 Cell 内隧道 ID 分配的规范。
来源: - CellTunnelAllocation
| 字段 | 说明 |
|---|---|
allocations TunnelAllocation 数组 |
CiscoNxOSSwitch
CiscoNxOSSwitch 描述了 Cisco NxOS 交换机的供应商规范
显示在: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchVendorCommon - TORSwitchInternalSpec
| 字段 | 说明 |
|---|---|
vpc CiscoNxOSSwitchPairing |
配对是指此交换机与其对等交换机之间用于 vPC 配置的配对规范 |
CiscoNxOSSwitchPairing
CiscoNxOSSwitchPairing 描述了如何与另一个 TOR 交换机配对的规范。
来源: - CiscoNxOSSwitch
| 字段 | 说明 |
|---|---|
peer LocalObjectReference |
对等是指同一机架上的对等 TOR 交换机。 |
connection CiscoNxOSSwitchPairingConnection |
连接指定了用于与“对等方”配对的所有物理链接。 |
CiscoNxOSSwitchPairingConnection
CiscoNxOSSwitchPairingConnection 描述了交换机如何连接到其对等设备的详细信息。
来源: - CiscoNxOSSwitchPairing
| 字段 | 说明 |
|---|---|
keepalivePort SwitchPortIndex |
KeepalivePort 描述了对等交换机之间 keep-alive 消息的端口。两个交换机使用相同的端口号。此字段是可选字段,因为某些供应商可能不需要它。 |
peerLinks SwitchPortIndex 数组 |
PeerLink 用于描述交换机间数据流量所使用的端口(每个对等方上的端口相同)。 |
pairingIP IPAddressString |
PairingIP 描述了用于在叠加网络中配对交换机的 IP。 |
ClusterBGPPeer
ClusterBGPPeer 包含集群与交换机之间 BGP 对等互连的详细信息。
来源: - ClusterBGPPeerList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterBGPPeer |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ClusterBGPPeerSpec |
|
status ClusterBGPPeerStatus |
ClusterBGPPeerList
ClusterBGPPeerList 表示 ClusterBGPPeer 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterBGPPeerList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ClusterBGPPeer 数组 |
ClusterBGPPeerSpec
ClusterBGPPeerSpec 包含集群与交换机之间 BGP 对等互联的详细信息。
来源: - ClusterBGPPeer
| 字段 | 说明 |
|---|---|
networkIP IPAddressString |
交换机中的 IP 地址。 |
clusterIP IPAddressString |
集群中的 IP 地址。 |
ClusterBGPPeerStatus
ClusterBGPPeerStatus 包含集群与交换机之间的 BGP 对等互连会话的状态。
来源: - ClusterBGPPeer
| 字段 | 说明 |
|---|---|
md5SecretReference SecretReference |
对包含 BGP 会话所需的 MD5 密钥的 Secret 的引用。 |
ClusterBGPRouter
ClusterBGPRouter 表示单个 VRF 中的 BGP 路由器配置,用于在网络交换机和集群之间建立 BGP 对等互连连接
来源: - ClusterBGPRouterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterBGPRouter |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ClusterBGPRouterSpec |
|
status ClusterBGPRouterStatus |
ClusterBGPRouterList
ClusterBGPRouterList 表示 ClusterBGPRouter 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterBGPRouterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ClusterBGPRouter 数组 |
ClusterBGPRouterSpec
ClusterBGPRouterSpec 表示单个 VRF 中的 BGP 路由器配置,用于在网络交换机和集群之间建立 BGP 对等互连连接。
来源: - ClusterBGPRouter
| 字段 | 说明 |
|---|---|
networkASN BGPAutonomousSystemNumber |
GPC 单元的 BGP 配置中的 ASN。 |
clusterASN BGPAutonomousSystemNumber |
集群中 ANG 要使用的 ASN。 |
interfaces BGPPeeringInterface 数组 |
可用于 BGP 对等互连的接口列表。 |
DNSRegistration
DNSRegistration 表示 GDC 空气隔离服务(例如控制台)和受管服务(例如ODS)。 它将由 GDC 气隙配置和受管服务使用,以提供一致且易于记忆的名称。这不适用于其他 GDC 配置。
来源: - DNSRegistrationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSRegistration |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DNSRegistrationSpec |
|
status DNSRegistrationStatus |
DNSRegistrationList
DNSRegistrationList 表示 DNSRegistration 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSRegistrationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DNSRegistration 数组 |
DNSRegistrationSpec
DNSRegistrationSpec 提供 DNSRegistration 的规范(即所需状态)。
来源: - DNSRegistration
| 字段 | 说明 |
|---|---|
fqdnPrefix 字符串 |
提供用于生成 FQDN(完全限定域名)的前缀。如果留空,系统将使用 DNSRegistration CR 的“名称”来生成 FQDN。 |
internal ResolveTo |
如果生成的 FQDN 将解析为内部 IP,请填充此字段。如果此字段已填充,则生成的 FQDN 将在其名称后缀中包含“internal”。应在此处提供内部流量的内部 IP 或网关。目前,只能指定“内部”或“外部”,不能同时指定这两者。注意:1. 目前,内部字段仅支持 IP。2. 在 MT 模式下,在根管理员集群中,仅支持指定 External。 |
external ResolveTo |
如果生成的 FQDN 将解析为外部 IP,请填充此字段。目前,只能指定“内部”或“外部”,不能同时指定这两者。应在此处提供外部流量的外部 IP 或网关。 |
scope DNSScope |
范围字段已弃用。DNSRegistration 控制器不使用此字段。 |
ttl 整数 |
TTL 是一个可选字段,用于指定记录的存留时间(以秒为单位)。最小值为 5 秒,最大值为 3600 秒。默认值为 300 秒。 |
resolutionConfig ResolutionConfig |
为基于基础架构集群的架构添加了 ResolutionConfig,它定义了用于解析与 DNS 注册相关的 DNS 查询的网络配置。 |
DNSRegistrationStatus
DNSRegistrationStatus 用于提供 DNSRegistration 的状态。
来源: - DNSRegistration
| 字段 | 说明 |
|---|---|
fqdn 字符串 |
非空值表示服务的 FQDN 已可供使用。 |
aliases 字符串数组 |
FQDN 的别名。 |
conditions 条件数组 |
成功创建 DNS 条目后,系统会填充 FQDN 字符串,并将 Conditions 数组中的“Ready”条件设置为“True”。如果 FQDN 值为空,且 Conditions 数组中的“Ready”为“False”,则表示存在错误。 |
DNSScope
基础类型: string
来源: - DNSRegistrationSpec
DNSServerType
底层类型: string
DNSServerType 表示 DNS 服务器的类型。
来源: - ForwardZoneConfig
DNSZone
DNSZone 表示一个 DNS 区域。
来源: - DNSZoneList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSZone |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DNSZoneSpec |
|
status DNSZoneStatus |
DNSZoneList
DNSZoneList 表示 DNS 区域的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSZoneList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DNSZone 数组 |
DNSZoneSpec
DNSZoneSpec 提供 DNSZone 的规范。ForwardZoneConfig、StubZoneConfig 和 AuthoritativeZoneConfig 中只能指定一个。
显示在: - DNSZone
| 字段 | 说明 |
|---|---|
domainName 字符串 |
|
internal 布尔值 |
此标志用于指示相应可用区是否仅供内部使用。 |
reverseDNS 布尔值 |
此标志用于指示相应地区是否为反向 DNS 区域。 |
forwardingConfig ForwardingConfig |
如果转发配置不为 nil,则表示相应地区为转发地区。 |
forwardZoneConfig ForwardZoneConfig |
非 nil 的正向区域配置表示该区域是正向区域。 |
stubZoneConfig StubZoneConfig |
非 nil 的桩配置表示相应地区是桩地区。 |
authoritativeZoneConfig AuthoritativeZoneConfig |
非 nil 的权威区域配置表示该区域是权威区域。它可以是正向查找地区,也可以是反向 DNS 地区,具体取决于配置。 |
DNSZoneStatus
DNSZoneStatus 提供 DNSZone 的状态。
显示在: - DNSZone
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件类型:- Ready:此条件表示相应地区是否已添加到 CoreDNS 地区文件中。- 终止:可用区已被标记为待删除。 |
DefaultIstioGatewayInfo
来源: - ResolveTo
| 字段 | 说明 |
|---|---|
owningCluster IstioGatewayOwningCluster |
运行默认 Istio 网关实例的集群。在 V2 组织架构中,必须是基础架构集群。在 V1 组织架构中:可以是本地管理员集群,也可以是远程默认用户集群。注意:受管服务团队应在默认用户集群中使用 Istio 网关。管理集群中的 Istio 网关主要用于 GDC 气隙配置所拥有的服务。 |
ingressLabel IngressLabelValue |
IngressLabel 用于映射到正确的入站流量网关。在 V2 组织架构中,该值可以是 infra/data/admin。在 V1 组织架构中,仅当所属集群为 RemoteDefaultUserCluster 时,才会使用该值。在这种情况下,系统会默认将空值分配给“system”标签。 |
EBGPNeighbor
EBGPNeighbor 表示 BGP 邻居的规范。
显示在: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 字段 | 说明 |
|---|---|
peerASN BGPAutonomousSystemNumber |
邻居网络的远程自治系统 ID。 |
neighborIP IPAddressString |
外部网络中 eBGP 邻居的 IP 地址。 |
vrf 字符串 |
要在其中创建 BGP 会话的 VRF 的名称。 |
updateSource BGPUpdateSource |
用于建立 BGP 会话的源接口。 |
md5SecretReference SecretReference |
对包含用于建立 BGP 会话的 MD5 密钥的 Secret 对象的引用。 |
md5SecretKey 字符串 |
Secret 对象中 MD5 哈希键的键。 |
端点
端点包含以端点为目标且关联的 TLS 服务器的映射。
来源: - ForwardZoneConfig - StubZoneConfig
| 字段 | 说明 |
|---|---|
ip 字符串 |
端点通常是 IP 地址,也可以包含端口号。 |
tlsServers 字符串数组 |
验证 TLS 服务器的 FQDN。如果未指定任何 TLS 服务器,则流量将不通过 TLS 进行转发。 |
ExposeToNetwork
基础类型: string
来源: - AuthoritativeZoneConfig - ResolutionConfig - ResourceRecordSetSpec
FabricTunnelAllocation
表示 Cell 内的隧道分配。
来源: - FabricTunnelAllocationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
FabricTunnelAllocation |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FabricTunnelAllocationSpec |
|
status FabricTunnelAllocationStatus |
FabricTunnelAllocationList
表示 FabricTunnelAllocation 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
FabricTunnelAllocationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FabricTunnelAllocation 数组 |
FabricTunnelAllocationStatus
表示 Cell 内隧道 ID 分配的状态。
来源: - FabricTunnelAllocation
| 字段 | 说明 |
|---|---|
vxlanTunnel object (keys:string, values:integer) |
从 VRF 名称到 VXLAN ID 的映射 |
vlanTunnel VLANTunnel 数组 |
VLAN 隧道信息 |
ForwardZoneConfig
ForwardZoneConfig 包含有关转发区域的信息。
来源: - DNSZoneSpec
| 字段 | 说明 |
|---|---|
targetEndpoints 端点数组 |
可以选择性地与 TLS 服务器相关联的端点列表。 |
vpcIdentifier VPCIdentifier |
VPCIdentifier 用于标识转发区域生效的 VPC。支持“infra”和“default”。空值表示 DNS 区域对组织中的所有网络生效。 |
dnsServerType DNSServerType |
标识我们正在修改的 DNS 服务器的类型。目前支持转发器和解析器。 |
replicateToTenantOrg 布尔值 |
此标志用于指示转发地区是否需要复制到租户组织的转发器。 |
ForwardingConfig
ForwardingConfig 包含有关转发可用区的信息。
来源: - DNSZoneSpec
| 字段 | 说明 |
|---|---|
endpoints 字符串数组 |
端点通常是 IP 地址,也可以包含端口号。(示例:10.200.0.80 或 10.200.0.80:44) |
replicateToTenantOrg 布尔值 |
此标志用于指示转发地区是否需要复制到租户组织的转发器。 |
IstioGatewayOwningCluster
基础类型: string
来源: - DefaultIstioGatewayInfo
LoopbackInterface
LoopbackInterface 包含交换机中环回接口的详细信息。
显示在: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 字段 | 说明 |
|---|---|
id 整数 |
环回接口的 ID。 |
vrf 字符串 |
环回接口的 VRF。 |
ips IPAddressString 数组 |
分配给环回接口的 IP 地址。 |
ManagementAggSwitchInternal
ManagementAggSwitchInternal 表示具有信息的内部管理聚合开关类型
来源: - ManagementAggSwitchInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementAggSwitchInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagementAggSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementAggSwitchInternalList
ManagementAggSwitchInternalList 表示 ManagementAggSwitchInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementAggSwitchInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagementAggSwitchInternal 数组 |
ManagementAggSwitchInternalSpec
ManagementAggSwitchInternalSpec 表示网络配置内部的管理聚合交换机的规范
来源: - ManagementAggSwitchInternal
| 字段 | 说明 |
|---|---|
loopbackIPs IPAddressString 数组 |
LoopbackIPs 用于指定路由协议所用的源 IP 地址。必须至少指定一个 LoopbackIP。第一个用于底层网络路由。第二个用于叠加网络路由。仅由 HAMS 设置。使用 LoopbackInterfaces 实现其他路由协议。 |
loopbackInterfaces LoopbackInterface 数组 |
LoopbackInterfaces 用于指定路由协议所用接口的详细信息。例如,为 OSPF、iBGP、eBGP、VTEP 的环回接口分配的 IP 地址。 |
ebgpNeighbors EBGPNeighbor 数组 |
EBGPNeighbors 描述了要为交换机配置的 BGP 邻居。 |
l2Networks L2NetworkSpec 数组 |
L2Network 用于描述跨交换机的第 2 层网络。每个交换机指定的每个端口应连接到同一设备。 |
uplinks RoutedPortSpec 数组 |
上行链路描述了从 TOR 到上层交换机的路由端口。 |
nxos CiscoNxOSSwitch |
CiscoNexus 表示 Cisco NxOS 交换机的特定于供应商的配置 |
downlinks RoutedPortSpec 数组 |
P2PDownlinks 描述了连接到较低级别交换机的路由端口 |
ManagementSwitchInternal
ManagementSwitchInternal 表示具有信息的内部管理开关类型
来源: - ManagementSwitchInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementSwitchInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagementSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementSwitchInternalList
ManagementSwitchInternalList 表示 ManagementSwitchInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementSwitchInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagementSwitchInternal 数组 |
ManagementSwitchInternalSpec
ManagementSwitchInternalSpec 表示网络配置内部的管理交换机的规范
来源: - ManagementSwitchInternal
| 字段 | 说明 |
|---|---|
loopbackIPs IPAddressString 数组 |
LoopbackIPs 用于指定路由协议所用的源 IP 地址。必须至少指定一个 LoopbackIP。第一个用于底层网络路由。第二个用于叠加网络路由。仅由 HAMS 设置。使用 LoopbackInterfaces 实现其他路由协议。 |
loopbackInterfaces LoopbackInterface 数组 |
LoopbackInterfaces 用于指定路由协议所用接口的详细信息。例如,为 OSPF、iBGP、eBGP、VTEP 的环回接口分配的 IP 地址。 |
ebgpNeighbors EBGPNeighbor 数组 |
EBGPNeighbors 描述了要为交换机配置的 BGP 邻居。 |
l2Networks L2NetworkSpec 数组 |
L2Network 用于描述跨交换机的第 2 层网络。每个交换机指定的每个端口应连接到同一设备。 |
uplinks RoutedPortSpec 数组 |
上行链路描述了从 TOR 到上层交换机的路由端口。 |
nxos CiscoNxOSSwitch |
CiscoNexus 表示 Cisco NxOS 交换机的特定于供应商的配置 |
ResolutionConfig
来源: - DNSRegistrationSpec
| 字段 | 说明 |
|---|---|
exposeToNetwork ExposeToNetwork |
ExposeToNetwork 用于指定注册的 DNS 记录向哪个网络公开。ExposeToNetwork 和 VPCIdentifier 共同决定了要使用的 DNSZone。 |
vpcIdentifier 字符串 |
当 ExposeToNetwork 为 VPC 时,VPCIdentifier 用于标识特定的 VPC。当 ExposeToNetwork 设置为 VPC 时,此字段为必填字段。目前,仅支持“infra”和“default”。 |
resolveTo ResolveTo |
ResolveTo 定义了要将 DNS 记录映射到的目标 IP 地址。这可以是 IP 字段中用户提供的 IP 地址,也可以是与所选 Istio 服务关联的 IP 地址。 |
ResolveTo
来源: - DNSRegistrationSpec - ResolutionConfig
| 字段 | 说明 |
|---|---|
ips 字符串数组 |
生成的 FQDN 应解析到的 IP。应指定 IP 或 UseDefaultIstioGateway 字段。同时指定这两个参数会出错。 |
useDefaultIstioGateway DefaultIstioGatewayInfo |
Istio 网关,生成的 FQDN 应解析为该网关的负载均衡器 IP。应指定 IP 或网关。 |
ResourceRecordSet
ResourceRecordSet 表示资源记录集。
来源: - ResourceRecordSetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ResourceRecordSet |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetStatus |
ResourceRecordSetList
ResourceRecordSetList 表示资源记录集的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ResourceRecordSetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ResourceRecordSet 数组 |
ResourceRecordSetSpec
ResourceRecordSetSpec 提供资源记录集的规范。
来源: - ResourceRecordSet
| 字段 | 说明 |
|---|---|
fqdn 字符串 |
RRset 的完全限定域名。 |
ttl 整数 |
RRset 的存留时间(以秒为单位)。此值表示解析器应在多长时间内提供相应 RRset 中资源记录的缓存版本,之后再查询更新版本。 |
type ResourceRecordType |
RRset 中所有资源记录的资源记录类型。 |
resourceRecordData 字符串数组 |
RRset 中所有资源记录的数据。每个条目都表示一条单独的资源记录。 |
zone 字符串 |
RRset 所属的可用区。可用区必须是 FQDN 的后缀。 |
exposeToNetwork ExposeToNetwork |
添加了 ExposeToNetwork 和 VPCIdentifier,以确定要在基础架构集群中使用的 DNSZone。ExposeToNetwork 指定 ResourceRecordSet 向哪个网络公开。 |
vpcIdentifier 字符串 |
当 ExposeToNetwork 设置为 VPC 时,此字段为必填字段。目前,仅支持“infra”和“default”。 |
ResourceRecordSetStatus
ResourceRecordSetStatus 提供资源记录集的状态。
来源: - ResourceRecordSet
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件类型:- Ready:此条件表示 RRset 是否已添加到 zonefile 中。- 终止:RRset 已标记为待删除。 |
ResourceRecordType
底层类型: string
ResourceRecordType 表示资源记录集的类型。
来源: - ResourceRecordSetSpec
RouteTargetID
基础类型: integer
RouteTargetID 表示 VRF 的路由目标的第二部分。
来源: - TunnelAllocation - TunnelData
StubZoneConfig
StubZoneConfig 包含有关桩区域的信息。 仅在递归解析器的上下文中相关。
来源: - DNSZoneSpec
| 字段 | 说明 |
|---|---|
targetEndpoints 端点数组 |
可以选择性地与 TLS 服务器相关联的端点列表。 |
vpcIdentifier VPCIdentifier |
VPCIdentifier 用于标识桩区域生效的 VPC。支持“default”或 nil(空)。空值表示 DNS 区域对组织中的所有网络生效。 |
SwitchBootstrapRequest
SwitchBootstrapRequest 表示启动切换的请求
来源: - SwitchBootstrapRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchBootstrapRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SwitchBootstrapRequestSpec |
|
status SwitchBootstrapRequestStatus |
SwitchBootstrapRequestList
SwitchBootstrapRequestList 表示 SwitchBootstrapRequest 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchBootstrapRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SwitchBootstrapRequest 数组 |
SwitchBootstrapRequestSpec
SwitchBootstrapRequestSpec 表示 SwitchBootstrapRequest 的规范。
来源: - SwitchBootstrapRequest
| 字段 | 说明 |
|---|---|
switchRef TypedLocalObjectReference |
SwitchRef 提供对开关对象的引用。支持的类型包括 TORSwitch、AggSwitch、ManagementSwitch 和 ManagementAggSwitch。 |
SwitchBootstrapRequestStatus
SwitchBootstrapRequestStatus 表示 SwitchBootstrapRequest 的状态。
来源: - SwitchBootstrapRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件提供交换机启动的条件 |
SwitchCommonSpec
SwitchCommonSpec 表示交换机的配置规范,适用于所有类型的交换机
来源: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - TORSwitchInternalSpec
| 字段 | 说明 |
|---|---|
loopbackIPs IPAddressString 数组 |
LoopbackIPs 用于指定路由协议所用的源 IP 地址。必须至少指定一个 LoopbackIP。第一个用于底层网络路由。第二个用于叠加网络路由。仅由 HAMS 设置。使用 LoopbackInterfaces 实现其他路由协议。 |
loopbackInterfaces LoopbackInterface 数组 |
LoopbackInterfaces 用于指定路由协议所用接口的详细信息。例如,为 OSPF、iBGP、eBGP、VTEP 的环回接口分配的 IP 地址。 |
ebgpNeighbors EBGPNeighbor 数组 |
EBGPNeighbors 描述了要为交换机配置的 BGP 邻居。 |
l2Networks L2NetworkSpec 数组 |
L2Network 用于描述跨交换机的第 2 层网络。每个交换机指定的每个端口应连接到同一设备。 |
uplinks RoutedPortSpec 数组 |
上行链路描述了从 TOR 到上层交换机的路由端口。 |
nxos CiscoNxOSSwitch |
CiscoNexus 表示 Cisco NxOS 交换机的特定于供应商的配置 |
SwitchDrainCondition
SwitchDrainCondition 表示交换机排空的条件。
来源: - SwitchDrainRequestStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 提供开关漏极的条件。 |
switchRef TypedLocalObjectReference |
SwitchRef 提供对开关对象的引用。支持的类型包括 TORSwitch、AggSwitch、ManagementSwitch 和 ManagementAggSwitch。 |
SwitchDrainPort
SwitchDrainPort 表示要排空的端口。
来源: - SwitchDrainPorts
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 是要排空的端口的名称。 |
SwitchDrainPorts
SwitchDrainPorts 表示要排空的端口集。
Appears in: - SwitchDrainRequestSpec
| 字段 | 说明 |
|---|---|
list SwitchDrainPort 数组 |
SwitchDrainRequest
SwitchDrainRequest 表示在交换机上耗尽资源的请求。
来源: - SwitchDrainRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchDrainRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SwitchDrainRequestSpec |
|
status SwitchDrainRequestStatus |
SwitchDrainRequestList
SwitchDrainRequestList 表示 SwitchDrainRequest 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchDrainRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SwitchDrainRequest 数组 |
SwitchDrainRequestSpec
SwitchDrainRequestSpec 表示 SwitchDrainRequest 的规范。
来源: - SwitchDrainRequest
| 字段 | 说明 |
|---|---|
type SwitchDrainType |
类型提供开关漏极的类型。 |
switchRef TypedLocalObjectReference |
SwitchRef 提供对开关对象的引用。支持的类型包括 TORSwitch、AggSwitch、ManagementSwitch 和 ManagementAggSwitch。 |
ports SwitchDrainPorts |
Ports 提供要排空的端口。 |
SwitchDrainRequestStatus
SwitchDrainRequestStatus 表示 SwitchDrainRequest 的状态。
来源: - SwitchDrainRequest
| 字段 | 说明 |
|---|---|
drains SwitchDrainCondition 数组 |
“条件”提供每个开关的耗尽条件。 |
SwitchDrainType
基础类型: string
SwitchDrainType 表示 SwitchDrainRequest 的类型。
Appears in: - SwitchDrainRequestSpec
SwitchImage
SwitchImage 表示单个开关图片的数据。
来源: - SwitchImagesStatus
| 字段 | 说明 |
|---|---|
imageVersion 字符串 |
ImageVersion 提供交换机映像的版本。 |
path 字符串 |
Path 提供 TFTP 服务器中映像的路径。 |
checksum 字符串 |
校验和提供映像的 MD5 校验和。 |
SwitchImageDownloadRequest
SwitchImageDownloadRequest 表示在 GDC-H 单元中下载交换机映像的请求。
来源: - SwitchImageDownloadRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchImageDownloadRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SwitchImageDownloadRequestSpec |
|
status SwitchImageDownloadRequestStatus |
SwitchImageDownloadRequestList
SwitchImageDownloadRequestList 表示 SwitchImageDownloadRequest 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchImageDownloadRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SwitchImageDownloadRequest 数组 |
SwitchImageDownloadRequestSpec
SwitchImageDownloadRequestSpec 表示 SwitchImageDownloadRequest 的规范。
来源: - SwitchImageDownloadRequest
| 字段 | 说明 |
|---|---|
currentVersion 字符串 |
CurrentVersion 提供当前的 GDC-H 版本。 |
targetVersion 字符串 |
TargetVersion 提供目标 GDC-H 版本。 |
SwitchImageDownloadRequestStatus
SwitchImageDownloadRequestStatus 表示 SwitchImageDownloadRequest 的状态。
来源: - SwitchImageDownloadRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件提供图片下载的条件。 |
SwitchImageHostRequest
SwitchImageHostRequest 表示切换宿主操作系统映像的请求。
来源: - SwitchImageHostRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchImageHostRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SwitchImageHostRequestSpec |
|
status SwitchImageHostRequestStatus |
SwitchImageHostRequestList
SwitchImageHostRequestList 表示 SwitchImageHostRequest 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchImageHostRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SwitchImageHostRequest 数组 |
SwitchImageHostRequestSpec
SwitchImageHostRequestSpec 表示 SwitchImageHostRequest 的规范。
来源: - SwitchImageHostRequest
| 字段 | 说明 |
|---|---|
fromVersion 字符串 |
FromVersion 是交换机升级或回滚所依据的 GDC-H 版本。 |
toVersion 字符串 |
ToVersion 是交换机升级或回滚到的 GDC-H 版本。 |
SwitchImageHostRequestStatus
SwitchImageHostRequestStatus 表示 SwitchImageHostRequest 的状态。
来源: - SwitchImageHostRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
“条件”部分提供了切换操作系统映像托管的条件。支持的条件包括:Ready、TFTPReady、ImagesReady。 |
tftpHost 字符串 |
TFTPHost 提供 TFTP 服务器的主机 IP 和端口。 |
switches SwitchImagesStatus 数组 |
开关提供 GDC-H 单元格内所有开关的图片托管状态。 |
SwitchImagesStatus
SwitchImagesStatus 表示交换机的操作系统映像托管状态。它还提供您需要在系统映像之上安装的其他软件包。
来源: - SwitchImageHostRequestStatus
| 字段 | 说明 |
|---|---|
switchName 字符串 |
SwitchName 提供开关的名称。 |
imagePaths SwitchImage 数组 |
映像提供给定交换机的操作系统映像信息。 |
packagePaths SwitchPackage 数组 |
软件包为指定交换机提供软件包安装信息。 |
SwitchPackage
SwitchPackage 表示交换机需要安装的软件包(交换机操作系统映像除外)。
来源: - SwitchImagesStatus
| 字段 | 说明 |
|---|---|
path 字符串 |
路径提供服务器中软件包的路径。 |
checksum 字符串 |
校验和:提供软件包的校验和。 |
SwitchReference
SwitchReference 包含引用开关对象所需的信息。
来源: - BGPPeeringSwitchMetadata
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 是所引用开关的名称。 |
kind 字符串 |
Kind 是所引用开关的类型。 |
SwitchUpgradeRequest
SwitchUpgradeRequest 表示升级给定 GDC-H 单元中的交换机的请求。
来源: - SwitchUpgradeRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchUpgradeRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SwitchUpgradeRequestSpec |
|
status SwitchUpgradeRequestStatus |
SwitchUpgradeRequestList
SwitchUpgradeRequestList 表示 SwitchUpgradeRequest 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchUpgradeRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SwitchUpgradeRequest 数组 |
SwitchUpgradeRequestSpec
SwitchUpgradeRequestSpec 表示 SwitchUpgradeRequest 的规范。
来源: - SwitchUpgradeRequest
| 字段 | 说明 |
|---|---|
currentVersion 字符串 |
CurrentVersion 提供当前的 GDC-H 版本。 |
targetVersion 字符串 |
TargetVersion 提供目标 GDC-H 版本。 |
pause 布尔值 |
暂停选项可用于安全暂停切换升级,以便进行手动回滚。 |
upgradeStrategy UpgradeStrategy |
UpgradeStrategy 提供了一个选项,用于调整要一起升级的交换机数量。目前,它支持两个选项:顺序和并行。默认行为是并行升级。 |
SwitchUpgradeRequestStatus
SwitchUpgradeRequestSpec 表示 SwitchUpgradeRequest 的状态。
来源: - SwitchUpgradeRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 提供开关升级的条件。 |
switches SwitchUpgradeStatus 数组 |
交换机提供 GDC-H 单元中交换机的升级状态列表。 |
SwitchUpgradeStatus
SwitchUpgradeStatus 表示交换机的升级状态。
来源: - SwitchUpgradeRequestStatus
| 字段 | 说明 |
|---|---|
switchRef TypedLocalObjectReference |
SwitchRef 提供对开关的引用。 |
conditions 条件数组 |
Conditions 提供交换机的升级条件。 |
startTime 时间 |
StartTime 提供交换机升级的开始时间。 |
SwitchVendorCommon
SwitchVendorCommon 描述了不同供应商的通用规范
显示在: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 字段 | 说明 |
|---|---|
nxos CiscoNxOSSwitch |
CiscoNexus 表示 Cisco NxOS 交换机的特定于供应商的配置 |
TORSwitchInternal
TORSwitchInternal 表示具有信息的内部 TOR 交换机类型
Appears in: - TORSwitchInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
TORSwitchInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TORSwitchInternalSpec |
|
status SwitchCommonStatus |
TORSwitchInternalList
TORSwitchInternalList 表示 TORSwitchInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
TORSwitchInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items TORSwitchInternal 数组 |
TORSwitchInternalSpec
TORSwitchInternalSpec 表示网络配置内部的 TOR 交换机的规范
来源: - TORSwitchInternal
| 字段 | 说明 |
|---|---|
loopbackIPs IPAddressString 数组 |
LoopbackIPs 用于指定路由协议所用的源 IP 地址。必须至少指定一个 LoopbackIP。第一个用于底层网络路由。第二个用于叠加网络路由。仅由 HAMS 设置。使用 LoopbackInterfaces 实现其他路由协议。 |
loopbackInterfaces LoopbackInterface 数组 |
LoopbackInterfaces 用于指定路由协议所用接口的详细信息。例如,为 OSPF、iBGP、eBGP、VTEP 的环回接口分配的 IP 地址。 |
ebgpNeighbors EBGPNeighbor 数组 |
EBGPNeighbors 描述了要为交换机配置的 BGP 邻居。 |
l2Networks L2NetworkSpec 数组 |
L2Network 用于描述跨交换机的第 2 层网络。每个交换机指定的每个端口应连接到同一设备。 |
uplinks RoutedPortSpec 数组 |
上行链路描述了从 TOR 到上层交换机的路由端口。 |
nxos CiscoNxOSSwitch |
CiscoNexus 表示 Cisco NxOS 交换机的特定于供应商的配置 |
portChannels PortChannelSpec数组 |
PortChannels 描述了交换机的端口通道规范。 |
TunnelAllocation
TunnelAllocation 表示实体的隧道分配。
来源: - CellTunnelAllocationSpec
| 字段 | 说明 |
|---|---|
vxlan VxLANID |
VxLAN 提供此隧道所属的 L3 VxLAN。 |
routeTargetID RouteTargetID |
RouteTargetID 表示 VRF 的路由目标的第二部分。如果此值为 nil,则 VxLAN ID 将用作第二部分 RT。 |
vlan VLANID |
VLAN 提供相应隧道使用的 VLAN。 |
vrf VRF |
VRF 表示隧道是否用于 VRF(如果已指定)。 |
subnetClaimRef UniversalObjectReference |
SubnetClaimRef 表示隧道是否用于子网(如果已指定)。 |
TunnelData
表示隧道的数据。
来源: - TunnelAllocation
| 字段 | 说明 |
|---|---|
vxlan VxLANID |
VxLAN 提供此隧道所属的 L3 VxLAN。 |
routeTargetID RouteTargetID |
RouteTargetID 表示 VRF 的路由目标的第二部分。如果此值为 nil,则 VxLAN ID 将用作第二部分 RT。 |
vlan VLANID |
VLAN 提供相应隧道使用的 VLAN。 |
TunnelEntity
表示隧道将用于哪个实体。只能指定其中一个字段。
来源: - TunnelAllocation
| 字段 | 说明 |
|---|---|
vrf VRF |
VRF 表示隧道是否用于 VRF(如果已指定)。 |
subnetClaimRef UniversalObjectReference |
SubnetClaimRef 表示隧道是否用于子网(如果已指定)。 |
UpgradeStrategy
基础类型: string
UpgradeStrategy 提供了一个选项,用于调整要一起升级的交换机数量。目前,它支持两个选项:顺序和并行。默认行为是并行升级。
来源: - SwitchUpgradeRequestSpec
VLANID
底层类型: integer
表示 VLAN ID。分配的 VLAN ID 旨在处于较高范围内,以避免冲突。
来源: - TunnelAllocation - TunnelData
VLANTunnel
来源: - FabricTunnelAllocationStatus
| 字段 | 说明 |
|---|---|
subnetName 字符串 |
|
vlanID 整数 |
|
vrfName 字符串 |
VPCIdentifier
基础类型: string
出现于: - AuthoritativeZoneConfig - ForwardZoneConfig - StubZoneConfig
VRF
表示虚拟路由和转发实例。
来源: - TunnelAllocation - TunnelEntity
| 字段 | 说明 |
|---|---|
fleetRef LocalObjectReference |
FleetRef 提供 VRF 应归属的舰队的相关信息。 |
type OverlayNetworkType |
类型提供 VRF 的用途信息。 |
VxLANID
基础类型: integer
表示 VXLAN ID。
来源: - TunnelAllocation - TunnelData
ZoneNetwork
ZoneNetwork 表示网络区域的规范。ZoneNetwork 是可用区级网络属性(例如 ASN)的容器。
Appears in: - ZoneNetworkList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneNetwork |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZoneNetworkSpec |
|
status ZoneNetworkStatus |
ZoneNetworkList
ZoneNetworkList 表示可用区网络的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZoneNetworkList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ZoneNetwork 数组 |
ZoneNetworkStatus
ZoneNetworkStatus 提供可用区网络的状态。
来源: - ZoneNetwork
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件包含有关区域网络状态的信息。条件类型:- Ready:表示区域网络已准备就绪,可供使用 |
object.global.private.gdc.goog/v1
BucketInfo
定义 BucketInfo API 的架构。
来源: - BucketInfoList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
object.global.private.gdc.goog/v1 |
kind 字符串 |
BucketInfo |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BucketInfoSpec |
|
status BucketInfoStatus |
BucketInfoList
包含 BucketInfo 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
object.global.private.gdc.goog/v1 |
kind 字符串 |
BucketInfoList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BucketInfo 数组 |
BucketInfoReplica
定义 BucketInfoReplica API 的架构。
来源: - BucketInfoReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
object.global.private.gdc.goog/v1 |
kind 字符串 |
BucketInfoReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BucketInfoSpec |
|
status BucketInfoReplicaStatus |
BucketInfoReplicaList
表示 BucketInfoReplicas 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
object.global.private.gdc.goog/v1 |
kind 字符串 |
BucketInfoReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BucketInfoReplica 数组 |
BucketInfoReplicaStatus
保存 BucketInfoReplica 的观测状态。
显示在: - BucketInfoReplica - BucketInfoZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
保存有关 BucketInfoReplica 整体状态的信息。 |
BucketInfoSpec
BucketInfoSpec 定义 BucketInfo 资源的期望状态。
显示在: - BucketInfo - BucketInfoReplica
| 字段 | 说明 |
|---|---|
description 字符串 |
存储桶内容的说明。 |
storageClass ObjectStorageClass |
定义了需要访问数据的频率。可用选项包括 Standard 和 Nearline。Standard 适合频繁访问的热数据,例如网站、流式视频和移动应用。它适用于至少可存储 30 天的数据。Nearline 适合至少可存储 60 天的数据,包括数据备份和长尾多媒体内容。 |
bucketPolicy GlobalBucketPolicy |
定义了存储桶资源的政策。如果未指定,则应用默认政策。 |
location 字符串 |
定义了存储桶中的对象数据所在的物理位置。如果未指定,则默认为创建相应存储桶的位置。 |
bucketName 字符串 |
已配置存储桶的非命名空间名称。在本地工具和库中使用时,此变量用于指代相应存储桶。 |
zonalEndpoints 字符串数组 |
存储桶可访问的可用区级 DNS 端点。如果需要自定义故障切换,请使用这些端点。 |
globalEndpoint 字符串 |
全球端点,可将流量动态路由到包含相应存储桶数据的任何可用区。如果需要自动故障切换,请使用此端点。 |
region 字符串 |
存储桶所在的区域。 |
encryption EncryptionStatus |
相应存储桶的加密状态。 |
allowDegradedWrites 布尔值 |
仅用于同步存储分区。确定是否应因某个复制可用区不可用而将 S3 操作恢复为异步复制。这样可以防止同步存储分区在其中一个复制区域出现故障时变为只读。如果为空,则默认为 false。 |
bucketConditions 条件数组 |
BucketConditions 用于保存全局 Bucket 资源的条件。这是获取 CryptoShredded 状态所必需的。 |
BucketInfoStatus
定义观察到的 BucketInfo 状态。
来源: - BucketInfo
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones BucketInfoZoneStatus 数组 |
可用区副本的协调状态。 |
BucketInfoZoneStatus
定义特定可用区中 BucketInfo 的发布状态。
来源: - BucketInfoStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus BucketInfoReplicaStatus |
object.storage.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含对象.gdc.goog v1alpha1 API 组的 API 架构定义
BucketPrefix
BucketPrefix 是存储桶 API 使用的内部前缀的架构。
来源: - BucketPrefixList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
object.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
BucketPrefix |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BucketPrefixSpec |
|
status BucketPrefixStatus |
BucketPrefixList
BucketPrefixList 包含存储分区列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
object.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
BucketPrefixList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BucketPrefix 数组 |
BucketPrefixSpec
BucketPrefixSpec 定义 BucketPrefix 资源的期望状态。
来源: - BucketPrefix
| 字段 | 说明 |
|---|---|
bucketNamespace 字符串 |
|
bucketNamespaceUid 字符串 |
oneproducerstack.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含 One Producer Stack v1alpha1 API 组的 API 架构定义。
SplunkAdapter
SplunkAdapter 是 splunkadapters API 的架构
来源: - SplunkAdapterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
oneproducerstack.private.gdc.goog/v1alpha1 |
kind 字符串 |
SplunkAdapter |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SplunkAdapterSpec |
|
status SplunkAdapterStatus |
SplunkAdapterList
SplunkAdapterList 包含 SplunkAdapter 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
oneproducerstack.private.gdc.goog/v1alpha1 |
kind 字符串 |
SplunkAdapterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SplunkAdapter 数组 |
SplunkAdapterSpec
SplunkAdapterSpec 定义 SplunkAdapter 的期望状态
来源: - SplunkAdapter
| 字段 | 说明 |
|---|---|
parent ObjectReference |
相应规范所镜像的人工父资源。 |
source LogType |
要导出到 SIEM 目标的日志类型。可接受的值为 operational 和 audit。 |
outputs SplunkOutput数组 |
Splunk 输出配置的列表。从父级复制。 |
SplunkAdapterStatus
SplunkAdapterStatus 定义观察到的 SplunkAdapter 状态
来源: - SplunkAdapter
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
定义 SplunkAdapter 的观测状态。 |
SplunkOutput
定义 Splunk 输出配置。 它从 pkg/apis/public/logging/v1/siemorgforwarder_types.go 复制而来,目前在 pkg/apis/private/logging/v1/sieminfraforwarder_types.go 中也存在相同的内容。
来源: - SplunkAdapterSpec
| 字段 | 说明 |
|---|---|
host 字符串 |
目标 Splunk 服务的主机名。 |
token 令牌 |
用于指定 HTTP Event Collector 接口的身份验证令牌的令牌。 |
tls 字符串 |
Fluent Bit 的 TLS 属性:“On”或“Off”。https://docs.fluentbit.io/manual/administration/transport-security |
netConnectTimeout 整数 |
NetConnectTimeout,以秒为单位表示等待建立 TCP 连接的最长时间,包括 TLS 握手时间。 |
令牌
定义 SIEM 的令牌配置。 它从 pkg/apis/public/logging/v1/siemorgforwarder_types.go 复制而来,目前在 pkg/apis/private/logging/v1/sieminfraforwarder_types.go 中也存在相同的内容。
来源: - SplunkOutput
| 字段 | 说明 |
|---|---|
name 字符串 |
令牌的名称。 |
field 字符串 |
令牌的字段。 |
ontap.netapp.storage.private.gdc.goog/v1alpha1
DNSConfig
DNSConfig 指定了配置备份代理的 DNS 所需的服务和 ConfigMap。
来源: - StorageClusterSpec
| 字段 | 说明 |
|---|---|
serviceRef ObjectReference |
ServiceRef 是对集群中具有 DNS 解析器 IP 地址的服务的对象引用。 |
configMapRef ObjectReference |
ConfigMapRef 是对集群中具有 DNS 后缀的 ConfigMap 的对象引用。 |
DataLogicalInterface
来源: - ISCSITargetSpec - NASServerSpec
| 字段 | 说明 |
|---|---|
dataIPs IPAddressString 数组 |
DataIPs 是在未分配子网时可使用的数据 LIF 地址。目前,我们假设每个节点仅关联一个 IP。待办事项:可能还需要验证每个节点一个 IP |
netmask IPAddressString |
网络掩码是这些地址的网络掩码 |
DiskStatus
DiskStatus 包含有关磁盘及其健康状况的信息
来源: - StorageAggregateStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
名称是磁盘的显示名称 |
capcityTotal 数量 |
CapacityTotal 是磁盘的总容量(以字节为单位)。 |
conditions 条件数组 |
“条件”包含有关磁盘健康状况的信息。条件类型: - 降级:表示磁盘已降级,建议进行修复。- 失败:表示磁盘处于失败状态,无法正常运行。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
ISCSITargetSpec
ISCSITargetSpec 提供集群存储 iSCSI SAN 服务的规范(即所需状态)。 必须设置 SubnetName 或 DataLIF 中的一个。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
subnetName 字符串 |
SubnetName 是用于创建 SVM 数据 LIF 的 NetApp 子网名称,应已在 StorageCluster 中预先配置。必须提供 SubnetName 或 DataLIF。 |
dataLIF DataLogicalInterface |
DataLIF 表示数据逻辑接口。应提供 SubnetName 或 DataLIF。 |
port 字符串 |
端口是创建 LIF 时要使用的以太网端口。它可以是物理端口、LACP 端口或 VLAN 端口 |
ISCSITargetStatus
ISCSITargetStatus 提供 SVM 中 iSCSI 服务的状态
来源: - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 数组 |
LogicalInterface
来源: - SVMNetwork
| 字段 | 说明 |
|---|---|
address IPAddressString |
地址是相应逻辑接口的 IP |
netmask IPAddressString |
网络掩码是相应地址的网络掩码 |
gateway IPAddressString |
网关是地址网关 |
LogicalInterfaceStatus
显示在: - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 是相应逻辑接口的名称 |
address 字符串 |
地址是相应逻辑接口的 IP |
netmask 字符串 |
网络掩码是相应地址的网络掩码 |
homeNode 字符串 |
HomeNode 是 LIF 登陆的位置 |
homePort 字符串 |
HomePort 是 LIF 使用的端口 |
operationalStatus 字符串 |
OperationalStatus 指示 LIF 是处于启动状态还是关闭状态 |
dnsDomainName 字符串 |
DNSDomainName 是 LIF 的 DNS 名称 |
NASServerSpec
NASServerSpec 提供集群存储 NAS 服务(包括 CIFS/NFS)的规范(即所需状态)。 必须设置 SubnetName 或 DataLIF 中的一个。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
subnetName 字符串 |
SubnetName 是用于创建 SVM 数据 LIF 的 NetApp 子网名称,应已在 StorageCluster 中预先配置。必须提供 SubnetName 或 DataLIF。 |
dataLIF DataLogicalInterface |
DataLIF 表示数据逻辑接口。应提供 SubnetName 或 DataLIF。 |
port 字符串 |
端口是创建 LIF 时要使用的以太网端口。它可以是物理端口、LACP 端口或 VLAN 端口 |
NASServerStatus
NASServerStatus 提供 SVM 中 CIFS/NFS 服务的状态
来源: - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 数组 |
S3ServerStatus
S3ServerStatus 提供 SVM 中 S3 服务的状态
来源: - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 数组 |
SVMNetwork
SVMNetwork 表示相应 SVM 的网络规范。必须设置其成员之一。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
subnetName 字符串 |
ManagementSubnetName 是用于创建 SVM 管理 LIF 的 NetApp 子网名称,应已在存储后端中预先配置。必须提供 ManagementSubnetName 或 ManagementLIF。 |
managementLIF LogicalInterface |
如果未提供子网名称,则 ManagementLIF 为管理逻辑接口。应提供 SubnetName 或 DataIPs。 |
port 字符串 |
端口是创建 LIF 时要使用的以太网端口。它可以是物理端口、LACP 端口或 VLAN 端口 |
SVMSecurityKeyManager
SVMSecurityKeyManager 定义了 StorageVirtualMachine 的密钥管理器设置。
来源: - StorageVirtualMachineSecuritySpec
| 字段 | 说明 |
|---|---|
kmipEndpoints 字符串数组 |
KMIPEndpoints 是指 StorageVirtualMachine 将连接的 KMIP 端点列表,用于作为外部密钥管理系统。格式:<ip_address |
clientKMIPCertSecretRef SecretReference |
ClientKMIPCertSecretRef 是指包含集群的 KMIP 客户端 SSL 证书的 Secret。需要在 KeyManager 端正确设置此项,然后才能创建 StorageVirtualMachine。它应至少包含以下数据:[tls.key, tls.crt] |
serverCertificates 字符串数组 |
ServerCertificates 是一个 PEM 编码的服务器证书列表,将由主机安装。这本质上是一条通向根 CA(列表中的最后一项)的证书链。按此顺序排列有助于在需要时引用子集。 |
SecurityKeyManager
SecurityKeyManager 定义了外部密钥管理器规范。
来源: - StorageClusterSecuritySpec
| 字段 | 说明 |
|---|---|
hsmTenantRef ObjectReference |
HSMTenantRef 是指具有我们用于访问 HSM 集群上相应网域的凭据的租户。 |
StaticRoute
StaticRoute 指定相应 SVM 的路由设置。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
destinationSubnet IPSubnetString |
DestinationSubnet 是要创建路由的目标子网。 |
gateway IPAddressString |
网关是指相应路由中的数据包应使用的网关地址。 |
StaticSubnetConfig
StaticSubnetConfig 用于指定租户网络的静态子网配置信息。它将定义存储租户所需的 VLAN、网关、子网和 IPRanges 信息。
来源: - SubnetConfig
| 字段 | 说明 |
|---|---|
vlan 整数 |
VLAN 用于指定相应网络的 VLAN ID。- 如果未指定,则不会为此网络创建任何 VLAN。- 如果设置,系统将使用 port 创建一个网络端口并使用指定的 VLAN ID 为其添加标记。例如,如果端口为“a0a”,VLAN 为“20”,则系统将创建“a0a-20”端口。 |
subnet IPSubnetString |
子网:指定从中分配 IP 的子网。 |
gateway IPAddressString |
网关指定相应网络的网关地址。 |
ipRanges 字符串数组 |
IPRanges 用于指定为此网络预留的 IP,不得用于其他用途或预留用于其他用途。StorageVirtualMachine 的任何未来 IP 都将从这些范围中分配。 有效语法(我们计划在不久的将来也支持 IPv6):- 1.2.3.4 - 1.2.3.100-1.2.3.150 |
StorageAggregate
StorageAggregate 表示由类似磁盘组成的存储池。
来源: - StorageAggregateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageAggregate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageAggregateSpec |
|
status StorageAggregateStatus |
StorageAggregateList
StorageAggregateList 表示存储节点集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageAggregateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageAggregate 数组 |
StorageAggregateSpec
StorageAggregateSpec 用于指定汇总配置。
来源: - StorageAggregate
| 字段 | 说明 |
|---|---|
nodeName 字符串 |
NodeName 是拥有相应聚合的 StorageNode 的名称。 |
numDisks 整数 |
NumDisks 指定应添加到聚合中的磁盘数量。 |
maxRAIDSize 整数 |
MaxRAIDSize 用于指定要创建的最大 RAID 组大小。 |
StorageAggregateStatus
StorageAggregateStatus 包含聚合的当前状态和运行状况。
来源: - StorageAggregate
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关汇总 Condition 类型健康状况的信息: - Ready:表示汇总已准备就绪,可供使用。- Degraded:表示聚合已降级,建议进行修复。- 失败:表示聚合处于失败状态,无法正常运行。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
capacityTotal 数量 |
CapacityUsable 是相应汇总中的可用字节数。这包括已用字节数和可用字节数。 |
capacityUsed 数量 |
CapacityUsed 是相应汇总中已使用的字节数。 |
disks DiskStatus 数组 |
Disks 是相应聚合中所有磁盘及其健康状况的列表。 |
StorageCluster
StorageCluster 表示可在集群中一起管理的一组 StorageNode。
来源: - StorageClusterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageCluster |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageClusterSpec |
|
status StorageClusterStatus |
StorageClusterAddress
StorageClusterAddress 指定集群管理地址配置
来源: - StorageClusterNetworkSpec
| 字段 | 说明 |
|---|---|
ip IPAddressString |
IP 是管理 IP 地址。 |
netmask IPAddressString |
子网指定管理子网地址。 |
homeNodeName 字符串 |
HomeNodeName 是优先托管管理 IP 的 StorageNode 的名称。 |
homePort 字符串 |
HomePort 是优先托管管理 IP 的网络端口的名称。 |
StorageClusterList
StorageClusterList 表示存储集群的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageClusterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageCluster数组 |
StorageClusterNetworkSpec
StorageClusterNetworkSpec 指定集群范围的网络设置。
来源: - StorageClusterSpec
| 字段 | 说明 |
|---|---|
clusterManagement StorageClusterAddress |
ClusterManagement 用于指定集群的管理 IP 配置。 |
ntp IPAddressString 数组 |
NTPServers 指定 NTP 服务器端点列表。 |
StorageClusterSecuritySpec
StorageClusterSecuritySpec 指定集群范围的安全设置。
来源: - StorageClusterSpec
| 字段 | 说明 |
|---|---|
securityKeyManager SecurityKeyManager |
SecurityKeyManager 定义了 StorageCluster 将使用的密钥管理器规范。 |
StorageClusterSpec
StorageClusterSpec 指定集群范围的集群设置。
来源: - StorageCluster
| 字段 | 说明 |
|---|---|
nodeNames 字符串数组 |
NodeNames 是属于相应集群的 StorageNode 名称的列表。 |
adminSecretName 字符串 |
AdminSecretName 是此命名空间中包含用于管理集群的管理员凭据的 Secret 的名称。 |
licenses 字符串数组 |
许可是一个许可字符串列表,用于应用于集群。 |
network StorageClusterNetworkSpec |
|
security StorageClusterSecuritySpec |
Security 包含与 StorageCluster 安全相关设置的规范。 |
additionalNetworks StorageNetwork 数组 |
AdditionalNetworks 包含需要为 ONTAP 使用配置的其他集群级网络详细信息。 |
dnsConfig DNSConfig |
DNSConfig 包含为备份代理设置 DNS 所需的资源。 |
StorageClusterStatus
StorageClusterStatus 包含有关存储集群当前状态和健康状况的信息。
来源: - StorageCluster
| 字段 | 说明 |
|---|---|
serverCertificateSecretRef ObjectReference |
ServerCertificateSecretRef 是对可用于验证 StorageCluster 对象的服务器证书 Secret 的引用点。用户名应为“cluster-server” |
adminCertificateSecretRef ObjectReference |
AdminCertificateSecretRef 是对可用于向 StorageCluster 对象进行身份验证的管理证书 Secret 的引用点。此命令旨在替换初始存储引导过程之后的管理员凭据。用户名应为“gpc-admin” |
readOnlyCertificateSecretRef ObjectReference |
ReadOnlyCertificateSecretRef 是对只读证书 Secret 的引用点,可用于向 StorageCluster 对象进行身份验证。用户名应为“gpc-admin-read-only” |
replicationAdminCertificateSecretRef ObjectReference |
指向复制管理员 Secret 的引用,可用于向 StorageCluster 对象进行身份验证。此证书的权限比管理员证书少,旨在供复制组件使用。用户名应为“replication-admin” |
conditions 条件数组 |
Conditions 包含有关集群健康状况的信息。条件类型: - Ready:表示集群已准备就绪,可以投入使用。- Degraded:表示集群已降级,建议进行修复。- 失败:表示集群处于失败状态,无法正常运行。 |
storageSystemVersion StorageSystemVersion |
StorageSystemVersion 包含有关设备软件版本的信息。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
errorStatus ErrorStatus |
ErrorStatus 包含当前错误的列表以及此字段的更新时间戳。 |
StorageConfig
StorageConfig 用于指定与特定 StorageCluster 关联的资源。
来源: - StorageOrganizationSpec
| 字段 | 说明 |
|---|---|
storageClusterRef ObjectReference |
StorageClusterRef 用于指定相应组织使用的 StorageCluster 对象。API 类型: - Group:ontap.netapp.storage.private.gdc.goog - Kind:StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef 指定相应组织使用的 HSMTenant 对象。API 类型: - 组:security.private.gdc.goog - 种类:HSMTenant 此字段为可选字段。如果未设置,则生成的 StorageVirtualMachine 将没有外部密钥管理器设置。并且 trident 上也不会启用相应的加密设置。 |
adminTenant StorageTenant |
AdminTenant 用于指定管理员集群所需的资源。 |
userTenant StorageTenant |
UserTenant 用于指定用户集群所需的资源。所有用户集群都属于一个租户。 对于仅限管理员的组织(例如根组织),userTenant 可以是可选的。 |
StorageEncryptionConnection
StorageEncryptionConnection 表示两个安全关联之间的存储加密连接。 此 API 用于加密从主机(包括裸机和虚拟机类型)到 NetApp ONTAP SVM 数据 IP 端点的传输中数据流量。目前,默认加密配置为 IPSec。以后可能会添加其他加密方法。 它应与所引用的 InventoryMachine 对象具有相同的名称。
来源: - StorageEncryptionConnectionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageEncryptionConnection |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageEncryptionConnectionSpec |
|
status StorageEncryptionConnectionStatus |
StorageEncryptionConnectionList
StorageEncryptionConnectionList 表示存储加密配置对象的集合
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageEncryptionConnectionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageEncryptionConnection 数组 |
StorageEncryptionConnectionSpec
StorageEncryptionConnectionSpec 提供两个安全关联之间的规范(即所需状态)。
来源: - StorageEncryptionConnection
| 字段 | 说明 |
|---|---|
inventoryMachineRef UniversalObjectReference |
InventoryMachineRef 指定了流量将加密的节点,该流量的目标是 SVM。节点将与 StorageVirtualMachine 创建过程一起配置,并且在成功完成配置之前,工作负载将无法成功装载卷。API 类型: - Group: baremetal.cluster.gke.io - Kind: InventoryMachine 此对象是一个非命名空间对象。此字段是必填字段。 |
storageVirtualMachineRef ObjectReference |
StorageVirtualMachineRef 是一个引用,指向在 ABM 集群内运行的 CSI 驱动程序将连接到的 StorageVirtualMachine。如果 InventoryMachine 形成 ABM 集群,则此 ABM 集群上使用的 SVM 应与此处的参考相同。API 类型: - Group:system.private.gdc.goog - Kind:StorageVirtualMachine 此字段为必需字段。 |
storageDataCIDR IPSubnetString |
StorageDataCIDR 是根据 StorageCluster 规范生成的数据子网。它指的是数据网络类型为 NAS 和 SAN 的 StorageCluster.Spec.Network.DataNetworks.IPRanges。如果存在多个 DataNetwork,系统会将它们合并为一个包含所有网络 IP 地址范围的最小 CIDR 范围。因此,最好持续配置 DataNetworks IPRange,以避免包含非数据 IP。此字段是必填字段。 |
sourceNodeName 字符串 |
SourceNodeName 是连接到 StorageVirtualMachine 的节点的名称。如果设置,则等于 Node 对象的名称(请注意,这与 InventoryMachine 对象的名称不同)。 此字段为可选字段;当在非根管理员集群中创建 StorageEncryptionConnection 对象时,此字段必须存在,否则可以设置也可以不设置。 |
sourceAddress IPAddressString |
SourceAddress 是连接到 StorageVirtualMachine 的节点的地址。如果已设置,则等于 InventoryMachine 的 spec.Address。此字段用于在组织集群中创建 StorageEncryptionConnection 时,InventoryMachineRef 中指定的 InventoryMachine 不可用的情况。目前,只有启用了节点到节点加密功能的 V2 组织架构集群才符合此条件。此字段为可选字段;当在非根管理员集群中创建 StorageEncryptionConnection 对象时,此字段必须存在,否则可以设置也可以不设置。 |
StorageEncryptionConnectionStatus
来源: - StorageEncryptionConnection
| 字段 | 说明 |
|---|---|
pskSecretRef ObjectReference |
PSKSecretRef 是一个引用,指向存储预共享密钥的 Secret 对象,该密钥将用于在 IPSec IKE(互联网密钥交换)阶段进行身份验证。此参数仅适用于 IPSec 加密方法。此内容将在 GPC 系统命名空间中生成。 |
completionTime 时间 |
表示两端的数据传输加密配置完成的时间。 |
conditions 条件数组 |
条件是包含加密配置当前状态的字段。它将包含以下条件类型:- Ready- PSKGenerationReady- ServerConfigurationReady- ONTAPConfigurationReady 只有当所有其他条件都准备就绪时,“Ready”条件才会变为 true。 |
errorStatus ErrorStatus |
ErrorStatus 包含当前错误的列表以及此字段的更新时间戳。 |
StorageNetwork
StorageNetwork 用于指定管理网络和数据网络的通用配置。
来源: - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
网络的名称 |
types StorageNetworkType 数组 |
Types 描述了相应网络将用于哪些流量。 支持的选项:- HSM:HSM 流量 - 管理:SVM 管理流量 - NAS:NAS 协议流量(NFS 和 CIFS)- SAN:SAN 协议流量 (iSCSI) - BackupAgent:备份代理的网络流量 |
port 字符串 |
端口指定用于相应网络(例如“a0a”)的网络端口。 如果未在 SubnetConfig 中指定 VLAN,则直接使用此端口。否则,系统将使用此端口创建一个 VLAN 接口来处理流量。 |
mtu 整数 |
最大传输单元,此网络上的最大数据包大小。示例:1500。最小值:68 |
subnetConfig SubnetConfig |
SubnetConfig 用于指定 StorageVirtualMachine 子网配置。它定义了相应子网的 VLAN、子网、网关和 IP 范围。 |
destinationSubnets IPSubnetString 数组 |
DestinationSubnets 用于指定相应网络中静态路由的子网。 |
StorageNetworkType
基础类型: string
来源: - StorageNetwork
StorageNode
StorageNode 表示存储集群中的物理存储节点(控制器)。
来源: - StorageNodeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageNode |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageNodeSpec |
|
status StorageNodeStatus |
StorageNodeList
StorageNodeList 表示存储节点集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageNodeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageNode 数组 |
StorageNodeNetworkSpec
StorageNodeNetworkSpec 用于指定物理网络端口配置。
来源: - StorageNodeSpec
| 字段 | 说明 |
|---|---|
bmcAddress IPAddressString |
BMCAddress 是存储节点上 BMC 控制台访问权限的 IP 地址 |
clusterInterconnectIP IPAddressString |
ClusterInterconnectIP 是节点预配置的集群互连 IP 地址之一。 |
managementIP IPAddressString |
ManagementIP 是节点的预配置管理 IP 地址。 |
managementPorts 字符串数组 |
ManagementPorts 指定管理端口的名称。管理端口将配置在故障切换组中。 |
dataPorts 字符串数组 |
DataPorts 指定数据端口的名称。这些端口将配置为 LACP 聚合。 |
mtu 整数 |
最大传输单元,此网络上的最大数据包大小。示例:1500。最小值:68 |
StorageNodeSpec
StorageNodeSpec 包含存储节点的配置。
来源: - StorageNode
| 字段 | 说明 |
|---|---|
system DeviceSystemSpec |
系统指定了有关硬件的元数据。 |
clusterName 字符串 |
ClusterName 是相应节点所属的集群名称。 |
haPartnerNodeName 字符串 |
HAPartnerNodeName 是与此节点形成高可用性对的存储节点的名称。 |
network StorageNodeNetworkSpec |
网络指定此节点上的物理网络端口配置。 |
storageAggregateNames 字符串数组 |
StorageAggregateNames 是属于相应节点的 StorageAggregate 的名称列表。 |
StorageNodeStatus
StorageNodeStatus 用于指定存储节点的当前变化信息。
来源: - StorageNode
| 字段 | 说明 |
|---|---|
version 字符串 |
版本是控制器的软件和硬件版本。 |
conditions 条件数组 |
Conditions 包含有关节点健康状况的信息。条件类型: - Ready:表示节点已准备就绪,可供使用。- Degraded:表示节点已降级,建议进行修复。- 失败:表示节点处于失败状态,无法正常运行。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
StorageOrganization
StorageOrganization 用于指定与组织关联的存储资源 TODO:替换为实际的群组/名称
来源: - StorageOrganizationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageOrganization |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageOrganizationSpec |
|
status StorageOrganizationStatus |
StorageOrganizationList
StorageOrganizationList 表示存储组织的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageOrganizationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageOrganization 数组 |
StorageOrganizationSpec
来源: - StorageOrganization
| 字段 | 说明 |
|---|---|
organizationRef ObjectReference |
OrganizationRef 指定了生成 StorageOrganization 所针对的组织对象。API 类型: - Group:resourcemanager.gdc.goog - Kind:Organization |
storageConfigs StorageConfig 数组 |
StorageConfigs 用于指定组织使用的 StorageCluster 对象及其各自的租户网络。 |
storageClusterRef ObjectReference |
StorageClusterRef 用于指定相应组织使用的 StorageCluster 对象。API 类型: - Group:ontap.netapp.storage.private.gdc.goog - Kind:StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef 指定相应组织使用的 HSMTenant 对象。API 类型: - 组:security.private.gdc.goog - 种类:HSMTenant 此字段为可选字段。如果未设置,则生成的 StorageVirtualMachine 将没有外部密钥管理器设置。并且 trident 上也不会启用相应的加密设置。 |
adminTenant StorageTenant |
AdminTenant 用于指定管理员集群所需的资源。 |
userTenant StorageTenant |
UserTenant 用于指定用户集群所需的资源。所有用户集群都属于一个租户。 对于仅限管理员的组织(例如根组织),userTenant 可以是可选的。 |
StorageOrganizationStatus
StorageOrganizationStatus 用于指定存储组织的当前信息。
来源: - StorageOrganization
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关组织协调状态的信息。条件类型:- Ready:表示组织的就绪状态。- StorageOrgNetworkJob:表示存储组织网络配置作业的就绪情况。 |
svmGenerationConditions 条件数组 |
SVMGenerationConditions 包含有关 StorageVirtualMachine 对象的生成状态的信息。条件类型:- AdminSVMReady:表示管理 SVM 的就绪状态。- UserSVMReady:表示用户 SVM 的就绪状态。 |
errorStatus ErrorStatus |
ErrorStatus 包含当前错误的列表以及此字段的更新时间戳。 |
StorageSystemVersion
来源: - StorageClusterStatus
| 字段 | 说明 |
|---|---|
version 字符串 |
系统上安装并当前处于活动状态的 ONTAP 版本。版本是指遵循 ONTAP 发布模型的版本:https://mysupport.netapp.com/site/info/release-model/ontap-release-model。版本将采用“x.y.z”或“x.y.zPn”格式 |
StorageTenant
StorageTenant 用于指定与特定租户关联的资源。租户包含单独的管理和数据端点。
来源: - StorageConfig - StorageOrganizationSpec
| 字段 | 说明 |
|---|---|
networks StorageNetwork 数组 |
“Networks”指定 SVM 管理网络和数据网络的网络配置。 管理、SAN 和 NAS 服务可以共享相同的网络,也可以使用不同的网络。如果指定了单独的网络,管理和 NAS 只能属于单个网络,而 SAN 可以在多路径配置中拥有多个网络。 创建 StorageVirtualMachine 时,系统将从管理网络分配 SVM 管理 IP。对于数据网络,集群中的每个节点都将从其所属的每个网络中分配到一个 IP。必须选择至少一个网络。 |
storageVirtualMachineName 字符串 |
StorageVirtualMachineName 用于指定应为此租户创建的 StorageVirtualMachine 对象的名称。 |
StorageVirtualMachine
StorageVirtualMachine 表示集群级存储单元。在 NetApp 设备的环境中,它将是 SVM
来源: - StorageVirtualMachineList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageVirtualMachine |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageVirtualMachineSpec |
|
status StorageVirtualMachineStatus |
StorageVirtualMachineList
StorageVirtualMachineList 表示集群存储的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageVirtualMachineList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageVirtualMachine 数组 |
StorageVirtualMachineSecuritySpec
StorageVirtualMachineSecuritySpec 用于指定每个 SVM 的安全设置。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
securityKeyManager SVMSecurityKeyManager |
SecurityKeyManager 定义了 StorageVirtualMachine 将使用的密钥管理器规范。 |
StorageVirtualMachineSpec
StorageVirtualMachineSpec 提供集群存储的规范(即所需状态)。
来源: - StorageVirtualMachine
| 字段 | 说明 |
|---|---|
clusterName 字符串 |
ClusterName 表示位于同一命名空间中的 NetApp 存储集群名称 |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef 表示与相应 SVM 关联的 StorageOrganization 对象。StorageOrganization 应与舰队对象实现 1:1 映射。API 类型: - Group:ontap.netapp.storage.private.gdc.goog - Kind:storageOrganization |
aggregates 字符串数组 |
聚合是此 SVM 将使用的聚合 |
svmNetwork SVMNetwork |
SVMNetwork 定义了相应存储虚拟机的网络规范。已弃用:请使用“管理”StorageNetworkType 的网络列表。此字段将被移除。 |
nasServer NASServerSpec |
NASServerSpec 提供所需 NAS 服务器的规范。已弃用:请使用“NAS”StorageNetworkType 的网络列表。此字段将被移除。 |
iscsiTarget ISCSITargetSpec |
ISCSITargetSpec 提供所需 SAN 服务器的规范。已弃用:请使用将 StorageNetworkType 设置为“SAN”的网络列表。此字段将被移除。 |
networks StorageNetwork 数组 |
相应存储虚拟机的网络列表。 |
staticRoutes StaticRoute 数组 |
StaticRoutes 指定要为此 SVM 配置的路由。已弃用:请改用包含 DestinationSubnets 和“HSM”StorageNetworkType 的 Networks List。此字段将被移除。 |
security StorageVirtualMachineSecuritySpec |
StorageVirtualMachineStatus
StorageVirtualMachineStatus 提供集群存储的状态。
来源: - StorageVirtualMachine
| 字段 | 说明 |
|---|---|
readyToUse 布尔值 |
ReadyToUse 表示 SVM 是否已准备就绪 TODO:提供更详细的条件和错误 |
completionTime 时间 |
表示 SVM 作业完成的时间。 |
conditions 条件数组 |
Conditions 包含检查作业状态的最新观测结果。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
managementLogicalInterface LogicalInterfaceStatus |
ManagementLogicalInterface 提供管理网络状态 |
s3Server S3ServerStatus |
S3Server 提供 S3 服务的详细信息 |
nasServer NASServerStatus |
NASServer 提供 NAS 服务(CIFS/NFS)的详细信息 |
iscsiTarget ISCSITargetStatus |
ISCSITarget 提供 SAN 服务的详细信息 |
errorStatus ErrorStatus |
ErrorStatus 包含当前错误的列表以及此字段的更新时间戳。 |
SubnetConfig
SubnetConfig 指定 StorageVirtualMachine 子网配置。 它定义了相应子网的 VLAN、子网、网关和 IP 范围。
来源: - StorageNetwork
| 字段 | 说明 |
|---|---|
staticSubnetConfig StaticSubnetConfig |
StaticSubnetConfig 用于指定租户网络的静态子网配置信息。它将定义存储租户所需的 VLAN、网关、子网和 IPRanges 信息。SubnetClaimRef 和 StaticSubnetConfig 两者之中只应设置一个。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 用于指定为租户网络分配的 SubnetClaim。它将定义存储租户所需的 VLAN、网关、子网信息。它会使用所有可用的 IP 作为 IPRange。SubnetClaimRef 和 StaticSubnetConfig 两者之中只应设置一个。API:- Group:system.private.gdc.goog - Kind:SubnetClaim |
ontap.netapp.storage.private.gdc.goog/v1alpha2
DNSConfig
DNSConfig 指定了配置备份代理的 DNS 所需的服务和 ConfigMap。
来源: - StorageClusterSpec
| 字段 | 说明 |
|---|---|
serviceRef ObjectReference |
ServiceRef 是对集群中具有 DNS 解析器 IP 地址的服务的对象引用。 |
configMapRef ObjectReference |
ConfigMapRef 是对集群中具有 DNS 后缀的 ConfigMap 的对象引用。 |
DataLogicalInterface
来源: - ISCSITargetSpec - NASServerSpec
| 字段 | 说明 |
|---|---|
dataIPs IPAddressString 数组 |
DataIPs 是在未分配子网时可使用的数据 LIF 地址。目前,我们假设每个节点仅关联一个 IP。 |
netmask IPAddressString |
网络掩码是这些地址的网络掩码 |
DiskStatus
DiskStatus 包含有关磁盘及其健康状况的信息
来源: - StorageAggregateStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
名称是磁盘的显示名称 |
capacityTotal 数量 |
CapacityTotal 是磁盘的总容量(以字节为单位)。 |
conditions 条件数组 |
“条件”包含有关磁盘健康状况的信息。条件类型: - 降级:表示磁盘已降级,建议进行修复。- 失败:表示磁盘处于失败状态,无法正常运行。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
ISCSITargetSpec
ISCSITargetSpec 提供集群存储 iSCSI SAN 服务的规范(即所需状态)。 必须设置 SubnetName 或 DataLIF 中的一个。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
subnetName 字符串 |
SubnetName 是用于创建 SVM 数据 LIF 的 NetApp 子网名称,应已在 StorageCluster 中预先配置。必须提供 SubnetName 或 DataLIF。 |
dataLIF DataLogicalInterface |
DataLIF 表示数据逻辑接口。应提供 SubnetName 或 DataLIF。 |
port 字符串 |
端口是创建 LIF 时要使用的以太网端口。它可以是物理端口、LACP 端口或 VLAN 端口 |
ISCSITargetStatus
ISCSITargetStatus 提供 SVM 中 iSCSI 服务的状态
来源: - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 数组 |
LogicalInterface
来源: - SVMNetwork
| 字段 | 说明 |
|---|---|
address IPAddressString |
地址是相应逻辑接口的 IP |
netmask IPAddressString |
网络掩码是相应地址的网络掩码 |
gateway IPAddressString |
网关是地址网关 |
LogicalInterfaceStatus
显示在: - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 是相应逻辑接口的名称 |
address 字符串 |
地址是相应逻辑接口的 IP |
netmask 字符串 |
网络掩码是相应地址的网络掩码 |
homeNode 字符串 |
HomeNode 是 LIF 登陆的位置 |
homePort 字符串 |
HomePort 是 LIF 使用的端口 |
operationalStatus 字符串 |
OperationalStatus 指示 LIF 是处于启动状态还是关闭状态 |
dnsDomainName 字符串 |
DNSDomainName 是 LIF 的 DNS 名称 |
NASServerSpec
NASServerSpec 提供集群存储 NAS 服务(包括 CIFS/NFS)的规范(即所需状态)。 必须设置 SubnetName 或 DataLIF 中的一个。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
subnetName 字符串 |
SubnetName 是用于创建 SVM 数据 LIF 的 NetApp 子网名称,应已在 StorageCluster 中预先配置。必须提供 SubnetName 或 DataLIF。 |
dataLIF DataLogicalInterface |
DataLIF 表示数据逻辑接口。应提供 SubnetName 或 DataLIF。 |
port 字符串 |
端口是创建 LIF 时要使用的以太网端口。它可以是物理端口、LACP 端口或 VLAN 端口 |
NASServerStatus
NASServerStatus 提供 SVM 中 CIFS/NFS 服务的状态
来源: - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 数组 |
S3ServerStatus
S3ServerStatus 提供 SVM 中 S3 服务的状态
来源: - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 数组 |
SVMNetwork
SVMNetwork 表示相应 SVM 的网络规范。必须设置其成员之一。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
managementSubnetName 字符串 |
ManagementSubnetName 是用于创建 SVM 管理 LIF 的 NetApp 子网名称,应已在存储后端中预先配置。必须提供 ManagementSubnetName 或 ManagementLIF。 |
managementLIF LogicalInterface |
如果未提供子网名称,则 ManagementLIF 为管理逻辑接口。应提供 SubnetName 或 DataIPs。 |
port 字符串 |
端口是创建 LIF 时要使用的以太网端口。它可以是物理端口、LACP 端口或 VLAN 端口 |
SVMSecurityKeyManager
SVMSecurityKeyManager 定义了 StorageVirtualMachine 的密钥管理器设置。
来源: - StorageVirtualMachineSecuritySpec
| 字段 | 说明 |
|---|---|
kmipEndpoints 字符串数组 |
KMIPEndpoints 是指 StorageVirtualMachine 将连接的 KMIP 端点列表,用于作为外部密钥管理系统。格式:<ip_address |
clientKMIPCertSecretRef SecretReference |
ClientKMIPCertSecretRef 是指包含集群的 KMIP 客户端 SSL 证书的 Secret。需要在 KeyManager 端正确设置此项,然后才能创建 StorageVirtualMachine。它应至少包含以下数据:[tls.key, tls.crt] |
serverCertificates 字符串数组 |
ServerCertificates 是一个 PEM 编码的服务器证书列表,将由主机安装。这本质上是一条通向根 CA(列表中的最后一项)的证书链。按此顺序排列有助于在需要时引用子集。 |
SecurityKeyManager
SecurityKeyManager 定义了外部密钥管理器规范。
来源: - StorageClusterSecuritySpec
| 字段 | 说明 |
|---|---|
hsmTenantRef ObjectReference |
HSMTenantRef 是指具有我们用于访问 HSM 集群上相应网域的凭据的租户。 |
StaticRoute
StaticRoute 指定相应 SVM 的路由设置。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
destinationSubnet IPSubnetString |
DestinationSubnet 是要创建路由的目标子网。 |
gateway IPAddressString |
网关是指相应路由中的数据包应使用的网关地址。 |
StaticSubnetConfig
StaticSubnetConfig 用于指定租户网络的静态子网配置信息。它将定义存储租户所需的 VLAN、网关、子网和 IPRanges 信息。
来源: - SubnetConfig
| 字段 | 说明 |
|---|---|
vlan 整数 |
VLAN 用于指定相应网络的 VLAN ID。- 如果未指定,则不会为此网络创建任何 VLAN。- 如果设置,系统将使用 port 创建一个网络端口并使用指定的 VLAN ID 为其添加标记。例如,如果端口为“a0a”,VLAN 为“20”,则系统将创建“a0a-20”端口。 |
subnet IPSubnetString |
子网:指定从中分配 IP 的子网。 |
gateway IPAddressString |
网关指定相应网络的网关地址。 |
ipRanges 字符串数组 |
IPRanges 用于指定为此网络预留的 IP,不得用于其他用途或预留用于其他用途。StorageVirtualMachine 的任何未来 IP 都将从这些范围中分配。 有效语法(我们计划在不久的将来也支持 IPv6):- 1.2.3.4 - 1.2.3.100-1.2.3.150 |
StorageAggregate
StorageAggregate 表示由类似磁盘组成的存储池。
来源: - StorageAggregateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageAggregate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageAggregateSpec |
|
status StorageAggregateStatus |
StorageAggregateList
StorageAggregateList 表示存储聚合的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageAggregateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageAggregate 数组 |
StorageAggregateSpec
StorageAggregateSpec 用于指定汇总配置。
来源: - StorageAggregate
| 字段 | 说明 |
|---|---|
nodeName 字符串 |
NodeName 是拥有相应聚合的 StorageNode 的名称。 |
numDisks 整数 |
NumDisks 指定应添加到聚合中的磁盘数量。 |
maxRAIDSize 整数 |
MaxRAIDSize 用于指定要创建的最大 RAID 组大小。 |
StorageAggregateStatus
StorageAggregateStatus 包含聚合的当前状态和运行状况。
来源: - StorageAggregate
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关汇总 Condition 类型健康状况的信息: - Ready:表示汇总已准备就绪,可供使用。- Degraded:表示聚合已降级,建议进行修复。- 失败:表示聚合处于失败状态,无法正常运行。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
capacityUsable 数量 |
CapacityUsable 是相应汇总中的可用字节数。这包括已用字节数和可用字节数。 |
capacityUsed 数量 |
CapacityUsed 是相应汇总中已使用的字节数。 |
disks DiskStatus 数组 |
Disks 是相应聚合中所有磁盘及其健康状况的列表。 |
StorageCluster
StorageCluster 表示可在集群中一起管理的一组 StorageNode。
来源: - StorageClusterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageCluster |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageClusterSpec |
|
status StorageClusterStatus |
StorageClusterAddress
StorageClusterAddress 指定集群管理地址配置
来源: - StorageClusterNetworkSpec
| 字段 | 说明 |
|---|---|
ip IPAddressString |
IP 是管理 IP 地址。 |
netmask IPAddressString |
子网指定管理子网地址。 |
homeNodeName 字符串 |
HomeNodeName 是优先托管管理 IP 的 StorageNode 的名称。 |
homePort 字符串 |
HomePort 是优先托管管理 IP 的网络端口的名称。 |
StorageClusterList
StorageClusterList 表示存储集群的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageClusterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageCluster数组 |
StorageClusterNetworkSpec
StorageClusterNetworkSpec 指定集群范围的网络设置。
来源: - StorageClusterSpec
| 字段 | 说明 |
|---|---|
clusterManagement StorageClusterAddress |
ClusterManagement 用于指定集群的管理 IP 配置。 |
ntpServers IPAddressString 数组 |
NTPServers 指定 NTP 服务器端点列表。 |
StorageClusterSecuritySpec
StorageClusterSecuritySpec 指定集群范围的安全设置。
来源: - StorageClusterSpec
| 字段 | 说明 |
|---|---|
securityKeyManager SecurityKeyManager |
SecurityKeyManager 定义了 StorageCluster 将使用的密钥管理器规范。 |
StorageClusterSpec
StorageClusterSpec 指定集群范围的集群设置。
来源: - StorageCluster
| 字段 | 说明 |
|---|---|
nodeNames 字符串数组 |
NodeNames 是属于相应集群的 StorageNode 名称的列表。 |
adminSecretName 字符串 |
AdminSecretName 是此命名空间中包含用于管理集群的管理员凭据的 Secret 的名称。 |
licenses 字符串数组 |
许可是一个许可字符串列表,用于应用于集群。 |
network StorageClusterNetworkSpec |
|
security StorageClusterSecuritySpec |
Security 包含与 StorageCluster 安全相关设置的规范。 |
additionalNetworks StorageNetwork 数组 |
AdditionalNetworks 包含需要为 ONTAP 使用配置的其他集群级网络详细信息。 |
dnsConfig DNSConfig |
DNSConfig 包含为备份代理设置 DNS 所需的资源。 |
StorageClusterStatus
StorageClusterStatus 包含有关存储集群当前状态和健康状况的信息。
来源: - StorageCluster
| 字段 | 说明 |
|---|---|
serverCertificateSecretRef ObjectReference |
ServerCertificateSecretRef 是对可用于验证 StorageCluster 对象的服务器证书 Secret 的引用点。用户名应为“cluster-server” |
adminCertificateSecretRef ObjectReference |
AdminCertificateSecretRef 是对可用于向 StorageCluster 对象进行身份验证的管理证书 Secret 的引用点。此命令旨在替换初始存储引导过程之后的管理员凭据。用户名应为“gpc-admin” |
readOnlyCertificateSecretRef ObjectReference |
ReadOnlyCertificateSecretRef 是对只读证书 Secret 的引用点,可用于向 StorageCluster 对象进行身份验证。用户名应为“gpc-admin-read-only” |
conditions 条件数组 |
Conditions 包含有关集群健康状况的信息。条件类型: - Ready:表示集群已准备就绪,可以投入使用。- Degraded:表示集群已降级,建议进行修复。- 失败:表示集群处于失败状态,无法正常运行。 |
storageSystemVersion StorageSystemVersion |
StorageSystemVersion 包含有关设备软件版本的信息。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
StorageConfig
StorageConfig 用于指定与特定 StorageCluster 关联的资源。
来源: - StorageOrganizationSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 指定相应组织使用的 StorageCluster 对象的名称。 |
storageClusterRef ObjectReference |
StorageClusterRef 用于指定相应组织使用的 StorageCluster 对象。API 类型: - Group:ontap.netapp.storage.private.gdc.goog - Kind:StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef 指定相应组织使用的 HSMTenant 对象。API 类型: - 组:security.private.gdc.goog - 种类:HSMTenant 此字段为可选字段。如果未设置,则生成的 StorageVirtualMachine 将没有外部密钥管理器设置。并且 trident 上也不会启用相应的加密设置。 |
adminTenant StorageTenant |
AdminTenant 用于指定管理员集群所需的资源。 |
userTenant StorageTenant |
UserTenant 用于指定用户集群所需的资源。所有用户集群都属于一个租户。 对于仅限管理员的组织(例如根组织),userTenant 可以是可选的。 |
StorageEncryptionConnection
StorageEncryptionConnection 表示两个安全关联之间的存储加密连接。 此 API 用于加密从主机(包括裸机和虚拟机类型)到 NetApp ONTAP SVM 数据 IP 端点的传输中数据流量。目前,默认加密配置为 IPSec。以后可能会添加其他加密方法。 它应与所引用的 InventoryMachine 对象具有相同的名称。
来源: - StorageEncryptionConnectionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageEncryptionConnection |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageEncryptionConnectionSpec |
|
status StorageEncryptionConnectionStatus |
StorageEncryptionConnectionList
StorageEncryptionConnectionList 表示存储加密配置对象的集合
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageEncryptionConnectionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageEncryptionConnection 数组 |
StorageEncryptionConnectionSpec
StorageEncryptionConnectionSpec 提供两个安全关联之间的规范(即所需状态)。
来源: - StorageEncryptionConnection
| 字段 | 说明 |
|---|---|
inventoryMachineRef UniversalObjectReference |
InventoryMachineRef 指定了流量将加密的节点,该流量的目标是 SVM。节点将与 StorageVirtualMachine 创建过程一起配置,并且在成功完成配置之前,工作负载将无法成功装载卷。API 类型: - Group: baremetal.cluster.gke.io - Kind: InventoryMachine 此对象是一个非命名空间对象。 |
storageVirtualMachineRef ObjectReference |
StorageVirtualMachineRef 是一个引用,指向在 ABM 集群内运行的 CSI 驱动程序将连接到的 StorageVirtualMachine。如果 InventoryMachine 形成 ABM 集群,则将在此 ABM 集群上使用的 SVM 应与此处的参考相同。 |
storageDataCIDR IPSubnetString |
StorageDataCIDR 是根据 StorageCluster 规范生成的数据子网。它指的是数据网络类型为 NAS 和 SAN 的 StorageCluster.Spec.Network.DataNetworks.IPRanges。如果存在多个 DataNetwork,系统会将它们合并为一个包含所有网络 IP 地址范围的最小 CIDR 范围。因此,最好持续配置 DataNetworks IPRange,以避免包含非数据 IP。 |
StorageEncryptionConnectionStatus
来源: - StorageEncryptionConnection
| 字段 | 说明 |
|---|---|
pskSecretRef ObjectReference |
PSKSecretRef 是一个引用,指向存储预共享密钥的 Secret 对象,该密钥将用于在 IPSec IKE(互联网密钥交换)阶段进行身份验证。此参数仅适用于 IPSec 加密方法。此内容将在 GPC 系统命名空间中生成。 |
completionTime 时间 |
表示两端的数据传输加密配置完成的时间。 |
conditions 条件数组 |
条件是包含加密配置当前状态的字段。它将包含以下条件类型:- Ready- PSKGenerationReady- ServerConfigurationReady- ONTAPConfigurationReady 只有当所有其他条件都准备就绪时,“Ready”条件才会变为 true。 |
StorageNetwork
StorageNetwork 用于指定管理网络和数据网络的通用配置。
来源: - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
网络的名称 |
types StorageNetworkType 数组 |
Types 描述了相应网络将用于哪些流量。 支持的选项:- HSM:HSM 流量 - 管理:SVM 管理流量 - NAS:NAS 协议流量(NFS 和 CIFS)- SAN:SAN 协议流量 (iSCSI) - BackupAgent:备份代理的网络流量 |
port 字符串 |
端口指定用于相应网络(例如“a0a”)的网络端口。 如果未在 SubnetConfig 中指定 VLAN,则直接使用此端口。否则,系统将使用此端口创建一个 VLAN 接口来处理流量。 |
mtu 整数 |
最大传输单元,此网络上的最大数据包大小。示例:1500。最小值:68 |
subnetConfig SubnetConfig |
SubnetConfig 用于指定 StorageVirtualMachine 子网配置。它定义了相应子网的 VLAN、子网、网关和 IP 范围。 |
destinationSubnets IPSubnetString 数组 |
DestinationSubnets 用于指定相应网络中静态路由的子网。 |
StorageNetworkType
基础类型: string
来源: - StorageNetwork
StorageNode
StorageNode 表示存储集群中的物理存储节点(控制器)。
来源: - StorageNodeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageNode |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageNodeSpec |
|
status StorageNodeStatus |
StorageNodeList
StorageNodeList 表示存储节点集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageNodeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageNode 数组 |
StorageNodeNetworkSpec
StorageNodeNetworkSpec 用于指定物理网络端口配置。
来源: - StorageNodeSpec
| 字段 | 说明 |
|---|---|
bmcAddress IPAddressString |
BMCAddress 是存储节点上 BMC 控制台访问权限的 IP 地址 |
clusterInterconnectIP IPAddressString |
ClusterInterconnectIP 是节点预配置的集群互连 IP 地址之一。 |
managementIP IPAddressString |
ManagementIP 是节点的预配置管理 IP 地址。 |
managementPorts 字符串数组 |
ManagementPorts 指定管理端口的名称。管理端口将配置在故障切换组中。 |
dataPorts 字符串数组 |
DataPorts 指定数据端口的名称。这些端口将配置为 LACP 聚合。 |
mtu 整数 |
最大传输单元,此网络上的最大数据包大小。示例:1500。最小值:68 |
StorageNodeSpec
StorageNodeSpec 包含存储节点的配置。
来源: - StorageNode
| 字段 | 说明 |
|---|---|
system DeviceSystemSpec |
系统指定了有关硬件的元数据。 |
clusterName 字符串 |
ClusterName 是相应节点所属的集群名称。 |
haPartnerNodeName 字符串 |
HAPartnerNodeName 是与此节点形成高可用性对的存储节点的名称。 |
network StorageNodeNetworkSpec |
网络指定此节点上的物理网络端口配置。 |
storageAggregateNames 字符串数组 |
StorageAggregateNames 是属于相应节点的 StorageAggregate 的名称列表。 |
StorageNodeStatus
StorageNodeStatus 用于指定存储节点的当前变化信息。
来源: - StorageNode
| 字段 | 说明 |
|---|---|
version 字符串 |
版本是控制器的软件和硬件版本。 |
conditions 条件数组 |
Conditions 包含有关节点健康状况的信息。条件类型: - Ready:表示节点已准备就绪,可供使用。- Degraded:表示节点已降级,建议进行修复。- 失败:表示节点处于失败状态,无法正常运行。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
StorageOrganization
StorageOrganization 用于指定与组织关联的存储资源 TODO (NOLINT):替换为实际的群组/名称
来源: - StorageOrganizationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageOrganization |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageOrganizationSpec |
|
status StorageOrganizationStatus |
StorageOrganizationList
StorageOrganizationList 表示存储组织的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageOrganizationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageOrganization 数组 |
StorageOrganizationSpec
来源: - StorageOrganization
| 字段 | 说明 |
|---|---|
organizationRef ObjectReference |
OrganizationRef 指定了生成 StorageOrganization 所针对的组织对象。API 类型: - Group:resourcemanager.gdc.goog - Kind:Organization |
storageConfigs StorageConfig 数组 |
StorageConfigs 用于指定组织使用的 StorageCluster 对象及其各自的租户网络。 |
storageClusterRef ObjectReference |
StorageClusterRef 用于指定相应组织使用的 StorageCluster 对象。API 类型: - Group:ontap.netapp.storage.private.gdc.goog - Kind:StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef 指定相应组织使用的 HSMTenant 对象。API 类型: - 组:security.private.gdc.goog - 种类:HSMTenant 此字段为可选字段。如果未设置,则生成的 StorageVirtualMachine 将没有外部密钥管理器设置。并且 trident 上也不会启用相应的加密设置。 |
adminTenant StorageTenant |
AdminTenant 用于指定管理员集群所需的资源。 |
userTenant StorageTenant |
UserTenant 用于指定用户集群所需的资源。所有用户集群都属于一个租户。 对于仅限管理员的组织(例如根组织),userTenant 可以是可选的。 |
StorageOrganizationStatus
StorageOrganizationStatus 用于指定存储组织的当前信息。
来源: - StorageOrganization
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关组织协调状态的信息。条件类型:- Ready:表示组织的就绪状态。- StorageOrgNetworkJob:表示存储组织网络配置作业的就绪情况。 |
svmGenerationConditions 条件数组 |
SVMGenerationConditions 包含有关 StorageVirtualMachine 对象的生成状态的信息。条件类型:- AdminSVMReady:表示管理 SVM 的就绪状态。- UserSVMReady:表示用户 SVM 的就绪状态。 |
StorageSystemVersion
来源: - StorageClusterStatus
| 字段 | 说明 |
|---|---|
version 字符串 |
系统上安装并当前处于活动状态的 ONTAP 版本。版本是指遵循 ONTAP 发布模型的版本:https://mysupport.netapp.com/site/info/release-model/ontap-release-model。版本将采用“x.y.z”或“x.y.zPn”格式 |
StorageTenant
StorageTenant 用于指定与特定租户关联的资源。租户包含单独的管理和数据端点。
来源: - StorageConfig - StorageOrganizationSpec
| 字段 | 说明 |
|---|---|
networks StorageNetwork 数组 |
“Networks”指定 SVM 管理网络和数据网络的网络配置。 管理、SAN 和 NAS 服务可以共享相同的网络,也可以使用不同的网络。如果指定了单独的网络,管理和 NAS 只能属于单个网络,而 SAN 可以在多路径配置中拥有多个网络。 创建 StorageVirtualMachine 时,系统将从管理网络分配 SVM 管理 IP。对于数据网络,集群中的每个节点都将从其所属的每个网络中分配到一个 IP。必须选择至少一个网络。 |
storageVirtualMachineName 字符串 |
StorageVirtualMachineName 用于指定应为此租户创建的 StorageVirtualMachine 对象的名称。 |
StorageVirtualMachine
StorageVirtualMachine 表示集群级存储单元。在 NetApp 设备的环境中,它将是 SVM
来源: - StorageVirtualMachineList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageVirtualMachine |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageVirtualMachineSpec |
|
status StorageVirtualMachineStatus |
StorageVirtualMachineList
StorageVirtualMachineList 表示集群存储的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字符串 |
StorageVirtualMachineList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageVirtualMachine 数组 |
StorageVirtualMachineSecuritySpec
StorageVirtualMachineSecuritySpec 用于指定每个 SVM 的安全设置。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
securityKeyManager SVMSecurityKeyManager |
SecurityKeyManager 定义了 StorageVirtualMachine 将使用的密钥管理器规范。 |
StorageVirtualMachineSpec
StorageVirtualMachineSpec 提供集群存储的规范(即所需状态)。
来源: - StorageVirtualMachine
| 字段 | 说明 |
|---|---|
clusterName 字符串 |
ClusterName 表示位于同一命名空间中的 NetApp 存储集群名称 |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef 表示与相应 SVM 关联的 StorageOrganization 对象。StorageOrganization 应与舰队对象实现 1:1 映射。API 类型: - Group:ontap.netapp.storage.private.gdc.goog - Kind:storageOrganization |
aggregates 字符串数组 |
聚合是此 SVM 将使用的聚合 |
deprecatedSVMNetwork SVMNetwork |
SVMNetwork 定义了相应存储虚拟机的网络规范。已弃用:请使用“管理”StorageNetworkType 的网络列表。此字段将被移除。 |
deprecatedNASServer NASServerSpec |
NASServerSpec 提供所需 NAS 服务器的规范。已弃用:请使用“NAS”StorageNetworkType 的网络列表。此字段将被移除。 |
deprecatedISCSITarget ISCSITargetSpec |
ISCSITargetSpec 提供所需 SAN 服务器的规范。已弃用:请使用将 StorageNetworkType 设置为“SAN”的网络列表。此字段将被移除。 |
networks StorageNetwork 数组 |
相应存储虚拟机的网络列表。 |
deprecatedStaticRoutes StaticRoute 数组 |
StaticRoutes 指定要为此 SVM 配置的路由。已弃用:请改用包含 DestinationSubnets 和“HSM”StorageNetworkType 的 Networks List。此字段将被移除。 |
security StorageVirtualMachineSecuritySpec |
StorageVirtualMachineStatus
StorageVirtualMachineStatus 提供集群存储的状态。
来源: - StorageVirtualMachine
| 字段 | 说明 |
|---|---|
readyToUse 布尔值 |
ReadyToUse 表示 SVM 是否已准备就绪,可供使用 |
completionTime 时间 |
表示 SVM 作业完成的时间。 |
conditions 条件数组 |
Conditions 包含检查作业状态的最新观测结果。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
managementLogicalInterface LogicalInterfaceStatus |
ManagementLogicalInterface 提供管理网络状态 |
s3Server S3ServerStatus |
S3Server 提供 S3 服务的详细信息 |
nasServer NASServerStatus |
NASServer 提供 NAS 服务(CIFS/NFS)的详细信息 |
iscsiTarget ISCSITargetStatus |
ISCSITarget 提供 SAN 服务的详细信息 |
errorStatus ErrorStatus |
ErrorStatus 包含当前错误的列表以及此字段的更新时间戳。 |
SubnetConfig
SubnetConfig 指定 StorageVirtualMachine 子网配置。 它定义了相应子网的 VLAN、子网、网关和 IP 范围。
来源: - StorageNetwork
| 字段 | 说明 |
|---|---|
staticSubnetConfig StaticSubnetConfig |
StaticSubnetConfig 用于指定租户网络的静态子网配置信息。它将定义存储租户所需的 VLAN、网关、子网和 IPRanges 信息。SubnetClaimRef 和 StaticSubnetConfig 两者之中只应设置一个。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 用于指定为租户网络分配的 SubnetClaim。它将定义存储租户所需的 VLAN、网关、子网信息。它会使用所有可用的 IP 作为 IPRange。SubnetClaimRef 和 StaticSubnetConfig 两者之中只应设置一个。API:- Group:system.private.gdc.goog - Kind:SubnetClaim |
pivot.mz.private.gdc.goog/v1alpha1
包含多区域透视 API 组的 API 架构定义。
ComponentPivotJob
ComponentPivotJob 具有可操作组件的透视状态。
来源: - ComponentPivotJobList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
ComponentPivotJob |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
status ComponentPivotJobStatus |
ComponentPivotJobList
表示 ComponentPivotJob 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
ComponentPivotJobList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ComponentPivotJob 数组 |
ComponentPivotJobStatus
ComponentPivotJobStatus 提供 ComponentPivotJob 的状态。
来源: - ComponentPivotJob
| 字段 | 说明 |
|---|---|
component 字符串 |
透视资源的 OC 的名称。 |
pivotCompleted 布尔值 |
|
conditions 条件数组 |
数据透视
透视是在 GDC 气隙部署区域中开始将资源从区域 API 透视到全局 API 的信号。
来源: - PivotList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
Pivot |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
status PivotStatus |
PivotList
表示 Pivot 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 字符串 |
PivotList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 透视数组 |
PivotStatus
PivotStatus 提供透视的状态。
来源: - 透视
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
pki.security.private.gdc.goog/v1alpha1
CAAuthority
来源: - SmallStepCASpec
| 字段 | 说明 |
|---|---|
provisioner CAAuthorityProvisioner |
Provisioner 用于定义相应 CA 的证书配置程序。 |
CAAuthorityProvisioner
来源: - CAAuthority
| 字段 | 说明 |
|---|---|
name 字符串 |
名称是配置程序的名称。 |
type ProvisionerTypeProvisionerType |
类型是配置程序的类型。 |
jwkKey JWKProvisionerKey |
JWKKey 表示 JWK 配置。仅适用于 JWK 配置程序类型。 |
jwkPassword SecretKeySelector |
JWKPassword 是对包含用于加密 JWK 私钥的密码的密文的引用。仅适用于 JWK 配置程序类型。 |
CACRL
来源: - SmallStepCASpec
| 字段 | 说明 |
|---|---|
enabled 布尔值 |
启用可启用 CRL 端点。 |
CADB
来源: - SmallStepCASpec
| 字段 | 说明 |
|---|---|
passwordSecretRef SecretReference |
PasswordSecretRef 是包含数据库密码的 Secret 的引用。 |
databaseEndpoint 字符串 |
DatabaseEndpoint 是数据库的端点地址。 |
CARecord
来源: - ManagedTrustAnchorStatus
| 字段 | 说明 |
|---|---|
CACert 字符串 |
用于存储 CA 证书数据的 CACert。 |
expirationTime 时间 |
ExpirationTime 记录了删除相应数据的时间。 |
DataSourceRef
来源: - ManagedTrustAnchorSpec
| 字段 | 说明 |
|---|---|
secretReference SecretReference |
对 CA 密钥对象的引用。该对象必须具有一个名为 ca.crt 的字段,其中包含 CA 数据。 |
JWK
JWK 表示 RFC 7517 中定义的 JSON Web 密钥 (JWK)。
来源: - JWKProvisionerKey
| 字段 | 说明 |
|---|---|
kty 字符串 |
Kty 是密钥类型(例如,“RSA”“EC”“oct”)。 |
alg 字符串 |
Alg 是算法(例如,"RS256"、"ES256")。 |
use 字符串 |
use 是密钥用途(“sig”表示签名,“enc”表示加密)。 |
kid 字符串 |
kid 是密钥 ID(可选标识符)。 |
n 字符串 |
N 是 RSA 密钥的模数。 |
e 字符串 |
E 是 RSA 密钥的指数。 |
crv 字符串 |
Crv 是 EC 密钥的曲线(例如,"P-256"、"P-384")。 |
x 字符串 |
X 是 EC 密钥的 X 坐标。 |
y 字符串 |
Y 是 EC 密钥的 Y 坐标。 |
JWKProvisionerKey
JWKProvisionerKey 表示 JWK 配置器密钥。
来源: - CAAuthorityProvisioner
| 字段 | 说明 |
|---|---|
jwk JWK |
Jwk 是配置器使用的 JWK 配置。 |
encryptedKey 字符串 |
EncryptedKey 是使用密码加密的 JWK 私钥。 |
ManagedTrustAnchor
ManagedTrustAnchor 会引用现有的 CA 证书 Secret,并保留所有未过期的 CA 历史记录数据,以提供顺畅的 CA 轮替解决方案。
来源: - ManagedTrustAnchorList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
pki.security.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagedTrustAnchor |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagedTrustAnchorSpec |
|
status ManagedTrustAnchorStatus |
ManagedTrustAnchorList
ManagedTrustAnchorList 表示受管理的信任锚的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
pki.security.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagedTrustAnchorList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagedTrustAnchor 数组 |
ManagedTrustAnchorSpec
来源: - ManagedTrustAnchor
| 字段 | 说明 |
|---|---|
dataSourceRef DataSourceRef |
DataSourceRef 用于指定 CA 数据的来源对象。 |
rollOverTime 时间 |
RollOverTime 定义了一个时间戳,用于弃用所有旧的 CA 证书。如果时间戳早于当前时间,则无需执行任何操作。 |
secretTemplate SecretTemplate |
定义要复制到生成的 Secret 的注释和标签。添加或移除 SecretTemplate 时,Secret 上的标签和注释将随之更改。 |
ManagedTrustAnchorStatus
来源: - ManagedTrustAnchor
| 字段 | 说明 |
|---|---|
managedTrustAnchorSecretRef SecretReference |
对包含生成的受信任 CA 数据的 Secret 的引用。 |
managedTrustAnchorConfigMapRef ObjectReference |
对包含生成的受信任 CA 数据的 configmap 的引用。 |
CARecords CARecord 数组 |
CARecords 存储所有未过期的 CA 数据。 |
forcedRotationInProgress 布尔值 |
表示强制旋转的状态。 |
conditions 条件数组 |
Conditions 表示 ManagedTrustAnchor 的当前状态。 |
ProvisionerType
基础类型: string
来源: - CAAuthorityProvisioner
SecretKeySelector
对 Secret 资源中特定“键”的引用。
来源: - CAAuthorityProvisioner
| 字段 | 说明 |
|---|---|
namespace 字符串 |
|
name 字符串 |
|
key 字符串 |
要使用的 Secret 资源 data 字段中条目的键。 |
SecretTemplate
SecretTemplate 用于定义要复制到生成的 Secret 的默认标签和注释。
来源: - ManagedTrustAnchorSpec
| 字段 | 说明 |
|---|---|
annotations 对象(键:字符串,值:字符串) |
Annotations 是要复制到目标 Secret 的键值映射。 |
labels 对象(键:字符串,值:字符串) |
Labels 是要复制到目标 Secret 的键值映射。 |
SmallStepCA
SmallStepCA 表示受管理的 Smallstep CA 配置
来源: - SmallStepCAList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
pki.security.private.gdc.goog/v1alpha1 |
kind 字符串 |
SmallStepCA |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SmallStepCASpec |
|
status SmallStepCAStatus |
SmallStepCAList
SmallStepCAList 表示 SmallStepCA 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
pki.security.private.gdc.goog/v1alpha1 |
kind 字符串 |
SmallStepCAList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SmallStepCA 数组 |
SmallStepCASpec
来源: - SmallStepCA
| 字段 | 说明 |
|---|---|
address 字符串 |
Address 是 Smallstep 将侦听的地址。如果未指定,则默认为 :9000。 |
insecureAddress 字符串 |
InsecureAddress 是 smallstep 将监听不安全连接的地址。如果未指定,则默认为 :8000。 |
authority CAAuthority |
授权机构控制 CA 的请求授权和签名流程。 |
crl CACRL |
CRL 是 CRL 端点的配置。 |
database CADB |
Database 表示 Smallstep CA 的数据库配置。 |
dnsNames 字符串数组 |
DNSNames 是 CA 的 DNS 名称列表。 |
cASecretRef SecretReference |
CASecretRef 是对包含 CA 证书和密钥以及根 CA 的 Secret 的引用。 |
stepIssuer StepIssuerConfig |
StepIssuer 表示创建步数发布者所需的配置。此属性为可选属性,仅针对 JWK 配置器设置。 |
SmallStepCAStatus
来源: - SmallStepCA
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示 SmallStepCA 的当前状态。它将包含以下条件类型:- Ready - DBClusterReady - StepCAReady - StepIssuerReady 只有当所有其他条件都准备就绪时,“Ready”条件才会变为 true。 |
StepIssuerConfig
来源: - SmallStepCASpec
| 字段 | 说明 |
|---|---|
caURL 字符串 |
CA 网址。 |
caBundle 整数数组 |
一组 PEM CA 的 Base64 编码,可用于验证 step-ca 提供的证书链。 |
prober.private.gdc.goog/v1alpha1
ClusterStatus
来源: - ProbeStatus
| 字段 | 说明 |
|---|---|
clusterName 字符串 |
ClusterName 包含状态所针对的集群的名称。集群通过其集群资源名称进行标识。如需了解集群运算符 API 定义,请参阅 gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1。 |
status 字符串 |
状态可为用户提供有关探测是否已成功传播到集群的信息。此字段包含非结构化文本,不适合以程序化方式使用。 |
探针
Probe 为 Kubernetes 服务运营商提供 API,以配置合成监控(也称为黑盒监控)。ProbeSpec 用于配置利用 Prometheus 和 blackbox-exporter 的无状态探测流水线。
来源: - ProbeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
prober.private.gdc.goog/v1alpha1 |
kind 字符串 |
Probe |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ProbeSpec |
|
status ProbeStatus |
ProbeJob
ProbeJob 定义了单个探测。
来源: - ProbeSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
相应探测作业的名称 |
moduleName 字符串 |
用于此探测的 blackbox-exporter 模块的名称 |
targets 字符串数组 |
黑盒导出器使用 moduleName 定义的模块进行探测的目标列表示例:对于 HTTP 探测,这会是一个服务网址 |
timeInterval 整数 |
探测作业的执行时间间隔(以秒为单位)。如果未设置,则默认值为 15 秒。 |
ProbeList
ProbeList 表示探测的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
prober.private.gdc.goog/v1alpha1 |
kind 字符串 |
ProbeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 探测数组 |
ProbeSpec
ProbeSpec 用于保存探测的配置。
来源: - Probe
| 字段 | 说明 |
|---|---|
matchClusters 字符串数组 |
MatchClusters 包含一个集群列表,用于配置探测器。集群通过其集群资源名称的正则表达式进行标识。如需查看集群运算符 API 定义,请参阅 gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1。默认值:所有集群 |
egress 布尔值 |
如果待探测的目标工作负载位于数据平面网络上,则为出站标志。在基础架构网络上,默认值为“false”。 |
probeJobs ProbeJob 数组 |
ProbeJobs 包含要配置的探测作业的列表。 |
ProbeStatus
来源: - Probe
| 字段 | 说明 |
|---|---|
clusterstatus ClusterStatus 数组 |
ClusterStatus 可为用户提供有关探测状态的每个集群信息。 |
conditions 条件数组 |
如果成功将探测更新到所有集群,则 Conditions 数组中的“Ready”条件将为“True”。如果出现错误,Conditions 数组会将“Ready”条件设置为“Unknown”。如果 Conditions 数组的“Ready”条件为“False”,则表示 ProbeSpec 有问题。 |
release.mz.global.private.gdc.goog/v1alpha1
包含多区域全球发布 API 组的 API 架构定义。
版本
版本是指 GDCH 版本中提供的一组新的全球功能。
来源: - ReleaseList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
release.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
Release |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ReleaseSpec |
ReleaseList
表示 Release 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
release.mz.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
ReleaseList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 版本数组 |
ReleaseSpec
ReleaseSpec 表示发布版本的属性。
来源: - 版本
| 字段 | 说明 |
|---|---|
features 字符串数组 |
发布版本中包含的全球功能列表 |
resourcemanager.global.private.gdc.goog/v1alpha1
ArchitectureOverridePolicy
基础类型: string
来源: - OrganizationCompatibilityOptions
组织
表示客户在所有可用区中组织的计算、存储和网络资源分配。
来源: - OrganizationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
Organization |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationSpec |
|
status OrganizationStatus |
OrganizationCompatibilityOptions
来源: - OrganizationSpec - OrganizationSpec
| 字段 | 说明 |
|---|---|
architectureOverridePolicy ArchitectureOverridePolicy |
替换架构版本。 |
OrganizationList
表示组织的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 组织数组 |
OrganizationReplica
表示将同步到特定地区性 API 服务器的复制组织资源。 组织资源将为每个可用区提供一个副本。组织资源更新后,系统会根据该资源所采用的发布策略逐步更新副本。
来源: - OrganizationReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationSpec |
|
status OrganizationReplicaStatus |
OrganizationReplicaList
表示组织副本的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationReplica 数组 |
OrganizationReplicaStatus
提供组织副本的状态。
来源: - OrganizationReplica - OrganizationZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示相应组织的总体状态的观测结果。 |
errorStatus ErrorStatus |
ErrorStatus 包含一个错误列表,其中包含上次更新时间。 |
version 字符串 |
版本表示组织运行的软件的观测版本。 |
architectureVersion 字符串 |
表示相应组织的架构版本。V1 表示旧版(管理员/系统集群)架构。V2 表示新(基础架构集群)架构。 |
availableUpgrades 字符串数组 |
AvailableUpgrades 包含当前组织版本允许升级到的可用版本列表。 |
capacities TypedResourceCapacities |
计算、存储和其他资源类型的容量。 |
systemInfo ZonalOrganizationSystemInfoStatus |
OrganizationSpec
提供组织的规范(即所需状态)。
来源: - Organization - OrganizationReplica
| 字段 | 说明 |
|---|---|
type OrganizationType |
Type 指定组织类型。Root、Tenant、SingleTenant 中的一个。必须正好有一个 Root 或 SingleTenant 组织。该字段不可更改。 默认为 Tenant。 |
compatibilityOptions OrganizationCompatibilityOptions |
架构和软件兼容性方面的选项。 |
disableSystemCluster 布尔值 |
指定相应组织中是否停用了系统集群。默认为 false。 |
deactivated 布尔值 |
指定相应组织是否已停用。组织停用后,其基础架构资源将被取消预配。如果设置了此字段,则不得设置除 Type 之外的所有其他规范字段。默认为 false。 |
logRetentionPolicy LogRetentionTimes |
LogRetentionPolicy 包含审核日志、操作日志和指标的保留时间配置。 |
securityConfig SecurityConfig |
SecurityConfig 用于指定组织的所需安全配置。 |
OrganizationStatus
提供组织的总体状态。
来源: - 组织
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones OrganizationZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
OrganizationSystemInfo
表示所有可用区中组织的系统信息(CIDR 等)。
来源: - OrganizationSystemInfoList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationSystemInfo |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
status OrganizationSystemInfoStatus |
OrganizationSystemInfoList
OrganizationSystemInfoList 表示全局 OrganizationSystemInfo 的集合
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationSystemInfoList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationSystemInfo 数组 |
OrganizationSystemInfoStatus
来源: - OrganizationSystemInfo
| 字段 | 说明 |
|---|---|
orgName 字符串 |
单位名称 |
zones ZonalOrganizationSystemInfo 数组 |
资源推出到的可用区组织系统信息列表。 |
OrganizationZonalConfig
表示组织的可用区级资源容量。
来源: - OrganizationZonalConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationZonalConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationZonalConfigSpec |
|
status OrganizationZonalConfigStatus |
OrganizationZonalConfigList
表示 OrganizationZonalConfig 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationZonalConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationZonalConfig 数组 |
OrganizationZonalConfigReplica
表示将同步到特定区域 API 服务器的复制的 OrganizationZonalConfig 资源。
来源: - OrganizationZonalConfigReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationZonalConfigReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationZonalConfigSpec |
OrganizationZonalConfigReplicaList
表示 OrganizationZonalConfig 副本的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationZonalConfigReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationZonalConfigReplica 数组 |
OrganizationZonalConfigSpec
提供 OrganizationZonalConfig 的规范。
来源: - OrganizationZonalConfig - OrganizationZonalConfigReplica
| 字段 | 说明 |
|---|---|
organizationRef LocalObjectReference |
OrganizationRef 用于指定资源配额所应用的组织。 |
zone 字符串 |
ZoneRef 指定资源配额所应用的可用区。 |
version 字符串 |
“版本”指定组织运行的软件(包括固件)的版本。版本将是版本中定义的 SemVer 字符串。 |
capacities TypedResourceCapacities |
计算、存储和其他资源类型的容量。 |
OrganizationZonalConfigStatus
提供 OrganizationZonalConfig 的总体状态。
来源: - OrganizationZonalConfig
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones OrganizationZonalConfigZoneStatus 数组 |
资源已推出到的可用区状态列表。 |
OrganizationZonalConfigZoneStatus
提供正在向特定可用区推出的 ZonalResource 的状态。
来源: - OrganizationZonalConfigStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
OrganizationZoneStatus
提供组织向特定可用区推出时的状态。
来源: - OrganizationStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus OrganizationReplicaStatus |
从可用区收集的副本的协调状态。如果字段中的任何条件具有小于 .rolloutStatus.replicaGeneration 的 .observedGeneration,则表示该条件已过时。 |
ZonalOrganizationSystemInfo
表示每个时区的 OrganizationSystemInfo
来源: - OrganizationSystemInfoStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
可用区名称 |
cidrInfo CIDRInfo |
ZonalOrganizationSystemInfoStatus
区域 OrganizationSystemInfo 状态 此状态将是区域 API 中存在的 OrganizationSystemInfo 的子集
来源: - OrganizationReplicaStatus - ZonalOrganizationSystemInfo
| 字段 | 说明 |
|---|---|
cidrInfo CIDRInfo |
resourcemanager.private.gdc.goog/v1alpha1
ArchitectureOverridePolicy
基础类型: string
来源: - OrganizationCompatibilityOptions
CIDRConfig
来源: - TypedResourceCapacities
| 字段 | 说明 |
|---|---|
prefixLengths 整数数组 |
一次只能设置以下配置中的一个。 |
staticCIDRs 字符串数组 |
CIDRInfo
显示在: - OrganizationSystemInfoStatus - ZonalOrganizationSystemInfo - ZonalOrganizationSystemInfoStatus
| 字段 | 说明 |
|---|---|
externalCIDRs IPSubnetString 数组 |
ExternalCIDRs 指定分配给组织的外部 CIDR。 |
controlPlaneNodeCIDRs IPSubnetString 数组 |
ControlPlaneNodeCIDRs 指定分配给组织的控制平面节点 CIDR。这些 CIDR 是从外部 CIDR 分配的。 |
externalLBCIDRs IPSubnetString 数组 |
ExternalLBCIDRs 用于指定外部 LB VIP 的组织 CIDR。 |
internalCIDRs IPSubnetString 数组 |
InternalCIDRs 指定分配给组织的内部 CIDR。 |
workerNodeCIDRs IPSubnetString 数组 |
WorkerNodeCIDRs 指定用作组织中工作器节点节点 IP 的 CIDR。这些 CIDR 是从内部 CIDR 分配的。 |
adminPodCIDRs IPSubnetString 数组 |
AdminPodCIDRs 指定管理员集群的 pod IP 地址。这些 CIDR 是从内部 CIDR 分配的。 |
storageClientCIDRs IPSubnetString 数组 |
StorageClientCIDRs 包含组织中的工作负载发送出站流量以访问对象存储的 IP 范围。 |
managementCIDRs IPSubnetString 数组 |
ManagementCIDRs 包含将入站流量发送到集群节点的带外管理 IP 范围。 |
infraVPCCIDRs IPSubnetString 数组 |
|
orgInfraIngressCIDRs IPSubnetString 数组 |
|
orgInfraVRFCIDRs IPSubnetString 数组 |
|
orgInfraInternalVRFCIDRs IPSubnetString 数组 |
ClusterInfo
ClusterInfo 是一个只读的集群摘要,按项目进行命名空间划分。 这是为了允许用户仅列出他们有权访问的项目中的集群。
来源: - ClusterInfoList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterInfo |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
clusterRef NamespacedName |
ClusterRef 是对要汇总其信息的 Cluster 的引用。 |
type ClusterType |
Type 是集群类型。管理员集群、用户集群、混合集群、独立集群之一。 注意:GPC 目前只有管理员集群和用户集群。 |
currentVersion ClusterVersion |
CurrentVersion 是集群的当前版本。仅针对用户集群填充。 |
controlPlane NodePoolInfo |
ControlPlane 是有关集群控制平面节点池的信息。 |
loadBalancer NodePoolInfo |
LoadBalancer 是有关集群的负载均衡器节点池的信息。 注意:如果 LoadBalancer 为 nil,则表示控制平面节点池正用作 LoadBalancer 节点池。 |
workers NodePoolInfo 数组 |
Workers 是有关集群工作器节点池的信息。 注意:对于管理员集群,此值将为 nil,因为管理员集群没有任何工作器。 |
serviceCIDRBlocks 字符串数组 |
ServiceCIDRBlocks 是可用于此集群中服务的 CIDR 块。 |
podCIDRBlocks 字符串数组 |
PodCIDRBlocks 是此集群中可供 pod 使用的 CIDR 地址块。 |
readiness 准备情况 |
就绪性描述了集群的就绪状态和原因。 |
availableUpgrades ClusterVersion 数组 |
AvailableUpgrades 包含集群允许升级到的版本列表。仅针对用户集群填充。 |
recommendedVersion 字符串 |
RecommendedVersion 是建议此集群升级到的版本。 |
condition 条件数组 |
Conditions 是当前集群的条件列表。 |
cidrClaims ResourceInfo 数组 |
CIDRClaims 是 CIDRClaims 的 ResourceInfo 列表。 |
addressPoolClaims ResourceInfo 数组 |
AddressPoolClaims 是 AddressPoolClaims 的 ResourceInfo 列表。 |
errorStatus ErrorStatus |
ErrorStatus 是相应集群的观测到的错误状态。 |
ClusterInfoList
ClusterInfoList 表示集群信息集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
ClusterInfoList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ClusterInfo 数组 |
ClusterVersion
来源: - ClusterInfo
| 字段 | 说明 |
|---|---|
kubernetesVersion 字符串 |
KubernetesVersion 是集群的 Kubernetes 版本。 |
userClusterVersion 字符串 |
UserClusterVersion 是 GDC 气隙用户集群版本。 |
support 支持 |
支持情况描述了集群版本的当前支持情况和原因。 |
CustomIPConfig
来源: - TypedResourceCapacities
| 字段 | 说明 |
|---|---|
externalCIDRs IPSubnetString 数组 |
外部 CIDR 用于指定静态 CIDR 块,这些 CIDR 块将用于在组织的 IP 计划中创建外部 CIDR 声明。 |
internalCIDRs IPSubnetString 数组 |
内部 CIDR 用于指定静态 CIDR 块,这些 CIDR 块将用于在组织的 IP 计划中创建内部 CIDR 声明。 |
DedicatedWorkloadservers
来源: - TypedResourceCapacities
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 是专用 NodePool 的名称。 |
servers object (keys:string, values:integer) |
Servers 是一组(机器类名称、数量)对,用于描述将用于创建专用 NodePool 的每个机器类的服务器数量。示例: Servers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
IngressLabelValue
基础类型: string
IngressLabelValue 是 Istio 入口标签的值。以下各项之一:System、PublicAPI
来源: - DefaultIstioGatewayInfo - DefaultIstioGatewayInfo - OrganizationStatus
IstioAuthorizationResource
IstioAuthorizationResource 是一种集群范围的 CRD,用于在 istio.resourcemanager.gdc.goog API 组中声明一种虚拟资源类型,该类型可在政策规则中使用,以配置通过 Istio 公开的服务 pod 的授权政策。
来源: - IstioAuthorizationResourceList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
IstioAuthorizationResource |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IstioAuthorizationResourceSpec |
IstioAuthorizationResourceList
IstioAuthorizationResourceList 表示 IstioAuthorizationResource 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
IstioAuthorizationResourceList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IstioAuthorizationResource 数组 |
IstioAuthorizationResourceSpec
来源: - IstioAuthorizationResource
| 字段 | 说明 |
|---|---|
workloadNamespaceSelector WorkloadNamespaceSelector |
WorkloadNamespaceSelector 定义了生成的 AuthorizationPolicy 将位于何处。如果设置了此字段,系统将根据此字段的值(而非 RoleBinding 的命名空间)来确定命名空间 |
conditions 条件数组 |
条件描述的条件与 https://istio.io/latest/docs/reference/config/security/authorization-policy/#Condition 描述的条件相同。此外,还支持在 Values 或 NotValues 中使用特殊项 {PROJECT_ID},该项将动态替换为项目的实际 ID |
subresources IstioAuthorizationSubresource 数组 |
子资源将子资源名称映射到一组目标属性。不同子资源的目标可以重叠,并且生成的授权政策将是累加的。 |
authMethod AuthenticationMethod |
AuthMethod 用于选择要应用于 IstioAuthorizationResource 的身份验证方法。如果未选择任何 AuthMethod,系统会默认选择基于会话的方法。 |
IstioAuthorizationSubresource
IstioAuthorizationSubresource 将子资源名称映射到一组目标属性。仅允许使用肯定属性匹配,因此政策规则是累加的。
来源: - IstioAuthorizationResourceSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
|
hosts 字符串数组 |
HTTP 请求中指定的主机列表。匹配项不区分大小写。如果未设置,则允许任何主机。该属性将转换为 AuthorizationPolicy.rules.to.operation.hosts。 |
ports 字符串数组 |
连接中指定的端口列表。如果未设置,则允许使用任何端口。该属性将转换为 AuthorizationPolicy.rules.to.operation.ports。 |
paths 字符串数组 |
HTTP 请求中指定的路径列表。对于 gRPC 服务,这将是完全限定名称,格式为“/package.service/method”。如果未设置,则允许任何路径。该属性将转换为 AuthorizationPolicy.rules.to.operation.paths。 |
LogRetentionTimes
来源: - OrganizationSpec - OrganizationSpec
| 字段 | 说明 |
|---|---|
paAuditLogsRetentionTime 整数 |
PAAuditLogsRetentionTime 是 PA 的审核日志保留时间(以天为单位)。 |
ioAuditLogsRetentionTime 整数 |
IOAuditLogsRetentionTime 是 IO 的审核日志保留时间(以天为单位)。 |
operationalLogsRetentionTime 整数 |
OperationalLogsRetentionTime 是操作日志保留时间(以天为单位)。 |
metricsRetentionTime 整数 |
MetricsRetentionTime 是指标保留时间(以天为单位)。 |
NodePoolInfo
NodePoolInfo 用于描述与集群相关的节点池信息。
来源: - ClusterInfo
| 字段 | 说明 |
|---|---|
name 字符串 |
名称是节点池的名称。 |
readiness 准备情况 |
就绪性描述了节点池的就绪状态和原因。 |
labels 对象(键:字符串,值:字符串) |
Labels 是节点池的 NodePoolClaim 上的元数据标签。 |
machineType MachineType |
MachineType 是相应集群中节点的类型。裸机或虚拟。 |
machineClassName 字符串 |
MachineClassName 是节点池的机器中使用的机器模板的名称。 |
image 字符串 |
映像是节点池中机器所用操作系统映像的名称。 |
capacity 对象(键:ResourceName,值:Quantity)ResourceName |
容量是指相应集群的总资源。系统将填充以下资源键:nodes、cpu、memory。 |
conditions 条件数组 |
Conditions 是 NodePoolInfo 的条件列表。 |
组织
组织表示客户的集群组织的计算、存储和网络资源分配。每个组织都有一个管理员集群,除了指定的分配量之外,该集群还会消耗额外的固定资源量。它是一种命名空间级资源,控制器应在预配置的命名空间中协调组织对象。
来源: - OrganizationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
Organization |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationSpec |
|
status OrganizationStatus |
OrganizationCompatibilityOptions
来源: - OrganizationSpec - OrganizationSpec
| 字段 | 说明 |
|---|---|
architectureOverridePolicy ArchitectureOverridePolicy |
替换架构版本。 |
OrganizationList
OrganizationList 表示组织集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 组织数组 |
OrganizationNamePool
OrganizationNamePool 表示组织的一组预生成的名称。 此对象无法删除。这是为了确保所有组织名称和证书都能得到妥善跟踪,并且在任何时间段内都是唯一的。
来源: - OrganizationNamePoolList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationNamePool |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationNamePoolSpec |
|
status OrganizationNamePoolStatus |
OrganizationNamePoolList
OrganizationNamePoolList 表示 organizationNamePool 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationNamePoolList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationNamePool 数组 |
OrganizationNamePoolSpec
OrganizationNamePoolSpec 提供 OrganizationNamePool 的规范(即所需状态)。
来源: - OrganizationNamePool
| 字段 | 说明 |
|---|---|
names 字符串数组 |
名称包含组织的预生成名称列表。名称在同一命名空间中的所有 OrganizationNamePool 对象中必须各不相同。此字段不可更改。 注意:如需了解 CRD 过渡规则和未记录的标记,请参阅以下链接:https://k8s.io/docs/tasks/extend-kubernetes/custom-resources/custom-resource-definitions/#transition-rules https://github.com/kubernetes-sigs/kubebuilder/issues/2798#issuecomment-1310275396 |
OrganizationNamePoolStatus
OrganizationNamePoolSpec 提供 OrganizationNamePool 的状态。
来源: - OrganizationNamePool
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件实现了状态条件惯例。 |
errorStatus ErrorStatus |
ErrorStatus 实现了错误状态惯例。系统会针对每个证书过期的名称报告一个错误。系统会针对每个证书即将过期的名称报告一条警告。过期阈值为一年。 |
availableNames 字符串数组 |
AvailableNames 包含可供新组织使用的一系列预生成的名称。如果某个名称未被同一命名空间中的任何 Organization 对象使用,并且具有未过期的证书,则该名称可用。 |
OrganizationSpec
OrganizationSpec 提供组织的规范(即所需状态)。
来源: - 组织
| 字段 | 说明 |
|---|---|
type OrganizationType |
Type 指定组织类型。Root、Tenant、SingleTenant 中的一个。必须正好有一个 Root 或 SingleTenant 组织。该字段不可更改。 默认为 Tenant。 |
compatibilityOptions OrganizationCompatibilityOptions |
架构和软件兼容性方面的选项。 |
version 字符串 |
版本用于指定组织运行的软件(包括固件)的版本。版本将是版本中定义的 SemVer 字符串。 |
disableSystemCluster 布尔值 |
DisableSystemCluster 用于指定相应组织中是否停用了系统集群。默认为 false。 |
resourceCapacities TypedResourceCapacities |
ResourceCapacities 描述了相应组织的计算、存储和其他资源类型的容量。 |
allowDeepcleanedServers 布尔值 |
AllowDeepcleanedServers 表示相应组织是否接受之前已从其他组织中移除并经过深度清理流程的服务器。默认为 false。 注意:如果客户对深度清理流程的接受度较高,我们可能会重新考虑默认值。 |
deactivated 布尔值 |
Deactivated 用于指定相应组织是否已停用。组织停用后,其基础架构资源将被取消预配。如果设置了此字段,则不得设置除 Type 之外的所有其他规范字段。默认为 false。 |
backupRepository BackupRepositorySpec |
BackupRepository 包含创建 backupRepository 所需的信息。已弃用:此字段未使用。如需创建组织备份,请参阅最新的备份文档。 |
ioAdminUsername 字符串 |
IOAdminUsername 已弃用,请改用 IOAuthMethod CRD。 |
ioAuthMethod AuthMethod |
IOAuthMethod 已弃用,请改用 IOAuthMethod CRD。 |
logRetentionTimes LogRetentionTimes |
LogRetentionTimes 包含审核日志、运营日志和指标的保留时间配置。 |
securityConfig SecurityConfig |
SecurityConfig 用于指定组织的所需安全配置。 |
OrganizationStatus
OrganizationStatus 提供组织的状态。
来源: - 组织
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示相应组织的当前状态的观测结果。已知条件类型:Ready、ObjectNamespaceReady、AdminClusterReady、SystemClusterReady、OutOfSupport、OutOfSecurityCompliance、ArtifactRegistryReady。 |
version 字符串 |
版本表示组织运行的软件的观测版本。 |
architectureVersion 字符串 |
表示相应组织的架构版本。V1 表示旧版(管理员/系统集群)架构。V2 表示新(基础架构集群)架构。 |
upgradeRef 字符串 |
UpgradeRef 是相应组织的 OrganizationUpgrade 对象的名称。 |
objectNamespace 字符串 |
ObjectNamespace 是包含相应组织的所有对象的命名空间的名称,例如管理员集群和节点池。 |
controlPlaneNamespace 字符串 |
ControlPlaneNamespace 是包含控制平面 API 服务器对象的命名空间的名称,例如 Kubeconfig Secret 和 KubeAPIServer |
managementPlaneNamespace 字符串 |
ManagementPlaneNamespace 是包含管理平面 API 服务器对象的命名空间的名称,例如 Kubeconfig Secret 和 KubeAPIServer |
adminClusterName 字符串 |
AdminClusterName 是管理员集群对象的名称。 |
systemClusterNamespacedName NamespacedName |
SystemClusterNamespacedName 是管理员集群中系统集群对象的命名空间名称。 |
availableUpgrades 字符串数组 |
AvailableUpgrades 包含当前组织版本允许升级到的可用版本列表。 |
ingressIPAddressMappings object (keys:IngressLabelValue, values:string array) |
IngressIPAddressMappings 反映了系统集群中的 Ingress 服务与其预留的 IPV4 IP 地址之间的映射。键是入站流量服务上 networking.gdc.goog/ingress 的标签值。 |
errorStatus ErrorStatus |
ErrorStatus 包含当前错误的列表以及相应字段的更新时间戳。 |
consoleURL 字符串 |
Console网址 是组织的控制台网址。 |
systemInfo OrganizationSystemInfoStatus |
OrganizationSystemInfo
表示需要跨不同可用区提供的地区组织资源的信息(CIDR 等)
来源: - OrganizationSystemInfoList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationSystemInfo |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
status OrganizationSystemInfoStatus |
OrganizationSystemInfoList
OrganizationSystemInfoList 表示 OrganizationsSystemInfo 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationSystemInfoList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationSystemInfo 数组 |
OrganizationSystemInfoStatus
来源: - OrganizationStatus - OrganizationSystemInfo
| 字段 | 说明 |
|---|---|
orgName 字符串 |
单位名称 |
cidrInfo CIDRInfo |
OrganizationType
基础类型: string
OrganizationType 用于指定组织的类型。
只能指定以下组织类型之一。
来源: - OrganizationSpec - OrganizationSpec
ProjectWipeoutConfig
ProjectWipeoutConfig 表示在项目删除期间要清理的项目外部资源。ProjectWipeoutConfig 应在资源创建后创建。 资源删除后,应删除 ProjectWipeoutConfig。当资源清理流程失败时,应设置 ProjectWipeoutConfig.Status.ErrorStatus。
来源: - ProjectWipeoutConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
ProjectWipeoutConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ProjectWipeoutConfigSpec |
|
status ProjectWipeoutConfigStatus |
ProjectWipeoutConfigList
ProjectWipeoutConfigList 表示 ProjectWipeoutConfig 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
ProjectWipeoutConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ProjectWipeoutConfig 数组 |
ProjectWipeoutConfigSpec
ProjectWipeoutConfigSpec 提供 ProjectWipeoutConfig 的规范。
来源: - ProjectWipeoutConfig
| 字段 | 说明 |
|---|---|
projectName 字符串 |
ProjectName 是指拥有项目外部资源的项目。 |
operableComponentName 字符串 |
OperableComponentName 是可操作组件的简称。例如,“VMM”。 |
timeoutSeconds 整数 |
TimeoutSeconds 表示清理过程的估计时长。清理流程的超时截止时间为 Project.DeletionTimestamp + ProjectWipeoutConfig.Spec.TimeoutSeconds。 |
timeoutErrorCode 字符串 |
当清理流程超时时,Project Wipeout Flow 会显示 TimeoutErrorCode。 |
ProjectWipeoutConfigStatus
ProjectWipeoutConfigStatus 提供 ProjectWipeoutConfig 的状态。
来源: - ProjectWipeoutConfig
| 字段 | 说明 |
|---|---|
errorStatus ErrorStatus |
ErrorStatus 包含最新的错误,并附带观测时间。 |
准备状态
就绪状态描述了关联集群的就绪状态,以及该状态的原因和消息。
显示在: - ClusterInfo - NodePoolInfo
| 字段 | 说明 |
|---|---|
state ReadyState |
State 是集群状态的摘要。“就绪”“正在配置”“出错”或“正在删除”中的一个。 |
reason 字符串 |
Reason 是一个字符串,用于描述上次状态转换的原因。 |
message 字符串 |
message 是人类可读的消息,其中包含有关转换的详细信息。 |
ReadyState
底层类型: string
ReadyState 描述集群的状态。
只能指定以下就绪状态之一。
来源: - 准备状态
ResourceInfo
来源: - ClusterInfo
| 字段 | 说明 |
|---|---|
name 字符串 |
|
conditions 条件数组 |
SecurityConfig
来源: - OrganizationSpec - OrganizationSpec
| 字段 | 说明 |
|---|---|
kmsRootKeyType 字符串 |
KMSRootKeyType 指定所需的组织根密钥。对于由 HSM 支持的 rootkey,该值可以是 ctm-root;对于由软件支持的 rootkey,该值可以是 local-root。 |
ShadowProjectSelector
来源: - WorkloadNamespaceSelector
| 字段 | 说明 |
|---|---|
serviceShortName 字符串 |
ServiceShortName 用于定义影子项目的简称,该简称将用于确定影子项目的命名空间。 |
支持
来源: - ClusterVersion
| 字段 | 说明 |
|---|---|
status SupportState |
状态是指用户集群的当前支持状态。支持、警告、不支持、不符合安全要求之一 |
reason 字符串 |
Reason 是一个字符串,用于描述上次状态转换的原因。 |
message 字符串 |
消息是人类可读的消息,其中包含有关状态的详细信息 |
SupportState
基础类型: string
来源: - 支持
TypedResourceCapacities
TypedResourceCapacities 描述了计算、存储、网络和其他资源类型的容量。
来源: - OrganizationReplicaStatus - OrganizationSpec - OrganizationZonalConfigSpec
| 字段 | 说明 |
|---|---|
workloadServers object (keys:string, values:integer) |
WorkloadServers 是一组(机器类名称、数量)对,用于描述每个机器类的工作负载服务器数量。示例: WorkloadServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
storage 对象(键:ResourceName,值:Quantity)ResourceName |
存储空间是一组(存储类别名称、数量)对,用于描述每个存储类别的容量,包括文件存储和块存储。示例: 存储空间:{ "file-standard": "10Ti", "block-standard": "100Ti", "object-standard": "10Ti", "object-nearline": "10Ti", } |
adminServers object (keys:string, values:integer) |
AdminServers 是一组(机器类名称、数量)对,用于描述每个机器类的管理员服务器数量。示例: AdminServers: { "o1-standard1-64-gdc-metal": 3, } |
controlPlaneExtensionServers object (keys:string, values:integer) |
ControlPlaneExtensionServers 是一组(机器类名称、数量)对,用于描述每个机器类的管理员控制平面扩展服务器的数量。示例:ControlPlaneExtensionServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
ingressIPv4Addresses 整数 |
IngressIPv4Addresses 指定组织将声明的 IPv4 入口 IP 的数量。 |
dedicatedWorkloadServersList DedicatedWorkloadservers 数组 |
DedicatedWorkloadServersList 是一个 DedicatedWorkloadservers 列表,其中包含专用 NodePool 的名称信息以及一组(机器类名称、数量)对,用于描述每个机器类的专用工作负载服务器数量。 |
ingressIPv4CIDRConfig CIDRConfig |
入站 CIDR 配置用于指定组织 IP 规划中的入站 CIDR 大小。 |
egressIPv4CIDRConfig CIDRConfig |
出站 CIDR 配置用于指定组织 IP 方案中出站 CIDR 的大小。 |
customIPConfig CustomIPConfig |
CustomIPConfig 用于指定在生成组织的 IP 方案时将使用的自定义 CIDR。 |
WorkloadNamespaceSelector
WorkloadNamespaceSelector 用于选择要通过授权资源提供服务的工作负载的命名空间。只能指定其一个成员
来源: - IstioAuthorizationResourceSpec
| 字段 | 说明 |
|---|---|
namespace 字符串 |
命名空间定义了生成的 AuthorizationPolicy 将位于哪个命名空间中。 |
shadowProject ShadowProjectSelector |
ShadowProject 选择特定服务(工作负载所在位置)的影子项目 |
saasservicemgmt.googleapis.com/v1alpha1
软件包 v1alpha1 包含 saasservicemgmt.googleapis.com v1alpha1 API 组的 API 架构定义。
活动
对特定资源执行的活动,例如暂停/恢复/取消。
来源: - RolloutStatus
| 字段 | 说明 |
|---|---|
activityType ActivityType |
|
endTime 时间 |
操作完成的时间。 |
errorCode 整数 |
失败后,向界面指明错误代码的类型。 |
errorMessage 字符串 |
失败后,指示界面显示哪种类型的错误消息。 |
reason 字符串 |
活动的原因。 |
requestedBy 字符串 |
指明触发操作的个人。此类信息通常属于 PII。 |
requestedTime 时间 |
请求操作的时间。 |
state ActivityState |
操作的状态。默认情况下,它处于进行中状态。达到完成状态后,它可以是成功或失败。 |
ActivityState
底层类型: string
ActivityState 表示 activity 的可能状态。
来源: - Activity
ActivityType
底层类型: string
ActivityType 表示活动类型。
来源: - Activity
蓝图
蓝图是 OCI 映像,其中包含预配单元所需的所有制品。元数据(例如用于驱动蓝图的引擎类型 [例如 Terraform、Helm 等] 和版本)将来自映像清单。如果省略主机名,系统会假定它是 Artifact Registry 的区域路径(例如 us-east1-docker.pkg.dev)。
来源: - ReleaseSpec - UnitSpec
| 字段 | 说明 |
|---|---|
engine 字符串 |
用于驱动蓝图的引擎类型,例如 Terraform、Helm 等。 |
package 字符串 |
供单元使用的蓝图的 URI(必需,除非设置了 unitKind 或 release)。 |
version 字符串 |
蓝图上的版本元数据(如果有)。 |
依赖项
依赖项表示通过别名与另一个单元种类建立的单个依赖关系。
来源: - UnitKindSpec
| 字段 | 说明 |
|---|---|
alias 字符串 |
依赖项的别名。用于输入变量映射。 |
unitKind ObjectReference |
依赖项的单元种类。 |
取消配置
取消预配是指取消预配由单元表示的底层资源的单元操作。仅当设备目前已完成配置时才能执行。
来源: - UnitOperationSpec
FromMapping
其值将传递给依赖项的输出变量
来源: - VariableMapping
| 字段 | 说明 |
|---|---|
dependency 字符串 |
outputVariable 将向其传递值的依赖项的别名 |
outputVariable 字符串 |
依赖项上 outputVariable 的名称 |
MaintenanceWindow
在 spec.schedule.after 日期之后执行此操作的下一个可用维护窗口。
来源: - UnitOperationStatus
| 字段 | 说明 |
|---|---|
duration 时长 |
维护窗口的实际时长。 |
startTime 时间 |
维护窗口的实际开始时间。 |
配置
Provision 是预配由 Unit 表示的底层资源的单元操作。仅当设备未处于配置状态时才能执行。
来源: - UnitOperationSpec
| 字段 | 说明 |
|---|---|
inputVariables UnitVariable |
一组输入变量。最大值为 100。(可选) |
package 字符串 |
供单元使用的蓝图的 URI(可选)。 |
release ObjectReference |
要用于单元的 Release 对象的引用。(可选)。 |
版本
要传播并部署到设备的新版本。这包括通过制品注册表指向用于执行的打包蓝图(例如 Helm 或 Terraform 配置软件包)的指针。
来源: - ReleaseList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
Release |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ReleaseSpec |
|
status ReleaseStatus |
ReleaseList
ReleaseList 包含 Release 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
ReleaseList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 版本数组 |
ReleaseSpec
ReleaseSpec 定义所需的发布状态
来源: - 版本
| 字段 | 说明 |
|---|---|
blueprint 蓝图 |
蓝图是包含预配单元所需的所有制品的 OCI 映像。 |
inputVariableDefaults UnitVariable |
输入变量到默认值的映射。最大值:100 |
releaseRequirements Release_ReleaseRequirements |
使用此版本时需要在单元上满足的要求集。 |
unitKind ObjectReference |
相应发布版本所对应的 UnitKind 的引用(必需,且一旦创建便不可更改)。 |
ReleaseStatus
ReleaseStatus 定义了观察到的发布状态
来源: - 版本
| 字段 | 说明 |
|---|---|
inputVariables UnitVariable |
蓝图上声明的输入变量列表,可在单元规范中显示及其值 |
outputVariables UnitVariable |
蓝图上声明的输出变量列表,这些变量及其值可以出现在单元状态中 |
Release_ReleaseRequirements
使用此版本时需要在单元上满足的要求集。
来源: - ReleaseSpec
| 字段 | 说明 |
|---|---|
upgradeableFromReleases ObjectReference |
可将哪些版本的单元升级至此版本的发布版本列表(可选)。如果留空,则不会应用任何限制。如果提供,则向此版本发出的单元升级请求将检查并强制执行此限制。 |
发布
表示单个发布执行及其结果
来源: - RolloutList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
Rollout |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec RolloutSpec |
|
status RolloutStatus |
RolloutList
RolloutList 包含 Rollout 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
RolloutList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 发布数组 |
RolloutSpec
RolloutSpec 定义所需的 Rollout 状态
来源: - Rollout
| 字段 | 说明 |
|---|---|
activityReason 字符串 |
当执行暂停/恢复/取消等特定活动时,用户可以选择提供活动原因,该原因可以填充到给定的活动中。 |
cancel 布尔值 |
指定是否应取消发布。一旦设置为 true,就无法恢复为 false。尽力而为的取消是一种终止状态。 |
pause 布尔值 |
指定发布是否应暂停并暂停执行。 |
release ObjectReference |
发布到目标单元的版本名称。 |
rolloutStrategy RolloutStrategy |
执行此发布时要采用的策略。默认情况下,如果未在创建发布版本时提供,系统将使用“发布类型”中的策略。(一经创建便无法更改) |
rolloutType ObjectReference |
相应发布作业所源自并遵循的 RolloutType 的名称。 |
RolloutStatus
RolloutStatus 定义了 Rollout 的观测状态
来源: - Rollout
| 字段 | 说明 |
|---|---|
activityLog Activity |
在此发布版本上执行的活动。 |
endTime 时间 |
发布完成执行的时间(无论成功、失败还是取消)。如果发布尚未完成,则为空。一旦设置,发布版本即处于最终状态,所有结果均为最终结果。 |
results Rollout_RolloutResults |
有关发布进度的信息,例如已识别、已升级、待处理的设备数量等。注意:此信息可以扩展为包含更精细的范围级(例如每个位置)结果,以及此处列出的顶级汇总结果。 |
startTime 时间 |
发布开始执行的时间。如果发布尚未开始,则为空。 |
state Rollout_RolloutState |
发布版本的当前状态。 |
stateMessage 字符串 |
人类可读的消息,指示有关上次状态转换的详细信息。 |
stateTransitionTime 时间 |
推出过渡到当前状态的时间。 |
RolloutStrategy
用于执行发布的策略(最初使用一小部分预定义策略,但未来可能会扩展设置并引入自定义策略)。
显示在: - RolloutSpec - RolloutTypeSpec
| 字段 | 说明 |
|---|---|
maintenancePolicyEnforcement RolloutStrategy_MaintenancePolicyEnforcement |
值介于严格(强制执行维护政策,仅查看具有维护政策的单元)、忽略(忽略维护政策)和跳过(跳过具有维护政策的单元)之间 |
type 字符串 |
发布作业要使用的预定义策略的名称。 |
RolloutStrategy_MaintenancePolicyEnforcement
底层类型: string
定义维护政策执行。
来源: - RolloutStrategy
RolloutType
一个对象,用于描述发布执行的各种设置。包括 Google Cloud 和 GDC 中的内置政策,以及可自定义的政策。
来源: - RolloutTypeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
RolloutType |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec RolloutTypeSpec |
|
status RolloutTypeStatus |
RolloutTypeList
RolloutTypeList 包含 RolloutType 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
RolloutTypeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items RolloutType 数组 |
RolloutTypeSpec
RolloutTypeSpec 定义所需的 RolloutType 状态
来源: - RolloutType
| 字段 | 说明 |
|---|---|
rolloutStrategy RolloutStrategy |
用于执行发布的策略(最初使用一组预定义的策略,但未来可能会在设置中扩展并引入自定义策略)。 |
unitKind ObjectReference |
相应发布类型的 UnitKind。源自此发布类型的发布将定位到此单元种类的单元。换句话说,这定义了要通过发布升级的目标单元群。 |
RolloutTypeStatus
RolloutTypeStatus 定义观察到的 RolloutType 状态
来源: - RolloutType
| 字段 | 说明 |
|---|---|
ongoingRollouts 字符串 |
相应发布类型下正在进行的发布的列表。对于 MVP,只能进行一次实时发布。 |
Rollout_RolloutResults
有关发布进度的信息,例如已识别、已升级、待处理的设备数量等。 注意:此信息可以扩展为包含更精细的范围级(例如每个位置)结果,以及此处列出的顶级汇总结果。
来源: - RolloutStatus
| 字段 | 说明 |
|---|---|
canceledUnits 整数 |
取消的单元数。 |
failedLocations 字符串 |
TODO(jimxu):如何实现发布失败。 |
failedUnits 整数 |
未能更新“单位数”。 |
ignoredUnits 整数 |
忽略的单元数。 |
pendingLocations 字符串 |
|
runningLocations 字符串 |
|
totalUnits 整数 |
发布过程中观测到或捕获到的单元总数。此字段仅在发布开始后设置。 |
updatedLocations 字符串 |
|
updatedUnits 整数 |
已成功更新的单元数。 |
Rollout_RolloutState
底层类型: string
发布版本的当前状态。
来源: - RolloutStatus
SaasType
SaasType 是由制作方管理的 SaaS 服务的表示形式。
来源: - SaasTypeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
SaasType |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SaasTypeSpec |
|
status SaasTypeStatus |
SaasTypeList
SaasTypeList 包含 SaasType 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
SaasTypeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SaasType 数组 |
SaasTypeSpec
SaasTypeSpec 定义所需的 SaasType 状态
来源: - SaasType
| 字段 | 说明 |
|---|---|
locations SaasType_Location |
提供相应服务的地理位置列表。发布是指生成发布计划的列表。 |
SaasType_Location
提供相应服务的地理位置信息。
来源: - SaasTypeSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
营业地点的名称。 |
时间表
用于安排维护的时间规范。
来源: - UnitOperationSpec
| 字段 | 说明 |
|---|---|
duration 时长 |
此操作预计需要多长时间。如果未设置,则与下一个窗口的持续时间一致。(可选) |
nextWindowTime 时间 |
在此时间之后申请新的维护窗口。(可选) |
startTime 时间 |
操作开始时间。如果未设置,则会设置为下一个窗口的开头。(可选) |
租户
租户表示根据使用方的请求创建的服务实例的服务提供方。在典型场景中,租户与提供给服务消费者的资源之间存在一对一的映射关系。示例:
tenant:
name: "projects/svc1/locations/loc/tenants/inst-068afff8"
consumer_resource: "projects/gshoe/locations/loc/shoes/black-shoe"
来源: - TenantList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
Tenant |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TenantSpec |
|
status TenantStatus |
TenantList
TenantList 包含 Tenant 列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
TenantList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 租户数组 |
TenantSpec
TenantSpec 定义所需的 Tenant 状态
来源: - Tenant
| 字段 | 说明 |
|---|---|
consumerResource 字符串 |
相应 SaaS 租户所代表的使用者资源的引用。EasySaaS 可以使用与使用方资源的关系来检索使用方定义的设置和政策,例如维护政策(使用统一维护政策 API)。 |
ToMapping
其值将传递给依赖项的输入变量
来源: - VariableMapping
| 字段 | 说明 |
|---|---|
dependency 字符串 |
inputVariable 将向其传递值的依赖项的别名 |
ignoreForLookup 布尔值 |
告知 EasySaaS 在查找期间是否应使用此映射 |
inputVariable 字符串 |
依赖项上 inputVariable 的名称 |
单位
一种部署单元,其生命周期通过 CRUD API 使用幕后的促动引擎(例如基于 Terraform、Helm 或服务提供方提供的自定义实现)来管理。SaaS 租户的构建块。
来源: - UnitList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
Unit |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec UnitSpec |
|
status UnitStatus |
UnitCondition
UnitCondition 描述了单元的状态。UnitCondition 是构成整体状态的各个组件。
来源: - UnitStatus
| 字段 | 说明 |
|---|---|
lastTransitionTime 时间 |
条件上次从一种状态转换到另一种状态的时间。 |
message 字符串 |
人类可读的消息,指示有关上次转换的详细信息。 |
reason 字符串 |
条件上次转换的简要原因。 |
status UnitCondition_Status |
条件的状态。 |
type UnitCondition_Type |
条件的类型。 |
UnitCondition_Status
底层类型: string
条件状态的枚举。
来源: - UnitCondition
UnitCondition_Type
底层类型: string
条件类型的枚举。
来源: - UnitCondition
UnitDependency
相应单元的一组依赖项。最多 10 个。
来源: - UnitStatus
| 字段 | 说明 |
|---|---|
alias 字符串 |
依赖项名称的别名。 |
unit ObjectReference |
对 Unit 对象的引用。 |
UnitKind
单位的定义。属于同一 UnitKind 的单元会集中管理;例如,它们遵循相同的发布模型(蓝图、版本等),并且通常会一起发布。
来源: - UnitKindList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
UnitKind |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec UnitKindSpec |
|
status UnitKindStatus |
UnitKindList
UnitKindList 包含 UnitKind 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
UnitKindList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items UnitKind 数组 |
UnitKindSpec
UnitKindSpec 定义所需的 UnitKind 状态
来源: - UnitKind
| 字段 | 说明 |
|---|---|
defaultRelease ObjectReference |
对要用作创建相应 UnitKind 的新单元的默认值的 Release 对象的引用(可选)。如果未指定,新单元必须明确引用用于创建它的版本。 |
dependencies 依赖项 |
此发布版本将依赖的其他单元种类的列表。如果未找到依赖项,系统会自动预配。最多 10 个。 |
inputVariableMappings VariableMapping |
相应版本的 inputVariables 列表,这些变量将从依赖项的 outputVariables 中检索,或传递给依赖项的 inputVariables。最大值为 100。 |
outputVariableMappings VariableMapping |
相应单元种类的 outputVariables 列表将传递给相应单元的 outputVariables。最大值为 100。 |
saasType ObjectReference |
对 SaasType 的引用,用于定义提供方希望通过 EasySaaS 管理的产品(代管式服务)。EasySaaS 通用数据模型的一部分。一经设置便无法更改。 |
UnitList
UnitList 包含一个 Unit 列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
UnitList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 单位数组 |
UnitOperation
UnitOperation 封装了更改/与特定 Unit 所表示的服务组件交互的意图。可以创建(请求)多个 UnitOperation 并安排在未来执行,但一次只能执行一个(对于非变异操作,未来可能会发生变化)。 UnitOperations 允许与同一单元互动的不同参与者仅关注他们请求的更改。这是一个基本对象,包含所有单元操作中的通用字段。
来源: - UnitOperationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
UnitOperation |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec UnitOperationSpec |
|
status UnitOperationStatus |
UnitOperationCondition
UnitOperationCondition 描述了单元操作的状态。UnitOperationCondition 是构成整体状态的各个组件。
来源: - UnitOperationStatus
| 字段 | 说明 |
|---|---|
lastTransitionTime 时间 |
条件上次从一种状态转换到另一种状态的时间。 |
message 字符串 |
人类可读的消息,指示有关上次转换的详细信息。 |
reason 字符串 |
条件上次转换的简要原因。 |
status UnitOperationCondition_Status |
条件的状态。 |
type UnitOperationCondition_Type |
条件的类型。 |
UnitOperationCondition_Status
底层类型: string
条件状态的枚举。
来源: - UnitOperationCondition
UnitOperationCondition_Type
底层类型: string
条件类型的枚举。
来源: - UnitOperationCondition
UnitOperationErrorCategory
底层类型: string
UnitOperationErrorCategory 用于描述单元操作的错误类别。
来源: - UnitOperationStatus
UnitOperationList
UnitOperationList 包含 UnitOperation 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字符串 |
UnitOperationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items UnitOperation 数组 |
UnitOperationSpec
UnitOperationSpec 定义所需的 UnitOperation 状态
来源: - UnitOperation
| 字段 | 说明 |
|---|---|
cancel 布尔值 |
如果值为 true,则尝试取消操作。如果操作已在执行,则取消操作可能会失败。(可选) |
deprovision 取消配置 |
|
parentUnitOperation ObjectReference |
对父资源(即 UnitOperation)的引用。如果某项操作需要在其工作流程中创建其他操作,则每个子操作都应将此字段设置为父操作。这可用于跟踪。(可选) |
provision Provision |
|
respectMaintenancePolicy 布尔值 |
是否遵循此操作的维护政策。(可选) |
rollout ObjectReference |
指定哪个发布创建了此单元操作。此值无法修改,仅用于过滤。如果相关单元和单元操作是作为另一单元操作的一部分创建的,则它们将使用相同的 rolloutId。 |
schedule 时间安排 |
何时安排此操作。 |
unit ObjectReference |
指定 UnitOperation 将作用于的单元。 |
upgrade 升级 |
UnitOperationStatus
UnitOperationStatus 定义了 UnitOperation 的观察状态
来源: - UnitOperation
| 字段 | 说明 |
|---|---|
conditions UnitOperationCondition |
一组条件,用于指示相应资源可能具有的各种条件。 |
engineState 字符串 |
正在进行的部署引擎操作的引擎状态。此字段对于外部使用是不透明的。 |
errorCategory UnitOperationErrorCategory |
UnitOperationErrorCategory 用于描述错误类别。 |
nextWindow MaintenanceWindow |
在 spec.schedule.after 日期之后执行此操作的下一个可用维护窗口。仅当 respectMaintenancePolicy 字段为 true 时适用 |
state UnitOperation_UnitOperationState |
UnitOperationState 描述了单元操作的当前状态。 |
UnitOperation_UnitOperationState
基础类型: string
UnitOperationState 用于描述单元操作的当前状态。
来源: - UnitOperationStatus
UnitSpec
UnitSpec 定义所需的 Unit 状态
来源: - 单元
| 字段 | 说明 |
|---|---|
blueprint 蓝图 |
蓝图是包含预配单元所需的所有制品的 OCI 映像。 |
maintenance Unit_MaintenanceSettings |
捕获了有关对设备执行未来维护的请求指令。这包括请求设备在一段时间内跳过维护并保持固定在当前版本,以及用于推迟未来安排的维护的控件。 |
operationMode Unit_OperationMode |
设备的运行模式。 |
targetInputVariables UnitVariable |
表示客户指定的目标输入变量。最大值为 100。 |
targetRelease ObjectReference |
要用于单元的 Release 对象的引用。(可选)。如果未指定,则使用 UnitKind 的 defaultRelease。请注意,只有在与 current_release 相同(即没有正在进行的升级)时,才能更改此值,否则验证将失败。 |
tenant ObjectReference |
相应单元所属的 SaaS 租户资源的引用。例如,这会告知维护政策用于安排单元上未来的更新。(可选,创建后不可变) |
unitKind ObjectReference |
相应单位所属的 UnitKind 的引用。一经设置便无法更改。 |
UnitStatus
UnitStatus 定义了 Unit 的观察状态
来源: - 单元
| 字段 | 说明 |
|---|---|
conditions UnitCondition |
一组条件,用于指示相应资源可能具有的各种条件。 |
dependencies UnitDependency |
相应单元的一组依赖项。最多 10 个。 |
dependents UnitDependency |
依赖于此单元的单元列表。只有当此列表为空时,才能取消配置设备。最大值为 1000。 |
inputVariables UnitVariable |
指示单元部署的当前输入变量 |
nextMaintenance Unit_UnitMaintenanceSchedule |
设备的下一次预定维护。维护时间表是根据关联租户的维护政策规则确定的。 |
ongoingOperations ObjectReference |
正在对相应单元执行操作的并发 UnitOperation 的列表。 |
outputVariables UnitVariable |
一组键值对,对应于执行促动模板后的输出变量。变量在促动配置(例如在 Helm 图表或 Terraform 中)中声明,值由促动引擎在执行完成后提取并返回。 |
pendingOperations ObjectReference |
相应单元的待处理(等待执行)UnitOperation 的列表。 |
release ObjectReference |
相应单元的当前版本对象。 |
scheduledOperations ObjectReference |
相应单元的预定 UnitOperation 列表。 |
state Unit_UnitState |
资源的当前生命周期状态(例如,是否正在创建或已可供使用)。 |
UnitVariable
UnitVariable 用于描述某个单元的形参。
显示在: - Provision - ReleaseSpec - ReleaseStatus - UnitSpec - UnitStatus - Upgrade
| 字段 | 说明 |
|---|---|
type UnitVariable_Type |
受支持的变量类型的名称。支持的类型包括字符串、整数和布尔值。 |
value 字符串 |
变量的字符串编码值。 |
variable 字符串 |
来自促动配置的变量的名称。 |
UnitVariable_Type
基础类型: string
变量类型的枚举。
来源: - UnitVariable
Unit_MaintenanceSettings
捕获有关对设备执行未来维护的请求指令。这包括请求设备在一段时间内跳过维护并保持固定在当前版本,以及用于推迟未来预定维护的控件。
来源: - UnitSpec
| 字段 | 说明 |
|---|---|
pinnedUntilTime 时间 |
如果选中此复选框,则在给定时间之前固定单元上的版本,即拒绝更改版本字段。发布作业也应遵循此设置,不会请求升级。 |
rescheduleAfterTime 时间 |
如果已设置,则表示下次维护(由提供方指定)应安排在给定时间之后进行。如果需要将初始安排的维护推迟到稍后日期,例如因未准备好进行升级,则可以使用此参数。 |
Unit_OperationMode
底层类型: string
OperationMode 描述了单元的运行方式。
来源: - UnitSpec
Unit_UnitMaintenanceSchedule
TODO(jimxu):此功能似乎已不再存在于 BL 中。 设备的下一次预定维护。维护时间表是根据关联租户的维护政策规则确定的。
来源: - UnitStatus
| 字段 | 说明 |
|---|---|
endTime 时间 |
计划维护窗口的结束时间。 |
startTime 时间 |
计划维护窗口的开始时间。 |
Unit_UnitState
基础类型: string
UnitState 注释了单元本身的当前状态。
来源: - UnitStatus
升级
升级是用于升级已配置单元的单元操作,可能还包括由单元表示的底层资源。仅当单元当前已配置时才能执行。
来源: - UnitOperationSpec
| 字段 | 说明 |
|---|---|
inputVariables UnitVariable |
一组输入变量。最大值为 100。(可选) |
package 字符串 |
供单元使用的蓝图的 URI(可选)。 |
release ObjectReference |
要用于单元的 Release 对象的引用。(可选)。 |
VariableMapping
输入变量到其各自输出变量的映射(针对依赖项)
来源: - UnitKindSpec
| 字段 | 说明 |
|---|---|
from FromMapping |
将从依赖项获取值的输出变量 |
to ToMapping |
其值将传递给依赖项的输入变量。 |
variable 字符串 |
变量的名称 |
secretrotation.private.gdc.goog/v1alpha1
ExternalRotatableTarget
来源: - RotatableTarget
| 字段 | 说明 |
|---|---|
name 字符串 |
名称应为由每个 OC 定义的唯一标识符。 |
RotatableSecret
RotatableSecret 表示应同时轮替的正文(密钥/证书/可轮替对象)的逻辑组。
来源: - RotatableSecretList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 字符串 |
RotatableSecret |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec RotatableSecretSpec |
|
status RotatableSecretStatus |
RotatableSecretList
RotatableSecretList 表示可轮替的 Secret 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 字符串 |
RotatableSecretList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items RotatableSecret 数组 |
RotatableSecretSpec
Appears in: - RotatableSecret
| 字段 | 说明 |
|---|---|
targets RotatableTarget 数组 |
应一起旋转的逻辑组合的可旋转对象。由每个 OC 定义。目标可以是可轮换的 Secret 本身,也可以是与可轮换的 Secret 关联的监控目标。 |
credentialID 字符串 |
集成指南中定义的 CredentialID。 |
duration 时长 |
时长表示凭据的到期时间。不需要证书目标。值必须采用 Go time.ParseDuration 接受的单位 https://golang.org/pkg/time/#ParseDuration |
renewBefore 时长 |
RenewBefore 表示在凭据过期之前进行轮换的时间。不需要证书目标。值必须采用 Go time.ParseDuration 接受的单位 https://golang.org/pkg/time/#ParseDuration |
runbook 字符串 |
用于在轮换请求超时时进行问题排查或缓解的 Runbook。 |
rotationRequestTimeout 时长 |
RotationRequestTimeout 表示必须在指定的时间限制内处理轮换请求。值必须采用 Go time.ParseDuration 接受的单位 https://golang.org/pkg/time/#ParseDuration |
RotatableSecretStatus
Appears in: - RotatableSecret
| 字段 | 说明 |
|---|---|
lastCheckTime 时间 |
|
renewTime 时间 |
|
expireTime 时间 |
|
currentRotationRequestRef TypedLocalObjectReference |
保存对当前正在进行的 RotationRequest 的引用。API 类型: - Group:secretrotation.private.gdc.goog - Kind:RotationRequest |
conditions 条件数组 |
Ready RotationInProgress |
errorStatus ErrorStatus |
ErrorStatus 实现了错误状态惯例。系统会针对每个包含即将过期或已过期且需要续订的证书的密文报告错误。 |
RotatableTarget
RotatableTarget 定义了可轮换密钥的监控目标。 必须设置以下各项中的一项。
Appears in: - RotatableSecretSpec
| 字段 | 说明 |
|---|---|
internalRef ObjectReference |
如果目标与证书/密钥对象或 GDC 气隙实例中的任何内容相关联,请将引用指向该目标。 |
externalRef ExternalRotatableTarget |
这表示在 GDC 经过网闸隔离的实例中未在任何位置进行跟踪的可旋转正文。 |
tlsEndpointRef TLSEndpointTarget |
TLSEndpointTarget 定义要监控的端点。端点需要可从编排器访问。这是对用于 TLS 的证书的特殊处理。 |
RotationRequest
RotationRequest 表示执行可轮换 Secret 轮换的请求。
来源: - RotationRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 字符串 |
RotationRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec RotationRequestSpec |
|
status RotationRequestStatus |
RotationRequestList
RotationRequestList 表示一组轮换请求。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 字符串 |
RotationRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items RotationRequest 数组 |
RotationRequestSpec
来源: - RotationRequest
| 字段 | 说明 |
|---|---|
rotatableSecretRef TypedLocalObjectReference |
保存对相应可轮替密文的引用。API 类型: - Group:secretrotation.private.gdc.goog - Kind:RotatableSecret |
deadlineTime 时间 |
轮替请求的超时时间。 |
RotationRequestStatus
来源: - RotationRequest
| 字段 | 说明 |
|---|---|
startTime 时间 |
|
completionTime 时间 |
|
cleanUpTime 时间 |
此时间将在完成时设置,编排器将在此时间后自动删除 RotationRequest。默认值为 90 天。 |
conditions 条件数组 |
|
regenerationConditions 条件数组 |
|
reloadConditions 条件数组 |
TLSEndpointTarget
TLSEndpointTarget 定义要监控的端点。
来源: - RotatableTarget
| 字段 | 说明 |
|---|---|
endpoint 字符串 |
端点以可接受的格式定义连接端点,作为 https://pkg.go.dev/crypto/tls#Dial 的地址。请注意,系统不支持 DTLS,因此协议始终为 TCP。 |
hostname 字符串 |
主机名是一个可选字段,可用于手动定义在 TLS 握手期间在 SNI 扩展中发送的 ServerName。其主要用途是用于以 IP 地址和端口形式提供的端点。请注意,如果受监控的证书是默认提供的证书,则在探测 IP 地址时,无需提供主机名。 |
security.private.gdc.goog/v1alpha1
DomainInfo
DomainInfo 包含有关 HSM 网域的信息,用于登录。
显示在: - HSMKMIPCredentials - HSMKMIPRegistrationStatus - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus - HSMUserCredentials
| 字段 | 说明 |
|---|---|
name 字符串 |
由来电者提供 |
id 字符串 |
由 HSM 生成的唯一 ID。 |
ExternalHSM
ExternalHSM 表示外部 HSM 设备。
来源: - ExternalHSMList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
ExternalHSM |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ExternalHSMSpec |
|
status ExternalHSMStatus |
ExternalHSMList
ExternalHSMList 表示外部 HSM 设备的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
ExternalHSMList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ExternalHSM 数组 |
ExternalHSMSpec
来源: - ExternalHSM
| 字段 | 说明 |
|---|---|
primaryAddress 字符串 |
主要 KMIP 服务的地址。请遵循“地址:端口”的格式。如果省略端口,则系统会使用默认端口 5696。 |
secondaryAddresses 字符串数组 |
辅助 KMIP 服务的地址列表。请按照“地址:端口”的格式输入每个地址。如果省略端口,则系统会使用默认端口 5696。您最多可以指定 3 个辅助 KMIP 服务。 |
credentialsRef SecretReference |
CredentialsRef 提供对用于访问外部 HSM 的凭据的引用。所引用的 Secret 的数据中包含 3 个项:1. ca-cert 2. client-cert 3. client-key。请使用相应的名称来访问证书和密钥。 |
ip IPAddressString |
已弃用:请改用 PrimaryAddress/SecondaryAddresses。此字段将被移除。KMIP 服务的 IP 地址。应提供 IP 地址或 DNS 名称。 |
dnsName DomainName |
已弃用:请改用 PrimaryAddress/SecondaryAddresses。此字段将被移除。KMIP 服务的 DNS 名称。应提供 IP 地址或 DNS 名称。 |
port 整数 |
已弃用:请改用 PrimaryAddress/SecondaryAddresses。此字段将被移除。端口用于保存 KMIP 服务的端口。 |
encryptionKeyID 字符串 |
已弃用:此字段将被移除。EncryptionKeyID 提供用于加密的密钥的 ID。 |
HSM
HSM 表示单个 HSM 设备。
显示在: - HSMList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSM |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HSMSpec |
|
status HSMStatus |
HSMCluster
HSMCluster 表示一个 HSM 集群,所有 HSM 都存储相同数据的副本。
来源: - HSMClusterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMCluster |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HSMClusterSpec |
|
status HSMClusterStatus |
HSMClusterList
HSMClusterList 表示 HSM 集群的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMClusterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HSMCluster 数组 |
HSMClusterSpec
HSMClusterSpec 提供 HSM 集群的规范。
来源: - HSMCluster
| 字段 | 说明 |
|---|---|
hsms LocalObjectReference 数组 |
集群中的 HSM 列表。 |
security HSMClusterSecuritySpec |
集群级安全设置。 |
backupRetentionCount 整数 |
BackupRetentionCount 表示 HSM 一次要保留的备份数量。此值可配置。默认保留次数为 7 次。 |
HSMClusterStatus
HSMClusterStatus 提供 HSM 集群的状态。
来源: - HSMCluster
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件报告 HSMTenant 创建是否完成。 |
managementNetworkIPs IPAddressString 数组 |
ManagementNetworkIPs 通过管理网络保存每个 HSM 的 IP 地址。在集群准备就绪之前可能为空。 |
dataNetworkIPs IPAddressString 数组 |
DataPlaneNetworkIPs 通过数据平面网络保存每个 HSM 的 IP 地址。在集群准备就绪之前可能为空。 |
kmipPort 整数 |
KMIPort 用于保存 HSM 处理 KMIP 请求所用的端口。 |
naePort 整数 |
NAEPort 用于保存 HSM 处理 NAE 请求所用的端口。 |
apiPort 整数 |
APIPort 用于保存 HSM 处理 REST API 请求所用的端口。 |
rootAdminCreds HSMUserCredentials |
RootAdminCredentials 以根管理员用户身份向 HSM 进行身份验证。这些用于引导启动 HSM 和创建租户。 |
adminTenantRef ObjectReference |
AdminTenantRef 用于保存对 HSM 上根租户/ 管理员租户的引用。此目录包含根管理员集群使用的资源。虽然典型租户会为租户管理员集群和租户用户集群定义资源,但管理员租户只会定义前者。API 类型:- Group:security.private.gdc.goog - Kind:HSMTenant |
storageGRIDResources HSMStorageGRIDResources |
StorageGRIDResources 包含为网站配置 StorageGRID 节点加密的必要信息。 |
rootCACertificates 字符串数组 |
RootCACertificates 是一个 PEM 编码的证书列表,用于在与 HSMCluster 建立 TLS 连接时信任这些证书。如果为空,则应忽略证书验证。 |
errorStatus ErrorStatus |
ErrorStatus 包含最近的错误,并附带观测时间。 |
HSMDataNetwork
HSMDataNetwork 用于指定 HSM 的数据平面网络配置。
来源: - HSMSpec
| 字段 | 说明 |
|---|---|
nicPorts NICPortSpec 数组 |
NICPort 指定连接到 TOR 交换机的 NIC 端口。 |
ip IPAddressString |
IP 是 k570 的数据网络接口的静态 IP 地址。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 是对叠加子网声明对象的引用。接口的子网和网关信息可以从 SubnetClaim 对象中推断出来。 |
HSMKMIPCredentials
HSMKMIPCredentials 提供客户端通过 KMIP 协议向 HSM 进行身份验证所需的信息。
来源: - HSMKMIPRegistrationStatus - HSMStorageOrganizationResources
| 字段 | 说明 |
|---|---|
credsRef SecretReference |
包含登录 HSM 的凭据的 kubernetes.io/basic-auth 类型 Secret。 |
userId 字符串 |
UserID 由 CipherTrust Manager 在创建用户时生成。此 ID 可唯一标识用户。 |
domain DomainInfo |
创建用户凭据的网域。 注意:在登录 CipherTrust Manager 时,建议使用 Domain.ID 作为首选标识符,因为它是全局唯一的,而引用 Domain.Name 可能会造成歧义。可选。如果未指定,则应使用根网域。网域是 CipherTrust Manager 的概念,用于在 HSM 资源中创建逻辑隔离。详情 - https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html |
certificateId 字符串 |
CertificateID 是用于为 NAE 和 HTTPS 接口签署证书的证书授权机构 ID。示例:aa7c08ba-b8de-4f54-83ef-ba814930b3b9 |
groupNames 字符串数组 |
GroupNames 列出了用户所属的群组。此参数用于为因硬件限制(例如 HPE 服务器)而无法加入网域的用户配置访问权限控制。该字段不是登录所必需的,但此处会保留记录,以便在加密粉碎期间删除资源。 |
clientCertificate SecretReference |
包含客户端私钥和证书的 kubernetes.io/tls 类型的 Secret。 |
serverCertificates 字符串数组 |
主机要安装的 PEM 编码服务器证书的列表。这本质上是一条通向根 CA(列表中的最后一项)的证书链。按此顺序排列有助于在需要时引用子集。在凭据准备就绪之前可能为空。 |
HSMKMIPRegistration
HSMKMIPRegistration 表示 KMIP 用户的 KMIP 注册。 这会在所提供的租户下生成一个子网域,其中包含相应名称的用户。如果提供了 CertificateSigningRequest,则会创建 KMIP 凭据证书。
来源: - HSMKMIPRegistrationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMKMIPRegistration |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HSMKMIPRegistrationSpec |
|
status HSMKMIPRegistrationStatus |
HSMKMIPRegistrationList
HSKMIPRegistrationList 表示 HSM 集群的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMKMIPRegistrationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HSMKMIPRegistration 数组 |
HSMKMIPRegistrationSpec
来源: - HSMKMIPRegistration
| 字段 | 说明 |
|---|---|
hsmTenantRef LocalObjectReference |
相应 KMIP 注册所属的租户。 |
csr 字符串 |
用于生成配置文件的 CSR。如果未设置,则不会创建配置文件。 |
HSMKMIPRegistrationStatus
来源: - HSMKMIPRegistration
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
domain DomainInfo |
KMIP 客户端注册到的 HSM 上的域名。这将是组织租户网域的子网域。 |
serverCredentials HSMKMIPCredentials |
KMIP 客户端连接到 HSM 的凭据。 |
errorStatus ErrorStatus |
ErrorStatus 包含最近的错误,并附带观测时间。 |
HSMKMSResources
来源: - HSMTenantStatus
| 字段 | 说明 |
|---|---|
adminCredentials HSMUserCredentials |
AdminCredentials 用于保存对 KMS 网域拥有管理员权限的用户的凭据。 |
cryptoCredentials HSMUserCredentials |
CryptoCredentials 包含用户的凭据,该用户仅在 KMS 网域中拥有执行加密操作的权限。 |
HSMList
HSMList 表示 HSM 设备的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HSM 数组 |
HSMManagementNetwork
HSMManagementNetwork 指定 HSM 的管理网络配置。
来源: - HSMSpec
| 字段 | 说明 |
|---|---|
nicPort NICPortSpec |
NICPort 指定连接到管理交换机的 NIC 端口。 |
ip IPAddressString |
IP 是 k570 的管理网络接口的静态 IP 地址。 |
subnet IPSubnetString |
子网:指定从中分配 IP 的子网。 |
gateway IPAddressString |
网关指定相应网络的网关地址。 |
cellManagementNetworkRef ObjectReference |
CellManagementNetworkRef 引用了相应接口所连接到的 Cell 的管理网络。这还可以提供构成管理网络的 CIDR 子网的完整列表,以便向 HSM 网络堆栈添加静态路由。 |
HSMServerResources
HSMServerResources 为服务器协调器提供信息,以执行磁盘加密集成。
来源: - HSMTenantStatus
| 字段 | 说明 |
|---|---|
tenantAdminCredentials HSMUserCredentials |
组织中租户管理员所需的凭据。 |
tenantAdminMasterKeyName 字符串 |
用于封装管理员服务器的磁盘加密密钥的主密钥的密钥句柄。 |
tenantUserCredentials HSMUserCredentials |
组织中租户用户所需的凭据。对于“根”租户,OC 服务器应使用此值。 |
tenantUserMasterKeyName 字符串 |
用于封装租户服务器的磁盘加密密钥的主密钥的密钥句柄。对于“根”租户,OC 服务器应使用此值。 |
tenantDellServerDomain DomainInfo |
使用 KMIP 时用于服务器密钥的网域。目前由 Dell 服务器使用。 |
HSMSpec
HSMSpec 提供单个 Thales k570 HSM 设备的规范。
显示在: - HSM
| 字段 | 说明 |
|---|---|
system DeviceSystemSpec |
系统描述了裸机 k570 硬件标识符,包括型号、供应商和序列号。 |
managementNetwork HSMManagementNetwork |
ManagementNetwork 描述了 k570 管理网络接口。 |
dataNetwork HSMDataNetwork |
DataNetwork 用于描述 k570 数据平面网络接口。 |
sshAdminCredsRefs SecretReference 数组 |
SSHAdminCredsRefs 是一个列表,其中包含以 kubernetes.io/ssh-auth 格式设置的密钥,用于以“ksadmin”用户身份通过 SSH 连接到 CipherTrust 设备。虽然这是一个列表,但一次只能有一个处于有效状态。轮换时,应将新 Secret 写入集群并作为列表中的第一个值添加,以在部分轮换的情况下保留旧值。如果未设置凭据,系统会自动生成凭据。 |
adminCredsRefs SecretReference 数组 |
AdminCredsRefs 是一个列表,其中包含 kubernetes.io/basic-auth 格式的 Secret,用于使用基于 HTTP 的 API 以“admin”用户身份访问 CipherTrust 设备。虽然这是一个列表,但一次只能有一个处于有效状态。轮换时,应将新 Secret 写入集群并作为列表中的第一个值添加,以在部分轮换的情况下保留旧值。如果未设置凭据,系统会自动生成凭据。 |
ksadminCredsRef SecretReference |
KSAdminCredsRef 是 CipherTrust 设备上“ksadmin”Unix 用户的“kubernetes.io/basic-auth”格式的 Secret。 如果未设置,系统会自动生成凭据。仅适用于实体设备。 |
lunaAdminPWRef SecretReference |
LunaAdminPWRef 是一个 kubernetes.io/basic-auth 格式的 Secret,其密码字段用作 HSM luna 管理员角色凭据。 更改值会导致 HSM 恢复出厂设置,并丢失所有数据。 如果未设置,系统会自动生成凭据。仅适用于实体设备。 |
lunaSOPWRef SecretReference |
LunaSOPWRef 是一个采用 kubernetes.io/basic-auth 格式的 Secret,其密码字段用作 HSM luna 安全管理员角色凭据。更改值会导致 HSM 恢复出厂设置,并丢失所有数据。 如果未设置,系统会自动生成凭据。仅适用于实体设备。 |
lunaCOPWRef SecretReference |
LunaCOPWRef 是一个 kubernetes.io/basic-auth 格式的 Secret,其密码字段用作 HSM luna 加密管理员角色凭据。更改值会导致 HSM 恢复出厂设置,并丢失所有数据。 如果未设置,系统会自动生成凭据。仅适用于实体设备。 |
backupSecretRef SecretReference |
BackupSecretRef 是一个不透明格式的密钥,用于保存用于保护相应 HSM 备份的加密密钥。此设置将对以后的备份生效。 不透明密钥“current_backup_key”用于未来的备份,其他密钥可用于保留之前的备份密钥。 如果为空,则使用 HSM 的默认备份密钥。 |
sshHostPublicKeys 字符串数组 |
SSHHostPublicKeys 是在与 HSM 建立 SSH 连接时应信任的主机公钥列表。这些内容应根据 RFC 4253 第 6.6 节中的 SSH 线路协议进行格式化,然后进行 base64 编码。此字段可能会在首次使用时填充(首次使用时信任),并且/或者根据从 HSM 串行控制台获取的信息进行验证。如果为空,则忽略主机密钥验证。 |
rootCACertificates 字符串数组 |
RootCACertificates 是一个 PEM 编码的证书列表,用于在建立与 HSM 的 TLS 连接时信任。此字段可能会在首次使用时填充(首次使用时信任),并且/或者根据从 HSM 串行控制台获取的信息进行验证。如果为空,则忽略证书验证。 |
apiPort 整数 |
APIPort 用于保存 HSM 处理 REST API 请求所用的端口。如果未提供,则默认为端口 443。 |
sshPort 整数 |
SSHPort 用于保存设备的 SSH TCP 端口号。如果未提供,则默认为端口 22。 |
ntpServers 字符串数组 |
用于添加 NTP 服务器的 IP 地址列表。 |
nameServerIPs IPAddressString 数组 |
NameServerIPs 是用于 DNS 查找的域名服务器的 IP 地址列表。 |
syslogServers SyslogServer数组 |
SyslogServers 用于保存将日志从 HSM 转发到 Syslog 服务器的配置信息。 |
HSMStatus
HSMStatus 提供 HSM 的状态。
显示在: - HSM
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件报告 HSM 的状态。 |
sshCredsRef SecretReference |
对相应设备的当前 SSH 凭据(来自 spec.SSHAdminCredsRefs)所对应的 Secret 的引用。 可能会在设备准备就绪之前处于未设置状态。 |
adminCredsRef SecretReference |
相应设备的当前管理员凭据(来自 spec.AdminCredsRefs)所对应的密文的引用。可能会在设备准备就绪之前处于未设置状态。 |
errorStatus ErrorStatus |
ErrorStatus 包含最近的错误,并附带观测时间。 |
firmwareVersion 字符串 |
FirmwareVersion 用于标识当前应用于相应设备的 CipherTrust Manager 固件的版本。 |
HSMStorageGRIDResources
HSMStorageGRIDResources 用于保存为 StorageGRID 站点配置节点加密的信息。网站中的每个节点都应使用此配置。
来源: - HSMClusterStatus
| 字段 | 说明 |
|---|---|
siteCredentials HSMUserCredentials |
SiteCredentials 用于保存 StorageGRID 用户的凭据,以便向 CipherTrust Manager 进行身份验证。这些是基本身份验证凭据。 注意:KMIP 凭据应使用 CertificateSigningResource 生成,签名者为:kmipissuer.hsm.security.private.gdc.goog/ |
keyName 字符串 |
KeyName 是 CipherTrust Manager 中 StorageGRID 应使用的密钥,用于加密节点。 |
domain DomainInfo |
网域会保留有关所有 StorageGRID 密钥和用户的 CipherTrust 网域的信息。 |
HSMStorageOrganizationResources
HSMStorageOrganizationResources 为存储组织协调器提供信息,以执行块/文件存储加密的集成。
来源: - HSMTenantStatus
| 字段 | 说明 |
|---|---|
tenantAdminCredentials HSMKMIPCredentials |
租户管理员集群的 SVM 所需的凭据。 |
tenantUserCredentials HSMKMIPCredentials |
租户用户集群的 SVM 所需的凭据。 |
HSMTenant
HSMTenant 表示 HSM 中属于单个租户/组织的资源。 属于 gpc-system 命名空间。
来源: - HSMTenantList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMTenant |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HSMTenantSpec |
|
status HSMTenantStatus |
HSMTenantList
HSMTenantList 表示 HSM 租户的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMTenantList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HSMTenant 数组 |
HSMTenantSpec
HSMTenantSpec 提供 HSM 租户的规范。
来源: - HSMTenant
| 字段 | 说明 |
|---|---|
hsmClusterRef ObjectReference |
对 HSMCluster 对象的引用,其中包含用于连接到 HSM 的信息。API 类型: - Group:security.private.gdc.goog - Kind:HSMCluster |
HSMTenantStatus
HSMTenantStatus 提供表示 HSM 租户的已创建资源。 将位于根管理员集群的 gpc-namespace 中。
来源: - HSMTenant
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件报告 HSMTenant 创建是否完成。条件类型: - Ready:表示租户资源已准备就绪,可供使用。 |
domain DomainInfo |
HSM 上与组织设置的 objectname 对应的域名。 |
platformAdminCredentials HSMUserCredentials |
HSM 网域的平台管理员凭据。 |
serverResources HSMServerResources |
服务器连接到 HSM 以进行磁盘加密所需的配置。 |
kmsResources HSMKMSResources |
KMS 连接到 HSM 所需的配置。 |
storageOrganizationResources HSMStorageOrganizationResources |
存储组织协调器连接到 HSM 所需的配置。 |
errorStatus ErrorStatus |
ErrorStatus 包含最近的错误,并附带观测时间。 |
HSMUserCredentials
HSMUserCredentials 提供通过 REST API 或 NAE 协议向 HSM 进行身份验证所需的信息。
显示在: - HSMClusterStatus - HSMKMIPCredentials - HSMKMSResources - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus
| 字段 | 说明 |
|---|---|
credsRef SecretReference |
包含登录 HSM 的凭据的 kubernetes.io/basic-auth 类型 Secret。 |
userId 字符串 |
UserID 由 CipherTrust Manager 在创建用户时生成。此 ID 可唯一标识用户。 |
domain DomainInfo |
创建用户凭据的网域。 注意:在登录 CipherTrust Manager 时,建议使用 Domain.ID 作为首选标识符,因为它是全局唯一的,而引用 Domain.Name 可能会造成歧义。可选。如果未指定,则应使用根网域。网域是 CipherTrust Manager 的概念,用于在 HSM 资源中创建逻辑隔离。详情 - https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html |
certificateId 字符串 |
CertificateID 是用于为 NAE 和 HTTPS 接口签署证书的证书授权机构 ID。示例:aa7c08ba-b8de-4f54-83ef-ba814930b3b9 |
groupNames 字符串数组 |
GroupNames 列出了用户所属的群组。此参数用于为因硬件限制(例如 HPE 服务器)而无法加入网域的用户配置访问权限控制。该字段不是登录所必需的,但此处会保留记录,以便在加密粉碎期间删除资源。 |
SyslogServer
SyslogServer 用于保存将日志从 HSM 转发到 Syslog 服务器的配置信息。
来源: - HSMSpec
| 字段 | 说明 |
|---|---|
server 字符串 |
|
credentials SecretReference |
serviceenvironment.private.gdc.goog/v1alpha1
包含 ServiceEnvironment 群组的 API 架构定义。
软件包 v1alpha1 包含 GDCH ServiceEnvironment v1alpha1 API 组的 API 架构定义。
ClusterInfo
来源: - ServiceIsolationEnvironmentStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
名称表示集群的名称,在组织/可用区中应该是唯一的。例如,GDCE 中的规范名称,格式为 /projects/xx/locations/xx/ clusters/xxx |
type 字符串 |
类型表示集群是服务集群还是基础架构集群等。可靠来源是 OCLCM 集群标签。 |
InstanceDestinationClusterPolicy
底层类型: string
InstanceDestinationClusterPolicy 表示 ServiceIsolationEnvironment 的目标集群政策。
如果平台无法满足要求,则平台可以替换政策。
来源: - ServiceIsolationEnvironmentConfigSpec
NodeInfo
来源: - ServiceIsolationEnvironmentStatus
| 字段 | 说明 |
|---|---|
nodeName 字符串 |
NodeName 是服务集群中节点的唯一名称。 |
labels 对象(键:字符串,值:字符串) |
标签是平台在 ServiceIsolationEnvironment 中返回的一组所选节点标签。使用情形示例:ODS 需要虚拟机放置标签,以便将主实例和备用实例分配给不同的节点。例如 - 虚拟机放置标签 - 机器类型标签 |
NodePoolRequirement
Appears in: - ServiceIsolationEnvironmentSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
名称表示 NodePool 的名称。在 ServiceIsolationEnvironment 的 NodePool 中应具有唯一性。 |
machineType 字符串 |
MachineType 表示 GDC 中可用于预配虚拟机的受支持机器类型。 |
size 整数 |
大小表示隔离环境的 NodePool 中所需的节点/机器数量。 |
ServiceIsolationEnvironment
指定 ServiceIsolationEnvironment
来源: - ServiceIsolationEnvironmentList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServiceIsolationEnvironment |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ServiceIsolationEnvironmentSpec |
|
status ServiceIsolationEnvironmentStatus |
ServiceIsolationEnvironmentConfig
指定 ServiceIsolationEnvironmentConfig
来源: - ServiceIsolationEnvironmentConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServiceIsolationEnvironmentConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ServiceIsolationEnvironmentConfigSpec |
ServiceIsolationEnvironmentConfigList
表示 ServiceIsolationEnvironmentConfig 的集合
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServiceIsolationEnvironmentConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ServiceIsolationEnvironmentConfig 数组 |
ServiceIsolationEnvironmentConfigSpec
来源: - ServiceIsolationEnvironmentConfig
| 字段 | 说明 |
|---|---|
operableComponentShortName 字符串 |
OperableComponentShortName 表示 GDCH OCLCM 中的 OC 简称。每个服务都将具有由服务平台提供的全局唯一名称。必需;不可变 |
instanceDestinationClusterPolicy InstanceDestinationClusterPolicy |
IsolationEnvDestinationClusterPolicy 用于指示放置服务工作负载隔离环境的目标集群。它可以是 SharedCluster 或 DedicatedClusterPerService,并且在创建 ServiceIsolationEnvironment 时使用此字段。可选;不可变;如果省略,则默认为 SharedCluster |
ServiceIsolationEnvironmentList
表示 ServiceIsolationEnvironment 的集合
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServiceIsolationEnvironmentList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ServiceIsolationEnvironment 数组 |
ServiceIsolationEnvironmentSpec
来源: - ServiceIsolationEnvironment
| 字段 | 说明 |
|---|---|
serviceIsolationEnvironmentConfigRef 字符串 |
ServiceIsolationEnvironmentConfigRef 表示隔离环境所引用的 ServiceIsolationEnvironmentConfig 的名称。不可更改 |
nodePools NodePoolRequirement 数组 |
NodePools 表示作为运行时隔离边界的 NodePool 列表。 并非所有 NodePool 请求都会得到满足,具体由平台决定。在以下 3 种情况下,平台会忽略请求,并返回相关信息说明为何无法满足请求:1) 如果服务是 IaaS(例如 VMM/存储)2) 如果我们使用的是新的基础架构集群 BM NodePools,并且服务服务提供方需要基于虚拟机的隔离环境 3) 如果我们使用的是 GDC 连接的 BM 用户集群或 GDC 气隙设备,并且服务生产者需要基于虚拟机的隔离环境。如果省略,则不会为隔离环境创建专用 NodePools,并且部署到此环境的工作负载将调度到默认的共享 NodePool(如果它位于服务集群中)。 |
ServiceIsolationEnvironmentStatus
定义 ServiceIsolationEnvironment 的观测状态
来源: - ServiceIsolationEnvironment
| 字段 | 说明 |
|---|---|
cluster ClusterInfo |
集群包含托管隔离环境的集群的基本信息。它将用于生成 STS 令牌,以便通过 p4sa 访问集群端点。 |
namespace 字符串 |
命名空间表示服务运营商部署工作负载的命名空间。 |
nodes NodeInfo 数组 |
节点包含托管隔离环境的集群节点的基本信息。 |
conditions 条件数组 |
条件包含不同的协调阶段:- Ready - VMIsolationRequirementFulfilled:ServiceIsolationEnvironment 中的 []NodePoolRequirement 是否可以由平台满足 |
servicemesh.private.gdc.goog/v1alpha1
ClusterStatus
包含特定集群的控制平面健康状况。
Appears in: - ManagedServiceMeshStatus
| 字段 | 说明 |
|---|---|
namespace 字符串 |
|
name 字符串 |
|
conditions 条件数组 |
ManagedServiceMesh
ManagedServiceMesh 是 managedservicemeshes API 的架构
Appears in: - ManagedServiceMeshList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
servicemesh.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagedServiceMesh |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagedServiceMeshSpec |
|
status ManagedServiceMeshStatus |
ManagedServiceMeshList
ManagedServiceMeshList 包含 ManagedServiceMesh 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
servicemesh.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagedServiceMeshList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagedServiceMesh数组 |
ManagedServiceMeshStatus
ManagedServiceMeshStatus 定义了 ManagedServiceMesh 的观测状态
来源: - ManagedServiceMesh
| 字段 | 说明 |
|---|---|
version 字符串 |
版本表示 ASM 的版本。 |
upgradingFrom 字符串 |
UpgradingFrom 表示 ASM 要升级到的版本。仅当 ASM 正在升级时,系统才会设置此字段。 |
conditions 条件数组 |
“conditions”是观测到的 ASM 条件的列表。 |
clusters ClusterStatus 数组 |
集群包含每个集群的控制平面健康状况。这包括主管理员集群和远程集群。 |
serviceplatform.private.gdc.goog/v1alpha1
ShadowProject
ShadowProject 为 Kubernetes 服务运算符提供动态请求影子项目的 API。
来源: - ShadowProjectList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字符串 |
ShadowProject |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ShadowProjectSpec |
|
status ShadowProjectStatus |
ShadowProjectList
ShadowProjectsList 表示影子项目的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字符串 |
ShadowProjectList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ShadowProject 数组 |
ShadowProjectSpec
ShadowProjectSpec 用于保存影子项目的配置。
来源: - ShadowProject
| 字段 | 说明 |
|---|---|
shadowProjectTemplate 字符串 |
影子项目模板的名称。它在设计上是一个简单的字符串,而不是 NamespacedName,以防止从其他项目(很可能归其他服务所有)引用模板。 |
parentProject 字符串 |
相应影子项目使用的父项目名称。必须在创建影子项目时指定此名称。 |
objectStorageTenant 字符串 |
ObjectStorageTenant 目前可以是以下值之一:“system”“user”。默认值为“system”。如果 ObjectStorageTenant 为“system”,则相应项目下的存储分区将在面向系统的对象存储租户账号中创建。如果 ObjectStorageTenant 为“user”,则相应项目下的存储分区将在面向用户的对象存储租户账号中创建。 |
generatedProjectName 字符串 |
GeneratedProjectName 表示与 ShadowProject 关联的项目的名称。如果省略,我们将使用默认格式 |
ShadowProjectStatus
ShadowProjectStatus 用于指定影子项目的状态。
来源: - ShadowProject
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
namespaceName 字符串 |
具体化的 Kubernetes 命名空间的名称。 |
ShadowProjectTemplate
ShadowProjectTemplate 允许服务定义影子项目的模板,例如需要预先填充到影子项目中的命名格式和政策对象。
来源: - ShadowProjectTemplateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字符串 |
ShadowProjectTemplate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ShadowProjectTemplateSpec |
ShadowProjectTemplateList
ShadowProjectTemplateList 表示影子项目模板的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字符串 |
ShadowProjectTemplateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ShadowProjectTemplate 数组 |
ShadowProjectTemplateSpec
ShadowProjectTemplateSpec 用于保存影子项目模板的配置。
来源: - ShadowProjectTemplate
| 字段 | 说明 |
|---|---|
serviceShortName 字符串 |
服务简称会附加到 AO 项目的名称中。例如,如果 ServiceShortName 设置为“gshoe”,并且 AO 项目为“alice-ao”,则影子项目的最终名称将为“alice-ao-gshoe-system”。协调器始终会在 ServiceShortName 前面添加 -,并在后面添加 -system。ServiceShortName 的最大长度为 4。 |
templates RawExtension 数组 |
模板定义了一组将填充到影子项目中的 Kubernetes 对象。 |
projectLabels 对象(键:字符串,值:字符串) |
ProjectLabels 是一个键值映射,其中包含要复制到所创建项目的自定义标签。 |
storage.global.private.gdc.goog/v1
软件包 v1 包含 storage.private.gdc.goog v1 API 组的 API 架构定义
集群
表示将参与对等互连关系的存储集群的信息。
来源: - StorageClusterPeeringSpec
| 字段 | 说明 |
|---|---|
zoneRef 字符串 |
对集群所在可用区的引用。 |
storageClusterRef 字符串 |
引用 ONTAP 存储集群的唯一 ID。 |
ClusterPeeringState
底层类型: string
表示作为 StorageClusterPeeringStatus 一部分的集群对等互连状态。
来源: - StorageClusterPeeringReplicaStatus
StorageClusterPeering
定义 storageclusterpeerings API 的架构。
来源: - StorageClusterPeeringList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.global.private.gdc.goog/v1 |
kind 字符串 |
StorageClusterPeering |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageClusterPeeringSpec |
|
status StorageClusterPeeringStatus |
StorageClusterPeeringList
表示 StorageClusterPeerings 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.global.private.gdc.goog/v1 |
kind 字符串 |
StorageClusterPeeringList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageClusterPeering 数组 |
StorageClusterPeeringReplica
定义 StorageClusterPeeringReplica API 的架构。
来源: - StorageClusterPeeringReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.global.private.gdc.goog/v1 |
kind 字符串 |
StorageClusterPeeringReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageClusterPeeringSpec |
|
status StorageClusterPeeringReplicaStatus |
StorageClusterPeeringReplicaList
表示 StorageClusterPeeringReplica 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.global.private.gdc.goog/v1 |
kind 字符串 |
StorageClusterPeeringReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageClusterPeeringReplica 数组 |
StorageClusterPeeringReplicaStatus
定义 StorageClusterPeeringReplica 的观测状态。
来源: - StorageClusterPeeringReplica - StorageClusterPeeringZoneStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
用于保存有关 StorageClusterPeeringReplica 总体状态的信息。 |
message 字符串 |
人类可读的消息,指示有关存储集群对等互连副本处于此状态的详细信息。 |
state ClusterPeeringState |
两个存储集群是否已对等互联的状态。可能的值包括 peered、unhealthy 或 pending。 |
StorageClusterPeeringSpec
定义 StorageClusterPeering 的期望状态。
来源: - StorageClusterPeering - StorageClusterPeeringReplica
| 字段 | 说明 |
|---|---|
initiatingCluster 集群 |
启动存储集群对等互联的集群信息。 |
joiningCluster 集群 |
将加入由发起集群设置的对等互连的集群信息。 |
StorageClusterPeeringStatus
定义观察到的 StorageClusterPeering 状态。
来源: - StorageClusterPeering
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones StorageClusterPeeringZoneStatus 数组 |
相应资源已面向的可用区状态列表。 |
StorageClusterPeeringZoneStatus
来源: - StorageClusterPeeringStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus StorageClusterPeeringReplicaStatus |
从可用区收集的副本的协调状态。 |
StorageVirtualMachinePeering
定义 storagevirtualmachinepeering API 的架构。
来源: - StorageVirtualMachinePeeringList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.global.private.gdc.goog/v1 |
kind 字符串 |
StorageVirtualMachinePeering |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageVirtualMachinePeeringSpec |
|
status StorageVirtualMachinePeeringStatus |
StorageVirtualMachinePeeringList
表示 StorageVirtualMachinePeerings 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.global.private.gdc.goog/v1 |
kind 字符串 |
StorageVirtualMachinePeeringList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageVirtualMachinePeering 数组 |
StorageVirtualMachinePeeringReplica
定义 storagevirtualmachinepeeringreplicas API 的架构。
来源: - StorageVirtualMachinePeeringReplicaList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.global.private.gdc.goog/v1 |
kind 字符串 |
StorageVirtualMachinePeeringReplica |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageVirtualMachinePeeringSpec |
|
status StorageVirtualMachinePeeringReplicaStatus |
StorageVirtualMachinePeeringReplicaList
表示 StorageVirtualMachinePeeringReplica 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.global.private.gdc.goog/v1 |
kind 字符串 |
StorageVirtualMachinePeeringReplicaList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageVirtualMachinePeeringReplica 数组 |
Items 是一个包含 StorageVirtualMachinePeeringReplicas 的切片。 |
StorageVirtualMachinePeeringReplicaStatus
定义 StorageVirtualMachinePeeringReplica 的观测状态。
来源: - StorageVirtualMachinePeeringReplica - StorageVirtualMachinePeeringZoneStatus
| 字段 | 说明 |
|---|---|
state SVMPeeringState |
State 表示 StorageVirtualMachine 对等互连关系的观测状态。 |
peerStorageVirtualMachineName 字符串 |
PeerStorageVirtualMachineName 是我们尝试对等互连的目标 StorageVirtualMachine 的名称。 |
conditions 条件数组 |
条件包含有关 StorageVirtualMachinePeeringReplica 总体状态的信息。 |
StorageVirtualMachinePeeringSpec
定义 StorageVirtualMachinePeering 的期望状态。
来源: - StorageVirtualMachinePeering - StorageVirtualMachinePeeringReplica
| 字段 | 说明 |
|---|---|
storageClusterPeeringRef LocalObjectReference |
StorageClusterPeeringRef 是对自定义资源的引用,StorageVirtualMachinePeeringReplica 在创建新的对等互连关系时应引用该资源。 |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef 是对负责对等互连 StorageVirtualMachine 的存储组织的引用。 |
storageVirtualMachineRef 字符串 |
StorageVirtualMachineRef 是对我们希望跨多个可用区对等互连的 StorageVirtualMachine 的引用。 |
StorageVirtualMachinePeeringStatus
定义观察到的 StorageVirtualMachinePeering 状态。
来源: - StorageVirtualMachinePeering
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
对资源总体状态的观测结果。已知条件类型:就绪。 |
rollout RolloutStatus |
当前用于将资源部署到每个区域的策略。 |
zones StorageVirtualMachinePeeringZoneStatus 数组 |
相应资源已面向的可用区状态列表。 |
StorageVirtualMachinePeeringZoneStatus
来源: - StorageVirtualMachinePeeringStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
相应状态所代表的副本所在的可用区名称。 |
rolloutStatus ZoneRolloutStatus |
将副本部署到可用区的滚动状态。 |
replicaStatus StorageVirtualMachinePeeringReplicaStatus |
从可用区收集的副本的协调状态。 |
storage.private.gdc.goog/v1alpha1
FileBindingTypeSpec
包含用于创建 FileBindingType 卷的特定信息。
来源: - StorageVolumeSpec
| 字段 | 说明 |
|---|---|
skipExportPathCreation 布尔值 |
是否跳过在底层卷中创建导出路径。对于最终将应用于音量的使用情形,仍可指定 ExportPath。 |
exportPath 字符串 |
文件共享在文件服务器上的路径。 |
exportSubnets IPAddressString 数组 |
端点构成导出组的子网的列表。 |
FileBindingTypeStatus
包含绑定时 FileBindingType 卷所需的特定信息。
来源: - StorageVolumeStatus
| 字段 | 说明 |
|---|---|
server 字符串 |
文件服务器的网络位置的字符串表示形式。这可以是原始地址或域名,两者都应可在相关基础架构网络上解析或路由。 |
port 整数 |
文件服务器提供共享服务的端口。 |
path 字符串 |
NFS 服务器上公开此卷的确切路径。如果后端对卷在虚拟文件系统中的确切公开位置有其他限制,则此值可能与规范不同,但应使用规范作为该构造中的分隔符。 |
OntapBackendSpec
定义类型为 ONTAP 时的存储后端。 对于每个 ONTAP 存储后端,它会标识一对(SVM,此 SVM 中的汇总)。
来源: - StorageBackendSpec
| 字段 | 说明 |
|---|---|
svmAdminClientSecretRef SecretReference |
包含与后端通信所需信息的 Secret。这将包括客户端证书和 IP。 |
svmAdminServerSecretRef SecretReference |
包含与后端通信所需信息的 Secret。这包括服务器证书和 IP。 |
svmName 字符串 |
ONTAP SVM 的名称。 |
clusterName 字符串 |
ONTAP 集群的名称。 |
aggregateName 字符串 |
ONTAP 聚合的名称。 |
iopsPerGiB 整数 |
可支持 IOPS/GiB 配置文件的后端过滤条件。 |
managementServerIP IPAddressString |
相应后端上管理服务器的 IP 地址。 |
nfsServerIPs IPAddressString 数组 |
相应后端上 NFS 服务器的 IP 地址。 |
ProxyGroup
表示支持用户定义的导出组的一组裸金属。它将在组织基础架构引导时进行初始化。ProxyGroup 将用于控制代理 pod 的部署,并为导出规则配置 ONTAP。由于我们最多支持 N=2 个导出组,因此我们只需尽可能均匀地划分裸机,即可创建 2 个代理组。ProxyGroup 名称将用于标记裸机。
来源: - ProxyGroupList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ProxyGroup |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ProxyGroupSpec |
代理组的所需状态。 |
status ProxyGroupStatus |
代理组的观测状态。只读。 |
ProxyGroupList
表示代理组的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ProxyGroupList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ProxyGroup 数组 |
ProxyGroupSpec
定义代理组的期望状态。
来源: - ProxyGroup
| 字段 | 说明 |
|---|---|
exportGroupRef ObjectReference |
分配的导出组(如果存在)。如果未为代理组创建任何导出组,则引用将为 nil。 |
bareMetalIPs IPAddressString 数组 |
代理组中的裸金属列表。 |
ProxyGroupStatus
表示代理组的观测状态。
来源: - ProxyGroup
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
观测到的条件列表。 |
StorageBackend
表示可能创建存储卷的位置。
来源: - StorageBackendList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageBackend |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageBackendSpec |
存储后端的所需状态。 |
status StorageBackendStatus |
存储后端的观测状态。只读。 |
StorageBackendList
表示存储后端集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageBackendList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageBackend 数组 |
StorageBackendSpec
定义存储后端的期望状态。
来源: - StorageBackend
| 字段 | 说明 |
|---|---|
type StorageBackendType |
StorageBackendType 定义了可能用于提供卷的存储后端类型。 |
ontapBackend OntapBackendSpec |
OntapBackend 用于在类型为 ONTAP 时定义存储后端。 |
StorageBackendStatus
表示存储后端的观测状态。
来源: - StorageBackend
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
观测到的条件列表。 |
capacityRemaining 整数 |
后端剩余空间量(以字节为单位)。每当发生访问后端的操作时,都应更新此字段,但无法保证实时性。 |
StorageVolume
表示存储在后端的卷。StorageVolume 管理卷的存在、放置、公开和生命周期。
来源: - StorageVolumeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageVolume |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageVolumeSpec |
存储卷的所需状态。 |
status StorageVolumeStatus |
存储卷的观测状态。只读。 |
StorageVolumeList
表示存储卷的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageVolumeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageVolume 数组 |
StorageVolumeSpec
定义存储卷的期望状态。 StorageVolume 表示组织内一个存储单元的状态。它包含有关如何配置后端以处理此卷的所有信息,并反映了后端上此卷的当前状态。预计对该 API 的所有访问都将通过特定于角色的公共 API 进行中介。在配置时,虽然客户端 API 可能会驱动此 API 中的初始值,但后续更改不会传播回客户端,客户端可能必须以特定于客户端的方式独立更新。
来源: - StorageVolume
| 字段 | 说明 |
|---|---|
nominalSize 数量 |
后备卷可存储的最大字节数。 |
iops 整数 |
相应卷应能够消耗的 IOPS 数量。 |
bindingType StorageBindingType |
绑定类型用于指明请求相应卷的客户端类型。绑定类型应与可由后端解析的不透明类型保持一致。因此,绑定类型定义了将填充哪些特定于类型的规范。 |
bindingObject ObjectReference |
绑定对象是指与相应卷相关联的客户端 API 空间中的关联对象。由于此对象对卷是不透明的,因此根据客户端的语义,所引用的对象在卷的生命周期的任何或所有部分中都可以不存在。 |
fileBindingTypeSpec FileBindingTypeSpec |
用于协调文件绑定类型所需的信息。 |
replicationTarget 布尔值 |
指示已配置的存储卷是否应作为复制的目标。 |
StorageVolumeStatus
表示存储卷的观测状态。
来源: - StorageVolume
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
观测到的条件列表。 |
nominalSize 数量 |
卷在后端中的当前大小。 |
backend ObjectReference |
相应卷所在的后端。 |
validBackends ObjectReference 数组 |
正在考虑用于创建卷的后端顺序。每次确定性失败的卷创建都应导致移除相应字段的第一个元素。如果控制器在创建卷后崩溃,下一次协调将能够知道尝试重试的最新后端。 |
backendName 字符串 |
相应卷在后端中的名称。字段的语义由 StorageBackend 定义。 |
bound 布尔值 |
指定相应卷当前是否绑定到客户端类型。当对象确认了卷与相应客户端的绑定时,该属性将设置为 true。 |
fileBindingTypeStatus FileBindingTypeStatus |
绑定时具有文件绑定类型的卷所需的信息。 |
active 布尔值 |
表示存储卷处于可供工作负载主动使用的状态。 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1
AdminNodeNetwork
来源: - ObjectStorageAdminNodeSpec
| 字段 | 说明 |
|---|---|
dataIP IPSubnetString |
分配给相应节点的数据 IP |
managementIP IPSubnetString |
分配给此节点的管理 IP 此 IP 将用于配置此节点 |
clientIP IPSubnetString |
分配给此节点的 ClientIP。此 IP 将用于连接到网站以访问客户端应用,包括 S3 和 Swift。此值仅分配给管理节点 (SG1000)。 |
bmcIP IPSubnetString |
分配给此节点的 BMC IP,此 IP 将位于管理子网中。基板管理控制器 (BMC) 提供远程管理功能,包括控制台重定向、传感器监控、日志记录和电源控制。 |
BootstrapJoinConfig
表示在现有区域中创建全局 API 的 Kube 客户端所需的信息集合。CRD 未加载到任何 Kubernetes 集群,也未由任何协调器进行协调。它仅由 ObjectStorage 引导加载程序在加入 GDCH 区域时引导 Object Storage 期间使用。
来源: - BootstrapJoinConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
BootstrapJoinConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BootstrapJoinConfigSpec |
BootstrapJoinConfigList
BootstrapJoinConfigList 表示 BootstrapJoinConfig 资源的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
BootstrapJoinConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BootstrapJoinConfig 数组 |
BootstrapJoinConfigSpec
包含在现有网站中创建全局 API 的 Kube 客户端所需的信息。
来源: - BootstrapJoinConfig
| 字段 | 说明 |
|---|---|
apiServer 字符串 |
用于检索联接数据的区域性全球 API 的网址。例如 https://global-api.zone1.gdch.com:6449。主机 DNS 网域必须与提供的 dnsDomain 值一致,并且可以使用提供的 dnsIP 处的 DNS 服务器进行解析。仅支持 https 协议(不支持 http)。 |
globalAPICACert 字符串 |
采用 base64 编码格式的 CA 证书,用于验证全局 API 的服务器证书。 |
tokenSecretRef SecretReference |
对包含用于与全局 API 通信的 JWT 令牌的 Secret 的引用。 |
HAGroup
来源: - ObjectStorageClusterExpansionSpec - ObjectStorageSiteSpec
| 字段 | 说明 |
|---|---|
gatewayIP IPAddressString |
HA 组所属子网的网关 IP。 |
subnetMask 整数 |
HA 组所属子网的掩码。 |
availableIPRanges IPRange 数组 |
用于获取 HA 群组的下一个可用 VIP 的 IP 范围。 |
networkInterface 字符串 |
HA 组运行所用的接口。 |
virtualIPs IPAddressString 数组 |
虚拟 IP 是分配给此 HA 群组的 IP。这些 IP 应与客户端子网位于同一子网中。 |
adminNodeNames 字符串数组 |
AdminNodeNames 是将构成此 HA API 类型的管理员节点的名称: - Group: storagegrid.netapp.storage.private.gdc.goog - Kind: ObjectStorageAdminNode |
NodeNetwork
NodeNetwork 用于指定某种类型节点的网络设置。
来源: - ObjectStorageSiteSpec
| 字段 | 说明 |
|---|---|
dataNetwork ObjectReference |
DataNetwork 指定网格网络(内部)设置。网格网络用于所有内部 StorageGRID 流量。它可在网格中的所有节点之间提供连接,包括所有网站和子网。 DataNetwork 指定为 ObjectStorageSite 分配的 SubnetClaim。它将定义配置所需的 VLAN、网关和子网信息。API:- Group:system.private.gdc.goog - Kind:SubnetClaim |
managementNetwork StaticNetworkConfig |
ManagementNetwork 指定管理员网络(内部)设置。管理员网络通常用于系统管理和维护。 StaticNetworkConfig 用于指定网络的静态子网配置信息。它将定义配置所需的 VLAN、网关和子网信息。 |
clientNetwork ObjectReference |
ClientNetwork 指定客户端网络设置。客户端网络是一个开放网络,用于为客户端应用(包括 S3 和 Swift)提供访问权限。客户端网络是可选的,因为它仅与 ObjectStorageAdminNodes 一起使用。ClientNetwork 用于指定为 ObjectStorageSite 分配的 SubnetClaim。它将定义配置所需的 VLAN、网关和子网信息。API:- Group:system.private.gdc.goog - Kind:SubnetClaim |
ObjectStorageAdminNode
ObjectStorageAdminNode 表示网站中的物理管理节点 (SG1000)。
出现于: - ObjectStorageAdminNodeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageAdminNode |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageAdminNodeSpec |
|
status ObjectStorageAdminNodeStatus |
ObjectStorageAdminNodeList
ObjectStorageAdminNodeList 表示 ObjectStorageAdminNode 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageAdminNodeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageAdminNode 数组 |
ObjectStorageAdminNodeSpec
来源: - ObjectStorageAdminNode
| 字段 | 说明 |
|---|---|
system DeviceSystemSpec |
系统指定了有关硬件的元数据。 |
siteName 字符串 |
SiteName 是相应节点所属的 ObjectStorageSite 的名称 |
network AdminNodeNetwork |
网络指定了节点在不同网络上的 IP |
ObjectStorageAdminNodeStatus
ObjectStorageAdminNodeStatus 用于指定有关节点的当前变化信息。
来源: - ObjectStorageAdminNode
| 字段 | 说明 |
|---|---|
completionTime 时间 |
表示作业完成的时间。 |
sshCredsRef ObjectReference |
SSHCredsRef 是对包含相应节点 SSH 凭据的 Secret 的引用。 |
bmcCredsRef ObjectReference |
BMCCredsRef 是对包含相应节点的 BMC 凭据的 Secret 的引用。 |
conditions 条件数组 |
Conditions 包含有关节点健康状况的信息。条件类型: - Ready:表示节点已准备就绪,可供使用。- Degraded:表示节点已降级,建议进行修复。- 失败:表示节点处于失败状态,无法正常运行。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
isPrimary 布尔值 |
IsPrimary 用于指示节点是否为主管理员。 |
errorStatus ErrorStatus |
ErrorStatus 包含最近的错误,并附带观测时间。 |
ObjectStorageCluster
包含必要信息,使 ObjectStorageCluster 协调器能够在网格级配置 StorageGRID 并重新表示网格的状态。
来源: - ObjectStorageClusterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageCluster |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageClusterSpec |
|
status ObjectStorageClusterStatus |
ObjectStorageClusterExpansion
包含有关添加新 StorageGRID 站点的信息,并表示该站点上的网格扩展。
来源: - ObjectStorageClusterExpansionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageClusterExpansion |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageClusterExpansionSpec |
|
status ObjectStorageClusterExpansionStatus |
ObjectStorageClusterExpansionList
表示 ObjectStorageClusterExpansion 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageClusterExpansionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageClusterExpansion 数组 |
ObjectStorageClusterExpansionSpec
包含将添加到新 StorageGRID 站点的新 StorageGRID 设备节点的相关信息。
来源: - ObjectStorageClusterExpansion
| 字段 | 说明 |
|---|---|
adminNodeGridSubnet IPSubnetString |
加入网站的管理员节点的网格子网所运行的子网。 |
storageNodeGridSubnet IPSubnetString |
子网提供加入站点的存储节点所运行的网格子网。 |
siteName 字符串 |
加入网站的名称。 |
siteNodeNames 字符串数组 |
加入站点中 StorageGRID 设备节点的名称列表。 |
zoneName 字符串 |
扩展站点所在的可用区名称。该名称应与表示本地 GDCH 可用区的可用区自定义资源的名称一致。 |
zoneID 字符串 |
该 ID 用于标识扩展网站所在的区域。该 ID 应与表示本地 GDCH 区域的 Zone 自定义资源的 spec.ObjectStorageZoneID 字段相匹配。 |
clientHAGroup HAGroup |
该群组用于在扩展后在客户端网络上创建具有管理员节点的高可用性,而全局 API 不可用。这些 IP 应位于客户端网络子网中。 |
gridHAGroup HAGroup |
该群组用于在扩展后在 Grid(Data) 网络上创建具有管理员节点的高可用性,而全局 API 不可用。这些 IP 应位于 Grid(Data) 网络子网中。 |
ObjectStorageClusterExpansionStatus
表示添加新网站的扩展过程的状态和条件
来源: - ObjectStorageClusterExpansion
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件包含有关扩展网站健康状况的信息。条件类型:就绪 - 就绪:表示网站已准备就绪,可以开始使用。- 失败:表示网站处于失败状态,无法正常运行。 |
ObjectStorageClusterList
表示 ObjectStorageCluster 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageClusterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageCluster 数组 |
ObjectStorageClusterSpec
包含 StorageGRID 集群的许可和根凭据,允许 ObjectStorageCluster 协调器在网格级配置 StorageGRID。
来源: - ObjectStorageCluster
| 字段 | 说明 |
|---|---|
license 字符串 |
许可是指将用于设置此集群的许可。 |
gridCredentials SecretReference |
以根管理员身份登录 Grid Manager 所需的凭据。包含以 base64 编码的用户名和密码 |
ObjectStorageClusterStatus
表示 StorageGRID 网格的状态。
来源: - ObjectStorageCluster
| 字段 | 说明 |
|---|---|
primaryAdminNodeName 字符串 |
ObjectStorageAdminNode 的名称,它是 StorageGRID 网格的主要管理员。 |
primaryAdminNodeGridIP IPAddressString |
ObjectStorageAdminNode 的网格 IP 地址,该节点是 StorageGRID 网格的主要管理员。 |
managementAPIEndpointURL 字符串 |
与 GridManager API 通信所需的网址端点。 |
managementEndpointCertRef SecretReference |
对包含安装在 StorageGrid 上的服务器和 CA 证书的 Secret 的引用,该 Secret 将用于进行启用 TLS 的 API 调用。 |
ntpServers IPAddressString 数组 |
StorageGRID 网格当前使用的 NTP 服务器的 IP 地址列表。 |
version 字符串 |
相应集群中使用的 StorageGrid 软件版本。 |
conditions 条件数组 |
Conditions 包含有关 StorageGRID 网格运行状况的信息。条件类型: - Ready:表示集群已准备就绪,可以投入使用。- Degraded:表示集群已降级,建议进行修复。- 失败:表示集群处于失败状态,无法正常运行。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
siteNames 字符串数组 |
SiteNames 是 StorageGRID 网格中已引导的 StorageGRID 站点的列表。 |
gridSubnets IPSubnetString 数组 |
现有网站的 Grid 子网列表。 |
ObjectStorageSite
ObjectStorageSite 包含网站的配置,表示可以一起管理的一组 ObjectStorageStorageNode 和 ObjectStorageAdminNode。
来源: - ObjectStorageSiteList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageSite |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageSiteSpec |
|
status ObjectStorageSiteStatus |
ObjectStorageSiteList
ObjectStorageSiteList 表示 ObjectStorageSite 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageSiteList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageSite数组 |
ObjectStorageSiteSpec
来源: - ObjectStorageSite
| 字段 | 说明 |
|---|---|
adminNodeNames 字符串数组 |
AdminNodeNames 是属于相应网站的管理节点名称的列表。API 类型: - 组:storagegrid.netapp.storage.private.gdc.goog - 种类:ObjectStorageAdminNode |
storageNodeNames 字符串数组 |
StorageNodeNames 是属于相应网站的存储节点名称的列表。API 类型: - Group:storagegrid.netapp.storage.private.gdc.goog - Kind:ObjectStorageStorageNode |
license 字符串 |
许可将用于设置相应网站。 |
adminNodeNetwork NodeNetwork |
AdminNodeNetwork 用于指定所有 ObjectStorageAdminNode 的网络设置。 |
storageNodeNetwork NodeNetwork |
StorageNodeNetwork 用于指定所有 ObjectStorageStorageNode 的网络设置。 |
gridCredentials ObjectReference |
GridCredentials 是登录 Grid Manager 所需的凭据,其中包含以 base64 编码的用户名和密码 |
clientHaGroup HAGroup |
ClientHaGroup 在客户端网络上创建具有管理节点的高可用性。这些 IP 应位于客户端网络子网中 |
ObjectStorageSiteStatus
来源: - ObjectStorageSite
| 字段 | 说明 |
|---|---|
primaryAdminNodeName 字符串 |
ObjectStorageAdminNode 的名称,它是相应网站 API 类型的主要管理员: - Group:storagegrid.netapp.storage.private.gdc.goog - Kind:ObjectStorageAdminNode |
managementAPIEndpointURL 字符串 |
与 GridManager API 通信所需的网址端点 |
ntpServers IPAddressString 数组 |
网站当前使用的 NTP 服务器的 IP 地址列表 |
managementEndpointCertRef ObjectReference |
该引用是指 StorageGrid 上安装的包含服务器和 CA 证书的 Secret。此证书用于为网格管理和租户管理端点提供安全连接 |
siteCredentialsRef SecretReference |
该引用是指非 root 管理员用户的凭据的 Secret。凭据主要由网站协调器和管理员/存储协调器使用。其中包含以 base64 编码的用户名和密码 |
gridCredentialsRef SecretReference |
此引用是指 StorageGRID 根管理员凭据的 Secret。其中包含以 base64 编码的用户名和密码 |
version 字符串 |
相应站点中使用的 StorageGrid 软件版本。 |
conditions 条件数组 |
“条件”包含有关网站健康状况的信息。条件类型: - 就绪:表示网站已准备就绪,可以正常使用。- 降级:表示网站已降级,建议进行修复。- 失败:表示网站处于失败状态,无法正常运行。 |
alerts 提醒数组 |
检测到的系统提醒的列表。触发时会添加提醒,清除时会移除提醒。 |
errorStatus ErrorStatus |
ErrorStatus 包含最近的错误,并附带观测时间。 |
ObjectStorageStorageNode
ObjectStorageStorageNode 表示站点中的物理存储节点控制器 (SG6060)。
来源: - ObjectStorageStorageNodeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageStorageNode |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageStorageNodeSpec |
|
status ObjectStorageStorageNodeStatus |
ObjectStorageStorageNodeList
ObjectStorageStorageNodeList 表示 ObjectStorageStorageNode 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageStorageNodeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageStorageNode 数组 |
ObjectStorageStorageNodeSpec
来源: - ObjectStorageStorageNode
| 字段 | 说明 |
|---|---|
system DeviceSystemSpec |
系统指定了有关硬件的元数据。 |
siteName 字符串 |
SiteName 是相应节点所属的 ObjectStorageSite 的名称 |
network StorageNodeNetwork |
网络指定了节点在不同网络上的 IP |
ObjectStorageStorageNodeStatus
ObjectStorageStorageNodeStatus 指定了有关节点的当前更改信息。
来源: - ObjectStorageStorageNode
| 字段 | 说明 |
|---|---|
completionTime 时间 |
表示作业完成的时间。 |
sshCredsRef ObjectReference |
SSHCredsRef 是对包含相应节点 SSH 凭据的 Secret 的引用。 |
bmcCredsRef ObjectReference |
BMCCredsRef 是对包含相应节点的 BMC 凭据的 Secret 的引用。 |
santricityCredsRef ObjectReference |
SantricityCredsRef 是对包含 SG6060 上 SANtricity 管理器凭据的 Secret 的引用 |
conditions 条件数组 |
Conditions 包含有关节点健康状况的信息。条件类型: - Ready:表示节点已准备就绪,可供使用。- Degraded:表示节点已降级,建议进行修复。- 失败:表示节点处于失败状态,无法正常运行。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
version 字符串 |
版本是指此节点上安装的 StorageGrid 软件版本。 |
errorStatus ErrorStatus |
ErrorStatus 包含最近的错误,并附带观测时间。 |
ObjectStorageTenant
来源: - ObjectStorageTenantList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageTenant |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageTenantSpec |
|
status ObjectStorageTenantStatus |
ObjectStorageTenantList
ObjectStorageTenantList 表示对象存储租户的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageTenantList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageTenant 数组 |
ObjectStorageTenantSpec
来源: - ObjectStorageTenant
| 字段 | 说明 |
|---|---|
storageClass 字符串 |
“nearline”或“standard”中的一个。该字段不可更改。 |
organizationRef ObjectReference |
相应租户将支持的组织。在查找组织 CRD 时使用。该字段不可更改。 |
systemTenant 布尔值 |
如果相应租户是系统租户(组织的一个系统租户或根组织的系统租户),则此字段为 true,否则为 false。该字段不可更改。 |
ObjectStorageTenantStatus
来源: - ObjectStorageTenant
| 字段 | 说明 |
|---|---|
accountID 字符串 |
在 StorageGrid 中首次创建租户时填充。之后,用于标识我们已创建租户,并在后续 API 调用中引用。 |
trafficPolicyID 字符串 |
在创建用于控制租户 QoS 的流量控制政策时填充。用于在删除期间删除流量控制政策。还用于确定我们是否已创建流量控制政策。 |
rootCredentialsRef LocalObjectReference |
|
bucketControllerBasicCredentialsRef LocalObjectReference |
|
bucketControllerS3KeyRef LocalObjectReference |
|
identityControllerBasicCredentialsRef LocalObjectReference |
|
observabilityControllerBasicCredentialsRef LocalObjectReference |
|
tenantControllerBasicCredentialsRef LocalObjectReference |
|
objProxyBasicCredentialsRef LocalObjectReference |
|
objProxyS3KeyRef LocalObjectReference |
|
siteName 字符串 |
SiteName 是相应租户所属的 ObjectStorageSite 的名称。 |
conditions 条件数组 |
指示对账流程中的哪些步骤已完成。 |
ObjectStorageUpgradeRequest
ObjectStorageUpgrade 是升级底层 StorageGRID 系统的请求
来源: - ObjectStorageUpgradeRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageUpgradeRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageUpgradeRequestSpec |
|
status ObjectStorageUpgradeRequestStatus |
ObjectStorageUpgradeRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageUpgradeRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageUpgradeRequest 数组 |
ObjectStorageUpgradeRequestSpec
来源: - ObjectStorageUpgradeRequest
| 字段 | 说明 |
|---|---|
upgradeType UpgradeType |
用于确定要升级的系统部分。目前,只有 storagegrid 和 santricity 是有效类型。 |
upgradeMode UpgradeMode |
UpgradeMode 定义了升级的类型。可用类型包括:Manual、Automated - “Manual”是一种升级模式,其中 ObjectStorageUpgradeReconciler 仅检查系统版本和升级完整性,但不执行任何实际的预检检查或升级命令。而是由外部实体执行系统升级。也可以由 IO 手动完成。-“Automated”是一种升级模式,其中 ObjectStorageUpgradeReconciler 会协调整个升级过程。 |
targetVersion 字符串 |
TargetVersion 指定了系统应升级到的所需版本。 |
siteRef ObjectReference |
SiteRef 指定要升级的 ObjectStorageSite。任何其他参考均无效。 |
ObjectStorageUpgradeRequestStatus
来源: - ObjectStorageUpgradeRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件是包含升级状态当前条件的字段。它将包含以下条件类型:- AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete - VersionReferenceUpdateComplete 只有在所有其他条件都完成时,“AllComplete”状态才会设置为 true。 |
StaticNetworkConfig
来源: - NodeNetwork
| 字段 | 说明 |
|---|---|
subnet IPSubnetString |
相应网络的子网掩码 |
gateway IPAddressString |
相应网络的网关 |
vlanID VLANID |
网络的 VLANID(如果已启用) |
StorageNodeNetwork
来源: - ObjectStorageStorageNodeSpec
| 字段 | 说明 |
|---|---|
dataIP IPSubnetString |
分配给相应节点的数据 IP |
managementIP IPSubnetString |
分配给此节点的管理 IP 此 IP 将用于配置此节点 |
bmcIP IPSubnetString |
分配给此节点的 BMC IP,此 IP 将位于管理子网中。基板管理控制器 (BMC) 提供远程管理功能,包括控制台重定向、传感器监控、日志记录和电源控制。 |
controllerAManagementIP IPSubnetString |
分配给此节点的存储控制器 (E2860) IP,这些 IP 将位于管理子网中。这些 IP 将用于访问 SANtricity 管理器并设置与 HSM 的连接。这些 IP 仅分配给存储节点 (SG6060)。 |
controllerBManagementIP IPSubnetString |
UpgradeMode
基础类型: string
来源: - ObjectStorageUpgradeRequestSpec
UpgradeType
基础类型: string
来源: - ObjectStorageUpgradeRequestSpec
strongswan.security.private.gdc.goog/v1alpha1
操作
基础类型: string
来源: - ChildSA
AuthOptions
来源: - StrongSwanConnectionSpec
| 字段 | 说明 |
|---|---|
auth 字符串 |
Auth 是要执行的身份验证的类型。 |
id 字符串 |
ID 是用于身份验证的 IKE 身份。 |
ChildSA
ChildSA 用于描述给定子级的安全关联。
来源: - StrongSwanConnectionSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
相应 ChildSA 的名称 |
mode 模式 |
用于建立 CHILD_SA 的 IPsec 模式。 |
markIn 整数 |
MarkIn 是传入数据包的标记值。 |
markOut 整数 |
MarkOut 是用于标记出站数据包的值。 |
startAction 操作 |
StartAction 定义了加载配置后要执行的操作。 |
localTrafficSelectors 字符串数组 |
LocalTrafficSelectors 是要包含在 CHILD_SA 中的本地流量选择器。 |
remoteTrafficSelectors 字符串数组 |
RemoteTrafficSelectors 是要包含在 CHILD_SA 中的远程流量选择器。 |
rekeyTime 整数 |
RekeyTime 定义了 CHILD_SA 重新密钥的时间间隔。 |
espProposals 字符串数组 |
ESPProposals 包含要用于子安全关联的算法集。 |
dpdAction 字符串 |
在 DPD 超时时针对相应 CHILD_SA 执行的操作。 |
hardwareOffload OffloadSetting |
是否尝试将处理任务分流到 NIC |
IKEVersion
基础类型: integer
来源: - StrongSwanConnectionSpec
模式
基础类型: string
来源: - ChildSA
OffloadSetting
基础类型: string
来源: - ChildSA
StrongSwanConnection
StrongSwanConnection 表示 strongSwan 连接
来源: - StrongSwanConnectionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
strongswan.security.private.gdc.goog/v1alpha1 |
kind 字符串 |
StrongSwanConnection |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StrongSwanConnectionSpec |
|
status StrongSwanConnectionStatus |
StrongSwanConnectionList
StrongSwanConnectionList 表示 StrongSwanConnection 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
strongswan.security.private.gdc.goog/v1alpha1 |
kind 字符串 |
StrongSwanConnectionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StrongSwanConnection 数组 |
StrongSwanConnectionSpec
StrongSwanConnectionSpec 表示 strongSwan 连接的规范。
来源: - StrongSwanConnection
| 字段 | 说明 |
|---|---|
connectionName 字符串 |
连接的名称。 |
nodeName 字符串 |
NodeName 是应创建此连接的节点的名称。 |
ikeVersion IKEVersion |
用于连接的 IKE 主要版本。1 使用 IKEv1(也称为 ISAKMP),2 使用 IKEv2。使用默认值 0 的连接既接受 IKEv1 和 IKEv2 作为响应方,又主动使用 IKEv2 发起连接。 |
remoteAddresses 字符串数组 |
用于 IKE 通信的远程地址。接受单个 IPv4/IPv6 地址、DNS 名称、CIDR 子网或 IP 地址范围。 |
localAddresses 字符串数组 |
用于 IKE 通信的本地地址。接受单个 IPv4/IPv6 地址、DNS 名称、CIDR 子网或 IP 地址范围。 |
encapsulation 布尔值 |
强制对 ESP 数据包进行 UDP 封装,IKE 守护程序可以操纵 NAT 检测载荷。 |
children ChildSA 数组 |
连接的 ChildSA。 |
localAuth AuthOptions |
LocalAuth 定义了本地身份验证信息。 |
remoteAuth AuthOptions |
RemoteAuth 用于定义远程身份验证信息。 |
reAuthIntervalSeconds 整数 |
ReAuthIntervalSeconds 定义了 IKE 重新身份验证间隔(以秒为单位)。 |
mobike 布尔值 |
如果启用 Mobike,则可以通过迁移有效 VPN 隧道来实现客户端的移动性和服务器上的多宿主。 |
proposals 字符串数组 |
提案包含用于 IKE 连接的一组算法。 |
dpdDelay 时长 |
使用 IKEv2 INFORMATIONAL 交换主动检查对等方活跃性的间隔。DPD = 死对等端检测 |
rekeyTime 时长 |
RekeyTime 定义了 CHILD_SA 重新密钥的时间间隔。 |
keyingTries 整数 |
在放弃之前,初始连接期间要执行的重传序列数。 |
presharedIKEKeyRef SecretReference |
SecretRef 用于保存对预共享密钥的 Secret 引用。Secret 具有“PSK”的值 |
StrongSwanConnectionStatus
StrongSwanConnectionStatus 提供 StrongSwanConnection 的状态。
来源: - StrongSwanConnection
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件用于指示强 Swan 条件的当前状态,无论是消费者还是是否存在任何错误。 |
system.private.gdc.goog/v1alpha1
ASPathAccessListEntry
来源: - RoutePolicyConfig
| 字段 | 说明 |
|---|---|
asPathRegex 字符串 |
用于与 BGP 自治系统 (AS) 路径匹配的正则表达式。 |
action RoutePolicyAction |
如果路由与此条目匹配,则执行相应操作。 |
AddressPoolClaim
AddressPoolClaim 表示从给定叠加子网请求和分配一组 IP 地址的结果。
来源: - AddressPoolClaimList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddressPoolClaim |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AddressPoolClaimSpec |
|
status AddressPoolClaimStatus |
AddressPoolClaimList
AddressPoolClaimList 表示 AddressPoolClaim 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddressPoolClaimList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AddressPoolClaim 数组 |
AddressPoolClaimSpec
AddressPoolClaimSpec 提供了地址池声明的规范。
来源: - AddressPoolClaim
| 字段 | 说明 |
|---|---|
size 整数 |
池的大小。如果指定了 StaticIPRanges,则会忽略此字段。 |
staticIPRanges IPRange 数组 |
可选。指定所需的 IPRange。如果给定的 IPRanges 可用,协调器会将它们分配给 AddressPoolClaim;如果静态 IPRanges 不可用,协调器将无法完成协调。 |
category NetworkCategory |
AddressPoolClaim 所请求的 IP 的类别,应与所引用的 SubnetClaim 保持一致。该字段不可更改。 |
isContinuousCIDR 布尔值 |
是否需要连续的 CIDR 样式子网。该字段不可更改。 |
ipFamily IPFamily |
所请求的 IP 系列,可以是 IPv4、IPv6 或双栈。 |
subnetClaimName 字符串 |
TODO(ziqian):在移除所有依赖项后,使用“Deprecated”注解。此字段已弃用:请改用 ParentReference。从中分配 IP 的 SubnetClaim 的名称。 |
parentReference IPAMObjectReference |
分配 IP 的父 IPAM 声明的名称。 |
AddressPoolClaimStatus
AddressPoolClaimStatus 表示地址池声明的分配结果。
来源: - AddressPoolClaim
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关 AddressPoolClaim 状态的信息。条件类型:- Ready:表示 AddressPoolClaim 已准备就绪,可供使用 |
allocatedIPRanges IPRange 数组 |
分配的 IP 范围 |
subnetClaimRef ObjectReference |
对 SubnetClaim 的引用,如果 AddressPoolClaim 是从 SubnetClaim 分配的,则 AddressPoolClaim 会从该 SubnetClaim 获取 IP。如果 AddressPoolClaim 不是从 SubnetClaim 分配的,则 ObjectReference 为空。 |
subnetCidr IPSubnetString |
如果 AddressPoolClaim 是从 SubnetClaim 分配的,则为分配给所引用 SubnetClaim 的 CIDR。 |
subnetGateway IPAddressString |
如果 AddressPoolClaim 是从 SubnetClaim 分配的,则为所引用 SubnetClaim 的网关。 |
AggSwitch
AggSwitch 表示数据网络中的聚合交换机。
来源: - AggSwitchList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AggSwitch |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AggSwitchSpec |
|
status AggSwitchStatus |
AggSwitchList
AggSwitchList 表示一组聚合开关。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AggSwitchList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AggSwitch 数组 |
AggSwitchSpec
AggSwitchSpec 提供了聚合开关的规范。
来源: - AggSwitch
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件描述了交换机硬件信息。 |
managementIP IPAddressString |
ManagementIP 用于描述为交换机的管理端口分配的 IP 地址。必须在配置其余规范之前访问。 |
dataIPSubnet IPSubnetString |
DataIPSubnet 描述了分配给根外部 VRF 上环回接口的 IP 子网。IP 可用于唯一标识数据平面网络上的交换机。 |
switchCredentials SwitchCredentials |
SwitchCredentials 用于保存对 Secret 对象的引用,这些对象包含交换机的管理员凭据、只读凭据和紧急情况凭据。 |
switchCertificates SwitchCertificates |
SwitchCertificates 用于保存每个证书的状态和引用。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 用于保存对包含交换机许可的 Secret 对象的引用。 |
hairpinLinks LegacyHairpinLink 数组 |
HairpinLinks 描述了防火墙与交换机集成所创建的环回环路 |
targetVersion 字符串 |
TargetVersion 为开关提供特定于供应商的目标版本。如果指定,则可以选择相应交换机进行升级。 |
targetPackages PackageMetadata |
TargetPackages 为开关提供特定于供应商的目标软件包。如果指定,该开关将安装软件包。 |
disableSwitchAPICertValidation 布尔值 |
如果 DisableSwitchAPICertValidation 为 true,则控制器不会验证交换机 API 证书。默认值为 false。kubebuilder:default=false |
AggSwitchStatus
AggSwitchStatus 描述了聚合开关的状态。
来源: - AggSwitch
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关开关状态的信息。条件类型:- Ready:表示切换已准备就绪 |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
errorStatus ErrorStatus |
聚合交换机的观测到的错误状态。 |
提醒
Alert 表示 GPC 系统中的提醒。字段不可变。
显示在: - DiskStatus - DiskStatus - FirewallClusterStatus - FirewallNodeStatus - ObjectStorageAdminNodeStatus - ObjectStorageClusterStatus - ObjectStorageSiteStatus - ObjectStorageStorageNodeStatus - ServerStatus - StorageAggregateStatus - StorageAggregateStatus - StorageClusterStatus - StorageClusterStatus - StorageNodeStatus - StorageNodeStatus - StorageSwitchStatus - StorageVirtualMachineStatus - StorageVirtualMachineStatus - SwitchStatus
| 字段 | 说明 |
|---|---|
code 字符串 |
错误的代码。它包含一个字母前缀,后跟一个四位数的数字代码。 |
message 字符串 |
人类可读的错误消息。 |
id 字符串 |
提醒的标识符。每个对象和每个错误代码不得重复。 |
startTime 时间 |
提醒开始的时间。 |
AllocatedDataIPs
AllocatedDataIPs 描述了为数据平面交换机分配的特定 IP 地址。
显示在: - AggSwitchStatus - BorderLeafSwitchStatus - TORSwitchStatus
| 字段 | 说明 |
|---|---|
billingIP IPAddressString |
BillingIP 是专用于结算用例的 IP 地址。 |
observabilityIP IPAddressString |
ObservabilityIP 是专用于可观测性用例的 IP 地址。 |
AllocationRecord
Appears in: - CIDRAllocationStatus
| 字段 | 说明 |
|---|---|
allocatedCidrBlocks IPSubnetString 数组 |
AllocatedCIDRBlocks 记录了 CIDRClaim 中分配的 CIDR |
timeStamp 时间 |
时间戳表示 allocationRecord 的创建时间。 |
AnsiblePlaybook
AnsiblePlaybook 表示一个 Ansible 操作手册文件。
来源: - AnsiblePlaybookList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AnsiblePlaybook |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AnsiblePlaybookSpec |
Spec 表示 Ansible playbook 的规范,用于描述配置管理蓝图 |
status AnsiblePlaybookStatus |
AnsiblePlaybookList
AnsiblePlaybookList 表示 Ansible 策略方案的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AnsiblePlaybookList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AnsiblePlaybook 数组 |
AnsiblePlaybookRole
AnsiblePlaybookRole 表示 playbook 的 Ansible 角色
来源: - AnsiblePlaybookRoleList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AnsiblePlaybookRole |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AnsiblePlaybookRoleSpec |
AnsiblePlaybookRoleList
AnsiblePlaybookRoleList 表示 Ansible playbook 角色的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AnsiblePlaybookRoleList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AnsiblePlaybookRole 数组 |
AnsiblePlaybookRoleSpec
AnsiblePlaybookRoleSpec 表示一组任务、模板等,这些任务、模板等表示一个 Ansible 角色。
来源: - AnsiblePlaybookRole
| 字段 | 说明 |
|---|---|
tasks 对象(键:字符串,值:字符串) |
此角色执行的所有任务。该键表示目标任务文件名,用于支持多文件,例如支持依赖于操作系统的执行 |
templates 对象(键:字符串,值:字符串) |
应用于任务的模板信息。键表示任务中使用的模板文件名键,值表示模板内容。 |
vars 对象(键:字符串,值:字符串) |
与角色关联的变量。键表示文件名键,值表示文件内容。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
handlers 对象(键:字符串,值:字符串) |
与角色关联的处理程序文件。键表示文件名键,值表示文件内容。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
files 对象(键:字符串,值:字符串) |
与角色关联的文件。键表示文件名键,值表示文件内容。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
defaults 对象(键:字符串,值:字符串) |
与角色相关联的默认较低优先级变量。键表示文件名键,值表示文件内容。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
meta 对象(键:字符串,值:字符串) |
与角色关联的依赖项。键表示文件名键,值表示文件内容。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
AnsiblePlaybookSpec
AnsiblePlaybookSpec 表示 playbook 规范
来源: - AnsiblePlaybook
| 字段 | 说明 |
|---|---|
playbook 字符串 |
AnsiblePlaybookStatus
AnsiblePlaybookStatus 表示 playbook 信息。
来源: - AnsiblePlaybook
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件包含有关 Ansible playbook 的信息 |
AptSourceConfig
AptSourceConfig 提供 Debian 软件包的 apt 来源规范。
来源: - OSUpgradeSpec
| 字段 | 说明 |
|---|---|
ociImagePath 字符串 |
OCIImagePath 是对 OCI 映像的引用,该映像包含来自 Debian Repo 服务器所提供版本的一个或多个 Debian 软件包。映像应包含客户端在 Packages 中指定要升级到的软件包。该引用应包含项目名称、代码库名称和映像标记,并且在配置 Debian 代码库服务器部署时将用作实参。 |
localPath 字符串 |
LocalPath 是本地服务 apt 源的路径或 URI。 |
AttachmentEntity
表示 AttachmentGroup 中的组织及其 VRF。
来源: - AttachmentGroupSpec
| 字段 | 说明 |
|---|---|
orgName 字符串 |
相应 AttachmentGroup 中组织的名称。 |
domainType DomainType |
表示 InterconnectAttachment 将落入的 VRF。 |
AttachmentGroup
AttachmentGroup 表示组织的列表以及允许在 InterconnectAttachment 上使用的 VRF。 组织列表应为 InterconnectGroup 中 permittedOrgs 的子集。
Appears in: - AttachmentGroupList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AttachmentGroup |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AttachmentGroupSpec |
|
status AttachmentGroupStatus |
AttachmentGroupList
表示 AttachmentGroup 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AttachmentGroupList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AttachmentGroup 数组 |
AttachmentGroupSpec
AttachmentGroupSpec 提供 AttachmentGroup 的规范(即所需状态)。
来源: - AttachmentGroup
| 字段 | 说明 |
|---|---|
identifier 字符串 |
用于对使用同一连接的所有 InterconnectAttachment 进行分组的名称。 |
entities AttachmentEntity 数组 |
相应 AttachmentGroup 中的组织和 VRF 的列表。 |
AttachmentGroupStatus
AttachmentGroupStatus 表示协调后的 AttachmentGroup 状态。
来源: - AttachmentGroup
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关附件组的信息。 |
BFDAuthentication
来源: - BFDConfig - InterconnectSessionSpec
| 字段 | 说明 |
|---|---|
keyID 整数 |
|
key 字符串 |
BFDConfig
来源: - BGPSessionConfig
| 字段 | 说明 |
|---|---|
bfdMode BFDMode |
相应 BFD 会话的模式。如果未设置,则使用 PlainBFD。 |
minTransitInterval 整数 |
设备发送 BFD Hello 消息的频率。如果未设置,系统将使用 250 毫秒作为默认值。 |
receiveInterval 整数 |
设备接受 BFD Hello 消息的频次。如果未设置,则默认使用 250 毫秒。 |
detectMultiplier 整数 |
在设备确定出现故障之前,丢失的 BFD Hello 消息的数量。如果未设置,系统将使用默认值 3。 |
bfdAuthentication BFDAuthentication |
BFD 身份验证仅适用于 MH BFD,它由配对的密钥 ID 和 SHA-1 ascii_key 组成。如果 BFD 模式为“plain”或“single hop”,则无需设置 |
BFDMode
底层类型: string
BFD 会话的模式。
来源: - BFDConfig
BGPAutonomousSystemNumber
底层类型: integer
BGPAutonomousSystemNumber 表示 BGP 协议的自治系统编号。
显示在: - BGPSessionConfig - BorderGatewayProtocolSpec - ClusterBGPRouterSpec - DatacenterBGP - EBGPNeighbor - EBGPNeighbors - HAMSBGPSpec - HAMSCPInterconnectSpec - HAMSDCIASNSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - InterconnectSessionSpec - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - PeeringConfig
BGPNeighborAddressFamily
基础类型: string
来源: - BGPSessionConfig - InterconnectSessionSpec
BGPPeerType
基础类型: string
BGPPeerType 用于标识外部 BGP 对等方的类型。
来源: - EBGPNeighbors
BGPPrefixCounters
BGP 前缀计数器。
来源: - BGPSessionStatus - HairpinBGPSessionStatus - InterconnectSessionStatus
| 字段 | 说明 |
|---|---|
received 整数 |
|
sent 整数 |
|
withdrawn 整数 |
BGPSessionConfig
BGP 会话配置
显示在: - InterconnectAttachmentSpec - MultiZoneBGPSession - MultiZoneIPv4BGPSession
| 字段 | 说明 |
|---|---|
localIP IPSubnetString |
GDC 隔网配置中的本地 IP 地址和子网长度。不适用于 EVPN 会话,但对于所有其他互连类型,这是必需的。 |
peerIP IPAddressString |
BGP 会话的对等 IP |
localASN BGPAutonomousSystemNumber |
BGP 会话的本地 ASN。如果未设置,则使用路由器的 ASN。 |
peerASN BGPAutonomousSystemNumber |
BGP 会话的对等 ASN。如果未设置,则 BGP 会话为 iBGP 会话。 |
addressFamily BGPNeighborAddressFamily |
相应会话的 BGPNeighbor 所属的地址系列。对于多区域会话,该值将由 IO 提供,对于 DCI 或 EVPN 链接,该值分别为 IPv4 或 EVPN。对于所有其他互连,默认情况下将设置为 DualStack。 |
maximumPrefixes 整数 |
允许的前缀数量上限 |
med 整数 |
MED 属性对路径选择的影响 |
localPref 整数 |
本地偏好设置属性到路径选择 |
md5SecretRef UniversalObjectReference |
BGP 身份验证的 MD5 哈希密钥的密钥参考。MD5SecretRef 或 MD5SecretKey 应仅用于 BGP 身份验证。如果两者均未提供或为空,则表示未启用 BGP 身份验证。HAMS 创建目前不支持此功能。 |
md5SecretKey 字符串 |
用于 BGP 身份验证的 MD5 哈希密钥。MD5SecretRef 或 MD5SecretKey 应仅用于 BGP 身份验证。如果两者均不存在或为空,则表示未启用 BGP 身份验证。 |
bfdConfig BFDConfig |
用于在此 BGP 会话上启用 BFD 的参数。 |
sourceInterface 字符串 |
BGP 会话的 SourceInterface。 |
BGPSessionStatus
BGPSession 状态表示 BGPSessionStatus
显示在: - InterconnectAttachmentStatus - MultiZoneBGPSession - MultiZoneHairpinBGPSession - MultiZoneIPv4BGPSession
| 字段 | 说明 |
|---|---|
sessionStatus 字符串 |
会话是否处于活跃状态 |
uptime 字符串 |
会话正常运行时间 |
prefixCounters BGPPrefixCounters |
BGP 前缀计数器 |
BMC
BMC 表示物理服务器上的基板管理控制器。
来源: - BMCList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
BMC |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BMCSpec |
|
status BMCStatus |
BMCCertificateState
底层类型: string
状态具有 BMC 证书轮替有限状态机的枚举类型。
来源: - ServerBMCCertificateStatus
BMCConfigName
基础类型: string
来源: - BMCConfigStatus
BMCConfigStatus
BMCConfigStatus 用于保存配置步骤的状态。
来源: - BMCStatus
| 字段 | 说明 |
|---|---|
name BMCConfigName |
名称是指定操作步骤的配置组名称。 |
conditions 条件数组 |
条件包括配置应用的当前条件。 |
BMCHardwareSpec
BMCHardwareSpec 包含有关服务器对象的基板管理控制器 (BMC) 的信息。
来源: - ServerSpec
| 字段 | 说明 |
|---|---|
ip IPAddressString |
IP 是 BMC 的 IPv4 地址。如果未设置,系统会在管理网络中自动分配 BMC IP。 |
protocol BMCProtocol |
协议是用于与 BMC 通信的协议。 |
port 整数 |
端口是用于 BMC 通信的 TCP 或 UDP 端口。如果未设置,系统将使用默认端口。 |
redfish RedfishSpec |
当且仅当协议为“redfish”或 Redfish 变体时,才需要 Redfish。 |
mac MACAddressString |
MAC 是 BMC 的 MAC 地址。 |
nicPort NICPortSpec |
NICPort 用于指定 BMC 的 NIC 端口。 |
credentialsRef SecretReference |
CredentialsRef 用于保存对 Secret 的引用,该 Secret 包含用于向 BMC 进行身份验证的凭据。 |
BMCList
BMCList 表示基板管理控制器的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
BMCList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BMC 数组 |
BMCProtocol
底层类型: string
BMCProtocol 是用于与 BMC 通信的协议。
来源: - BMCHardwareSpec
BMCSpec
BMCSpec 提供了基板管理控制器的规范(即所需状态)。
来源: - BMC
| 字段 | 说明 |
|---|---|
firmware FirmwareSpec数组 |
固件存储目标固件软件包信息。 |
BMCStatus
BMCStatus 将保存控制器运行状况和基板管理控制器实时状态信息。
来源: - BMC - ServerStatus
| 字段 | 说明 |
|---|---|
firmware FirmwareStatus 数组 |
固件是当前有效固件软件包的信息。 |
preinstallReady 布尔值 |
如果预安装流程已完成,则 PreinstallReady 标志为 true。 |
installReady 布尔值 |
如果安装过程已完成,则为 InstallReady 标志。 |
configStatus BMCConfigStatus 数组 |
ConfigStatus 用于跟踪每个配置组的应用情况。 |
jobs 作业数组 |
作业用于存储所有正在进行的作业。 |
BackupRepository
BackupRepository 表示一个对象存储桶及其关联的配置、协议和凭据,用于与对象存储提供商通信。
来源: - BackupRestoreAddonSpec
| 字段 | 说明 |
|---|---|
credential SecretKeySelector |
对 BackupRestoreAddon 资源所在命名空间中的 Secret 资源的引用,用于获取与对象存储系统通信的凭据。如果未指定,系统会假设不需要保密。一经设置便无法更改。 |
protocol ObjectStorageProtocol |
对象存储协议。不可变。 |
config 对象(键:字符串,值:字符串) |
配置用于指定提供方专属配置。支持的格式有:1. “SSEMethod”,用于替换服务器端加密算法,默认为“AES256”,仅当“Protocol”类型为 S3 时适用。2. 如果提供了“PublicUrl”,则会使用此网址而不是 S3.Endpoint 来生成下载签名网址。此配置主要用于 Minio 等本地对象存储系统。示例值:“https://minio.mycluster.com”3. “PathStyle”,指定一个布尔值,用于指示是否使用路径样式寻址而非虚拟托管存储桶寻址。设置为“True”可使用路径样式寻址。 此配置主要适用于 Minio 等本地对象存储系统。4. “CaCert”,指定对象存储端点的 CA 软件包。5. “AwsProfile”,用于指定要使用的凭据中的 AWS 配置文件。 仅在“协议”为 S3 类型时适用。6. “KmsKey”指定 AWS KMS 密钥 ID。仅在对象存储服务提供商为 AWS S3 时有效,并且需要明确授予密钥使用权限。7. “SkipTLSVerify”,指定一个布尔值,用于指示在连接到提供的端点(即使用 Minio 的自签名证书)时是否应验证 TLS 证书。默认为“False”。 注意:将其设置为“True”会使应用更容易受到中间人攻击。不建议用于生产用途。不可变。 |
BackupRepositoryState
基础类型: string
来源: - BackupRepositoryStatus
BackupRepositoryStatus
BackupRepositoryStatus 表示所提供的 BackupRepository(用于备份和恢复插件)的当前状态。
来源: - BackupRestoreAddonStatus
| 字段 | 说明 |
|---|---|
lastSyncTime 时间戳 |
LastSyncTime 表示提供的 BackupRepository 中的备份制品上次同步到集群的时间。 |
lastValidationTime 时间戳 |
LastValidationTime 表示上次验证所提供的 BackupRepository 的时间。 |
state BackupRepositoryState |
State 表示 BackupRepository 的当前状态 |
message 字符串 |
Message 表示人类可读的字符串,用于说明 BackupRepository 处于当前状态的原因。 |
BackupRestoreAddon
BackupRestoreAddon 表示集群中 Backup for GPC 组件的配置。 每个集群最多只能有一个此类资源。
来源: - BackupRestoreAddonList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
BackupRestoreAddon |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BackupRestoreAddonSpec |
Spec 表示插件的配置。 |
status BackupRestoreAddonStatus |
Status 表示插件的上次观测状态。 |
BackupRestoreAddonList
BackupRestoreAddonList 表示 BackupRestoreAddon 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
BackupRestoreAddonList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BackupRestoreAddon 数组 |
BackupRestoreAddonSpec
BackupRestoreAddonSpec 指定备份恢复组件的期望状态。
来源: - BackupRestoreAddon
| 字段 | 说明 |
|---|---|
repository BackupRepository |
Repository 指定一个对象存储桶,备份工件将存储到该存储桶中或从该存储桶中导入。不可变。 |
backupSyncInterval 时长 |
BackupSyncInterval 指定备份组件从提供的对象存储桶同步备份的频率。如果不指定此字段或将其设置为值 0,则会停用同步功能。 |
backupRepositoryValidationInterval 时长 |
RepositoryValidationInterval 用于指定备份组件检查存储库健康状况的频率,即存储桶是否仍然可用/可访问。如果不指定此值或将其设置为 0,则会停用验证。 |
BackupRestoreAddonStatus
BackupRestoreAddonStatus 表示备份恢复插件及其关联的备份代码库的当前状态。
来源: - BackupRestoreAddon
| 字段 | 说明 |
|---|---|
repositoryStatus BackupRepositoryStatus |
RepositoryStatus 表示 BackupRepository 的当前状态。 |
componentsStatus ComponentsStatus |
ComponentsStatus 表示已安装的插件组件的当前状态。 |
BackupRestoreComponentsPhase
底层类型: string
BackupRestoreComponentsPhase 表示所有组件的汇总状态。
来源: - ComponentsStatus
BareMetalHostStatus
来源: - ServerStatus
| 字段 | 说明 |
|---|---|
poweredOn 布尔值 |
用于指示主机是否已开机。 |
provisionState ProvisioningState |
用于指示配置器正在对主机执行的操作。 |
operationalStatus OperationalStatus |
OperationalStatus 用于保存主机的状态。 |
BaremetalHostNetwork
BaremetalHostNetwork 描述了所有 GDCH 裸金属节点的主机网络配置和功能。此对象控制应在节点上协调一致的任何运行时网络配置
来源: - BaremetalHostNetworkList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
BaremetalHostNetwork |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BaremetalHostNetworkSpec |
|
status BaremetalHostNetworkStatus |
BaremetalHostNetworkList
BaremetalHostNetworkList 表示 BaremetalHost 网络集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
BaremetalHostNetworkList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BaremetalHostNetwork 数组 |
BaremetalHostNetworkSpec
BaremetalHostNetworkSpec 描述了应用于特定主机的宿主网络规范
来源: - BaremetalHostNetwork
| 字段 | 说明 |
|---|---|
links PhysicalLinkSpec 数组 |
EthernetLink 表示所引用裸机上通过有线连接的物理网卡 |
bonds BondLinkSpec 数组 |
BondLink 表示使用指定接口提供链路聚合的逻辑链路 |
vlans VLANLinkSpec 数组 |
VLANLink 表示在指定接口上提供网络隔离的虚拟网络 |
BaremetalHostNetworkStatus
BaremetalHostNetworkStatus 描述节点网络配置的状态
来源: - BaremetalHostNetwork
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
BaremetalHostNetwork 条目的条件 |
BgpSessionStatus
底层类型: string
BGP 会话的状态。
来源: - HairpinBGPSessionStatus - InterconnectSessionStatus
BondLinkSpec
BondLinkSpec 用于指定所提供网络接口的 bond 配置
来源: - BaremetalHostNetworkSpec
| 字段 | 说明 |
|---|---|
name InterfaceName |
绑定接口的名称 |
mode BondMode |
BondMode 表示用于配置 bond 接口的模式设置 |
links InterfaceName 数组 |
链接表示要配置为绑定模式的网络接口列表 |
type NetworkLinkType |
LinkType 是用于 GDCH 网络流量的以太网链路类型 |
network HostNetworkSpec |
物理接口的网络配置 |
BondMode
基础类型: string
来源: - BondLinkSpec
BorderGatewayProtocolSpec
BorderGatewayProtocolSpec 提供 GPC 单元内 BGP 网络的规范。
来源: - CellDataNetworkSpec - CellManagementNetworkSpec
| 字段 | 说明 |
|---|---|
bgpAutonomousSystem BGPAutonomousSystemNumber |
GPC 单元的 BGP 配置中的自治系统编号 (ASN)。用于与客户网络、运营中心和远程 GDCH 实例建立对等互连。 |
bgpAutonomousSystemInternal BGPAutonomousSystemNumber |
GPC 单元的 BGP 配置中的内部自治系统编号 (ASN)。内部 ASN 用于在数据网络中将多个外部 VRF(根外部、ORGx 外部)与互联 VRF(DCI、OC 和客户)互联。管理网络的内部 ASN 是可选的。 |
transitAutonomousSystemInternal BGPAutonomousSystemNumber |
在 GPC 单元中预留的内部自治系统编号 (ASN),用于将内部 VRF 与 OCTRANSIT VRF 互连。1) 在数据网络中,用于将 OC VRF 与 OCTRANSIT VRF 互连 2) 在管理网络中,用于将默认 VRF 与 OCTRANSIT VRF 互连 |
clusterAutonomousSystemNumber BGPAutonomousSystemNumber |
要在所有组织的集群中使用的 ASN。 |
ebgp EBGPNeighbors 数组 |
上行链路描述了客户邻居以及关联的远程 AS 编号 |
BorderLeafSwitch
BorderLeafSwitch 表示数据网络中的边界叶交换机。
来源: - BorderLeafSwitchList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
BorderLeafSwitch |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BorderLeafSwitchSpec |
|
status BorderLeafSwitchStatus |
BorderLeafSwitchList
BorderLeafSwitchList 表示聚合交换机的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
BorderLeafSwitchList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BorderLeafSwitch 数组 |
BorderLeafSwitchSpec
BorderLeafSwitchSpec 提供了聚合交换机的规范。
来源: - BorderLeafSwitch
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件描述了交换机硬件信息。 |
managementIP IPAddressString |
ManagementIP 用于描述为交换机的管理端口分配的 IP 地址。必须在配置其余规范之前访问。 |
switchCredentials SwitchCredentials |
SwitchCredentials 用于保存对 Secret 对象的引用,这些对象包含交换机的管理员凭据、只读凭据和紧急情况凭据。 |
switchCertificates SwitchCertificates |
SwitchCertificates 用于保存每个证书的状态和引用。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 用于保存对包含交换机许可的 Secret 对象的引用。 |
targetVersion 字符串 |
TargetVersion 为开关提供特定于供应商的目标版本。如果指定,则可以选择相应交换机进行升级。 |
targetPackages PackageMetadata |
TargetPackages 为开关提供特定于供应商的目标软件包。如果指定,该开关将安装软件包。 |
disableSwitchAPICertValidation 布尔值 |
如果 DisableSwitchAPICertValidation 为 true,则控制器不会验证交换机 API 证书。默认值为 false。kubebuilder:default=false |
BorderLeafSwitchStatus
BorderLeafSwitchStatus 描述了聚合交换机的状态。
来源: - BorderLeafSwitch
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关开关状态的信息。条件类型:- Ready:表示切换已准备就绪 |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
errorStatus ErrorStatus |
边界叶开关的观测到的错误状态。 |
CIDRAllocationStatus
CIDRAllocationStatus 表示具有指定协议(IPv4 或 IPv6)的 CIDRClaim 的 CIDR 分配状态
来源: - CIDRClaimStatus
| 字段 | 说明 |
|---|---|
cidrBlocks IPSubnetString 数组 |
表示分配给相应 CIDRClaim 的 CIDR。大小应为 1,但根 CIDRClaim 除外。 |
allocatedCidrBlocks IPSubnetString 数组 |
分配给相应 CIDRClaim 的子项的所有 CIDR。它们按 IP 顺序从小到大排列。 |
allocatedIPRanges IPRange 数组 |
分配给相应 CIDRClaim 的子 AddressPoolClaim 的所有 IPRange。它们按 IP 地址从小到大排序。IPRanges 不应与 AllocatedCIDRBlocks 重叠。只有叶 CIDRClaim 应具有此字段。 |
allocationHistory AllocationRecord 数组 |
AllocationHistory 包含正常的 CIDR 分配历史记录。 |
CIDRClaim
CIDRClaim 用于从 IPAM 声明 CIDR。它可以引用父 CIDRClaim,这有助于构建 CIDR 分配树。
来源: - CIDRClaimList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CIDRClaim |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CIDRClaimSpec |
|
status CIDRClaimStatus |
CIDRClaimList
CIDRClaimList 表示 CIDRClaim 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CIDRClaimList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CIDRClaim 数组 |
CIDRClaimSpec
来源: - CIDRClaim
| 字段 | 说明 |
|---|---|
ipv4Spec CIDRRequestSpec |
IPv4 的相关协议规范。 |
ipv6Spec CIDRRequestSpec |
与 IPv6 相关的协议规范。 |
parentCidrClaimName 字符串 |
分配此 CIDRClaim 的父 CIDRClaim 的名称。默认情况下,父级将与 CIDRClaim 位于同一命名空间中。唯一的例外情况是,当父级是根 CIDRClaims 时,它们具有专用名称“root-external”和“root-internal”,并放置在 gpc-system 命名空间中。 |
CIDRClaimStatus
来源: - CIDRClaim
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关 CIDRClaim 状态的信息。条件类型:- Ready:表示 CIDRClaim 已准备就绪,可供使用 |
ipv4AllocationStatus CIDRAllocationStatus |
相应 CIDRClaim 中 IPv4 CIDR 的分配状态 |
ipv6AllocationStatus CIDRAllocationStatus |
相应 CIDRClaim 中 IPv6 CIDR 的分配状态 |
CIDRRequestSpec
CIDRRequestSpec 表示 CIDRClaim 内单个 IP 版本(IPv4 或 IPv6)的规范
来源: - CIDRClaimSpec
| 字段 | 说明 |
|---|---|
prefixLength 整数 |
CIDR 的前缀长度,即 CIDR 的掩码长度。PrefixLength 包含 PrefixLengths 中的第一个 prefixLength。请注意,此字段将来会被弃用。 |
prefixLengths 整数数组 |
PrefixLengths 包含单数字段 PrefixLength。它包含所有 PrefixLength。 |
staticCidrBlocks IPSubnetString 数组 |
用户请求的具体 CIDRBlock。如果指定,IPAM 将尝试分配所请求的 CIDRBlocks,而不是动态分配。如果所请求的 CIDR 不可用,则调解将失败。切片大小最多为 1,但根 CIDRClaim 除外。 |
CIQ
客户输入问卷 (CIQ) 表示客户提供的一系列数据。 它包括但不限于 CIDR 块、ASN 等。这些属性将用于生成由 GDC 气隙自举摄取的数据
来源: - CIQList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CIQ |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
hardwareVersion GDCHHardwareVersion |
HardwareVersion 表示 GDC 经过网闸隔离的硬件版本。 |
externalCIDR HAMSSubnetGroupSpec |
ExternalCIDR 表示客户提供的数据层外部子网,用于根管理员外部分配、组织外部分配和一些共享服务。 |
internalCIDR HAMSSubnetGroupSpec |
InternalCIDR 表示用于在 GDC 气隙隔离工作负载端点(服务器、k8s 节点、存储等)之间进行通信的内部数据平面子网的非重叠部分。注意:此 CIDR 无法从客户网络中看到。 |
overlappedInternalCIDRs OverlappedInternalCIDRs |
OverlappedInternalCIDRs 表示用于在 GDC 气隙机架之间进行通信的内部数据平面子网的重叠部分。注意:此 CIDR 无法从客户网络中看到。 |
oobManagementCIDRs HAMSSubnetGroupSpec 数组 |
OOBManagementCIDRs 表示用于配置 GDC 气隙实例的管理网络的子网。对于硬件版本 3.0,此字段必须是一个列表,其中包含一个 /19 CIDR 条目,该条目将用于整个实例。对于硬件版本 2.0,此字段必须是每个机架的各个 CIDR 的列表。 |
ocitCIDR HAMSSubnetGroupSpec |
OCITCIDR 表示用于配置 ocit 网络的子网。 |
bgp HAMSBGPSpec |
BGPInfo 表示包含所有相关 BGP 配置的规范 |
interconnects HAMSInterconnectsSpec |
表示外部网络互连的规范。如果缺少,则不会生成任何互连。 |
dns CellDNSSpec |
DNS 表示配置 DNS 所需的信息 |
ipplan 字符串 |
IPPlan 表示包含 GDC 气隙配置的 IP 空间分配的文件名或别名 |
bootstrapper 字符串 |
引导加载程序是用作引导加载程序机器的服务器设备的名称,应与 DEID 中的某个值匹配 |
externalNTP HAMSExternalNTPSpec |
ExternalNTP 指定了外部 NTP 设备的连接详细信息 |
externalHSM HAMSExternalHSMSpec |
ExternalHSM 用于指定外部 HSM 设备的连接详细信息 |
externalIdP ExternalIdp |
ExternalIdp 用于指定外部(客户)Idp 的连接详细信息。 |
zone HAMSZoneSpec |
Zone 指定了有关此可用区的信息。 |
zoneInfraCIDRs HAMSSubnetGroupSpec 数组 |
zoneInfraCIDR 用于为 GDCH 基础架构分配 IP,其中包括根组织的所有组件以及租户组织的服务器或其他硬件 IP。这是一个可选字段。如果未设置,GDCH 将使用 172.(16+site_id).0.0/16 作为默认值。 |
useInsecureStorageGridPasswords 布尔值 |
UseFactoryDefaultStorageGridPasswords 仅应针对实验和演示部署设置为“true”。如果设置为 true,则存储网格控制台和 SSH 密码将设置为恒定的出厂默认值。否则,系统将使用 NetApp 选择的随机凭据。参考:https://docs.netapp.com/us-en/storagegrid-116/rhel/specifying-storagegrid-system-passwords.html |
applianceVLANOverrides HAMSApplianceVLANOverrideSpec |
ApplianceVLANOverrides 允许替换默认设备 VLAN 值。通常情况下,此字段不是必需的,除非在同一 L2 网络上引导多个设备。 |
systemUseNotification SystemUseNotificationSpec |
SystemUseNotification 允许替换 GDC 空气隔离设备中的默认消息。 |
ipplanOverride 字符串 |
IPPlanOverride 允许替换 GDC 气隙部署的默认 IP 方案。 |
CIQList
CIQList 表示 CIQ 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CIQList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CIQ 数组 |
CarrierBGPConfigOverride
来源: - MultiZoneNetworkPeeringConfigPeering
| 字段 | 说明 |
|---|---|
peeringIP CarrierPeeringIPOverride |
PeeringIP 包含要替换的 BGP 本地 IP 和对等 IP。 |
CarrierPeeringIPOverride
来源: - CarrierBGPConfigOverride
| 字段 | 说明 |
|---|---|
localIP IPSubnetString |
|
peerIP IPAddressString |
单元格
Cell 表示一个 Cell。 此对象包含有关 Cell 的信息。
来源: - CellList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
Cell |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CellSpec |
|
status CellStatus |
CellDNS
CellDNS 表示从客户处收到的 DNS 配置。只能在根管理员集群中创建此资源的一个实例。
来源: - CellDNSList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellDNS |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CellDNSSpec |
|
status CellDNSStatus |
CellDNSList
CellDNSList 表示 CellDNS 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellDNSList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CellDNS 数组 |
CellDNSSpec
CellDNSSpec 提供从客户处收到的 DNS 规范。
| 字段 | 说明 |
|---|---|
delegatedSubdomain 字符串 |
客户将提供一个委托子网域,该子网域将用作 GPC 单元中的后缀。此字段是必填字段。 |
nameservers IPAddressString 数组 |
Nameservers 包含客户本地 DNS 服务器的 IP 地址。这是一个列表,以防客户环境有多个域名服务器。如果此列表为空,则 GDC 内的服务将无法访问 GDC 外的服务。 |
CellDataNetwork
CellDataNetwork 表示 cell 级数据网络配置。
来源: - CellDataNetworkList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellDataNetwork |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CellDataNetworkSpec |
|
status CellDataNetworkStatus |
CellDataNetworkList
CellDataNetworkList 表示 CellDataNetwork 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellDataNetworkList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CellDataNetwork 数组 |
CellDataNetworkSpec
CellDataNetworkSpec 提供数据网络的单元级规范。
来源: - CellDataNetwork
| 字段 | 说明 |
|---|---|
bgp BorderGatewayProtocolSpec |
相关 GPC 单元的数据网络的 BGP 配置。 |
dci DatacenterInterconnectSpec |
用于为特定 GPC 单元分配的数据网络的 DCI 配置信息。 |
l3Mtu 整数 |
数据网络的最大传输单元,用于第 3 层数据网络接口。如果 L3MTU 为 0,则未设置数据网络的 L3MTU。 |
l2Mtu 整数 |
数据网络的大型最大传输单元,用于配置物理层 2 接口。 如果 L2MTU 为 0,则数据网络的第 2 层 MTU 未设置。 |
infraPhysicalMtu 整数 |
物理基础架构的最大 MTU。 |
CellDataNetworkStatus
CellDataNetworkStatus 提供数据网络的单元级状态。
来源: - CellDataNetwork
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关 CellDataNetwork 状态的信息。条件类型: - DCIReady:确定 DCI 子网是否已完成协调 |
CellList
CellList 表示一个单元格集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 单元格数组 |
CellManagementNetwork
CellManagementNetwork 表示 cell 级管理网络配置。
来源: - CellManagementNetworkList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellManagementNetwork |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CellManagementNetworkSpec |
|
status CellManagementNetworkStatus |
CellManagementNetworkList
CellManagementNetworkList 表示 CellManagementNetwork 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellManagementNetworkList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CellManagementNetwork 数组 |
CellManagementNetworkSpec
CellManagementNetworkSpec 提供管理网络的单元级规范。
来源: - CellManagementNetwork
| 字段 | 说明 |
|---|---|
bgp BorderGatewayProtocolSpec |
相关 GPC 单元的数据网络的 BGP 配置。 |
dhcpRelayIPAddress IPAddressString |
|
cidrBlocks IPSubnetString 数组 |
用户提供的管理网络可使用的 IP 地址的 CIDR 地址块。CIDR 地址块表示基于前缀的网络中的所有 IP 地址(例如 192.168.10.32/27) |
CellSpec
CellSpec 提供了 Cell 的规范。
来源: - Cell
| 字段 | 说明 |
|---|---|
devices 设备数组 |
“devices”是相应可用区中所有设备的列表。 |
connections 连接数组 |
连接描述了机架中设备之间、单元中机架之间或与外部设备的线缆连接。 |
instanceType GDCHFlavor |
|
hardwareVersion GDCHHardwareVersion |
CertificateState
基础类型: string
来源: - CertificateStatus
CertificateStatus
来源: - FirewallNodeStatus
| 字段 | 说明 |
|---|---|
certificateType CertificateType |
Type 是证书类型。它具有有限的值。 |
state CertificateState |
状态是证书状态。它具有有限的状态。 |
beginTime 时间 |
BeginTime 是上一次证书轮换的开始时间。 |
csr 整数数组 |
CSR 是在安装/轮换期间由 PANW 生成并从中检索的证书签名请求 (CSR)。用于创建 CertificateRequest 对象。 |
certificateRequestRef LocalObjectReference |
CertificateRequestRef 是在安装/轮替期间创建的 CertificateRequest 对象的引用。CertificateRequest 状态包含可信证书。 |
ca 整数数组 |
CA 是证书的证书授权机构。CA 专门用于在安装/轮替期间验证证书。当签署证书的签发者证书已轮替时,CA 还可以指示需要进行证书轮替。 |
renewalTime 时间 |
RenewalTime 是下次证书轮替的时间。默认情况下,该值将为 X.509 证书时长的 2/3。系统将在 RenewalTime 安排轮替。 |
CertificateType
基础类型: string
来源: - CertificateStatus
底盘
Chassis 表示机箱。 这是一个命名空间对象,默认情况下将放置在 gpc-system 命名空间中。
来源: - ChassisList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
Chassis |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ChassisSpec |
|
status ChassisStatus |
ChassisList
ChassisList 表示一个机箱集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ChassisList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 底盘数组 |
ChassisSpec
ChassisSpec 提供了机箱的规范。
来源: - Chassis
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件:描述硬件信息。 |
bmcNICPort NICPortSpec |
BMCNICPort 用于指定机箱的 BMC NIC 端口信息。 |
bmcIP IPAddressString |
BMCIP 用于指定机箱的 BMC 接口的 IP 地址。 |
secretRef SecretReference |
SecretRef 用于保存对凭据机箱管理的引用 |
ClusterBGPNeighborStatus
来源: - TORSwitchStatus
| 字段 | 说明 |
|---|---|
vrf 字符串 |
BGP 连接的 VRF 名称 |
neighborIP IPAddressString |
BGP 连接的邻居 IP |
state 字符串 |
与邻居的 BGP 连接的状态。 |
ComponentsStatus
ComponentsStatus 表示插件组件的当前状态。
来源: - BackupRestoreAddonStatus
| 字段 | 说明 |
|---|---|
cluster 字符串 |
集群表示已安装备份和恢复插件组件的目标集群。 |
phase BackupRestoreComponentsPhase |
Phase 表示所有组件状态的汇总状态。 |
lastUpdateTime 时间戳 |
LastUpdateTime 表示上次检查组件的时间。 |
conditions 条件数组 |
Conditions 表示各个组件的更详细状态。如需了解可能的条件类型,请参阅 BackupRestoreComponentsConditionTypes。 |
ConfigRollout
ConfigRollout 包含配置生成和发布信息。
来源: - SwitchStatus
| 字段 | 说明 |
|---|---|
generatedVersion 整数 |
生成的配置的最新版本。 |
appliedVersion 整数 |
交换机上应用配置的版本。 |
ConfigRolloutInfo
来源: - NetworkDeviceStatus
| 字段 | 说明 |
|---|---|
version 整数 |
相应配置的交易版本 |
context 字符串 |
触发配置交易的事件的说明,例如“addOrg”“add OC Interconnect” |
errorMessage 字符串 |
交易失败时的错误消息 |
transactionStatus TransactionStatus |
连接
连接描述的是两个终端之间的线缆连接。 终端端点可以是设备上的物理端口、基站中 GPC 机架外部的外部端口,也可以是空或环回等特殊状态。
来源: - CellSpec
| 字段 | 说明 |
|---|---|
endA 字符串 |
EndA 是连接的 A 端。它由设备名称和端口名称组成,两者之间用“:”分隔(例如“aa-bb-aggsw01:Eth1/49”“aa-bb-bm01:s1p2”)。只有设备上的物理端口才能充当 EndA。 |
endATransceiverVendor 字符串 |
EndATransceiverVendor 电缆“端 A”的收发器供应商(如适用)。 |
endATransceiverMPN 字符串 |
EndATransceiverMPN 是线缆“端 A”的收发器型号(如果适用)。 |
endAAdapterVendor 字符串 |
EndAAdapterVendor 是数据线“端 A”的适配器供应商(如果适用)。 |
endAAdapterMPN 字符串 |
EndAAdapterMPN 是数据线“端 A”的适配器型号(如果适用)。 |
endB 字符串 |
EndB 是连接的 B 端(例如“aa-bb-torsw02:Eth1/1”“null”“loopback”)。各种类型的终端都可以充当 EndB。 |
endBTransceiverVendor 字符串 |
EndBTransceiverVendor 是线缆“端 B”的收发器供应商(如果适用)。 |
endBTransceiverMPN 字符串 |
EndBTransceiverMPN 是线缆“端 B”的收发器型号(如果适用)。 |
endBAdapterVendor 字符串 |
EndBAdapterMPN 是线缆“端 B”的适配器供应商(如适用)。 |
endBAdapterMPN 字符串 |
EndBAdapterMPN 是线缆“端 B”的适配器型号(如果适用)。 |
cableType 字符串 |
CableType 是用于连接的线缆类型。(例如“RJ45”“MMF”“SMF”)。 |
vendor 字符串 |
供应商是有线电视的供应商。 |
mpn 字符串 |
MPN 是线缆的型号。 |
speed 整数 |
速度是指线缆的速度(以 GB 为单位)。 |
length 字符串 |
长度是指线缆的长度。 |
color 字符串 |
颜色是线缆的颜色。 |
notes 字符串 |
备注是线缆的说明。 |
ConsoleServer
ConsoleServer 表示物理控制台服务器。
来源: - ConsoleServerList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ConsoleServer |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ConsoleServerSpec |
|
status ConsoleServerStatus |
ConsoleServerCredentials
ConsoleServerCredentials 包含控制台服务器的管理员凭据和只读凭据。
Appears in: - ConsoleServerSpec
| 字段 | 说明 |
|---|---|
admin SecretReference 数组 |
|
readonly SecretReference 数组 |
ConsoleServerList
ConsoleServerList 表示 ConsoleServer 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ConsoleServerList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ConsoleServer数组 |
ConsoleServerSpec
ConsoleServerSpec 提供控制台服务器的规范(即 IP)。
来源: - ConsoleServer
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件:描述控制台服务器硬件信息。 |
ip IPAddressString |
IP 描述了用于访问控制台服务器的 IP 地址。 |
credentials ConsoleServerCredentials |
ConsoleServerCredentials 用于保存对包含控制台服务器的管理员凭据和只读凭据的 Secret 对象的引用。 |
DHCPEntry
DHCPEntry 表示 DHCP 配置条目,用作配置 DHCP/TFTP 服务器的一部分
来源: - DHCPEntryList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
DHCPEntry |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DHCPEntrySpec |
|
status DHCPEntryStatus |
DHCPEntryList
DHCPEntryList 表示 DHCP 条目的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
DHCPEntryList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DHCPEntry 数组 |
DHCPEntrySpec
DHCPEntrySpec 表示分配 IP 和提供 TFTP 文件的 DHCP 服务器的配置规范
来源: - DHCPEntry
| 字段 | 说明 |
|---|---|
matches DHCPMatch 数组 |
根据特定条件设置特定标记的 DHCP 匹配项列表 |
hosts DHCPHost 数组 |
IP 租约的 DHCP 主机列表,表示 MAC 到 IP 的映射 |
ranges DHCPRange 数组 |
用于 IP 租用的 DHCP 范围列表,表示可租用的 CIDR 块 |
options DHCPOption 数组 |
作为 DHCP 提议响应的一部分包含的 DHCP 选项列表 |
DHCPEntryStatus
DHCPEntryStatus 表示关联的 DHCP 配置的状态
来源: - DHCPEntry
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
DHCP 条目的条件 |
DHCPHost
DHCPHost 表示要为 IP 租约设置的主机信息,包括标记信息(如有必要)
来源: - DHCPEntrySpec
| 字段 | 说明 |
|---|---|
objects ObjectReference 数组 |
对本地对象的引用,用于自动创建 MAC-IP 映射。如果未提供名称和命名空间,则系统命名空间中的所有对象都将用于映射到此标记。同样,如果仅未提供名称,则系统会使用所提供命名空间中的所有对象来创建映射和标记。 |
mappings DHCPMapping 数组 |
IP 租约的主机映射列表 |
tags 标记数组 |
DHCP 配置中要根据主机匹配情况设置的标记名称列表。它将用作后缀,包括格式为 |
leaseTime 时长 |
指定主机的 DHCP 租约时长 |
DHCPMapping
DHCPMapping 表示 MAC-IP 映射信息
来源: - DHCPHost
| 字段 | 说明 |
|---|---|
host 字符串 |
主机标识符 |
ip IPAddressString |
IP 地址 |
DHCPMatch
DHCPMatch 表示根据特定请求选项条件设置标记所需的信息
来源: - DHCPEntrySpec
| 字段 | 说明 |
|---|---|
tags 标记数组 |
DHCP 配置中要根据选项匹配情况设置的标记名称列表。它将用作后缀,包括格式为 |
matchOptions DHCPTagOption 数组 |
用作分配关联标记的条件的一系列选项 |
DHCPOption
来源: - DHCPEntrySpec
| 字段 | 说明 |
|---|---|
tags DHCPTag |
用于应用所提供 DHCP 选项的标记规则 |
options DHCPTagOption 数组 |
根据匹配的标记发送的 DHCP 选项信息(作为 DHCP 提供的一部分) |
DHCPOpts
底层类型: string
DHCPOpts 表示 RFC 2132 中 DHCP 选项支持的选项
来源: - DHCPTagOption
DHCPRange
DHCPRange 表示要分配为默认值的网络地址范围
来源: - DHCPEntrySpec
| 字段 | 说明 |
|---|---|
startIP IPAddressString |
|
endIP IPAddressString |
DHCPTag
DHCPTag 表示要应用的标记规则
来源: - DHCPOption
| 字段 | 说明 |
|---|---|
and 标记数组 |
要匹配的标记的列表。应与列表中提供的所有标记匹配 |
not 标记数组 |
要排除的标记的列表。不应与列表中的所有标记都匹配 |
DHCPTagOption
DHCPOption 表示描述 DHCP 选项所需的信息
来源: - DHCPMatch - DHCPOption
| 字段 | 说明 |
|---|---|
name DHCPOpts |
名称是符合 RFC 2132 的选项名称或编号 |
values 字符串数组 |
所提供 DHCP 选项的值列表 |
DataDisk
DataDisk 描述服务器中的数据磁盘硬件。
来源: - DataDiskList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
DataDisk |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DataDiskSpec |
|
status DataDiskStatus |
DataDiskInfo
DataDiskInfo 用于描述连接到服务器的物理磁盘。
来源: - ServerHardwareSpec
| 字段 | 说明 |
|---|---|
totalDisks 整数 |
TotalDisks 表示本地连接到服务器的数据磁盘数量 |
DataDiskList
DataDiskList 表示数据磁盘的集合
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
DataDiskList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DataDisk 数组 |
DataDiskSpec
DataDiskSpec 定义数据磁盘的期望状态。
来源: - DataDisk
| 字段 | 说明 |
|---|---|
raidArrays RAIDSpec 数组 |
RAIDArrays 是要在数据磁盘上创建的 RAID 阵列的列表。 |
DataDiskStatus
来源: - DataDisk
| 字段 | 说明 |
|---|---|
dataDiskReady 布尔值 |
|
conditions 条件数组 |
DataVolume
DataVolume 用于指定利用数据磁盘的磁盘卷配置。
来源: - DataVolumeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
DataVolume |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DataVolumeSpec |
DataVolumeSpec 定义数据卷的期望状态。 |
status DataVolumeStatus |
DataVolumeStatus 定义了观测到的数据卷状态。 |
DataVolumeList
DataVolumeList 表示数据卷的集合
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
DataVolumeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DataVolume 数组 |
DataVolumeSpec
来源: - DataVolume
| 字段 | 说明 |
|---|---|
dataVolumeConfig 字符串 |
磁盘卷配置作业的名称 |
DataVolumeStatus
来源: - DataVolume
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
DatacenterBGP
DatacenterBGP 表示通过 DCI 配置的 DC 对等方的 BGP 信息,用于创建对等互连连接
来源: - DatacenterInterconnectSpec
| 字段 | 说明 |
|---|---|
instanceID 整数 |
InstanceID 是分配给 GDCH 对等方的对等方 ID |
bgpASN BGPAutonomousSystemNumber |
BGPASN 是与实例 GDCH 对等互联相关联的数据平面网络的 ASN |
DatacenterInterconnectSpec
DatacenterInterconnectSpec 表示用于为所有 GPC 对等互连分配对等子网信息的数据中心信息
来源: - CellDataNetworkSpec
| 字段 | 说明 |
|---|---|
instanceID 整数 |
InstanceID 表示参与 DCI 的所有 GDCH 实例中相应 GDCH 实例的标识符。默认值为 1 |
numOfDC 整数 |
NumOfDC 表示参与 DCI 的 GDCH 实例总数。默认值为 1 |
cidrClaimRef UniversalObjectReference |
CIDRClaimRef 表示用于分配对等子网的 CIDRClaim 对象 |
peerASNs DatacenterBGP 数组 |
PeerASNs 表示数据中心对等方的 BGP ASN |
DataplaneNICPortName
底层类型: string
DataplaneNICPortName 是连接到 TOR 交换机的 NIC 端口的名称。
来源: - PortBondSpec
设备
来源: - CellSpec
| 字段 | 说明 |
|---|---|
serialNumber 字符串 |
SerialNumber 是硬件设备的序列号。示例:AAAA12345 |
instanceID 字符串 |
InstanceID 是与硬件设备关联的 GDC 气隙区域的 ID。示例:aa |
rackID 字符串 |
RackID 是与硬件设备关联的机架的 ID。示例:aa |
rackLocation 字符串 |
RackLocation 是硬件设备的机架位置。除 Rack 以外的所有设备都需要此参数。示例:U12 |
rackUnits 字符串 |
RackUnits 是硬件设备的高度(以机架单元为单位)。除机架和 PDU 以外的所有设备都需要此属性。示例:4 |
type 字符串 |
Type 是硬件设备的类型。示例:服务器 |
name 字符串 |
Name 是硬件设备的名称。示例:aa-aa-torsw01 |
model 字符串 |
型号是指硬件设备的型号。示例:ProLiant DL360 Gen11 |
vendor 字符串 |
供应商是硬件设备的制造商。示例:HPE |
assetTag 字符串 |
AssetTag 是与硬件设备相关联的资产标签。示例:US-SRV-123456 |
serverCPUModel 字符串 |
ServerCPUModel 是服务器设备中 CPU 的型号。示例:Intel Xeon Silver 4210R |
serverNumCPUs 字符串 |
ServerNumCPUs 是服务器设备中的 CPU 数量。示例:2 |
serverMemoryGB 字符串 |
ServerMemoryGB 是服务器设备中的内存量(以 GB 为单位)。示例:288 |
serverGPUModel 字符串 |
ServerGPUModel 是服务器设备中 GPU 的型号。示例:nVidia A100 80GB |
serverNumGPUs 字符串 |
ServerNumGPUs 是服务器设备中的 GPU 数量。示例:2 |
serverBIOSVersion 字符串 |
ServerBIOSVersion 是服务器设备中 BIOS 的版本。示例:U32 |
serverBMCVersion 字符串 |
ServerBMCVersion 是服务器设备中 BMC 的版本。示例:2.72 |
serverBMCPortMAC 字符串 |
ServerBMCPortMAC 是服务器设备的 BMC 接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
serverBMCPortName 字符串 |
ServerBMCPortName 是服务器设备的 BMC 接口的名称。示例:ilo |
serverMgmtPortMAC 字符串 |
ServerMgmtPortMAC 是服务器设备的管理接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
serverMgmtPortName 字符串 |
ServerMgmtPortName 是服务器设备的管理接口的名称。示例:LOM1 |
serverData1PortMAC 字符串 |
ServerData1PortMAC 是服务器设备的第一个数据接口的 MAC 地址。 |
serverData1PortName 字符串 |
ServerData1PortName 是服务器设备的第一个数据接口的名称。示例:s1p1 |
serverData2PortMAC 字符串 |
ServerData2PortMAC 是服务器设备的第二个数据接口的 MAC 地址。 |
serverData2PortName 字符串 |
ServerData2PortName 是服务器设备的第二个数据接口的名称。示例:s1p2 |
switchMgmtPortMAC 字符串 |
SwitchMgmtPortMAC 是交换机设备的管理接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
fwMgmtPortMAC 字符串 |
FWMgmtPortMAC 是防火墙设备的管理接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
fwMgmtPortName 字符串 |
FWMgmtPortName 是防火墙设备的管理接口的名称。示例:mgt |
hsmMgmtPortMAC 字符串 |
HSMMgmtPortMAC 是 HSM 设备的管理接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
hsmMgmtPortName 字符串 |
HSMMgmtPortName 是 HSM 设备的管理接口的名称。示例:mgmt0 |
hsmData1PortMAC 字符串 |
HSMData1PortMAC 是 HSM 设备的第一个数据接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
hsmData1PortName 字符串 |
HSMData1PortName 是 HSM 设备的第一个数据接口的名称。示例:data0 |
hsmData2PortMAC 字符串 |
HSMData2PortMAC 是 HSM 设备的第二个数据接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
hsmData2PortName 字符串 |
HSMData2PortName 是 HSM 设备的第二个数据接口的名称。示例:data1 |
objsadmBMCPortMAC 字符串 |
ObjsadmBMCPortMAC 是对象存储管理员设备的 BMC 接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
objsadmBMCPortName 字符串 |
ObjsadmBMCPortName 是对象存储管理员设备的 BMC 接口的名称。示例:OOBM |
objsadmMgmt1PortMAC 字符串 |
ObjsadmMgmt1PortMAC 是对象存储管理员设备的第一个管理接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
objsadmMgmt1PortName 字符串 |
ObjsadmMgmt1PortName 是对象存储管理员设备的第一个管理接口的名称。示例:e01 |
objsBMCPortMAC 字符串 |
ObjsBMCPortMAC 是对象存储计算控制器设备的 BMC 接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
objsBMCPortName 字符串 |
ObjsBMCPortName 是对象存储计算控制器设备的 BMC 接口的名称。示例:OOBM |
objsMgmt1PortMAC 字符串 |
ObjsMgmt1PortMAC 是对象存储计算控制器设备的第一个管理接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
objsMgmt1PortName 字符串 |
ObjsMgmt1PortName 是对象存储计算控制器设备的第一个管理接口的名称。示例:e01 |
objsshelfNumDataDisks 字符串 |
ObjsshelfNumDataDisks 是对象存储架设备中的数据磁盘数量。示例:60 |
objsshelfController1SerialNumber 字符串 |
ObjsshelfController1SerialNumber 是对象存储架设备上第一个控制器的序列号。示例:AAAA12345 |
objsshelfController1Name 字符串 |
ObjsshelfController1Name 是对象存储架设备的第一个控制器的名称。示例:aa-aa-objs01-s1-01 |
objsshelfController1MgmtPortMAC 字符串 |
ObjsshelfController1MgmtPortMAC 是对象存储架设备第一个控制器的管理接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
objsshelfController1MgmtPortName 字符串 |
ObjsshelfController1MgmtPortMAC 是对象存储架设备第一个控制器的管理接口的名称。示例:A-P1 |
objsshelfController2SerialNumber 字符串 |
ObjsshelfController2SerialNumber 是对象存储架设备的第二个控制器的序列号。示例:AAAA12345 |
objsshelfController2Name 字符串 |
ObjsshelfController2Name 是对象存储架设备的第二个控制器的名称。示例:aa-aa-objs01-s1-02 |
objsshelfController2MgmtPortMAC 字符串 |
ObjsshelfController2MgmtPortMAC 是对象存储架设备第二个控制器的管理接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
objsshelfController2MgmtPortName 字符串 |
ObjsshelfController2MgmtPortMAC 是对象存储架设备第二个控制器的管理接口的名称。示例:A-P1 |
stgeNumDataDisks 字符串 |
StgeNumDataDisks 是文件/块存储设备中的数据磁盘数量。示例:12 |
stgeController1SerialNumber 字符串 |
StgeController1SerialNumber 是文件/块存储设备上第一个控制器的序列号。示例:AAAA12345 |
stgeController1Name 字符串 |
StgeController1Name 是文件/块存储设备的第一个控制器的名称。示例:aa-aa-stge01-01 |
stgeController1MgmtPortMAC 字符串 |
StgeController1MgmtPortMAC 是文件/块存储设备第一个控制器的管理接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
stgeController1MgmtPortName 字符串 |
StgeController1MgmtPortName 是文件/块存储设备第一个控制器的管理接口的名称。示例:e0M |
stgeController2SerialNumber 字符串 |
StgeController2SerialNumber 是文件/块存储设备的第二个控制器的序列号。示例:AAAA12345 |
stgeController2Name 字符串 |
StgeController2Name 是文件/块存储设备的第二个控制器的名称。示例:aa-aa-stge01-02 |
stgeController2MgmtPortMAC 字符串 |
StgeController2MgmtPortMAC 是文件/块存储设备第二个控制器的管理接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
stgeController2MgmtPortName 字符串 |
StgeController2MgmtPortName 是文件/块存储设备第二个控制器的管理接口的名称。示例:e0M |
stgeshelfNumDataDisks 字符串 |
StgeshelfNumDataDisks 是文件/块存储架设备中的数据磁盘数量。示例:12 |
stgeshelfController1Name 字符串 |
StgeshelfController1Name 是文件/块存储架设备第一个控制器的名称。示例:aa-aa-stge01-s1-01 |
stgeshelfController2Name 字符串 |
StgeshelfController2Name 是文件/块存储架设备的第二个控制器的名称。示例:aa-aa-stge01-s1-02 |
chassisBMCVersion 字符串 |
ChassisBMCVersion 是机箱设备中 BMC 的版本。示例:2.2-b11 |
chassisBMCPortMAC 字符串 |
ChassisBMCPortMAC 是机箱设备的 BMC 接口的 MAC 地址。示例:aa:bb:cc:dd:ee:ff |
chassisBMCPortName 字符串 |
ChassisBMCPortName 是机箱设备的 BMC 接口的名称。示例:ilo |
DeviceSpec
Appears in: - SwitchACLSpec
| 字段 | 说明 |
|---|---|
switchRef ObjectReference |
|
enforcePoints EnforcePoint 数组 |
DeviceSystemSpec
DeviceSystemSpec 用于指定硬件系统的标识符。
显示在: - AggSwitchSpec - BorderLeafSwitchSpec - ChassisSpec - ConsoleServerSpec - FirewallNodeSpec - HSMSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - ObjectStorageAdminNodeSpec - ObjectStorageStorageNodeSpec - ServerHardwareSpec - StorageNodeSpec - StorageNodeSpec - StorageSwitchSpec - TORSwitchSpec
| 字段 | 说明 |
|---|---|
vendor 字符串 |
Vendor 是供应商的名称。 |
model 字符串 |
型号是供应商的型号名称。 |
serialNumber 字符串 |
SerialNumber 是序列号。 |
DomainType
底层类型: string
表示 InterconnectAttachment 将落到的 GDC 网闸隔离端 VRF。
来源: - AttachmentEntity
EBGPNeighbors
EBGPNeighbors 表示外部网络中 BGP 邻居的规范。
来源: - BorderGatewayProtocolSpec
| 字段 | 说明 |
|---|---|
remoteAS BGPAutonomousSystemNumber |
数据网络 BGP 配置中关联的客户目标的远程自治系统 ID |
ip IPAddressString |
外部网络中 eGP 邻居的 IP 地址。应等同于 RoutedPortSpec 中上行链路的对等地址 |
type BGPPeerType |
外部 BGP 对等方的类型 |
fleetOverlayRefs UniversalObjectReference 数组 |
相应 eBGP 邻居所属的 FleetOverlayNetwork 类型的对象引用列表。 |
switchRefs UniversalObjectReference 数组 |
相应 eBGP 邻居所属的 AggSwitch 和/或 TORSwitch 类型的对象引用列表。 |
EmergencySSHCredential
EmergencySSHCredential 表示 IO(基础设施运维人员)可用于在 GDCH 系统出现故障时对其进行调试和恢复的临时 SSH 凭据。
来源: - EmergencySSHCredentialList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
EmergencySSHCredential |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EmergencySSHCredentialSpec |
|
status EmergencySSHCredentialStatus |
EmergencySSHCredentialList
EmergencySSHCredentialList 表示 EmergencySSHCredential 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
EmergencySSHCredentialList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EmergencySSHCredential 数组 |
EmergencySSHCredentialSpec
EmergencySSHCredentialSpec 提供从客户处收到的 SSH 凭据规范。
来源: - EmergencySSHCredential
| 字段 | 说明 |
|---|---|
requestor 字符串 |
请求者是创建对象的用户的经过身份验证的身份。该字段不可更改。 |
validityDurationDays 整数 |
ValidityDurationDays 是指证书在请求发出后将保持有效的天数。 |
validIPs 字符串数组 |
ValidIPs 是可以使用此证书的来源 IP。 |
publicKey 字符串 |
PublicKey 是与请求者持有的 SSH 私钥对应的以 base64 编码的 SSH 公钥。 |
approver 字符串 |
审批者是指批准请求(允许请求者获取紧急凭据)的用户的经过身份验证的身份。此用户必须与请求者不同。 |
EmergencySSHCredentialStatus
EmergencySSHCredentialStatus 表示请求的当前状态,即是否已签名。
来源: - EmergencySSHCredential
| 字段 | 说明 |
|---|---|
signedCertificate 字符串 |
SignedCertificate 是由集群 SSH CA 签名的最终 base64 编码的 SSH 证书。 |
validUntil 字符串 |
ValidUntil 是指相应证书失效的时间,格式为 YYYYMMDDHHMMSS。 |
caCertificate 字符串 |
CACertificate 是 base64 编码的 SSH CA 公共证书。 |
EnforcePoint
来源: - DeviceSpec
| 字段 | 说明 |
|---|---|
enforcePointType EnforcePointType |
|
interface 字符串 |
EnforcePointType
底层类型: string
EnforcePointType 表示 SwitchACL 的 EnforcePoint 类型。EnforcePointType 可以表示相应交换机上的所有接口,也可以表示任何其他逻辑接口组(目前为空,但未来可能会有),还可以表示接口列表。
它可以包含接口列表,也可以在 ACL 的同一设备规范中包含另一个逻辑组
来源: - EnforcePoint
ExternalIdp
ExternalIdp 用于保存具有关联标识符的身份验证方法配置。对于具有名称的每个 ExternalIdp,只能设置一种身份验证方法。
来源: - CIQ
| 字段 | 说明 |
|---|---|
name 字符串 |
IdP 的名称 |
oidc OIDCProviderConfig |
OIDC 特定配置。 |
saml SAMLProviderConfig |
SAML 特定配置。 |
initialAdmin 字符串 |
InitialAdmin 是将获得权限的账号,作为系统中的第一个管理员。 |
FirewallCluster
FirewallCluster 表示可在集群中一起管理的 FirewallNode 组。
来源: - FirewallClusterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallCluster |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallClusterSpec |
|
status FirewallClusterStatus |
FirewallClusterList
FirewallClusterList 表示防火墙集群的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallClusterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallCluster 数组 |
FirewallClusterSpec
FirewallClusterSpec 指定集群的集群范围设置。
来源: - FirewallCluster
| 字段 | 说明 |
|---|---|
nodeRefs LocalObjectReference 数组 |
NodeRefs 是指属于相应集群的防火墙节点列表。 |
adminSecretRef SecretReference |
AdminSecretRef 用于保存对防火墙集群身份验证凭据的引用。 |
licenses 字符串数组 |
许可是一个许可字符串列表,用于应用于集群。 |
FirewallClusterStatus
FirewallClusterStatus 包含有关防火墙集群当前状态和健康状况的信息。
来源: - FirewallCluster
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关集群健康状况的信息。条件类型: - Ready:表示集群已准备就绪,可以投入使用。- Degraded:表示集群已降级,建议进行修复。- 失败:表示集群处于失败状态,无法正常运行。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
FirewallCredential
FirewallCredentials 包含防火墙的三个账号信息。
来源: - FirewallNodeSpec
| 字段 | 说明 |
|---|---|
accountType FirewallCredentialType |
AccountType 是防火墙账号的类型。 |
secretRef SecretReference |
SecretRef 包含对防火墙账号的 Secret 引用 |
FirewallCredentialType
基础类型: string
来源: - FirewallCredential
FirewallNode
FirewallNode 表示防火墙集群中的物理防火墙设备。
来源: - FirewallNodeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallNode |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallNodeSpec |
|
status FirewallNodeStatus |
FirewallNodeList
FirewallNodeList 表示防火墙节点的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallNodeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallNode 数组 |
FirewallNodeManagementNetworkSpec
FirewallNodeNetworkSpec 指定防火墙管理网络。
来源: - FirewallNodeSpec
| 字段 | 说明 |
|---|---|
managementIP IPAddressString |
ManagementIP 包含管理 IP 地址。 |
managementSubnet IPSubnetString |
ManagementSubnet 是管理网络的子网 |
defaultGateway IPAddressString |
DefaultGateway 是用于访问外部网络的默认 IP 地址 |
managementPort 字符串 |
ManagementPort 指定管理端口的名称。 |
mac MACAddressString |
MAC 是管理端口的 MAC 地址。这仅用于安装前/后验证。 |
FirewallNodeSpec
FirewallNodeSpec 包含防火墙节点的配置。
来源: - FirewallNode
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件:描述硬件信息。 |
firewallName 字符串 |
FirewallName 是防火墙设备名称 |
clusterRef LocalObjectReference |
ClusterRef 是指相应节点所属的防火墙集群。 |
managementNetwork FirewallNodeManagementNetworkSpec |
ManagementNetwork 指定了相应节点上的管理网络端口配置。 |
adminSecretRef SecretReference |
AdminSecretRef 用于保存对防火墙节点身份验证凭据的引用。AdminSecretRef 已弃用,建议使用 AccountSecretRefs |
accountSecretRefs FirewallCredential 数组 |
AccountSecretRefs 用于保存对不同账号的 Secret 引用,这些账号的凭据用于防火墙节点身份验证。 |
licenses 字符串数组 |
许可是要应用于节点的许可字符串列表。 |
haUpgradeRequestRef LocalObjectReference |
HAUpgradeRequestRef 用于保存对 FirewallHAUpgradeRequest 对象的引用。如果提供,则会触发防火墙节点进行更新。API 类型: - Group:upgrade.private.gdc.goog - Kind:FirewallHAUpgradeRequest |
FirewallNodeStatus
FirewallNodeStatus 用于指定防火墙节点的当前变化信息。
来源: - FirewallNode
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件用于指示防火墙组织对账流程的不同条件。- ConfigGenerated:表示已生成新配置。- ConfigImported:表示新的 XML 配置已导入防火墙设备。- ConfigReplaceCompleted:表示配置替换已完成,并且协调流程已完成。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
errorStatus ErrorStatus |
ErrorStatus 包含当前错误的列表以及相应字段的更新时间戳。 |
certificateStatus CertificateStatus 数组 |
防火墙证书的状态。如果为 nil,控制器会将其更新为默认值。 |
FirmwareSpec
FirmwareSpec 用于保存目标固件信息。
来源: - BMCSpec
| 字段 | 说明 |
|---|---|
hardware FirmwareTargetedHardware |
硬件目标名称是受 BMC 控制的硬件组件的缩写。 |
model FirmwareTargetedModel |
模型用于存储服务器制造商或硬件标识符。 |
version 字符串 |
版本是一个字符串值,用于指代 Redfish 固件清单版本。对应于 Harbor 清单中的 Redfish 版本名称字段 org.google.gpc.sbom.name。 |
FirmwareStatus
FirmwareStatus 用于保存有效固件信息。
来源: - BMCStatus
| 字段 | 说明 |
|---|---|
hardware FirmwareTargetedHardware |
硬件目标名称是受 BMC 控制的硬件组件的缩写。 |
version 字符串 |
版本是一个字符串值,用于指代 Redfish 固件清单版本。对应于 Redfish 版本名称字段 redfish/v1/UpdateService/FirmwareInventory/X 字段 .Version。 |
conditions 条件数组 |
条件包括固件升级流程的当前条件。 |
FirmwareTargetedHardware
基础类型: string
来源: - FirmwareSpec - FirmwareStatus
FirmwareTargetedModel
基础类型: string
来源: - FirmwareSpec
GDCHFlavor
底层类型: string
GDCHFlavor 用于标识 GDC 气隙实例的类型,即实例有多少个机架?
来源: - CellSpec
GDCHHardwareVersion
基础类型: string
GDCHHardwareVersion 描述了硬件的版本
HAMSApplianceVLANOverrideSpec
HAMSApplianceVLANOverrideSpec 表示设备 VLAN 替换项
来源: - CIQ
| 字段 | 说明 |
|---|---|
controlPlane 整数 |
控制平面子网的 VLAN。 |
mgmtNetwork 整数 |
mgmt-network-subnet 的 VLAN。 |
HAMSBGPSpec
HAMSBGPSpec 表示 BGP 配置所需的属性
来源: - CIQ
| 字段 | 说明 |
|---|---|
dataASN BGPAutonomousSystemNumber |
DataplaneASN 表示分配给 GDC 经过网闸隔离的实例的数据平面网络的 BGP ASN |
mgmtASN BGPAutonomousSystemNumber |
ManagementASN 表示分配给 GDC 气隙实例的管理网络的 BGP ASN |
dataInternalASN BGPAutonomousSystemNumber |
DataplaneInternalASN 表示内部数据平面网络的 BGP ASN。此 ASN 用于将多个外部 VRF(根外部、ORGx 外部)与互联 VRF(DCI、OC 和客户)互联。管理网络的内部 ASN 是可选的。 |
transitOCASN BGPAutonomousSystemNumber |
TransitOCASN 表示在 GPC 单元中预留的 BGP ASN,用于将内部 VRF 与 OCTRANSIT VRF 互连。1) 在数据网络中,用于将 OC VRF 与 OCTRANSIT VRF 互连 2) 在管理网络中,用于将默认 VRF 与 OCTRANSIT VRF 互连 |
clusterBGPASN BGPAutonomousSystemNumber |
ClusterBGPAutonomousSystemNumbe 表示在 GPC 单元中预留的 BGP ASN,用于所有组织中的内部集群。对于管理网络,集群 BGP ASN 是可选的。 |
HAMSCPInterconnectSpec
来源: - HAMSInterconnectsSpec
| 字段 | 说明 |
|---|---|
asn BGPAutonomousSystemNumber |
ASN 表示连接到 GDC 气隙配置的客户数据平面网络的 BGP ASN |
dataUplinkPorts SwitchPortInterface 数组 |
DataUplinkPorts 表示与客户网络的物理连接。这些是来自数据平面网络的端口。所用交换机(aggsw、blsw 或 tesw)将取决于硬件配置。这些端口不能用于任何其他互连。 |
customerPeerSubnets NumberedIPGroupSpec 数组 |
可选:CustomerPeerSubnets 是客户提供的对等互连子网列表,用于分配给客户数据上行链路。子网按顺序分配(交换机 1 上的 DataUplinkPorts、交换机 2 上的 DataUplinkPorts 等)如果缺少,则从 externalCIDR 分配 IP。 |
vlanID 整数 |
与此互连关联的 VLAN 接口的标识符。如果缺少此参数,则系统会改用 VLAN 0。 |
interconnectCapacity HAMSInterconnectCapacitySpec |
相应互连的容量和弹性配置。 |
HAMSExternalHSMSpec
HAMSExternalHSMSpec 表示外部 HSM 设备所需的属性
来源: - CIQ
| 字段 | 说明 |
|---|---|
primaryAddress 字符串 |
主要 KMIP 服务的地址。请遵循“地址:端口”的格式。如果省略端口,则系统会使用默认端口 5696。 |
secondaryAddresses 字符串数组 |
辅助 KMIP 服务的地址列表。请按照“地址:端口”的格式输入每个地址。如果省略端口,则系统会使用默认端口 5696。您最多可以指定 3 个辅助 KMIP 服务。 |
caCert 字符串 |
CACert 用于指定外部 HSM 的 CA 证书。 |
clientCert 字符串 |
ClientCert 用于指定连接到外部 HSM 的客户端证书。 |
clientKey 字符串 |
ClientKey 用于指定与 ClientCert 关联的私钥,以连接到外部 HSM。 |
ip IPAddressString |
已弃用:请改用 PrimaryAddress/SecondaryAddresses。此字段将被移除。KMIP 服务的 IP 地址。 |
dnsName DomainName |
已弃用:请改用 PrimaryAddress/SecondaryAddresses。此字段将被移除。KMIP 服务的 DNS 名称。 |
port 整数 |
已弃用:请改用 PrimaryAddress/SecondaryAddresses。此字段将被移除。端口用于保存 KMIP 服务的端口。 |
encryptionKeyID 字符串 |
已弃用:此字段将被移除。EncryptionKeyID 提供用于加密的密钥的 ID。 |
HAMSExternalNTPAuthSpec
HAMSExternalNTPAuthSpec 表示外部 NTP 身份验证凭据。
来源: - HAMSExternalNTPSpec
| 字段 | 说明 |
|---|---|
id 整数 |
ID 是身份验证密钥的 ID。 |
type NTPSymmetricKeyType |
用于 NTP 服务器身份验证的身份验证密钥的类型。 |
key 字符串 |
密钥是 NTP 身份验证对称密钥。 |
HAMSExternalNTPSpec
HAMSExternalNTPSpec 表示外部 NTP 服务器所需的属性
来源: - CIQ
| 字段 | 说明 |
|---|---|
ip IPAddressString 数组 |
NTP 服务器的 IP 地址。 |
auth HAMSExternalNTPAuthSpec 数组 |
Auth 是 NTP 身份验证凭据(如果已配置 NTP 身份验证)。 |
HAMSInterconnectCapacitySpec
显示在: - HAMSCPInterconnectSpec - HAMSMZInterconnectSpec - HAMSOCInterconnectSpec
| 字段 | 说明 |
|---|---|
capacityConfig VLANCapacityConfig |
互连的最大容量。 |
HAMSInterconnectsSpec
来源: - CIQ
| 字段 | 说明 |
|---|---|
customerData HAMSCPInterconnectSpec |
CustomerData 表示与客户数据网络的互连配置。 |
operationCenters HAMSOCInterconnectSpec 数组 |
OperationCenters 表示运营中心(本地和远程)的互连配置 |
multiZone HAMSMZInterconnectSpec |
MultiZone 表示与其他 GDC 气隙实例的互连配置。 |
HAMSMZInterconnectSpec
来源: - HAMSInterconnectsSpec
| 字段 | 说明 |
|---|---|
instanceID 整数 |
InstanceID 表示参与多可用区部署的所有 GDC 经过网闸隔离的实例中,相应 GDC 经过网闸隔离的实例的标识符。 |
peers HAMSMZPeerSpec 数组 |
已弃用:此字段不再使用,并将在未来版本中移除。其值将被忽略。对等方表示作为邻居参与多可用区部署的 GDCH 实例列表 |
interconnectCapacity HAMSInterconnectCapacitySpec |
已弃用:此字段不再使用,将被忽略。相应互连的容量和弹性配置。 |
HAMSMZPeerSpec
HAMSMZPeerSpec 表示用于标识本地 GDCH 实例的邻居的属性 已弃用:此结构及其字段不再使用,将被忽略。
来源: - HAMSMZInterconnectSpec
| 字段 | 说明 |
|---|---|
instanceID 整数 |
InstanceID 表示参与作为邻居的所有 GDCH 实例中 GDCH 实例的标识符 |
asn BGPAutonomousSystemNumber |
ASN 表示分配给此 GDCH 对等实例的数据平面网络的 BGP ASN |
sourcePorts SwitchPortInterface 数组 |
SourcePorts 表示将本地 GDCH 实例连接到此对等互联方的 p2p 链接的来源。这些端口来自在边界叶交换机上配置的数据平面网络。这些端口不能用于任何其他互连。 |
HAMSOCInterconnectSpec
来源: - HAMSInterconnectsSpec
| 字段 | 说明 |
|---|---|
ocType OCType |
OCType 表示运营中心的类型(本地或远程) |
asn BGPAutonomousSystemNumber |
ASN 表示连接到 GDC 气隙配置的运营中心的 BGP ASN |
dataUplinkPorts SwitchPortInterface 数组 |
DataUplinkPorts 表示与运营中心的物理连接。这些是来自数据平面网络的端口。所用交换机(aggsw、blsw 或 tesw)将取决于硬件配置。对于本地 OC,这些端口不能用于任何其他互连。对于远程 OC,这些端口可由其他远程运营中心和数据中心互连共享。 |
managementUplinkPorts SwitchPortInterface 数组 |
ManagementUplinkPorts 表示与运营中心的物理连接。这些是来自管理网络 (mgmtaggsw) 的端口。对于本地 OC,这些端口不能用于任何其他互连。对于远程 OC,这些端口可以由其他远程运营中心互连共享。 |
vlanID 整数 |
与此互连关联的 VLAN 接口的标识符(适用于本地 OC)。如果缺少此参数,则系统会改用 VLAN 0。 |
interconnectCapacity HAMSInterconnectCapacitySpec |
相应互连的容量和弹性配置。 |
HAMSSubnetGroupSpec
HAMSSubnetGroupSpec 表示用于表示子网(针对其兼容类型)所需的属性
来源: - CIQ - OverlappedInternalCIDRs
| 字段 | 说明 |
|---|---|
ipFamily IPFamily |
IPFamily 表示相应实例的兼容 IP 类型 |
ipv4 IPSubnetString |
IPv4Subnet 表示 IPv4 的子网字符串 |
ipv6 IPSubnetString |
IPv6Subnet 表示 IPv6 的子网字符串 |
HAMSZoneSpec
HAMSZoneSpec 用于保存时区的标识信息和属性。
来源: - CIQ
| 字段 | 说明 |
|---|---|
generalRegion 字符串 |
GeneralRegion 用于标识时区所在的概略区域(例如,大洲或国家/地区)。 |
generalRegionShort 字符串 |
GeneralRegionShort 是 GeneralRegion 的双字母缩写。 |
regionQualifier 字符串 |
RegionQualifier 用于进一步限定区域(例如北部或南部)。 |
regionQualifierShort 字符串 |
RegionQualifierShort 是 RegionQualifier 的双字母缩写。 |
regionCounter 整数 |
RegionCounter 除了 GeneralRegion 和 RegionQualifier 之外,还区分了可用区所在的区域,以完全限定该区域。 |
zoneLetter 字符串 |
ZoneLetter 用于标识所在区域中的可用区。 |
multiZone 布尔值 |
MultiZone 表示相应可用区是否属于多可用区部署。 |
HairpinBGPSession
来源: - HairpinBGPSessionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
HairpinBGPSession |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HairpinBGPSessionSpec |
|
status HairpinBGPSessionStatus |
HairpinBGPSessionList
HairpinBGPSessionList 表示 HairpinBGPSession 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
HairpinBGPSessionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HairpinBGPSession 数组 |
HairpinBGPSessionSpec
来源: - HairpinBGPSession
| 字段 | 说明 |
|---|---|
hairpinLinkRef UniversalObjectReference |
HairpinLinkRef 指向关联的 HairpinLink 对象。 |
vlanID VLANID |
相应 BGP 会话所用的 VLANID。 |
endVlanID VLANID |
用于 HairpinLink 会话另一端(端口 B)的 VLANID。未用于 IDPSFW 发卡链接。 |
ipSubnet IPSubnetString |
已分配的 CIDR 地址块。 |
startPortVRF 字符串 |
发夹启动端口的 VRF 名称。 |
endPortVRF 字符串 |
发夹端端口的 VRF 名称。 |
subnetClaimRefs UniversalObjectReference 数组 |
SubnetClaimRef 指的是应与此发夹 BGP 会话的生命周期相关联的 subnetclaim。 |
HairpinBGPSessionStatus
来源: - HairpinBGPSession
| 字段 | 说明 |
|---|---|
bgpStatus BgpSessionStatus |
BGP 会话状态。 |
upTime 字符串 |
BGP 会话上次启动的时间戳。 |
prefixCounter BGPPrefixCounters |
BGP 计数器。 |
HairpinLink
来源: - HairpinLinkList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
HairpinLink |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HairpinLinkSpec |
|
status HairpinLinkStatus |
HairpinLinkList
HairpinLinkList 表示 HairpinLink 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
HairpinLinkList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HairpinLink 数组 |
HairpinLinkPortStatus
来源: - HairpinLinkStatus
| 字段 | 说明 |
|---|---|
switchPort SwitchPortInterface |
有关交换机端口的详细信息 |
up 布尔值 |
端口是否处于启用状态。 |
downReason 字符串 |
端口关闭的原因。如果端口处于启用状态,则不会显示此属性。 |
HairpinLinkSpec
来源: - HairpinLink
| 字段 | 说明 |
|---|---|
hairpinLinkType HairpinLinkType |
IDPSFW 或 PERIMETERFW。 |
portA SwitchPortInterface |
发夹环路连接到防火墙的第一个物理端口。 |
portB SwitchPortInterface |
发夹环路连接到防火墙的第二个物理端口。与 PERIMETERFW 发卡链接的“portA”相同。 |
HairpinLinkStatus
来源: - HairpinLink
| 字段 | 说明 |
|---|---|
conditions HairpinLinkPortStatus 数组 |
端口包含有关 HairpinLink 中使用的物理端口的信息。 |
HairpinLinkType
基础类型: string
HairpinLinkType 是用于指定 HairpinLink 类型的枚举类型
来源: - HairpinLinkSpec - LegacyHairpinLink
HairpinPortSpec
HairpinPortSpec 提供用于将防火墙与聚合交换机集成的发卡环路规范
来源: - AggSwitchInternalSpec
| 字段 | 说明 |
|---|---|
startPort SwitchPortIndex |
StartPort 表示连接到防火墙的发夹环路的第一个物理端口 |
middlePort SwitchPortIndex |
MiddlePort 表示从防火墙返回的环回的第二个物理端口 |
endPort SwitchPortIndex |
EndPort 表示连接到 DCI 路由器的发卡环路的第三个物理端口 |
HostNetworkRouteSpec
HostNetworkRouteSpec 是描述网络接口的路由的规范
来源: - HostNetworkSpec
| 字段 | 说明 |
|---|---|
gateway IPAddressString |
关联路由的网关地址 |
subnet IPSubnetString |
要路由到匹配网关的子网 |
HostNetworkSpec
HostNetworkSpec 定义了关联网络接口的网络配置
出现于: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
| 字段 | 说明 |
|---|---|
ips IPAddressString 数组 |
要分配给接口的 IP 地址列表 |
subnetClaimRef UniversalObjectReference |
对包含要分配给关联网络接口的网络信息的 SubnetClaim 的引用 |
routes HostNetworkRouteSpec 数组 |
为关联的网络接口配置的路由 |
default 布尔值 |
默认路由网络 |
HostNetworkVLANInfo
来源: - VLANLinkSpec
| 字段 | 说明 |
|---|---|
vlanID 整数 |
要分配给接口配置的 VLAN ID |
subnetClaimRef UniversalObjectReference |
包含 VLAN 信息的 SubnetClaim 的引用 |
HostType
基础类型: string
HostType 表示 SwitchACL 规则中主机的预定义类型。
显示在: - HostTypeToAddressStatus - SwitchACLHost
HostTypeToAddressStatus
HostTypeToAddressStatus 表示协调后映射到每个预定义主机类型的地址列表。
来源: - SwitchACLStatus
| 字段 | 说明 |
|---|---|
hostType HostType |
HostType 用于描述预定义的主机类型 |
ipAddrs IPSubnetString 数组 |
IpAddrs 描述了为主机类型映射的地址列表 |
IPAMObjectReference
IPAMObjectReference 包含有关 IPAM 对象父级的信息。
来源: - AddressPoolClaimSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
|
type IPAMObjectType |
IPAMObjectType
基础类型: string
IPAMObjectType 用于标识 IPAM 对象的种类。
来源: - IPAMObjectReference
IPAddressString
底层类型: string
IPAddressString 以字符串格式表示 IPv4 或 IPv6 地址(例如,172.17.0.1 或 1200:0000:AB00:1234:0000:2552:7777:1313)。
出现于: - AddressPoolClaimStatus - AggSwitchInternalSpec - AggSwitchSpec - AllocatedDataIPs - ApplianceStorageSpecMapping - BGPPeeringInterface - BGPSessionConfig - BMCHardwareSpec - BorderLeafSwitchInternalSpec - BorderLeafSwitchSpec - CarrierPeeringIPOverride - CellDNSSpec - CellManagementNetworkSpec - ChassisSpec - CiscoNxOSSwitchPairingConnection - ClusterBGPNeighborStatus - ClusterBGPPeerSpec - ConsoleServerSpec - DHCPMapping - DHCPRange - DataLogicalInterface - DataLogicalInterface - EBGPNeighbor - EBGPNeighbors - ExternalHSMSpec - FileBindingTypeSpec - FirewallNodeManagementNetworkSpec - HAGroup - HAInterfaceSpec - HAInterfaceSpec - HAMSExternalHSMSpec - HAMSExternalNTPSpec - HSMClusterStatus - HSMDataNetwork - HSMManagementNetwork - HSMSpec - HostNetworkRouteSpec - HostNetworkSpec - IPRange - InterconnectSessionSpec - LogicalInterface - LogicalInterface - LoopbackInterface - ManagementAggSwitchInternalSpec - ManagementAggSwitchSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - MulticastGroupConfig - MulticastInfo - NTPProxySpec - NTPProxyStatus - NTPServerStatus - NTPSymmetricKey - NetworkDeviceSpec - NodeFirewallTarget - NumberedIPSpec - ObjectStorageClusterStatus - ObjectStorageSiteStatus - OntapBackendSpec - PeeringInfo - ProxyGroupSpec - Server - ServerNetworkSpec - ServiceSpec - ServiceSpec - ServiceState - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageClusterAddress - StorageClusterAddress - StorageClusterNetworkSpec - StorageClusterNetworkSpec - StorageEncryptionConnectionSpec - StorageNodeNetworkSpec - StorageNodeNetworkSpec - StorageSwitchSpec - SubnetAllocationStatus - SubnetSpec - SwitchCommonSpec - SyslogSpec - TORSwitchInternalSpec - TORSwitchSpec - TimeServerNetwork
IPFamily
基础类型: string
IPFamily 是用于指定 IP 系列的枚举类型。
显示在: - AddressPoolClaimSpec - GlobalAddressPoolClaimSpec - GlobalAddressPoolSpec - HAMSSubnetGroupSpec - L2NetworkSpec - NumberedIPGroupSpec
IPPrefixListEntry
来源: - RoutePolicyConfig
| 字段 | 说明 |
|---|---|
ipPrefix IPSubnetString |
要与路由匹配的 IP 前缀。IPv6 前缀将被 IPv4 路由忽略,反之亦然。 |
action RoutePolicyAction |
如果路由与此条目匹配,则执行相应操作。 |
prefixLengthMatchers PrefixLengthMatcher 数组 |
用于指定所匹配路由的所需前缀长度的匹配器。必须满足所有匹配条件,才能将相应条目视为匹配项。 |
IPRange
IPRange 指定一个连续的 IP 范围。该范围包括 StartIPAddress。
显示在: - AddressPoolClaimSpec - AddressPoolClaimStatus - CIDRAllocationStatus - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus - GlobalAddressPoolSpec - HAGroup - ReservedIPRange - SubnetAllocationStatus
| 字段 | 说明 |
|---|---|
startIPAddress IPAddressString |
|
size 整数 |
IPSubnetString
底层类型: string
字符串格式的 IP 子网(例如,192.168.0.1/24 或 1200:0000:AB00:1234:0000:2552:7777:1313/120)。
显示在: - AddressPoolClaimStatus - AdminNodeNetwork - AggSwitchSpec - AllocationRecord - BGPSessionConfig - CIDRAllocationStatus - CIDRInfo - CIDRRequestSpec - CarrierPeeringIPOverride - CellManagementNetworkSpec - CustomIPConfig - FirewallNodeManagementNetworkSpec - HAMSSubnetGroupSpec - HSMManagementNetwork - HairpinBGPSessionSpec - HostNetworkRouteSpec - HostTypeToAddressStatus - IPPrefixListEntry - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - MulticastInfo - OCITNetworkServices - ObjectStorageClusterExpansionSpec - ObjectStorageClusterStatus - PeeringInfo - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageEncryptionConnectionSpec - StorageEncryptionConnectionSpec - StorageNetwork - StorageNetwork - StorageNodeNetwork - SubnetAllocationStatus - SubnetSpec - SwitchACLHost - TORSwitchSpec - TrafficPolicyHost
ImageSourceType
底层类型: string
有效的机器操作系统映像来源。
来源: - MachineImageSpec
ImageURLSpec
来源: - MachineImageSpec
| 字段 | 说明 |
|---|---|
url 字符串 |
网址用于指定操作系统映像的位置。 |
format 字符串 |
映像的磁盘格式。可以是以下值之一:“raw”“qcow2”。如果未设置,系统会自动推导磁盘格式。 |
checksum 字符串 |
实际的校验和或包含图片校验和的文件的网址。 |
checksumType 字符串 |
如果指定了“校验和”,则为校验和算法。目前仅识别“sha256”和“sha512”。如果指定了“checksum”,则必须设置此参数。 |
InFlightConfig
InFlightConfig 提供并发 OSUpgrade 的规范。TODO(pingsun):支持百分比。
来源: - OSUpgradeSpec
| 字段 | 说明 |
|---|---|
maxConcurrentMachines 整数 |
此阈值将限制同时运行升级的机器数量上限。机器将滚动升级。 |
InterconnectAttachment
InterconnectAttachment 表示与 InterconnectLink 关联的 VLAN 和 BGP 配置。它仅用于与外部对等方(在 GDC 气隙实例之外)的连接。
来源: - InterconnectAttachmentList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectAttachment |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec InterconnectAttachmentSpec |
|
status InterconnectAttachmentStatus |
InterconnectAttachmentList
InterconnectAttachmentList 表示 InterconnectAttachment 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectAttachmentList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items InterconnectAttachment 数组 |
InterconnectAttachmentSpec
InterconnectAttachmentSpec 提供了 InterconnectAttachment 的规范(即所需状态)
来源: - InterconnectAttachment
| 字段 | 说明 |
|---|---|
parentInterconnectRef UniversalObjectReference |
相应连接所关联的 InterconnectGroup。 |
parentInterconnectType InterconnectType |
相应附件所关联的 InterconnectGroup 的类型。 |
vlanID VLANID |
相应连接的 VLAN ID。在共享同一互连链路的所有 InterconnectAttachment 中,VLAN ID 必须是唯一的。 |
mtu 整数 |
连接的 MTU 值。如果未设置,则使用 1500。 |
interconnectLinkRef UniversalObjectReference |
相应连接所关联的 InterconnectLink。 |
vlanCapacityConfig VLANCapacityConfig |
容量信息 |
routePolicyRef UniversalObjectReference |
对此附件应用的路由政策的引用。 |
peerExternalSubnets IPSubnetString 数组 |
对等互连的外部子网。对于 DCI 互联,这指的是对等方的实例外部子网。对于 OC 互联,这指的是所有 OCIT 外部子网。对于 CP 互联,这指的是所有已知的客户外部子网。 |
bgpSessionConfig BGPSessionConfig |
与此连接关联的 BGP 会话。 |
attachmentGroup UniversalObjectReference |
对允许在此附件上使用的组织和 VRF 的引用。 |
InterconnectAttachmentStatus
InterconnectAttachmentStatus 提供了 InterconnectAttachment 的状态。
来源: - InterconnectAttachment
| 字段 | 说明 |
|---|---|
bgpSessionStatus BGPSessionStatus |
|
conditions 条件数组 |
条件包含有关互连连接的信息。 |
InterconnectGroup
互连表示构成互连的一组 VlanAttachment、BGP 会话等。它仅用于连接到外部对等方(GDC 网闸隔离配置实例之外),也就是说,它不用于连接到两端都在 GDC 网闸隔离配置实例内的对等方。
来源: - InterconnectGroupList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectGroup |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec InterconnectGroupSpec |
|
status InterconnectGroupStatus |
InterconnectGroupList
InterconnectGroupList 表示 Interconnect 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectGroupList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items InterconnectGroup 数组 |
InterconnectGroupSpec
InterconnectGroupSpec 提供互连的规范(即所需状态)
来源: - InterconnectGroup
| 字段 | 说明 |
|---|---|
interconnectType InterconnectType |
远程对等方标识的互连类型。 |
permittedOrgs UniversalObjectReference 数组 |
允许流量在此互连中传输的组织的列表。 |
interconnectLinkRefs UniversalObjectReference 数组 |
与此 InterconnectGroup 相关联的 InterconnectLink 的列表。 |
InterconnectLink
InterconnectLink 用于对 NOC、客户网络或其他 DC 在聚合交换机或管理聚合交换机上的物理互连链路进行建模。
来源: - InterconnectLinkList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectLink |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec InterconnectLinkSpec |
|
status InterconnectLinkStatus |
InterconnectLinkList
InterconnectLinkList 表示 InterconnectLink 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectLinkList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items InterconnectLink |
InterconnectLinkSpec
InterconnectLinkSpec 提供了物理互连链路的规范(即所需状态)。
来源: - InterconnectLink
| 字段 | 说明 |
|---|---|
ports SwitchPortInterface 数组 |
连接到外部交换机的物理端口。当 LACP 处于停用状态时,应只有一个元素;当 LACP 处于启用状态时,应有多个元素。对于 EVPN 连接,不应有任何元素。 |
switchRef UniversalObjectReference |
相应链接所连接到的交换机。 |
InterconnectLinkStatus
InterconnectLinkStatus 提供物理互连链路的状态。
来源: - InterconnectLink
| 字段 | 说明 |
|---|---|
ports InterconnectPortStatus 数组 |
InterconnectPortStatus
来源: - InterconnectLinkStatus
| 字段 | 说明 |
|---|---|
switchPort SwitchPortInterface |
有关交换机端口的详细信息 |
up 布尔值 |
端口是否处于启用状态。 |
downReason 字符串 |
端口关闭的原因。如果端口处于启用状态,则不会显示此属性。 |
InterconnectSession
InterconnectSession 用于对与物理互连链路 (InterconnectLink) 关联的虚拟链路以及通过该虚拟链路建立的 BGP 会话进行建模。它仅用于与外部对等方(GDC 网闸隔离配置实例外部)的连接,也就是说,它不用于两端都在 GDC 网闸隔离配置实例内的连接。
来源: - InterconnectSessionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectSession |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec InterconnectSessionSpec |
|
status InterconnectSessionStatus |
InterconnectSessionList
InterconnectSessionList 表示 InterconnectSession 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectSessionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items InterconnectSession 数组 |
InterconnectSessionSpec
InterconnectSessionSpec 提供了 InterconnectSession 的规范(即所需状态)。
来源: - InterconnectSession
| 字段 | 说明 |
|---|---|
interconnectLinkRef UniversalObjectReference |
InterconnectLinkRef 表示此对象关联的 InterconnectLink。 |
routePolicyRef UniversalObjectReference |
RoutePolicyRef 表示应用于相应对象的 RoutePolicy。 |
participatingOrgs UniversalObjectReference 数组 |
ParticipatingOrgs 表示参与相应互连的组织列表 |
interconnectType InterconnectType |
远程对等方标识的互连类型。 |
localIPSubnet IPSubnetString |
GDC 隔网配置中的本地 IP 地址和子网长度。不适用于 EVPN 会话,但对于所有其他互连类型,这是必需的。 |
peerIP IPAddressString |
对等端的对等 IP 地址。 |
localASN BGPAutonomousSystemNumber |
BGP 会话的本地 ASN。如果未设置,则使用路由器的 ASN。 |
peerASN BGPAutonomousSystemNumber |
BGP 会话的对等 ASN。如果未设置,则 BGP 会话为 iBGP 会话。 |
peerExternalSubnets IPSubnetString 数组 |
对等互连的外部子网。对于 DCI 互联,这指的是对等方的实例外部子网。对于 OC 互联,这指的是所有 OCIT 外部子网。对于 CP 互联,这指的是所有已知的客户外部子网。 |
dxIdentifier 字符串 |
DxIdentifier 用于对属于同一 DX 连接的所有互连会话对象进行分组 |
mtu 整数 |
连接的 MTU 值。如果未设置,则使用 1500。 |
vlanID VLANID |
InterconnectSession 的 VLAN ID。如果未设置或设置为 1,则连接未标记。 |
md5HashKey 字符串 |
用于 BGP 身份验证的 MD5 哈希密钥。如果不存在或为空,则表示未启用 BGP 身份验证。 |
addressFamily BGPNeighborAddressFamily |
相应互连会话的 BGPNeighbor 所属的地址族。对于多区域会话,该值将由 IO 提供,对于 DCI 或 EVPN 链接,该值分别为 IPv4 或 EVPN。对于所有其他互连,默认情况下将设置为 DualStack。 |
bfdAuthentication BFDAuthentication |
BFD 身份验证仅适用于 MH BFD,它由配对的密钥 ID 和 SHA-1 ascii_key 组成。 |
InterconnectSessionStatus
InterconnectSessionStatus 提供 InterconnectSession 的状态。
来源: - InterconnectSession
| 字段 | 说明 |
|---|---|
bgpStatus BgpSessionStatus |
BGP 会话状态。 |
upTime 字符串 |
BGP 会话上次启动的时间戳。 |
prefixCounter BGPPrefixCounters |
BGP 计数器。 |
InterconnectType
底层类型: string
InterconnectType 表示互连的类型。
显示在: - InterconnectAttachmentSpec - InterconnectGroupSpec - InterconnectSessionSpec
InterfaceName
基础类型: string
出现于: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
JobInfo
JobInfo 存储作业的作业 ID 和状态。
来源: - 作业
| 字段 | 说明 |
|---|---|
jobName 字符串 |
JobName 存储作业的键。例如,在 SecureEraseDrive 的情况下,它会存储驱动器名称。 |
jobID 字符串 |
JobID 存储要查询的任务 URI。 |
jobStatus JobStatus |
JobStatus 存储作业的状态。 |
JobStatus
基础类型: string
来源: - JobInfo
JobType
基础类型: string
来源: - 作业
求职招聘
作业包含作业类型和相应的作业信息。
来源: - BMCStatus
| 字段 | 说明 |
|---|---|
jobType JobType |
JobType 用于存储作业类型。 |
jobInfo JobInfo 数组 |
JobInfo 存储与特定作业类型对应的作业 ID 和状态。 |
L2NetworkMode
底层类型: string
接口应配置为的 L2 网络模式
来源: - L2NetworkSpec
L2NetworkSpec
L2NetworkSpec 用于描述交换机内的第 2 层网络(也称为 VLAN)。
显示在: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 字段 | 说明 |
|---|---|
id 整数 |
L2 网络的 VLAN ID。 |
name 字符串 |
L2 网络的名称或说明 |
ipFamily IPFamily |
IPFamily 提供第 2 层网络使用的 IP 系列。 |
ports SwitchPortIndexSet |
端口描述了第 2 层网络拥有的所有物理交换机端口。端口不应包含属于此第 2 层网络所拥有的用户定义端口通道的物理交换机端口。 |
lacpGroups SwitchPortIndexList 数组 |
LACPGroups 提供要在交换机上设置的 LACP 组。每个组至少包含一个端口。可选。 |
portChannelIndices SwitchPortIndexSet |
PortChannelIndices 描述了第 2 层网络拥有的所有用户定义的端口通道。PortChannelIndices 中的每个索引都必须在交换机规范中存在对应的 PortChannelSpec。请注意,这些端口通道不会是交换机中配置的唯一端口通道。该开关将配置为更适合内部使用。 |
ipv4Subnet SubnetSpec |
IPv4Subnet 用于描述第 2 层网络之上的第 3 层 IPv4 子网。 |
ipv6Subnet SubnetSpec |
IPv6Subnet 用于描述第 2 层网络之上的第 3 层 IPv6 子网。 |
l2Mode L2NetworkMode |
L2 网络接口的模式 |
LUKS
用于对 BM 节点进行 LUKS2 加密的 LUKS,未来将扩展为允许将参数发送到 LUKS
来源: - ServerSpec
| 字段 | 说明 |
|---|---|
enable 布尔值 |
LabelSelectorRequirement
LabelSelectorRequirement 已导出 https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement
来源: - ObjectReference
| 字段 | 说明 |
|---|---|
key 字符串 |
|
operator 运算符 |
|
strValues 字符串数组 |
在绝大多数情况下,此处最多只有一个值。对单元素切片的操作通常比对单元素映射的操作更快,因此我们在此处使用切片。 |
LegacyHairpinBGPSession
LegacyHairpinBGPSession 描述了通过环回的 BGP 会话的详细信息,用于防火墙集成。注意:该结构将在 Maverick 之后弃用。请改用 HairpinBGPSession CRD。
来源: - LegacyHairpinLink
| 字段 | 说明 |
|---|---|
vlanID VLANID |
相应 BGP 会话所用的 VLANID。 |
endVlanID VLANID |
用于 HairpinLink 会话另一端(端口 B)的 VLANID。未用于 IDPSFW 发卡链接。 |
ipSubnet IPSubnetString |
已分配的 CIDR 地址块。 |
startPortVRF 字符串 |
发夹启动端口的 VRF 名称。 |
endPortVRF 字符串 |
发夹端端口的 VRF 名称。 |
subnetClaimRefs UniversalObjectReference 数组 |
SubnetClaimRef 指的是应与此发夹 BGP 会话的生命周期相关联的 subnetclaim。 |
LegacyHairpinLink
LegacyHairpinLink 用于描述发夹链路的详细信息以及通过该链路建立的 BGP 会话(用于防火墙集成)。
来源: - AggSwitchSpec - ManagementAggSwitchSpec
| 字段 | 说明 |
|---|---|
hairpinLinkType HairpinLinkType |
将链接类型标记为可选,以实现向后兼容性。 |
portA SwitchPortInterface |
发夹环路连接到防火墙的第一个物理端口。 |
portB SwitchPortInterface |
发夹环路连接到防火墙的第二个物理端口。与 PERIMETERFW 发卡链接的“portA”相同。 |
hairpinBGPSessions LegacyHairpinBGPSession 数组 |
通过发夹环路配置的 BGP 会话。 |
LicenseSpec
来源: - ServerSpec
| 字段 | 说明 |
|---|---|
licenseType 字符串 |
LicenseType 是已安装的许可类型(非命名空间)LicenseType 对象,用于描述已安装的许可类型(例如 bmc) |
licenseRef SecretReference |
LicenseRef 用于保存对包含服务器许可的 Secret 的引用。 |
MACAddressString
基础类型: string
字符串格式的 MAC 地址(例如,00:0a:95:9d:68:16).
显示在: - BMCHardwareSpec - FirewallNodeManagementNetworkSpec - NICPortSpec - PhysicalLinkSpec
MachineImageSpec
MachineImageSpec 用于描述机器的操作系统映像。
来源: - ServerSpec
| 字段 | 说明 |
|---|---|
source ImageSourceType |
ImageSource 描述了应在机器上安装哪个操作系统。 |
urlSpec ImageURLSpec |
ImageSource 用于描述在 ImageSource 为“url”时预配机器所需的字段。如果 ImageSource 为“ramdisk”或“external”,则 Image网址Spec 可以缓存目标配置网址。如果 ImageSource 为“url”,则 Image网址Spec 不得为空。 |
sshPubKeyRefs SecretReference 数组 |
SSHPubKeyRefs 用于保存对包含将在已配置的系统中获得授权的公钥的 Secret 的引用。 |
ManagementAggSwitch
ManagementAggSwitch 表示管理聚合开关。
来源: - ManagementAggSwitchList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementAggSwitch |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagementAggSwitchSpec |
|
status ManagementAggSwitchStatus |
ManagementAggSwitchList
ManagementAggSwitchList 表示管理聚合交换机的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementAggSwitchList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagementAggSwitch 数组 |
ManagementAggSwitchSpec
ManagementAggSwitchSpec 提供管理聚合交换机的规范。
来源: - ManagementAggSwitch
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件描述了交换机硬件信息。 |
hairpinLinks LegacyHairpinLink 数组 |
HairpinLinks 描述了防火墙与交换机集成所创建的环回环路 |
managementIP IPAddressString |
ManagementIP 描述了管理聚合交换机中预配置的 IP 地址,该地址可在其余规范配置之前访问。例如,其管理端口或部分数据平面的手动配置 IP。 |
switchCredentials SwitchCredentials |
SwitchCredentials 用于保存对 Secret 对象的引用,这些对象包含交换机的管理员凭据、只读凭据和紧急情况凭据。 |
switchCertificates SwitchCertificates |
SwitchCertificates 用于保存每个证书的状态和引用。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 用于保存对包含交换机许可的 Secret 对象的引用。 |
targetVersion 字符串 |
TargetVersion 为开关提供特定于供应商的目标版本。如果指定,则可以选择相应交换机进行升级。 |
targetPackages PackageMetadata |
TargetPackages 为开关提供特定于供应商的目标软件包。如果指定,该开关将安装软件包。 |
disableSwitchAPICertValidation 布尔值 |
如果 DisableSwitchAPICertValidation 为 true,则控制器不会验证交换机 API 证书。默认值为 false。kubebuilder:default=false |
ManagementAggSwitchStatus
ManagementAggSwitchStatus 描述了管理聚合交换机的状态。
来源: - ManagementAggSwitch
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关开关状态的信息。条件类型:- Ready:表示切换已准备就绪 |
switchStatus SwitchStatus |
|
errorStatus ErrorStatus |
ManagementAggSwitch 交换机的观测到的错误状态。 |
ManagementSwitch
ManagementSwitch 表示单个管理交换机的配置。每个 GPC 机架有一个管理开关。
来源: - ManagementSwitchList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementSwitch |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagementSwitchSpec |
|
status ManagementSwitchStatus |
ManagementSwitchList
ManagementSwitchList 表示管理开关的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementSwitchList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagementSwitch 数组 |
ManagementSwitchSpec
ManagementSwitchSpec 提供管理开关的规范(即所需状态)。
来源: - ManagementSwitch
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件描述了交换机硬件信息。 |
managementIP IPAddressString |
ManagementIP 描述了管理交换机中预配置的 IP 地址,该地址可在其余规范之前访问。例如,为其管理端口手动配置的 IP。 |
serverNetwork L2NetworkSpec |
ServerNetwork 描述了连接所有裸机服务器和(可能)TOR 交换机的网段。 |
switchCredentials SwitchCredentials |
SwitchCredentials 用于保存对 Secret 对象的引用,这些对象包含交换机的管理员凭据、只读凭据和紧急情况凭据。 |
switchCertificates SwitchCertificates |
SwitchCertificates 用于保存每个证书的状态和引用。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 用于保存对包含交换机许可的 Secret 对象的引用。 |
targetVersion 字符串 |
TargetVersion 为开关提供特定于供应商的目标版本。如果指定,则可以选择相应交换机进行升级。 |
targetPackages PackageMetadata |
TargetPackages 为开关提供特定于供应商的目标软件包。如果指定,该开关将安装软件包。 |
disableSwitchAPICertValidation 布尔值 |
如果 DisableSwitchAPICertValidation 为 true,则控制器不会验证交换机 API 证书。默认值为 false。kubebuilder:default=false |
ManagementSwitchStatus
ManagementSwitchStatus 提供管理开关的状态。
来源: - ManagementSwitch
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关管理开关状态的信息。条件类型:- Ready:表示管理切换已准备就绪,可以开始使用 |
switchStatus SwitchStatus |
SwitchStatus 包含从交换机获取的最新详细信息。 |
errorStatus ErrorStatus |
管理交换机的观测到的错误状态。 |
MultiZoneBGPSession
显示在: - MultiZoneBorderLeafSwitch - MultiZoneIPv4BGPSession
| 字段 | 说明 |
|---|---|
bgpSessionConfig BGPSessionConfig |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneBorderLeafSwitch
MultiZoneBorderLeafSwitch 包含边界叶交换机所需的多区域信息。
来源: - MultiZoneNetworkPeeringConfigStatus
| 字段 | 说明 |
|---|---|
blswID 整数 |
|
blswName 字符串 |
|
ipv4BGPSessions MultiZoneIPv4BGPSession 数组 |
|
evpnBGPSessions MultiZoneBGPSession 数组 |
MultiZoneHairpinBGPSession
来源: - MultiZoneNetworkConfigStatus
| 字段 | 说明 |
|---|---|
switchRef UniversalObjectReference |
|
cidrClaimRef UniversalObjectReference |
|
defaultEnd MultiZoneHairpinPeer |
|
outpostEnd MultiZoneHairpinPeer |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneHairpinPeer
来源: - MultiZoneHairpinBGPSession
| 字段 | 说明 |
|---|---|
vrfName 字符串 |
发夹 BGP 会话的一个 BGP 端点的 VRFName。 |
ip IPSubnetString |
IP 是 haprin bgp 会话端用于 bgp 对等互连的对等互连 IP。 |
port SwitchPortInterface |
端口是指对等互连 IP 将配置到的端口。 |
asn BGPAutonomousSystemNumber |
ASN 是 BGP 会话本地 ASN。 |
portStatus MultiZonePortStatus |
MultiZoneHairpinPeering
来源: - MultiZoneNetworkFeatureVxLANDot1q
| 字段 | 说明 |
|---|---|
defaultPort SwitchPortInterface |
|
outpostPort SwitchPortInterface |
MultiZoneIPv4BGPSession
来源: - MultiZoneBorderLeafSwitch
| 字段 | 说明 |
|---|---|
port SwitchPortInterface |
|
portConfig MultiZonePortConfig |
|
portStatus MultiZonePortStatus |
|
bgpSessionConfig BGPSessionConfig |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneNetworkConfig
MultiZoneNetworkConfig 是面向客户的 CR,用于配置多可用区互连。
来源: - MultiZoneNetworkConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
MultiZoneNetworkConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec MultiZoneNetworkConfigSpec |
|
status MultiZoneNetworkConfigStatus |
MultiZoneNetworkConfigCarrierType
基础类型: string
来源: - MultiZoneNetworkConfigSpec
MultiZoneNetworkConfigList
MultiZoneNetworkConfigList 表示 MultiZoneNetworkConfig 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
MultiZoneNetworkConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items MultiZoneNetworkConfig数组 |
MultiZoneNetworkConfigResiliencyLevel
基础类型: string
来源: - MultiZoneNetworkConfigResiliencySetting
MultiZoneNetworkConfigResiliencySetting
来源: - MultiZoneNetworkConfigSpec
| 字段 | 说明 |
|---|---|
level MultiZoneNetworkConfigResiliencyLevel |
MultiZoneNetworkConfigSpec
MultiZoneNetworkConfigSpec 提供 MultiZoneNetworkConfig 对象的规范
来源: - MultiZoneNetworkConfig
| 字段 | 说明 |
|---|---|
carrierType MultiZoneNetworkConfigCarrierType |
|
resiliencySetting MultiZoneNetworkConfigResiliencySetting |
|
zones MultiZoneNetworkConfigZone 数组 |
可用区包含当前区域中的可用区列表 |
enablePortOverride 布尔值 |
如果为 false,则除非对等配置不存在,否则此处指定的 ports 将不会传播到对等配置 |
ports SwitchPortInterface 数组 |
端口指定了边框叶交换机用于多区域连接的前端端口。假设所有可用区中的所有 blswe 都应使用同一组端口来参与多可用区互连。 |
portSetting MultiZoneNetworkPortSetting |
|
featureVxLANDot1q MultiZoneNetworkFeatureVxLANDot1q |
FeatureVxLANDot1q 是一项用于启用双重封装的功能,以便在子接口上建立 DCI BGP 会话。 |
MultiZoneNetworkConfigStatus
来源: - MultiZoneNetworkConfig
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
hairpinBGPSessions MultiZoneHairpinBGPSession 数组 |
用于双重封装的 HairpinBGPSessions。 |
MultiZoneNetworkConfigZone
PeeringConfig 提供互连和 EBGP 对等互连信息
来源: - MultiZoneNetworkConfigSpec
| 字段 | 说明 |
|---|---|
zoneID 整数 |
|
asn BGPAutonomousSystemNumber |
ASN 是当前可用区的本地 ASN,用于与其他可用区建立 BGP 会话 |
externalSubnets IPSubnetString 数组 |
PhysicalNetworkMeteringSubnets 包含当前可用区向所有其他可用区通告的子网。此字段仅用于 NetFlow,不会影响对实际广告子网的控制。IO 负责使此字段与实际通告的子网保持同步。未来,我们应优化用户体验,以便在内部推导此字段,而不是依赖用户输入。 |
carrierASN BGPAutonomousSystemNumber |
CarrierASN 是 L3 运营商的 ASN。仅当运营商类型设置为 L3 时,此字段才是必需的。 |
MultiZoneNetworkFeatureVxLANDot1q
来源: - MultiZoneNetworkConfigSpec
| 字段 | 说明 |
|---|---|
enable 布尔值 |
是否启用 VxLANDot1q 双重封装功能。 |
hairpinPeerings MultiZoneHairpinPeering 数组 |
MultiZoneNetworkPeer
来源: - MultiZoneNetworkPeeringConfigPeering
| 字段 | 说明 |
|---|---|
blswID 整数 |
|
zoneID 整数 |
|
port SwitchPortInterface |
端口是连接到远程区域或 L3 PE 对等节点的上行链路端口。对于 EVPN 会话,端口为 nil,因为 EVPN 使用的是环回接口。 |
MultiZoneNetworkPeeringConfig
MultiZoneNetworkPeeringConfig 是可用区对等互连级配置
来源: - MultiZoneNetworkPeeringConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
MultiZoneNetworkPeeringConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec MultiZoneNetworkPeeringConfigSpec |
|
status MultiZoneNetworkPeeringConfigStatus |
MultiZoneNetworkPeeringConfigList
MultiZoneNetworkConfigList 表示 MultiZoneNetworkConfig 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
MultiZoneNetworkPeeringConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items MultiZoneNetworkPeeringConfig 数组 |
MultiZoneNetworkPeeringConfigPeering
来源: - MultiZoneNetworkPeeringConfigSpec
| 字段 | 说明 |
|---|---|
peerA MultiZoneNetworkPeer |
|
peerB MultiZoneNetworkPeer |
仅当对等互连配置是针对地区与运营商之间的 IPv4 BGP 对等互连时,PeerB 才为空。 |
secrets MultiZoneNetworkSecret 数组 |
|
carrierBGPConfigOverride CarrierBGPConfigOverride |
CarrierBGPConfigOverride 用于替换与远程 L3 PE 的 BGP 对等互联配置,而不是使用生成的默认配置。 |
MultiZoneNetworkPeeringConfigSpec
MultiZoneNetworkPeeringConfigSpec 提供 MultiZoneNetworkPeeringConfig 对象的规范
来源: - MultiZoneNetworkPeeringConfig
| 字段 | 说明 |
|---|---|
peeringConfigType MultiZoneNetworkPeeringConfigType |
|
peerings MultiZoneNetworkPeeringConfigPeering 数组 |
对等互连包含一个地区对列表。每个可用区对都包含两个可用区之间的 BGP 对等互联信息列表。 |
MultiZoneNetworkPeeringConfigStatus
来源: - MultiZoneNetworkPeeringConfig
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
|
borderLeafSwitches MultiZoneBorderLeafSwitch 数组 |
MultiZoneNetworkPeeringConfigType
基础类型: string
来源: - MultiZoneNetworkPeeringConfigSpec
MultiZoneNetworkPortSetting
来源: - MultiZoneNetworkConfigSpec
| 字段 | 说明 |
|---|---|
mtu 整数 |
所有 DCI 链路的最大 MTU。 |
MultiZoneNetworkSecret
来源: - MultiZoneNetworkPeeringConfigPeering
| 字段 | 说明 |
|---|---|
type MultiZoneNetworkSecretType |
|
secretRef SecretReference |
MultiZonePortConfig
来源: - MultiZoneIPv4BGPSession
| 字段 | 说明 |
|---|---|
mtu 整数 |
DCI 端口的最大 MTU。 |
MultiZonePortStatus
TODO(yufanchen):评估是否要重复使用 InterconnectPortStatus。
显示在: - MultiZoneHairpinPeer - MultiZoneIPv4BGPSession
| 字段 | 说明 |
|---|---|
up 布尔值 |
端口是否处于启用状态。 |
downReason 字符串 |
端口关闭的原因。如果端口处于启用状态,则不会显示此属性。 |
MulticastGroupConfig
MulticastGroupConfig 用于定义多播群组信息
来源: - OrgMulticastExternalConfigStatus
| 字段 | 说明 |
|---|---|
l2GroupIP IPAddressString |
与多播组织关联的 L2 多播群组 IP |
l3GroupIP IPAddressString |
与多播组织关联的 L3 多播群组 IP |
MulticastInfo
MulticastInfo 提供多播信息
来源: - OrgMulticastExternalConfigSpec
| 字段 | 说明 |
|---|---|
rpIP IPAddressString |
汇合点的 IP 地址 |
sourceSubnet IPSubnetString |
多播源子网 |
groupSubnets IPSubnetString 数组 |
多播群组子网列表 |
NICPortSpec
NICPortSpec 用于指定 NIC 端口信息。它提供了一种将现场技术人员使用的物理端口名称与应用使用的操作系统中的端口接口名称相关联的方法。
显示在: - BMCHardwareSpec - ChassisSpec - HSMDataNetwork - HSMManagementNetwork - ServerHardwareSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
名称是 NIC 端口名称(例如“s1p1”)。 |
mac MACAddressString |
MAC 指定 NIC 端口的硬件地址。 |
NTPProxy
NTPProxy 表示来自 CIQ 的客户提供的 NTP 服务器的集合。
来源: - NTPProxyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NTPProxy |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NTPProxySpec |
|
status NTPProxyStatus |
NTPProxyList
NTPProxyList 表示 NTPProxy 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NTPProxyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NTPProxy 数组 |
NTPProxySpec
客户提供的要联系的 NTP 服务器。 IP 必须可从 gdchservices 集群访问。
来源: - NTPProxy
| 字段 | 说明 |
|---|---|
ip IPAddressString |
NTPProxyStatus
来源: - NTPProxy
| 字段 | 说明 |
|---|---|
dataIPs IPAddressString 数组 |
数据网络上代理 Pod 的 IP 地址(应由 SyncServer 使用)。这最多包含 1 个 IPv4 值和 1 个 IPv6 值。 |
domainName DomainName |
客户 NTP 代理的域名。此问题只能在数据网络上解决,并且会解析为数据网络上的 IP。如果设置,NTP 客户端应优先使用此项而非 IP。 |
conditions 条件数组 |
NTP 代理的协调条件 |
NTPRelay
NTPRelay 是 NTP 中继服务器的架构。
来源: - NTPRelayList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NTPRelay |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NTPRelaySpec |
|
status NTPRelayStatus |
NTPRelayList
NTPRelayList 表示 NTPRelay 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NTPRelayList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NTPRelay 数组 |
NTPRelaySpec
来源: - NTPRelay
| 字段 | 说明 |
|---|---|
upstreamServers IPPortString 数组 |
中继服务器同步到的上游 NTP 服务器。 |
upstreamSymmetricKeys NTPSymmetricKey 数组 |
中继服务器应使用哪些对称密钥来对上游服务器进行身份验证。目前仅支持所有服务器共用 1 个密钥。 |
downstreamSymmetricKeys NTPSymmetricKey 数组 |
中继服务器应使用的对称密钥,以便客户端对其进行身份验证。 |
NTPRelayStatus
来源: - NTPRelay
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
包含 NTP 中继的最新可用观测结果。 |
NTPServer
NTPServer 是面向 NTP 服务器的客户端 API。
来源: - NTPServerList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NTPServer |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NTPServerSpec |
|
status NTPServerStatus |
NTPServerList
NTPServerList 表示 NTPServer 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NTPServerList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NTPServer 数组 |
NTPServerStatus
NTPServerStatus 提供 NTP 服务器的状态
来源: - NTPServer
| 字段 | 说明 |
|---|---|
dataIPs IPAddressString 数组 |
数据网络上 NTP 服务器的 IP 地址。这包括最多 1 个 IPv4 值和 1 个 IPv6 值。 |
managementIP IPAddressString |
管理网络上 NTP 服务器的 IP 地址。只有在客户端无法访问数据平面网络时,才应使用此选项。 |
domainName DomainName |
NTP 服务器的域名。此问题只能在数据网络上解决,并且会解析为数据网络上的 IP。如果设置,NTP 客户端应优先使用此项而非 IP。 |
conditions 条件数组 |
包含 NTP 服务器当前状态的最新可用观测结果。 |
NTPSymmetricKey
来源: - NTPRelaySpec
| 字段 | 说明 |
|---|---|
server IPAddressString |
相应密钥应进行身份验证的服务器(如果这是上游密钥)。如果为空,则使用此密钥对所有服务器进行身份验证。如果这是下游密钥,则应将此字段留空。 |
id 整数 |
密钥标识符。服务器和客户端(或对等方)必须配置相同的 ID/身份验证密钥对。 |
type NTPSymmetricKeyType |
身份验证哈希函数。 |
keyRef SecretReference |
对包含身份验证密钥的 Secret 的引用。相应 Secret 的数据必须包含 1 个键值对,其中键可以是任意字符串,值是身份验证密钥。 |
encoding NTPSymmetricKeyEncodingType |
用于身份验证密钥的编码。 |
NTPSymmetricKeyEncodingType
基础类型: string
Appears in: - NTPSymmetricKey
NTPSymmetricKeyType
基础类型: string
来源: - HAMSExternalNTPAuthSpec - NTPSymmetricKey
NetworkBondModeType
基础类型: string
NetworkBondModeType 描述了支持的绑定类型名称。
来源: - PortBondSpec
NetworkCategory
底层类型: string
NetworkCategory 根据网络在 GPC 单元中的使用情况对网络进行分类。
来源: - AddressPoolClaimSpec - SubnetClaimSpec
NetworkDevice
NetworkDevice 表示单个网络设备的配置。
来源: - NetworkDeviceList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NetworkDevice |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NetworkDeviceSpec |
|
status NetworkDeviceStatus |
NetworkDeviceList
NetworkDeviceList 表示网络设备的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NetworkDeviceList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NetworkDevice 数组 |
NetworkDeviceRoleType
基础类型: string
来源: - NetworkDeviceSpec
NetworkDeviceSpec
NetworkDeviceSpec 提供网络设备的规范。
来源: - NetworkDevice
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件描述设备硬件信息。 |
managementIP IPAddressString |
ManagementIP 描述了在其余规范之前可访问的预配置 IP 地址。例如,为其管理端口手动配置的 IP。 |
loopbackIPs IPAddressString 数组 |
LoopbackIPs 用于指定路由协议所用的源 IP 地址。必须至少指定一个 LoopbackIP。第一个用于底层网络路由。第二个用于叠加网络路由。 |
credentials SwitchCredentials |
凭据包含对 Secret 对象的引用,这些对象包含设备的管理员凭据、只读凭据和紧急情况凭据。 |
certificates SwitchCertificates |
证书包含每个证书的状态和引用。 |
licenseRef SecretReference |
LicenseRef 用于保存对包含设备许可的 Secret 对象的引用。 |
role NetworkDeviceRoleType |
角色:指定相应设备的角色 |
targetOSVersion 字符串 |
TargetOSVersion 为设备提供特定于供应商的目标版本。如果指定了此值,则可以选择相应设备进行升级。 |
targetPackages PackageMetadata |
TargetPackages 为设备提供特定于供应商的目标软件包。如果指定了该参数,设备将安装并可能卸载软件包,以便设备上安装的软件包与 TargetPackages 中指定的软件包相同。如果未指定,升级将跳过协调软件包的部分。 |
NetworkDeviceStatus
NetworkDeviceStatus 描述网络设备的状态。
来源: - NetworkDevice
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件包含有关网络设备状态的信息。条件类型:- Ready:表示上次配置发布成功,并且网络设备已准备就绪,可以正常使用。 |
osVersion 字符串 |
设备的操作系统版本,例如 NXOS 9.3(3)。 |
lastUpdateTimestamp 时间 |
上次运行配置更新的时间戳。 |
latestRollouts ConfigRolloutInfo 数组 |
最新生成的发布信息(最多 5 条)。 |
appliedRollout ConfigRolloutInfo |
上次成功应用的版本发布信息。 |
NetworkLinkType
基础类型: string
出现于: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
NodeFirewallDefaultPolicy
NodeFirewallDefaultPolicy 表示入站和出站流量的默认政策
来源: - NodeFirewallPolicySpec
| 字段 | 说明 |
|---|---|
ingress PolicyAction |
默认政策的入站流量政策操作 |
egress PolicyAction |
默认政策的出站流量政策操作 |
NodeFirewallPolicy
NodeFirewallPolicy 表示用于基于主机的防火墙应用的防火墙政策
来源: - NodeFirewallPolicyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NodeFirewallPolicy |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NodeFirewallPolicySpec |
|
status NodeFirewallPolicyStatus |
NodeFirewallPolicyList
NodeFirewallPolicyList 表示节点防火墙政策的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NodeFirewallPolicyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NodeFirewallPolicy 数组 |
NodeFirewallPolicySpec
NodeFirewallPolicySpec 用于指定基于主机的防火墙政策。
来源: - NodeFirewallPolicy
| 字段 | 说明 |
|---|---|
zone PolicyZone |
可用区表示需要应用关联政策的目标接口可用区 |
defaultPolicy NodeFirewallDefaultPolicy |
DefaultPolicy 表示所提供可用区的默认政策 |
rules NodeFirewallRule 数组 |
规则表示为关联的防火墙区域应用的一组防火墙规则。规则列表的顺序决定了规则的优先级,第一个条目的优先级高于后续条目 |
NodeFirewallPolicyStatus
NodeFirewallPolicyStatus 包含有关主机防火墙当前状态的信息。
来源: - NodeFirewallPolicy
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件包含有关主机防火墙的信息。 |
NodeFirewallRule
NodeFirewallRule 表示单个主机防火墙规则
来源: - NodeFirewallPolicySpec
| 字段 | 说明 |
|---|---|
src NodeFirewallTarget |
来源表示防火墙规则的来源目标 |
dst NodeFirewallTarget |
目的地表示防火墙规则的目标目的地 |
protocol 协议 |
协议表示与防火墙规则过滤条件相关的协议。 |
description 字符串 |
此字段提供相应防火墙规则的说明。此参数仅用于提供信息和进行调试。 |
NodeFirewallTarget
NodeFirewallTarget 表示特定防火墙规则的目标信息
来源: - NodeFirewallRule
| 字段 | 说明 |
|---|---|
host PolicyHostType |
主机表示与防火墙规则相关的主机。 |
ips IPAddressString 数组 |
IP 表示与防火墙规则过滤条件相关的 IP 地址列表。仅当主机设置为 CUSTOM 时,此字段才会被使用 |
port 字符串 |
端口表示与防火墙规则过滤条件相关的端口。也可以是 |
NodePolicyReference
NodeTargetReference 表示与节点相关的政策信息以及相应政策的当前状态信息。
来源: - NodeTargetPolicySpec
| 字段 | 说明 |
|---|---|
ref ObjectReference |
对 OSPolicy 对象的引用 |
playbookName 字符串 |
与政策相关的剧本的名称。此名称应与政策对象中的名称相同,用于帮助识别为每个节点目标对象执行的所有 playbook |
diff 字符串 |
包含相关操作系统政策对目标主机所做修改的作业 pod 的名称 |
conditions 条件数组 |
Conditions 包含有关特定节点的政策状态的信息 |
NodeTargetPolicy
NodeTargetPolicy 表示节点级集合,其中包含适用于特定目标的所有操作系统政策,以及与节点相关的每项政策的状态。
来源: - NodeTargetPolicyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NodeTargetPolicy |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NodeTargetPolicySpec |
NodeTargetPolicyList
NodeTargetPolicyList 表示 NodeTarget 政策的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NodeTargetPolicyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NodeTargetPolicy 数组 |
NodeTargetPolicySpec
NodeTargetPolicySpec 表示应用于特定节点目标的所有政策的状态信息,以及这些政策在节点上的当前状态。
来源: - NodeTargetPolicy
| 字段 | 说明 |
|---|---|
osPolicies NodePolicyReference 数组 |
指向操作系统政策的引用列表,以及每项政策的状态。政策的顺序表示它们应用于目标的顺序。 |
NonCompliantDeviceSet
表示尚未通过安全资格认证的硬件资产集合。
来源: - NonCompliantDeviceSetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NonCompliantDeviceSet |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NonCompliantDeviceSetSpec |
NonCompliantDeviceSetList
表示 NonCompliantDeviceSet 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NonCompliantDeviceSetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NonCompliantDeviceSet 数组 |
NonCompliantDeviceSetSpec
指定硬件扩展的不合规设备集。
来源: - NonCompliantDeviceSet
| 字段 | 说明 |
|---|---|
assets TypedLocalObjectReference 数组 |
不合规的硬件资产列表 |
expansionRef TypedLocalObjectReference |
指用于管理当前设备集的扩展请求 |
NumberedIPGroupSpec
NumberedIPGroupSpec 表示一组 NumberedIPSpec。
来源: - HAMSCPInterconnectSpec - RoutedPortSpec
| 字段 | 说明 |
|---|---|
ipFamily IPFamily |
IPFamily 提供编号 IP 组中使用的 IP 系列。 |
ipv4 NumberedIPSpec |
IPv4 提供组中使用的 IPv4 NumberedIPSpec。 |
ipv6 NumberedIPSpec |
IPv6 提供组中使用的 IPv6 NumberedIPSpec。 |
NumberedIPSpec
NumberedIPSpec 用于指定 IP 地址及其所属的子网。
来源: - NumberedIPGroupSpec
| 字段 | 说明 |
|---|---|
ip IPAddressString |
IP 描述了在路由端口上分配的 IP 地址。 |
subnet SubnetSpec |
子网描述了路由端口所属的子网。 |
OCITNetwork
来源: - OCITTopologySpec
| 字段 | 说明 |
|---|---|
servers OCITNetworkServices |
OC IT 服务器数据平面(ADFS、DNS 等) |
socServers OCITNetworkServices |
OC IT 安全运营服务器数据平面(Splunk、Tenable 等) 已弃用:请改用 Servers。 |
jumphosts OCITNetworkServices |
专用于跳转主机的管理平面网络,这是访问 GDCH 管理网络的唯一方式。 |
iLOs OCITNetworkServices |
OC IT 裸金属服务器的服务器 ILO 端口。 |
ocWorkstations OCITNetworkServices |
Infrastructure 运营商在 OC 办公空间中使用的工作站。 |
socWorkstations OCITNetworkServices |
SOC 工程师在 OC 办公空间中使用的 SOC 工作站。 已弃用:请改用 OCWorkstations。 |
OCITNetworkService
来源: - OCITNetworkServices
| 字段 | 说明 |
|---|---|
type OCITNetworkServiceType |
相应 OCITNetworkService 的具体类型。 |
addresses 字符串数组 |
与此服务相关联的地址。 |
ports QualifiedPortRange 数组 |
协议和端口的列表。这有助于了解 OCIT 中可用的入站服务。 |
OCITNetworkServiceType
底层类型: string
OCITNetworkServiceType 表示其提供的特定服务。
来源: - OCITNetworkService
OCITNetworkServices
来源: - OCITNetwork
| 字段 | 说明 |
|---|---|
cidrBlock IPSubnetString |
为子网分配的 CIDR 块。CIDR 块表示基于前缀的网络中的所有 IP 地址(例如 10.251.10.32/27) |
services OCITNetworkService 数组 |
服务会指定有关如何使用此子网的详细信息。 |
OCITTopology
OCITTopology 包含 OC IT 机架拓扑信息。对象的名称将是 OCIT 机架名称。
来源: - OCITTopologyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OCITTopology |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OCITTopologySpec |
|
status OCITTopologyStatus |
OCITTopologyList
OCITTopologyList 表示 OCITTopology 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OCITTopologyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OCITTopology 数组 |
OCITTopologySpec
OCITTopologySpec 提供 OCITTopology 的规范。
来源: - OCITTopology
| 字段 | 说明 |
|---|---|
organizationName 字符串 |
OrganizationName 指定 OCIT 组织的名称。 |
network OCITNetwork |
网络包含 OCIT 侧的网络拓扑信息。 |
OCITTopologyStatus
OCITTopologyStatus 提供 OCITTopology 的状态。
来源: - OCITTopology
| 字段 | 说明 |
|---|---|
generatedFirewallPolicy ObjectReference 数组 |
GeneratedFirewallPolicy 包含生成的默认 OCIT InstanceFirewallPolicy 引用。组:firewall.gdc.goog 种类:InstanceFirewallPolicy |
policyConditions 条件数组 |
包含默认 OCIT 政策部署状态的最新可用观测结果。 |
OCType
底层类型: string
OCType 表示 OC 互连的类型
来源: - HAMSOCInterconnectSpec
OSArtifact
OSArtifact 表示操作系统制品(软件包版本和内核等)收集和数据新鲜度等的配置。
来源: - OSArtifactList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSArtifact |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OSArtifactSpec |
OSArtifactList
OSArtifactList 表示 OS 制品的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSArtifactList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSArtifact 数组 |
OSArtifactSnapshot
OSArtifactSnapshot 表示操作系统制品(软件包版本、内核版本等)的快照
来源: - OSArtifactSnapshotList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSArtifactSnapshot |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OSArtifactSnapshotSpec |
|
status OSArtifactSnapshotStatus |
OSArtifactSnapshotList
OSArtifactSnapshotList 表示一组操作系统制品快照。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSArtifactSnapshotList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSArtifactSnapshot 数组 |
OSArtifactSnapshotSpec
来源: - OSArtifactSnapshot
| 字段 | 说明 |
|---|---|
machineRef LocalObjectReference |
对机器 CR 的引用。 |
maxSnapshotStaleness 字符串 |
操作系统制品快照允许的最大过时程度。它将解析为 time.Duration,如 https://golang.org/pkg/time/#ParseDuration 中所示。示例:30m、1.5h。 |
OSArtifactSnapshotStatus
OSArtifactSnapshotStatus 是收集的操作系统制品快照。
来源: - OSArtifactSnapshot
| 字段 | 说明 |
|---|---|
package OSPackageSnapshot 数组 |
|
kernel OSKernelSnapshot |
操作系统内核的信息。 |
lastUpdateTimestamp 时间 |
快照的上次更新时间戳。 |
rebootRequired 布尔值 |
指示是否需要重新启动。 |
distribution OSDistribution |
操作系统分布。 |
ip 字符串 |
节点的 IP 地址。 |
OSArtifactSpec
OSArtifactSpec 提供了操作系统制品(例如最大数据过时时间等)的规范(即所需状态)。
来源: - OSArtifact
| 字段 | 说明 |
|---|---|
maxSnapshotStaleness 字符串 |
操作系统制品快照允许的最大过时程度。它将解析为 time.Duration,如 https://golang.org/pkg/time/#ParseDuration 中所示。示例:30m、1.5h。 |
OSKernelInfo
OSKernelInfo 提供操作系统内核的规范(即所需状态)。
来源: - OSUpgradeSpec
| 字段 | 说明 |
|---|---|
targetVersion 字符串 |
OSUpgrade 的目标内核版本(例如 linux-image-5.4.0-60-generic)。 |
OSKernelSnapshot
OSKernelSnapshot 是操作系统内核的快照。
来源: - OSArtifactSnapshotStatus
| 字段 | 说明 |
|---|---|
version 字符串 |
操作系统内核的版本,例如 5.7.17-1rodete5-amd64。 |
OSPackageInfo
OSPackageInfo 提供操作系统软件包的规范(即所需状态)。
来源: - OSUpgradeSpec
| 字段 | 说明 |
|---|---|
packageName 字符串 |
操作系统软件包的名称(例如,openssl)。 |
minVersion 字符串 |
操作系统软件包的最低必需版本(例如,1.1.1i-1). |
OSPackageSnapshot
OSPackageSnapshot 是一个操作系统软件包的快照。
来源: - OSArtifactSnapshotStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
软件包的名称,例如 openssl。 |
version 字符串 |
软件包的版本,即 1.1.1i-1。 |
OSPolicy
OSPolicy 表示适用于设置目标节点的政策配置。
来源: - OSPolicyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSPolicy |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OSPolicySpec |
|
status OSPolicyStatus |
OSPolicyList
OSPolicyList 表示一组操作系统政策。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSPolicyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSPolicy 数组 |
OSPolicySpec
OSPolicySpec 表示负责在指定目标主机上执行一组任务的操作系统政策的规范。
来源: - OSPolicy
| 字段 | 说明 |
|---|---|
inventory ObjectReference 数组 |
清单表示政策执行的目标节点。此字段为必填字段,接受当前集群中的 NodePool 或 InventoryMachine 引用 |
policy PlaybookPolicy |
政策表示要在库存节点上执行的操作系统政策规则 |
interval PolicyInterval |
间隔表示用于确定政策执行之间的时间段的限制 |
OSPolicyStatus
OSPolicyStatus 表示操作系统政策的状态。
来源: - OSPolicy
| 字段 | 说明 |
|---|---|
lastExecutionTime 时长 |
上次启动政策的时间 |
policyTargets PolicyTargetStatus 数组 |
相应政策针对每个指定目标的适用状态 |
OSUpgrade
OSUpgrade 表示操作系统升级的配置,包括内核和软件包列表。目前,我们仅允许运行一个 OSUpgrade。其他人需要等待。
来源: - OSUpgradeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSUpgrade |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OSUpgradeSpec |
|
status OSUpgradeStatus |
OSUpgradeList
OSUpgradeList 表示 OSUpgrade 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSUpgradeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSUpgrade 数组 |
OSUpgradeQueue
OSUpgradeQueue 存储对应该处理的 OSUpgrade 对象的引用。 目前,我们只有一个唯一的 OSUpgradeQueue 对象。
来源: - OSUpgradeQueueList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSUpgradeQueue |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OSUpgradeQueueSpec |
|
status OSUpgradeQueueStatus |
OSUpgradeQueueList
OSUpgradeQueueList 表示 OSUpgradeQueue 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSUpgradeQueueList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSUpgradeQueue 数组 |
OSUpgradeQueueStatus
OSUpgradeQueueStatus 提供 OSUpgradeQueue 的状态。
来源: - OSUpgradeQueue
| 字段 | 说明 |
|---|---|
osupgradeRef LocalObjectReference |
对 OSUpgradeQueue CRD 的引用。 |
OSUpgradeSpec
OSUpgradeSpec 提供 OSUpgrade 的规范(即所需状态)。
来源: - OSUpgrade
| 字段 | 说明 |
|---|---|
kernel OSKernelInfo |
OSUpgrade 的目标内核信息。 |
packages OSPackageInfo 数组 |
需要升级的软件包。每个 OSPackageInfo 都将包含软件包的名称和最低版本。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef 用于保存声明节点的 NodePoolClaim 的引用。可以从根集群或组织管理员集群请求声明。NodePoolClaim 引用的所有节点都将根据 OSUpgrade 对象的规范进行升级。 |
aptSource AptSourceConfig |
提供新 Debian 软件包的 apt 源的配置。 |
inFlightConf InFlightConfig |
在机器上运行的升级作业的并发阈值。 |
OSUpgradeStatus
OSUpgradeStatus 提供 OSUpgrade 的状态。
来源: - OSUpgrade
| 字段 | 说明 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus 显示 OSUpgrade 的当前升级状态。目前,我们仅允许一个 OSUpgrade 正在运行。其他 OSUpgrade 对象需要等待。如果状态为 pending,则当不存在其他 in-progress OSUpgrade 时,系统将处理该 OSUpgrade 对象。否则,如果状态为 in-progress,则表示 OSUpgrade 对象正在处理中。无法同时处理其他 OSUpgrade 对象。当所有机器完成此 OSUpgrade 的升级后,将更改为 finished。否则,如果状态为 finished,则表示 OSUpgrade 对象已处理。 |
tasks UpgradeTask 数组 |
任务包含在机器上运行的升级任务的列表。 |
ObjectReference
ObjectReference 是 corev1.ObjectReference 的自定义版本。它表示用于创建 DHCP 租约自定义映射的信息
来源: - DHCPHost
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
所指对象的 API 版本。 |
kind 字符串 |
引用对象的类型。详细信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
namespace 字符串 |
引用对象的命名空间。如果未指定命名空间,则会匹配所有命名空间。如需了解详情,请参阅 https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ |
name 字符串 |
引用对象的名称。如果未指定名称,则会匹配(命名空间中的)所有对象。详细信息:https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
labelSelector LabelSelectorRequirement 数组 |
如果设置了标签选择器,则会将其应用于搜索查询。 |
fieldPath 字符串 |
FieldPath 表示所提供 Kind 对象的子集,具体而言,它会映射到所提供 API 对象中存在的主机 ID 和 IP 信息。此值应包含有效的 JSONPath,并表示一个对象,其中键为“host”和“ip”,而“host”映射到客户端标识符,“ip”映射到特定主机的 DHCP 租约 IP |
ObjectStorageProtocol
ObjectStorageProtocol 表示用于与 BackupRepository 通信的协议。当前版本仅支持“S3”ObjectStorageProtocolType。
来源: - BackupRepository
| 字段 | 说明 |
|---|---|
type ObjectStorageProtocolType |
Type 用于指定所提供的对象存储提供商的协议。可能的值为“S3”。不可变。 |
s3 S3Protocol |
必须指定以下字段之一,且必须与指定的“类型”字段相匹配。S3 指定用于与对象存储系统通信的 S3 协议。一经设置便无法更改。 |
ObjectStorageProtocolType
基础类型: string
ObjectStorageProtocolType 定义了支持的对象存储协议。
可能的值为“S3”。
来源: - ObjectStorageProtocol
OperationalStatus
底层类型: string
OperationalStatus 表示主机的状态。
来源: - BareMetalHostStatus
OrgMulticastExternalConfig
OrgMulticastExternalConfig 用于对组织的外部多播配置进行建模
来源: - OrgMulticastExternalConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrgMulticastExternalConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrgMulticastExternalConfigSpec |
|
status OrgMulticastExternalConfigStatus |
OrgMulticastExternalConfigList
OrgMulticastExternalConfigList 表示 OrgMulticastExternalConfig 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrgMulticastExternalConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrgMulticastExternalConfig 数组 |
OrgMulticastExternalConfigSpec
OrgMulticastExternalConfigSpec 提供 OrgMulticastExternalConfig 对象的规范
来源: - OrgMulticastExternalConfig
| 字段 | 说明 |
|---|---|
organizationName 字符串 |
应用多播配置的组织的名称 |
peeringConfig PeeringConfig |
对等互连配置 |
multicastInfo MulticastInfo |
多播信息 |
OrgMulticastExternalConfigStatus
OrgMulticastExternalConfigStatus 提供 OrgMulticastExternalConfig 对象的状态
来源: - OrgMulticastExternalConfig
| 字段 | 说明 |
|---|---|
multicastGroupInfo MulticastGroupConfig |
为多播组织分配的 GDC 经过网闸隔离的多播群组 |
interconnectGroupRef UniversalObjectReference |
对等互连所创建的互连群组的参考 |
OverlappedInternalCIDRs
来源: - CIQ
| 字段 | 说明 |
|---|---|
clusterIPCIDR HAMSSubnetGroupSpec |
|
podNetworkCIDR HAMSSubnetGroupSpec |
|
physicalNetworkCIDR HAMSSubnetGroupSpec |
OverlayNetworkType
底层类型: string
OverlayNetworkType 表示叠加网络的类型。
显示在: - SubnetClaimSpec - VRF
PackageMetadata
PackageMetadata 提供用于安装其他软件包的信息。
显示在: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec
| 字段 | 说明 |
|---|---|
packages 字符串数组 |
软件包提供需要在交换机上安装的软件包的名称 |
PeeringConfig
PeeringConfig 提供互连和 EBGP 对等互连信息
来源: - OrgMulticastExternalConfigSpec
| 字段 | 说明 |
|---|---|
peerASN BGPAutonomousSystemNumber |
|
peerings PeeringInfo 数组 |
PeeringInfo
来源: - PeeringConfig
| 字段 | 说明 |
|---|---|
port SwitchPortInterface |
|
localIP IPSubnetString |
BGP 的本地 IP |
peerIP IPAddressString |
BGP 的对等 IP |
md5SecretRef UniversalObjectReference |
BGP 会话 MD5 身份验证密钥参考 |
md5SecretKey 字符串 |
Secret 对象中 MD5 哈希键的键。 |
peeringSwitchRef LocalObjectReference |
负责对等互联的指定边界叶交换机与客户边缘交换机建立了 eBGP 会话。 |
linkID 整数 |
对等交换机的唯一标识符,尤其是在同一交换机上配置了多个互连链路时使用。 |
PhysicalLinkSpec
PhysicalLinkSpec 描述了已连接的物理以太网 NIC
来源: - BaremetalHostNetworkSpec
| 字段 | 说明 |
|---|---|
name InterfaceName |
操作系统上以太网链接的名称 |
mac MACAddressString |
以太网链路的 MAC 地址 |
mtu 整数 |
MTU 表示以太网链路的 MTU 设置 |
type NetworkLinkType |
LinkType 是用于 GDCH 网络流量的以太网链路类型 |
portName InterfaceName |
NIC 的物理端口名称信息 |
network HostNetworkSpec |
物理接口的网络配置 |
PlaybookOptions
PlaybookOptions 表示要指定用于执行政策任务集合的 playbook 选项。
来源: - PlaybookPolicy
| 字段 | 说明 |
|---|---|
name 字符串 |
AnsiblePlaybook 对象的名称 |
extraVars 整数数组 |
要导入到 playbook 中的所有外部变量的映射 |
secrets PolicySecrets |
传递到政策作业中的 Secret 信息 |
PlaybookPolicy
PlaybookPolicy 表示特定操作系统政策的策略方案信息。
来源: - OSPolicySpec
| 字段 | 说明 |
|---|---|
installPlaybook PlaybookOptions |
InstallPlaybook 表示运行政策时要执行的目标 playbook |
removalPlaybook PlaybookOptions |
RemovalPlaybook 表示在移除政策时要执行的 playbook |
PolicyAction
底层类型: string
PolicyAction 表示在执行规则时要采取的操作。
来源: - NodeFirewallDefaultPolicy
PolicyHostType
基础类型: string
PolicyHostType 表示 NodeFirewall 规则中主机的预定义类型。
来源: - NodeFirewallTarget
PolicyInterval
PolicyInterval 表示每次政策执行的间隔限制
来源: - OSPolicySpec
| 字段 | 说明 |
|---|---|
period 时长 |
周期表示每次政策执行之间的时长。如果为 nil,则政策仅执行一次 |
PolicyScope
基础类型: string
来源: - TrafficPolicyMetadata
PolicySecrets
PolicySecrets 表示与引用 K8s Secret 的特定 playbook 政策相关的 Secret 信息
来源: - PlaybookOptions
| 字段 | 说明 |
|---|---|
envVars SecretReference 数组 |
以环境变量形式在政策作业中表示的 Secret 信息列表 |
files SecretReference 数组 |
以 Secret 文件形式表示的 Secret 信息列表,这些信息在政策作业中装载到 /etc/ansible-secrets/ |
PolicyTargetStatus
PolicyTargetStatus 表示操作系统政策目标主机的执行状态。
来源: - OSPolicyStatus
| 字段 | 说明 |
|---|---|
host 字符串 |
目标主机的名称 |
conditions 条件数组 |
条件包含有关操作系统政策的信息。 |
PolicyZone
底层类型: string
PolicyZone 表示要应用防火墙规则的目标节点接口区域
来源: - NodeFirewallPolicySpec
PortBondSpec
PortBondSpec 用于指定 NIC 端口的聚合组,该聚合组可为相同类型的网络流量形成一个逻辑接口。
来源: - ServerHardwareSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
端口绑定的标识符。不得与物理 NIC 端口重叠。 |
nicPortNames DataplaneNICPortName 数组 |
NICPortNames 指定连接到 vPC 对等交换机的 NIC 端口。 |
networkBondModeType NetworkBondModeType |
NetworkBondModeType 用于指定网络绑定模式类型。仅当有 2 个或更多 MAC 时才应设置此属性。如需查看所有受支持的绑定模式类型,请参阅 BmhNetworkBondModeType。此字段是可选字段。 |
PortChannelSpec
PortChannelSpec 用于指定多个物理交换机端口的聚合,以创建逻辑 PortChannel。
来源: - TORSwitchInternalSpec
| 字段 | 说明 |
|---|---|
index SwitchPortIndex |
端口通道的索引。必须介于 1 到 99 之间。 |
members SwitchPortIndex 数组 |
端口通道的成员。不得为空。成员必须具有相同的兼容性属性,例如链路速度。 |
PortGroupToPortStatus
PortGroupToPortStatus 表示映射到每个预定义端口组名称的端口号列表
来源: - SwitchACLStatus
| 字段 | 说明 |
|---|---|
portGroupType SwitchACLPortGroupType |
PortGroup 描述了预定义的端口组名称 |
ports 整数数组 |
ports 描述了为端口组映射的端口列表 |
PortRange
PortRange 表示交换机 ACL 或 HostFw 的端口范围。
来源: - SwitchACLPort - TrafficPolicyPort
| 字段 | 说明 |
|---|---|
start 整数 |
范围的起始值 |
end 整数 |
电量用尽地点 |
PrefixLengthMatcher
来源: - IPPrefixListEntry
| 字段 | 说明 |
|---|---|
operator PrefixLengthOperator |
用于比较路由与前缀长度的运算符。 |
prefixLength 整数 |
前缀长度,与运算符结合使用,用于匹配路由。 |
PrefixLengthOperator
底层类型: string
PrefixLengthOperator 表示用于将路由与 IP 前缀列表中的前缀长度进行比较的运算符。
来源: - PrefixLengthMatcher
协议
底层类型: string
协议定义了传输层网络协议的列表
来源: - NodeFirewallRule
提供商
基础类型: string
提供程序定义用于服务器的提供程序类型。
来源: - ServerSpec
ProvisioningState
基础类型: string
ProvisioningState 定义了配置程序将报告主机所具有的状态。
来源: - BareMetalHostStatus
RAIDSpec
Appears in: - DataDiskSpec
| 字段 | 说明 |
|---|---|
raidLevel 字符串 |
RAIDLevel 表示磁盘阵列的 RAID 级别。 |
mount 字符串 |
Mount 指定 RAID 阵列的装载路径。 |
numDevices 整数 |
NumDevices 指定相应 RAID 阵列中的数据磁盘数量 |
devices 字符串数组 |
Devices 是用于构建 RAID 阵列的磁盘设备列表。如果未指定,系统将使用 NumDevices 在服务器中查找可用的磁盘设备。 |
ephemeral 布尔值 |
Ephemeral 表示相应 RAID 阵列是否用于临时数据磁盘 |
机架
Rack 表示机架。 这是一个命名空间对象,默认情况下会放置在 gpc-system 命名空间中。Rack 对象将由 GPC 启动流程创建。只有在机架完全停用时,我们才会移除 Rack 对象。
来源: - RackList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
Rack |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec RackSpec |
|
status RackStatus |
RackList
RackList 表示机架的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
RackList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 机架数组 |
RackSpec
RackSpec 提供机架的规范。
来源: - Rack
| 字段 | 说明 |
|---|---|
displayName 字符串 |
DisplayName 是机架的显示名称(例如 HPE Enterprise Shock Rack)。一经创建便无法更改。 |
location 字符串 |
位置是指机架的位置(例如硅谷)。一经创建便无法更改。 |
model 字符串 |
型号是指机架的型号(例如 G2)。一经创建便无法更改。 |
serialNumber 字符串 |
SerialNumber 是机架的序列号(例如 P9K43A)。一经创建便无法更改。 |
size 字符串 |
尺寸是指机架的尺寸(例如 42U 800mmx1075mm)。一经创建便无法更改。 |
vendor 字符串 |
供应商是指机架的供应商名称(例如 Dell Inc.)。一经创建便无法更改。 |
RedfishSpec
RedfishSpec 包含有关 BMC 的 Redfish 接口的信息。
来源: - BMCHardwareSpec
| 字段 | 说明 |
|---|---|
systemPath 字符串 |
Redfish REST API 中系统 ID 的路径。请参阅 metal3 参考文档:https://github.com/metal3-io/baremetal-operator/blob/master/docs/api.md#bmc |
ReservationType
基础类型: string
ReservationType 用于标识预留 IP 范围的预期用途
来源: - ReservedIPRange
ReservedIPRange
ReservedIPRange 包含预留 IP 范围的相关信息
显示在: - SubnetAllocationStatus - SubnetIPDetailSpec
| 字段 | 说明 |
|---|---|
ipRange IPRange |
|
type ReservationType |
RoutePolicy
RoutePolicy 用于对与互连 BGP 对等方共享路由所用的政策进行建模。
来源: - RoutePolicyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
RoutePolicy |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec RoutePolicySpec |
|
status RoutePolicyStatus |
RoutePolicyAction
底层类型: string
RoutePolicyAction 表示在找到政策匹配项时要采取的操作。
显示在: - ASPathAccessListEntry - IPPrefixListEntry
RoutePolicyConfig
来源: - RoutePolicySpec
| 字段 | 说明 |
|---|---|
ipPrefixList IPPrefixListEntry 数组 |
用于允许或拒绝路由的 IP 前缀列表。列表中的条目按出现顺序具有优先级,即第一个条目具有最高优先级,最后一个条目具有最低优先级。 |
asPathAccessList ASPathAccessListEntry 数组 |
用于允许或拒绝路由的 BGP 自治系统 (AS) 访问控制列表。列表中的条目按出现顺序具有优先级,即第一个条目具有最高优先级,最后一个条目具有最低优先级。 |
RoutePolicyList
RoutePolicyList 表示 RoutePolicy 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
RoutePolicyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items RoutePolicy 数组 |
RoutePolicySpec
RoutePolicySpec 提供了路由政策的规范(即所需状态)。
来源: - RoutePolicy
| 字段 | 说明 |
|---|---|
in RoutePolicyConfig |
应用于入站路由的政策。 |
out RoutePolicyConfig |
应用于出站路由的政策。 |
RoutedPortSpec
RoutedPortSpec 描述了网络设备的路由端口(纯第 3 层)。
显示在: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchStatus - TORSwitchInternalSpec
| 字段 | 说明 |
|---|---|
port SwitchPortInterface |
端口描述了路由端口索引。 |
numberedIpGroup NumberedIPGroupSpec |
NumberedIP 为路由端口提供一组已分配的 IP 地址和子网。如果为 nil,则应使用未编号的 IP。 |
S3Protocol
S3Protocol 用于指定兼容 S3 的对象存储桶的配置,以便备份恢复组件将备份写入/从备份读取。
来源: - ObjectStorageProtocol
| 字段 | 说明 |
|---|---|
bucket 字符串 |
将存储备份工件的 S3 存储桶名称。不可变。 |
url 字符串 |
Endpoint 指定 S3 服务器的网址。不可变。 |
signatureVersion 字符串 |
SignatureVesion 用于指定创建签名网址以供下载/上传备份制品时所用的签名算法版本。可能的版本为“1”和“4”。如果未设置,则默认为“4”,该值适用于大多数与 S3 兼容的对象存储提供商。一经设置便无法更改。 |
region 字符串 |
相应存储桶所在的 AWS 区域。一经设置便无法更改。 |
服务器
服务器表示物理服务器。
来源: - ServerList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
Server |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ServerSpec |
|
status ServerStatus |
ServerBMCCertificateStatus
来源: - ServerStatus
| 字段 | 说明 |
|---|---|
state BMCCertificateState |
状态为 BMC 证书状态。它具有有限的状态。 |
rotationStartTime 时间 |
RotationStartTime 是上次 BMC 证书轮替开始的时间。 |
nextCSR 整数数组 |
NextCSR 是在轮替期间由 BMC 生成并从 BMC 检索的证书签名请求 (CSR)。用于创建 CertificateRequest 对象。 |
nextCertificateRequestRef LocalObjectReference |
NextCertificateRequestRef 是在轮替期间创建的 CertificateRequest 对象的引用。CertificateRequest 状态包含受信任的 BMC 证书。 |
ca 整数数组 |
CA 是 BMC 证书的证书授权机构。CA 专门用于在轮替期间验证 BMC 证书。对于其他 BMC 证书验证场景,签发者证书会验证 BMC 证书。当签署 BMC 证书的签发者证书已轮替时,CA 还可以指示需要进行 BMC 证书轮替。 |
nextRenewalTime 时间 |
NextRenewalTime 是下一次 BMC 证书轮替的时间。默认情况下,该值将为 X.509 证书时长的 2/3。系统将在 NextRenewalTime 安排轮替。 |
ServerHardwareSpec
来源: - ServerSpec
| 字段 | 说明 |
|---|---|
system DeviceSystemSpec |
系统描述了裸机服务器硬件标识符,包括型号、供应商和序列号。 |
DataDiskInfo DataDiskInfo |
DataDiskInfo 用于描述服务器中的物理磁盘。 |
bmhNetworkRef LocalObjectReference |
对包含关联服务器的网络配置信息的 BaremetalHostNetwork 对象的引用 |
machineClassName 字符串 |
MachineClassName 是集群范围(非命名空间)的 MachineClass 对象的名称,用于描述服务器的硬件类型(例如 o1-standard1-64-gdc-metal)。 |
managementNICPort NICPortSpec |
ManagementNICPort 指定连接到管理交换机的 NIC 端口。 |
dataplaneNICPorts NICPortSpec 数组 |
DataplaneNICPorts 指定连接到 TOR 交换机的 NIC 端口。 |
portBond PortBondSpec |
PortBond 描述了连接到 vPC 对等交换机的 NIC 端口的聚合组,用于数据平面流量。 |
ServerList
ServerList 表示物理服务器的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServerList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 服务器数组 |
ServerNetworkSpec
SeverNetworkSpec 用于指定服务器网络信息。它提供网络类型中定义的物理 NIC 端口链接、IP 地址和 SubnetClaim。
来源: - ServerSpec
| 字段 | 说明 |
|---|---|
link 字符串 |
NIC 端口(或端口绑定)的名称。 |
ips IPAddressString 数组 |
服务器管理/数据平面流量的静态 IP 地址。如果不存在,则需要动态分配 IP 地址。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 表示对 SubnetClaim 的引用。仅适用于数据平面网络。 |
ServerSpec
ServerSpec 提供了物理服务器的规范(即所需状态)。
来源: - 服务器
| 字段 | 说明 |
|---|---|
serverHardware ServerHardwareSpec |
ServerHardware 用于描述裸金属服务器硬件规范。在没有实际硬件的环境中可以省略。 |
managementNetwork ServerNetworkSpec |
ManagementNetwork 用于描述服务器的管理网络。 |
dataplaneNetwork ServerNetworkSpec |
DataNetwork 用于描述服务器的数据平面网络。不能为空。 |
bmc BMCHardwareSpec |
BMC 指定服务器的 BMC 信息。 |
image MachineImageSpec |
映像指定服务器的操作系统映像。 |
fleetRef LocalObjectReference |
FleetRef 用于保存根管理员集群中分配的舰队的引用。服务器分配给某个舰队后,在从所有者舰队中停用之前,不应允许将其分配给其他舰队。在此示例中,我们假设舰队和服务器属于同一命名空间(即 gpc-system)。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef 用于保存声明相应服务器机器的 NodePoolClaim 的引用。可以从根集群或舰队管理员集群请求声明。请注意,服务器对象将在根管理员集群内创建,因此所引用的节点池声明对象可能是不同集群中的远程对象。合并后的舰队和声明引用可以在整个 GPC 系统中唯一标识所引用的节点池声明对象。这符合根集群管理基础架构资源的 GPC 多租户架构。 |
reimageRequired 布尔值 |
ReimageRequired 表示相应服务器机器需要重装映像。当机器从集群中停用并返回到队列池时,通常需要执行此操作。重新映像过程将先取消预配服务器,然后使用所需的操作系统映像重新预配。磁盘数据将被清除,机器将可供重新使用。 |
rootDevice 字符串 |
RootDevice 用于描述要将操作系统安装到的 Linux 设备名称。如果未指定,则假定为“/dev/sda” |
provider 提供商 |
提供方描述了用于服务器的提供方类型。如果未指定,则默认为“metal3”。 |
encryptDisk 布尔值 |
EncryptDisk 表示服务器是否应配置为使用机架内 HSM 集群进行磁盘加密。 |
secureErase 布尔值 |
SecureErase 表示在服务器配置之前,是否应将服务器配置为安全擦除。 |
firmwareInstall 布尔值 |
FirmwareInstall 表示在服务器配置之前,是否应将服务器配置为进行固件安装/升级。 |
online 布尔值 |
在线状态表示服务器应处于开启还是关闭状态。 |
licenseRef SecretReference |
LicenseRef 用于保存对包含服务器许可的 Secret 的引用。 |
licenses LicenseSpec数组 |
Licenses 包含对 Secret 的引用数组,其中包含每种类型的服务器许可。 |
platformCertificateRef SecretReference |
PlatformCertificateRef 用于保存对包含服务器平台证书的 Secret 的引用。 |
luks LUKS |
用于辅助磁盘加密的 LUKS2 加密 |
setupSoftwareRAID 布尔值 |
SetupSoftwareRAID 用于指示服务器是否应在其启动磁盘上配置基于软件的 RAID 卷。 |
ServerStatus
ServerStatus 提供物理服务器的状态。
来源: - 服务器
| 字段 | 说明 |
|---|---|
bareMetalHost LocalObjectReference |
BareMetalHost 用于保存为服务器创建的 metal3 BareMetalHost 对象的引用。metal3 BareMetalHost 对象的所有者引用将设置为 Server 对象,以用于垃圾回收。 |
bmcReady 布尔值 |
表示服务器的 BMC 是否已准备就绪,可以安装。 |
bmcStatus BMCStatus |
BMCStatus 主机条件和服务器基板管理控制器的状态。 |
networkConditions 条件数组 |
NetworkConditions 包含服务器舰队中所有交换机的最新观测结果。如果交换机协调部分失败,则相应条件将被标记为失败。一个条件示例是 ReadyCondition 类型,其原因是“SpecsConflict”。 |
provisionReady 布尔值 |
指示服务器是否已成功配置并可供使用。 |
conditions 条件数组 |
ProvisionConditions 包含配置状态的最新观测结果。 |
timeSyncStatus ServerTimeSyncStatus |
服务器的时间同步状态。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
bareMetalHostStatus BareMetalHostStatus |
由服务器管理的裸金属主机的状态。 |
bmcCertificateStatus ServerBMCCertificateStatus |
BMC 证书的状态。如果为 nil,控制器会将其更新为默认值。 |
ServerTimeSyncStatus
ServerTimeSyncStatus 包含服务器的不同时间同步客户端的时间同步状态。
来源: - ServerStatus
| 字段 | 说明 |
|---|---|
os TimeSyncClientStatus |
服务器操作系统上运行的时间同步客户端的状态。 |
bmc TimeSyncClientStatus |
BMC 的时间同步客户端的状态。 |
SparePart
SparePart 表示单个备件。
来源: - SparePartList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SparePart |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SparePartSpec |
SparePartHistory
来源: - SparePartSpec
| 字段 | 说明 |
|---|---|
time 时间 |
|
status 字符串 |
状态描述备件的状态:新 / 已检出 / 已安装 / 已移除 |
location 字符串 |
位置记录备件的位置:储物柜 / 货架 ID / 机器 ID |
SparePartList
SparePartList 表示备件集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SparePartList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SparePart 数组 |
SparePartSpec
SparePartSpec 是备件的规范。
来源: - SparePart
| 字段 | 说明 |
|---|---|
partNumber 字符串 |
|
serialNumber 字符串 |
|
materialDesc 字符串 |
|
history SparePartHistory 数组 |
StorageSwitch
StorageSwitch 表示单个 NetApp 集群交换机的配置。 在多高可用性对 NetApp ONTAP 集群环境中,NetApp 集群交换机是集群间通信和数据传输(例如卷移动)所必需的。
来源: - StorageSwitchList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageSwitch |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageSwitchSpec |
|
status StorageSwitchStatus |
StorageSwitchList
StorageSwitchList 表示存储交换机的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageSwitchList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageSwitch数组 |
StorageSwitchSpec
StorageSwitchSpec 提供存储开关的规范(即所需状态)。
来源: - StorageSwitch
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件描述了交换机硬件信息。 |
managementIP IPAddressString |
ManagementIP 描述了存储交换机中预配置的 IP 地址,该地址可在其余规范之前访问。例如,为其管理端口手动配置的 IP。 |
switchCredentials SwitchCredentials |
SwitchCredentials 用于保存对 Secret 对象的引用,这些对象包含交换机的管理员凭据、只读凭据和紧急情况凭据。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 用于保存对包含交换机许可的 Secret 对象的引用。 |
StorageSwitchStatus
StorageSwitchStatus 描述存储切换的状态。
来源: - StorageSwitch
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件包含有关存储空间开关状态的信息。条件类型:- Ready:表示管理切换已准备就绪,可以开始使用 |
modelNumber 字符串 |
交换机的型号,例如 N9K-C93108TC-FX。 |
osVersion 字符串 |
交换机的操作系统版本,例如 NXOS 9.3(3)。 |
lastUpdateTimestamp 时间 |
上次运行配置更新的时间戳。 |
managementPorts SwitchPort 数组 |
交换机上的管理端口。 |
islPorts SwitchPort 数组 |
交换机上的集群内交换机 ISL 端口。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
SubnetAllocationStatus
来源: - SubnetClaimStatus
| 字段 | 说明 |
|---|---|
cidrBlock IPSubnetString |
为子网分配的 CIDR 块。CIDR 地址块表示基于前缀的网络中的所有 IP 地址(例如 192.168.10.32/27) |
gateway IPAddressString |
子网的默认网关 IP 地址,即 CIDR 块中的第一个 IP。 |
reservedIpRanges ReservedIPRange 数组 |
交换机的预留静态 IP 范围。还包括网关 IP。 |
availableIPRanges IPRange 数组 |
仍可分配的 IP 范围 |
SubnetClaim
SubnetClaim 表示子网的请求和分配结果。
来源: - SubnetClaimList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SubnetClaim |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SubnetClaimSpec |
|
status SubnetClaimStatus |
SubnetClaimList
SubnetClaimList 表示 SubnetClaim 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SubnetClaimList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SubnetClaim 数组 |
SubnetClaimSpec
SubnetClaimSpec 提供了子网的规范(即所需状态)。
来源: - SubnetClaim
| 字段 | 说明 |
|---|---|
category NetworkCategory |
子网的类别,将从两个维度指定:内部或外部、叠加或底层。外部子网的路由将通告给客户的网络。该字段不可更改。 |
overlayNetwork OverlayNetworkType |
OverlayNetwork 提供 SubnetClaim 所属的叠加网络。 |
cidrClaimName 字符串 |
包含相应 SubnetClaim 的 CIDR 信息的 CIDRClaim 的名称。CIDRClaim 应与 SubnetClaim 位于同一命名空间中。 |
staticVLANID VLANID |
|
ipv4Spec SubnetIPDetailSpec |
|
ipv6Spec SubnetIPDetailSpec |
IPv6 子网的 CIDR 和 IP 要求。当 IPFamily 为 IPv6 或 DualStack 时,此参数为必需参数 |
SubnetClaimStatus
SubnetClaimStatus 表示子网声明的分配结果。
来源: - SubnetClaim
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关 SubnetClaim 状态的信息。条件类型:- Ready:表示 SubnetClaim 已准备就绪,可供使用 |
vlanID VLANID |
相应子网的已分配 VLAN |
ipv4SubnetStatus SubnetAllocationStatus |
已分配的 IPv4 子网信息。当 IPFamily 为 IPv4 或 DualStack 时,此参数为必需参数。 |
ipv6SubnetStatus SubnetAllocationStatus |
已分配的 IPv6 子网信息。当 IPFamily 为 IPv6 或 DualStack 时,此参数为必需参数。 |
SubnetIPDetailSpec
SubnetIPDetailSpec 包含有关子网 IP 相关规范的详细信息。
来源: - SubnetClaimSpec
| 字段 | 说明 |
|---|---|
staticReservedIpRanges ReservedIPRange 数组 |
可选。用户请求的具体预留 IP 范围。如果请求的预留 IP 范围不在 StaticCIDRBlock 内,则协调将失败。 |
SubnetSpec
SubnetSpec 描述了网络的第 3 层属性。
显示在: - L2NetworkSpec - NumberedIPSpec
| 字段 | 说明 |
|---|---|
subnet IPSubnetString |
子网描述了网段的 CIDR 块。 |
gateway IPAddressString |
网关指定网络段的网关 IP。对于 p2p 子网,此字段包含另一对等方的 IP 地址。 |
SwitchACL
SwitchACL 表示定义交换机网络访问权限的规则列表。
来源: - SwitchACLList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchACL |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SwitchACLSpec |
|
status SwitchACLStatus |
SwitchACLActionType
底层类型: string
SwitchACLActionType 表示在执行规则时要采取的操作。
来源: - SwitchACLRule
SwitchACLConnOptionType
底层类型: string
SwitchACLConnOptionType 表示要应用于 SwitchACL 规则的连接选项类型
来源: - SwitchACLRule
SwitchACLHost
SwitchACLHost 表示要在 SwitchACL 规则中使用的主机。只能定义其中一个字段。如果定义的字段少于或多于一个,则会抛出错误。
来源: - SwitchACLRule
| 字段 | 说明 |
|---|---|
hostType HostType |
HostType 将主机描述为预定义的主机类型 |
hostRef ObjectReference |
HostRef 按名称描述主机 |
hostPrefix IPSubnetString |
HostPrefix 将主机描述为 IP 子网字符串 |
SwitchACLList
SwitchACLList 表示 SwitchACL 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchACLList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SwitchACL 数组 |
SwitchACLPort
SwitchACLPort 表示要在 SwitchACL 规则中使用的端口。将指定 portGroupType(表示一个或多个端口)或 PortNumber/PortRange
来源: - SwitchACLRule
| 字段 | 说明 |
|---|---|
portGroupType SwitchACLPortGroupType |
PortGroupType 用于描述端口组类型 |
portNumber SwitchACLPortType |
PortNumber 描述了 uint16 端口号 |
portRange PortRange |
PortRange 表示一个端口范围 |
SwitchACLPortGroupType
基础类型: string
SwitchACLPortGroupType 表示端口组的预定义类型
出现于: - PortGroupToPortStatus - SwitchACLPort
SwitchACLPortType
底层类型: integer
SwitchACLPortType 表示要在 SwitchACL 规则中使用的端口号。
来源: - SwitchACLPort - SwitchACLRule
SwitchACLProtoType
基础类型: string
SwitchACLProtoType 表示 SwitchACL 规则的 proto 类型
来源: - SwitchACLRule
SwitchACLRule
SwitchACLRule 表示 SwitchACL 中的规则
来源: - SwitchACLRules
| 字段 | 说明 |
|---|---|
comment 字符串 |
注释描述了 SwitchACL 规则。 |
action SwitchACLActionType |
操作描述了在执行规则时要采取的操作。 |
proto SwitchACLProtoType |
Proto 描述了相应规则适用的协议 |
src SwitchACLHost |
Src 描述流量的来源 |
srcPort SwitchACLPortType |
SrcPort 描述了流量的源端口。 |
srcPortGroup SwitchACLPort |
SrcPortGroup 用于描述源端口组类型、端口号或端口范围 |
dst SwitchACLHost |
Dst 描述了流量的目的地。 |
dstPort SwitchACLPortType |
DstPort 描述了流量的目标端口。 |
dstPortGroup SwitchACLPort |
DstPortGroup 用于描述源端口组类型、端口号或端口范围 |
connOption SwitchACLConnOptionType |
ConnOption 用于描述连接选项 |
log 布尔值 |
日志描述了在执行规则时是否记录日志。 |
verbatim 字符串 |
Verbatim 用于描述引号内应呈现到最终规则中的文本,无需解释或修改。 |
SwitchACLRules
SwitchACLRules 规则描述了 SwitchACL 规则的列表。列表的顺序决定了规则的优先级顺序(第一个规则的优先级最高)。 系统会自动为所有规则分配“序列号”,序列号之间相差 10。这样,您就可以根据需要手动在中间添加规则。
Appears in: - SwitchACLSpec
| 字段 | 说明 |
|---|---|
ipv4Rules SwitchACLRule 数组 |
|
ipv6Rules SwitchACLRule 数组 |
SwitchACLSpec
SwitchACLSpec 表示 SwitchACL 对象中规则及其关联的开关的规范。
来源: - SwitchACL
| 字段 | 说明 |
|---|---|
deviceSpecs DeviceSpec数组 |
DeviceSpecs 描述了交换机的列表,以及每个交换机上应应用 SwitchACL 的接口列表 |
ingressRules SwitchACLRules |
IngressRules 描述了入站方向的 SwitchACL 规则列表。列表的顺序决定了规则的优先级顺序(第一个规则的优先级最高)。系统会自动为所有规则分配“序列号”,序列号之间相差 10。这样,您就可以根据需要手动在中间添加规则。IngressRules 又由 IPv4 和 IPv6 规则组成 |
egressRules SwitchACLRules |
EgressRules 描述了入站方向的 SwitchACL 规则列表。列表的顺序决定了规则的优先级顺序(第一个规则的优先级最高)。系统会自动为所有规则分配“序列号”,序列号之间相差 10。这样,您就可以根据需要手动在中间添加规则。IngressRules 又由 IPv4 和 IPv6 规则组成 |
SwitchACLStatus
SwitchACLStatus 表示协调后 SwitchACL 的状态。
来源: - SwitchACL
| 字段 | 说明 |
|---|---|
hostTypeToAddressStatus HostTypeToAddressStatus 数组 |
HostTypeToAddressStatus 描述了为每个 HostType 映射的地址列表 |
portGroupToPortStatus PortGroupToPortStatus 数组 |
PortGroupToPortStatus 用于描述为每个端口组名称映射的端口列表 |
generatedConfig 字符串 |
GeneratedConfig 用于描述生成的 SwitchACL 配置 |
SwitchCertState
基础类型: string
来源: - SwitchCertificate
SwitchCertificate
来源: - SwitchCertificates
| 字段 | 说明 |
|---|---|
state SwitchCertState |
State 是证书轮替状态。 |
expireTime 时间 |
ExpireTime 是相应证书的过期时间。commencement。 |
certificateRequestRef LocalObjectReference |
CertificateRequestRef 是 CertificateRequest 的引用 |
SwitchCertificates
显示在: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec
| 字段 | 说明 |
|---|---|
tlsserver SwitchCertificate 数组 |
SwitchCredentials
SwitchCredentials 包含交换机的管理员凭据、只读凭据和紧急情况凭据。
显示在: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - StorageSwitchSpec - TORSwitchSpec
| 字段 | 说明 |
|---|---|
admin SecretReference 数组 |
与管理员账号对应的 Secret 资源。 |
readOnly SecretReference 数组 |
与只读账号对应的 Secret 资源。 |
breakglass SecretReference 数组 |
与 Breakglass 账号对应的 Secret 资源。 |
SwitchPort
SwitchPort 表示交换机端口的属性。
来源: - StorageSwitchStatus - SwitchStatus
| 字段 | 说明 |
|---|---|
index SwitchPortIndex |
不同类型的端口可能具有相同的索引。 |
speed 整数 |
交换机端口的速度(以 Mbps 为单位)。0 表示速度信息不可用。 |
SwitchPortIndex
基础类型: integer
这是一个已废弃的结构体。请改用 SwitchPortInterface。
如果必须使用 SwitchPortIndex,请勿直接创建索引。而是应创建 SwitchPortInterface,然后使用 ToSwitchPortIndex() 转换 SwitchPortPortface。
显示在: - CiscoNxOSSwitchPairingConnection - HairpinPortSpec - PortChannelSpec - SwitchPort - SwitchPortIndexRange - SwitchPortIndexSet
SwitchPortIndexList
这是一个已弃用的结构。请改用 SwitchPortInterface。 如果必须使用 SwitchPortIndex,请勿直接创建索引。而是应创建 SwitchPortInterface,然后使用 ToSwitchPortIndex() 转换 SwitchPortPortface。
来源: - L2NetworkSpec
SwitchPortIndexRange
SwitchPortIndexRange 表示一系列交换机端口。
Appears in: - SwitchPortIndexSet
| 字段 | 说明 |
|---|---|
lower SwitchPortIndex |
包含在范围内的端口索引下限。 |
upper SwitchPortIndex |
不含上限的端口索引。 |
SwitchPortIndexSet
SwitchPortIndexSet 表示一组交换机端口索引。
来源: - L2NetworkSpec
| 字段 | 说明 |
|---|---|
ranges SwitchPortIndexRange 数组 |
|
list SwitchPortIndex 数组 |
SwitchPortInterface
SwitchPortInterface 根据其子集标识符表示物理端口
显示在: - FirewallHairpinLinkSpec - HAMSCPInterconnectSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - HairpinLinkPortStatus - HairpinLinkSpec - InterconnectLinkSpec - InterconnectPortStatus - LegacyHairpinLink - MultiZoneHairpinPeer - MultiZoneHairpinPeering - MultiZoneIPv4BGPSession - MultiZoneNetworkConfigSpec - MultiZoneNetworkPeer - PeeringInfo - RoutedPortSpec
| 字段 | 说明 |
|---|---|
slot 整数 |
SlotID 表示已连接的交换机插槽的标识符。如果未提供值,则默认为 1 |
port 整数 |
所提供机箱和插槽 ID 中交换机端口的索引 |
subInterface 整数 |
交换机端口的子接口。此字段与 SplitInterface 互斥,并且仅使用前 12 位。如果未提供值,则默认为 0 |
splitInterface 整数 |
交换机端口的子接口。此字段与 SubInterface 互斥,并且仅使用前 12 位。如果未提供值,则默认为 0 |
SwitchStaticConfig
SwitchStaticConfig 表示单个交换机上的静态配置。
来源: - SwitchStaticConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchStaticConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SwitchStaticConfigSpec |
|
status SwitchStaticConfigStatus |
SwitchStaticConfigList
SwitchStaticConfigList 表示交换机静态配置的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchStaticConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SwitchStaticConfig 数组 |
SwitchStaticConfigSpec
SwitchStaticConfigSpec 提供交换机的静态配置规范。
来源: - SwitchStaticConfig
| 字段 | 说明 |
|---|---|
config 字符串 |
静态配置的内容。 |
SwitchStatus
SwitchStatus 提供适用于所有开关类型的状态。
显示在: - AggSwitchStatus - BorderLeafSwitchStatus - ManagementAggSwitchStatus - ManagementSwitchStatus - TORSwitchStatus
| 字段 | 说明 |
|---|---|
modelNumber 字符串 |
交换机的型号,例如 N9K-C93108TC-FX。 |
osVersion 字符串 |
交换机的操作系统版本,例如 NXOS 9.3(3)。 |
packages 字符串数组 |
“软件包”提供交换机上安装的其他软件包。 |
lastUpdateTimestamp 时间 |
上次运行配置更新的时间戳。 |
managementPorts SwitchPort 数组 |
交换机上的管理端口。 |
frontPorts SwitchPort 数组 |
交换机上的前端口。 |
uplinks RoutedPortSpec 数组 |
交换机的上行链路。 |
alerts 提醒数组 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
configRollout ConfigRollout |
ConfigRollout 包含开关的配置发布信息。 |
switchVrf SwitchVRF 数组 |
交换机上的 VRF |
SwitchVRF
SwitchVRF 表示交换机 VRF 的属性。
来源: - SwitchStatus
| 字段 | 说明 |
|---|---|
id 整数 |
VRF ID。 |
name 字符串 |
VRF 名称。 |
SystemUseNotification
SystemUseNotification 表示根据合规性要求将在每个登录界面上显示的安全通知和横幅。
来源: - SystemUseNotificationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SystemUseNotification |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SystemUseNotificationSpec |
SystemUseNotificationList
SystemUseNotificationList 表示 SystemUseNotification 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SystemUseNotificationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SystemUseNotification 数组 |
SystemUseNotificationSpec
SystemUseNotificationSpec 用于指定要显示的消息。
来源: - CIQ - SystemUseNotification
| 字段 | 说明 |
|---|---|
banner 字符串 |
横幅是要显示的自由文本消息。 |
TORSwitch
TORSwitch 表示数据网络中的 TOR 交换机。
来源: - TORSwitchList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TORSwitch |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TORSwitchSpec |
|
status TORSwitchStatus |
TORSwitchList
TORSwitchList 表示 TOR 交换机的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TORSwitchList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items TORSwitch数组 |
TORSwitchSpec
TORSwitchSpec 提供 TOR 交换机的规范。
来源: - TORSwitch
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件描述了交换机硬件信息。 |
managementIP IPAddressString |
ManagementIP 用于描述为 TOR 交换机的管理端口分配的 IP 地址。必须在配置其余规范之前访问。 |
dataIPSubnet IPSubnetString |
DataIPSubnet 描述了分配给根外部 VRF 上环回接口的 IP 子网。IP 可用于唯一标识数据平面网络上的交换机。 |
switchCredentials SwitchCredentials |
SwitchCredentials 用于保存对 Secret 对象的引用,这些对象包含交换机的管理员凭据、只读凭据和紧急情况凭据。 |
switchCertificates SwitchCertificates |
SwitchCertificates 用于保存每个证书的状态和引用。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 用于保存对包含交换机许可的 Secret 对象的引用。 |
targetVersion 字符串 |
TargetVersion 为开关提供特定于供应商的目标版本。如果指定,则可以选择相应交换机进行升级。 |
targetPackages PackageMetadata |
TargetPackages 为开关提供特定于供应商的目标软件包。如果指定,交换机将安装并可能卸载软件包,以便交换机上安装的软件包与 TargetPackages 中指定的软件包相同。如果未指定,升级将跳过协调软件包的部分。 |
disableSwitchAPICertValidation 布尔值 |
如果 DisableSwitchAPICertValidation 为 true,则控制器不会验证交换机 API 证书。默认值为 false。kubebuilder:default=false |
TORSwitchStatus
来源: - TORSwitch
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件包含有关 TOR 开关状态的信息。条件类型:- Ready:表示 TOR 交换机已准备就绪,可以开始使用 |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
clusterBGPStatus ClusterBGPNeighborStatus 数组 |
当前交换机的集群 BGP 邻居状态。状态由 VRF 名称键控。 |
errorStatus ErrorStatus |
TOR 交换机的观测到的错误状态。 |
标记
基础类型: string
标记表示一个字母数字字符串,用于表示映射 DHCP 值
显示在: - DHCPHost - DHCPMatch - DHCPTag
TimeServer
TimeServer 是物理时间服务器(例如 syncserver s650)的架构。
来源: - TimeServerList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TimeServer |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TimeServerSpec |
|
status TimeServerStatus |
TimeServerList
TimeServerList 表示 TimeServer 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TimeServerList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items TimeServer数组 |
TimeServerNetwork
来源: - TimeServerSpec
| 字段 | 说明 |
|---|---|
address IPAddressString |
IP 指定服务器的默认 IPv4 或 IPv6 地址。可从管理员集群路由。示例:192.168.0.1 |
dataIP IPAddressString |
TimeServerSpec
来源: - TimeServer
| 字段 | 说明 |
|---|---|
network TimeServerNetwork |
用于连接到服务器的网络信息。 |
adminCredentialsRef SecretReference |
AdminCredentialsRef 用于保存对包含 HTTP 基本身份验证的用户名/密码的 Secret 的引用。 |
TimeSyncClientStatus
TimeSyncClientStatus 描述了时间同步客户端的状态。
来源: - ServerTimeSyncStatus
| 字段 | 说明 |
|---|---|
serverAddresses HostAddress 数组 |
客户端用于同步时间的时钟同步服务器的地址。 |
conditions 条件数组 |
客户端时间同步的最新观测结果。 |
TrafficPolicy
TrafficPolicy 表示 GDC 气隙配置的默认流量政策列表,其中包括 HostFW、PerimeterFW 和 SwitchACL 的政策。
来源: - TrafficPolicyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TrafficPolicy |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TrafficPolicySpec |
|
status TrafficPolicyStatus |
TrafficPolicyActionType
基础类型: string
TrafficPolicyAction 表示操作类型,例如 Accept 或 Deny。
来源: - TrafficPolicyRule
TrafficPolicyConnOptionType
基础类型: string
TrafficPolicyConnOptionType 表示 TCPConnOption。此方法仅适用于 SwitchACL EnforcePoints
来源: - TrafficPolicyEnforcePointInfo
TrafficPolicyDirectionType
基础类型: string
来源: - TrafficPolicyRule
TrafficPolicyEndPoint
TrafficPolicyEndPoint 表示流量政策端点,即主机和端口详细信息
来源: - TrafficPolicyRule
| 字段 | 说明 |
|---|---|
host TrafficPolicyHost |
|
port TrafficPolicyPort |
|
zone TrafficPolicyZone |
如果指定,则 zone 包含用于匹配特定地区信息的正则表达式。将有一个包含更多元数据的流量端点。强制执行政策可能会因流量来源区域而异。此字段是可选字段。 |
TrafficPolicyEnforcePointInfo
TrafficPolicyEnforcePoint 用于对应允许此特定流量流的强制执行点进行建模。它还将具有一个属性,用于指示是否应为此强制执行点启用日志记录。
来源: - TrafficPolicyRule
| 字段 | 说明 |
|---|---|
enforcePointType TrafficPolicyEnforcePointType |
定义预定义的强制执行点 |
enableLogging 布尔值 |
为此强制执行点启用日志记录。例如,为交换机 ACL 或 HostFW 等启用日志记录 |
connOption TrafficPolicyConnOptionType |
仅适用于 SwitchACL。此字段是可选字段。 |
securityProfile 字符串 |
仅适用于 IDPS 防火墙。此字段是可选字段。 |
TrafficPolicyEnforcePointType
基础类型: string
TrafficPolicyEnforcePointType 表示预定义的强制执行点
来源: - TrafficPolicyEnforcePointInfo
TrafficPolicyHost
TrafficPolicyHost 用于为流量流建模端点主机。预定义的 HostType 或单个 IP 子网可以指定为来源或目标端点。
来源: - TrafficPolicyEndPoint
| 字段 | 说明 |
|---|---|
hostType TrafficPolicyHostType |
HostType 将主机描述为预定义的主机类型 |
hostPrefix IPSubnetString |
HostPrefix 将主机描述为 IP 子网字符串 |
TrafficPolicyHostType
底层类型: string
TrafficPolicyHostType 表示主机的预定义类型
来源: - TrafficPolicyHost
TrafficPolicyIPVersionType
基础类型: string
来源: - TrafficPolicyRule
TrafficPolicyL4ProtocolType
底层类型: string
TrafficPolicyL4ProtocolType 表示网络流量政策规则的 L4 协议类型
来源: - TrafficPolicyRule
TrafficPolicyL7ProtocolType
底层类型: string
TrafficPolicyL7ProtocolType 表示网络流量政策规则的 L7 协议类型。L7 是应用层,用于指定确切的应用。某些具有应用层级可见性的强制执行点可以使用此属性。
来源: - TrafficPolicyRule
TrafficPolicyList
TrafficPolicyList 表示流量政策对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TrafficPolicyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items TrafficPolicy 数组 |
TrafficPolicyMetadata
TrafficPolicyMetadata 用于捕获每个 TrafficPolicyCR 的其他信息
来源: - TrafficPolicySpec
| 字段 | 说明 |
|---|---|
policyDescription 字符串 |
|
policyVersion 字符串 |
|
policyScope PolicyScope |
PolicyScope 表示这是实例级政策还是组织级政策。默认情况下,此设置设为实例范围。如果范围设置为实例级,则每个部署都会有一个政策强制执行。如果范围设置为组织级,则每个组织将单独执行政策。 |
TrafficPolicyNetworkType
底层类型: string
TrafficPolicyNetworkType 表示 TrafficPolicy CR 的网络类型
来源: - TrafficPolicySpec
TrafficPolicyPort
TrafficPolicyPort 用于为流量指定端点端口。预定义的 PortType 或单个端口号子网或一系列端口号可指定为源或目标端点端口。
来源: - TrafficPolicyEndPoint
| 字段 | 说明 |
|---|---|
portType TrafficPolicyPortType |
PortType 将端口描述为预定义的端口类型 |
portNumber 整数 |
PortNumber 描述了端口 |
portRange PortRange |
PortRange 表示一个端口范围 |
TrafficPolicyPortType
底层类型: string
TrafficPolicyPortType 表示端口的预定义类型
来源: - TrafficPolicyPort
TrafficPolicyRule
TrafficPolicyRule 表示特定流量流的流量政策规则。指定来源端点和目标端点。它还指定了需要配置此政策规则以允许此流量流的强制执行点列表
来源: - TrafficPolicySpec
| 字段 | 说明 |
|---|---|
name 字符串 |
如果提供,则为相应规则的简称。此字段是可选字段。 |
description 字符串 |
相应流量政策规则的用途说明。此字段是可选字段。 |
sourceEndPoint TrafficPolicyEndPoint |
|
destinationEndPoint TrafficPolicyEndPoint |
|
L4Protocol TrafficPolicyL4ProtocolType |
如果未设置,则默认为 ANY。 |
L7Protocols TrafficPolicyL7ProtocolType 数组 |
如果未设置,则默认为 ANY。 |
action TrafficPolicyActionType |
|
priority 整数 |
相应规则的优先级。 这是一个介于 0 到 65535 之间的整数(含 0 和 65535)。如果有多条规则适用,相对优先级将决定哪条规则生效。值越小,优先级越高。 例如,优先级为 0 的规则的优先级高于优先级为 1 的规则。如果优先级相同,DENY 规则操作优先于 ALLOW 规则。此字段是可选字段,默认情况下,规则的优先级为 10000。 |
direction TrafficPolicyDirectionType |
如果未设置,则默认为 Ingress。 |
IPVersions TrafficPolicyIPVersionType 数组 |
|
enforcePoints TrafficPolicyEnforcePointInfo 数组 |
TrafficPolicySpec
TrafficPolicySpec 用于捕获 TrafficPolicy CR 所需的信息,指定元数据、此 CR 所适用的网络以及关联的流量政策
来源: - TrafficPolicy
| 字段 | 说明 |
|---|---|
policyMetadata TrafficPolicyMetadata |
|
policyNetworkType TrafficPolicyNetworkType |
|
policyRules TrafficPolicyRule 数组 |
TrafficPolicyZone
基础类型: string
来源: - TrafficPolicyEndPoint
TransactionStatus
基础类型: string
来源: - ConfigRolloutInfo
TransferApplianceRequest
TransferApplianceRequest 表示对 Transfer Appliance 的请求。
来源: - TransferApplianceRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TransferApplianceRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TransferApplianceRequestSpec |
|
status TransferApplianceRequestStatus |
TransferApplianceRequestList
TransferApplianceRequestList 表示 TransferApplianceRequest 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TransferApplianceRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items TransferApplianceRequest 数组 |
TransferApplianceRequestSpec
TransferApplianceRequestSpec 用于提供 Transfer Appliance 请求的规范。
来源: - TransferApplianceRequest
| 字段 | 说明 |
|---|---|
contact 字符串 |
联系人是联系人的电子邮件地址。 |
amountInTB 整数 |
AmountInTB 是要移动的数据量(以 TB 为单位)。 |
domain 字符串 |
网域是企业域名。 |
fromLocation 字符串 |
FromLocation 是要迁移的数据的当前本地化设置。 |
account 字符串 |
账号是指申请 Transfer Appliance 的 Google 账号。 |
username 字符串 |
用户名是发起请求的用户的名称。 |
projectID 字符串 |
ProjectID 是用户的项目 ID。 |
projectNumber 字符串 |
ProjectNumber 是用户的项目编号。 |
TransferApplianceRequestState
基础类型: string
来源: - TransferApplianceRequestStatus
TransferApplianceRequestStatus
TransferApplianceRequestStatus 表示转移设备请求的当前状态。
来源: - TransferApplianceRequest
| 字段 | 说明 |
|---|---|
state TransferApplianceRequestState |
|
reason 字符串 |
UpgradeState
底层类型: string
OSUpgrade 对象的升级状态或在机器上运行的升级任务的状态。
来源: - OSUpgradeStatus - UpgradeTask
UpgradeTask
UpgradeTask 包含 OSArtifactSnapshot 的升级任务信息。
来源: - OSUpgradeStatus
| 字段 | 说明 |
|---|---|
snapshotRef LocalObjectReference |
对 OSArtifactSnapshot 的引用。 |
taskStatus UpgradeState |
TaskStatus 显示 OSArtifactSnapshot 上升级任务的状态。 |
jobRef LocalObjectReference |
运行升级的作业的引用。 |
UserAccount
UserAccount 表示 GDC 气隙节点上的用户,用于定义用户的权限。
来源: - UserAccountList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
UserAccount |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec UserAccountSpec |
|
status UserAccountStatus |
UserAccountList
UserAccountList 表示用户账号的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
UserAccountList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items UserAccount 数组 |
UserAccountOptions
UserAccountOptions 表示 GDC 气隙节点上用户的选项。
来源: - UserAccountSpec
| 字段 | 说明 |
|---|---|
sudoer 布尔值 |
确定用户是否可以在节点上拥有 sudo 访问权限。 |
escalateWithPasswd 布尔值 |
确定用户是否需要密码才能进行权限提升。 |
UserAccountSSH
UserAcountSSH 表示用于标识特定用户账号的 SSH 密钥的信息。
来源: - UserAccountStatus
| 字段 | 说明 |
|---|---|
secretRef SecretReference |
对 SSH 密钥 Secret 的 Secret 引用。 |
privateKey 字符串 |
Secret 中表示用户私钥的键值引用。 |
publicKey 字符串 |
Secret 中表示用户公钥的键值引用。 |
certificate 字符串 |
Secret 中表示由 CA 签名的用户 SSH 证书的键值引用。 |
UserAccountSpec
UserAccountSpec 表示用于定义在 GDC 气隙节点上配置的 Linux 用户的规范。
来源: - UserAccount
| 字段 | 说明 |
|---|---|
name 字符串 |
用户的用户名。 |
options UserAccountOptions |
为确定用户权限而分配给用户的选项。 |
UserAccountStatus
来源: - UserAccount
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
用户账号的条件状态。 |
passwordRef SecretReference |
对包含用户密码的 Secret 的引用。 |
sshKeyRef UserAccountSSH |
对包含用户 SSH 密钥的 Secret 的引用。 |
VLANCapacityConfig
VLANCapacityConfig 表示出站流量的上限。
来源: - HAMSInterconnectCapacitySpec - InterconnectAttachmentSpec
| 字段 | 说明 |
|---|---|
maxBandwidth 整数 |
每个 InterconnectAttachment 允许的最大带宽 |
maxPacketRate 整数 |
每个 InterconnectAttachment 允许的最大 MaxPacketRate |
maxBandwidthPerFlow 整数 |
允许每个数据流的最大带宽 |
maxPacketRatePerFlow 整数 |
每个数据流允许的最大数据包速率 |
VLANID
底层类型: integer
VLANID 表示特定 VLAN 的 ID。
显示在: - FirewallHairpinLinkSpec - HairpinBGPSessionSpec - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - StaticNetworkConfig - SubnetClaimSpec - SubnetClaimStatus
VLANLinkSpec
VLANLinkSpec 用于指定所提供网络接口的 VLAN 配置
来源: - BaremetalHostNetworkSpec
| 字段 | 说明 |
|---|---|
name InterfaceName |
VLAN 接口的名称 |
interface InterfaceName |
要附加 VLAN 的接口的名称 |
vlanID 整数 |
要分配给接口配置的 VLAN ID |
subnetClaimRef UniversalObjectReference |
包含 VLAN 信息的 SubnetClaim 的引用 |
type NetworkLinkType |
LinkType 是用于 GDCH 网络流量的以太网链路类型 |
network HostNetworkSpec |
物理接口的网络配置 |
ZonalExpansion
表示 GDC 气隙区域内动态扩展的配置(例如要添加的资源)。
来源: - ZonalExpansionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZonalExpansion |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ZonalExpansionSpec |
|
status ZonalExpansionStatus |
ZonalExpansionList
表示 ZonalExpansion 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ZonalExpansionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ZonalExpansion 数组 |
ZonalExpansionSpec
表示给定区域扩展的规范,例如要扩展的资产。
来源: - ZonalExpansion
| 字段 | 说明 |
|---|---|
assets TypedLocalObjectReference 数组 |
资产是要扩展到 GDC 气隙系统中的硬件资产列表。 |
ZonalExpansionStatus
表示 ZonalExpansion 的观测状态
来源: - ZonalExpansion
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件字段包含整个区域扩展状态的当前条件。如需查看可用条件的列表,请参阅 conditions.go |
pnetBootstrapStatus 条件数组 |
PNETBootstrapStatus 包含 PNET 管理的资产(由 PNET 组件管理)的当前状况 |
servBootstrapStatus 条件数组 |
SERVBootstrapStatus 包含 SERV 管理的资产(由 INV 组件管理)的当前状况 |
fileBootstrapStatus 条件数组 |
FILEBootstrapStatus 包含 FILE 管理的资产(由 FILE 组件管理)的当前状况 |
ticketing.private.gdc.goog/v1
软件包 v1 包含工单系统 v1 API 组的 API 架构定义。
ApplicationNodeSpec
ApplicationNodeSpec 定义 ServiceNow 虚拟机的所需属性。 在 ServiceNow 术语中,这称为应用“节点”。
Appears in: - TicketingSystemSpec
| 字段 | 说明 |
|---|---|
image 字符串 |
ServiceNow 应用服务器所需的虚拟机的映像名称。 |
imagenamespace 字符串 |
ServiceNow 应用服务器的 ImageNamespace 命名空间位置。 |
vcpus 整数 |
指定可供虚拟机使用的 vCPU 数量。如需了解详情,请参阅 virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec。 |
memory 数量 |
指定实例可用的物理内存量。如需了解详情,请参阅 virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec。 |
size 数量 |
指定应用虚拟机的磁盘大小:5GiB、600MiB 等。如需了解详情,请参阅 virtualmachine.gdc.goog/v1 VirtualMachineDiskSpec。 |
virtualMachineType 字符串 |
指定所引用 VirtualMachineType 的名称。 |
ConfigurationVersion
与映像关联的 ConfigurationVersion。
显示在: - TicketingSystemSpec - TicketingSystemStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
ServiceNow 升级软件包的名称。ServiceNow 使用此 .zip 文件名来确定升级和数据库架构的版本。 |
DBPreupgradeJob
DBPreupgradeJob 是 dbupgradejobs API 的架构
来源: - DBPreupgradeJobList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ticketing.private.gdc.goog/v1 |
kind 字符串 |
DBPreupgradeJob |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
state JobState |
状态反映了当前备份或恢复作业的状态。 |
toversion 字符串 |
要升级到的版本(ZIP 文件名)。 |
executor 字符串 |
将执行升级的执行器 ServiceNow 节点虚拟机的 hostname。系统会将其解析为数据库的 executor:gdch。 |
details 字符串 |
当 State 字段为 SUCCESS 或 ERROR 时,Details 会提供更多信息。 |
DBPreupgradeJobList
DBPreupgradeJobList 包含 DBPreupgradeJob 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ticketing.private.gdc.goog/v1 |
kind 字符串 |
DBPreupgradeJobList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DBPreupgradeJob 数组 |
JobState
基础类型: string
来源: - DBPreupgradeJob
TicketingSystem
TicketingSystem 定义了工单系统的状态。
来源: - TicketingSystemList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ticketing.private.gdc.goog/v1 |
kind 字符串 |
TicketingSystem |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TicketingSystemSpec |
|
status TicketingSystemStatus |
TicketingSystemList
TicketingSystemList 包含 TicketingSystem 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ticketing.private.gdc.goog/v1 |
kind 字符串 |
TicketingSystemList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items TicketingSystem 数组 |
TicketingSystemSpec
TicketingSystemSpec 定义 TicketingSystemSpec 的期望状态。
来源: - TicketingSystem
| 字段 | 说明 |
|---|---|
version ConfigurationVersion |
与虚拟机映像关联的 ServiceNow 版本。 |
spec ApplicationNodeSpec |
每个应用虚拟机的规范。 |
replicas 整数 |
副本数是指所需的 ServiceNow 应用服务器副本数。最小值为 1。 |
TicketingSystemStatus
TicketingSystemStatus 定义了工单系统的当前状态。
来源: - TicketingSystem
| 字段 | 说明 |
|---|---|
appupgradestep UpgradeStep |
AppUpgradeStep 描述了应用升级的当前步骤(如果有)。每个步骤都会根据状态和规范触发不同的对账操作。 |
version ConfigurationVersion |
当前安装的 ServiceNow 版本。 |
conditions 条件数组 |
upgrade.private.gdc.goog/v1alpha1
CTMClusterUpgradeRequest
CTMClusterUpgradeRequest 用于指定将 CTM 固件升级到指定目标版本的请求。HSMUpgradeRequestReconciler 将为完成升级到目标版本所需的每个版本生成一个 CTMClusterUpgradeRequest。
来源: - CTMClusterUpgradeRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
CTMClusterUpgradeRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CTMClusterUpgradeRequestSpec |
|
status CTMClusterUpgradeRequestStatus |
CTMClusterUpgradeRequestList
CTMClusterUpgradeRequestList 表示 CTM 升级请求的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
CTMClusterUpgradeRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CTMClusterUpgradeRequest 数组 |
CTMClusterUpgradeRequestSpec
来源: - CTMClusterUpgradeRequest
| 字段 | 说明 |
|---|---|
hsmClusterRef TypedLocalObjectReference |
HSMClusterRef 指定需要升级的 HSM 集群。 |
imagePath 字符串 |
ImagePath 指定固件的路径。 |
targetVersion 字符串 |
TargetVersion 指定了 HSM 设备应升级到的下一个所需版本。 |
backupPath 字符串 |
升级开始之前所创建的备份文件的路径。 |
CTMClusterUpgradeRequestStatus
CTMClusterUpgradeRequestStatus 报告 HSM 集群升级到目标 CTM 版本的状态。
来源: - CTMClusterUpgradeRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件是包含总体升级状态的当前条件的字段。它将包含以下条件类型:- PreUpgradeCheckCompleted - ClusterUpgradeInProgress - AllComplete 只有当所有其他条件都准备就绪时,“AllComplete”状态才会变为 true。 |
conditionsPerHSM 对象(键:字符串,值:Condition) |
ConditionsPerHSM 包含每个 HSM 在升级过程中完成的步骤。 |
ClusterUpgradeStatus
ClusterUpgradeStatus 包含集群内组件的观测升级状态,例如集群节点的服务器操作系统和固件升级、Anthos Bare Metal 集群升级等。
来源: - OrganizationUpgradeStatus
| 字段 | 说明 |
|---|---|
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal 表示观测到的 Anthos Bare Metal 集群升级状态。 |
addOn UpgradeStepStatus |
AddOn 表示观察到的插件升级状态。 |
components OperableComponentStatus 数组 |
Components 表示观察到的组件发布状态。 |
node UpgradeStepStatus |
Node 表示集群节点的观测到的节点升级状态。 |
ComponentGroupReleaseMetadata
ComponentGroupReleaseMetadata 表示一组组件的发布元数据
Appears in: - ComponentGroupReleaseMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
ComponentGroupReleaseMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ComponentGroupReleaseMetadataSpec |
|
status ComponentGroupReleaseMetadataStatus |
ComponentGroupReleaseMetadataList
ComponentGroupReleaseMetadataList 表示 ComponentGroupReleaseMetadata 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
ComponentGroupReleaseMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ComponentGroupReleaseMetadata 数组 |
ComponentGroupReleaseMetadataSpec
ComponentGroupReleaseMetadata 定义了发布版本中包含的一组组件。
来源: - ComponentGroupReleaseMetadata
| 字段 | 说明 |
|---|---|
releaseTime 时间 |
根据创建时所用的相应 releasemetadata 引用发布时间。 |
componentReleaseMetadataRefs ComponentReleaseMetadata 数组 |
版本中组件的参考信息 |
ComponentGroupReleaseMetadataStatus
来源: - ComponentGroupReleaseMetadata
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示当前对账状态的观测结果。 |
unavailableComponents 对象(键:字符串,值:字符串) |
UnavailableComponents 表示 build 中不包含 crmd 的 oc 列表。 |
organizationConditions 对象(键:字符串,值:OrganizationCondition)OrganizationCondition |
OrganizationConditions 表示特定于组织集群的条件。 |
ComponentReleaseMetadata
ComponentReleaseMetadata 表示组件的发布元数据。
来源: - ComponentGroupReleaseMetadataSpec - ComponentReleaseMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
ComponentReleaseMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ComponentReleaseMetadataSpec |
ComponentReleaseMetadataList
ComponentReleaseMetadataList 表示 ComponentReleaseMetadata 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
ComponentReleaseMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ComponentReleaseMetadata 数组 |
ComponentReleaseMetadataSpec
ComponentReleaseMetadataSpec 定义了 ComponentReleaseMetadata 的规范。
来源: - ComponentReleaseMetadata
| 字段 | 说明 |
|---|---|
name 字符串 |
组件的名称 |
operableComponentName 字符串 |
OC 的名称。 |
operableComponentVersion 字符串 |
OC 的名称。 |
isUserFacing 布尔值 |
确定 OC 是否有面向 PA/AO 的资源。此属性用于确定支持窗口。 |
releaseTime 时间 |
特定 OC 版本的发布日期。 |
stage StageRef |
组件应部署到的阶段。如果未提供,则在所有默认阶段运行。 |
preflightChecks UpgradeCheck 数组 |
升级前要为组件运行的检查作业 |
postflightChecks UpgradeCheck 数组 |
升级后要为组件运行的检查作业。 |
upgradeTasks UpgradeTask 数组 |
触发升级任务的详细信息。 |
config 对象(键:字符串,值:字符串) |
OC 升级作业将用于管理子组件的任何自定义配置的信息。 |
supportReportJob SupportReportJob |
SupportReportJob 是指运行支持报告的作业信息。 |
kinds GroupVersionResource 数组 |
“种类”是指相应 OC 的种类列表。 |
ErrorResource
来源: - UpgradeError
| 字段 | 说明 |
|---|---|
errorSource UniversalObjectReference |
ErrorSource 用于保存对受影响的 Kubernetes 资源的引用。 |
group 字符串 |
Group 是 Kubernetes 资源的组名称。 |
version 字符串 |
Version 是 Kubernetes 资源的版本。 |
kind 字符串 |
Kind 是 Kubernetes 资源的种类。 |
FieldSelector
fields.Selector 接口封装容器类型,具有以下增强功能: - 序列化/反序列化为字符串。 - 可以生成 DeepCopy/DeepCopyInto。
来源: - RolloutPolicySpec
FirewallHAUpgradeRequest
FirewallHAUpgradeRequest 用于指定将防火墙设备对升级到定义升级路径中的下一个版本的请求。FirewallUpgradeRequestReconciler 将生成 FirewallHAUpgradeRequest,而 FirewallUpgradeOrchestrator 将对其进行协调。
来源: - FirewallHAUpgradeRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallHAUpgradeRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallHAUpgradeRequestSpec |
|
status FirewallHAUpgradeRequestStatus |
FirewallHAUpgradeRequestList
FirewallHAUpgradeRequestList 表示防火墙 HA 升级请求的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallHAUpgradeRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallHAUpgradeRequest 数组 |
FirewallHAUpgradeRequestSpec
来源: - FirewallHAUpgradeRequest
| 字段 | 说明 |
|---|---|
firewallNodeRefs TypedLocalObjectReference 数组 |
FirewallNodeRefs 用于指定升级所需的防火墙设备。 |
imageURL 字符串 |
Image网址 指定了指向防火墙设备可从中下载的操作系统映像对象的端点。 |
version 字符串 |
版本指定了防火墙设备应升级到的下一个所需版本。 |
antivirus 字符串 |
防病毒软件指定 IDPS 防火墙所需的防病毒软件版本。 |
appAndThreat 字符串 |
AppAndThreat 指定 IDPS 防火墙所需的应用和威胁版本。 |
app 字符串 |
应用指定了周边防火墙所需的应用版本。 |
FirewallHAUpgradeRequestStatus
来源: - FirewallHAUpgradeRequest
| 字段 | 说明 |
|---|---|
upgradeStatus FirewallUpgradeStatus 数组 |
|
conditions 条件数组 |
条件是包含总体升级状态的当前条件的字段。它将包含以下条件类型:- PreUpgradeCheckReady - UpgradingPrimary - UpgradingSecondary - PostUpgradeCheckReady - AllComplete 只有当所有其他条件都准备就绪时,“AllComplete”状态才会变为 true。 |
completionTime 时间 |
表示 HA 对的升级流程成功完成的时间。 |
FirewallUpgradeRequest
FirewallUpgradeRequest 指定与基础设施软件版本关联的防火墙升级请求。PlatformUpgradeController 将生成 FirewallUpgradeRequest,而 FirewallUpgradeRequestREconciler 将对其进行协调。
来源: - FirewallUpgradeRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallUpgradeRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallUpgradeRequestSpec |
|
status FirewallUpgradeRequestStatus |
FirewallUpgradeRequestList
FirewallUpgradeRequestList 表示防火墙升级请求的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallUpgradeRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallUpgradeRequest 数组 |
FirewallUpgradeRequestSpec
来源: - FirewallUpgradeRequest
| 字段 | 说明 |
|---|---|
deviceType FirewallDeviceType |
DeviceType 用于定义防火墙设备的类型。可用的类型包括:IDPS、细分 |
currentGDCHVersion 字符串 |
CurrentGDCHVersion 提供升级前的 GDC-H 版本。 |
targetGDCHVersion 字符串 |
TargetGDCHVersion 提供升级后的 GDC-H 版本。 |
targetVersion 字符串 |
TargetVersion 指定了防火墙设备应升级到的所需版本。 |
antivirus 字符串 |
防病毒软件指定 IDPS 防火墙所需的防病毒软件版本。 |
appAndThreat 字符串 |
AppAndThreat 指定 IDPS 防火墙所需的应用和威胁版本。 |
app 字符串 |
应用指定了周边防火墙所需的应用版本。 |
FirewallUpgradeRequestStatus
来源: - FirewallUpgradeRequest
| 字段 | 说明 |
|---|---|
haUpgradeRequestRefs TypedLocalObjectReference 数组 |
HAUpgradeRequestRefs 用于保存对所有生成的 HA 升级请求的引用。API 类型: - Group:upgrade.private.gdc.goog - Kind:FirewallHAUpgradeRequest |
conditions 条件数组 |
条件是包含总体升级状态的当前状态的字段。它将包含以下状态类型:- InProgress - Failed - AllComplete 只有当所有其他条件都准备就绪时,“AllComplete”状态才会变为 true。 |
completionTime 时间 |
表示升级流程成功完成的时间。 |
FirewallUpgradeStatus
来源: - FirewallHAUpgradeRequestStatus
| 字段 | 说明 |
|---|---|
firewallRef TypedLocalObjectReference |
FirewallRef 指定升级请求所针对的防火墙设备。API 类型: - Group:system.private.gdc.goog - Kind:FirewallNode 此字段为必需字段。 |
startTime 时间 |
表示防火墙设备的升级流程开始的时间 |
completionTime 时间 |
表示防火墙设备的升级流程完成的时间 |
conditions 条件数组 |
条件是包含防火墙设备升级状态的当前条件的字段。它将包含以下条件类型:- AllComplete - BackupCompleted - DynamicContentUpdateStarted - DynamicContentUpdateCompleted - ImageFetchCompleted - SuspendedHAState - UpgradeCompleted - RecoveredHAState - StatusCheckReady 只有当所有其他条件都准备就绪时,“AllComplete”状态才会变为 true。 |
FirmwarePackageInfo
FirmwarePackageInfo 提供要升级的 iLO 固件 .fwpkg 软件包的规范
来源: - FirmwareSpec
| 字段 | 说明 |
|---|---|
model 字符串 |
模型提供 iLO 固件目标的系列名称。例如“U30”“U32”“H10”等。注意:对于独立于型号的固件,我们在此字段中使用固件名称,例如“ilo5”。 |
description 字符串 |
说明提供用于匹配的 Redfish 固件清单说明,例如“SystemRomActive”“SystemBMC”等。 |
redfishVersion 字符串 |
RedfishVersion 提供用于匹配的 Redfish 固件清单版本字符串。例如:“U32 v2.72 (09/29/2022)”“2.72 Sep 04 2022”等。 |
url 字符串 |
网址提供用于定位 iLO 固件的网址。 |
FirmwareSpec
FirmwareSpec 提供要升级的 HPE 固件软件包的规范。
注意:iLO 需要 fwpkg 进行简单升级,而不是二进制软件包。
来源: - NodeUpgradeSpec
| 字段 | 说明 |
|---|---|
firmwarePackages FirmwarePackageInfo 数组 |
FirmwarePackages 表示包含要升级的 BIOS .fwpkg 软件包的所有信息的 slice。 |
HSMUpgradeRequest
HSMUpgradeRequest 指定与基础架构软件版本关联的 HSM 升级请求。PlatformUpgradeController 将生成 HSMUpgradeRequest,而 HSMUpgradeRequestReconciler 将对其进行协调。
来源: - HSMUpgradeRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMUpgradeRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HSMUpgradeRequestSpec |
|
status HSMUpgradeRequestStatus |
HSMUpgradeRequestList
HSMUpgradeRequestList 表示 HSM 升级请求的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMUpgradeRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HSMUpgradeRequest 数组 |
HSMUpgradeRequestSpec
来源: - HSMUpgradeRequest
| 字段 | 说明 |
|---|---|
targetVersion 字符串 |
TargetVersion 提供升级后的 HSM OC 版本。 |
HSMUpgradeRequestStatus
来源: - HSMUpgradeRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件字段包含总体升级状态的当前条件。 |
ctmClusterUpgradeRequestRefs TypedLocalObjectReference 数组 |
CTMClusterUpgradeRequestRefs 用于保存对所有生成的 CTM 升级请求的引用。API 类型: - Group: upgrade.private.gdc.goog - Kind: CTMClusterUpgradeRequest |
IDPSApplianceReference
IDPSApplianceReference 引用 FirewallNode 资源。
来源: - IDPSSignatureUpdateSpec
| 字段 | 说明 |
|---|---|
namespace 字符串 |
命名空间是 FirewallNode 的命名空间。必需 |
name 字符串 |
名称是 FirewallNode 的名称。必需 |
IDPSSignatureUpdate
IDPSSignatureUpdate 用于指定 PANW 设备上 IDPS 签名的升级。 每个 PANW 设备最多只能运行一个 IDPSSignatureUpdate。
来源: - IDPSSignatureUpdateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
IDPSSignatureUpdate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IDPSSignatureUpdateSpec |
|
status IDPSSignatureUpdateStatus |
IDPSSignatureUpdateList
IDPSSignatureUpdateList 表示 IDPSSignatureUpdate 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
IDPSSignatureUpdateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IDPSSignatureUpdate 数组 |
IDPSSignatureUpdateSpec
IDPSSignatureUpdateSpec 定义 IDPSSignatureUpdate 的期望状态。
来源: - IDPSSignatureUpdate
| 字段 | 说明 |
|---|---|
idpsAppliance IDPSApplianceReference |
|
antivirusVersion 字符串 |
|
appAndThreatVersion 字符串 |
IDPSSignatureUpdateStatus
IDPSSignatureUpdateStatus 定义了 IDPSSignatureUpdate 的观测状态。
来源: - IDPSSignatureUpdate
| 字段 | 说明 |
|---|---|
currentAntivirusVersion 字符串 |
|
currentAppAndThreatVersion 字符串 |
|
currentJob LocalObjectReference |
|
updateState UpdateState |
InFlightConfig
InFlightConfig 提供并发 NodeUpgrade 的规范。
来源: - NodeUpgradeSpec
| 字段 | 说明 |
|---|---|
maxConcurrentNodes 整数 |
此阈值将限制同时运行升级的节点数量上限。 |
NodeUpgrade
NodeUpgrade 表示一系列节点上所需的升级配置。
来源: - NodeUpgradeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
NodeUpgrade |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NodeUpgradeSpec |
|
status NodeUpgradeStatus |
NodeUpgradeList
NodeUpgradeList 表示 NodeUpgrade 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
NodeUpgradeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NodeUpgrade 数组 |
NodeUpgradeSpec
NodeUpgradeSpec 提供 NodeUpgrade 的规范(即所需状态)。
来源: - NodeUpgrade
| 字段 | 说明 |
|---|---|
nodeType MachineType |
NodeType 是要升级的节点类型。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef 用于保存声明节点的 NodePoolClaim 的引用。可以从根集群或组织管理员集群请求声明。NodePoolClaim 引用的所有节点都将根据 NodeUpgrade 对象的规范进行升级。 |
software SoftwareSpec |
用于升级节点软件的规范。 |
firmware FirmwareSpec |
用于升级节点固件的规范。 |
inFlightConf InFlightConfig |
正在运行的配置,包括节点升级作业的并发控制。 |
NodeUpgradeStatus
NodeUpgradeStatus 提供 NodeUpgrade 的状态。
来源: - NodeUpgrade
| 字段 | 说明 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus 显示 NodeUpgrade 的当前升级状态。如果状态为 pending,系统将处理 NodeUpgrade 对象。如果状态为 in-progress,则表示正在处理 NodeUpgrade 对象。如果状态为 finished,则表示 NodeUpgrade 对象已处理完毕,并且所有节点都已完成升级。 |
duration 时长 |
“时长”显示升级完成所需的时间。仅当 UpgradeStatus 变为 UpgradeStatusFinished 时,系统才会填充此字段。 |
tasks NodeUpgradeTaskInfo 数组 |
任务包含每个节点上升级的任务信息列表。 |
packageServerURL 字符串 |
PackageServer网址 表示提供对清单和操作系统软件包的访问权限的软件包 repo 服务器的网址。如果为空,则表示投放网址与升级流程无关,或尚未分配。在就地升级的情况下,系统会填充此字段 |
NodeUpgradeTask
NodeUpgradeTask 表示一个节点上所需的升级配置。
来源: - NodeUpgradeTaskList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
NodeUpgradeTask |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NodeUpgradeTaskSpec |
|
status NodeUpgradeTaskStatus |
NodeUpgradeTaskInfo
NodeUpgradeTaskInfo 包含 NodeUpgrade 的任务信息。
来源: - NodeUpgradeStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
一个节点升级任务的名称。 |
taskStatus UpgradeState |
TaskStatus 显示节点上升级任务的状态。 |
NodeUpgradeTaskList
NodeUpgradeTaskList 表示 NodeUpgradeTask 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
NodeUpgradeTaskList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NodeUpgradeTask 数组 |
NodeUpgradeTaskSpec
NodeUpgradeTaskSpec 提供 NodeUpgradeTask 的规范(即所需状态)。
来源: - NodeUpgradeTask
| 字段 | 说明 |
|---|---|
nodeUpgradeRef LocalObjectReference |
NodeUpgradeRef 是目标 NodeUpgrade 对象的引用。NodeUpgrade 规范包含所需状态信息。 |
nodeRef UniversalObjectReference |
NodeRef 是要升级的目标节点(对于 BM 为服务器,对于 VM 为虚拟机)的引用。 |
nodeType MachineType |
NodeType 是要升级的目标节点(对于裸机,为 Baremetal;对于虚拟机,为 Virtual)的类型。 |
progressDeadlineSeconds 整数 |
ProgressDeadlineSeconds 指定了相对于 startTime 的时长(以秒为单位),在此时长内,节点升级任务必须取得进展,否则将被视为失败。如果状态为“成功”,但原因是“ProgressDeadlineExceeded”,则会在状态中显示。默认值为 0 秒,表示无超时。 |
NodeUpgradeTaskStatus
NodeUpgradeTaskStatus 提供 NodeUpgradeTask 的状态。
来源: - NodeUpgradeTask
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件包括节点升级任务状态的当前条件。 |
startTime 时间 |
StartTime 表示 nodeUpgradeTask 控制器开始处理相应任务的时间。 |
inventoryMachineName 字符串 |
InventoryMachineName 是与目标节点关联的 InventoryMachine 对象的名称。 |
dataIP 字符串 |
DataIP 表示节点的数据平面流量的 IP 地址。 |
upgradeStatus UpgradeState |
UpgradeStatus 显示节点上升级任务的状态。 |
duration 时长 |
“时长”显示升级完成所需的时间。仅当 UpgradeStatus 变为 UpgradeStatusFinished 时,系统才会填充此字段。 |
OSImageInfo
OSImageInfo 提供要升级到的操作系统映像的规范。
来源: - SoftwareSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
名称提供操作系统映像的名称。 |
version 字符串 |
版本提供操作系统映像的版本。 |
OperableComponentStatus
OperableComponentStatus 提供可操作组件的状态。
来源: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UpgradeCheckRequestStatus - UserClusterUpgradeStatus
| 字段 | 说明 |
|---|---|
name OperableComponent |
Name 表示可操作组件的名称。 |
conditions 条件数组 |
Conditions 表示当前组件状态的观测结果。 |
OrganizationCondition
来源: - ComponentGroupReleaseMetadataStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示组织的当前协调状态的观测结果。 |
OrganizationUpgrade
OrganizationUpgrade 表示组织升级的配置,例如当前版本和目标版本,以及应用升级的所需时间窗口。
来源: - OrganizationUpgradeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationUpgrade |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationUpgradeSpec |
|
status OrganizationUpgradeStatus |
OrganizationUpgradeList
OrganizationUpgradeList 表示 OrganizationUpgrade 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationUpgradeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationUpgrade 数组 |
OrganizationUpgradeSpec
OrganizationUpgradeSpec 提供 OrganizationUpgrade 的规范(即所需状态)。
来源: - OrganizationUpgrade
| 字段 | 说明 |
|---|---|
organizationRef LocalObjectReference |
OrganizationRef 包含对升级所适用的组织对象的引用。 |
currentVersion 字符串 |
CurrentVersion 包含组织的当前版本。相应字段不可更改。 |
targetVersion 字符串 |
TargetVersion 包含更新的目标版本。相应字段不可更改。 |
componentGroupReleaseMetadataRef LocalObjectReference |
ComponentGroupReleaseMetadataRef 包含对 ComponentGroupReleaseMetadata 的引用,后者定义了组织升级中使用的组件发布信息。 |
timeWindow TimeWindow |
TimeWindow 包含要应用升级的所需时间窗口。升级一旦超过结束时间,即会被视为已过期。 |
skipPreflightCheck 布尔值 |
SkipPreflightCheck 为基础设施运营商提供了一个选项,用于决定是否要跳过组织升级的所有预检。 |
skipPostflightCheck 布尔值 |
SkipPostflightCheck 为基础架构运营商提供了一个选项,用于决定是否要跳过组织升级的所有 postflight 检查。 |
OrganizationUpgradeStatus
OrganizationUpgradeStatus 提供了观察到的组织升级状态。
来源: - OrganizationUpgrade
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示当前升级状态的观测结果。 |
startTime 时间 |
StartTime 表示当前升级开始进行更改的观测时间,即在预检成功完成后。 |
preflightCheck UpgradeStepStatus |
PreflightCheck 表示对当前预检检查状态的观测结果。可选。 “条件”字段提供预检检查的当前条件。已知条件类型:成功。StartTime 字段提供当前预检的开始时间。如果满足以下任一条件,系统会更新该值:- 预检检查插件即将部署。- 预检作业即将开始或重新开始。 |
addOnManager UpgradeStepStatus |
AddOnManager 表示插件管理器升级和插件模板配置映射协调的观测升级状态。 |
adminCluster ClusterUpgradeStatus |
AdminCluster 包含管理员集群组件的观测升级状态。 |
systemCluster ClusterUpgradeStatus |
SystemCluster 包含系统集群组件的观测到的升级状态。 |
switch UpgradeStepStatus |
Switch 表示观察到的交换机升级状态。 |
firewall UpgradeStepStatus |
Firewall 表示观察到的防火墙升级状态。 |
hsm UpgradeStepStatus |
HSM 表示观察到的 HSM 升级状态。 |
postUpgrade OperableComponentStatus 数组 |
PostUpgrade 表示升级后观察到的可操作组件状态。 |
errorStatus UpgradeErrorStatus |
ErrorStatus 包含当前升级错误的列表以及相应字段的更新时间戳。 |
stageDurations 对象(键:字符串,值:StageDuration) |
StageDurations 是从阶段到开始/结束时间的映射。 |
RBACInfo
来源: - SupportReportJob - UpgradeCheck - UpgradeTask
| 字段 | 说明 |
|---|---|
helmChart 字符串 |
HelmChart 提供要部署的 RBAC Helm 图表名称。必填。 |
serviceAccount 字符串 |
ServiceAccount 提供作业将使用的服务账号的名称。 |
ReleaseOverride
来源: - SupportPolicyOverride
| 字段 | 说明 |
|---|---|
name 字符串 |
名称是指特定版本补丁。每个 ReleaseOverride 都涵盖特定补丁版本和所有相应的紧急修复版本。(例如,1.8.0-gdch 涵盖 1.8.0-gdch 和所有 1.8.0-gdch.X 版本) |
outOfSupportTime 时间 |
OutOfSupportTime 是一个新替换日期,用于指定发布补丁被视为不受支持的时间。 |
outOfSecurityComplianceTime 时间 |
OutOfSecurityComplianceTime 是一个新替换日期,用于表示发布补丁程序被视为不符合安全合规性的时间。 |
ResourceInfo
来源: - UpgradeTaskResponseSpec
| 字段 | 说明 |
|---|---|
resourceName 字符串 |
正在升级的资源的名称 |
currentVersion 字符串 |
资源所处的当前版本 |
targetVersion 字符串 |
资源将升级到的目标版本 |
progress 进度 |
升级进度 |
RolloutPolicy
RolloutPolicy 定义了发布(例如升级或安装)的各个阶段(及其顺序)。
来源: - RolloutPolicyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
RolloutPolicy |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
releaseVersion SemanticVersion |
(可选)相应政策的发布版本。与包含相应政策的 ReleaseMetadata 名称相同。此属性应由应用此对象的协调器设置。 也可以解读为相应政策适用的“目标”版本。由于该功能是随此版本发布的,因此适用于以该版本为目标的发布。 以字符串形式进行序列化/反序列化,例如“1.2.3” |
spec RolloutPolicySpec |
RolloutPolicyKind
基础类型: string
相应 RolloutPolicy 适用的 Kind。
支持的类型包括:
Organization
Cluster
来源: - RolloutPolicySpec
RolloutPolicyList
RolloutPolicyList 表示 RolloutPolicy 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
RolloutPolicyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items RolloutPolicy 数组 |
RolloutPolicySpec
Appears in: - RolloutPolicy
| 字段 | 说明 |
|---|---|
for RolloutPolicyKind |
相应发布政策适用的种类。 |
fieldSelector FieldSelector |
(可选)用于过滤此政策适用对象的选择器。如果不使用选择器,则表示此政策适用于所有内容。 如果某个对象与选择器匹配,但也是没有选择器的政策,则该政策与具有选择器的政策匹配。如果某个对象与 2 个或更多带有选择器的政策相匹配,则会发生错误。在编写此 API 时,字段选择器仅限于 CRD 的名称/命名空间。请参阅:https://github.com/kubernetes/kubernetes/issues/79233 示例,名为 root-admin 的组织的 RolloutPolicy fieldSelector: "metadata.name=root" |
stages 阶段数组 |
要按顺序执行的阶段列表。 |
SoftwareSpec
SoftwareSpec 用于提供有关节点上需要升级的软件的规范。
来源: - NodeUpgradeSpec
| 字段 | 说明 |
|---|---|
osImage OSImageInfo |
OSImage 表示要升级到的操作系统映像的相关信息。 |
阶段
发布阶段,也称为发布点/发布周期/发布步骤。
来源: - RolloutPolicySpec - UpgradeCheckGranularity
| 字段 | 说明 |
|---|---|
name 字符串 |
阶段名称。 |
ignoresMaintenanceWindow 布尔值 |
(可选)如果为 true,则此阶段可以在 MaintenanceWindow 之外运行。 |
cluster ClusterType |
(可选)此阶段应在指定集群上运行。仅适用于支持集群范围的 RolloutPolicyKinds。 |
kubeApiServers ClusterType 数组 |
(可选)应为要升级的相应集群的所有 kubeapiserver 指定此参数。例如,对于 infra-cp 集群类型,可以是 infra-mp、infra-cp。如果未指定,则将针对 Stage.cluster 中指定的集群类型运行。如果未设置 Cluster,系统将忽略此值。 |
runUpgradeCheck 布尔值 |
RunUpgradeCheck 用于指示是否应运行阶段级升级检查。如果未指定,则默认值为 false。 |
StageDuration
StageDuration 表示升级阶段的持续时间。
来源: - OrganizationUpgradeStatus
| 字段 | 说明 |
|---|---|
startTime MicroTime |
StartTime 是计时器开始计时的时刻。 |
endTime MicroTime |
EndTime 是计时器结束计时的时间(如果已结束)。 |
duration 时长 |
Duration 存储的是 StartTime 与 EndTime(如果已设置)之间的差值。如果未设置 EndTime,则可能会存储 startTime 与上次更新状态中的时长之间的中间时长。 |
StageRef
对阶段的引用。
来源: - ComponentReleaseMetadataSpec - UpgradeTask
| 字段 | 说明 |
|---|---|
name 字符串 |
阶段名称。如果未提供,则与默认阶段匹配。 |
StorageUpgradeMode
基础类型: string
来源: - StorageUpgradeRequestSpec
StorageUpgradeRequest
StorageUpgradeRequest 用于指定以存储设备操作系统版本为目标的升级请求。 目前,它仅支持 NetApp ONTAP 和 StorageGrid。
来源: - StorageUpgradeRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageUpgradeRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageUpgradeRequestSpec |
|
status StorageUpgradeRequestStatus |
StorageUpgradeRequestList
StorageUpgradeRequestList 表示 StorageUpgradeRequest 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageUpgradeRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageUpgradeRequest 数组 |
StorageUpgradeRequestSpec
来源: - StorageUpgradeRequest
| 字段 | 说明 |
|---|---|
storageUpgradeMode StorageUpgradeMode |
StorageUpgradeMode 定义了升级的类型。可用类型包括:手动、自动 - “手动”是一种升级模式,其中 StorageUpgradeController 仅检查存储系统版本和升级完整性,但不执行任何实际的预检检查或升级命令。它旨在让外部人员/控制器执行系统升级。可以通过 IO 手动完成,也可以通过其他控制器自动完成。-“自动化”是一种升级模式,其中 StorageUpgradeController 会协调整个升级过程。 |
storageSystemRef ObjectReference |
StorageSystemRef 指定要升级的存储系统。可选择的目标包括:StorageCluster、ObjectStorageSite。可用的 API 类型:如果存储系统是 ONTAP:- Group:ontap.netapp.storage.private.gdc.goog - Kind:StorageCluster 如果存储系统是 StorageGrid:- Group:storagegrid.netapp.storage.private.gdc.goog - Kind:ObjectStorageSite |
imageURL 字符串 |
Image网址 指定指向存储系统可从中下载的操作系统映像对象的端点。此字段是可选字段。如果未设置,存储系统将尝试从 Artifact Registry 自动发现存储映像。 |
targetVersion 字符串 |
TargetVersion 指定存储系统应升级到的所需版本。 |
StorageUpgradeRequestStatus
StorageUpgradeRequestStatus 定义当前 StorageUpgradeRequest 的状态。
来源: - StorageUpgradeRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件是包含升级状态当前条件的字段。它将包含以下条件类型:- AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete - VersionReferenceUpdateComplete 只有在所有其他条件都完成时,“AllComplete”状态才会设置为 true。 |
SupportPolicyOverride
SupportPolicyOverride 表示一组补丁版本的替换项,按次要版本分组。
来源: - SupportPolicyOverrideList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
SupportPolicyOverride |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
minorGroup 字符串 |
MinorGroup 是 |
releaseOverrides ReleaseOverride 数组 |
ReleaseOverrides 是次要版本组中补丁版本的支持替换列表。这些替换项适用于非版本化平台组件(例如管理员集群)。 |
versionedComponentOverrides VersionedComponentOverride 数组 |
VersionedComponentOverrides 是次要版本组中补丁版本的支持替换列表。这些替换项适用于版本化组件(例如用户集群软件包)。 |
SupportPolicyOverrideList
SupportPolicyOverrideList 表示 SupportPolicyOverride 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
SupportPolicyOverrideList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SupportPolicyOverride 数组 |
SupportReportJob
SupportReportJob 表示运行特定 OC 的支持作业所需的相关作业信息。
来源: - ComponentReleaseMetadataSpec
| 字段 | 说明 |
|---|---|
spec JobSpec |
规范是指用于部署相应资源的作业规范。 |
rbac RBACInfo |
RBAC 是指需要为特定作业部署的 RBAC。 |
SupportStatusInfo
SupportStatusInfo 表示对象的支持信息。用作结构中资源的可信来源
来源: - SupportStatusInfoList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
SupportStatusInfo |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SupportStatusInfoSpec |
SupportStatusInfoList
SupportStatusInfoList 表示 SupportStatusInfo 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
SupportStatusInfoList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SupportStatusInfo 数组 |
SupportStatusInfoSpec
来源: - SupportStatusInfo
| 字段 | 说明 |
|---|---|
name 字符串 |
OperableComponentName 是相应信息对象的 OC 名称。 |
version 字符串 |
OperableComponentVersion 是相应信息对象的 OC 版本。 |
releaseTime 时间 |
ReleaseTime 是相应特定 OC 版本的记录发布日期。此值是从与相应资源对应的 CRMD 中复制的。 |
outOfSupportTime 时间 |
OutOfSupportTime 是指相应 OC 被视为已过支持期限的记录日期。 |
outOfSecurityComplianceTime 时间 |
OutOfSecurityComplianceTime 是指特定 OC 被视为不符合安全合规要求的记录日期。 |
TaskType
底层类型: string
常量定义要执行的任务的类型。实现所提供的 TaskInterface 时,系统会根据请求中的任务类型触发相应的方法。
来源: - UpgradeTaskRequestSpec
计时器
Timer 表示可能仍在进行中的某项任务的计时器(未设置 EndTime)。
来源: - StageDuration
| 字段 | 说明 |
|---|---|
startTime MicroTime |
StartTime 是计时器开始计时的时刻。 |
endTime MicroTime |
EndTime 是计时器结束计时的时间(如果已结束)。 |
duration 时长 |
Duration 存储的是 StartTime 与 EndTime(如果已设置)之间的差值。如果未设置 EndTime,则可能会存储 startTime 与上次更新状态中的时长之间的中间时长。 |
UpdateState
底层类型: string
IDPSSignatureUpdate 对象的更新状态。
来源: - IDPSSignatureUpdateStatus
UpgradeCheck
UpgradeCheck 表示升级检查作业的详细信息,该作业将在升级之前/之后针对可操作的组件运行。
来源: - ComponentReleaseMetadataSpec
| 字段 | 说明 |
|---|---|
levels UpgradeCheckLevel 数组 |
Levels 列出了作业将运行的级别。 |
podSpec PodSpec |
PodSpec 提供用于启动作业的 pod 规范。 |
jobRunMode UpgradeCheckJobRunMode |
JobRunMode 提供运行作业的模式。 |
rbac RBACInfo |
RBAC 提供要部署的 RBAC 以运行检查。 |
globalRBAC RBACInfo |
全局 RBAC 提供要在全局 kube-apiserver 上部署的 RBAC。 |
UpgradeCheckGranularity
UpgradeCheckGranularity 表示升级检查的粒度。 只能提供其中一个选项。
来源: - UpgradeCheckRequestSpec
| 字段 | 说明 |
|---|---|
stage 阶段 |
阶段:提供升级检查所依据的阶段。 |
operableComponent OperableComponent |
OperableComponent 提供要检查的可操作组件。 |
UpgradeCheckJobRunMode
底层类型: string
UpgradeCheckJobRunMode 表示在哪个集群中运行检查作业。
来源: - UpgradeCheck
UpgradeCheckLevel
基础类型: string
UpgradeCheckLevel 表示升级检查应在哪个级别运行。
来源: - UpgradeCheck
UpgradeCheckRequest
UpgradeCheckRequest 表示用于运行升级检查的配置。它们可以按需创建,也可以由升级编排器创建
来源: - UpgradeCheckRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UpgradeCheckRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec UpgradeCheckRequestSpec |
|
status UpgradeCheckRequestStatus |
UpgradeCheckRequestList
UpgradeCheckRequestList 表示 UpgradeCheckRequest 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UpgradeCheckRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items UpgradeCheckRequest 数组 |
UpgradeCheckRequestScope
UpgradeCheckRequestScope 表示升级检查请求的范围。
来源: - UpgradeCheckRequestSpec
| 字段 | 说明 |
|---|---|
organization LocalObjectReference |
升级检查所适用的组织的引用。 |
UpgradeCheckRequestSpec
UpgradeCheckRequestSpec 定义 UpgradeCheckRequest 的期望状态。
来源: - UpgradeCheckRequest
| 字段 | 说明 |
|---|---|
componentGroupReleaseMetadata LocalObjectReference |
检查请求所属的 ComponentGroupReleaseMetadata 的引用。 |
type UpgradeCheckType |
类型表示检查作业的类型(预检或后检)。 |
scope UpgradeCheckRequestScope |
范围表示请求作业的范围。 |
granularity UpgradeCheckGranularity |
Granularity 提供请求的粒度。如果为 nil,则会检查所有组件。如果非 nil,则使用给定的粒度。 |
skipCheck 布尔值 |
SkipCheck 提供了在出现误报时跳过检查的选项。 |
UpgradeCheckRequestStatus
UpgradeCheckRequestStatus 定义了 UpgradeCheckRequest 的当前状态。
来源: - UpgradeCheckRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件表示升级检查作业的观测结果,包括 Succeeded、RBACsDeployed。 |
operableComponentStatus OperableComponentStatus 数组 |
OperableComponentStatus 表示观察到的可操作组件状态,包括 RBACsDeployed 和 CheckSucceeded。 |
UpgradeCheckType
基础类型: string
UpgradeCheckType 用于确定检查作业应在组织/阶段/组件升级之前还是之后运行,具体取决于作业粒度。
来源: - UpgradeCheckRequestSpec
UpgradeError
来源: - UpgradeErrorStatus
| 字段 | 说明 |
|---|---|
code 字符串 |
错误的代码。它包含一个字母前缀,后跟一个四位数的数字代码。 |
message 字符串 |
人类可读的错误消息。 |
createTime 时间 |
CreateTime 表示创建错误的时间。 |
errorResource ErrorResource |
ErrorResource 包含有关报告突发事件的 Kubernetes 资源的信息。 |
UpgradeErrorStatus
来源: - OrganizationUpgradeStatus
| 字段 | 说明 |
|---|---|
errors UpgradeError 数组 |
Errors 是一个升级错误列表。 |
lastUpdateTime 时间 |
LastUpdateTime 是上次更新错误时的时间戳。 |
UpgradeState
底层类型: string
NodeUpgrade 对象的升级状态或节点上运行的升级任务的状态。
显示在: - NodeUpgradeStatus - NodeUpgradeTaskInfo - NodeUpgradeTaskStatus
UpgradeStepStatus
UpgradeStepStatus 表示升级步骤的当前状态。
来源: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UserClusterUpgradeStatus
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示所观察到的升级步骤状态。 |
startTime 时间 |
StartTime 表示升级步骤的开始时间。 |
UpgradeTask
UpgradeTask 表示任何升级任务的详细信息,例如升级固件、执行预演等。
来源: - ComponentReleaseMetadataSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
此任务所引用的名称。此名称在 UpgradeTaskRequest 中被引用,以触发相应作业。例如,(对于固件升级,这可以是组件的名称)。 |
stage StageRef |
阶段是指应执行任务的时间。如果未提供,则在所有默认阶段运行。 |
spec JobSpec |
Spec 提供作业规范,以启动作业来运行任务。 |
rbac RBACInfo |
RBAC 提供要部署的 RBAC 以运行任务。 |
globalRBAC RBACInfo |
全局 RBAC 提供要在全局 kube-apiserver 上部署的 RBAC。 |
UpgradeTaskRequest
UpgradeTaskRequest 表示用于运行升级任务(例如固件升级)的配置。
来源: - UpgradeTaskRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UpgradeTaskRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec UpgradeTaskRequestSpec |
|
status UpgradeTaskRequestStatus |
UpgradeTaskRequestList
UpgradeTaskRequestList 表示 UpgradeTaskRequest 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UpgradeTaskRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items UpgradeTaskRequest 数组 |
UpgradeTaskRequestSpec
Appears in: - UpgradeTaskRequest
| 字段 | 说明 |
|---|---|
componentReleaseMetadata LocalObjectReference |
请求所对应的目标 ComponentReleaseMetadata 的引用。 |
name 字符串 |
此任务在 ComponentReleaseMetadataSpec.UpgradeTasks 中引用的唯一标识符 |
organization LocalObjectReference |
任务所适用的组织的引用。 |
taskType TaskType |
指示升级任务的类型 |
clusterType ClusterType |
指明升级任务所适用的集群。对于不特定于集群的任务,此参数为可选。 |
UpgradeTaskRequestStatus
UpgradeTaskRequestStatus 定义 UpgradeTaskRequest 的当前状态。
Appears in: - UpgradeTaskRequest
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件表示任务的过渡,包括 Succeeded。 |
upgradeTaskResponse LocalObjectReference |
对 UpgradeTaskResponse CR 的引用,用于表示任务的输出 |
UpgradeTaskResponse
UpgradeTaskResponse CR 表示 UpgradeRequestTask 的响应。任务的 OC 逻辑也会更新此 CR。
来源: - UpgradeTaskResponseList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UpgradeTaskResponse |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec UpgradeTaskResponseSpec |
|
status UpgradeTaskResponseStatus |
UpgradeTaskResponseList
UpgradeTaskResponseList 表示 UpgradeTaskResponse 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UpgradeTaskResponseList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items UpgradeTaskResponse 数组 |
UpgradeTaskResponseSpec
UpgradeTaskResponseSpec 表示 UpgradeTaskResponse 的规范
来源: - UpgradeTaskResponse
| 字段 | 说明 |
|---|---|
info ResourceInfo 数组 |
UpgradeTaskResponseStatus
来源: - UpgradeTaskResponse
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
UserClusterMetadata
UserClusterMetadata 表示用户集群组件的元数据信息。
来源: - UserClusterMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UserClusterMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec UserClusterMetadataSpec |
|
status UserClusterMetadataStatus |
UserClusterMetadataList
UserClusterMetadataList 表示 UserClusterMetadata 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UserClusterMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items UserClusterMetadata数组 |
UserClusterMetadataSpec
UserClusterMetadataSpec 定义 UserClusterMetadata 的所需状态。 字段不可变。
来源: - UserClusterMetadata
| 字段 | 说明 |
|---|---|
vmNodeImage 字符串 |
VMNodeImage 是用于预配虚拟机集群节点的映像。 |
kubernetesVersion 字符串 |
KubernetesVersion 是集群的 Kubernetes 版本。 |
anthosBareMetalVersion 字符串 |
AnthosBareMetalVersion 是集群的 Anthos Bare Metal (ABM) 版本。 |
componentVersion 字符串 |
ComponentVersion 是集群的组件版本。 |
releaseTime 时间 |
ReleaseTime 是发布时间。如果此值为 nil,则表示 ReleaseTime 未知 |
releaseNotes 字符串 |
ReleaseNotes 是指 GDC 气隙用户集群版本专用注释。 |
UserClusterMetadataStatus
UserClusterMetadataStatus 定义了 UserClusterMetadata 的当前状态。
来源: - UserClusterMetadata
| 字段 | 说明 |
|---|---|
outOfSupportTime 时间 |
OutOfSupportTime 是用户集群版本停止支持的日期。 |
isSecurityCompliant 布尔值 |
IsSecurityCompliant 是一个布尔值标志,用于指示特定 UserCluster 版本是否符合安全要求。如果为 false,则表示相应的 UserCluster 版本不符合安全合规性要求。 |
recommendedUpgrade 字符串 |
RecommendedUpgrade 是建议用户集群升级到的版本(如果用户集群不符合安全合规性要求)。 |
UserClusterUpgrade
UserClusterUpgrade 表示用户集群升级的配置,例如当前版本和目标版本。
来源: - UserClusterUpgradeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UserClusterUpgrade |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec UserClusterUpgradeSpec |
|
status UserClusterUpgradeStatus |
UserClusterUpgradeList
UserClusterUpgradeList 表示 UserClusterUpgrade 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UserClusterUpgradeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items UserClusterUpgrade 数组 |
UserClusterUpgradeSpec
UserClusterUpgradeSpec 提供 UserClusterUpgrade 的规范(即所需状态)。
来源: - UserClusterUpgrade
| 字段 | 说明 |
|---|---|
clusterRef LocalObjectReference |
ClusterRef 包含对升级所适用的 ABM 集群对象的引用。 |
currentVersion 字符串 |
CurrentVersion 包含用户集群的当前版本。相应字段不可更改。 |
targetVersion 字符串 |
TargetVersion 包含升级的目标版本。相应字段不可更改。 |
UserClusterUpgradeStatus
UserClusterUpgradeStatus 提供了 UserClusterUpgrade 和 UserCluster 内组件(例如节点升级、Anthos Bare Metal 集群升级等)的观测状态。
来源: - UserClusterUpgrade
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 表示当前升级状态的观测结果。已知条件类型:成功。 |
startTime 时间 |
StartTime 表示当前升级的观测开始时间。 |
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal 表示观测到的 Anthos Bare Metal 集群升级状态。 |
addOn UpgradeStepStatus |
AddOn 表示观察到的插件升级状态。 |
components OperableComponentStatus 数组 |
Components 表示观察到的组件发布状态。 |
node UpgradeStepStatus |
Node 表示集群节点的观测到的节点升级状态。 |
VersionedComponentOverride
来源: - SupportPolicyOverride
| 字段 | 说明 |
|---|---|
name 字符串 |
名称是指特定的组件补丁版本。 |
outOfSupportTime 时间 |
OutOfSupportTime 是指组件版本被视为不再受支持的新替换日期。 |
isSecurityCompliant 布尔值 |
IsSecurityCompliant 是一个替换标志,用于指示组件版本是否被视为符合安全要求。 |
recommendedUpgrade 字符串 |
RecommendedUpgrade 是替换值,用于在版本不再符合安全合规性要求时建议新版本。 |
virtualmachine.private.gdc.goog/v1
包含 virtualmachine.private.gdc.goog v1 API 组的 API 架构定义。
AccessManagementData
存储与 AccessManagement 相关的信息。
来源: - GuestEnvironmentDataSpec
| 字段 | 说明 |
|---|---|
enable 布尔值 |
指定客机代理是否启用 AccessManagement。将 Enable 从 true 更改为 false 会移除所有现有的 Google 编程 SSH 密钥。 |
accessRequests AccessRequest |
在 guest 上存储对程序的访问请求。 |
passwordResetRequests PasswordResetRequest 数组 |
存储访客的未过期密码重置请求列表。 |
AccessManagementState
基础类型: string
来源: - AccessManagementStatus
AccessManagementStatus
描述访问权限管理状态。
来源: - GuestEnvironmentDataStatus
| 字段 | 说明 |
|---|---|
state AccessManagementState |
指定 guest 代理中访问权限管理器的状态。 |
reason 字符串 |
指定当前状态的原因。 |
message 字符串 |
指定任何其他信息的相应消息。 |
accessRequests AccessRequestStatus 数组 |
指定访问权限请求的状态。 |
passwordResetRequests PasswordResetRequestStatus 数组 |
密码重置请求的状态。 |
AccessRequest
存储 VirtualMachineAccessRequest 的信息。
来源: - AccessManagementData
| 字段 | 说明 |
|---|---|
name 字符串 |
指定 VirtualMachineAccessRequest 的名称。 |
key 字符串 |
指定 VirtualMachineAccessRequest 请求的 SSH 密钥,包含密钥的过期信息。 |
AccessRequestStatus
指定访问权限请求的状态。
来源: - AccessManagementStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
指定 VirtualMachineAccessRequest 的名称。 |
state VirtualMachineAccessRequestState |
指定 VirtualMachineAccessRequest 的状态。 |
reason 字符串 |
指明当前状态的原因。 |
message 字符串 |
为当前状态提供其他背景信息。 |
processedAt 时间 |
指定处理请求的时间。 |
errors VMMError 数组 |
在协调此资源期间发生的任何错误的列表。 |
AdmissionControl
来源: - VMRuntimeSpec
| 字段 | 说明 |
|---|---|
vmTypeToMachineTypeAffinity VMTypeToMachineTypeAffinity |
VMTypeToMachineTypeAffinity 用于指定是否启用 VMType 到 BMType 的亲和性以及亲和性的类型 |
customComputeConfiguration CustomComputeConfiguration |
如果启用,CustomComputeConfiguration 将允许创建具有自定义 vCPU 和内存的虚拟机。 |
AffinityType
基础类型: string
来源: - VMTypeToMachineTypeAffinity
CheckResult
CheckResult 是功能的详细结果
来源: - FailureResult - NodeResult
| 字段 | 说明 |
|---|---|
checkName 字符串 |
CheckName 表示检查项名称。例如,CheckName KVM 表示它检查节点中是否存在 KVM。 |
passed 布尔值 |
Passed 表示检查结果。 |
message 字符串 |
消息表示检查命令的输出。如果检查通过,则不会显示任何消息。 |
CustomComputeConfiguration
来源: - AdmissionControl
| 字段 | 说明 |
|---|---|
enabled 布尔值 |
EvictionStrategy
底层类型: string
EvictionStrategy
LiveMigrate:默认情况下尝试迁移可迁移的工作负载。回落至
Restart for non-migratable workloads.
重新启动:默认情况下重新启动工作负载。
来源: - VirtualMachineEvictionPolicy
FailureResult
FailureResult 是同一节点上失败的 vmruntime 预检检查的结果。
来源: - VMRuntimePreflightCheckStatus
| 字段 | 说明 |
|---|---|
results CheckResult 数组 |
结果是失败功能的详细检查结果列表。 |
FeatureStatus
来源: - PreflightCheckSummary
| 字段 | 说明 |
|---|---|
passed 布尔值 |
Passed 字段表示功能的状态 |
failedNodeNum 整数 |
FailedNodeNum 字段表示预检检查失败的节点数。 |
GuestEnvironmentData
指定虚拟机的 guest 环境数据。
来源: - GuestEnvironmentDataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
virtualmachine.private.gdc.goog/v1 |
kind 字符串 |
GuestEnvironmentData |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec GuestEnvironmentDataSpec |
包含所创建的 GuestEnvironmentData 的规范 |
status GuestEnvironmentDataStatus |
保存 GuestEnvironmentData 的当前状态以及有关其关联的 Guest Agent 和环境的简要信息。 |
GuestEnvironmentDataList
包含 GuestEnvironmentData 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
virtualmachine.private.gdc.goog/v1 |
kind 字符串 |
GuestEnvironmentDataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items GuestEnvironmentData 数组 |
GuestEnvironmentDataSpec
保存虚拟机的访客代理所需的数据。
来源: - GuestEnvironmentData
| 字段 | 说明 |
|---|---|
accessManagement AccessManagementData |
保存与访问权限管理相关的数据。 |
GuestEnvironmentDataState
基础类型: string
来源: - GuestEnvironmentDataStatus
GuestEnvironmentDataStatus
描述了访客环境状态。
来源: - GuestEnvironmentData
| 字段 | 说明 |
|---|---|
state GuestEnvironmentDataState |
指定客机环境数据的状态,例如 synced。 |
reason 字符串 |
指定当前状态的原因。 |
message 字符串 |
指定其他信息。 |
observedGeneration 整数 |
指定客机代理的观测配置生成。 |
lastConnectTime 时间 |
表示代理上次更新状态的时间。您可以将此用作心跳函数,以指示 guest 环境的健康状况。 |
guestEnvironmentVersion 字符串 |
指定在 guest 虚拟机上运行的 guest 代理的版本。 |
accessManagement AccessManagementStatus |
指定在 guest 虚拟机上运行的 guest 代理的访问权限管理器状态。 |
NodeResult
NodeResult 表示同一节点上的所有检查结果。
来源: - VMRuntimePreflightCheckStatus
| 字段 | 说明 |
|---|---|
passed 布尔值 |
Passed 用于指定节点检查是否成功。 |
results CheckResult 数组 |
结果是功能的详细检查结果列表。 |
PasswordResetRequest
存储 VirtualMachinePasswordResetRequest 的信息。
来源: - AccessManagementData
| 字段 | 说明 |
|---|---|
name 字符串 |
指定 VirtualMachinePasswordResetRequest 的名称。 |
resetKey 字符串 |
表示 VirtualMachinePasswordResetRequest 所请求重置的用户名和密码加密信息的 JSON 序列化。 |
PasswordResetRequestStatus
指定重置密码请求的状态。
来源: - AccessManagementStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
指定 PasswordResetRequestStatus 的名称。 |
state VirtualMachinePasswordResetRequestState |
VirtualMachinePasswordResetRequest 资源的状态。 |
reason 字符串 |
资源当前状态的原因。 |
message 字符串 |
一个字段,用于提供有关当前状态的其他信息。 |
processedAt 时间 |
一个字段,用于指定处理请求的时间。 |
encryptedPassword 字符串 |
使用请求中提供的公钥加密并使用 base64 编码的新密码。如需解密密码,请使用 base64 对字符串进行解码,然后使用 RSA 解密对结果进行解密。 |
errors VMMError 数组 |
在协调此资源期间发生的任何错误的列表。 |
PreflightCheckSummary
来源: - VMRuntimeStatus
| 字段 | 说明 |
|---|---|
preflightCheckName 字符串 |
PreflightCheckName 是当前 vmruntime 预检检查 CR 的名称。 |
preflightCheckPassed 布尔值 |
PreflightCheckPassed 用于定义预检检查的通过结果。如果没有预检检查或预检检查正在运行,PreflightCheckPassed 可以为 nil。 |
featureStatuses 对象(键:字符串,值:FeatureStatus) |
FeatureStatuses 定义了已启用功能的预检检查结果 |
VMImageFormat
底层类型: string
VMImageFormat 表示从外部来源导入后 Kubevirt 虚拟机的映像格式。
详情请参阅 https://qemu.readthedocs.io/en/latest/system/images.html
来源: - VMRuntimeSpec
VMRuntime
VMRuntime 用于指定 VMRuntime 的配置,包括 KubeVirt 和 CDI。
来源: - VMRuntimeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
virtualmachine.private.gdc.goog/v1 |
kind 字符串 |
VMRuntime |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec VMRuntimeSpec |
Spec 包含 VMRuntime 的规范 |
status VMRuntimeStatus |
状态用于保存 VMRuntime 控制器的当前状态 |
VMRuntimeList
VMRuntimeList 包含 VMRuntime 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
virtualmachine.private.gdc.goog/v1 |
kind 字符串 |
VMRuntimeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items VMRuntime 数组 |
VMRuntimePreflightCheck
VMRuntimePreflightCheck 是 VMRuntimePreflightCheck API 的架构。
来源: - VMRuntimePreflightCheckList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
virtualmachine.private.gdc.goog/v1 |
kind 字符串 |
VMRuntimePreflightCheck |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec VMRuntimePreflightCheckSpec |
|
status VMRuntimePreflightCheckStatus |
VMRuntimePreflightCheckList
VMRuntimePreflightCheckList 包含 VMRuntimePreflightCheck 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
virtualmachine.private.gdc.goog/v1 |
kind 字符串 |
VMRuntimePreflightCheckList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items VMRuntimePreflightCheck 数组 |
VMRuntimePreflightCheckStatus
VMRuntimePreflightCheckStatus 包含所有虚拟机运行时预检检查结果
来源: - VMRuntimePreflightCheck
| 字段 | 说明 |
|---|---|
pass 布尔值 |
通过指定检查是否成功,此字段将在所有检查完成后填充。 |
checks object(键:字符串,值:NodeResult) |
检查表示所有节点的检查结果。该结构是一个映射,其中节点名称为键,检查结果为值。 |
failures 对象(键:字符串,值:FailureResult) |
失败表示失败节点的失败结果。该结构是一个映射,其中节点名称为键,失败的检查结果为值。失败次数的数量上限为 10。 |
startTime 时间 |
表示检查控制器确认检查的时间。 |
completionTime 时间 |
表示检查完成的时间。 |
VMRuntimeSpec
VMRuntimeSpec 定义了 VMRuntime 的所需状态。
来源: - VMRuntime
| 字段 | 说明 |
|---|---|
enabled 布尔值 |
如果 Enabled 为 true,则会安装 KubeVirt 和 CDI,否则不会。 |
useEmulation 布尔值 |
如果启用了 useEmulation,则不会尝试通过 /dev/kvm 进行硬件仿真。QEMU 将用于软件模拟。如果未设置,则默认为 false |
vmImageFormat VMImageFormat |
VMImageFormat 用于决定创建虚拟机时要使用的映像格式。支持的格式为 qcow2 或 raw,默认为 raw。 |
enableGPU 布尔值 |
EnableGPU 用于指明是否应启用 GPU 功能。如果不设置,则默认为 false。可选。可变。 |
installNvidiaDriver 布尔值 |
InstallNvidiaDriver 用于指示 vmruntime 是否应安装 NVIDIA 驱动程序,默认值为 false,只能在气隙配置中针对 GDC 启用。对于其他产品,此旋钮会导致故障情况,因为我们不会在 Google 外部发布驱动程序容器。 |
cdiUploadProxyVIP 字符串 |
如果 CDIUploadProxyVIP 存在且 DisableCDIUploadProxyVIP 为 false,则 CDI 上传代理服务将作为具有指定 VIP 的负载均衡器公开。如果 DisableCDIUploadProxyVIP 为 true,则忽略此字段。默认情况下,CDI 上传代理服务将作为负载均衡器公开,并自动分配 VIP。可选。可更改。已弃用。使用自带映像导入功能,而不是 CDI 上传代理。 |
disableCDIUploadProxyVIP 布尔值 |
如果 DisableCDIUploadProxyVIP 为 true,则不会公开 CDI 上传代理。可选。可更改。注意:当集群处于手动 LoadBalancer 模式时,此字段必须设置为 true。已弃用。使用自带映像导入功能,而不是 CDI 上传代理。 |
storage VMRuntimeStorage |
存储空间包含 KubeVM 存储空间的全局设置。可选。可变。 |
evictionPolicy VirtualMachineEvictionPolicy |
EvictionPolicy 包含全局配置,用于控制在集群升级或节点维护模式期间如何逐出虚拟机。 |
deployOnNestedVirtualization 布尔值 |
DeployOnNestedVirtualization 表示集群是否部署在嵌套虚拟化环境(例如 GCE)中。如果值为 true,则不会为 Windows 虚拟机配置某些高级优化。如果未设置,则默认为 false。可选。可变。 |
admissionControl AdmissionControl |
AdmissionControl 包含与虚拟机准入控制相关的设置。可选。可变。 |
VMRuntimeStatus
VMRuntimeStatus 定义了观察到的 VMRuntime 状态。
来源: - VMRuntime
| 字段 | 说明 |
|---|---|
ready 布尔值 |
|
preflightCheckSummary PreflightCheckSummary |
PreflightCheckSummary 用于收集虚拟机运行时预检检查的结果。 |
conditions 条件数组 |
条件包含 VMRuntime 状态的最新观测结果。注意:cluster-operator 会维护自己的 Conditions 定义。VMRuntime 将改用开源 Kubernetes Conditions (https://pkg.go.dev/k8s.io/apimachinery/pkg/apis/meta/v1#Condition)。这是为了避免将来出现循环依赖关系,并尽可能使 VMRuntime 与集群运算符分离。 |
storage VMRuntimeStorageStatus |
存储空间包含有关 VMRuntime 存储空间的状态信息。 |
anthosBareMetalVersion 字符串 |
AnthosBareMetalVersion 是集群的目标 Anthos Bare Metal 版本。可变。 |
observedGeneration 整数 |
ObservedGeneration 包含控制器看到对象时的对象世代。 |
VMRuntimeStorage
VMRuntimeStorage 包含 KubeVM 存储的全局设置。
来源: - VMRuntimeSpec
| 字段 | 说明 |
|---|---|
defaultStorageClass 字符串 |
DefaultStorageClass 会替换虚拟机工作负载的 Kubernetes 默认存储类别。如果此字段为空,则 KubeVM 会将集群默认存储类别用作 VirtualMachineDisks 的默认值。 |
defaultScratchSpaceStorageClass 字符串 |
DefaultScratchSpaceStorageClass 用于指定导入虚拟机映像时用于临时空间的存储类。 |
VMRuntimeStorageStatus
VMRuntimeStorageStatus 包含有关 VMRuntime 存储空间的状态信息。
来源: - VMRuntimeStatus
| 字段 | 说明 |
|---|---|
defaultStorageClass 字符串 |
DefaultStorageClass 是 VirtualMachineDisk 的实际默认存储类。按偏好顺序,此值将为:1) .spec.storage.defaultStorageClass(如果已指定);2) 默认 Kubernetes 集群存储类(如果已配置);3) 空 |
defaultScratchSpaceStorageClass 字符串 |
DefaultScratchSpaceStorageClass 是导入虚拟机映像时用于临时空间的默认存储类。按偏好顺序,这将是 1) .spec.storage.scratchSpaceStorageClass(如果已指定)2) .spec.storage.defaultStorageClass(如果已指定)3) 默认 Kubernetes 集群存储类(如果已配置)4) 空。用于临时空间的实际存储类按以下顺序确定:1) .status.storage.defaultScratchSpaceStorageClass(如果不为空)2) VirtualMachineDisk 中指定的存储类。 |
VMTypeToMachineTypeAffinity
来源: - AdmissionControl
| 字段 | 说明 |
|---|---|
enabled 布尔值 |
|
type AffinityType |
VirtualMachineEvictionPolicy
VirtualMachineEvictionPolicy 包含全局配置,用于控制在集群升级或节点维护模式期间如何逐出虚拟机。
来源: - VMRuntimeSpec
| 字段 | 说明 |
|---|---|
evictionStrategy EvictionStrategy |
EvictionStrategy 指定在节点维护或集群升级期间驱逐虚拟机的默认策略。默认值为 LiveMigrate。 |
maxMigrationAttemptsPerVM 整数 |
在回退到 EvictionStrategyOnFailedMigration 之前,应尝试迁移单个虚拟机的次数。 |
migrationTargetInitializationTimeout 时长 |
MigrationTargetInitializationTimeout 用于指定迁移目标 pod 初始化的超时时间。在中止之前,等待目标 pod 进入“运行”阶段的时长。默认值为 30 秒。 |
virtualmachine.private.gdc.goog/v1alpha1
包含 virtualmachine.private.gdc.goog v1alpha1 API 组的 API 架构定义。
BucketInfo
包含在创建 SystemImageDistribution 对象的命名空间下创建的存储桶的信息。
来源: - SystemImageDistributionSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
存储分区的名称。 |
namespace 字符串 |
相应存储桶的命名空间。 |
校验和
包含所用算法的类型和校验和值。
来源: - SystemImageDistributionStatus
| 字段 | 说明 |
|---|---|
algorithm ChecksumAlgorithm |
描述所使用的 ChecksumAlgorithm。 |
checksumValue 字符串 |
表示图片校验和。 |
ChecksumAlgorithm
底层类型: string
ChecksumAlgorithm 表示用于生成映像校验和的算法。
来源: - 校验和
ImageMetadataInput
包含分布式映像的元数据。
来源: - SystemImageDistributionSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
映像的名称,例如“gdch-ubuntu-20.04-2.0”。 |
operatingSystem OperatingSystemSpec |
操作系统的详细信息。 |
minimumDiskSize 数量 |
可应用映像的磁盘的最小大小。这仅指定了根据此映像创建的未来磁盘的建议大小。它并不代表图片本身的大小。 |
SystemImageDistribution
表示将系统映像从制品注册表分发到对象存储桶的操作。
来源: - SystemImageDistributionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
virtualmachine.private.gdc.goog/v1alpha1 |
kind 字符串 |
SystemImageDistribution |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SystemImageDistributionSpec |
|
status SystemImageDistributionStatus |
SystemImageDistributionList
包含 SystemImageDistribution 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
virtualmachine.private.gdc.goog/v1alpha1 |
kind 字符串 |
SystemImageDistributionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SystemImageDistribution 数组 |
SystemImageDistributionSpec
定义 SystemImageDistribution 对象的规范。
来源: - SystemImageDistribution
| 字段 | 说明 |
|---|---|
sourceReference 字符串 |
映像 Docker 注册表来源的网址。 |
targetBucket BucketInfo |
存储系统映像的存储桶的相关信息。 |
imageMetadata ImageMetadataInput |
要分发的系统映像的属性。 |
SystemImageDistributionStatus
定义 SystemImageDistribution 对象的观测状态。
来源: - SystemImageDistribution
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件提供分发进度的“就绪”状态。 |
checksum 校验和 |
成功存储在对象存储中的映像的校验和。 |
virtualmachineoperations.private.gdc.goog/v1
包含 virtualmachineoperations.private.gdc.goog v1 API 组的 API 架构定义。
vulnerabilitymanagement.private.gdc.goog/v1alpha1
包含 vulnerabilitymanagement API 群组的 API 架构定义。
软件包 v1alpha1 包含 vulnerabilitymanagement.private.gdc.goog v1alpha1 API 组的 API 架构定义
ChildNessusManagerConfig
子 Nessus 管理器包含与根集群和基础架构集群中的子 Nessus 管理器相对应的信息。
来源: - ChildNessusManagerConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 字符串 |
ChildNessusManagerConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
status ChildNessusManagerConfigStatus |
ChildNessusManagerConfigList
ChildNessusManagerConfigList 包含 ChildNessusManagerConfig 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 字符串 |
ChildNessusManagerConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ChildNessusManagerConfig 数组 |
ChildNessusManagerConfigStatus
提供集群中子 Nessus Manager 的状态。
来源: - ChildNessusManagerConfig
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
相应配置类型的最新观测结果,反映了当前的发布状态。 |
ParentNessusManagerConfig
父 Nessus 管理器包含根集群中父 Nessus 管理器对应的信息。
来源: - ParentNessusManagerConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 字符串 |
ParentNessusManagerConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ParentNessusManagerConfigSpec |
|
status ParentNessusManagerConfigStatus |
ParentNessusManagerConfigList
ParentNessusManagerConfigList 包含 ParentNessusManagerConfig 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 字符串 |
ParentNessusManagerConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ParentNessusManagerConfig 数组 |
ParentNessusManagerConfigSpec
提供集群中父 Nessus 管理器的所需状态。
来源: - ParentNessusManagerConfig
| 字段 | 说明 |
|---|---|
preactivationUrlBundleTag 字符串 |
上传到 Harbor 的预激活软件包的标记。预激活软件包包含所需的许可数据。 |
installedAt 时间 |
指定用户安装父 Nessus 管理器的时间。此值应设置为当前时间,格式为 RFC 3339,即“%Y-%m-%dT%H:%M:%SZ”。安装标记中的任何更新都会重新触发父级和子级 Nessus 管理器的部署。 |
ParentNessusManagerConfigStatus
提供集群中父 Nessus Manager 的状态。
来源: - ParentNessusManagerConfig
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
相应配置类型的最新观测结果,反映了当前的发布状态。 |